Dell EMC OpenManage Server Administrator

Systemsicherheit

Verwenden Sie dieses Fenster zur Steuerung der Sicherheitsfunktionen des Systems.

ANMERKUNG: Diese Hilfeseite enthält möglicherweise Informationen über Funktionen, die von Ihrem System nicht unterstützt werden. In Server Administrator werden nur die von Ihrem System unterstützten Funktionen und Werte angezeigt.

Benutzerberechtigungen

Tabelle 1. Benutzerberechtigungen
Auswahl Anzeigen Verwalten
Systemsicherheit Administrator, erhöhter Administrator (nur Linux)Administrator, erhöhter Administrator (nur Linux)
ANMERKUNG: Weitere Einzelheiten zu Berechtigungsebenen für Benutzer finden Sie unter Berechtigungsebenen in der Server Administrator-GUI.
ANMERKUNG: Je nach verfügbarer Hardware können Abhängigkeiten zwischen den verschiedenen Attributen für Einstellungen bestehen. So kann beispielsweise die Einstellung eines Attributwertes den Zustand der abhängigen Attribute u. U. zu nicht-editierbar bzw. editierbar ändern. Z. B. kann man nach dem Ändern der Einstellung Kennwortstatus in Gesperrt das Systemkennwort nicht konfigurieren.
ANMERKUNG: Je nach Systemprozessortyp stehen die Optionen TPM und TCM zur Verfügung.

System Password

Ermöglicht es, das Systemkennwort festzulegen oder zu ändern. Das Kennwort kann bis zu 32 Zeichen lang sein und die meisten nicht umgeschalteten Buchstaben, Zahlen, und Satzzeichen enthalten. Kleinbuchstaben sind gültig. Nur die folgenden Sonderzeichen sind zulässig: +, ", ,, -, ., /, ;, [, \, ], `. Um die Systemkennwortänderung zu ermöglichen, müssen Sie den Jumper J_EN_PASSWD installieren und den Kennwortstatus auf "Nicht gesperrt" setzen.

ANMERKUNG: Großbuchstaben sind auf den PowerEdge-Servern der 13. Generation oder später zulässig.

Intel(R) AES-NI

Zeigt den aktuellen Status der Funktion „Intel(R)- Prozessor-AES-NI“ an.

Setup Password (Setup-Kennwort)

Ermöglicht es, das Kennwort festzulegen oder zu ändern. Das Kennwort kann bis zu 32 Zeichen lang sein und die meisten nicht umgeschalteten Buchstaben, Zahlen, und Satzzeichen enthalten. Kleinbuchstaben sind gültig. Nur die folgenden Sonderzeichen sind zulässig: +, ", ,, -, ., /, ;, [, \, ], `. Um die Systemkennwortänderung zu ermöglichen, müssen Sie den Jumper J_EN_PASSWD installieren und den Kennwortstatus auf "Nicht gesperrt" setzen.

ANMERKUNG: Großbuchstaben sind auf den PowerEdge-Servern der 13. Generation oder später zulässig.

Password Status (Kennwortstatus)

Sperrt das Systemkennwort. Setzen Sie diese Option auf "Gesperrt" und aktivieren Sie die Kennworteinrichtung, um eine Änderung des Systemkennworts zu verhindern. Dieses Feld verhindert auch, dass das Systemkennwort vom Benutzer beim Hochfahren des Systems deaktiviert wird.

TPM Security

Steuert die Meldungen des TPM (Trusted Platform Module) des Systems.

Aus (Standardeinstellung) Die Anwesenheit des TPM wird dem Betriebssystem nicht gemeldet.
Ein mit Vorstartmessungen Das BIOS speichert dem TCG entsprechende Messungen während POST im TPM.
Ein ohne Vorstartmessungen Das BIOS umgeht Vorstartmessungen.
ANMERKUNG: Für diese TPM-Sicherheitseinstellung wird ein Password für das System bzw. die Einrichtung empfohlen.

TPM-Informationen

Zeigt den TPM-Typ und die TPM-Firmware-Version an.

TPM Activation

Ermöglicht es dem Benutzer, den Betriebszustand des Trusted Platform Module (TPM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.

Activate (Aktivieren) Das TPM ist aktiviert.
Deactivate (Ausschalten) Das TPM ist deaktiviert.
Keine Änderung Der Betriebszustand des TPM bleibt unverändert.
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TPM Status

Zeigt den aktuellen Status des TPM an.

TPM Clear (TPM löschen)

VORSICHT: Durch das Löschen des TPM gehen alle Schlüssel im TPM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken.

Bei der Einstellung Ja wird der gesamte Inhalt des TPM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf Aus eingestellt ist.

ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TCM-Sicherheit

Steuert die Meldungen des TCM (Trusted Cryptography Module) des Systems.

Aus (Standardeinstellung) Die Anwesenheit des TCM wird dem Betriebssystem nicht gemeldet.
Ein Die Anwesenheit des TCM wird dem Betriebssystem gemeldet.
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TCM-Aktivierung

Ermöglicht es dem Benutzer, den Betriebszustand des Trusted Cryptography Module (TCM) zu ändern. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf "Aus" eingestellt ist.

Activate (Aktivieren) Das TCM ist aktiviert.
Deactivate (Ausschalten) Das TCM ist deaktiviert.
Keine Änderung Der Betriebszustand des TCM bleibt unverändert.
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TCM löschen

VORSICHT: Durch das Löschen des TCM gehen alle Schlüssel im TCM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken.

