In-Band-Zugriff Auf Sgx- Paketinformationen - Dell Poweredge R760Xd2 Installations- Und Servicehandbuch

Tabelle 65. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option Beschreibung
TPM- Zeigt den Typ des Trusted Platform Module an, falls vorhanden.
Information
en
TPM Zeigt die TPM-Firmware-Version an.
Firmware
TPM Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Hierarchy Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien verwendet
werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und Endorsement
Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM-PPI-
TPM- Deaktivierung
Einstellung für
en Bereitstellung
TPM-PPI-
Deaktivierung
für Löschen
Auswahl des
TPM2-
Algorithmus
Tabelle 66. Details zu Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Umgehung TME-Verschlüsselung
Intel(R) SGX
In-Band-Zugriff auf SGX-
Paketinformationen
78 Vor-Betriebssystem-Verwaltungsanwendungen
Wenn die Option auf Aktiviert festgelegt ist, kann das Betriebssystem Meldungen der physischen
Anwesenheitsschnittstelle (PPI) umgehen, wenn Bereitstellungsvorgänge für die PPI-Advanced
Configuration and Power Interface (ACPI) ausgegeben werden.
Wenn die Option auf Aktiviert festgelegt ist, kann das Betriebssystem Meldungen der physischen
Anwesenheitsschnittstelle (PPI) umgehen, wenn Bereitstellungsvorgänge für die PPI-Advanced
Configuration and Power Interface (ACPI) gelöscht werden.
Ermöglicht es dem Benutzer, die kryptografischen Algorithmen des Trusted Platform Module (TPM)
zu ändern. Die verfügbaren Optionen sind von der TPM-Firmware abhängig.
Um die Auswahl des TPM2-Algorithmuszu ermöglichen, muss die Intel(R) TXT-Technologie deaktiviert
sein.
Die Option „Auswahl des TPM2-Algorithmus" unterstützt SHA256 durch Erkennen des TPM-Moduls.
Diese Option ist standardmäßig auf SHA256 festgelegt.
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung von Intel TXT muss die Virtualisierungstechnologie aktiviert werden
und die TPM-Sicherheit mit Vorstart-Messungen auf Enabled (Aktiviert) gesetzt werden. Diese
Option ist standardmäßig auf Off gesetzt. Zur Unterstützung von Secure Launch (Firmware-
Schutz) unter Windows 2022 wird sie auf On (aktiviert) gesetzt.
Aktiviert oder deaktiviert Intel Total Memory Encryption (TME) und Multi-Tenant (Intel
MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die
MK-TME-Technologie. Wenn die Option auf Single Key gesetzt ist, aktiviert das BIOS die
TME-Technologie. Wenn die Option auf Multiple Keys gesetzt ist, aktiviert das BIOS die
TME-MT-Technologie. Diese Option ist standardmäßig auf Deaktiviert festgelegt.
Ermöglicht die Option für die Umgehung von Intel Total Memory Encryption. Diese Option ist
standardmäßig auf Deaktiviert festgelegt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die
Option Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein, die Speicherbelegung
muss kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel, nicht
unterstützt auf Konfiguration mit persistentem Speicher), der Speicher-Betriebsmodus muss
im Optimizer-Modus eingestellt sein, die Speicherverschlüsselung muss aktiviert sein und Node
Interleaving muss deaktiviert sein. Diese Option ist standardmäßig auf Off gesetzt. Wenn diese
Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn diese Option
auf Ein festgelegt ist, aktiviert das BIOS die SGX-Technologie.
Ermöglicht Ihnen den Zugriff auf die In-Band-Option der Intel Software Guard Extension
(SGX)-Paketinformationen. Diese Option ist standardmäßig auf Off gesetzt.
®
TME-