Dell OpenManage Hilfe

Systemsicherheit

Verwenden Sie dieses Fenster zur Steuerung der Sicherheitsfunktionen des Systems.

ANMERKUNG: Diese Hilfeseite enthält möglicherweise Informationen über Funktionen, die von Ihrem System nicht unterstützt werden. In Server Administrator werden nur die von Ihrem System unterstützten Funktionen angezeigt.

Benutzerberechtigungen

Auswahl Ansicht Verwalten
Systemsicherheit Administrator, erhöhter Administrator (nur Linux) Administrator, erhöhter Administrator (nur Linux)
ANMERKUNG: Weitere Einzelheiten zu Berechtigungsebenen für Benutzer finden Sie unter Berechtigungsebenen in der Server Administrator-GUI.
ANMERKUNG: Auf Grundlage der verfügbaren Hardware können Abhängigkeiten zwischen den verschiedenen Attributen von Einstellungen bestehen. So kann beispielsweise die Einstellung eines Attributwertes den Zustand der abhängigen Attribute u.U. zu nicht-editierbar bzw. editierbar ändern. Wenn Sie beispielsweise die Einstellung des Kennwortstatus in Gesperrt ändern, können Sie das Systemkennwort nicht konfigurieren.
ANMERKUNG: Je nach Systemprozessortyp stehen die Optionen TPM und TCM zur Verfügung.

System Password

Ermöglicht es, das System-Kennwort festzulegen oder zu ändern. Das Kennwort kann bis zu 32 Zeichen lang sein und die meisten nicht umgeschalteten Buchstaben, Zahlen und Satzzeichen enthalten. Lediglich Kleinbuchstaben sind zulässig, Großbuchstaben sind nicht zulässig. Nur die folgenden Sonderzeichen sind zulässig: +, ", ,, -, ., /, ;, [, \, ], `. Um die Systemkennwortmodifizierung zu ermöglichen, müssen Sie den Jumper J_EN_PASSWD installieren und den Kennwortstatus auf „Nicht gesperrt“ setzen.

Intel(R) AES-NI

Zeigt den aktuellen Status der Funktion „Intel(R)- Prozessor-AES-NI“ an.

Setup Password (Setup-Kennwort)

Ermöglicht es, das System-Kennwort festzulegen oder zu ändern. Das Kennwort kann bis zu 32 Zeichen lang sein und die meisten nicht umgeschalteten Buchstaben, Zahlen und Satzzeichen enthalten. Lediglich Kleinbuchstaben sind zulässig, Großbuchstaben sind nicht zulässig. Nur die folgenden Sonderzeichen sind zulässig: +, ", ,, -, ., /, ;, [, \, ], `. Um ein Ändern des Systemkennworts zu ermöglichen, müssen Sie den Jumper J_EN_PASSWD installieren und den Kennwortstatus auf „Nicht gesperrt“ setzen.

Password Status (Kennwortstatus)

Sperrt das Systemkennwort. Setzen Sie diese Option auf "Gesperrt" und aktivieren Sie das Systemkennwort, um eine Änderung des Systemkennworts zu verhindern. Dieses Feld verhindert gleichfalls, dass das Systemkennwort vom Benutzer beim Hochfahren des Systems deaktiviert wird.

TPM Security

Steuert die Meldungen des TPM (Trusted Platform Module) des Systems.

Aus (Standardeinstellung) Die Anwesenheit des TPM wird dem Betriebssystem nicht gemeldet.
Ein mit Vorstartmessungen Das BIOS speichert dem TCG entsprechende Messungen während POST im TPM.
Ein ohne Vorstartmessungen Das BIOS umgeht Vorstartmessungen.

TPM-Informationen

Zeigt den TPM-Typ und die TPM-Firmware-Version an.

TPM Activation (TPM-Aktivierung)

Ermöglicht dem Benutzer, den Betriebszustand des Trusted Platform Moduls (TPM) zu ändern. Wenn TPM-Sicherheit auf Aus gesetzt ist, ist dieses Feld schreibgeschützt.

Activate (Aktivieren) Das TPM ist aktiviert.
Deaktivieren Das TPM ist deaktiviert.
Keine Änderung Der Betriebszustand des TPM bleibt unverändert.
ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TPM Status

Zeigt den aktuellen Status des TPM an.

TPM Clear (TPM löschen)

VORSICHT: Durch das Löschen des TPM gehen alle Schlüssel im TPM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken.

Ist die Einstellung Ja, wird der gesamte Inhalt des TPM gelöscht. Wenn TPM-Sicherheit auf Aus gesetzt ist, ist dieses Feld schreibgeschützt.

ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TCM-Sicherheit

Steuert die Meldungen des TCM (Trusted Cryptography Module) des Systems.

Aus (Standardeinstellung) Die Anwesenheit des TCM wird dem Betriebssystem nicht gemeldet.
Ein Die Anwesenheit des TCM wird dem Betriebssystem gemeldet.

ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TCM-Aktivierung

Ermöglicht dem Benutzer, den Betriebszustand des Trusted Cryptography Moduls (TCM) zu ändern. Wenn TCM-Sicherheit auf "Aus" gesetzt ist, ist dieses Feld schreibgeschützt.

Activate (Aktivieren) Das TCM ist aktiviert.
Deaktivieren Das TCM ist deaktiviert.
Keine Änderung Der Betriebszustand des TCM bleibt unverändert.

ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TCM löschen

VORSICHT: Durch das Löschen des TCM gehen alle Schlüssel im TCM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken.

