Dell Pro 24-All-in-one Benutzerhandbuch Seite 99

Tabelle 32. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
Löschen
PPI-Kennwortumgehung zum Löschen von
Befehlen
Intel Total Memory Encryption
Chassis intrusion
Chassis Intrusion
Data Wipe on Next Boot
Start Data Wipe
Absolut
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Schlüsselspeicher
aktivieren aktiviert zu lassen.
ANMERKUNG: Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der Funktionalität
führen.
Ermöglicht das Löschen der TPM-Eigentümerinformationen und setzt das TPM auf den
Standardzustand zurück.
Standardmäßig ist diese Funktion deaktiviert.
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von Befehlen
deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Löschen von Befehlen deaktiviert zu lassen.
Ermöglicht die Verschlüsselung des Systemspeichers durch den TME-Block, der mit
dem Storage-Controller verbunden ist.
Standardmäßig ist die Option Multi-Key Total Memory Encryption (Up to 16 keys)
deaktiviert.
Ermöglicht das Steuern der Funktionen bei Gehäuseeingriffen. Diese Funktion
benachrichtigt den Nutzer, wenn die Bodenabdeckung vom Computer entfernt wurde.
Wenn diese Option auf Aktiviert gesetzt ist, wird beim nächsten Start eine
Benachrichtigung angezeigt und das Ereignis wird im BIOS-Ereignisprotokoll
protokolliert.
Wenn die Option auf Stumm aktiviert gesetzt ist, wird das Ereignis im BIOS-
Ereignisprotokoll protokolliert, es wird jedoch keine Benachrichtigung angezeigt.
Wenn die Option auf Deaktiviert gesetzt ist, wird keine Benachrichtigung angezeigt
und im BIOS-Ereignisprotokoll wird kein Ereignis protokolliert.
Standardmäßig ist die Option Gehäuseeingriff deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option
Gehäuseeingriffserkennung aktiviert zu lassen.
VORSICHT: Mit diesem Vorgang für das sichere Löschen von Daten werden
die Informationen so gelöscht, dass sie nicht wiederhergestellt werden
können.
Befehle wie „Löschen" und „Formatieren" im Betriebssystem können dazu führen,
dass Dateien nicht mehr im Dateisystem angezeigt werden. Sie können jedoch mit
forensischen Mitteln rekonstruiert werden, da sie immer noch auf dem physischen
Medium dargestellt werden. Die Datenlöschung verhindert diese Rekonstruktion und
kann nicht wiederhergestellt werden.
Wenn diese Option aktiviert ist, reiht das BIOS einen Datenlöschvorgang für
Speichergeräte, die mit der Hauptplatine verbunden sind, in die Warteschlange für den
nächsten Neustart ein.
Standardmäßig ist die Option Start Data Wipe deaktiviert.
Hier können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module" von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
Standardmäßig ist die Option Absolute aktiviert.
BIOS-Konfiguration 99