Owners Manual
Option Beschreibung
der Umgebung geschützt und neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge
gezwungen.
Secure Boot Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie authentifiziert. „Secure Boot“ (Sicherer Start) ist in der Standardeinstellung auf Disabled
(Deaktiviert) gesetzt.
Regel für sicheren
Start
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS die Vorstart-
Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start
auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate.
Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Legt fest, wie das BIOS die „Sicherer Start“-Richtlinienobjekte (PK, KEK, db, dbx) verwendet.
Wenn der aktuelle Modus auf Deployed Mode (Modus „Bereitgestellt“) gesetzt ist, lauten die verfügbaren
Optionen User Mode (Benutzermodus) und Deployed Mode (Modus „Bereitgestellt“). Wenn der aktuelle
Modus auf User Mode (Benutzermodus) gesetzt ist, lauten die verfügbaren Optionen User Mode
(Benutzermodus), Audit Mode (Prüfmodus) und Deployed Mode (Modus „Bereitgestellt“).
● Benutzermodus – Im Benutzermodus muss PK installiert sein und das BIOS führt eine Signaturüberprüfung
bei programmgesteuerten Versuchen zur Aktualisierung von Policy-Objekten durch. Das BIOS erlaubt nicht
authentifizierte programmgesteuerte Übergänge zwischen Modi.
● Auditmodus – Im Auditmodus ist PK nicht vorhanden. Das BIOS authentifiziert keine programmgesteuerten
Aktualisierungen der Policy-Objekte und Übergänge zwischen den Modi. Der Auditmodus ist hilfreich für die
programmgesteuerte Festlegung eines Arbeitssatzes von Richtlinienobjekten. Das BIOS führt eine
Signaturüberprüfung von Bildern vor dem Start durch und protokolliert die Ergebnisse in der Tabelle mit den
Bildausführungsinformationen. Bilder werden jedoch unabhängig davon, ob Sie die Verifizierung bestehen oder
nicht, ausgeführt.
● Modus „Bereitgestellt“ – Der Modus „Bereitgestellt“ ist der sicherste Modus. Im Modus
„Bereitgestellt“ muss PK installiert sein, und das BIOS führt bei programmgesteuerten Versuchen,
Richtlinienobjekte zu aktualisieren, die Signaturüberprüfung durch. Der Modus „Bereitgestellt“ schränkt die
programmgesteuerten Übergänge zwischen den Modi ein.
Richtlinie zum
sicheren Start –
Übersicht
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für authentifizierte
Images verwendet werden.
Benutzerdefiniert
e Einstellungen für
die Richtlinie zum
sicheren Start
Legt die benutzerdefinierte Richtlinie zum sicheren Start fest. Um diese Option zu aktivieren, setzen Sie die
Option Custom (Benutzerdefiniert) als Richtlinie zum sicheren Start fest.
Erstellen eines System- und Setup-Kennworts
Voraussetzungen
Stellen Sie sicher, dass die Kennwort-Jumper-Einstellung aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert oder deaktiviert. Weitere Informationen finden Sie im Abschnitt Jumper und Anschlüsse.
ANMERKUNG:
Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene System und das Setup-Kennwort
gelöscht und es ist nicht notwendig, das System zum Systemstart anzugeben.
Schritte
1. Zum Aufrufen des System-Setups drücken Sie unmittelbar nach dem Einschalten oder Neustarten des System die Taste <F2>.
2. Klicken Sie auf dem Bildschirm System-Setup-Hauptmenü auf System-BIOS > Systemsicherheit.
3. Überprüfen Sie im Bildschirm Systemsicherheit, ob die Option Kennwortstatus auf Nicht gesperrt gesetzt ist.
4. Geben Sie im Feld System Password (Systemkennwort) Ihr System ein, und drücken Sie die Eingabe- oder Tabulatortaste.
In einer Meldung werden Sie aufgefordert, das System erneut einzugeben.
5. Geben Sie das System noch einmal ein, und klicken Sie dann auf OK.
6. Geben Sie Ihr Setup-Kennwort in das Feld Setup-Kennwort ein und drücken Sie die Eingabe- oder Tabulatortaste.
In einer Meldung werden Sie aufgefordert, das Setup-Kennwort erneut einzugeben.
44
Vor-Betriebssystem-Verwaltungsanwendungen