Owners Manual
Details zum Bildschirm „Systemsicherheitseinstellungen“
Die Details zum Bildschirm Systemsicherheitseinstellungen werden nachfolgend erläutert:
ANMERKUNG: Die NVDIMM-N-, RAID- oder UEFI-Einstellungen werden von der Appliance der XC-Serie und dem XC Core-
System nicht unterstützt.
Option Beschreibung
Bandinterne
Manageability-
Schnittstelle
Bei der Einstellung Disabled werden die Management Engine (ME), HECI-Geräte und die IPMI-Geräte des Systems
aus dem Betriebssystem ausgeblendet. Auf diese Weise wird verhindert, dass das Betriebssystem die ME-
Einstellungen für Energieobergrenzen ändert, und der Zugri auf alle bandinternen Verwaltungstools blockiert. Die
gesamte Verwaltung sollte bandextern erfolgen. In der Standardeinstellung ist diese Option auf Enabled gesetzt.
ANMERKUNG: Die BIOS-Aktualisierung erfordert, dass HECI-Geräte in Betrieb sind, während bei DUP-
Aktualisierungen die IPMI-Schnittstelle in Betrieb sein muss. Diese Einstellung muss auf Enabled gesetzt
sein, um Aktualisierungsfehler zu vermeiden.
Intel AES-NI Verbessert die Geschwindigkeit von Anwendungen durch Verschlüsselung und Entschlüsselung unter Einsatz der
AES-NI-Standardanweisungen. Diese Option ist per Standardeinstellung auf Aktiviert gesetzt.
System Password Richtet das Systemkennwort ein. Diese Option ist standardmäßig auf Aktiviert gesetzt und ist schreibgeschützt,
wenn der Jumper im System nicht installiert ist.
Setup-Kennwort Legt das Setup-Kennwort fest. Wenn der Kennwort-Jumper nicht im System installiert ist, ist diese Option
schreibgeschützt.
Kennwortstatus Sperrt das Systemkennwort. In der Standardeinstellung ist diese Option auf Freigegeben gesetzt.
TPM Security
ANMERKUNG: Das TPM-Menü ist nur verfügbar, wenn das TPM-Modul installiert ist.
Ermöglicht die Steuerung des Berichtsmodus im „Trusted Platform Module“ (TPM). In der Standardeinstellung ist
die Option TPM-Sicherheit auf Aus gesetzt. Die Felder für TPM-Status, TPM-Aktivierung und Intel TXT können
nur geändert werden, wenn das Feld TPM-Status auf Aktiviert mit Maßnahmen vor dem Start oder Aktiviert
ohne Maßnahmen vor dem Start gesetzt ist.
TPM-Informationen Ändert den Betriebsstatus des TPM. In der Standardeinstellung ist diese Option auf Keine Änderung gesetzt.
TPM Status Gibt den TPM-Status an.
TPM-Befehl Steuert das Trusted Platform Module (TPM). Bei der Einstellung Keine wird kein Befehl an das TPM gesendet. Bei
der Einstellung Aktivieren wird das TPM aktiviert. Bei der Einstellung Deaktivieren wird das TPM deaktiviert. Bei
der Einstellung Löschen werden alle Inhalte des TPM gelöscht. Diese Option ist standardmäßig auf Keine
eingestellt.
VORSICHT: Das Löschen des TPM führt zum Verlust aller Schlüssel im TPM. Der Verlust von TPM-
Schlüsseln kann den Startvorgang des Betriebssystems beeinträchtigen.
Dieses Feld ist schreibgeschützt, wenn TPM-Sicherheit auf Aus eingestellt ist. Diese Aktion erfordert einen
zusätzlichen Neustart, bevor sie wirksam wird.
Intel(R) TXT Aktiviert oder deaktiviert die Option „Intel Trusted Execution Technology“ (Intel TXT). Zum Aktivieren der Option
Intel TXT muss die Virtualisierungstechnologie aktiviert und die TPM-Sicherheit mithilfe von Maßnahmen vor dem
Start aktiviert werden. In der Standardeinstellung ist diese Option auf Aus gesetzt.
Betriebsschalter Aktiviert oder deaktiviert den Netzschalter an der Vorderseite des Systems. In der Standardeinstellung ist diese
Option auf Aktiviert gesetzt.
Netzstromwiederhe
rstellung
Legt fest, wie das System reagieren soll, nachdem die Netzstromversorgung des Systems wiederhergestellt wurde.
In der Standardeinstellung ist diese Option auf Letzter Zustand gesetzt.
Verzögerung bei
Netzstromwiederhe
rstellung
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung des Systems
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Sofort gesetzt.
54 Vor-BetriebsSystem-Verwaltungsanwendungen