Inhaltsverzeichnis
Werbung
Option
User Defined Delay (Benutzerdefinierte
Verzögerung) – 60 bis 240 s
UEFI Variable Access (Variabler UEFI-
Zugriff)
Secure ME PCI Cfg Space (Sichern des
ME-PCI-Konfigurationsbereichs)
Secure Boot (Sicherer Start)
Secure Boot Policy (Richtlinie für sicheren
Start)
Secure Boot Mode (Sicherer Startmodus)
Richtlinie zum sicheren Start – Übersicht
Benutzerdefinierte Einstellungen für die
Richtlinie zum sicheren Start
Erstellen eines System- und Setup-Kennworts
Voraussetzung
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt zu den Einstellungen der Jumper auf der
Systemplatine.
Beschreibung
diese Option auf Immediate (Sofort) gesetzt. Diese Option auf Immediate (Sofort)
eingestellt.
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined (Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung bei
Netzstromwiederherstellung) gewählt ist.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf
Standard gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist,
werden die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-
Starteinträge werden an das Ende der aktuellen Startreihenfolge gezwungen.
Wenn diese Einstellung aktiviert ist, wird der PCI-Konfigurationsbereich für die HECI-
Geräte des Management Engine (ME) ausgeblendet.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in
der Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. "Secure Start"
(Sicherer Start) ist in der Standardeinstellung deaktiviert. Die Richtlinie für den sicheren
Start ist standardmäßig deaktiviert.
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das
BIOS die Vorstart-Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers.
Wenn die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist,
verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den
sicheren Start ist standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
•
User Mode (Benutzermodus): Im User Mode (Benutzermodus) muss PK installiert
sein, und das BIOS führt die Signaturüberprüfung durch, wenn das Programm
versucht, die Richtlinienobjekte zu aktualisieren. Das BIOS nicht zugelassener
programmatischer Übergänge zwischen Modi.
•
Audit Mode (Prüfmodus): Im Audit Mode (Prüfmodus) ist PK nicht vorhanden. Das
BIOS nicht authentifiziert programmatischer Aktualisierungen der Richtlinie Objekte
und Übergängen zwischen den Modi. Audit Modus eignet sich für programmgesteuert
zur Festlegung einer arbeiten Satz von Richtlinie Objekte. BIOS führt die
Signaturüberprüfung auf Pre-boot Images und Protokolle Ergebnisse in der Abbildung
Ausführung Informationen Tabelle, wobei führt die Images unabhängig davon, ob sie
bestanden oder Durchgefallen Verifikation.
•
Deployed Mode (Bereitgestellter Modus): Deployed Mode (Bereitgestellter Modus) ist
der sicherste Modus. Im Deployed Mode (Bereitgestellter Modus) muss PK installiert
sein und das BIOS führt die Signaturüberprüfung durch, wenn das Programm vrsucht,
Richtlinienobjekte zu aktualisieren. Deployed Mode (Bereitgestellter Modus) schränkt
die programmgesteuerten Moduswechsel ein.
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start
für authentifizierte Images verwendet werden.
Konfiguriert die Secure Boot Custom Policy.
Vor-Betriebssystem-Verwaltungsanwendungen
33
Werbung
Inhaltsverzeichnis
