Tabelle 7. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
Enable UEFI Capsule Firmware Updates
(UEFI Capsule-Firmwarepakete aktivieren)
Absolute
TPM 2.0 Security On
PPI Bypass for Enable Commands
PPI Bypass for Disable Commands
PPI Bypass for Clear Commands
Attestation Enable (Bestätigen aktivieren)
Key Storage Enable (Schlüsselspeicher
aktivieren)
SHA-256
Clear
TPM State
SMM Security Mitigation
Intel SGX
Aktiviert oder deaktiviert BIOS-Aktualisierungen über UEFI Capsule-
Aktualisierungspakete.
Standardeinstellung: ON (Ein)
Hier können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module" von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
Standardeinstellung: Enabled.
Wählen Sie aus, ob das TPM (Trusted Platform Model) für das Betriebssystem
sichtbar ist.
Standardeinstellung: ON (Ein)
Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen
(Physical Presence Interface) beim Ausgeben des Befehls „TPM PPI" überspringen
kann.
Standardeinstellung: OFF (Aus)
Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen beim
Ausgeben der Befehle „TPM PPI Disable/Deactivate" überspringen kann.
Standardeinstellung: OFF (Aus)
Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen
(Physical Presence Interface) beim Ausgeben des Befehls „Clear" überspringen kann.
Standardeinstellung: OFF (Aus)
Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für Signaturvorgänge zu verwenden.
Standardeinstellung: ON (Ein)
Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für die Speicherung von Besitzerdaten zu nutzen.
Standardeinstellung: ON (Ein)
Aktiviert oder deaktiviert das BIOS und das TPM zur Verwendung des Hash-
Algorithmus SHA-256, um während des BIOS-Starts Messungen in die TPM-PCRs
zu erweitern.
Standardeinstellung: ON (Ein)
Steuert, ob der Computer die PTT-Besitzerinformationen löschen soll, und setzt die
PTT auf Standardeinstellungen zurück.
Standardeinstellung: OFF (Aus)
Aktiviert oder deaktiviert das TPM. Dies ist der normale Betriebsstatus für das TPM,
wenn Sie die vollständige Bandbreite von Funktionen verwenden möchten.
Standardeinstellung: Enabled.
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
Standardeinstellung: OFF (Aus)
ANMERKUNG:
Diese Funktion kann zu Kompatibilitätsproblemen oder zum
Verlust der Funktionalität mit einigen älteren Tools und Anwendungen führen.
Aktiviert oder deaktiviert die Intel Software Guard Extensions (SGX), um eine sichere
Umgebung für das Ausführen von Code/das Speichern vertraulicher Informationen
bereitzustellen.
System-Setup
63