Systemsicherheit
Verwenden Sie dieses Fenster zur Steuerung der Sicherheitsfunktionen des Systems.
Benutzerberechtigungen
Auswahl | Anzeigen | Verwalten |
Systemsicherheit | Administrator, erhöhter Administrator (nur Linux) | Administrator, erhöhter Administrator (nur Linux) |
System Password
Ermöglicht es, das Systemkennwort festzulegen oder zu ändern. Das Kennwort kann bis zu 32 Zeichen lang sein und die meisten nicht umgeschalteten Buchstaben, Zahlen, und Satzzeichen enthalten. Kleinbuchstaben sind gültig. Nur die folgenden Sonderzeichen sind zulässig: +, ", ,, -, ., /, ;, [, \, ], `. Um die Systemkennwortänderung zu ermöglichen, müssen Sie den Jumper J_EN_PASSWD installieren und den Kennwortstatus auf "Nicht gesperrt" setzen.
Intel(R) AES-NI
Zeigt den aktuellen Status der Funktion „Intel(R)- Prozessor-AES-NI“ an.
Setup Password (Setup-Kennwort)
Ermöglicht es, das Kennwort festzulegen oder zu ändern. Das Kennwort kann bis zu 32 Zeichen lang sein und die meisten nicht umgeschalteten Buchstaben, Zahlen, und Satzzeichen enthalten. Kleinbuchstaben sind gültig. Nur die folgenden Sonderzeichen sind zulässig: +, ", ,, -, ., /, ;, [, \, ], `. Um die Systemkennwortänderung zu ermöglichen, müssen Sie den Jumper J_EN_PASSWD installieren und den Kennwortstatus auf "Nicht gesperrt" setzen.
Password Status (Kennwortstatus)
Sperrt das Systemkennwort. Setzen Sie diese Option auf "Gesperrt" und aktivieren Sie die Kennworteinrichtung, um eine Änderung des Systemkennworts zu verhindern. Dieses Feld verhindert auch, dass das Systemkennwort vom Benutzer beim Hochfahren des Systems deaktiviert wird.
TPM Security
Steuert die Meldungen des TPM (Trusted Platform Module) des Systems.
Aus (Standardeinstellung) | Die Anwesenheit des TPM wird dem Betriebssystem nicht gemeldet. |
---|---|
Ein mit Vorstartmessungen | Das BIOS speichert dem TCG entsprechende Messungen während POST im TPM. |
Ein ohne Vorstartmessungen | Das BIOS umgeht Vorstartmessungen. |
TPM-Informationen
Zeigt den TPM-Typ und die TPM-Firmware-Version an.
TPM Activation
Ermöglicht es dem Benutzer, den Betriebszustand des Trusted Platform Module (TPM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.
Activate (Aktivieren) | Das TPM ist aktiviert. |
---|---|
Deactivate (Ausschalten) | Das TPM ist deaktiviert. |
Keine Änderung | Der Betriebszustand des TPM bleibt unverändert. |
TPM Status
Zeigt den aktuellen Status des TPM an.
TPM Clear (TPM löschen)
Bei der Einstellung Ja wird der gesamte Inhalt des TPM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.
TCM-Sicherheit
Steuert die Meldungen des TCM (Trusted Cryptography Module) des Systems.
Aus (Standardeinstellung) | Die Anwesenheit des TCM wird dem Betriebssystem nicht gemeldet. |
---|---|
Ein | Die Anwesenheit des TCM wird dem Betriebssystem gemeldet. |
TCM-Aktivierung
Ermöglicht es dem Benutzer, den Betriebszustand des Trusted Cryptography Module (TCM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf "Aus" eingestellt ist.
Activate (Aktivieren) | Das TCM ist aktiviert. |
---|---|
Deactivate (Ausschalten) | Das TCM ist deaktiviert. |
Keine Änderung | Der Betriebszustand des TCM bleibt unverändert. |
TCM löschen
Bei der Einstellung Ja wird der gesamte Inhalt des TCM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf Aus eingestellt ist.
TPM-Befehl
Ermöglicht es dem Benutzer, das Trusted Platform Module (TPM) zu steuern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf "Aus" eingestellt ist. Diese Aktion erfordert einen zusätzlichen Neustart, bevor sie wirksam wird.
