Dell XPS 13 2-in-1 Servicehandbuch Seite 44

Tabelle 7. Optionen der System-Einstellungen — Menü „Sicherheit" (fortgesetzt)
Sicherheit
Allow Wireless Switch Changes (Wireless-
Switch-Änderungen zulassen)
Enable UEFI Capsule Firmware Updates
(UEFI Capsule-Firmwarepakete aktivieren)
Absolute
TPM 2.0 Security On
PPI Bypass for Enable Commands
PPI Bypass for Disable Commands
PPI Bypass for Clear Commands
Attestation Enable (Bestätigen aktivieren)
Key Storage Enable (Schlüsselspeicher
aktivieren)
SHA-256
Clear
TPM State
Intel SGX
SMM Security Mitigation
44 System-Setup
Aktiviert oder deaktiviert Änderungen an der Setup-Option, wenn ein
Administratorkennwort festgelegt ist.
Standardeinstellung: AUS
Aktiviert oder deaktiviert BIOS-Aktualisierungen über UEFI Capsule-
Aktualisierungspakete.
Hier können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module" von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
Standardeinstellung: Enable Absolute (Absolute aktivieren).
Wählen Sie aus, ob das TPM (Trusted Platform Model) für das Betriebssystem
sichtbar ist.
Standardeinstellung: EIN
Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen
(Physical Presence Interface) beim Ausgeben des Befehls „TPM PPI" überspringen
kann.
Standardeinstellung: AUS
Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen beim
Ausgeben der Befehle „TPM PPI Disable/Deactivate" überspringen kann.
Standardeinstellung: AUS
Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen
(Physical Presence Interface) beim Ausgeben des Befehls „Clear" überspringen kann.
Standardeinstellung: AUS
Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für Signaturvorgänge zu verwenden.
Standardeinstellung: EIN
Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für die Speicherung von Besitzerdaten zu nutzen.
Standardeinstellung: EIN
Aktiviert oder deaktiviert das BIOS und das TPM zur Verwendung des Hash-
Algorithmus SHA-256, um während des BIOS-Starts Messungen in die TPM-PCRs
zu erweitern.
Standardeinstellung: EIN
Steuert, ob der Computer die PTT-Besitzerinformationen löschen soll, und setzt die
PTT auf Standardeinstellungen zurück.
Standardeinstellung: AUS
Aktiviert oder deaktiviert das TPM. Dies ist der normale Betriebsstatus für das TPM,
wenn Sie die vollständige Bandbreite von Funktionen verwenden möchten.
Standardeinstellung: Enabled (Aktiviert).
Aktiviert oder deaktiviert die Intel Software Guard Extensions (SGX), um eine sichere
Umgebung für das Ausführen von Code/das Speichern vertraulicher Informationen
bereitzustellen.
Standardeinstellung: Software Control
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.