Option
SMM Security Mitigation
Sicherer Start
Tabelle 27. Sicherer Start
Option
Secure Boot Enable
Secure Boot Mode
Expert Key Management (Erweiterte Schlüsselverwalltung)
Intel Software Guard Extensions-Optionen
Tabelle 28. Intel Software Guard-Erweiterungen
Option
Intel SGX Enable
26
System-Setup
Beschreibung
Ermöglicht das Aktivieren oder Deaktivieren der zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
•
SMM Security Mitigation
Diese Option ist standardmäßig nicht aktiviert.
Beschreibung
Ermöglicht das Aktivieren oder Deaktivieren der Option „Secure
Boot" (Sicherer Start).
•
Secure Boot Enable (Sicheren Start aktivieren) –
standardmäßig nicht aktiviert
Änderungen am Betriebsmodus des sicheren Starts haben Einfluss
darauf, ob beim sicheren Start eine Evaluierung der UEFI-
Treibersignaturen erfolgt.
Wählen Sie eine der folgenden Optionen:
•
Deployed Mode (Modus „Bereitgestellt") –
Standardeinstellung
•
Audit-Modus
Ermöglicht das Aktivieren oder Deaktivieren der Funktion „Expert
Key Management" (Erweitertes Key-Management).
•
Enable Custom Mode
Diese Option ist standardmäßig nicht aktiviert.
Unter „Custom Mode Key Management" (Benutzerdefinierter Key-
Management-Modus) finden sich folgende Optionen:
•
PK – Standardeinstellung
•
KEK
•
db
•
dbx
Beschreibung
Ermöglicht die Bereitstellung einer sicheren Umgebung für die
Ausführung von Codes bzw. die Speicherung vertraulicher
Informationen im Kontext des Hauptbetriebssystems.
Klicken Sie auf eine der folgenden Optionen:
•
Disabled (Deaktiviert)
•
Enabled (Aktiviert)
•
Software controlled – Standardeinstellung