Reference Guide
Table Of Contents
- Dell EMC C6525 Referenzhandbuch für BIOS und UEFI
- Vor-Betriebssystem-Verwaltungsanwendungen
- System-Setup-Programm
- System-BIOS
- Dienstprogramm für die iDRAC-Einstellungen
- Device Settings (Geräteeinstellungen)
- Dell Lifecycle Controller
- Start-Manager
- PXE-Boot
- System-Setup-Programm
Tabelle 21. TPM 1.2-Sicherheitsinformationen
Option Beschreibung
TPM-
Informationen
Ermöglicht das Ändern des TPM-Betriebszustands. Diese Option ist standardmäßig auf No Change (Keine
Änderung) eingestellt.
TPM Firmware Zeigt die TPM-Firmware-Version an.
TPM Status Gibt den TPM-Status an.
TPM-Befehl Setzen Sie das TPM (Trusted Platform Module) ein. Bei der Einstellung Keine wird kein Befehl an das
TPM gesendet. Bei der Einstellung Aktivieren ist das TPM aktiviert. Bei der Einstellung Deactivate
(Deaktivieren), ist das TPM deaktiviert. Bei der Einstellung löschen, werden alle Inhalte des TPM gelöscht.
In der Standardeinstellung ist diese Option auf None (Keine).
Tabelle 22. TPM 2.0-Sicherheitsinformationen
Option Beschreibung
TPM-Informationen Ermöglicht das Ändern des TPM-Betriebszustands. Diese Option ist standardmäßig auf No Change (Keine
Änderung) eingestellt.
TPM Firmware Zeigt die TPM-Firmware-Version an.
TPM Hierarchy Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM-
Einstellungen
Gibt Details zu erweiterten TPM-Einstellungen an.
Tabelle 23. Details zu Systemsicherheit (fortgesetzt)
Option Beschreibung
Netzschalter Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Netzstromwiederherstellung Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
Variabler UEFI-Zugriff Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Sicherer Start Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start“ (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Regel für sicheren Start Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn
die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet
das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Secure Boot Mode Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt“, die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt“. Wenn die aktuelle Modus ist
18 Vor-Betriebssystem-Verwaltungsanwendungen