Tabelle 11. System-Setup-Optionen – Menü „Security"(fortgesetzt)
Security (Sicherheit)
Key Storage Enable (Schlüsselspeicher
aktivieren)
SHA-256
Clear
TPM State
Intel Software Guard Extensions
Intel SGX
SMM Security Mitigation
SMM Security Mitigation
Daten beim nächsten Start löschen
Start Data Wipe
Absolute
Absolute
UEFI Boot Path Security
UEFI Boot Path Security
66
System-Setup
Standardeinstellung: ON (Ein)
Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für die Speicherung von Besitzerdaten zu nutzen.
Standardeinstellung: ON (Ein)
Aktiviert oder deaktiviert das BIOS und das TPM zur Verwendung des Hash-
Algorithmus SHA-256, um während des BIOS-Starts Messungen in die TPM-PCRs
zu erweitern.
Standardeinstellung: ON (Ein)
Steuert, ob der Computer die PTT-Besitzerinformationen löschen soll, und setzt die
PTT auf Standardeinstellungen zurück.
Standardeinstellung: OFF (Aus)
Aktiviert oder deaktiviert das TPM. Dies ist der normale Betriebsstatus für das TPM,
wenn Sie die vollständige Bandbreite von Funktionen verwenden möchten.
Standardeinstellung: Enabled.
Aktiviert oder deaktiviert die Intel Software Guard Extensions (SGX), um eine sichere
Umgebung für das Ausführen von Code/das Speichern vertraulicher Informationen
bereitzustellen.
Standardmäßig ist „Software Control" aktiviert.
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
Standardeinstellung: OFF (Aus)
ANMERKUNG:
Diese Funktion kann zu Kompatibilitätsproblemen oder
zum Verlust der Funktionalität mit einigen älteren Tools und
Anwendungen führen.
Wenn diese Option aktiviert ist, reiht das BIOS einen Datenlöschvorgang für
Speichergeräte, die mit der Hauptplatine verbunden sind, in die Warteschlange für
den nächsten Neustart ein.
Standardeinstellung: OFF (Aus)
Hier können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module" von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
Standardmäßig ist die Option „Enable Absolute" (Absolute aktivieren) ausgewählt.
Steuert, ob Benutzer beim Starten auf einem UEFI-Startpfad aus dem F12-
Systemstartmenü aufgefordert werden, ein Administratorkennwort einzugeben (falls
eingestellt).
Standardmäßig ist die Option „Always Except Internal HDD" (Immer außer bei
interner HDD) ausgewählt.