Ist die Einstellung Ja, wird der gesamte Inhalt des TCM gelöscht. Wenn TCM-Sicherheit auf Aus gesetzt ist, ist dieses Feld schreibgeschützt.

ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

TPM-Befehl

Ermöglicht dem Benutzer die Steuerung des Trusted-Platform-Modul (TPM). Wenn die TPM-Sicherheit auf „Aus“ gesetzt ist, kann dieses Feld nur gelesen werden. Diese Aktion erfordert einen zusätzlichen Neustart, bevor sie wirksam wird.

Activate (Aktivieren) Das TPM wird eingeschaltet und aktiviert.
Deaktivieren Das TPM wird ausgeschaltet und deaktiviert.
Keine Wenn der Wert auf „Keine“ eingestellt ist, wird kein Befehl an das TPM gesendet.
Löschen Wenn der Wert auf „Löschen“ eingestellt ist, werden alle Inhalte des TPM gelöscht.
VORSICHT: Durch Löschen des TPM gehen alle Schlüssel im TPM verloren. Dies könnte sich auf den Start des Betriebssystems auswirken.

ANMERKUNG: Diese Funktion ist für Plattformen der 13. Generation oder höher nicht verfügbar.

Intel(R) TXT

Aktiviert oder deaktiviert Trusted Execution Technology (Vertrauenswürdige Ausführung). Zur Aktivierung von Intel(R) TXT, muss VT aktiviert sein, und das TPM muss mit Vorstartmessungen aktiviert sein.

BIOS Update Control (BIOS-Aktualisierungssteuerung)

Ermöglicht oder verhindert die BIOS-Aktualisierung mithilfe von DOS oder UEFI Shell-basierten Flash-Dienstprogrammen. Für Umgebungen, die keine lokalen BIOS-Aktualisierungen benötigen, lautet die empfohlene Einstellung dieses Felds Deaktiviert.

ANMERKUNG: BIOS-Aktualisierungen über Aktualisierungspakete bleiben von dieser Setup-Option unberührt.
Nicht gesperrt Ermöglicht alle BIOS-Aktualisierungen.
Eingeschränkt Verhindert lokale BIOS-Aktualisierungen mithilfe von DOS oder UEFI Shell-basierten Flash-Dienstprogrammen oder von der Lifecycle Controller-Benutzerschnittstelle.
ANMERKUNG: Die Option "Eingeschränkt" ist für Umgebungen empfohlen, die keine lokalen BIOS-Aktualisierungen erfordern. Diese Umgebungen umfassen Remote-Aktivierung-Aktualisierungen oder die Ausführung eines Aktualisierungspakets vom Betriebssystem.

AC Power Recovery (Netzstromwiederherstellung)

Legt fest, wie das System reagiert, nachdem die Stromversorgung des Systems wiederhergestellt wurde. Diese Funktion ist besonders hilfreich, wenn das System mit einer Steckdosenleiste ausgeschaltet wird.

Letzter Das System wird eingeschaltet, wenn es beim Stromausfall eingeschaltet war. Das System bleibt ausgeschaltet, wenn es beim Stromausfall ausgeschaltet.
Ein Das System wird nach Wiederherstellung der Stromversorgung eingeschaltet.
Aus Das System bleibt nach Wiederherstellung der Stromversorgung ausgeschaltet.

AC Power Recovery Delay (Verzögerung bei Netzstromwiederherstellung)

Legt fest, wie das System die Verzögerungen des Hochfahrens unterstützt, nachdem die Stromversorgung des Systems wiederhergestellt wurde.

Sofort Das Hochfahren erfolgt ohne Verzögerung.
Zufällig Das das System erstellt eine Zufallsverzögerung (30 bis 240 Sekunden) für das Hochfahren.
Benutzerdefiniert Das System verzögert das Hochfahren um den benutzerdefinierten Zeitraum. Dabei unterstützt das System Zeiträume von 30 bis 240 Sekunden.

User Defined Delay (60s to 240s) (Benutzerdefinierte Verzögerung [60s bis 240s])

Steuert die benutzerdefinierte Verzögerung nach dem Wiederherstellen der Netzstromversorgung. Geben Sie eine Verzögerung im Bereich von 60 bis 240 Sekunden ein.

Secure Boot (Sicherer Start)

Wenn „Sicherer Start“ aktiviert ist, werden alle Pre-Boot-Images durch das BIOS mithilfe der Zertifikate in der Regel zum sicheren Start authentifiziert. Wenn „Sicherer Start“ deaktiviert ist, werden Images durch das BIOS nicht authentifiziert. Der sichere Start ist per Standardeinstellung deaktiviert.

ANMERKUNG: Sie können die Option für sicheren Start von der Server Administrator-GUI oder dem CLI-Modus aus deaktivieren, nachdem die Option für sicheren Start aktiviert wurde. Wenn Sie diese Option deaktivieren möchten, verwenden Sie den BIOS-POST-Bildschirm.

Regel für sicheren Start

Wenn der sichere Start als Standard eingestellt ist, authentifiziert das System die Pre-Boot-Images mit Hilfe der Herstellerschlüssel und -zertifikate. Wenn die Regel für den sicheren Start „Benutzerdefiniert“ lautet, verwendet das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Regel für den sicheren Start ist in der Standardeinstellung als Standard festgelegt.

Eine Beschreibung weiterer Schaltflächen auf den Maßnahmen-Seiten des Server Administrators finden Sie unter Server Administrator Window Buttons (Fensterschaltflächen des Server Administrators).