Inhaltsverzeichnis
Werbung
Option
Beschreibung
TPM Security
Ermöglicht es Ihnen, den Berichtsmodus des TPMs zu steuern. Standardmäßig ist die Option TPM Security
(TPM-Sicherheit) auf Off (Deaktiviert) eingestellt. Die Felder „TPM Status" (TPM-Status), „TPM Activation"
(TPM-Aktivierung) und „Intel TXT" können nur geändert werden, wenn das Feld TPM Status (TPM-Status) auf
On with Pre-boot Measurements (Aktiviert mit Maßnahmen vor dem Start) oder On without Pre-boot
Measurements (Aktiviert ohne Maßnahmen vor dem Start) gesetzt ist.
Intel(R) TXT
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology (TXT)". Zur
Aktivierung von Intel TXT muss die Virtualisierungstechnologie aktiviert werden und die TPM-Sicherheit mit
Vorstart-Messungen auf Enabled (Aktiviert) gesetzt werden. In der Standardeinstellung ist diese Option auf Off
(Deaktiviert).
Netzschalter
Ermöglicht das Aktivieren bzw. Deaktivieren des Netzschalters auf der Vorderseite des Systems. In der
Standardeinstellung ist diese Option auf Enabled (Aktiviert).
Netzstromwiederh
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des System
erstellung
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Last (Letzte).
Variabler UEFI-
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
Zugriff
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im Betriebssystem
aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die ausgewählten UEFI-Variablen in
der Umgebung geschützt und neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge
gezwungen.
Secure Boot
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer Start) ist in der
Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard festgelegt.
Regel für sicheren
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS die Vorstart-
Start
Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren
Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und
Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Ermöglicht es Ihnen, festzulegen, wie das BIOS die Objekte der Regel für sicheren Start (PK, KEK, db, dbx)
verwendet.
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren Optionen sind
Benutzermodus und Modus „Bereitgestell". Wenn die aktuelle Modus ist Benutzermodus, die verfügbaren
Optionen sind Benutzermodus, Prüfmodus, und Modus „Bereitgestellt".
Optionen
Benutzermodi
Audit Modus
Modus
Bereitgestellt
Richtlinie zum
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für authentifizierte
sicheren Start –
Images verwendet werden.
Übersicht
ANMERKUNG:
Das TPM-Menü ist nur verfügbar, wenn das TPM-Modul installiert ist.
Beschreibung
Im Benutzermodus, PK muss installiert sein, und das BIOS führt die Signaturüberprüfung
auf programmatischer versucht, Regel zum Aktualisieren Objekte.
Das BIOS lässt unbestätigte programmgesteuerte Übergänge zwischen Modi zu.
Im Prüfmodus, PK ist nicht vorhanden. Das BIOS bestätigt programmgesteuerte
Aktualisierungen der Richtlinienobjekte und Übergänge zwischen den Modi nicht.
Audit Modus eignet sich für programmgesteuert zur Festlegung einer arbeiten Satz von
Richtlinie Objekte.
Das BIOS führt eine Signaturüberprüfung der Vorstart-Images durch. Das BIOS
protokolliert auch die Ergebnisse in der Ausführungsinformationen-Tabelle der Images,
wobei die Images zugelassen werden, unabhängig davon, ob sie die Prüfung bestanden
haben oder nicht.
Modus Bereitgestellt ist die sicherste Modus. Im Modus Bereitgestellt, PK muss
installiert sein und der BIOS führt die Signaturüberprüfung auf programmatischer
versucht, Regel zum Aktualisieren Objekte.
Modus Bereitgestellt schränkt die programmatischer Mode-Übergänge.
Vor-Betriebssystem-Verwaltungsanwendungen
41
Werbung
Inhaltsverzeichnis
