Inhoudsopgave
Advertenties
Tabel 34. Opties voor System Setup - menu Beveiliging (vervolg)
Beveiliging
SMM-beveiligingsbeperking
Data wissen bij volgende keer opstarten
Gegevens wissen starten
Absolute
UEFI Boot Path Security
Detectie van sabotage van firmware-
apparaten
120
BIOS-instellingen
Hiermee kunt u extra instellingen voor UEFI SMM-beveiligingsbeperking in- of
uitschakelen. Deze optie gebruikt de Windows SMM Security Mitigations Table
(WSMT) om het besturingssysteem bevestiging te geven dat de best practices voor
beveiliging zijn geïmplementeerd door de UEFI-firmware.
De optie SMM-beveiligingsbeperking is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie SMM-
beveiligingsbeperking ingeschakeld te houden, tenzij u een specifieke applicatie
gebruikt die niet compatibel is.
OPMERKING:
Deze functie kan leiden tot compatibiliteitsproblemen of verlies
van functionaliteit met sommige legacytools en -toepassingen.
WAARSCHUWING:
De bewerking Gegevens wissen starten verwijdert
informatie op een manier dat deze niet meer kan worden
gereconstrueerd.
Opdrachten in het besturingssysteem, zoals verwijderen en formatteren, kunnen
ervoor zorgen dat bestanden niet worden weergegeven in het bestandssysteem,
maar ze kunnen worden gereconstrueerd via forensische middelen omdat ze nog
steeds worden beschikbaar zijn op de fysieke media. Gegevens wissen voorkomt
deze reconstructie en kan niet ongedaan worden gemaakt.
Wanneer deze optie is ingeschakeld, plant het BIOS een datawiscylcus voor
storageapparaten die zijn verbonden met het moederbord wanneer het systeem de
volgende keer wordt opgestart.
De optie Gegevens wissen starten is standaard ingeschakeld.
Hiermee kunt u de BIOS-module-interface van de optionele Absolute Persistence
Module-service van Absolute-software inschakelen, uitschakelen of permanent
uitschakelen.
De optie Absolute is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie Absolute
ingeschakeld te houden.
GEVAAR:
De optie Permanent uitgeschakeld kan maar één keer
worden geselecteerd. Als Permanent uitgeschakeld is geselecteerd,
kan Absolute persistentie niet opnieuw worden ingeschakeld. Er zijn
geen verdere wijzigingen aan de status Ingeschakeld/Uitgeschakeld
toegestaan.
OPMERKING:
De opties Inschakelen/Uitschakelen zijn niet beschikbaar
wanneer de computer zich in de geactiveerde staat bevindt.
OPMERKING:
Wanneer de Absolute-functies zijn geactiveerd, kan de Absolute-
integratie niet via het BIOS-setupscherm worden uitgeschakeld.
Met deze optie kunt u bepalen of de computer de gebruiker vraagt om het
beheerderswachtwoord in te voeren, indien ingesteld, bij het opstarten van een
UEFI-opstartpad via het F12-opstartmenu.
De optie Altijd, behalve interne HDD is standaard ingeschakeld.
Hiermee kunt u de functie Detectie van sabotage van firmware-apparaten beheren.
Deze functie stelt de gebruiker op de hoogte wanneer er sabotage van een
firmware-apparaat wordt vastgesteld. Wanneer deze optie is ingeschakeld, worden
er waarschuwingsberichten op het computerscherm weergegeven en wordt er een
sabotagedetectiegebeurtenis geregistreerd in het BIOS-gebeurtenissenlogboek. De
computer start niet opnieuw op totdat de gebeurtenis is gewist.
Advertenties
Inhoudsopgave
