Dell PowerEdge R760 Installations- Und Servicehandbuch Seite 75

Tabelle 68. TPM 2.0-Sicherheitsinformationen
Option Beschreibung
TPM-Informationen
TPM Security
Ermöglicht es Ihnen, den Berichtsmodus des TPMs zu steuern. Wenn die Option auf Off (Aus) gesetzt ist,
wird das Vorhandensein des TPM nicht an das BS gemeldet. Wenn sie auf On (Ein) gesetzt ist, wird das
Vorhandensein des TPM an das BS gemeldet. Standardmäßig ist die Option TPM Security (TPM-Sicherheit)
auf Off (Deaktiviert) eingestellt.
Wenn TPM 2.0 installiert wird, wird die Option TPM-Sicherheit auf Ein oder auf Aus festgelegt. In der
Standardeinstellung ist diese Option auf Off (Deaktiviert).
TPM-Informationen Zeigt den Typ des Trusted Platform Module an, falls vorhanden.
TPM Firmware Zeigt die TPM-Firmware-Version an.
TPM Hierarchy Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM- Gibt Details zu erweiterten TPM-Einstellungen an.
Einstellungen
Tabelle 69. Details zu Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Umgehung TME-Verschlüsselung
Intel(R) SGX
Netzschalter
Netzstromwiederherstellung
ANMERKUNG: Das TPM-Menü ist nur verfügbar, wenn das TPM-Modul installiert ist.
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. In der Standardeinstellung ist diese
Option auf Off (Deaktiviert). Zur Unterstützung von Secure Launch (Firmware-Schutz) unter
Windows 2022 wird sie auf On (aktiviert) gesetzt.
Aktiviert oder deaktiviert Intel Total Memory Encryption (TME) und Multi-Tenant (Intel
MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die
MK-TME-Technologie. Wenn die Option auf Single Key gesetzt ist, aktiviert das BIOS die
TME-Technologie. Wenn die Option auf Multiple Keys gesetzt ist, aktiviert das BIOS die
TME-MT-Technologie. Diese Option ist standardmäßig auf Disabled festgelegt.
Ermöglicht die Option für die Umgehung von Intel Total Memory Encryption. Diese Option ist
standardmäßig auf Disabled festgelegt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die
Option Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein, die Speicherbelegung
muss kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel, nicht
unterstützt auf Konfiguration mit persistentem Speicher), der Speicher-Betriebsmodus muss
im Optimizer-Modus eingestellt sein, die Speicherverschlüsselung muss aktiviert sein und Node
Interleaving muss deaktiviert sein. Diese Option ist standardmäßig auf Aus eingestellt. Wenn
diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn diese
Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
Vor-Betriebssystem-Verwaltungsanwendungen
®
TME-
75