Owners Manual
Option Beschreibung
Activation“ (TPM-Aktivierung) und „Intel SGX“ können nur geändert werden, wenn das Feld TPM Status (TPM-
Status) auf On with Pre-boot Measurements (Aktiviert mit Maßnahmen vor dem Start) oder On without
Pre-boot Measurements (Aktiviert ohne Maßnahmen vor dem Start) gesetzt ist.
Wenn TPM 1.2 installiert ist, ist die Option TPM Security (TPM-Sicherheit) auf Off (Aus), On with Pre-boot
Measurements (Aktiviert mit Maßnahmen vor dem Start), oder On without Pre-boot Measurements
(Aktiviert ohne Maßnahmen vor dem Start) eingestellt.
Wenn TPM 2.0 installiert ist, ist die Option TPM Security (TPM-Sicherheit) auf On (Ein) oder auf Off (Aus)
eingestellt. Die Standardeinstellung der Option ist Off (Aus).
Intel(R) TXT Aktiviert oder deaktiviert die Option „Intel Trusted Execution Technology“ (Intel TXT). Zum Aktivieren der Option
Intel TXT muss die Virtualisierungstechnologie aktiviert und die TPM-Sicherheit mithilfe von Maßnahmen vor
dem Start aktiviert werden. In der Standardeinstellung ist diese Option auf Off (Aus) gesetzt.
Wenn TPM 2.0 installiert ist, ist die Option TPM 2 Algorithm (TPM 2-Algorithmus) verfügbar. Dies ermöglicht
Ihnen die Auswahl eines Hash-Algorithmus aus den vom TPM unterstützten Algorithmen (SHA1, SHA256). Die
Option TPM 2 Algorithm (TPM 2-Algorithmus) muss auf SHA256 eingestellt werden, um TXT zu aktivieren.
Betriebsschalter Aktiviert oder deaktiviert den Netzschalter an der Vorderseite des System. In der Standardeinstellung ist diese
Option auf Enabled (Aktiviert) gesetzt.
AC Power
Recovery
(Netzstromwieder
herstellung)
Legt fest, wie das System reagieren soll, nachdem die Netzstromversorgung des System wiederhergestellt wurde.
In der Standardeinstellung ist diese Option auf Last (Letzter Zustand) gesetzt.
AC Power
Recovery Delay
(Verzögerung bei
Netzstromwiederh
erstellung)
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung des System
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Immediate (Sofort) gesetzt.
User Defined
Delay (60 to 240
s)
(Benutzerdefiniert
e Verzögerung [60
s bis 240 s])
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die Option User Defined
(Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung)
gewählt ist.
Variabler UEFI-
Zugriff
ANMERKUNG: Das NX3340-System unterstützt den UEFI-Modus nicht. Diese Option kann nicht verwendet
werden.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im Betriebssystem
aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die ausgewählten UEFI-Variablen in
der Umgebung geschützt und neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge
gezwungen.
Secure Boot Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie authentifiziert. „Secure Boot“ (Sicherer Start) ist in der Standardeinstellung auf Disabled
(Deaktiviert) gesetzt.
Regel für sicheren
Start
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS die Vorstart-
Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start
auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate.
Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Legt fest, wie das BIOS die „Sicherer Start“-Richtlinienobjekte (PK, KEK, db, dbx) verwendet.
Wenn der aktuelle Modus auf Deployed Mode (Modus „Bereitgestellt“) gesetzt ist, lauten die verfügbaren
Optionen User Mode (Benutzermodus) und Deployed Mode (Modus „Bereitgestellt“). Wenn der aktuelle
Modus auf User Mode (Benutzermodus) gesetzt ist, lauten die verfügbaren Optionen User Mode
(Benutzermodus), Audit Mode (Prüfmodus) und Deployed Mode (Modus „Bereitgestellt“).
● Benutzermodus – Im Benutzermodus muss PK installiert sein und das BIOS führt eine Signaturüberprüfung
bei programmgesteuerten Versuchen zur Aktualisierung von Policy-Objekten durch. Das BIOS erlaubt nicht
authentifizierte programmgesteuerte Übergänge zwischen Modi.
42 Vor-Betriebssystem-Verwaltungsanwendungen