Werbung
Tabelle 37. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
Attestation Enable (Bestätigen aktivieren)
Key Storage Enable (Schlüsselspeicher
aktivieren)
SHA-256
Clear
PPI-Kennwortumgehung zum Löschen von
Befehlen
SMM Security Mitigation
Data Wipe on Next Boot
122
BIOS-Setup
Die Option Bestätigen aktivieren steuert die Bestätigungshierarchie des TPM. Durch
Deaktivieren der Option Bestätigung aktivieren wird verhindert, dass das TPM zum
digitalen Signieren von Zertifikaten verwendet wird.
Standardmäßig ist die Option Attestation Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Bestätigen
aktivieren aktiviert zu lassen.
ANMERKUNG:
Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der Funktionalität
führen.
Die Option Schlüsselspeicher aktivieren steuert die Speicherhierarchie des TPM,
die zum Speichern digitaler Schlüssel verwendet wird. Das Deaktivieren der Option
Schlüsselspeicher aktivieren schränkt die Fähigkeit des TPM zum Speichern von
Inhaberdaten ein.
Standardmäßig ist die Option Key Storage Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Schlüsselspeicher
aktivieren aktiviert zu lassen.
ANMERKUNG:
Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der Funktionalität
führen.
Ermöglicht die Steuerung des Hashalgorithmus, der vom TPM verwendet wird. Wenn
diese Option aktiviert ist, verwendet das TPM den SHA-256-Hashalgorithmus. Wenn
diese Option deaktiviert ist, verwendet das TPM den SHA-1-Hashalgorithmus.
Standardmäßig ist die Option SHA-256 aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SHA-256 aktiviert zu
lassen.
Wenn diese Option aktiviert ist, löscht die Option Löschen die im TPM gespeicherten
Informationen, nachdem das Computer-BIOS beendet wurde. Diese Option kehrt zum
Status „Deaktiviert" zurück, wenn der Computer neu gestartet wird.
Standardmäßig ist die Option Clear deaktiviert.
Dell Technologies empfiehlt, die Option Löschen nur dann zu aktivieren, wenn TPM-
Daten gelöscht werden müssen.
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von Befehlen
deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Löschen von Befehlen deaktiviert zu lassen.
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen. Diese
Option verwendet den Windows SMM Security Mitigations Table (WSMT), um dem
Betriebssystem zu bestätigen, dass die bewährten Praktiken für die Sicherheit von der
UEFI-Firmware implementiert wurden.
Standardmäßig ist die Option SMM Security Mitigation aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SMM Security
Mitigation aktiviert zu lassen, es sei denn, Sie verfügen über eine bestimmte
Anwendung, die nicht kompatibel ist.
ANMERKUNG:
Diese Funktion kann zu Kompatibilitätsproblemen oder zum Verlust
der Funktionalität mit einigen älteren Tools und Anwendungen führen.
Werbung
