Owners Manual
Tabelle 36. System-Setup-Optionen – Menü „Security“ (fortgesetzt)
Sicherheit
PPI Bypass for Disable Commands Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen beim
Ausgeben der Befehle „TPM PPI Disable/Deactivate“ überspringen kann.
Standardeinstellung: OFF (Aus)
PPI Bypass for Clear Commands Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen
(Physical Presence Interface) beim Ausgeben des Befehls „Clear“ überspringen kann.
Standardeinstellung: OFF (Aus)
Attestation Enable (Bestätigen aktivieren) Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für Signaturvorgänge zu verwenden.
Standardeinstellung: ON (Ein)
Key Storage Enable (Schlüsselspeicher
aktivieren)
Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für die Speicherung von Besitzerdaten zu nutzen.
Standardeinstellung: ON (Ein)
SHA-256 Aktiviert oder deaktiviert das BIOS und das TPM zur Verwendung des Hash-
Algorithmus SHA-256, um während des BIOS-Starts Messungen in die TPM-PCRs
zu erweitern.
Standardeinstellung: ON (Ein)
Clear Steuert, ob der Computer die PTT-Besitzerinformationen löschen soll, und setzt die
PTT auf Standardeinstellungen zurück.
Standardeinstellung: OFF (Aus)
TPM State Aktiviert oder deaktiviert das TPM. Dies ist der normale Betriebsstatus für das TPM,
wenn Sie die vollständige Bandbreite von Funktionen verwenden möchten.
Standardeinstellung: Enabled.
Intel Software Guard Extensions
Intel SGX Aktiviert oder deaktiviert die Intel Software Guard Extensions (SGX), um eine sichere
Umgebung für das Ausführen von Code/das Speichern vertraulicher Informationen
bereitzustellen.
Standardmäßig ist „Software Control“ aktiviert.
SMM Security Mitigation
SMM Security Mitigation Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
Standardeinstellung: OFF (Aus)
ANMERKUNG: Diese Funktion kann zu Kompatibilitätsproblemen oder zum
Verlust der Funktionalität mit einigen älteren Tools und Anwendungen führen.
Daten beim nächsten Start löschen
Start Data Wipe Wenn diese Option aktiviert ist, reiht das BIOS einen Datenlöschvorgang für
Speichergeräte, die mit der Hauptplatine verbunden sind, in die Warteschlange für
den nächsten Neustart ein.
Standardeinstellung: OFF (Aus)
Absolute
Absolute Hier können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module“ von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
Standardmäßig ist die Option „Enable Absolute“ (Absolute aktivieren) ausgewählt.
30 System-Setup