Tabelle 11. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
Zugriff über Legacy-
Verwaltungsschnittstelle
SMM Security Mitigation
Data Wipe on Next Boot
Start Data Wipe
Absolute
92
System-Setup
Ermöglicht es dem Administrator, den Zugriff auf die BIOS-Konfiguration über
die Option „Legacy-Verwaltungsschnittstelle" zu steuern. Wenn diese Option
aktiviert ist, wird verhindert, dass die kennwortbasierten Verwaltungstools des
BIOS-Administrators ausgeführt werden, einige Dell Softwareanwendungen können
Konfigurationseinstellungen nicht lesen und/oder es werden Änderungen an den BIOS-
Konfigurationseinstellungen verhindert.
Wenn diese Option aktiviert ist, wird nur die authentifizierte BIOS-
Verwaltungsschnittstelle (ABI) für die Verwaltung der BIOS-Konfigurationsänderungen
unterstützt. Zur Unterstützung dieser Funktion muss ABI aktiviert und bereitgestellt
sein.
Wenn diese Option auf Aktiviert gesetzt ist, kann die Legacy-Verwaltungsschnittstelle
verwendet werden, um die BIOS-Konfigurationseinstellungen zu lesen und zu ändern.
Wenn diese Option auf Schreibgeschützt gesetzt ist, können die
BIOS-Konfigurationseinstellungen gelesen, aber nicht über die Legacy-
Verwaltungsschnittstelle geändert werden.
Wenn die Option auf Deaktiviert gesetzt ist, ist die Legacy-Verwaltungsschnittstelle
deaktiviert. Lese- und Schreibvorgänge der BIOS-Konfiguration werden blockiert.
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen. Diese
Option verwendet den Windows SMM Security Mitigations Table (WSMT), um dem
Betriebssystem zu bestätigen, dass die bewährten Praktiken für die Sicherheit von der
UEFI-Firmware implementiert wurden.
Standardmäßig ist die Option SMM Security Mitigation aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SMM Security
Mitigation aktiviert zu lassen, es sei denn, Sie verfügen über eine bestimmte
Anwendung, die nicht kompatibel ist.
ANMERKUNG:
Diese Funktion kann zu Kompatibilitätsproblemen oder zum Verlust
der Funktionalität mit einigen älteren Tools und Anwendungen führen.
VORSICHT:
Mit diesem Vorgang für das sichere Löschen von Daten werden
die Informationen so gelöscht, dass sie nicht wiederhergestellt werden
können.
Befehle wie „Löschen" und „Formatieren" im Betriebssystem können dazu führen,
dass Dateien nicht mehr im Dateisystem angezeigt werden. Sie können jedoch mit
forensischen Mitteln rekonstruiert werden, da sie immer noch auf dem physischen
Medium dargestellt werden. Die Datenlöschung verhindert diese Rekonstruktion und
kann nicht wiederhergestellt werden.
Wenn diese Option aktiviert ist, reiht das BIOS einen Datenlöschvorgang für
Speichergeräte, die mit der Hauptplatine verbunden sind, in die Warteschlange für den
nächsten Neustart ein.
Standardmäßig ist die Option Start Data Wipe deaktiviert.
Hier können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module" von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
Standardmäßig ist die Option Absolute aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Absolute aktiviert zu
lassen.
WARNUNG:
Die Option „Permanently Disabled" kann nur einmal
ausgewählt werden. Wenn „Permanently Disabled" ausgewählt ist, kann