Owners Manual
Over deze taak
U kunt het scherm System Security (Systeembeveiliging) bekijken door te klikken op System Setup Main Menu (Hoofdscherm
Systeeminstallatie) > System BIOS (Systeem-BIOS) > System Security (Systeembeveiliging).
De gegevens op het scherm System Security Settings worden als volgt uitgelegd:
Menu-
onderdeel
Beschrijving
Intel AES-NI Hiermee verbetert de snelheid van applicaties door het versleutelen en ontsleutelen met behulp van de Advanced
Encryption Standard Instruction Set die standaard op Enabled (Ingeschakeld) staat.
Systeemwachtwo
ord
Hiermee stelt u het systeemwachtwoord in. Deze optie staat standaard op Enabled (Ingeschakeld) en kan
alleen worden gelezen als de wachtwoord-jumper niet op het systeem is geïnstalleerd.
Setup Password Hiermee stelt u het installatiewachtwoord in. Deze optie kan alleen worden gelezen als de wachtwoord-jumper
niet op het systeem is geïnstalleerd.
Password Status Hiermee blokkeert u het systeemwachtwoord. Standaard staat de optie Password Status
(Wachtwoordstatus) op Unlocked (Gedeblokkeerd).
TPM Information Hiermee wijzigt u de operationele stand van de TPM. Standaard staat de optie op No TPM Present (Geen TPM
aanwezig).
Intel TXT Hiermee schakelt u de Intel Trusted Execution Technology (TXT) in of uit. Om Intel TXT in te schakelen, moet
Virtualization Technology zijn ingeschakeld en moet TPM Security op Enabled (Ingeschakeld) staan met
metingen vóór opstarten. Standaard staat de optie Intel TXT op Off (Uit).
Aan/uit-knop Hiermee schakelt u de aan/uit-knop op de voorkant van het systeem in of uit. Standaard staat de optie Power
Button (Aan/uit-knop) op Enabled (Ingeschakeld).
AC Power
Recovery
Hiermee wordt ingesteld hoe het systeem reageert nadat de stroomvoorziening naar het systeem is hersteld.
Standaard staat de optie AC Power Recovery (Herstel stroomvoorziening) op Last (Laatste).
AC Power
Recovery Delay
Hiermee wordt ingesteld hoe het systeem de opstartvertraging ondersteunt nadat de stroomvoorziening naar het
systeem is hersteld. Standaard staat de optie AC Power Recovery Delay (Vertraging herstel
stroomvoorziening) op Immediate (Onmiddellijk).
User Defined
Delay (60s tot
240s)
Hiermee stelt u de User Defined Delay (Gebruikersgedefinieerde vertraging) in wanneer de optie User
Defined (Gebruikersgedefinieerd) voor 0 is geselecteerd.
UEFI Variable
Access
Deze biedt verschillende maten van beveiliging van UEFI-variabelen. Wanneer deze op Standard (Standaard)
staat (de standaardwaarde), zijn UEFI-variabelen toegankelijk in het besturingssysteem volgens de UEFI-
specificatie. Wanneer deze op Controlled (Gecontroleerd) staat, worden geselecteerde UEFI-variabelen
beschermd in de omgeving en nieuwe UEFI-opstartinstructies worden geforceerd aan het einde van de huidige
opstartvolgorde geplaatst.
Secure ME PCI
Cfg Space
Wanneer deze instelling is ingeschakeld, wordt de PCU-configuratieruimte voor het Management Engine (ME)
HECI-apparaat verborgen en wordt het HECI-apparaat standaard ingesteld op Disabled (Uitgeschakeld).
Secure Boot
(Beveiligd
opstarten)
Zorgt voor veilig opstarten, waarbij het BIOS de echtheid van elke pre-opstart-image vaststelt met behulp van de
certificaten in de instellingen van Secure Boot. Secure Boot (Beveiligd opstarten) is standaard uitgeschakeld.
Secure Boot
Policy
Wanneer de instelling voor Secure Boot op Standard (Standaard) staat, dan gebruikt het BIOS de code en de
certificaten van de fabrikant om de echtheid van de pre-opstart-images vast te stellen. Wanneer de instelling voor
Secure Boot op Custom (Aangepast) staat, dan gebruikt het BIOS de codes en certificaten die door de
gebruiker zijn gedefinieerd. De instelling voor Secure Boot staat standaard op Standard (Standaard).
Secure Boot Mode Wanneer dit veld is ingeschakeld, kan het instellingsobject voor Secure Boot (PK, KEK, db, dbx) worden gebruikt.
Secure Boot
Policy Summary
Hiermee bekijkt u de lijst van certificaten en tekenreeksen (hashes) die Secure Boot gebruikt om de echtheid van
images vast te stellen.
Secure Boot Custom Policy Settings
De instellingen voor Secure Boot Custom worden alleen weergegeven wanneer Secure Boot Policy op Custom (Aangepast) staat.
BIOS en UEFI
123