Dell EMC OptiPlex 5090 Small Form Factor Servicehandbuch Seite 88

Tabelle 21. Security (Sicherheit) (fortgesetzt)
Optionen
Attestation Enable (Bestätigen aktivieren)
Key Storage Enable (Schlüsselspeicher aktivieren)
SHA-256
Clear
PPI Bypass for Clear Commands
TPM State
Intel Total Memory Encryption
Total Memory Encryption (TME)
Chassis Intrusion
Chassis Intrusion
Gehäuseeingriffswarnung löschen
SMM Security Mitigation
Daten beim nächsten Start löschen
Start Data Wipe
88 System-Setup
Beschreibung
Dieser Abschnitt enthält einen Umschaltschalter, mit dem der
Benutzer steuern kann, ob die TPM-Bestätigungshierarchie für das
Betriebssystem verfügbar ist (standardmäßig ausgeschaltet).
In diesem Abschnitt wird ein Umschaltschalter angezeigt, mit dem
der Benutzer steuern kann, ob die TPM-Speicherhierarchie für das
Betriebssystem verfügbar ist (standardmäßig eingeschaltet).
In diesem Abschnitt wird ein Umschaltschalter angezeigt, der
bei Aktivierung dafür sorgt, dass das BIOS und das TPM zur
Verwendung des Hash-Algorithmus SHA-256 aktiviert werden,
um während des BIOS-Starts Messungen in die TPM-PCRs zu
erweitern (standardmäßig eingeschaltet).
Dieser Abschnitt enthält einen Umschaltschalter, der steuert, ob
der Computer die TPM-Besitzerinformationen löschen soll, und
setzt die TPM auf Standardeinstellungen zurück (standardmäßig
ausgeschaltet).
Dieser Abschnitt enthält einen Umschaltschalter, der das TPM
Physical Presence Interface (PPI) steuert. Wenn diese Einstellung
aktiviert ist, kann das Betriebssystem BIOS PPI-Benutzereingaben
beim Ausgeben des Lösch-Befehls überspringen (standardmäßig
ausgeschaltet).
In diesem Abschnitt kann der Benutzer das TPM aktivieren oder
deaktivieren. Dies ist der normale Betriebsstatus für das TPM,
wenn Sie die vollständige Bandbreite von Funktionen verwenden
möchten (standardmäßig eingeschaltet).
In diesem Abschnitt kann der Benutzer TME aktivieren bzw.
deaktivieren, um den Speicher vor physischen Angriffen zu
schützen, einschließlich Freeze Spray, Probing DDR zum Lesen
der Zyklen usw. Alle Systemspeicher werden durch den TME-Block
verschlüsselt, der mit dem Speicher-Controller verbunden ist.
Dieses Feld steuert die Gehäuseeingriff-Funktion.
● Disabled – deaktiviert; meldet keine Eingriffe während des
POST
● Enabled – aktiviert; meldet Eingriffe während des POST
● On-Silent – stumm; erkennt Eingriffe, zeigt jedoch keine
erkannten Eingriffe während des POST an (standardmäßig
ausgewählt)
Dieses Feld enthält einen Umschaltschalter zum Aktivieren oder
Deaktivieren von Eingriffen (standardmäßig deaktiviert).
In diesem Abschnitt kann der Benutzer die Schutzfunktionen
der UEFI SMM Security Mitigation aktivieren oder deaktivieren
(standardmäßig aktiviert).
Dieser Abschnitt enthält einen Umschaltschalter, der bei aktivierter
Option sicherstellt, dass das BIOS beim nächsten Neustart einen
Datenlöschzyklus für die an die Systemplatine angeschlossenen