Systemsicherheit
Verwenden Sie dieses Fenster zur Steuerung der Sicherheitsfunktionen des Systems.
ANMERKUNG: Diese Hilfeseite enthält möglicherweise Informationen über Funktionen, die von Ihrem System nicht unterstützt werden. In Server Administrator werden nur die von Ihrem System unterstützten Funktionen und Werte angezeigt. |
Mutzerberechtigungen
Auswahl | Ansicht | Verwalten |
---|---|---|
Systemsicherheit | Administrator, erhöhter Administrator (nur Linux) | Administrator, erhöhter Administrator (nur Linux) |
ANMERKUNG: Weitere Einzelheiten zu Berechtigungsebenen für Benutzer finden Sie unter Berechtigungsebenen in der Server Administrator-GUI. |
ANMERKUNG: Je nach verfügbarer Hardware können Abhängigkeiten zwischen den verschiedenen Attributen für Einstellungen bestehen. So kann beispielsweise die Einstellung eines Attributwertes den Zustand der abhängigen Attribute u. U. zu nicht-editierbar bzw. editierbar ändern. Z. B. kann man nach dem Ändern der Einstellung Kennwortstatus in Gesperrt das Systemkennwort nicht konfigurieren. |
ANMERKUNG: Je nach Systemprozessortyp stehen die Optionen TPM und TCM zur Verfügung. |
Systemkennwort
Das Systemkennwort ist das eingegebene Kennwort, über das das System ein Betriebssystem starten kann. Änderungen am Systemkennwort werden sofort wirksam. Wenn der Kennwort-Jumper (PWRD_EN) nicht im System installiert ist, ist das Kennwort schreibgeschützt.
ANMERKUNG: Großbuchstaben sind auf den PowerEdge-Servern der 13. Generation oder später zulässig. |
Intel(R) AES-NI
Zeigt den aktuellen Status der Funktion „Intel(R)- Prozessor-AES-NI“ an.
Setup-Kennwort
Das Setup-Kennwort ist das Kennwort, das eingegeben wird, um Änderungen an den BIOS-Einstellungen vorzunehmen. Das Systemkennwort kann jedoch ohne Eingabe des richtigen Setup-Kennworts geändert werden, wenn der Kennwortstatus auf „Nicht gesperrt“ eingestellt ist. Änderungen am Setup-Kennwort werden sofort wirksam. Wenn der Kennwort-Jumper (PWRD_EN) nicht im System installiert ist, ist das Kennwort schreibgeschützt.
ANMERKUNG: Großbuchstaben sind auf den PowerEdge-Servern der 13. Generation oder später zulässig. |
Kennwortstatus
Sperrt das Systemkennwort. Setzen Sie diese Option auf "Gesperrt" und aktivieren Sie die Kennworteinrichtung, um eine Änderung des Systemkennworts zu verhindern. Dieses Feld verhindert auch, dass das Systemkennwort vom Benutzer beim Hochfahren des Systems deaktiviert wird.
TPM-Sicherheit
Steuert die Meldungen des TPM (Trusted Platform Module) des Systems.
Aus (Standardeinstellung) | Die Anwesenheit des TPM wird dem Betriebssystem nicht gemeldet. |
Ein mit Vorstartmessungen | Das BIOS speichert dem TCG entsprechende Messungen während POST im TPM. |
Ein ohne Vorstartmessungen | Das BIOS umgeht Vorstartmessungen. |
ANMERKUNG: Für diese TPM-Sicherheitseinstellung wird ein Password für das System bzw. die Einrichtung empfohlen. |
TPM-Informationen
Zeigt den TPM-Typ an, falls vorhanden.
TPM Firmware
Zeigt die Firmware-Version des TPM an.
TPM-Hierarchie
Ermöglicht das Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn die Option „Aktivieren" verwendet wird, werden die Speicher- und Bestätigungshierarchien aktiviert und wenn deaktiviert, können die Speicher- und Bestätigungshierarchien nicht verwendet werden. Die Speicher- und Bestätigungswerte (falls vorhanden) werden gelöscht wenn diese Option ausgewählt wird. Wenn festgelegt ist, dass die Speicher-und Bestätigungswerte gelöscht werden, wenn vorhanden.
TPM Activation
Ermöglicht es dem Benutzer, den Betriebszustand des Trusted Platform Module (TPM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.
Aktivieren | Das TPM ist aktiviert. |
Ausschalten | Das TPM ist deaktiviert. |
Keine Änderung | Der Betriebszustand des TPM bleibt unverändert. |
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar. |
TPM-Status
Zeigt den aktuellen Status des TPM an.
TPM löschen
VORSICHT: Durch das Löschen des TPM gehen alle Schlüssel im TPM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken. |
Bei der Einstellung Ja wird der gesamte Inhalt des TPM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar. |
TCM-Sicherheit
Steuert die Meldungen des TCM (Trusted Cryptography Module) des Systems.
Aus (Standardeinstellung) | Die Anwesenheit des TCM wird dem Betriebssystem nicht gemeldet. |
Ein | Die Anwesenheit des TCM wird dem Betriebssystem gemeldet. |
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar. |
TCM-Aktivierung
Ermöglicht es dem Benutzer, den Betriebszustand des Trusted Cryptography Module (TCM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf "Aus" eingestellt ist.
