Dell PowerEdge R760xs Kundendienst Handbuch Seite 53

Tabelle 56. Details zu Systemsicherheit (fortgesetzt)
Option
Intel Trust Domain Extension
(TDX)
TME-MT/TDX-Schlüsselteilung
auf Wert ungleich Null
TDX Secure Arbitration Mode
(SEAM)-Loader
Intel(R) Vor-Ort-Scan
Erstellen eines System- und Setup-Kennworts
Voraussetzungen
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt .
ANMERKUNG: Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene „System Password"
(Systemkennwort) und „Setup Password" (Setup-Kennwort) gelöscht und es ist nicht notwendig, das Systemkennwort zum
Systemstart anzugeben.
Schritte
1. Drücken Sie zum Aufrufen des System-Setups unmittelbar nach dem Einschaltvorgang oder dem Neustart des Systems die Taste F2.
Nur zur internen Verwendung durch den Kunden – Vertraulich und unterliegt der Geheimhaltungsvereinbarung
Beschreibung
Authorized Signature
Database (db)
Forbidden Signature
Database (dbx)
Alle
Richtlinieneinträge
löschen (PK, KEK, db
und dbx)
Standard-
Richtlinieneinträge
wiederherstellen (PK,
KEK, db und dbx)
Exportieren
von Firmware-Hash-
Werten
Intel Trust Domain Extension (TDX) ist eine hardwarebasierte vertrauenswürdige
Ausführungsumgebung. Sie wurde entwickelt, um sensible Daten und Anwendungen in Trust
Domain (TD) oder virtuellen Maschinen (VM) vor unbefugtem Zugriff zu schützen. Die
Speicherverschlüsselung muss auf Mehrere Schlüssel eingestellt sein, damit TDX aktiviert
werden kann. TDX ist standardmäßig auf Deaktiviert eingestellt.
ANMERKUNG: Die TDX-Option kann nur aktiviert werden, wenn der Prozessor TDX-fähig
ist und die Speicherbestückung mit der SGX-Einstellung kompatibel ist (mindestens x8
identische DIMM1 bis DIMM8 pro CPU-Sockel, keine Unterstützung für Konfigurationen mit
persistentem Speicher).
Wenn die auf Wert ungleich Null festgelegte TME-MT/TDX-Schlüsselteilung auf 1, 2, 3, 4, 5
oder 6 gesetzt ist, wird dadurch die Anzahl der Bits für die TDX-Nutzung festgelegt, während
der Rest von TME-MT verwendet wird. Die Standardeinstellung ist 1.
Dieses SW-Modul wird in einem neuen CPU Secure Arbitration Mode (SEAM) als gleichrangiger
Virtual Machine Manager (VMM) ausgeführt. Dieses SEAM-Modul unterstützt den TD-Einstieg
und -Ausstieg mithilfe der vorhandenen Virtualisierungsinfrastruktur. Eine Einstellung auf
Deaktiviert standardmäßig.
Die Intel(R) Vor-Ort-Scan-Funktion ermöglicht es Software, Prozessorkerne auf latente
Fehler zu scannen. Der Scan kann vor Ort durchgeführt werden, nachdem der Server
bereitgestellt wurde. Wenn diese Option aktiviert ist, konfiguriert das BIOS alle Prozessoren
so, dass sie auf Software-Scananfragen reagieren. Wenn diese Einstellung deaktiviert ist,
reagieren die Prozessoren nicht auf Software-Scananfragen. Eine Einstellung auf Deaktiviert
standardmäßig.
: zeigt Details zu Typ, Aussteller, Betreff, Signatureigentümer-GUID
an.
: zeigt die Anzahl der Einträge in der Datenbank an.
: ermöglicht das Löschen der PK-, KEK-, db- und dbx-Details.
: ermöglicht die Wiederherstellung der PK-, KEK-, db- und dbx-
Details.
.
BIOS und UEFI 53