Reference Guide
Table Of Contents
- Dell EMC PowerEdge R650 Referenzhandbuch für BIOS und UEFI
- Inhaltsverzeichnis
- Vor-Betriebssystem-Verwaltungsanwendungen
- System-Setup-Programm
- System-BIOS
- Dienstprogramm für die iDRAC-Einstellungen
- Device Settings (Geräteeinstellungen)
- Dell Lifecycle Controller
- Start-Manager
- PXE-Boot
- System-Setup-Programm
Tabelle 21. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option Beschreibung
Erweiterte TPM-
Einstellungen
Gibt Details zu erweiterten TPM-Einstellungen an.
Tabelle 22. Details zu Systemsicherheit
Option Beschreibung
Intel(R) TXT Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)“. Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. Diese Option ist standardmäßig auf Aus
eingestellt.
Speicherverschlüsselung Aktiviert oder deaktiviert die Intel Total Memory Encryption (TME). Wenn die Option auf
Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die MK-TME-Technologie. Wenn
die Option auf Aktiviert gesetzt ist, aktiviert das BIOS die TME-Technologie. Diese Option ist
standardmäßig auf Disabled festgelegt.
Intel(R) SGX Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die Option
Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein und Speicherverschlüsselung,
Speicherbestückung und Interleaving müssen aktiviert sein. Diese Option ist standardmäßig
auf Aus eingestellt. Wenn diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-
Technologie. Wenn diese Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
In-Band-Zugriff auf SGX-
Paketinformationen
Ermöglicht Ihnen den Zugriff auf die In-Band-Option der Intel Software Guard Extension
(SGX)-Paketinformationen. Diese Option ist standardmäßig auf Aus eingestellt.
PPMRR-Größe Legt die PPMRR-Größe fest.
SGX-QoS Aktiviert oder deaktiviert die SGX-Quality of Service.
Eingabetyp für Eigentümer-
EPOCH auswählen
Ermöglicht die Auswahl von In neue zufällige Eigentümer-EPOCHs ändern oder Manuelle
benutzerdefinierte Eigentümer-EPOCHs. Jedes EPOCH hat 64 Bit. Nach dem Generieren
einer neuen EPOCH durch Auswählen von In neue zufällige Eigentümer-EPOCHs ändern
wird die Auswahl auf Manuelle benutzerdefinierte Eigentümer-EPOCHs zurückgesetzt.
Software Guard Extensions Epoch n: Legt die Werte der Software Guard Extensions
EPOCHs fest.
Aktivieren von Schreibvorgängen
auf SGXLEPUBKEYHASH[3:0] von
BS/SW
Aktiviert oder deaktiviert die Option „Aktivieren von Schreibvorgängen auf
SGXLEPUBKEYHASH[3:0] von BS/SW“.
SGX LE Public Key Hash0: Legt die Bytes von 0–7 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash1: Legt die Bytes von 8–15 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash2: Legt die Bytes von 16–23 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash3: Legt die Bytes von 24–31 für den SGX Launch Enclave Public Key
Hash fest.
Aktivieren/Deaktivieren des SGX
Auto MP Registration Agent
Aktiviert oder deaktiviert die SGX Auto MP-Registrierung. Der MP-Registrierungs-Agent ist für
die Registrierung der Plattform verantwortlich.
SGX-Werkseinstellungen Ermöglicht das Zurücksetzen der SGX-Option auf die Werkseinstellungen. Diese Option ist
standardmäßig auf Aus eingestellt.
Netzschalter Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Netzstromwiederherstellung Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
Vor-Betriebssystem-Verwaltungsanwendungen 21