Option
Beschreibung
Dieses Feld ist schreibgeschützt, wenn TPM Security auf Off. Diese Aktion erfordert einen zusätzlichen
Neustart, bevor sie wirksam wird.
Erweiterte TPM-
Diese Einstellung ist nur aktiviert, wenn TPM Security auf „On" gesetzt ist.
Einstellungen
Intel(R) TXT
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology (TXT)". Zur
Aktivierung von Intel TXT muss die Virtualisierungstechnologie aktiviert werden und die TPM-Sicherheit mit
Vorstart-Messungen auf Enabled (Aktiviert) gesetzt werden. In der Standardeinstellung ist diese Option auf
Enabled (Aktiviert).
Betriebsschalter
Ermöglicht das Aktivieren bzw. Deaktivieren des Netzschalters auf der Vorderseite des Systems. In der
Standardeinstellung ist diese Option auf Enabled (Aktiviert).
Netzstromwiederh
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des Systems
erstellung
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled (Aktiviert).
Verzögerung bei
Ermöglicht das Einstellen der Zeitspanne, die für das Hochfahren des Systems in Anspruch genommen werden
Netzstromwiederh
soll, nachdem die Netzstromversorgung des Systems wiederhergestellt wurde. In der Standardeinstellung ist diese
erstellung
Option auf Enabled (Aktiviert).
User Defined
Ermöglicht das Festlegen der Option User Defined Delay (Benutzerdefinierte Verzögerung), wenn für AC
Delay
Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung) die Option User Defined
(Benutzerdefiniert
(Benutzerdefiniert) gewählt wird.
e Verzögerung)
(60 bis 600 s)
Variabler UEFI-
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
Zugriff
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im Betriebssystem
aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die ausgewählten UEFI-Variablen in
der Umgebung geschützt und neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge
gezwungen.
In-Band
Bei der Einstellung Disabled (Deaktiviert), wird diese Einstellung Ausblenden der Management Engine (ME), HECI
Benutzeroberfläch
Geräte und des Systems IPMI-Geräte aus dem Betriebssystem. Dadurch wird verhindert, dass der Betriebssystem
e
vom Ändern des ME Power Capping Einstellungen und blockiert den Zugriff auf alle In-Band -Management Tools.
Alle Management verwaltet werden sollte über Out-of-Band-. In der Standardeinstellung ist diese Option auf
Enabled (Aktiviert).
Secure Boot
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer Start) ist in der
Standardeinstellung deaktiviert. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Regel für sicheren
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS die Vorstart-
Start
Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren
Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und
Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Ermöglicht es Ihnen, festzulegen, wie das BIOS die Objekte der Regel für sicheren Start (PK, KEK, db, dbx)
verwendet.
Wenn der aktuelle Modus eingestellt ist zum Modus "Bereitgestellt, die verfügbaren Optionen sind
Benutzermodus und Modus "Bereitgestellt. Wenn die aktuelle Modus ist Benutzermodus, die verfügbaren
Optionen sind Benutzermodus, Prüfmodus, und Modus "Bereitgestellt.
Optionen
Benutzermodi
80
Vor-Betriebssystem-Verwaltungsanwendungen
VORSICHT:
Das Löschen des TPM führt zum Verlust aller Schlüssel im TPM. Der Verlust von TPM-
Schlüsseln kann den Startvorgang des Betriebssystems beeinträchtigen.
ANMERKUNG:
BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP
Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so
eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.
Beschreibung
Im Benutzermodus, PK muss installiert sein, und das BIOS führt die Signaturüberprüfung
auf programmatischer versucht, Regel zum Aktualisieren Objekte.
Das BIOS lässt unbestätigte programmgesteuerte Übergänge zwischen Modi zu.