Admin Password |
Ermöglicht das Einrichten, Ändern oder Löschen des Administratorkennworts (Admin). |
System Password |
Ermöglicht das Einrichten, Ändern oder Löschen des System-Kennworts. |
Internal HDD-0 Password |
Ermöglicht das Einrichten, Ändern oder Löschen der internen Festplatte des Computers. |
Strong Password |
Diese Option ermöglicht das Aktivieren oder Deaktivieren von sicheren Kennwörtern für das System. Standardmäßig ist diese Option deaktiviert. |
Password Configuration |
Ermöglicht die Steuerung der minimal und maximal zulässigen Anzahl von Zeichen, die für das administrative Kennwort und das Systemkennwort aktiviert sind. Der zulässige Zeichenbereich liegt zwischen 4 und 32 Zeichen. |
Password Bypass |
Mit dieser Option können Sie das Systemkennwort (Startkennwort) und die Eingabeaufforderungen für das Festplattenkennwort während eines Systemneustarts umgehen.
- Deaktiviert – Bei eingestellten Kennwörtern immer zur Eingabe des System- und Festplattenkennworts auffordern. Diese Option ist standardmäßig aktiviert.
- Reboot Bypass (Neustartumgehung) – Aufforderungen zur Kennworteingabe bei Neustart (Warmstart) umgehen.
Anmerkung: Das System fordert beim Einschalten (Kaltstart) immer zur Eingabe des System- und internen Festplattenkennworts auf. Darüber hinaus fordert das System zur Kennworteingabe für jede eventuell vorhandene Modulschacht-Festplatte auf. |
Password Change |
Mit dieser Option können Sie festlegen, ob Änderungen an den System- und Festplattenkennwörtern erlaubt sein sollen, wenn ein Administrator-Kennwort festgelegt ist. Allow Non-Admin Password Changes (Admin-fremde Kennwortänderungen erlauben) – Diese Option ist standardmäßig aktiviert. |
UEFI Capsule Firmware Updates |
Diese Option steuert, ob das System BIOS-Aktualisierungen über UEFI Capsule-Aktualisierungspakete zulässt. Diese Option ist standardmäßig aktiviert. Ein Deaktivieren dieser Option blockiert BIOS-Aktualisierungen über Dienste wie Microsoft Windows Update und Linux Vendor Firmware Service (LVFS). |
TPM 2.0 Security |
Hiermit können Sie steuern, ob das TPM (Trusted Platform Module, vertrauenswürdiges Plattformmodul) für das Betriebssystem sichtbar ist.
- TPM On (TPM eingeschaltet) – standardmäßig aktiviert
- Clear
- PPI Bypass for Enable Commands (PPI-Kennwortumgehung zum Aktivieren von Befehlen)
- PPI Bypass for Disable Commands (PPI-Kennwortumgehung zum Deaktivieren von Befehlen)
- PPI Bypass for Clear Commands
- Attestation Enable (Bestätigung aktivieren) – standardmäßig aktiviert
- Key Storage Enable (Schlüsselspeicher aktivieren) – standardmäßig aktiviert
- SHA-256 – standardmäßig aktiviert
Die Optionen sind:
- Deaktiviert
- Enabled (Aktiviert) – standardmäßig aktiviert
|
Absolute |
Über dieses Feld können Sie die BIOS-Modulschnittstelle des optionalen Dienstes „Absolute Persistence Module“ von Absolute Software aktivieren, deaktivieren oder dauerhaft deaktivieren.
- Enabled (Aktiviert) – standardmäßig aktiviert
- Deaktiviert
- Permanently Disabled (Dauerhaft deaktiviert)
|
Chassis Intrusion |
Dieses Feld steuert die Gehäuseeingriff-Funktion. Die Optionen sind:
- Disabled (Deaktiviert) – standardmäßig aktiviert
- Enabled (Aktiviert)
- On-Silent (Stumm aktiviert)
|
OROM Keyboard Access |
Diese Option legt fest, ob Benutzer während des Systemstartvorgangs Option-ROM-Konfigurationsbildschirme über Hotkeys aufrufen können.
- Deaktiviert
- Enabled (Aktiviert) – standardmäßig aktiviert
- One Time Enable (Einmalig aktivieren)
|
Admin Setup Lockout |
Ermöglicht es zu verhindern, dass Benutzer das Setup aufrufen, wenn ein Administratorkennwort festgelegt ist. Diese Option ist standardmäßig deaktiviert. |
Master Password Lockout |
Bei Aktivierung deaktiviert diese Option die Masterkennwort-Unterstützung. Diese Option ist standardmäßig deaktiviert. |
SMM Security Mitigation |
Ermöglicht das Aktivieren oder Deaktivieren von zusätzlichen UEFI-Schutzmaßnahmen des SMM-Sicherheitsausgleichs. Diese Option ist standardmäßig deaktiviert. |