Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dell Anleitungen
  4. Server
  5. PowerEdge R660
  6. Installations- und servicehandbuch

Erstellen Eines System- Und Setup-Kennworts - Dell Poweredge R660 Installations- Und Servicehandbuch

Vorschau ausblenden Andere Handbücher für PowerEdge R660:
Inhaltsverzeichnis
Tabelle 68. Details zu Systemsicherheit (fortgesetzt)
Option
Intel Trust Domain Extension
(TDX)
TME-MT/TDX-Schlüsselteilung
auf Wert ungleich Null
Deaktivieren mit Ausnahme von
Speicher unter 1MB in CMR
TDX Secure Arbitration Mode
(SEAM)-Loader
Intel(R) Vor-Ort-Scan

Erstellen eines System- und Setup-Kennworts

Voraussetzungen
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt
ANMERKUNG:
Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene „System Password"
(Systemkennwort) und „Setup Password" (Setup-Kennwort) gelöscht und es ist nicht notwendig, das Systemkennwort zum
Systemstart anzugeben.
Schritte
1. Drücken Sie zum Aufrufen des System-Setups unmittelbar nach dem Einschaltvorgang oder dem Neustart des Systems die Taste F2.
2. Klicken Sie auf dem Bildschirm System Setup Main Menu (System-Setup-Hauptmenü) auf System BIOS (System-BIOS) >
System Security (Systemsicherheit).
3. Überprüfen Sie im Bildschirm Systemsicherheit, ob die Option Kennwortstatus auf Nicht gesperrt gesetzt ist.
4. Geben Sie Ihr Systemkennwort in das Feld System Password (Systemkennwort) ein und drücken Sie die Eingabe- oder
Tabulatortaste.
Verwenden Sie zum Zuweisen des Systemkennworts die folgenden Richtlinien:
● Kennwörter dürfen aus maximal 32 Zeichen bestehen.
In einer Meldung werden Sie aufgefordert, das Systemkennwort erneut einzugeben.
5. Geben Sie das Systemkennwort ein und klicken Sie dann auf OK.
6. Geben Sie Ihr Setup-Kennwort in das Feld Setup-Kennwort ein und drücken Sie die Eingabe- oder Tabulatortaste.
In einer Meldung werden Sie aufgefordert, das Setup-Kennwort erneut einzugeben.
7. Geben Sie das Setup-Kennwort erneut ein und klicken Sie dann auf OK.
8. Drücken Sie die Taste „Esc", um zum Bildschirm System-BIOS zurückzukehren. Drücken Sie erneut „Esc".
72
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Intel Trust Domain Extension (TDX) ist eine hardwarebasierte vertrauenswürdige
Ausführungsumgebung. Sie wurde entwickelt, um sensible Daten und Anwendungen in Trust
Domain (TD) oder virtuellen Maschinen (VM) vor unbefugtem Zugriff zu schützen. Die
Speicherverschlüsselung muss auf Mehrere Schlüssel eingestellt sein, damit TDX aktiviert
werden kann. TDX ist standardmäßig auf Deaktiviert eingestellt.
ANMERKUNG:
Um die TDX-Option zu aktivieren, muss der Prozessor TDX-fähig sein,
die Speicherbestückung muss mit der SGX-Einstellung kompatibel sein (mindestens x8
identisches DIMM1 zu DIMM8 pro CPU-Sockel, keine Unterstützung für Konfigurationen
mit persistentem Speicher)
Wenn die auf Wert ungleich Null festgelegte TME-MT/TDX-Schlüsselteilung auf 1, 2, 3, 4, 5
oder 6 gesetzt ist, wird dadurch die Anzahl der Bits für die TDX-Nutzung festgelegt, während
der Rest von TME-MT verwendet wird. Die Standardeinstellung ist 1.
Der konvertierbare Speicherbereich (Convertible Memory Range, CMR) ist so programmiert,
dass der Speicherbereich definiert wird, der zwischen der Nutzung von Intel SGX und Intel TDX
konvertierbar ist. Diese Option ermöglicht es dem System, eine Speicherregion unter 1 MB im
CMR einzuschließen. Eine Einstellung auf Deaktiviert standardmäßig.
Dieses SW-Modul wird in einem neuen CPU Secure Arbitration Mode (SEAM) als gleichrangiger
Virtual Machine Manager (VMM) ausgeführt. Dieses SEAM-Modul unterstützt den TD-Einstieg
und -Ausstieg mithilfe der vorhandenen Virtualisierungsinfrastruktur. Eine Einstellung auf
Deaktiviert standardmäßig.
Die Intel(R) Vor-Ort-Scan-Funktion ermöglicht es Software, Prozessorkerne auf latente
Fehler zu scannen. Der Scan kann vor Ort durchgeführt werden, nachdem der Server
bereitgestellt wurde. Wenn diese Option aktiviert ist, konfiguriert das BIOS alle Prozessoren
so, dass sie auf Software-Scananfragen reagieren. Wenn diese Einstellung deaktiviert ist,
reagieren die Prozessoren nicht auf Software-Scananfragen. Eine Einstellung auf Deaktiviert
standardmäßig.
Jumper-Einstellungen auf der
Hauptplatine.
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Dell PowerEdge R660

Verwandte Inhalte für Dell PowerEdge R660

Diese Anleitung auch für:

E83s

Inhaltsverzeichnis