Service Manual

ManualsBrandsDell ManualsAX NodesEMC XC Core XC6515

Tabelle 35. Details zu System Security (Systemsicherheitseinstellungen) (fortgesetzt)

Option Beschreibung

BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist

standardmäßig auf Standard festgelegt.

Secure Boot Mode Legt fest, wie das BIOS die „Sicherer Start“-Richtlinienobjekte (PK, KEK, db, dbx) verwendet.

Wenn der aktuelle Modus auf Deployed Mode (Modus „Bereitgestellt“) gesetzt ist, lauten

die verfügbaren Optionen User Mode (Benutzermodus) und Deployed Mode (Modus

„Bereitgestellt“). Wenn der aktuelle Modus auf User Mode (Benutzermodus) gesetzt ist,

lauten die verfügbaren Optionen User Mode (Benutzermodus), Audit Mode (Prüfmodus)

und Deployed Mode (Modus „Bereitgestellt“).

Tabelle 36. Secure Boot Mode

Optionen Beschreibungen

User Mode

(Benutzerm

odus)

Im Benutzermodus muss PK installiert sein, und das BIOS führt bei

programmgesteuerten Versuchen, Richtlinienobjekte zu aktualisieren, die

Signaturüberprüfung durch.

Das BIOS gestattet nicht autorisierte programmgesteuerte Übergänge

zwischen Modi.

Deployed

Mode

(Modus

„Bereitgest

ellt“)

Der Modus „Bereitgestellt“ ist der sicherste Modus. Im Modus

„Bereitgestellt“ muss PK installiert sein, und das BIOS führt bei

programmgesteuerten Versuchen, Richtlinienobjekte zu aktualisieren, die

Signaturüberprüfung durch.

Im Modus „Bereitgestellt“ sind die programmgesteuerten Übergänge

zwischen den Modi eingeschränkt.

Audit Mode

(Prüfmodus

)

Im Auditmodus ist PK nicht vorhanden. Das BIOS authentifiziert keine

programmgesteuerten Aktualisierungen der Policy-Objekte und Übergänge

zwischen den Modi. Das BIOS führt eine Signaturüberprüfung von Images vor

dem Start durch und protokolliert die Ergebnisse in der Tabelle mit den

Image-Ausführungsinformationen. Images werden jedoch unabhängig davon,

ob sie die Verifizierung bestehen oder nicht, gestartet.

Audit Mode eignet sich für die programmgesteuerte Ermittlung eines

funktionierenden Satzes von Richtlinienobjekten.

Authorize Device Firmware

(Autorisieren der Gerätefirmware)

Gibt den Status der Gerätefirmware an.

Richtlinie zum sicheren Start –

Übersicht

Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für

authentifizierte Images verwendet werden.

Tabelle 37. Bildschirm „Benutzerdefinierte Einstellungen für die Richtlinie

zum sicheren Start“

Optionen Beschreibungen

Plattformsc

hlüssel

Importiert, exportiert, löscht oder stellt den Plattformschlüssel (PK) wieder

her.

Key

Exchange

Key-

Datenbank

Ermöglicht das Importieren, Exportieren, Löschen oder Wiederherstellen von

Einträgen in der Key Exchange Key (KEK)-Datenbank.

Authorized

Signature-

Datenbank

Importiert, exportiert, löscht oder stellt Einträge in der Authorized Signature-

Datenbank (db) wieder her.

Vor-Betriebssystem-Verwaltungsanwendungen 49