Inhoudsopgave
Advertenties
Tabel 37. Opties voor System Setup - menu Beveiliging (vervolg)
Beveiliging
Toetsstorage inschakelen
SHA-256
Wissen
Physical Presence Interface (PPI) overslaan
voor Wissen-opdrachten
Intel totale geheugenversleuteling
Totale geheugenversleuteling met meerdere
toetsen (tot 16 toetsen)
SMM-beveiligingsbeperking
Voor extra beveiliging raadt Dell Technologies u aan om de optie Attestation
inschakelen ingeschakeld te houden.
OPMERKING:
Als deze functie is uitgeschakeld, kan dit compatibiliteitsproblemen
of verlies van functionaliteit veroorzaken bij sommige besturingssystemen.
De optie Toetsstorage inschakelen regelt de storagehiërarchie van de TPM, wat
wordt gebruikt om digitale sleutels op te slaan. Als u de optie Toetsstorage
inschakelen uitschakelt, beperkt dit de mogelijkheid van de TPM om de gegevens
van de eigenaar op te slaan.
De optie Toetsopslag inschakelen is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies aan u om de optie Toetsstorage
inschakelen ingeschakeld te houden.
OPMERKING:
Als deze functie is uitgeschakeld, kan dit compatibiliteitsproblemen
of verlies van functionaliteit veroorzaken bij sommige besturingssystemen.
Hiermee kunt u het hash-algoritme beheren dat wordt gebruikt door de TPM. Wanneer
deze optie is ingeschakeld, gebruikt de TPM het hash-algoritme SHA-256. Wanneer
deze optie is uitgeschakeld, gebruikt de TPM het hash-algoritme SHA-1.
De optie SHA-256 is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie SHA-256
ingeschakeld te houden.
Wanneer deze optie is ingeschakeld, wist de optie Wissen de informatie die is
opgeslagen in de TPM nadat het BIOS van de computer is afgesloten. Deze optie wordt
weer op uitgeschakeld gezet wanneer de computer opnieuw wordt opgestart.
De optie Wissen is standaard uitgeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie Wissen alleen in te
schakelen wanneer er TPM-data moet worden gewist.
De optie PPI overslaan voor Wissen-opdrachten is standaard uitgeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie PPI overslaan voor
Wissen-opdrachten uitgeschakeld te houden.
Total Memory Encryption (TME) beschermt het geheugen tegen fysieke aanvallen,
waaronder bevriezingsspray, het aftasten van DDR om de cycli te lezen en andere
dergelijke aanvallen.
Hiermee schakelt u de optie Totale geheugenversleuteling met meerdere toetsen in of
uit.
Indien ingeschakeld, wordt het systeemgeheugen door het TME-blok (Total Memory
Encryption) versleuteld dat aan de geheugencontroller is gekoppeld. Er worden
maximaal 16 verschillende versleutelingssleutels ondersteund voor gebruik door het
besturingssysteem/VMM.
De optie Totale geheugenversleuteling met meerdere toetsen (maximaal 16
toetsen) is standaard uitgeschakeld.
Hiermee kunt u extra instellingen voor UEFI SMM-beveiligingsbeperking in- of
uitschakelen. Deze optie gebruikt de Windows SMM Security Mitigations Table
(WSMT) om het besturingssysteem bevestiging te geven dat de best practices voor
beveiliging zijn geïmplementeerd door de UEFI-firmware.
De optie SMM-beveiligingsbeperking is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie SMM-
beveiligingsbeperking ingeschakeld te houden, tenzij u een specifieke applicatie
gebruikt die niet compatibel is.
BIOS-instellingen
123
Advertenties
Inhoudsopgave
