Inhaltsverzeichnis
Werbung
Option
Beschreibung
Ermöglicht die Steuerung des Berichtsmodus im Trusted Platform Module (TPM). In der Standardeinstellung ist
die Option TPM Security (TPM-Sicherheit) auf Off (Aus) gesetzt. Die Felder „TPM Status" (TPM-Status),
„TPM Activation" (TPM-Aktivierung) und „Intel TXT" können nur geändert werden, wenn das Feld TPM Status
(TPM-Status) auf On with Pre-boot Measurements (Aktiviert mit Maßnahmen vor dem Start) oder On
without Pre-boot Measurements (Aktiviert ohne Maßnahmen vor dem Start) gesetzt ist.
Intel(R) TXT
Ermöglicht es Ihnen, die Option „Intel Trusted Execution Technology" (Intel TXT) festzulegen. Zum Aktivieren der
Option Intel TXT muss die Virtualisierungstechnologie und die TPM-Sicherheit mithilfe von Maßnahmen vor dem
Start aktiviert werden. In der Standardeinstellung ist diese Option auf Off (Aus) gesetzt.
Betriebsschalter
Ermöglicht es Ihnen, den Netzschalter an der Vorderseite des Systems festzulegen. In der Standardeinstellung ist
diese Option auf Enabled (Aktiviert) gesetzt.
AC Power
Legt fest, wie das System reagieren soll, nachdem die Wechselstromversorgung des Systems wiederhergestellt
Recovery
wurde. In der Standardeinstellung ist diese Option auf Last (Letzter Zustand) gesetzt.
(Netzstromwieder
herstellung)
Variabler UEFI-
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
Zugriff
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im Betriebssystem
aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die ausgewählten UEFI-Variablen in
der Umgebung geschützt und neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge
gezwungen.
Secure Boot
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie authentifiziert. „Secure Boot" (Sicherer Start) ist in der Standardeinstellung auf Disabled
(Deaktiviert) gesetzt.
Regel für sicheren
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS die Vorstart-
Start
Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren
Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und
Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Ermöglicht es Ihnen, zu konfigurieren, wie das BIOS die „Sicherer Start"-Richtlinienobjekte (PK, KEK, db, dbx)
verwendet.
Wenn der aktuelle Modus auf Deployed Mode (Modus „Bereitgestellt") gesetzt ist, lauten die verfügbaren
Optionen User Mode (Benutzermodus) und Deployed Mode (Modus „Bereitgestellt"). Wenn der aktuelle
Modus auf User Mode (Benutzermodus) gesetzt ist, lauten die verfügbaren Optionen User Mode
(Benutzermodus), Audit Mode (Prüfmodus) und Deployed Mode (Modus „Bereitgestellt").
Optionen
User Mode
(Benutzermodus)
Audit Mode
(Prüfmodus)
Deployed Mode
(Modus
„Bereitgestellt")
48
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Im Benutzermodus muss PK installiert sein, und das BIOS führt bei
programmgesteuerten Versuchen, Richtlinienobjekte zu aktualisieren, die
Signaturüberprüfung durch.
Das BIOS gestattet nicht autorisierte programmgesteuerte Übergänge zwischen Modi.
Im Audit Mode (Prüfmodus) ist PK nicht vorhanden. Das BIOS authentifiziert
programmgesteuerte Aktualisierungen der Richtlinienobjekte und Übergänge zwischen
den Modi nicht.
Der Prüfmodus eignet sich für die programmgesteuerte Ermittlung eines
funktionierenden Satzes von Richtlinienobjekten.
Das BIOS führt die Signaturüberprüfung auf Vorstart-Images durch und protokolliert die
Ergebnisse in der Tabelle der Image-Ausführungsinformationen, bestätigt die Images
jedoch unabhängig davon, ob sie die Überprüfung bestehen oder nicht.
Der Modus „Bereitgestellt" ist der sicherste Modus. Im Modus „Bereitgestellt"
muss PK installiert sein, und das BIOS führt bei programmgesteuerten Versuchen,
Richtlinienobjekte zu aktualisieren, die Signaturüberprüfung durch.
Im Modus „Bereitgestellt" sind die programmgesteuerten Übergänge zwischen den
Modi eingeschränkt.
Werbung
Inhaltsverzeichnis
