Dell OptiPlex All-in-One Plus 7410 Bedienungsanleitung Seite 115

Tabelle 33. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
PPI-Kennwortumgehung zum Löschen von
Befehlen
Attestation Enable (Bestätigen aktivieren)
Key Storage Enable (Schlüsselspeicher
aktivieren)
SHA-256
Clear
TPM State
Intel Platform Trust Technology (PTT)
PTT On
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von
Befehlen deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Löschen von Befehlen deaktiviert zu lassen.
Die Option Bestätigen aktivieren steuert die Bestätigungshierarchie des TPM.
Durch Deaktivieren der Option Bestätigung aktivieren wird verhindert, dass
das TPM zum digitalen Signieren von Zertifikaten verwendet wird.
Standardmäßig ist die Option Attestation Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Bestätigen
aktivieren aktiviert zu lassen.
ANMERKUNG: Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der
Funktionalität führen.
Die Option Schlüsselspeicher aktivieren steuert die Speicherhierarchie des
TPM, die zum Speichern digitaler Schlüssel verwendet wird. Das Deaktivieren
der Option Schlüsselspeicher aktivieren schränkt die Fähigkeit des TPM zum
Speichern von Inhaberdaten ein.
Standardmäßig ist die Option Key Storage Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option
Schlüsselspeicher aktivieren aktiviert zu lassen.
ANMERKUNG: Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der
Funktionalität führen.
Ermöglicht die Steuerung der Verwendung von SHA-256 durch das TPM.
Wenn aktiviert, verwenden BIOS und TPM den Hash-Algorithmus SHA-256,
um Messungen während des BIOS-Starts in die TPM-PCRs zu erweitern.
Wenn deaktiviert, verwenden BIOS und TPM den Hash-Algorithmus SHA-1, um
Messungen während des BIOS-Starts in die TPM-PCRs zu erweitern.
Standardmäßig ist die Option SHA-256 aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SHA-256
aktiviert zu lassen.
Wenn diese Option aktiviert ist, löscht die Option Löschen die im TPM
gespeicherten Informationen, nachdem das System-BIOS beendet wurde. Diese
Option kehrt zum Status „Deaktiviert" zurück, wenn das System neu gestartet
wird.
Standardmäßig ist die Option Clear deaktiviert.
Dell Technologies empfiehlt, die Option Löschen nur dann zu aktivieren, wenn
TPM-Daten gelöscht werden müssen.
Aktiviert oder deaktiviert das Trusted Platform Module (TPM). Dies ist der
normale Betriebsstatus für das Trusted Platform Module (TPM), wenn Sie die
vollständige Bandbreite von dessen Funktionen verwenden möchten.
Standardmäßig ist die Option TPM State aktiviert.
Intel PTT ist ein Firmware-basiertes Trusted Platform Module (fTPM)-Gerät, das
einen Teil von Intel Chipsätzen darstellt. Es bietet Zugangsdatenspeicher und
Schlüsselverwaltung, welche die entsprechende Funktionalität eines separaten
TPM-Chips ersetzen können.
Aktiviert oder deaktiviert die PTT-Option.
Standardmäßig ist die Option PTT ein aktiviert.
BIOS-Konfiguration 115