Sicherer Start - Dell Latitude 3120 Servicehandbuch

Tabelle 5. Security (Sicherheit) (fortgesetzt)
Option
Absolute
Admin Setup Lockout
Master Password Lockout
SMM Security Mitigation

Sicherer Start

Tabelle 6. Sicherer Start
Option
Secure Boot Enable
Secure Boot Mode
Expert Key Management
Beschreibung
BIOS PPI-Benutzereingaben beim Ausgeben des Lösch-Befehls überspringen. Änderungen
an dieser Einstellung werden sofort wirksam.
Über dieses Feld können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module" von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
● Enabled (standardmäßig aktiviert): Aktiviert „Absolute Persistence" und lädt das
Firmware-Persistenz-Modul.
● Disabled: Deaktiviert „Absolute Persistence". Das Firmware-Persistenz-Modul ist nicht
installiert.
● Permanently Disabled (Dauerhaft deaktiviert): Deaktiviert dauerhaft die „Absolute
Persistence Module"-Schnittstelle von der weiteren Verwendung.
WARNUNG: Die Option Permanently Disabled kann nur einmal ausgewählt
werden. Wenn Permanently Disabled ausgewählt ist, kann „Absolute
Persistence" nicht erneut aktiviert werden. Es sind keine weiteren Änderungen
am Status Enabled/Disabled zulässig.
Ermöglicht es, zu verhindern, dass Benutzer das Setup aufrufen, wenn ein
Administratorkennwort festgelegt ist. Diese Option ist standardmäßig nicht aktiviert.
Ermöglicht das Deaktivieren des Masterkennwort-Supports. Festplattenkennwörter müssen
gelöscht werden, damit die Einstellungen geändert werden können. Diese Option ist
standardmäßig nicht aktiviert.
Ermöglicht das Aktivieren oder Deaktivieren der zusätzlichen UEFI-Schutzmaßnahmen des
SMM-Sicherheitsausgleichs. Diese Option ist standardmäßig nicht aktiviert.
Beschreibung
Ermöglicht das Aktivieren oder Deaktivieren der Option Secure Boot (Sicherer Start). Die
Option Secure Boot Enable (Sicheren Start aktivieren) ist standardmäßig aktiviert.
Ermöglicht Ihnen, das Verhaltens der sicheren Starts zu ändern, um eine Evaluierung oder
Durchsetzung von UEFI-Treibersignaturen zu ermöglichen.
● Deployed Mode (standardmäßig aktiviert)
● Audit Mode
Die Sicherheitsschlüssel-Datenbanken können nur bearbeitet werden, wenn sich das
System im benutzerdefinierten Modus befindet. Die Option „Benutzerdefinierten Modus
aktivieren" ist standardmäßig deaktiviert. Unter „Custom Mode Key Management" finden
sich folgende Optionen:
● PK (standardmäßig aktiviert)
● KEK
● db
● dbx
Bei aktivierter Option „Benutzerdefinierter Modus" werden die relevanten Optionen für
PK, KEK, db und dbx angezeigt. Die Optionen sind:
● In Datei speichern – Speichert den Schlüssel in einer vom Benutzer ausgewählten
Datei
● Aus Datei ersetzen – Ersetzt den aktuellen Schlüssel durch einen Schlüssel aus einer
vom Benutzer ausgewählten Datei
● Aus Datei anhängen – Fügt einen Schlüssel aus einer vom Benutzer ausgewählten
Datei zur aktuellen Datenbank hinzu
● Löschen – Löscht den ausgewählten Schlüssel
● Reset All Keys – Setzt alle Schlüssel auf die Standardeinstellung zurück
System-Setup 73