Systemsicherheit
Verwenden Sie dieses Fenster zur Steuerung der Sicherheitsfunktionen des Systems.
Nutzerberechtigungen
Auswahl | Ansicht | Verwalten |
Systemsicherheit | Administrator, erhöhter Administrator (nur Linux) | Administrator, erhöhter Administrator (nur Linux) |
Systemkennwort
Das Systemkennwort ist das eingegebene Kennwort, über das das System ein Betriebssystem starten kann. Änderungen am Systemkennwort werden sofort wirksam. Wenn der Kennwort-Jumper (PWRD_EN) nicht im System installiert ist, ist das Kennwort schreibgeschützt.
Intel(R) AES-NI
Zeigt den aktuellen Status der Funktion „Intel(R)- Prozessor-AES-NI“ an.
Setup-Kennwort
Das Setup-Kennwort ist das Kennwort, das eingegeben wird, um Änderungen an den BIOS-Einstellungen vorzunehmen. Das Systemkennwort kann jedoch ohne Eingabe des richtigen Setup-Kennworts geändert werden, wenn der Kennwortstatus auf „Nicht gesperrt“ eingestellt ist. Änderungen am Setup-Kennwort werden sofort wirksam. Wenn der Kennwort-Jumper (PWRD_EN) nicht im System installiert ist, ist das Kennwort schreibgeschützt.
Kennwortstatus
Sperrt das Systemkennwort. Setzen Sie diese Option auf "Gesperrt" und aktivieren Sie die Kennworteinrichtung, um eine Änderung des Systemkennworts zu verhindern. Dieses Feld verhindert auch, dass das Systemkennwort vom Nutzer beim Hochfahren des Systems deaktiviert wird.
TPM-Sicherheit
Steuert die Meldungen des TPM (Trusted Platform Module) des Systems.
Aus (Standardeinstellung) | Die Anwesenheit des TPM wird dem Betriebssystem nicht gemeldet. |
---|---|
Ein mit Vorstartmessungen | Das BIOS speichert dem TCG entsprechende Messungen während POST im TPM. |
Ein ohne Vorstartmessungen | Das BIOS umgeht Vorstartmessungen. |
TPM-Informationen
Zeigt den TPM-Typ an, falls vorhanden.
TPM Firmware
Zeigt die Firmware-Version des TPM an.
TPM-Hierarchie
Ermöglicht das Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn die Option „Aktiveren“ verwendet wird, werden die Speicher-und Bestätigungshierarchien aktiviert, wenn die Speicher-und Bestätigungshierarchien deaktiviert sind, können Sie nicht verwendet werden. Wenn festgelegt ist, dass die Speicher-und Bestätigungswerte gelöscht werden, wenn vorhanden.
TPM Activation
Ermöglicht es dem Nutzer, den Betriebszustand des Trusted Platform Module (TPM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.
Aktivieren | Das TPM ist aktiviert. |
---|---|
Ausschalten | Das TPM ist deaktiviert. |
Keine Änderung | Der Betriebszustand des TPM bleibt unverändert. |
TPM-Status
Zeigt den aktuellen Status des TPM an.
TPM löschen
Bei der Einstellung Ja wird der gesamte Inhalt des TPM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.
TCM-Sicherheit
Steuert die Meldungen des TCM (Trusted Cryptography Module) des Systems.
Aus (Standardeinstellung) | Die Anwesenheit des TCM wird dem Betriebssystem nicht gemeldet. |
---|---|
Ein | Die Anwesenheit des TCM wird dem Betriebssystem gemeldet. |
TCM-Aktivierung
Ermöglicht es dem Nutzer, den Betriebszustand des Trusted Cryptography Module (TCM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf Aus eingestellt ist.
Aktivieren | Das TCM ist aktiviert. |
---|---|
Ausschalten | Das TCM ist deaktiviert. |
Keine Änderung | Der Betriebszustand des TCM bleibt unverändert. |
TCM löschen
Bei der Einstellung Ja wird der gesamte Inhalt des TCM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf Aus eingestellt ist.
TPM-Befehl
Ermöglicht es dem Nutzer, das Trusted Platform Module (TPM) zu steuern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf "Aus" eingestellt ist. Diese Aktion erfordert einen zusätzlichen Neustart, bevor sie wirksam wird.
