Dell EMC PowerEdge XE8545 Referenzhandbuch Seite 18

Tabelle 21. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option Beschreibung
TPM Firmware Zeigt die TPM-Firmware-Version an.
TPM Hierarchy Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM- Gibt Details zu erweiterten TPM-Einstellungen an.
Einstellungen
Tabelle 22. Details zu Systemsicherheit
Option
AMD Dynamic Root of Trust
Measurement (DRTM)
Netzschalter
Netzstromwiederherstellung
Verzögerung bei
Netzstromwiederherstellung
User Defined Delay
(Benutzerdefinierte Verzögerung)
(60 bis 600 s)
Variabler UEFI-Zugriff
Sicherer Start
Regel für sicheren Start
Secure Boot Mode
18 Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Aktivieren/Deaktivieren von „AMD Dynamic Root of Trust Measurement (DRTM)"
Zum Aktivieren von AMD DRTM müssen die folgenden Konfigurationen aktiviert sein:
1. TPM 2.0 muss aktiviert sein und der Hash-Algorithmus muss auf SHA256 eingestellt sein.
2. „Transparent SME (TSME)" muss aktiviert sein.
3. „Direct Memory Access Protection" (Schutz vor direktem Speicherzugriff) muss aktiviert
sein.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung
des Systems wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf System
(Sofort) gesetzt. In der Standardeinstellung ist diese Option auf Immediate (Sofort).
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined (Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung
bei Netzstromwiederherstellung) gewählt ist.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn
die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet
das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt". Wenn die aktuelle Modus ist
Benutzermodus, die verfügbaren Optionen sind Benutzermodus, Prüfmodus, und Modus
„Bereitgestellt".