Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge MX750c

Table Of Contents

Tabelle 22. Details zu Systemsicherheit (fortgesetzt)

Option Beschreibung

SGX LE Public Key Hash3: Legt die Bytes von 24–31 für den SGX Launch Enclave Public Key

Hash fest.

Aktivieren/Deaktivieren des SGX

Auto MP Registration Agent

Aktiviert oder deaktiviert die SGX Auto MP-Registrierung. Der MP-Registrierungs-Agent ist für

die Registrierung der Plattform verantwortlich.

SGX-Werkseinstellungen Ermöglicht das Zurücksetzen der SGX-Option auf die Werkseinstellungen. Diese Option ist

standardmäßig auf Aus eingestellt.

Netzschalter Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist

standardmäßig auf Enabled festgelegt.

Netzstromwiederherstellung Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des

System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled

(Aktiviert).

ANMERKUNG: Das Hostsystem wird erst eingeschaltet, wenn iDRAC Root of Trust

(RoT) abgeschlossen ist. Das Einschalten des Hosts wird nach dem Anlegen der

Wechselspannung um mindestens 90 Sekunden verzögert.

Variabler UEFI-Zugriff Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard

(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im

Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden

die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge

werden an das Ende der aktuellen Startreihenfolge gezwungen.

In-Band Benutzeroberfläche Bei der Einstellung Deaktiviert blendet diese Einstellung Geräte der Management Engine (ME),

HECI-Geräte und IPMI-Geräte des Systems gegenüber dem Betriebssystem aus. Dadurch wird

verhindert, dass der Betriebssystem vom Ändern des ME Power Capping Einstellungen und

blockiert den Zugriff auf alle In-Band -Management Tools. Alle Management verwaltet werden

sollte über Out-of-Band-. Diese Option ist standardmäßig auf Aktiviert eingestellt.

ANMERKUNG: BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP

Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so

eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.

SMM-Sicherheitsmigration Aktiviert oder deaktiviert die UEFI SMM Security Migration-Schutzmaßnahmen.

Sicherer Start Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der

Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start“ (Sicherer

Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard

festgelegt.

Regel für sicheren Start Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS

die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn

die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet

das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist

standardmäßig auf Standard festgelegt.

Secure Boot Mode Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).

Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt“, die verfügbaren

Optionen sind Benutzermodus und Modus „Bereitgestellt“. Wenn die aktuelle Modus ist

Benutzermodus, die verfügbaren Optionen sind Benutzermodus, Prüfmodus, und Modus

„Bereitgestellt“.

Tabelle 23. Secure Boot Mode

Optionen Beschreibungen

Benutzerm

odi

Im Benutzermodus, PK muss installiert sein, und das BIOS führt

die Signaturüberprüfung auf programmatischer versucht, Regel zum

Aktualisieren Objekte.

Das BIOS nicht zugelassener programmatischer Übergänge zwischen Modi.

Vor-Betriebssystem-Verwaltungsanwendungen 21