Service Manual
Tabelle 6. System-Setup-Optionen – Menü „Sicherheit“ (fortgesetzt)
Sicherheit
Allow Wireless Switch Changes (Wireless-
Switch-Änderungen zulassen)
Aktiviert oder deaktiviert Änderungen an der Setup-Option, wenn ein
Administratorkennwort festgelegt ist.
Standardeinstellung: AUS
Enable UEFI Capsule Firmware Updates
(UEFI Capsule-Firmwarepakete aktivieren)
Aktiviert oder deaktiviert BIOS-Aktualisierungen über UEFI Capsule-
Aktualisierungspakete.
Absolute Hier können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute
Persistence Module“ von Absolute Software aktivieren, deaktivieren oder dauerhaft
deaktivieren.
Standardeinstellung: Enable Absolute (Absolute aktivieren).
TPM 2.0 Security On Wählen Sie aus, ob das TPM (Trusted Platform Model) für das Betriebssystem
sichtbar ist.
Standardeinstellung: EIN
PPI Bypass for Enable Commands Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen
(Physical Presence Interface) beim Ausgeben des Befehls „TPM PPI“ überspringen
kann.
Standardeinstellung: AUS
PPI Bypass for Disable Commands Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen beim
Ausgeben der Befehle „TPM PPI Disable/Deactivate“ überspringen kann.
Standardeinstellung: AUS
PPI Bypass for Clear Commands Steuert, ob das Betriebssystem die BIOS-PPI-Benutzereingabeaufforderungen
(Physical Presence Interface) beim Ausgeben des Befehls „Clear“ überspringen kann.
Standardeinstellung: AUS
Attestation Enable (Bestätigen aktivieren) Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für Signaturvorgänge zu verwenden.
Standardeinstellung: EIN
Key Storage Enable (Schlüsselspeicher
aktivieren)
Ermöglicht die Steuerung, ob die TPM-Bestätigungs-Hierarchie für das
Betriebssystem verfügbar ist. Die Deaktivierung dieser Einstellung schränkt die
Möglichkeit ein, das TPM für die Speicherung von Besitzerdaten zu nutzen.
Standardeinstellung: EIN
SHA-256 Aktiviert oder deaktiviert das BIOS und das TPM zur Verwendung des Hash-
Algorithmus SHA-256, um während des BIOS-Starts Messungen in die TPM-PCRs
zu erweitern.
Standardeinstellung: EIN
Clear Steuert, ob der Computer die PTT-Besitzerinformationen löschen soll, und setzt die
PTT auf Standardeinstellungen zurück.
Standardeinstellung: AUS
TPM State Aktiviert oder deaktiviert das TPM. Dies ist der normale Betriebsstatus für das TPM,
wenn Sie die vollständige Bandbreite von Funktionen verwenden möchten.
Standardeinstellung: Enabled (Aktiviert).
Intel SGX Aktiviert oder deaktiviert die Intel Software Guard Extensions (SGX), um eine sichere
Umgebung für das Ausführen von Code/das Speichern vertraulicher Informationen
bereitzustellen.
Standardeinstellung: Software Control
44 System-Setup