TPM 2.0 Security |
TPM 2.0 Security On |
Dieser Abschnitt enthält einen Umschaltschalter, um auszuwählen, ob das TPM (Trusted Platform Module, vertrauenswürdiges Plattformmodul) für das Betriebssystem sichtbar ist. (Standardmäßig aktiviert)
|
Attestation Enable (Bestätigen aktivieren) |
Dieser Abschnitt enthält einen Umschaltschalter, mit dem der Benutzer steuern kann, ob die TPM-Bestätigungshierarchie für das Betriebssystem verfügbar ist (standardmäßig ausgeschaltet).
|
Key Storage Enable (Schlüsselspeicher aktivieren) |
In diesem Abschnitt wird ein Umschaltschalter angezeigt, mit dem der Benutzer steuern kann, ob die TPM-Speicherhierarchie für das Betriebssystem verfügbar ist (standardmäßig eingeschaltet).
|
SHA-256 |
In diesem Abschnitt wird ein Umschaltschalter angezeigt, der bei Aktivierung dafür sorgt, dass das BIOS und das TPM zur Verwendung des Hash-Algorithmus SHA-256 aktiviert werden, um während des BIOS-Starts Messungen in die TPM-PCRs zu erweitern (standardmäßig eingeschaltet).
|
Clear |
Dieser Abschnitt enthält einen Umschaltschalter, der steuert, ob der Computer die TPM-Besitzerinformationen löschen soll, und setzt die TPM auf Standardeinstellungen zurück (standardmäßig ausgeschaltet).
|
PPI Bypass for Clear Commands |
Dieser Abschnitt enthält einen Umschaltschalter, der das TPM Physical Presence Interface (PPI) steuert. Wenn diese Einstellung aktiviert ist, kann das Betriebssystem BIOS PPI-Benutzereingaben beim Ausgeben des Lösch-Befehls überspringen (standardmäßig ausgeschaltet).
|
TPM State |
In diesem Abschnitt kann der Benutzer das TPM aktivieren oder deaktivieren. Dies ist der normale Betriebsstatus für das TPM, wenn Sie die vollständige Bandbreite von Funktionen verwenden möchten (standardmäßig eingeschaltet).
|
Intel Total Memory Encryption |
Total Memory Encryption (TME) |
In diesem Abschnitt kann der Benutzer TME aktivieren bzw. deaktivieren, um den Speicher vor physischen Angriffen zu schützen, einschließlich Freeze Spray, Probing DDR zum Lesen der Zyklen usw. Alle Systemspeicher werden durch den TME-Block verschlüsselt, der mit dem Speicher-Controller verbunden ist.
|
Chassis Intrusion |
|
Chassis Intrusion |
Dieses Feld steuert die Gehäuseeingriff-Funktion.
- Disabled – deaktiviert; meldet keine Eingriffe während des POST
- Enabled – aktiviert; meldet Eingriffe während des POST
- On-Silent – stumm; erkennt Eingriffe, zeigt jedoch keine erkannten Eingriffe während des POST an (standardmäßig ausgewählt)
|
Gehäuseeingriffswarnung löschen |
Dieses Feld enthält einen Umschaltschalter zum Aktivieren oder Deaktivieren von Eingriffen (standardmäßig deaktiviert).
|
SMM Security Mitigation |
In diesem Abschnitt kann der Benutzer die Schutzfunktionen der UEFI SMM Security Mitigation aktivieren oder deaktivieren (standardmäßig aktiviert).
|
Data Wipe on Next Boot |
|
Start Data Wipe |
Dieser Abschnitt enthält einen Umschaltschalter, der bei aktivierter Option sicherstellt, dass das BIOS beim nächsten Neustart einen Datenlöschzyklus für die an die Systemplatine angeschlossenen Speichergeräte in die Warteschlange einsetzt (standardmäßig ausgeschaltet).
|
Absolute |
|
Absolute |
Über dieses Feld können Sie die BIOS-Modulschnittstelle des optionalen Services „Absolute Persistence Module“ von Absolute Software aktivieren, deaktivieren oder dauerhaft deaktivieren. Die verfügbaren Optionen lauten wie folgt:
- Absolute aktivieren: Aktiviert „Absolute Persistence“ und lädt das Firmware-Persistenz-Modul (standardmäßig aktiviert).
- Absolute deaktivieren: Deaktiviert „Absolute Persistence“. Das Firmware-Persistenz-Modul ist nicht installiert.
- Absolute permanent deaktivieren: Deaktiviert dauerhaft die „Absolute Persistence Module“-Schnittstelle von der weiteren Verwendung.
|
UEFI Boot Path Security |
|
UEFI Boot Path Security |
Steuert, ob Benutzer beim Starten auf einem UEFI-Startpfad aus dem F12-Systemstartmenü aufgefordert werden, ein Administratorkennwort einzugeben (falls eingestellt). Die verfügbaren Optionen lauten wie folgt:
- Never (Nie)
- Always (Immer)
- Always, Except Internal HDD (standardmäßig aktiviert)
- Always, Except Internal HDD&PXE
|
SafeShutter |
SafeShutter |
In diesem Abschnitt kann der Benutzer zwischen einer dynamischen und einer manuellen Auslösersteuerung wählen:
- Dynamic Shutter – Kameraauslöser wird automatisch geöffnet, wenn Benutzer Anwendungsberechtigungen gewährt und schließt, wenn die Berechtigung endet. Kann mithilfe der F9-Kamera-Stummtaste (LED ein) deaktiviert werden. Dies ist die Standardoption.
- Manual Shutter Control – Der Auslöser wird geöffnet, wenn die F9-Taste gedrückt wird (LED aus) und beim Drücken der Taste F9 (LED ein) geschlossen.
|