Activate (Aktivieren) | Das TPM wird eingeschaltet und aktiviert. |
---|---|
Deactivate (Ausschalten) | Das TPM wird ausgeschaltet und deaktiviert. |
Keine | Wenn der Wert auf „Keine“ eingestellt ist, wird kein Befehl an das TPM gesendet. |
Clear (Löschen) | Wenn der Wert auf „Löschen“ eingestellt ist, werden alle Inhalte des TPM gelöscht. |
Intel(R) TXT
Aktiviert oder deaktiviert Trusted Execution Technology. Zur Aktivierung von Intel(R) TXT muss VT aktiviert sein, und das TPM muss mit Vorstartmessungen aktiviert sein.
BIOS Update Control (BIOS-Aktualisierungssteuerung)
Ermöglicht oder verhindert die BIOS-Aktualisierung mithilfe von Flash-Dienstprogrammen auf Basis von DOS- oder UEFI-Shells. Für Umgebungen, die keine lokalen BIOS-Aktualisierungen benötigen, wird empfohlen, dieses Feld auf Deaktiviert einzustellen.
Freigegeben | Ermöglicht alle BIOS-Aktualisierungen. |
---|---|
Eingeschränkt | Verhindert lokale BIOS-Aktualisierungen mithilfe von DOS oder UEFI Shell-basierten Flash-Dienstprogrammen oder von der Lifecycle Controller-Benutzerschnittstelle. ANMERKUNG: Die Option "Eingeschränkt" ist für Umgebungen empfohlen, die keine lokalen BIOS-Aktualisierungen erfordern. Diese Umgebungen umfassen Remote-Aktivierung-Aktualisierungen oder die Ausführung eines Aktualisierungspakets vom Betriebssystem. |
AC Power Recovery (Netzstromwiederherstellung)
Legt fest, wie das System reagiert, nachdem die Stromversorgung des Systems wiederhergestellt wurde. Diese Funktion ist besonders hilfreich, wenn das System mit einer Steckdosenleiste ausgeschaltet wird.
Letzter | Das System wird hochgefahren, wenn es beim Stromausfall eingeschaltet war. Das System bleibt ausgeschaltet, wenn es beim Stromausfall ausgeschaltet war. |
---|---|
Ein | Das System wird nach Wiederherstellung der Stromversorgung eingeschaltet. |
Aus | Das System bleibt nach Wiederherstellung der Stromversorgung ausgeschaltet. |
AC Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung)
Legt fest, wie das System die Verzögerungen des Hochfahrens unterstützt, nachdem die Stromversorgung des Systems wiederhergestellt wurde.
Sofort | Das Hochfahren erfolgt ohne Verzögerung. |
---|---|
Zufällig | Das das System erstellt eine Zufallsverzögerung (30 bis 240 Sekunden) für das Hochfahren. |
Benutzerdefiniert | Das System verzögert das Hochfahren um den benutzerdefinierten Zeitraum. Dabei unterstützt das System Zeiträume von 30 bis 240 Sekunden. |
User Defined Delay (60s to 240s) (Benutzerdefinierte Verzögerung [60s bis 240s])
Steuert die benutzerdefinierte Verzögerung nach dem Wiederherstellen der Netzstromversorgung. Geben Sie eine Verzögerung im Bereich von 60 bis 240 Sekunden ein.
Variabler UEFI-Zugriff
Variabler UEFI-Zugriff bietet die Grade von verschiedenen sicheren UEFI-Variablen.
Standard (Vorgabeeinstellung) | Es kann der UEFI-Spezifikation gemäß auf die UEFI-Variablen im Betriebssystem zugegriffen werden. |
---|---|
Gesteuert | Der UEFI-Variablen werden in der Betriebssystemumgebung geschützt, und neue UEFI-Starteinträge werden gezwungenermaßen an das Ende der aktuellen Startreihenfolge gelegt. |
Secure Boot
Wenn "Sicherer Start" aktiviert ist, werden alle Pre-Boot-Images durch das BIOS mithilfe der Zertifikate in der Regel zum sicheren Start authentifiziert. Wenn "Sicherer Start" deaktiviert ist, werden Images durch das BIOS nicht authentifiziert. Standardmäßig ist "Sicherer Start" deaktiviert.
Regel für sicheren Start
Wenn der sichere Start auf "Standard" eingestellt ist, authentifiziert das BIOS die Vorstart-Images mithilfe der Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start auf "Benutzerdefiniert" eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf "Standard" festgelegt.