Specifications
Sicherer Start
Tabelle 28. Sicherer Start
Option Beschreibung
Secure Boot Enable
Ermöglicht das Aktivieren oder Deaktivieren der Option „Secure
Boot“ (Sicherer Start).
• Secure Boot Enable (Sicheren Start aktivieren) –
Standardeinstellung
Secure Boot Mode
Änderungen am Betriebsmodus des sicheren Starts haben Einuss
darauf, ob beim sicheren Start eine Evaluierung der UEFI-
Treibersignaturen erfolgt.
Wählen Sie eine der folgenden Optionen:
• Deployed Mode (Modus „Bereitgestellt“) – Standardeinstellung
• Audit Mode (Auditmodus)
Expert Key Management (Erweiterte Schlüsselverwalltung)
Ermöglicht das Aktivieren oder Deaktivieren der Funktion „Expert
Key Management“ (Erweitertes Key-Management).
• Enable Custom Mode
Diese Option ist standardmäßig nicht aktiviert.
Die Key-Management-Optionen im benutzerdenierten Modus
lauten:
• PK – Standardeinstellung
• KEK
• db
• dbx
Optionen für Intel Software Guard Extensions
Tabelle 29. Intel Software Guard Extensions
Option Beschreibung
Intel SGX Enable
Ermöglicht die Bereitstellung einer sicheren Umgebung für die
Ausführung von Codes bzw. die Speicherung vertraulicher
Informationen im Kontext des Hauptbetriebssystems.
Klicken Sie auf eine der folgenden Optionen:
• Deaktiviert
• Enabled (Aktiviert)
• Software controlled (Softwaregesteuert) –
Standardeinstellung
Enclave Memory Size
Mit dieser Option wird SGX Enclave Reserve Memory Size (Größe
der Speicherreserve von SGX-Enklaven) festgelegt.
Klicken Sie auf eine der folgenden Optionen:
• 32 MB
• 64 MB
System-Setup 29