Dell PowerEdge R650xs Informationsaktualisierung Seite 8

Tabelle 4. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option Beschreibung
(Bereitste
llung der
TPM-PPI-
Kennwort
umgehun
g)
TPM PPI
Bypass
Clear
(Löschen
der TPM-
PPI-
Kennwort
umgehun
g)
Auswahl
des
TPM2-
Algorithm
us
Tabelle 5. Details zu Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Intel(R) SGX
In-Band-Zugriff auf SGX-
Paketinformationen
PPMRR-Größe
SGX-QoS
Eingabetyp für Eigentümer-
EPOCH auswählen
8 Informationsaktualisierung
Wenn die Option auf Aktiviert festgelegt ist, kann das Betriebssystem Meldungen der physischen
Anwesenheitsschnittstelle (PPI) umgehen, wenn Bereitstellungsvorgänge für die PPI-Advanced
Configuration and Power Interface (ACPI) gelöscht werden.
Ermöglicht es dem Benutzer, die kryptografischen Algorithmen des Trusted Platform Module (TPM)
zu ändern. Die verfügbaren Optionen sind von der TPM-Firmware abhängig.
Um die Auswahl des TPM2-Algorithmuszu ermöglichen, muss die Intel(R) TXT-Technologie
deaktiviert sein.
Die Option „Auswahl des TPM2-Algorithmus" unterstützt SHA1, SHA128, SHA256, SHA512 und
SM3 durch Erkennen des TPM-Moduls. Diese Option ist standardmäßig auf SHA1 festgelegt.
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung der Option Intel TXT müssen die Virtualisierungstechnologie und die
TPM-Sicherheit für TPM 1.2 mit Maßnahmen vor dem Start aktiviert oder für TPM 2.0 mit dem
SHA256-Algorithmus auf On (aktiviert) festgelegt werden. In der Standardeinstellung ist diese
Option auf Off (Deaktiviert). Zur Unterstützung von Secure Launch (Firmware-Schutz) unter
Windows 2022 wird sie auf On (aktiviert) gesetzt.
Aktiviert oder deaktiviert Intel Total Memory Encryption (TME) und Multi-Tenant (Intel
TME-MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und
die MK-TME-Technologie. Wenn die Option auf Single Key gesetzt ist, aktiviert das BIOS
die TME-Technologie. Wenn die Option auf Multiple Keys (Mehrere Tasten) gesetzt ist,
aktiviert das BIOS die TME-MT-Technologie. Die Option CPU Physical Address Limit (CPU-
Begrenzung physischer Adressen) muss für die Auswahl der Option Multiple Keys (Mehrere
Schlüssel) deaktiviert sein. Diese Option ist standardmäßig auf Disabled festgelegt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die
Option Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein, die Speicherbelegung
muss kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel, nicht
unterstützt auf Konfiguration mit persistentem Speicher), der Speicher-Betriebsmodus muss
im Optimizer-Modus eingestellt sein, die Speicherverschlüsselung muss aktiviert sein und Node
Interleaving muss deaktiviert sein. Diese Option ist standardmäßig auf Aus eingestellt. Wenn
diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn diese
Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
Ermöglicht Ihnen den Zugriff auf die In-Band-Option der Intel Software Guard Extension
(SGX)-Paketinformationen. Diese Option ist standardmäßig auf Aus eingestellt.
Legt die PPMRR-Größe fest.
Aktiviert oder deaktiviert die SGX-Quality of Service.
Ermöglicht die Auswahl von In neue zufällige Eigentümer-EPOCHs ändern oder Manuelle
benutzerdefinierte Eigentümer-EPOCHs. Jedes EPOCH hat 64 Bit. Nach dem Generieren
einer neuen EPOCH durch Auswählen von In neue zufällige Eigentümer-EPOCHs ändern
wird die Auswahl auf Manuelle benutzerdefinierte Eigentümer-EPOCHs zurückgesetzt.
®