Trusted Platform Module (TPM) |
Trusted Platform Module (TPM) är en säkerhetsenhet som lagrar datorgenererade nycklar för kryptering och funktioner som BitLocker, virtuellt säkerhetsläge och fjärrattestering. Som standard är alternativet Trusted Platform Module (TPM) aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att Trusted Platform Module (TPM) är aktiverat så att dessa säkerhetstekniker kan fungera fullt ut.
|
TPM On (TPM På) |
Här kan du aktivera eller inaktivera TPM. Som standard är alternativet TPM på aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att TPM är aktiverat så att dessa säkerhetstekniker kan fungera fullt ut.
|
Physical Presence Interface (PPI) Bypass for Enable Commands |
Alternativen Physical Presence Interface (PPI) Bypass kan användas för att låta operativsystemet hantera vissa aspekter av TPM. Om dessa alternativ är aktiverade uppmanas du inte att bekräfta vissa ändringar av TPM-konfigurationen.
Som standard är alternativet PPI Bypass for Enable Commands (förbigå PPI för aktiveringskommandon) aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet PPI Bypass for Enable Commands (förbigå PPI för aktiveringskommandon) är aktiverat.
|
Physical Presence Interface (PPI) Bypass for Disable Commands |
Som standard är alternativet PPI ByPass for Disable Commands (förbigå PPI för inaktiveringskommandon) avaktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet PPI Bypass for Disable Commands (förbigå PPI för inaktiverade kommandon) är inaktiverat.
|
Physical Presence Interface (PPI) Bypass for Clear Commands |
Som standard är alternativet PI Bypass for Clear Commands (förbigå PPI för rensningskommandon) inaktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet PPI Bypass for Clear Commands (förbigå PPI för rensningskommandon) är inaktiverat.
|
Aktivera attestering |
Alternativet Attestation Enable (aktivera attestering) styr bekräftelsehierarkin för TPM. Om du inaktiverar alternativet Attestation Enable (aktivera attestering) kan TPM inte användas för digital signering av certifikat. Som standard är alternativet Aktivera attestering aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet Attestation Enable (aktivera attestering) är aktiverat.
OBSERVERA:När funktionen är inaktiverad kan den orsaka kompatibilitetsproblem eller förlust av funktionalitet i vissa operativsystem.
|
Aktivera nyckellagring |
Alternativet Key Storage Enable (aktivera nyckellagring) styr lagringshierarkin i TPM, vilken används för att lagra digitala nycklar. Om du inaktiverar alternativet Key Storage Enable (aktivera nyckellagring) begränsas möjligheten för TPM att lagra ägarens data. Som standard är alternativet Aktivera nyckellagring aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet Key Storage Enable (aktivera nyckellagring) är aktiverat.
OBSERVERA:När funktionen är inaktiverad kan den orsaka kompatibilitetsproblem eller förlust av funktionalitet i vissa operativsystem.
|
SHA-256 |
Här kan du styra användningen av SHA-256 av TPM. När detta är aktiverat använder BIOS och TPM SHA-256-hash-algoritmen för att utöka mätningar i TPM-PCR:erna under BIOS-start. När detta är inaktiverat kommer BIOS och TPM att använda SHA-1-hash-algoritmen för att utöka mätningar i TPM-PCR:erna under BIOS-start. Som standard är alternativet SHA-256 aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet SHA-256 är aktiverat.
|
Rensa |
När alternativet Clear (rensa) är aktiverat rensas information som lagrats i TPM när systemets BIOS har avslutats. Det här alternativet återgår till inaktiverat läge när systemet startas om. Som standard är alternativet Rensa inaktiverat.
Dell Technologies rekommenderar att du endast aktiverar alternativet Clear (rensa) när TPM-data måste rensas.
|
TPM State (TPM-läge) |
Aktiverar eller inaktiverar Trusted Platform Module (TPM). Detta är det normala driftläget för Trusted Platform Module (TPM) när man vill använda den kompletta uppsättningen av funktioner. Som standard är alternativet TPM State (TPM-läge) aktiverat.
|
Intel Platform Trust Technology (PTT) |
Intel PTT är en fTPM-enhet (firmware-based Trusted Platform Module) som baseras på fast programvara och som är en del av Intel kretsuppsättningar. Den ger lagring av inloggningsuppgifter och nyckelhantering som kan ersätta motsvarande funktioner hos ett separat TPM-chip. |
PTT On |
Aktiverar eller inaktiverar alternativet Intel PTT. Som standard är alternativet PTT på aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet PTT On (PTT på) är aktiverat.
|
Physical Presence Interface (PPI) Bypass for Clear Commands |
Alternativet PPI Bypass for Clear Commands gör det möjligt för operativsystemet att hantera vissa aspekter av PTT. När det här alternativet är aktiverat uppmanas du inte att bekräfta ändringar i PTT-konfigurationen. Som standard är alternativet PI Bypass for Clear Commands (förbigå PPI för rensningskommandon) inaktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet PPI Bypass for Clear Commands (förbigå PPI för rensningskommandon) är inaktiverat.
|
Rensa |
När alternativet Clear (rensa) är aktiverat rensas informationen som lagrats i PTT fTPM när systemets BIOS har avslutats. Det här alternativet återgår till inaktiverat läge när systemet startas om. Som standard är alternativet Rensa inaktiverat.
