Sicherheit - Dell Latitude 3140 Servicehandbuch
Vorschau ausblenden
Andere Handbücher für Latitude 3140:
- Einrichtung und technische daten (26 Seiten)
Inhaltsverzeichnis
Werbung
Tabelle 11. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
PPI-Kennwortumgehung zum Aktivieren von
Befehlen
PPI-Kennwortumgehung zum Deaktivieren von
Befehlen
PPI-Kennwortumgehung zum Löschen von
Befehlen
Attestation Enable (Bestätigen aktivieren)
Key Storage Enable (Schlüsselspeicher
aktivieren)
SHA-256
Clear
90
System-Setup
Die Optionen zur Umgehung des Physical Presence Interface (PPI) steuern, ob das
Betriebssystem bestimmte Aspekte des TPM verwalten kann. Wenn diese Optionen
aktiviert sind, werden Sie nicht aufgefordert, bestimmte Änderungen an der TPM-
Konfiguration zu bestätigen.
Standardmäßig ist die Option PPI-Kennwortumgehung zum Aktivieren von
Befehlen deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Aktivieren von Befehlen aktiviert zu lassen.
Standardmäßig ist die Option PPI Bypass for Disable Commands deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Deaktivieren von Befehlen deaktiviert zu lassen.
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von Befehlen
deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Löschen von Befehlen deaktiviert zu lassen.
Die Option Bestätigen aktivieren steuert die Bestätigungshierarchie des TPM. Durch
Deaktivieren der Option Bestätigung aktivieren wird verhindert, dass das TPM zum
digitalen Signieren von Zertifikaten verwendet wird.
Standardmäßig ist die Option Attestation Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Bestätigen
aktivieren aktiviert zu lassen.
ANMERKUNG:
Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der Funktionalität
führen.
Die Option Schlüsselspeicher aktivieren steuert die Speicherhierarchie des TPM,
die zum Speichern digitaler Schlüssel verwendet wird. Das Deaktivieren der Option
Schlüsselspeicher aktivieren schränkt die Fähigkeit des TPM zum Speichern von
Inhaberdaten ein.
Standardmäßig ist die Option Key Storage Enable aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Schlüsselspeicher
aktivieren aktiviert zu lassen.
ANMERKUNG:
Wenn diese Funktion deaktiviert ist, kann dies in einigen
Betriebssystemen zu Kompatibilitätsproblemen oder zum Verlust der Funktionalität
führen.
Ermöglicht die Steuerung der Verwendung von SHA-256 durch das TPM. Wenn
aktiviert, verwenden BIOS und TPM den Hash-Algorithmus SHA-256, um Messungen
während des BIOS-Starts in die TPM-PCRs zu erweitern. Wenn deaktiviert, verwenden
BIOS und TPM den Hash-Algorithmus SHA-1, um Messungen während des BIOS-Starts
in die TPM-PCRs zu erweitern.
Standardmäßig ist die Option SHA-256 aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SHA-256 aktiviert zu
lassen.
Wenn diese Option aktiviert ist, löscht die Option Löschen die im TPM gespeicherten
Informationen, nachdem das System-BIOS beendet wurde. Diese Option kehrt zum
Status „Deaktiviert" zurück, wenn das System neu gestartet wird.
Standardmäßig ist die Option Clear deaktiviert.
Werbung
Inhaltsverzeichnis
