Dell PowerEdge R650xs Informationsaktualisierung Seite 10

Tabelle 5. Details zu Systemsicherheit (fortgesetzt)
Option
Sicherer Start
Regel für sicheren Start
Secure Boot Mode
Richtlinie zum sicheren Start –
Übersicht
Benutzerdefinierte Einstellungen
für die Richtlinie zum sicheren
Start
10 Informationsaktualisierung
Beschreibung
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn
die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet
das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt". Wenn die aktuelle Modus ist
Benutzermodus, die verfügbaren Optionen sind Benutzermodus, Prüfmodus, und Modus
„Bereitgestellt".
Tabelle 6. Secure Boot Mode
Optionen Beschreibungen
Benutzerm
Im Benutzermodus, PK muss installiert sein, und das BIOS führt
odi
die Signaturüberprüfung auf programmatischer versucht, Regel zum
Aktualisieren Objekte.
Das BIOS nicht zugelassener programmatischer Übergänge zwischen Modi.
Audit-
Im Audit-Modus ist PK nicht vorhanden. Das BIOS bestätigt
Modus
programmgesteuerte Aktualisierungen der Richtlinienobjekte und Übergänge
zwischen den Modi nicht. Das BIOS führt eine Signaturüberprüfung
der Vorstart-Images durch und protokolliert die Ergebnisse in der
Ausführungsinformationen-Tabelle der Images, wobei die Images ausgeführt
werden, unabhängig davon, ob sie die Prüfung bestanden haben oder nicht.
Der Audit Mode (Audit-Modus) eignet sich für die programmgesteuerte
Festlegung eines Satzes von Richtlinienobjekten.
Modus
Modus Bereitgestellt ist die sicherste Modus. Im Modus Bereitgestellt,
Bereitgeste
PK muss installiert sein und der BIOS führt die Signaturüberprüfung auf
llt
programmatischer versucht, Regel zum Aktualisieren Objekte.
Modus Bereitgestellt schränkt die programmatischer Mode-Übergänge.
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
authentifizierte Images verwendet werden.
Konfiguriert die Secure Boot Custom Policy. Um diese Option zu aktivieren, stellen Sie die
sichere Startrichtlinie auf Custom (Benutzerdefinierte) Option. Die folgende Liste enthält
Beschreibungen der verfügbaren benutzerdefinierten Einstellungen für die Secure Boot-
Richtlinie:
● Platform Key (PK): Importieren, Exportieren, Löschen oder Wiederherstellen des
Plattformschlüssels (Platform Key, PK)
● Key Exchange Key Database (KEK): Importieren, Exportieren, Löschen oder
Wiederherstellen von Einträgen in der KEK-Datenbank (Key Exchange Key)
● Authorized Signature Database (db): Importieren, Exportieren, Löschen oder
Wiederherstellen von Einträgen in der Authorized Signature-Datenbank (db)
● Forbidden Signature Database (dbx): Importieren, Exportieren, Löschen oder
Wiederherstellen von Einträgen in der Forbidden Signature-Datenbank (dbx)
● Delete All Policy Entries (PK, KEK, db, and dbx): Wiederherstellen der
Standardeinträge des Systemherstellers für die PK-, KEK-, db- und dbx-Datenbank. Alle
importierten Einträge werden entfernt.