Owners Manual
Option Beschreibung
VORSICHT: Das Löschen des TPM führt zum Verlust aller Schlüssel im TPM. Der Verlust von TPM-
Schlüsseln kann den Startvorgang des Betriebssystems beeinträchtigen.
Dieses Feld ist schreibgeschützt, wenn TPM Security (TPM-Sicherheit) auf O (Deaktiviert) gesetzt ist. Diese
Aktion erfordert einen zusätzlichen Neustart, bevor sie wirksam wird.
Intel(R) TXT Aktiviert oder deaktiviert die Option „Intel Trusted Execution Technology“ (Intel TXT). Zum Aktivieren der Option
Intel TXT muss die Virtualisierungstechnologie aktiviert und die TPM-Sicherheit mithilfe von Maßnahmen vor dem
Start aktiviert werden. In der Standardeinstellung ist diese Option auf O (Aus) gesetzt.
Betriebsschalter Aktiviert oder deaktiviert den Netzschalter an der Vorderseite des System. In der Standardeinstellung ist diese
Option auf Enabled (Aktiviert) gesetzt.
AC Power Recovery
(Netzstromwiederh
erstellung)
Legt fest, wie das System reagieren soll, nachdem die Netzstromversorgung des System wiederhergestellt wurde.
In der Standardeinstellung ist diese Option auf Last (Letzter Zustand) gesetzt.
AC Power Recovery
Delay (Verzögerung
bei
Netzstromwiederhe
rstellung)
Legt die Zeitverzögerung für das Einschalten des Systems nach dem Wiederherstellen der Netzstromversorgung
für das System fest. In der Standardeinstellung ist diese Option auf Immediate (Sofort) gesetzt.
User Dened Delay
(60 to 240 s)
(Benutzerdeierte
Verzögerung [60 s
bis 240 s])
Legt die Option User Dened Delay (Benutzerdenierte Verzögerung) fest, wenn die Option User Dened
(Benutzerdeniert) für AC Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung) gewählt ist.
Variabler UEFI-
Zugri
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard (Standardeinstellung)
gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezikation im Betriebssystem aufrufbar. Wenn die Option
auf Controlled (Kontrolliert) gesetzt ist, werden die ausgewählten UEFI-Variablen in der Umgebung geschützt und
neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge gezwungen.
Secure Boot Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertikaten in der
Sicherungsstartrichtlinie authentiziert. „Secure Boot“ (Sicherer Start) ist in der Standardeinstellung auf Disabled
(Deaktiviert) gesetzt.
Regel für sicheren
Start
Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentiziert das BIOS die Vorstart-Images
mithilfe des Schlüssel und der Zertikate des Systemherstellers. Wenn die Richtlinie für den sicheren Start auf
Custom (Benutzerdeniert) eingestellt ist, verwendet das BIOS benutzerdenierte Schlüssel und Zertikate. Die
Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Konguriert, wie das BIOS die „Sicherer Start“-Richtlinienobjekte (PK, KEK, db, dbx) verwendet.
Wenn der aktuelle Modus auf Deployed Mode (Modus „Bereitgestellt“) gesetzt ist, lauten die verfügbaren
Optionen User Mode (Benutzermodus) und Deployed Mode (Modus „Bereitgestellt“). Wenn der aktuelle Modus
auf User Mode (Benutzermodus) gesetzt ist, lauten die verfügbaren Optionen User Mode (Benutzermodus),
Audit Mode (Prüfmodus) und Deployed Mode (Modus „Bereitgestellt“).
Optionen Beschreibung
User Mode
(Benutzermodus)
Im Benutzermodus muss PK installiert sein, und das BIOS führt die Signaturüberprüfung
bei programmgesteuerten Versuchen durch, Richtlinienobjekte zu aktualisieren.
Das BIOS gestattet nicht autorisierte programmgesteuerte Übergänge zwischen Modi.
Audit Mode
(Prüfmodus)
Im Prüfmodus ist PK nicht vorhanden. Das BIOS authentiziert programmgesteuerte
Aktualisierungen der Richtlinienobjekte und Übergänge zwischen den Modi nicht.
Der Prüfmodus eignet sich für die programmgesteuerte Ermittlung eines
funktionierenden Satzes von Richtlinienobjekten.
Vor-Betriebssystem-Verwaltungsanwendungen 51