Option
Beschreibung
Intel AES-NI
Verbessert die Geschwindigkeit von Anwendungen durch Verschlüsselung und Entschlüsselung unter
Einsatz der AES-NI-Standardanweisungen und ist per Standardeinstellung auf Enabled (Aktiviert) gesetzt.
In der Standardeinstellung ist diese Option auf Enabled (Aktiviert).
System
Richtet das Systemkennwort ein. Diese Option ist standardmäßig auf Enabled (Aktiviert) gesetzt und ist
Password
schreibgeschützt, wenn der Jumper im System nicht installiert ist.
Setup-Kennwort
Richtet das Setupkennwort ein. Wenn der Kennwort-Jumper nicht im System installiert ist, ist diese
Option schreibgeschützt.
Kennwortstatus
Sperrt das Systemkennwort. In der Standardeinstellung ist diese Option auf Unlocked (Nicht gesperrt).
TPM Security
Ermöglicht es Ihnen, den Berichtsmodus des TPMs zu steuern. Standardmäßig ist die Option TPM
Security (TPM-Sicherheit) auf Off (Deaktiviert) eingestellt. Die Felder „TPM Status" (TPM-Status)
„TPM Activation" (TPM-Aktivierung) und Intel TXT können nur geändert werden, wenn das Feld TPM
Status (TPM-Status) auf On with Pre-boot Measurements (Aktiviert mit Maßnahmen vor dem Start)
oder On without Pre-boot Measurements (Aktiviert ohne Maßnahmen vor dem Start) gesetzt ist.
TPM-
Ermöglicht das Ändern des TPM-Betriebszustands. Diese Option ist standardmäßig auf No Change
Informationen
(Keine Änderung) eingestellt.
TPM Status
Gibt den TPM-Status an.
TPM-Befehl
Löscht alle Inhalte des TPM. Standardmäßig ist die Option TPM Clear (TPM löschen) auf No (Nein)
eingestellt.
Intel TXT
Aktiviert oder deaktiviert die Intel Trusted Execution Technology (TXT). Zur Aktivierung von Intel TXT
muss die Virtualisierungstechnologie aktiviert werden und die TPM-Sicherheit mit Vorstart-Messungen
auf Enabled (Aktiviert) gesetzt werden. In der Standardeinstellung ist diese Option auf Off (Aus).
Netzschalter
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. In der Standardeinstellung ist
diese Option auf Enabled (Aktiviert).
Netzstromwieder
Ermöglicht das Festlegen der Reaktion der System, nachdem die Netzstromversorgung der System
herstellung
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Last (Letzte).
Variabler UEFI-
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
Zugriff
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die
ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge werden an das
Ende der aktuellen Startreihenfolge gezwungen.
Regel für
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS die
sicheren Start
Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn die Richtlinie für
den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte
Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Richtlinie zum
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
sicheren Start –
authentifizierte Images verwendet werden.
Übersicht
Verwandte Verweise
Systemsicherheit
on page 32
Zugehörige Tasks
Anzeigen von „System Security" (Systemsicherheit)
ANMERKUNG:
Das TPM-Menü ist nur verfügbar, wenn das TPM-Modul installiert ist.
VORSICHT:
Das Löschen des TPM führt zum Verlust aller Schlüssel im TPM. Der Verlust von
TPM-Schlüsseln kann den Startvorgang des Betriebssystems beeinträchtigen.
on page 32
Vor-Betriebssystem-Verwaltungsanwendungen
33