Option
UEFI Capsule Firmware Updates
TPM 2.0 Security
Absolute
OROM Keyboard Access
Admin Setup Lockout
Master Password Lockout
SMM Security Mitigation
Sicherer Start
Tabelle 39. Sicherer Start
Option
Secure Boot Enable
Secure Boot Mode
34
System-Setup
Beschreibung
Diese Option steuert, ob das System BIOS-Aktualisierungen über UEFI Capsule-
Aktualisierungspakete zulässt. Diese Option ist per Standardeinstellung ausgewählt. Ein Deaktivieren
dieser Option blockiert BIOS-Aktualisierungen über Dienste wie Microsoft Windows Update und
Linux Vendor Firmware Service (LVFS).
Hiermit können Sie steuern, ob das TPM (Trusted Platform Module, vertrauenswürdiges
Plattformmodul) für das Betriebssystem sichtbar ist.
•
TPM On (TPM Ein) (Standardeinstellung)
•
Clear
•
PPI Bypass for Enable Commands (PPI-Kennwortumgehung zum Aktivieren von Befehlen)
•
PPI Bypass for Disable Commands (PPI-Kennwortumgehung zum Deaktivieren von Befehlen)
•
PPI Bypass for Clear Commands
•
Attestation Enable (Bestätigung aktivieren) (Standardeinstellung)
•
Key Storage Enable (Schlüsselspeicher aktivieren) (Standardeinstellung)
•
SHA-256 (Standardeinstellung)
Wählen Sie eine Option:
•
Disabled (Deaktiviert)
•
Enabled (Aktiviert) (Standardeinstellung)
Über dieses Feld können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module" von Absolute Software aktivieren, deaktivieren oder dauerhaft deaktivieren.
•
Enabled (Aktiviert) – diese Option ist standardmäßig ausgewählt.
•
Disabled (Deaktiviert)
•
Permanently Disabled (Dauerhaft deaktiviert)
Diese Option legt fest, ob Benutzer während des Startvorgangs den Option-ROM-
Konfigurationsbildschirm über Hotkeys aufrufen können.
•
Enabled (Aktiviert) (Standardeinstellung)
•
Disabled (Deaktiviert)
•
One Time Enable (Einmalig aktivieren)
Ermöglicht es, Benutzer vom Aufrufen des Setups abzuhalten, wenn ein Administratorpasswort
festgelegt ist. Diese Option ist standardmäßig nicht aktiviert.
Ermöglicht das Deaktivieren der Unterstützung für Masterpasswörter. Festplattenpasswörter
müssen gelöscht werden, damit die Einstellungen geändert werden können. Diese Option ist
standardmäßig nicht aktiviert.
Ermöglicht das Aktivieren oder Deaktivieren der zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
Diese Option ist standardmäßig nicht aktiviert.
Beschreibung
Ermöglicht das Aktivieren oder Deaktivieren der Funktion 'Sicherer Start'.
•
Secure Boot Enable
Option wurde nicht ausgewählt.
Ermöglicht Ihnen, das Verhaltens der sicheren Starts zu ändern, um eine Evaluierung oder
Durchsetzung von UEFI-Treibersignaturen zu ermöglichen.
•
Bereitgestellter Mode (Standardeinstellung)
•
Audit-Modus