Werbung
Tabelle 41. System-Setup-Optionen – Menü „Security" (fortgesetzt)
Sicherheit
Intel Total Memory Encryption
Chassis Intrusion
Chassis Intrusion
Block Boot Until Cleared
SMM Security Mitigation
Data Wipe on Next Boot
Start Data Wipe
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von Befehlen
deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Löschen von Befehlen deaktiviert zu lassen.
Aktiviert oder deaktiviert die Speicherverschlüsselungsfunktion des Prozessors.
Die Option Intel Total Memory Encryption ist standardmäßig deaktiviert.
ANMERKUNG:
Um diese Option anzuzeigen, aktivieren Sie den Modus für das
erweiterte Setup, wie unter
Aktiviert oder deaktiviert die Funktion zur Gehäuseeingriffserkennung. Diese Funktion
benachrichtigt den Nutzer, wenn die Bodenabdeckung vom Computer entfernt wurde.
Wenn diese Option auf Aktiviert gesetzt ist, wird beim nächsten Start eine
Benachrichtigung angezeigt und das Ereignis wird im BIOS-Ereignisprotokoll
protokolliert.
Wenn die Option auf Deaktiviert gesetzt ist, wird keine Benachrichtigung angezeigt
und im BIOS-Ereignisprotokoll wird kein Ereignis protokolliert.
Wenn die Option auf Stumm aktiviert gesetzt ist, wird das Ereignis im BIOS-
Ereignisprotokoll protokolliert, es wird jedoch keine Benachrichtigung angezeigt.
Die Option Chassis Intrusion Detection (Gehäuseeingriffserkennung) ist
standardmäßig deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Chassis Intrusion
Detection (Gehäuseeingriffserkennung) aktiviert zu lassen.
ANMERKUNG:
Um diese Option anzuzeigen, aktivieren Sie den Modus für das
erweiterte Setup, wie unter
Die Option Block Boot Until Cleared (Starten blockieren bis löschen) ist aktiviert,
wenn Chassis Intrusion Detection (Gehäuseeingriffserkennung) aktiviert ist. Wenn
diese Option aktiviert ist, startet der Computer erst, wenn der Gehäuseeingriff behoben
und somit das entsprechende Ereignis gelöscht wurde.
ANMERKUNG:
Um diese Option anzuzeigen, aktivieren Sie den Modus für das
erweiterte Setup, wie unter
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen. Diese
Option verwendet den Windows SMM Security Mitigations Table (WSMT), um dem
Betriebssystem zu bestätigen, dass die bewährten Praktiken für die Sicherheit von der
UEFI-Firmware implementiert wurden.
Standardmäßig ist die Option SMM Security Mitigation aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SMM Security
Mitigation aktiviert zu lassen, es sei denn, Sie verfügen über eine bestimmte
Anwendung, die nicht kompatibel ist.
ANMERKUNG:
Diese Funktion kann zu Kompatibilitätsproblemen oder zum Verlust
der Funktionalität mit einigen älteren Tools und Anwendungen führen.
ANMERKUNG:
Um diese Option anzuzeigen, aktivieren Sie die Service-Optionen
wie unter
Anzeigen der Serviceoptionen
Die Datenlöschung ist ein sicherer Löschvorgang, bei dem Informationen von einem
Speichergerät gelöscht werden.
Anzeigen erweiterter Setup-Optionen
Anzeigen erweiterter Setup-Optionen
Anzeigen erweiterter Setup-Optionen
beschrieben.
beschrieben.
beschrieben.
beschrieben.
BIOS-Setup
113
Werbung
