Service Manual
Tabelle 31. Informationen zu TPM 1.2 Security (fortgesetzt)
Option Beschreibung
(Deaktivieren) ist das TPM deaktiviert. Bei der Einstellung Clear (Löschen) werden alle Inhalte des TPM
gelöscht. Diese Option ist standardmäßig auf None (Keine) festgelegt.
Tabelle 32. Informationen zu TPM 2.0 Security
Option Beschreibung
TPM-Informationen Ändert den Betriebsstatus des TPM. In der Standardeinstellung ist diese Option auf No Change (Keine
Änderung) gesetzt.
TPM Firmware Zeigt die TPM-Firmware-Version an.
TPM Hierarchy Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn die
Option auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement Key-
Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
TPM Advanced
Settings
Gibt Details zu den erweiterten TPM-Einstellungen an.
Tabelle 33. Details zu System Security (Systemsicherheitseinstellungen)
Option Beschreibung
Betriebsschalter Aktiviert oder deaktiviert den Netzschalter an der Vorderseite des System. In der
Standardeinstellung ist diese Option auf Enabled (Aktiviert) gesetzt.
AC Power Recovery
(Netzstromwiederherstellung)
Legt fest, wie das System reagieren soll, nachdem die Netzstromversorgung des System
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Last (Letzter
Zustand) gesetzt.
AC Power Recovery Delay
(Verzögerung bei
Netzstromwiederherstellung)
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung
des System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf
Immediate (Sofort) gesetzt.
User Defined Delay (60 to 600 s)
(Benutzerdefinierte Verzögerung
[60 s bis 600 s])
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined (Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung
bei Netzstromwiederherstellung) gewählt ist.
Variabler UEFI-Zugriff Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Secure Boot Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie authentifiziert. „Secure Boot“ (Sicherer Start) ist in der
Standardeinstellung auf Disabled (Deaktiviert) gesetzt.
Regel für sicheren Start Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die
Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das
BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Secure Boot Mode Legt fest, wie das BIOS die „Sicherer Start“-Richtlinienobjekte (PK, KEK, db, dbx) verwendet.
Wenn der aktuelle Modus auf Deployed Mode (Modus „Bereitgestellt“) gesetzt ist, lauten
die verfügbaren Optionen User Mode (Benutzermodus) und Deployed Mode (Modus
„Bereitgestellt“). Wenn der aktuelle Modus auf User Mode (Benutzermodus) gesetzt ist,
Vor-Betriebssystem-Verwaltungsanwendungen 47