Inhaltsverzeichnis
Werbung
Tabelle 46. Details zu Systemsicherheit (fortgesetzt)
Option
SMM-Sicherheitsmigration
Secure Boot
Regel für sicheren Start
Secure Boot Mode
Richtlinie zum sicheren Start –
Übersicht
Erstellen eines System- und Setup-Kennworts
Voraussetzungen
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt „Jumper-Einstellungen auf der System".
ANMERKUNG:
Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene „System Password"
(Systemkennwort) und „Setup Password" (Setup-Kennwort) gelöscht und es ist nicht notwendig, das Systemkennwort zum
Systemstart anzugeben.
Schritte
1. Drücken Sie zum Aufrufen des System-Setups unmittelbar nach dem Einschaltvorgang oder dem Neustart des Systems die Taste F2.
2. Klicken Sie auf dem Bildschirm System Setup Main Menu (System-Setup-Hauptmenü) auf System BIOS (System-BIOS) >
System Security (Systemsicherheit).
3. Überprüfen Sie im Bildschirm Systemsicherheit, ob die Option Kennwortstatus auf Nicht gesperrt gesetzt ist.
4. Geben Sie Ihr Systemkennwort in das Feld System Password (Systemkennwort) ein und drücken Sie die Eingabe- oder
Tabulatortaste.
46
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
ANMERKUNG:
BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP
Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so
eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.
Aktiviert oder deaktiviert die UEFI SMM Security Migration-Schutzmaßnahmen. Diese Option
ist standardmäßig auf Disabled festgelegt.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn
die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet
das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt". Wenn der aktuelle Modus auf
Nutzermodus eingestellt ist, sind die verfügbaren Modus-Optionen Nutzer, Prüfung und
Bereitgestellt.
Nachfolgend finden Sie Details zu den verschiedenen Startmodi, die in der Option Sicherer
Startmodus verfügbar sind.
Benutzermodi
Im Benutzermodus, PK muss installiert sein, und das BIOS führt
die Signaturüberprüfung auf programmatischer versucht, Regel zum
Aktualisieren Objekte. Das BIOS nicht zugelassener programmatischer
Übergänge zwischen Modi.
Modus
Modus Bereitgestellt ist die sicherste Modus. Im Modus
Bereitgestellt
Bereitgestellt, PK muss installiert sein und der BIOS führt
die Signaturüberprüfung auf programmatischer versucht, Regel
zum Aktualisieren Objekte. Modus Bereitgestellt schränkt die
programmatischer Mode-Übergänge.
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
authentifizierte Images verwendet werden.
Werbung
Inhaltsverzeichnis
