Inhaltsverzeichnis
Werbung
Tabelle 31. Details zu Systemsicherheit (fortgesetzt)
Option
User Defined Delay
(Benutzerdefinierte Verzögerung)
(60 bis 600 s)
Variabler UEFI-Zugriff
In-Band Benutzeroberfläche
Sicherer Start
Regel für sicheren Start
Sicherer Startmodus
52
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined (Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung
bei Netzstromwiederherstellung) gewählt ist.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Bei der Einstellung Disabled (Deaktiviert), blendet diese Einstellung der Management Engine
(ME), HECI Geräte und des Systems IPMI-Geräte aus dem Betriebssystem aus. Dadurch wird
verhindert, dass der Betriebssystem vom Ändern des ME Power Capping Einstellungen und
blockiert den Zugriff auf alle In-Band -Management Tools. Alle Management verwaltet werden
sollte über Out-of-Band-. In der Standardeinstellung ist diese Option auf Enabled (Aktiviert)
eingestellt.
ANMERKUNG:
BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und
DUP Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese
Einstellung muss so eingestellt werden Aktiviert zu vermeiden
Aktualisierungsfehler.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Die Richtlinie für den sicheren Start ist
standardmäßig auf Disabled (Deaktiviert) festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die
Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das
BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist auf Modus „Bereitgestellt", die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt". Wenn die aktuelle Modus ist
Benutzermodus, die verfügbaren Optionen sind Benutzermodus, Prüfmodus, und Modus
„Bereitgestellt".
Tabelle 32. Sicherer Startmodus
Optionen
Beschreibungen
Benutzerm
Im Benutzermodus, PK muss installiert sein, und das BIOS führt die
odi
Signaturüberprüfung auf programmatischer versucht, Regel zum
Aktualisieren Objekte.
Das BIOS nicht zugelassener programmatischer Übergänge zwischen Modi.
Modus
Modus Bereitgestellt ist die sicherste Modus. Im Modus Bereitgestellt,
Bereitgeste
PK muss installiert sein und der BIOS führt die Signaturüberprüfung auf
llt
programmatischer versucht, Regel zum Aktualisieren Objekte.
Modus Bereitgestellt schränkt die programmatischer Mode-Übergänge.
Audit
Im Prüfmodus, PK ist nicht vorhanden. Das BIOS nicht authentifiziert
Modus
programmatischer Aktualisierungen der Richtlinie Objekte und Übergängen
zwischen den Modi. Das BIOS führt eine Signaturüberprüfung der Vorstart-
Images durch und protokolliert die Ergebnisse in der
Ausführungsinformationen-Tabelle der Images, wobei die Images ausgeführt
werden, unabhängig davon, ob sie die Prüfung bestanden haben oder nicht.
Werbung
Inhaltsverzeichnis