Aktivieren | Das TPM wird eingeschaltet und aktiviert. |
---|---|
Ausschalten | Das TPM wird ausgeschaltet und deaktiviert. |
Keine | Wenn der Wert auf „Keine“ eingestellt ist, wird kein Befehl an das TPM gesendet. |
Löschen | Wenn der Wert auf „Löschen“ eingestellt ist, werden alle Inhalte des TPM gelöscht. |
Intel(R) TXT
Aktiviert oder deaktiviert Trusted Execution Technology. Zur Aktivierung von Intel(R) TXT muss VT aktiviert sein, und das TPM muss mit Vorstartmessungen aktiviert sein.
BIOS-Aktualisierungssteuerung
Ermöglicht oder verhindert die BIOS-Aktualisierung mithilfe von Flash-Dienstprogrammen auf Basis von DOS- oder UEFI-Shells. Für Umgebungen, die keine lokalen BIOS-Aktualisierungen benötigen, wird empfohlen, dieses Feld auf Deaktiviert einzustellen.
Freigegeben | Ermöglicht alle BIOS-Aktualisierungen. |
---|---|
Eingeschränkt | Verhindert lokale BIOS-Aktualisierungen mithilfe von DOS oder UEFI Shell-basierten Flash-Dienstprogrammen oder von der Lifecycle Controller-Nutzerschnittstelle. ANMERKUNG: Die Option "Eingeschränkt" ist für Umgebungen empfohlen, die keine lokalen BIOS-Aktualisierungen erfordern. Diese Umgebungen umfassen Remote-Aktivierung-Aktualisierungen oder die Ausführung eines Aktualisierungspakets vom Betriebssystem.
|
Netzstromwiederherstellung
Legt fest, wie das System reagiert, nachdem die Stromversorgung des Systems wiederhergestellt wurde. Diese Funktion ist besonders hilfreich, wenn das System mit einer Steckdosenleiste ausgeschaltet wird.
Letzter | Das System wird hochgefahren, wenn es beim Stromausfall eingeschaltet war. Das System bleibt ausgeschaltet, wenn es beim Stromausfall ausgeschaltet war. |
---|---|
Ein | Das System wird nach Wiederherstellung der Stromversorgung eingeschaltet. |
Aus | Das System bleibt nach Wiederherstellung der Stromversorgung ausgeschaltet. |
Verzögerung bei Netzstromwiederherstellung
Legt fest, wie das System die Verzögerungen des Hochfahrens unterstützt, nachdem die Stromversorgung des Systems wiederhergestellt wurde.
Sofort | Das Hochfahren erfolgt ohne Verzögerung. |
---|---|
Zufällig | Das das System erstellt eine Zufallsverzögerung (30 bis 240 Sekunden) für das Hochfahren. |
Nutzerdefiniert | Das System verzögert das Hochfahren um den nutzerdefinierten Zeitraum. Dabei unterstützt das System Zeiträume von 30 bis 240 Sekunden. |
Nutzerdefinierte Verzögerung [60s bis 240s]
Steuert die nutzerdefinierte Verzögerung nach dem Wiederherstellen der Netzstromversorgung. Geben Sie eine Verzögerung im Bereich von 60 bis 240 Sekunden ein.
Variabler UEFI-Zugriff
Variabler UEFI-Zugriff bietet die Grade von verschiedenen sicheren UEFI-Variablen.
Standard (Vorgabeeinstellung) | Es kann der UEFI-Spezifikation gemäß auf die UEFI-Variablen im Betriebssystem zugegriffen werden. |
---|---|
Gesteuert | Der UEFI-Variablen werden in der Betriebssystemumgebung geschützt, und neue UEFI-Starteinträge werden gezwungenermaßen an das Ende der aktuellen Startreihenfolge gelegt. |
Sicherer Start
Wenn "Sicherer Start" aktiviert ist, werden alle Pre-Boot-Images durch das BIOS mithilfe der Zertifikate in der Regel zum sicheren Start authentifiziert. Wenn "Sicherer Start" deaktiviert ist, werden Images durch das BIOS nicht authentifiziert. Standardmäßig ist "Sicherer Start" deaktiviert.
Richtlinie für sicheren Start
Wenn der sichere Start auf "Standard" eingestellt ist, authentifiziert das BIOS die Vorstart-Images mithilfe der Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start auf "Benutzerdefiniert" eingestellt ist, verwendet das BIOS nutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf "Standard" festgelegt.