Reference Guide
Option Beschreibung
Tabelle 6. Erweiterte TPM-Einstellungen – Details (fortgesetzt)
Option Beschreibung
TPM PPI Bypass Clear (Löschen der TPM-PPI-
Kennwortumgehung)
Wenn diese Option auf Enabled (aktiviert) gesetzt
ist, kann das Betriebssystem die Physical Presence
Interface (PPI) umgehen.
Auswahl des TPM2-Algorithmus
Intel(R) TXT Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology (TXT)“. Zur
Aktivierung von Intel TXT muss die Virtualisierungstechnologie aktiviert werden und die TPM-Sicherheit mit
Vorstart-Messungen auf Enabled (Aktiviert) gesetzt werden. In der Standardeinstellung ist diese Option auf Off
(Aus).
Wenn TPM 2.0 installiert ist, TPM 2-Algorithmus Option verfügbar ist. Es ermöglicht Ihnen die Auswahl einer
Hash algorithm von denen bei der TPM (SHA1, SHA256). TPM 2-Algorithmus Option muss so eingestellt
werden SHA256-, um so aktivieren Sie TXT.
Netzschalter Ermöglicht das Aktivieren bzw. Deaktivieren des Netzschalters auf der Vorderseite des Systems. In der
Standardeinstellung ist diese Option auf Enabled (Aktiviert).
Netzstromwiederh
erstellung
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des System
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Last (Letzte).
Verzögerung bei
Netzstromwiederh
erstellung
Ermöglicht das Einstellen der Zeitspanne, die für das Hochfahren des Systems in Anspruch genommen werden
soll, nachdem die Netzstromversorgung des System wiederhergestellt wurde. In der Standardeinstellung ist diese
Option auf Immediate (Sofort).
User Defined
Delay
(Benutzerdefiniert
e Verzögerung)
(60 bis 600 s)
Ermöglicht das Festlegen der Option User Defined Delay (Benutzerdefinierte Verzögerung), wenn für AC
Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung) die Option User Defined
(Benutzerdefiniert) gewählt wird.
Variabler UEFI-
Zugriff
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im Betriebssystem
aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die ausgewählten UEFI-Variablen in
der Umgebung geschützt und neue UEFI-Starteinträge werden an das Ende der aktuellen Startreihenfolge
gezwungen.
In-Band
Benutzeroberfläch
e
Bei der Einstellung Disabled (Deaktiviert), blendet diese Einstellung der Management Engine (ME), HECI Geräte
und des Systems IPMI-Geräte aus dem Betriebssystem aus. Dadurch wird verhindert, dass der Betriebssystem
vom Ändern des ME Power Capping Einstellungen und blockiert den Zugriff auf alle In-Band -Management Tools.
Alle Management verwaltet werden sollte über Out-of-Band-. In der Standardeinstellung ist diese Option auf
Enabled (Aktiviert).
ANMERKUNG: BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP Aktualisierungen
erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so eingestellt werden Aktiviert zu
vermeiden Aktualisierungsfehler.
Secure Boot Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start“ (Sicherer Start) ist in der
Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard festgelegt.
Regel für sicheren
Start
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS die Vorstart-
Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren
Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und
Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Ermöglicht es Ihnen, festzulegen, wie das BIOS die Objekte der Regel für sicheren Start (PK, KEK, db, dbx)
verwendet.
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt“, die verfügbaren Optionen sind
Benutzermodus und Modus „Bereitgestellt“. Wenn die aktuelle Modus ist Benutzermodus, die verfügbaren
Optionen sind Benutzermodus, Prüfmodus, und Modus „Bereitgestellt“.
24 Vor-Betriebssystem-Verwaltungsanwendungen