Sicherheit - Dell Optiplex All-In-One Plus 7420 Benutzerhandbuch

Tabelle 32. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)

Sicherheit

PPI-Kennwortumgehung zum Löschen von
Befehlen
Attestation Enable (Bestätigen aktivieren)
Key Storage Enable (Schlüsselspeicher
aktivieren)
SHA-256
Clear
TPM State
Intel Platform Trust Technology (PTT)
PTT On
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von Befehlen
deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Löschen von Befehlen deaktiviert zu lassen.
Die Option Bestätigen aktivieren steuert die Bestätigungshierarchie des TPM. Durch
Deaktivieren der Option Bestätigung aktivieren wird verhindert, dass das TPM zum
digitalen Signieren von Zertifikaten verwendet wird.
Standardmäßig ist die Option Attestation Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Bestätigen
aktivieren aktiviert zu lassen.
ANMERKUNG: Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der Funktionalität
führen.
Die Option Schlüsselspeicher aktivieren steuert die Speicherhierarchie des TPM,
die zum Speichern digitaler Schlüssel verwendet wird. Das Deaktivieren der Option
Schlüsselspeicher aktivieren schränkt die Fähigkeit des TPM zum Speichern von
Inhaberdaten ein.
Standardmäßig ist die Option Key Storage Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Schlüsselspeicher
aktivieren aktiviert zu lassen.
ANMERKUNG: Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der Funktionalität
führen.
Ermöglicht die Steuerung der Verwendung von SHA-256 durch das TPM. Wenn
aktiviert, verwenden BIOS und TPM den Hash-Algorithmus SHA-256, um Messungen
während des BIOS-Starts in die TPM-PCRs zu erweitern. Wenn deaktiviert, verwenden
BIOS und TPM den Hash-Algorithmus SHA-1, um Messungen während des BIOS-Starts
in die TPM-PCRs zu erweitern.
Standardmäßig ist die Option SHA-256 aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SHA-256 aktiviert zu
lassen.
Wenn diese Option aktiviert ist, löscht die Option Löschen die im TPM gespeicherten
Informationen, nachdem das System-BIOS beendet wurde. Diese Option kehrt zum
Status „Deaktiviert" zurück, wenn das System neu gestartet wird.
Standardmäßig ist die Option Clear deaktiviert.
Dell Technologies empfiehlt, die Option Löschen nur dann zu aktivieren, wenn TPM-
Daten gelöscht werden müssen.
Aktiviert oder deaktiviert das Trusted Platform Module (TPM). Dies ist der normale
Betriebsstatus für das Trusted Platform Module (TPM), wenn Sie die vollständige
Bandbreite von dessen Funktionen verwenden möchten.
Standardmäßig ist die Option TPM State aktiviert.
Intel PTT ist ein Firmware-basiertes Trusted Platform Module (fTPM)-Gerät, das
einen Teil von Intel Chipsätzen darstellt. Es bietet Zugangsdatenspeicher und
Schlüsselverwaltung, welche die entsprechende Funktionalität eines separaten TPM-
Chips ersetzen können.
Aktiviert oder deaktiviert die PTT-Option.
Standardmäßig ist die Option PTT ein aktiviert.
BIOS-Setup 119