Tabel 36. Opties voor BIOS-setup - menu Beveiliging (vervolg)
Beveiliging
Attestation inschakelen
Toetsstorage inschakelen
SHA-256
Wissen
Physical Presence Interface (PPI) overslaan
voor ingeschakelde opdrachten
98
BIOS-instellingen
(TPM) is een beveiligingsapparaat dat door de computer gegenereerde sleutels opslaat
voor versleuteling en biedt functies zoals BitLocker, Virtual Secure Mode en Attestatie
op afstand.
De optie TPM 2.0 Security is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om Trusted Platform Module
(TPM) ingeschakeld te houden om te garanderen dat deze beveiligingstechnologieën
volledig functioneren.
OPMERKING:
De vermelde opties zijn van toepassing op computers met een
aparte Trusted Platform Module (TPM)-chip.
Voor extra beveiliging raadt Dell Technologies u aan om TPM 2.0 Security aan
ingeschakeld te houden om te garanderen dat deze beveiligingstechnologieën volledig
functioneren.
De optie Attestation inschakelen regelt de goedkeuringshiërarchie van de TPM. Als
u de optie Attestation inschakelen uitschakelt, wordt de TPM niet gebruikt voor het
digitaal ondertekenen van certificaten.
De optie Attestation inschakelen is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie Attestation
inschakelen ingeschakeld te houden.
OPMERKING:
Als deze functie is uitgeschakeld, kan dit compatibiliteitsproblemen
of verlies van functionaliteit veroorzaken bij sommige besturingssystemen.
De optie Toetsstorage inschakelen regelt de storagehiërarchie van de TPM, wat
wordt gebruikt om digitale sleutels op te slaan. Als u de optie Toetsstorage
inschakelen uitschakelt, beperkt dit de mogelijkheid van de TPM om de gegevens
van de eigenaar op te slaan.
De optie Toetsopslag inschakelen is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies aan u om de optie Toetsstorage
inschakelen ingeschakeld te houden.
OPMERKING:
Als deze functie is uitgeschakeld, kan dit compatibiliteitsproblemen
of verlies van functionaliteit veroorzaken bij sommige besturingssystemen.
Hiermee kunt u het hash-algoritme beheren dat wordt gebruikt door de TPM. Wanneer
deze optie is ingeschakeld, gebruikt de TPM het hash-algoritme SHA-256. Wanneer
deze optie is uitgeschakeld, gebruikt de TPM het hash-algoritme SHA-1.
De optie SHA-256 is standaard ingeschakeld.
Voor extra beveiliging raadt Dell Technologies u aan om de optie SHA-256
ingeschakeld te houden.
Wanneer deze optie is ingeschakeld, wist de optie Wissen de informatie die is
opgeslagen in de TPM nadat het BIOS van de computer is afgesloten. Deze optie wordt
weer op uitgeschakeld gezet wanneer de computer opnieuw wordt opgestart.
De optie Wissen is standaard uitgeschakeld.
Dell Technologies raadt u aan om de optie Wissen alleen in te schakelen wanneer er
TPM-data moet worden gewist.
De opties voor het overslaan van de Physical Presence Interface (PPI) kunnen worden
gebruikt om het besturingssysteem in staat te stellen bepaalde aspecten van de TPM
te beheren. Als deze opties zijn ingeschakeld, wordt u niet gevraagd om bepaalde
wijzigingen in de TPM-configuratie te bevestigen.
Standaard is de optie PPI overslaan voor ingeschakelde opdrachten ingeschakeld.