Inhaltsverzeichnis
Werbung
Tabelle 45. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option
Beschreibung
Erweiterte TPM-
Gibt Details zu erweiterten TPM-Einstellungen an.
Einstellungen
Tabelle 46. Details zu Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Intel(R) SGX
Netzschalter
Netzstromwiederherstellung
Verzögerung bei
Netzstromwiederherstellung
Benutzerdefinierte Verzögerung
von 120 bis 600 s
Variabler UEFI-Zugriff
In-Band Benutzeroberfläche
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. In der Standardeinstellung ist diese
Option auf Off (Deaktiviert). Zur Unterstützung von Secure Launch (Firmware-Schutz) unter
Windows 2022 wird sie auf On (aktiviert) gesetzt.
Aktiviert oder deaktiviert Intel Total Memory Encryption (TME) und Multi-Tenant (Intel
MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die
MK-TME-Technologie. Wenn die Option auf Single Key gesetzt ist, aktiviert das BIOS die
TME-Technologie. Wenn die Option auf Multiple Keys gesetzt ist, aktiviert das BIOS die
TME-MT-Technologie. Diese Option ist standardmäßig auf Disabled festgelegt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die
Option Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein, die Speicherbelegung
muss kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel, nicht
unterstützt auf Konfiguration mit persistentem Speicher), der Speicher-Betriebsmodus muss
im Optimizer-Modus eingestellt sein, die Speicherverschlüsselung muss aktiviert sein und Node
Interleaving muss deaktiviert sein. Diese Option ist standardmäßig auf Aus eingestellt. Wenn
diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn diese
Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
ANMERKUNG:
Das Hostsystem wird erst eingeschaltet, wenn iDRAC Root of Trust
(RoT) abgeschlossen ist. Das Einschalten des Hosts wird nach dem Anlegen der
Wechselspannung um mindestens 90 Sekunden verzögert.
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung
des Systems wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf System
(Sofort) gesetzt. In der Standardeinstellung ist diese Option auf Immediate (Sofort). Wenn
diese Option auf Sofort festgelegt ist, gibt es keine Verzögerung für das Hochfahren. Wenn
diese Option auf Zufällig eingestellt ist, erzeugt das System eine zufällige Verzögerung
für das Hochfahren. Wenn diese Option auf Benutzerdefiniert eingestellt ist, wird die
Verzögerungszeit bis zum Hochfahren des Systems manuell festgelegt.
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined (Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung
bei Netzstromwiederherstellung) gewählt ist. Für die tatsächliche AC-Recovery-Zeit muss
die Root-of-Trust-Zeit von iDRAC (ca. 50 Sekunden) hinzugefügt werden.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Bei der Einstellung Deaktiviert blendet diese Einstellung Geräte der Management Engine (ME),
HECI-Geräte und IPMI-Geräte des Systems gegenüber dem Betriebssystem aus. Dadurch wird
verhindert, dass der Betriebssystem vom Ändern des ME Power Capping Einstellungen und
blockiert den Zugriff auf alle In-Band -Management Tools. Alle Management verwaltet werden
sollte über Out-of-Band-. Diese Option ist standardmäßig auf Aktiviert eingestellt.
Vor-Betriebssystem-Verwaltungsanwendungen
®
TME-
45
Werbung
Inhaltsverzeichnis
