Owners Manual

ManualsBrandsDell ManualsConverged InfrastructureDSS 9620

Option Beschreibung

diese Option auf Immediate (Sofort) gesetzt. Diese Option auf Immediate (Sofort)

eingestellt.

User Dened Delay (Benutzerdenierte

Verzögerung) – 60 bis 240 s

Legt die Option User Dened Delay (Benutzerdenierte Verzögerung) fest, wenn die

Option User Dened (Benutzerdeniert) für AC Power Recovery Delay (Verzögerung bei

Netzstromwiederherstellung) gewählt ist.

UEFI Variable Access (Variabler UEFI-

Zugri)

Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf

Standard gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezikation im

Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist,

werden die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-

Starteinträge werden an das Ende der aktuellen Startreihenfolge gezwungen.

Secure ME PCI Cfg Space (Sichern des

ME-PCI-Kongurationsbereichs)

Wenn diese Einstellung aktiviert ist, wird der PCI-Kongurationsbereich für die HECI-

Geräte des Management Engine (ME) ausgeblendet.

Secure Boot (Sicherer Start) Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertikaten in

der Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentiziert. "Secure Start"

(Sicherer Start) ist in der Standardeinstellung deaktiviert. Die Richtlinie für den sicheren

Start ist standardmäßig deaktiviert.

Secure Boot Policy (Richtlinie für sicheren

Start)

Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentiziert das

BIOS die Vorstart-Images mithilfe des Schlüssel und der Zertikate des Systemherstellers.

Wenn die Richtlinie für den sicheren Start auf Custom (Benutzerdeniert) eingestellt ist,

verwendet das BIOS benutzerdenierte Schlüssel und Zertikate. Die Richtlinie für den

sicheren Start ist standardmäßig auf Standard festgelegt.

Secure Boot Mode (Sicherer Startmodus) Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).

• User Mode (Benutzermodus): Im User Mode (Benutzermodus) muss PK installiert

sein, und das BIOS führt die Signaturüberprüfung durch, wenn das Programm

versucht, die Richtlinienobjekte zu aktualisieren. Das BIOS nicht zugelassener

programmatischer Übergänge zwischen Modi.

• Audit Mode (Prüfmodus): Im Audit Mode (Prüfmodus) ist PK nicht vorhanden. Das

BIOS nicht authentiziert programmatischer Aktualisierungen der Richtlinie Objekte

und Übergängen zwischen den Modi. Audit Modus eignet sich für programmgesteuert

zur Festlegung einer arbeiten Satz von Richtlinie Objekte. BIOS führt die

Signaturüberprüfung auf Pre-boot Images und Protokolle Ergebnisse in der Abbildung

Ausführung Informationen Tabelle, wobei führt die Images unabhängig davon, ob sie

bestanden oder Durchgefallen Verikation.

• Deployed Mode (Bereitgestellter Modus): Deployed Mode (Bereitgestellter Modus) ist

der sicherste Modus. Im Deployed Mode (Bereitgestellter Modus) muss PK installiert

sein und das BIOS führt die Signaturüberprüfung durch, wenn das Programm vrsucht,

Richtlinienobjekte zu aktualisieren. Deployed Mode (Bereitgestellter Modus) schränkt

die programmgesteuerten Moduswechsel ein.

Richtlinie zum sicheren Start – Übersicht Gibt die Liste der Zertikate und Hashes für den sicheren Start an, die beim sicheren Start

für authentizierte Images verwendet werden.

Benutzerdenierte Einstellungen für die

Richtlinie zum sicheren Start

Konguriert die Secure Boot Custom Policy.

Erstellen eines System- und Setup-Kennworts

Voraussetzung

Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-

Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen nden Sie im Abschnitt zu den Einstellungen der Jumper auf der

Systemplatine.

Vor-Betriebssystem-Verwaltungsanwendungen