Desktop Management Guide
●
Embedded Security-Chip (bestimmte Modelle)
●
SATA0
●
SATA1 (bestimmte Modelle)
●
SATA2 (bestimmte Modelle)
●
SATA3 (bestimmte Modelle)
●
eSATA (bestimmte Modelle)
Network Service Boot
(Starten über Netzwerk)
Ermöglicht das Aktivieren bzw. Deaktivieren der Funktion, mit der der Computer mit einem
Betriebssystem gestartet werden kann, das auf einem Netzwerkserver installiert ist. (Diese Funktion
steht nur für NIC-Modelle zur Verfügung. Der Netzwerk-Controller muss entweder eine PCI-
Erweiterungskarte sein oder er muss auf der Systemplatine integriert sein.)
System IDs
(System-IDs)
Ermöglicht die folgenden Einstellungen:
●
Bestandskennung (18-Byte-Kennung), eine Eigentümerkennung, die das Unternehmen dem
betreffenden Computer zugeordnet hat.
●
Eigentümerkennung (80-Byte-Kennung), die während des POST angezeigt wird.
●
Seriennummer auf dem Gehäuse oder UUID-Nummer (Universal Unique Identifier). Die UUID
kann nur geändert werden, wenn die aktuelle Seriennummer des Gehäuses ungültig ist. (Diese
Nummern werden in der Regel im Werk vergeben und dienen zur eindeutigen Identifizierung
des Systems.)
●
Landesspezifische Tastatureinstellungen (z. B. Englisch oder Deutsch) für die Eingabe der
System-ID.
DriveLock Security
(DriveLock-
Sicherheitsfunktion)
Ermöglicht die Zuweisung oder Änderung eines Master- oder Benutzerkennworts für Festplatten.
Bei Aktivierung dieser Funktion wird der Benutzer dazu aufgefordert, während des POST eines der
DriveLock-Kennwörter einzugeben. Wenn kein korrektes Kennwort eingegeben wird, kann so lange
nicht auf die Festplatte zugegriffen werden, bis bei nachfolgenden Kaltstarts eines der Kennwörter
erfolgreich eingegeben wurde.
HINWEIS: Diese Auswahl steht nur dann zur Verfügung, wenn wenigstens ein Laufwerk mit
DriveLock-Unterstützung an das System angeschlossen ist.
System Security
(Systemsicherheit) (nur
bestimmte Modelle:
Optionen hängen von
der Hardware ab)
Data Execution Prevention (Datenausführung unterbinden) (bestimmte Modelle) (Aktivieren/
Deaktivieren) – Schließt Lücken bei der Betriebssystemsicherheit.
Virtualization Technology (Virtualisierungstechnologie) (bestimmte Modelle) (Aktivieren/
Deaktivieren) – Steuert die Virtualisierungsfunktionen des Prozessors. Zum Ändern dieser
Einstellung muss der Computer ausgeschaltet und anschließend wieder eingeschaltet werden.
Virtualization Technology Directed I/O (Virtualisierungstechnologie E/A geleitet) (bestimmte
Modelle) (Aktivieren/Deaktivieren) – Steuert die Funktionen zur Neuzuordnung der
Virtualisierungsfunktionen des Chipsatzes. Zum Ändern dieser Einstellung muss der Computer
ausgeschaltet und anschließend wieder eingeschaltet werden.
Trusted Execution Technology (Vertrauenswürdige Ausführungstechnologie) (bestimmte Modelle)
(Aktivieren/Deaktivieren) – Steuert die zugrunde liegenden Prozessor- und Chipsatz-Funktionen,
die zur Unterstützung einer virtuellen Anwendung erforderlich sind. Zum Ändern dieser Einstellung
muss der Computer ausgeschaltet und anschließend wieder eingeschaltet werden. Aktivieren Sie
die folgenden Funktionen, um diese Option zu nutzen:
●
Embedded Security Device Support (Unterstützung eines Embedded Security-Geräts)
●
Virtualization Technology (Virtualisierungstechnologie)
●
Virtualization Technology Directed I/O (Virtualisierungstechnologie E/A geleitet)
Embedded Security Device Support (Unterstützung eines Embedded Security-Geräts) (bestimmte
Modelle) (Aktivieren/Deaktivieren) – Ermöglicht die Aktivierung und Deaktivierung des Embedded
Tabelle 11-1 Sicherheitsfunktionen – Übersicht (Fortsetzung)
28 Kapitel 11 Bestandsüberwachung und Sicherheit DEWW