Bei der Einstellung Ja wird der gesamte Inhalt des TCM gelöscht. Dieses Feld ist schreibgeschützt, wenn "TCM-Sicherheit" auf Aus eingestellt ist.

ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TPM-Befehl

Ermöglicht es dem Benutzer, das Trusted Platform Module (TPM) zu steuern. Dieses Feld ist schreibgeschützt, wenn "TPM-Sicherheit" auf "Aus" eingestellt ist. Diese Aktion erfordert einen zusätzlichen Neustart, bevor sie wirksam wird.

Activate (Aktivieren) Das TPM wird eingeschaltet und aktiviert.
Deactivate (Ausschalten) Das TPM wird ausgeschaltet und deaktiviert.
Keine Wenn der Wert auf „Keine“ eingestellt ist, wird kein Befehl an das TPM gesendet.
Clear (Löschen) Wenn der Wert auf „Löschen“ eingestellt ist, werden alle Inhalte des TPM gelöscht.
VORSICHT: Durch das Löschen des TPM gehen alle Schlüssel im TPM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken.
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

Intel(R) TXT

Aktiviert oder deaktiviert Trusted Execution Technology. Zur Aktivierung von Intel(R) TXT muss VT aktiviert sein, und das TPM muss mit Vorstartmessungen aktiviert sein.

BIOS Update Control (BIOS-Aktualisierungssteuerung)

Ermöglicht oder verhindert die BIOS-Aktualisierung mithilfe von Flash-Dienstprogrammen auf Basis von DOS- oder UEFI-Shells. Für Umgebungen, die keine lokalen BIOS-Aktualisierungen benötigen, wird empfohlen, dieses Feld auf Deaktiviert einzustellen.

ANMERKUNG: BIOS-Aktualisierungen über Aktualisierungspakete bleiben von dieser Setup-Option unberührt.
Freigegeben Ermöglicht alle BIOS-Aktualisierungen.
Eingeschränkt Verhindert lokale BIOS-Aktualisierungen mithilfe von DOS oder UEFI Shell-basierten Flash-Dienstprogrammen oder von der Lifecycle Controller-Benutzerschnittstelle.
ANMERKUNG: Die Option "Eingeschränkt" ist für Umgebungen empfohlen, die keine lokalen BIOS-Aktualisierungen erfordern. Diese Umgebungen umfassen Remote-Aktivierung-Aktualisierungen oder die Ausführung eines Aktualisierungspakets vom Betriebssystem.

AC Power Recovery (Netzstromwiederherstellung)

Legt fest, wie das System reagiert, nachdem die Stromversorgung des Systems wiederhergestellt wurde. Diese Funktion ist besonders hilfreich, wenn das System mit einer Steckdosenleiste ausgeschaltet wird.

Letzter Das System wird hochgefahren, wenn es beim Stromausfall eingeschaltet war. Das System bleibt ausgeschaltet, wenn es beim Stromausfall ausgeschaltet war.
Ein Das System wird nach Wiederherstellung der Stromversorgung eingeschaltet.
Aus Das System bleibt nach Wiederherstellung der Stromversorgung ausgeschaltet.

AC Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung)

Legt fest, wie das System die Verzögerungen des Hochfahrens unterstützt, nachdem die Stromversorgung des Systems wiederhergestellt wurde.

Sofort Das Hochfahren erfolgt ohne Verzögerung.
Zufällig Das das System erstellt eine Zufallsverzögerung (30 bis 240 Sekunden) für das Hochfahren.
Benutzerdefiniert Das System verzögert das Hochfahren um den benutzerdefinierten Zeitraum. Dabei unterstützt das System Zeiträume von 30 bis 240 Sekunden.

User Defined Delay (60s to 240s) (Benutzerdefinierte Verzögerung [60s bis 240s])

Steuert die benutzerdefinierte Verzögerung nach dem Wiederherstellen der Netzstromversorgung. Geben Sie eine Verzögerung im Bereich von 60 bis 240 Sekunden ein.

Variabler UEFI-Zugriff

Variabler UEFI-Zugriff bietet die Grade von verschiedenen sicheren UEFI-Variablen.

Standard (Vorgabeeinstellung) Es kann der UEFI-Spezifikation gemäß auf die UEFI-Variablen im Betriebssystem zugegriffen werden.
Gesteuert Der UEFI-Variablen werden in der Betriebssystemumgebung geschützt, und neue UEFI-Starteinträge werden gezwungenermaßen an das Ende der aktuellen Startreihenfolge gelegt.

Secure Boot

Wenn "Sicherer Start" aktiviert ist, werden alle Pre-Boot-Images durch das BIOS mithilfe der Zertifikate in der Regel zum sicheren Start authentifiziert. Wenn "Sicherer Start" deaktiviert ist, werden Images durch das BIOS nicht authentifiziert. Standardmäßig ist "Sicherer Start" deaktiviert.

ANMERKUNG: Sie können die Option für sicheren Start von der Server Administrator-GUI oder dem CLI-Modus aus deaktivieren, nachdem die Option für sicheren Start aktiviert wurde. Wenn Sie diese Option deaktivieren möchten, verwenden Sie den BIOS-POST-Bildschirm.

Regel für sicheren Start

Wenn der sichere Start auf "Standard" eingestellt ist, authentifiziert das BIOS die Vorstart-Images mithilfe der Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start auf "Benutzerdefiniert" eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf "Standard" festgelegt.

Eine Beschreibung weiterer Schaltflächen auf den Maßnahmen-Seiten des Server Administrators finden Sie unter Server Administrator Window Buttons (Fensterschaltflächen des Server Administrators).