Owners Manual
Tabelle 20. Security (Sicherheit) (fortgesetzt)
Option Beschreibung
● Disable (Deaktivieren)
● Activate (Standardeinstellung)
Chassis Intrusion Dieses Feld steuert die Gehäuseeingriff-Funktion.
Wählen Sie eine der folgenden Optionen:
● Deaktiviert
● Enabled (Aktiviert)
● On-Silent (Standardeinstellung)
OROM Keyboard Access
● Deaktiviert
● Enabled (Standardeinstellung)
● One Time Enable (Einmalig aktivieren)
Admin Setup Lockout Ermöglicht es, Benutzer vom Aufrufen des Setups abzuhalten, wenn ein Administratorpasswort
festgelegt ist. Diese Option ist standardmäßig nicht aktiviert.
SMM Security Mitigation Ermöglicht das Aktivieren oder Deaktivieren der zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
Diese Option ist standardmäßig nicht aktiviert.
Tabelle 21. Sicherer Start
Option Beschreibung
Secure Boot Enable Diese Option ist standardmäßig aktiviert.
Secure Boot Mode
● Deployed Mode (Standardeinstellung)
● Audit-Modus
Expert Key Management
(Erweiterte
Schlüsselverwalltung)
Ermöglicht das Aktivieren oder Deaktivieren der Funktion „Custom Mode Key Management”.
● Enable Custom Mode (Benutzerdefinierten Modus aktivieren) – (Diese Option ist
standardmäßig nicht aktiviert).
Wenn diese Option aktiviert ist, sind die Optionen:
● PK (Standardeinstellung)
● KEK
● db
● dbx
Tabelle 22. Intel Software Guard Extensions
Option Beschreibung
Intel SGX Enable Ermöglicht das Aktivieren oder Deaktivieren der Intel Software Guard Extensions (Intel Software
Guard-Erweiterungen). Die Optionen sind:
● Deaktiviert
● Enabled (Aktiviert)
● Software controlled (Standardeinstellung)
Enclave Memory Size Ermöglicht die Änderung der Enclave Reserve-Speichergröße der Intel Software Guard-
Erweiterungen. Die Optionen sind:
● 32 MB
● 64 MB
● 128 MB
22 System-Setup