Dell EMC PowerEdge R7425 Installations- Und Service-Handbuch Seite 60
Option
Beschreibung
Secure Boot
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer Start) ist in der
Standardeinstellung deaktiviert. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Regel für sicheren
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS die Vorstart-
Start
Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start
auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate.
Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus "Bereitgestellt, die verfügbaren Optionen sind
Benutzermodus und Modus "Bereitgestellt. Wenn die aktuelle Modus ist Benutzermodus, die verfügbaren
Optionen sind Benutzermodus, Prüfmodus, und Modus "Bereitgestellt.
Optionen
Benutzermodi
Modus
Bereitgestellt
Audit Modus
Richtlinie zum
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für authentifizierte
sicheren Start –
Images verwendet werden.
Übersicht
Benutzerdefiniert
Konfiguriert die Secure Boot Custom Policy. Um diese Option zu aktivieren, stellen Sie die sichere Startrichtlinie
e Einstellungen für
auf Custom (Benutzerdefinierte) Option.
die Richtlinie zum
sicheren Start
Erstellen eines System- und Setup-Kennworts
Voraussetzungen
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt über Einstellungen der Jumper auf der
System-platine.
ANMERKUNG:
Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene Systemkennwort und das Setup-
Kennwort gelöscht und es ist nicht notwendig, das Systemkennwort zum Systemstart anzugeben.
Schritte
1. Zum Aufrufen des System-Setups, drücken Sie unmittelbar nach dem Einschaltvorgang oder Neustart des System die Taste <F2>.
2. Klicken Sie auf dem Bildschirm System Setup Main Menu (System-Setup-Hauptmenü) auf System BIOS (System-BIOS) >
System Security (Systemsicherheit).
3. Überprüfen Sie im Bildschirm System Security (Systemsicherheit), ob die Option Passwort Status (Kennwortstatus) auf Unlocked
(Nicht gesperrt) gesetzt ist.
60
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Im Benutzermodus, PK muss installiert sein, und das BIOS führt die Signaturüberprüfung
auf programmatischer versucht, Regel zum Aktualisieren Objekte.
Das BIOS nicht zugelassener programmatischer Übergänge zwischen Modi.
Modus Bereitgestellt ist die sicherste Modus. Im Modus Bereitgestellt, PK muss
installiert sein und der BIOS führt die Signaturüberprüfung auf programmatischer
versucht, Regel zum Aktualisieren Objekte.
Modus Bereitgestellt schränkt die programmatischer Mode-Übergänge.
Im Prüfmodus, PK ist nicht vorhanden. Das BIOS nicht authentifiziert programmatischer
Aktualisierungen der Richtlinie Objekte und Übergängen zwischen den Modi. Das
BIOS führt eine Signaturüberprüfung der Vorstart-Images durch und protokolliert die
Ergebnisse in der Ausführungsinformationen-Tabelle der Images, wobei die Images
ausgeführt werden, unabhängig davon, ob sie die Prüfung bestanden haben oder nicht.
Der Audit Mode (Audit-Modus) eignet sich für die programmgesteuerte Festlegung eines
Satzes von Richtlinienobjekten.
