Owners Manual
Option Beschreibung
werden die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-
Starteinträge werden an das Ende der aktuellen Startreihenfolge gezwungen.
Secure ME PCI Cfg Space (Sichern des
ME-PCI-Kongurationsbereichs)
Wenn diese Einstellung aktiviert ist, wird der PCI-Kongurationsbereich für die HECI-
Geräte des Management Engine (ME) ausgeblendet.
Secure Boot (Sicherer Start) Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertikaten in
der Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentiziert. "Secure Start"
(Sicherer Start) ist in der Standardeinstellung deaktiviert. Die Richtlinie für den sicheren
Start ist standardmäßig deaktiviert.
Secure Boot Policy (Richtlinie für sicheren
Start)
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentiziert das
BIOS die Vorstart-Images mithilfe des Schlüssel und der Zertikate des Systemherstellers.
Wenn die Richtlinie für den sicheren Start auf Custom (Benutzerdeniert) eingestellt ist,
verwendet das BIOS benutzerdenierte Schlüssel und Zertikate. Die Richtlinie für den
sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode (Sicherer Startmodus) Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
• User Mode (Benutzermodus): Im User Mode (Benutzermodus) muss PK installiert
sein, und das BIOS führt die Signaturüberprüfung durch, wenn das Programm
versucht, die Richtlinienobjekte zu aktualisieren. Das BIOS nicht zugelassener
programmatischer Übergänge zwischen Modi.
• Audit Mode (Prüfmodus): Im Audit Mode (Prüfmodus) ist PK nicht vorhanden. Das
BIOS nicht authentiziert programmatischer Aktualisierungen der Richtlinie Objekte
und Übergängen zwischen den Modi. Audit Modus eignet sich für programmgesteuert
zur Festlegung einer arbeiten Satz von Richtlinie Objekte. BIOS führt die
Signaturüberprüfung auf Pre-boot Images und Protokolle Ergebnisse in der Abbildung
Ausführung Informationen Tabelle, wobei führt die Images unabhängig davon, ob sie
bestanden oder Durchgefallen Verikation.
• Deployed Mode (Bereitgestellter Modus): Deployed Mode (Bereitgestellter Modus) ist
der sicherste Modus. Im Deployed Mode (Bereitgestellter Modus) muss PK installiert
sein und das BIOS führt die Signaturüberprüfung durch, wenn das Programm vrsucht,
Richtlinienobjekte zu aktualisieren. Deployed Mode (Bereitgestellter Modus) schränkt
die programmgesteuerten Moduswechsel ein.
Richtlinie zum sicheren Start – Übersicht Gibt die Liste der Zertikate und Hashes für den sicheren Start an, die beim sicheren Start
für authentizierte Images verwendet werden.
Benutzerdenierte Einstellungen für die
Richtlinie zum sicheren Start
Konguriert die Secure Boot Custom Policy.
Erstellen eines System- und Setup-Kennworts
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen nden Sie im Abschnitt zu den Einstellungen der Jumper auf der
Systemplatine.
ANMERKUNG
: Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene "System Password"
(Systemkennwort) und "Setup Password" (Setup-Kennwort) gelöscht und es ist nicht notwendig, das Systemkennwort zum
Systemstart anzugeben.
1 Zum Aufrufen des System-Setups drücken Sie unmittelbar nach einem Einschaltvorgang oder Neustart die Taste F2.
2 Klicken Sie auf dem Bildschirm System Setup Main Menu (System-Setup-Hauptmenü) auf System BIOS (System-BIOS) > System
Security (Systemsicherheit)
.
3 Überprüfen Sie im Bildschirm System Security (Systemsicherheit), ob die Option Password Status (Kennwortstatus) auf Unlocked
(Nicht gesperrt) gesetzt ist.
4 Geben Sie Ihr Systemkennwort in das Feld System Password (Systemkennwort) ein und drücken Sie die Eingabe- oder
Tabulatortaste.
32
Vor-Betriebssystem-Verwaltungsanwendungen