Aktivieren | Das TCM ist aktiviert. |
Ausschalten | Das TCM ist deaktiviert. |
Keine Änderung | Der Betriebszustand des TCM bleibt unverändert. |
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar. |
TCM löschen
VORSICHT: Durch das Löschen des TCM gehen alle Schlüssel im TCM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken. |
Bei der Einstellung Ja wird der gesamte Inhalt des TCM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf Aus eingestellt ist.
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar. |
TPM-Befehl
Ermöglicht es dem Benutzer, das Trusted Platform Module (TPM) zu steuern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf "Aus" eingestellt ist. Diese Aktion erfordert einen zusätzlichen Neustart, bevor sie wirksam wird.
Aktivieren | Das TPM wird eingeschaltet und aktiviert. |
Ausschalten | Das TPM wird ausgeschaltet und deaktiviert. |
Keine | Wenn der Wert auf „Keine“ eingestellt ist, wird kein Befehl an das TPM gesendet. |
Clear (Löschen) | Wenn der Wert auf „Löschen“ eingestellt ist, werden alle Inhalte des TPM gelöscht. |
VORSICHT: Durch das Löschen des TPM gehen alle Schlüssel im TPM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken. |
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar. |
Intel(R) TXT
Aktiviert oder deaktiviert Trusted Execution Technology. Zur Aktivierung von Intel(R) TXT muss VT aktiviert sein, und das TPM muss mit Vorstartmessungen aktiviert sein.
BIOS-Aktualisierungssteuerung
Ermöglicht oder verhindert die BIOS-Aktualisierung mithilfe von Flash-Dienstprogrammen auf Basis von DOS- oder UEFI-Shells. Für Umgebungen, die keine lokalen BIOS-Aktualisierungen benötigen, wird empfohlen, dieses Feld auf Deaktiviert einzustellen.
ANMERKUNG: BIOS-Aktualisierungen über Aktualisierungspakete bleiben von dieser Setup-Option unberührt. |
Freigegeben | Ermöglicht alle BIOS-Aktualisierungen. | ||
Eingeschränkt | Verhindert lokale BIOS-Aktualisierungen mithilfe von DOS oder UEFI Shell-basierten Flash-Dienstprogrammen oder von der Lifecycle Controller-Benutzerschnittstelle.
|
Netzstromwiederherstellung
Legt fest, wie das System reagiert, nachdem die Stromversorgung des Systems wiederhergestellt wurde. Diese Funktion ist besonders hilfreich, wenn das System mit einer Steckdosenleiste ausgeschaltet wird.
Letzter | Das System wird hochgefahren, wenn es beim Stromausfall eingeschaltet war. Das System bleibt ausgeschaltet, wenn es beim Stromausfall ausgeschaltet war. |
Ein | Das System wird nach Wiederherstellung der Stromversorgung eingeschaltet. |
Aus | Das System bleibt nach Wiederherstellung der Stromversorgung ausgeschaltet. |
Verzögerung bei Netzstromwiederherstellung
Legt fest, wie das System die Verzögerungen des Hochfahrens unterstützt, nachdem die Stromversorgung des Systems wiederhergestellt wurde.
Sofort | Das Hochfahren erfolgt ohne Verzögerung. |
Zufällig | Das das System erstellt eine Zufallsverzögerung (30 bis 240 Sekunden) für das Hochfahren. |
Nutzerdefiniert | Das System verzögert das Hochfahren um den nutzerdefinierten Zeitraum. Dabei unterstützt das System Zeiträume von 30 bis 240 Sekunden. |
User Defined Delay (60s to 240s) (Benutzerdefinierte Verzögerung [60s bis 240s])
Steuert die nutzerdefinierte Verzögerung nach dem Wiederherstellen der Netzstromversorgung. Geben Sie eine Verzögerung im Bereich von 60 bis 240 Sekunden ein.
Variabler UEFI-Zugriff
Variabler UEFI-Zugriff bietet die Grade von verschiedenen sicheren UEFI-Variablen.
Standard (Vorgabeeinstellung) | Es kann der UEFI-Spezifikation gemäß auf die UEFI-Variablen im Betriebssystem zugegriffen werden. |
---|---|
Gesteuert | Der UEFI-Variablen werden in der Betriebssystemumgebung geschützt, und neue UEFI-Starteinträge werden gezwungenermaßen an das Ende der aktuellen Startreihenfolge gelegt. |
Sicherer Start
Wenn "Sicherer Start" aktiviert ist, werden alle Pre-Boot-Images durch das BIOS mithilfe der Zertifikate in der Regel zum sicheren Start authentifiziert. Wenn "Sicherer Start" deaktiviert ist, werden Images durch das BIOS nicht authentifiziert. Standardmäßig ist "Sicherer Start" deaktiviert.
ANMERKUNG: Sie können die Option für sicheren Start von der Server Administrator-GUI oder dem CLI-Modus aus deaktivieren, nachdem die Option für sicheren Start aktiviert wurde. Wenn Sie diese Option deaktivieren möchten, verwenden Sie den BIOS-POST-Bildschirm. |
Richtlinie für sicheren Start
Wenn der sichere Start auf "Standard" eingestellt ist, authentifiziert das BIOS die Vorstart-Images mithilfe der Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start auf "Benutzerdefiniert" eingestellt ist, verwendet das BIOS nutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf "Standard" festgelegt.