Dell Technologies rekommenderar att du endast aktiverar alternativet Clear (rensa) när PTT fTPM-data behöver rensas.
|
Chassiintrång |
|
Chassiintrångsdetektering |
Gör att du kan styra funktionen för chassiintrång. Den här funktionen meddelar när kåpan har tagits bort från datorn. När alternativet är aktiverat visas ett meddelande vid nästa start och händelsen loggas i BIOS-händelseloggen.
När den är inställd på On-Silent (på tyst) loggas händelsen i BIOS-händelseloggen, men inget meddelande visas.
När alternativet är inaktiverat visas inget meddelande och ingen händelse loggas i BIOS-händelseloggen.
Som standard är alternativet Chassis Intrusion Detection (chassiintrångsdetektering) aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet Chassis Intrusion Detection (chassiintrångsdetektering) är aktiverat.
|
Block Boot Until Cleared |
Aktiverar eller inaktiverar alternativet Block Boot Until Cleared (blockera start tills rensat).Som standard är alternativet Block Boot Until Cleared (blockera start tills rensat) aktiverat. OBSERVERA:När det här alternativet är aktiverat startar inte datorn förrän chassiintrånget har rensats. Om administratörslösenordet är inställt måste BIOS låsas upp innan varningen kan kvitteras.
|
Åtkomst till äldre gränssnitt för hanterbarhet |
Låter administratören styra åtkomsten till BIOS-konfigurationen via alternativet Legacy Manageability Interface (äldre gränssnitt för hanterbarhet). När det här alternativet är aktiverat förhindrar det att verktygen för lösenordsbaserad hanterbarhet för BIOS körs, förhindrar att vissa Dell-program läser konfigurationsinställningar och/eller förhindrar ändringar av BIOS-konfigurationsinställningarna. När det här alternativet är aktiverat har det endast stöd för ABI (Authenticated BIOS Manageability Interface) för hantering av BIOS-konfigurationsändringar. ABI måste aktiveras och tillhandahållas för funktionen ska ha stöd.
När det aktiverat kan Legacy Manageability Interface (äldre gränssnitt för hanterbarhet) användas för att läsa och ändra BIOS-konfigurationsinställningar.
När BIOS-konfigurationsinställningarna är skrivskyddade kan de läsas, men inte ändras via det äldre gränssnittet för hanterbarhet.
När det inaktiverat är Legacy Manageability Interface (äldre gränssnitt för hanterbarhet) inaktiverat. BIOS-konfigurationsläsningar och -skrivningar blockeras.
|
SMM-säkerhetsskydd |
Aktiverar eller inaktiverar ytterligare UEFI SMM Security Mitigation-skydd. Det här alternativet använder Windows SMM Security Mitigations Table (WSMT) för att bekräfta för operativsystemet att bästa säkerhetspraxis har implementerats av den fasta UEFI-programvaran. Som standard är alternativet SMM Security Mitigation (SMM-säkerhetsskydd) aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet SMM Security Mitigation (SMM-säkerhetsskydd) är aktiverat om du inte har ett specifikt program som inte är kompatibelt.
OBSERVERA:Den här funktionen kan orsaka kompatibilitetsproblem eller förlust av funktionalitet med vissa gamla verktyg och applikationer.
|
Datarensning vid nästa start |
|
Starta datarensning |
VARNING:Secure Data Wipe-drift raderar information så att den inte kan rekonstrueras. Kommandon som borttagning och format i operativsystemet kan ta bort filer så att de inte visas i filsystemet, men de kan rekonstrueras med hjälp av rättsliga medel eftersom de fortfarande representeras på fysiska medier. Data Wipe förhindrar denna rekonstruktion och kan inte återställas.När det är aktiverat köar BIOS en datarensningscykel för lagringsenheter som är anslutna till moderkortet vid nästa omstart.
Som standard är alternativet Start Data Wipe (starta datarensning) inaktiverat.
|
Absolut |
Aktiverar, inaktiverar eller inaktiverar permanent BIOS-modulgränssnittet för tillvalstjänsten Absolute Persistence Module från Absolute Software. Som standard är alternativet Absolute (absolut) aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet Absolute (absolut) är aktiverat.
VARNING:Alternativet ”Permanently Disabled” (permanent inaktiverat) kan bara väljas en gång. När ”Permanently Disabled” (permanent inaktiverat) har valts kan Absolute Persistence inte aktiveras igen. Inga ytterligare ändringar av läget aktiverat/inaktiverat är tillåtna.
OBSERVERA:Alternativen för att aktivera/inaktivera är inte tillgängliga när datorn är i aktiverat läge.
OBSERVERA:När Absolute-funktionerna är aktiverade kan inte Absolute-integreringen inaktiveras från BIOS-inställningsskärmen.
|
UEFI-startsökvägssäkerhet |
Aktiverar eller inaktiverar om datorn ska be användaren att ange administratörslösenordet (om det är angivet) när en UEFI-startsökvägsenhet startas från F12-startmenyn. Alternativet Alltid förutom intern hårddisk HDD är aktiverat som standard.
|
Identifiering av manipulering av fast programvara |
Här kan du styra funktionen för identifiering av manipulering av fast programvara. Den här funktionen meddelar användaren när enheten med fast programvara manipuleras. När det här alternativet är aktiverat visas ett varningsmeddelande på datorn och en manipuleringsdetekteringshändelse loggas i BIOS-händelseloggen. Datorn startar inte om förrän händelsen har rensats. Som standard är alternativet Firmware Device Tamper Detection (identifiering av manipulering av fast programvara) aktiverat.
För ytterligare säkerhet rekommenderar Dell Technologies att du ser till att alternativet Firmware Device Tamper Detection (identifiering av manipulering av fast programvara) är aktiverat.
|