Reference Guide
Table Of Contents
- Dell EMC PowerEdge C6520 Referenzhandbuch für BIOS und UEFI
- Inhaltsverzeichnis
- Vor-Betriebssystem-Verwaltungsanwendungen
- System-Setup-Programm
- System-BIOS
- Dienstprogramm für die iDRAC-Einstellungen
- Device Settings (Geräteeinstellungen)
- Dell Lifecycle Controller
- Start-Manager
- PXE-Boot
- System-Setup-Programm
- Dokumentenverlauf
Tabelle 21. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option Beschreibung
On with Pre-boot Measurements (Aktiviert mit Maßnahmen vor dem Start) oder On without Pre-boot
Measurements (Aktiviert ohne Maßnahmen vor dem Start) gesetzt ist.
Wenn TPM 2.0 installiert wird, wird die Option TPM-Sicherheit auf Ein oder auf Aus festgelegt. In der
Standardeinstellung ist diese Option auf Off (Deaktiviert).
TPM-Informationen Ermöglicht das Ändern des TPM-Betriebszustands. Diese Option ist standardmäßig auf No Change (Keine
Änderung) eingestellt.
TPM Firmware Zeigt die TPM-Firmware-Version an.
TPM Hierarchy Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM-
Einstellungen
Gibt Details zu erweiterten TPM-Einstellungen an.
Tabelle 22. Details zu Systemsicherheit
Option Beschreibung
Intel(R) TXT Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)“. Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. Diese Option ist standardmäßig auf Aus
eingestellt.
Speicherverschlüsselung Aktiviert oder deaktiviert die Intel Total Memory Encryption (TME). Wenn die Option auf
Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die MK-TME-Technologie. Wenn
die Option auf Aktiviert gesetzt ist, aktiviert das BIOS die TME-Technologie. Diese Option ist
standardmäßig auf Disabled festgelegt.
Intel(R) SGX Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die Option
Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein und Speicherverschlüsselung,
Speicherbestückung und Interleaving müssen aktiviert sein. Diese Option ist standardmäßig
auf Aus eingestellt. Wenn diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-
Technologie.
In-Band-Zugriff auf SGX-
Paketinformationen
Ermöglicht Ihnen den Zugriff auf die In-Band-Option der Intel Software Guard Extension
(SGX)-Paketinformationen. Diese Option ist standardmäßig auf Aus eingestellt.
Intel(R) SGX Wenn diese Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
PPMRR-Größe Legt die PPMRR-Größe fest.
SGX-QoS Aktiviert oder deaktiviert die SGX-Quality of Service.
Eingabetyp für Eigentümer-
EPOCH auswählen
Ermöglicht die Auswahl von In neue zufällige Eigentümer-EPOCHs ändern oder Manuelle
benutzerdefinierte Eigentümer-EPOCHs. Jedes EPOCH hat 64 Bit. Nach dem Generieren
einer neuen EPOCH durch Auswählen von In neue zufällige Eigentümer-EPOCHs ändern
wird die Auswahl auf Manuelle benutzerdefinierte Eigentümer-EPOCHs zurückgesetzt.
Software Guard Extensions Epoch n: Legt die Werte der Software Guard Extensions
EPOCHs fest.
Aktivieren von Schreibvorgängen
auf SGXLEPUBKEYHASH[3:0] von
BS/SW
Aktiviert oder deaktiviert die Option „Aktivieren von Schreibvorgängen auf
SGXLEPUBKEYHASH[3:0] von BS/SW“.
SGX LE Public Key Hash0: Legt die Bytes von 0–7 für den SGX Launch Enclave Public Key
Hash fest.
20 Vor-Betriebssystem-Verwaltungsanwendungen