Option
Beschreibung
TPM-
Informationen
TPM Firmware
TPM Hierarchy
Intel(R) TXT
Aktiviert oder deaktiviert die Intel Trusted Execution Technology (TXT). Zur Aktivierung von Intel TXT muss die
Virtualisierungstechnologie aktiviert werden und die TPM-Sicherheit mit Vorstart-Messungen auf Enabled
(Aktiviert) gesetzt werden. In der Standardeinstellung ist diese Option auf Enabled (Aktiviert).
Wenn TPM 2.0 installiert ist, TPM 2-Algorithmus Option verfügbar ist. Es ermöglicht Ihnen die Auswahl einer
Hash algorithm von denen bei der TPM (SHA1, SHA256). TPM 2-Algorithmus Option muss so eingestellt
werden SHA256-, um so aktivieren Sie TXT.
Betriebsschalter
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des Systems. In der Standardeinstellung ist diese
Option auf Enabled (Aktiviert).
Netzstromwiederh
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des Systems
erstellung
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled (Aktiviert).
Verzögerung bei
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung des Systems
Netzstromwiederh
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf System (Sofort) gesetzt. In der
erstellung
Standardeinstellung ist diese Option auf Enabled (Aktiviert).
(Benutzerdefiniert
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die Option User Defined
e Verzögerung:
(Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung)
60 s bis 240 s)
gewählt ist.
User Defined
Delay (60 s to 600
s)
(Benutzerdefiniert
e Verzögerung:
60 s bis 600 s)
Variabler UEFI-
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
Zugriff
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im Betriebssystem
aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die ausgewählten UEFI-Variablen in
der Umgebung geschützt und neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge
gezwungen.
In-Band
Bei der Einstellung Disabled (Deaktiviert), wird diese Einstellung Ausblenden der Management Engine (ME), HECI
Benutzeroberfläch
Geräte und des Systems IPMI-Geräte aus dem Betriebssystem. Dadurch wird verhindert, dass der Betriebssystem
e
vom Ändern des ME Power Capping Einstellungen und blockiert den Zugriff auf alle In-Band -Management Tools.
Alle Management verwaltet werden sollte über Out-of-Band-. In der Standardeinstellung ist diese Option auf
Enabled (Aktiviert).
Secure Boot
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer Start) ist in der
Standardeinstellung deaktiviert. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Regel für sicheren
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS die Vorstart-
Start
Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start
Ermöglicht das Ändern des TPM-Betriebszustands. Diese Option ist standardmäßig auf
Enable (Aktivieren) eingestellt.
Zeigt die TPM-Firmware-Version an.
Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-
Hierarchien. Wenn diese Einstellung auf Enabled (Aktiviert) festgelegt ist, können die
Speicher- und Endorsement Key-Hierarchien verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher-
und Endorsement Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den
Speicher- und Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung
auf Enabled (Aktiviert) festgelegt.
ANMERKUNG:
BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP
Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so
eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.
Pre-operating system management applications
39