Inhoudsopgave
Advertenties
Tabel 25. Beveiliging (vervolg)
Optie
TPM 2.0 Security
Absolute
OROM Keyboard Access
Beheerdersinstallatie
blokkeren
Masterwachtwoord
blokkeren
SMM-
beveiligingsbeperking
HDD-beveiliging
Omschrijving
Hiermee kunt u de Trusted Platform Module (TPM) tijdens POST in- of schakelen.
● Uitgeschakeld (standaard uitgeschakeld)
● Ingeschakeld (standaard ingeschakeld)
De opties zijn:
● TPM On (standaard ingeschakeld)
OPMERKING:
Wanneer u deze optie uitschakelt, veranderen uw instellingen voor de TPM niet
en worden de informatie of toetsen die u hebt opgeslagen in de TPM niet verwijderd of gewijzigd.
Wijzigingen van deze optie worden onmiddellijk actief.
● Wissen (standaard uitgeschakeld)
● PPI overslaan voor ingeschakelde opdrachten (standaard uitgeschakeld)
● PPI overslaan voor uitgeschakelde opdrachten (standaard uitgeschakeld)
● PPI Bypass voor opdrachten wissen (standaard uitgeschakeld)
● Attestatie inschakelen (standaard ingeschakeld)
● Opslag sleutels inschakelen (standaard ingeschakeld)
● SHA-256 (standaard ingeschakeld)
Hiermee kunt u de BIOS-module-interface van de optionele Absolute Persistence Module-service van
Absolute Software inschakelen, uitschakelen of permanent uitschakelen.
De opties zijn:
● Ingeschakeld (standaard ingeschakeld)
● Uitgeschakeld (standaard uitgeschakeld)
● Permanent uitgeschakeld (standaard uitgeschakeld)
GEVAAR:
De optie Permanent uitgeschakeld kan maar één keer worden geselecteerd. Als
Permanent uitgeschakeld is geselecteerd, kan Absolute persistentie niet opnieuw worden
ingeschakeld. Er zijn geen verdere wijzigingen aan de status Ingeschakeld/Uitgeschakeld
toegestaan.
Deze optie bepaalt of gebruikers de Option ROM-configuratieschermen kunnen openen via sneltoetsen
tijdens het opstarten. Met deze instelling kan bijvoorbeeld toegang worden voorkomen tot Intel RAID
(Ctrl+I) of Intel Management Engine BIOS Extension (Ctrl+P/F12).
De opties zijn:
● Ingeschakeld (standaard ingeschakeld)
● Uitgeschakeld (standaard uitgeschakeld)
● Eén keer inschakelen (standaard uitgeschakeld)
Hiermee kunt u voorkomen dat gebruikers de Setup openen wanneer er een beheerderswachtwoord is
ingesteld.
De optie Blokkeren beheerder-setup inschakelen is standaard uitgeschakeld.
Hiermee kunt u ondersteuning voor het masterwachtwoord uitschakelen.
De optie Blokkeren masterwachtwoord inschakelen is standaard uitgeschakeld.
OPMERKING:
Harde-schijfwachtwoord moet worden gewist voordat de instellingen kunnen worden
gewijzigd.
Hiermee kunt u extra instellingen voor UEFI SMM-beveiligingsbeperking in- of uitschakelen.
De optie SMM-beveiligingsbeperking is standaard uitgeschakeld.
In dit gedeelte worden speciale beveiligingsfuncties beschreven die beschikbaar moeten zijn voor SED's
(Self-Encrypting Drives; zelfcoderende schijven) die ondersteuning bieden voor vereisten van Opal- of
Pyrite-specificaties. Het is niet beschikbaar voor normale storage-apparaten.
De optie SED-blokkering SID-verificatie is standaard ingeschakeld.
Systeeminstallatie
31
Advertenties
Inhoudsopgave
