Tabel 21. Beveiliging (vervolg)
Opties
SHA-256
Wissen
PPI overslaan voor Wissen-opdrachten
TPM-status
Intel totale geheugenversleuteling
Totale geheugenversleuteling (TME)
Chassis Intrusion
Chassis Intrusion
Intrusiewaarschuwing wissen
SMM Security Mitigation
Gegevens wissen bij de volgende keer opstarten
Gegevens wissen starten
Absolute
Absolute
Omschrijving
Dit onderdeel bevat een wisselknop waarmee (indien ingeschakeld)
het BIOS en de TPM het SHA-256 hash-algoritme gebruiken om
meetdata uit te breiden naar de TPM-PCR's tijdens het opstarten
van het BIOS (standaard ingeschakeld)
Dit onderdeel bevat een wisselknop die de TPM-
gebruikersinformatie wist en de TPM terugzet naar de
standaardinstelling (standaard uitgeschakeld).
Dit onderdeel bevat een wisselknop waarmee u de TPM Physical
Presence Interface (PPI) kunt beheren. Wanneer deze optie is
ingeschakeld, kan het OS BIOS PPI-gebruikersprompts overslaan
wanneer het de opdracht Wissen geeft (standaard uitgeschakeld).
In dit gedeelte kunt u de TPM in- of uitschakelen. Dit is de
standaard werkingsstatus voor de TPM wanneer u de volledige
reeks mogelijkheden wilt gebruiken (standaard ingeschakeld).
In dit onderdeel kunt u TME in- of uitschakelen om het geheugen
te beschermen tegen fysieke aanvallen waaronder vriesspray, DDR
om de cycli te lezen, etc. Al het systeemgeheugen is versleuteld
door het TME-blok dat aan de geheugencontroller is bevestigd.
Met dit veld wordt de functie voor het indringen van het chassis
gereguleerd
● Uitgeschakeld - zal geen aanvallen tijdens de POST melden
● Ingeschakeld - zal aanvallen tijdens de POST melden
● Aan maar stil - detecteert aanvallen, maar geeft geen melding
van aanvallen tijdens de POST (standaard geselecteerd)
Dit onderdeel bevat een wisselknop voor het in- of
uitschakelen van waarschuwingsberichten bij aanvallen (standaard
uitgeschakeld).
In dit gedeelte kunt u UEFI SMM-beveiligingsbeperking in- of
uitschakelen (standaard ingeschakeld).
Dit onderdeel bevat een wisselknop die (indien ingeschakeld)
ervoor zorgt dat het BIOS een gegevenswiscyclus in de wachtrij
zet voor storageapparaten die zijn verbonden met de systeemkaart
wanneer de computer de volgende keer opstart (standaard
uitgeschakeld).
Met dit onderdeel kunt u de BIOS-module-interface van de
optionele Absolute Persistence Module-service van Absolute
Software inschakelen, uitschakelen of permanent uitschakelen. De
beschikbare opties zijn als volgt:
● Absolute inschakelen: schakelt Absolute Persistence in en laadt
de Persistence Module-firmware (standaard geselecteerd)
● Absolute uitschakelen: schakelt Absolute Persistence uit. De
Persistence Module-firmware is niet geïnstalleerd.
Systeeminstallatie
83