Tabelle 22. Details zu Systemsicherheit (fortgesetzt)
Option
Richtlinie zum sicheren Start –
Übersicht
Benutzerdefinierte Einstellungen
für die Richtlinie zum sicheren
Start
Erstellen eines System- und Setup-Kennworts
Voraussetzungen
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt „Jumper-Einstellungen auf der System-".
ANMERKUNG:
Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene „System Password"
(Systemkennwort) und „Setup Password" (Setup-Kennwort) gelöscht und es ist nicht notwendig, das Systemkennwort zum
Systemstart anzugeben.
Schritte
1. Drücken Sie zum Aufrufen des System-Setups unmittelbar nach dem Einschaltvorgang oder dem Neustart des Systems die Taste F2.
2. Klicken Sie auf dem Bildschirm System Setup Main Menu (System-Setup-Hauptmenü) auf System BIOS (System-BIOS) >
System Security (Systemsicherheit).
3. Überprüfen Sie im Bildschirm Systemsicherheit, ob die Option Kennwortstatus auf Nicht gesperrt gesetzt ist.
4. Geben Sie Ihr Systemkennwort in das Feld System Password (Systemkennwort) ein und drücken Sie die Eingabe- oder
Tabulatortaste.
Verwenden Sie zum Zuweisen des Systemkennworts die folgenden Richtlinien:
● Kennwörter dürfen aus maximal 32 Zeichen bestehen.
In einer Meldung werden Sie aufgefordert, das Systemkennwort erneut einzugeben.
5. Geben Sie das Systemkennwort ein und klicken Sie dann auf OK.
6. Geben Sie Ihr Setup-Kennwort in das Feld Setup-Kennwort ein und drücken Sie die Eingabe- oder Tabulatortaste.
In einer Meldung werden Sie aufgefordert, das Setup-Kennwort erneut einzugeben.
Beschreibung
Tabelle 23. Secure Boot Mode
Optionen
Beschreibungen
Benutzerm
Im Benutzermodus, PK muss installiert sein, und das BIOS führt
odi
die Signaturüberprüfung auf programmatischer versucht, Regel zum
Aktualisieren Objekte.
Das BIOS nicht zugelassener programmatischer Übergänge zwischen Modi.
Modus
Modus Bereitgestellt ist die sicherste Modus. Im Modus Bereitgestellt,
Bereitgeste
PK muss installiert sein und der BIOS führt die Signaturüberprüfung auf
llt
programmatischer versucht, Regel zum Aktualisieren Objekte.
Modus Bereitgestellt schränkt die programmatischer Mode-Übergänge.
Audit
Im Prüfmodus, PK ist nicht vorhanden. Das BIOS nicht authentifiziert
Modus
programmatischer Aktualisierungen der Richtlinie Objekte und Übergängen
zwischen den Modi. Das BIOS führt eine Signaturüberprüfung
der Vorstart-Images durch und protokolliert die Ergebnisse in der
Ausführungsinformationen-Tabelle der Images, wobei die Images ausgeführt
werden, unabhängig davon, ob sie die Prüfung bestanden haben oder nicht.
Der Audit Mode (Audit-Modus) eignet sich für die programmgesteuerte
Festlegung eines Satzes von Richtlinienobjekten.
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
authentifizierte Images verwendet werden.
Konfiguriert die Secure Boot Custom Policy. Um diese Option zu aktivieren, stellen Sie die
sichere Startrichtlinie auf Custom (Benutzerdefinierte) Option.
Vor-Betriebssystem-Verwaltungsanwendungen
19