Dell PowerEdge R760xd2 Installations- Und Servicehandbuch Seite 80

Tabelle 66. Details zu Systemsicherheit (fortgesetzt)
Option
SMM-Sicherheitsminderung
Secure Boot
Policy für Secure Boot
Secure Boot Mode
Richtlinie zum sicheren Start –
Übersicht
80 Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
blockiert den Zugriff auf alle In-Band -Management Tools. Alle Management verwaltet werden
sollte über Out-of-Band-. Diese Option ist standardmäßig auf Enabled festgelegt.
ANMERKUNG: BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP
Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so
eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.
Aktiviert oder deaktiviert die UEFI SMM Security Migration-Schutzmaßnahmen. Sie ist
standardmäßig auf Deaktiviert festgelegt.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das
BIOS die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers.
Bei der Einstellung auf Linux
Boot-Policy nur Zertifikate, die für das entsprechende Betriebssystem erforderlich sind. Wenn
die Secure Boot-Policy auf Benutzerdefiniert eingestellt ist, verwendet das BIOS den
benutzerdefinierten Schlüssel und die benutzerdefinierten Zertifikate. Die Richtlinie für den
sicheren Start ist standardmäßig auf Standard festgelegt.
ANMERKUNG: Wenn der nutzerdefinierte Modus ausgewählt ist, wird das Menü
Einstellungen für die Secure Boot-Policy angezeigt.
ANMERKUNG: Das Ändern der Standardsicherheitszertifikate kann dazu führen, dass das
System bei bestimmten Startoptionen nicht mehr startet.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt". Wenn die aktuelle Modus ist
Benutzermodus, die verfügbaren Optionen sind Benutzermodus, Prüfmodus, und Modus
„Bereitgestellt".
Nachfolgend finden Sie Details zu den verschiedenen Startmodi, die in der Option Sicherer
Startmodus verfügbar sind.
Benutzermodi
Audit-Modus
Modus Bereitgestellt
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
authentifizierte Images verwendet werden. Im Bildschirm Richtlinie zum sicheren Start –
Übersicht sind die folgenden Optionen verfügbar:
1. Plattformschlüssel
R R
) Boot, VMware Boot oder Microsoft
Im Benutzermodus, PK muss installiert sein, und das BIOS
führt die Signaturüberprüfung auf programmatischer versucht,
Regel zum Aktualisieren Objekte. Das BIOS nicht zugelassener
programmatischer Übergänge zwischen Modi.
Im Audit-Modus ist PK nicht vorhanden. Das BIOS bestätigt
programmgesteuerte Aktualisierungen der Richtlinienobjekte und
Übergänge zwischen den Modi nicht. Das BIOS führt eine
Signaturüberprüfung der Vorstart-Images durch und protokolliert
die Ergebnisse in der Ausführungsinformationen-Tabelle der Images,
wobei die Images ausgeführt werden, unabhängig davon, ob sie
die Prüfung bestanden haben oder nicht. Der Audit Mode (Audit-
Modus) eignet sich für die programmgesteuerte Festlegung eines
Satzes von Richtlinienobjekten.
Modus Bereitgestellt ist die sicherste Modus. Im Modus
Bereitgestellt, PK muss installiert sein und der BIOS führt
die Signaturüberprüfung auf programmatischer versucht, Regel
zum Aktualisieren Objekte. Modus Bereitgestellt schränkt die
programmatischer Mode-Übergänge.
R
Boot enthält die Secure