HP Unified Extensible Firmware Interface Benutzerhandbuch
Seite 72
•
Preboot-UEFI-Shell-Anwendungen
•
OS UEFI-Bootloader
Wenn diese Option aktiviert ist, können nur Firmware-Komponenten und Betriebssysteme mit
Bootloader mit zulässiger digitaler Signatur Dateien während des Boot-Vorgangs ausführen. Nur
Betriebssysteme, die den sicheren Start unterstützen und über einen korrekt signierten UEFI-Bootloader
verfügen, können gestartet werden, wenn der sichere Start aktiviert ist. Weitere Informationen zu
den unterstützten Betriebssystemen finden Sie in den HP UEFI System Utilities and Shell
Versionshinweisen auf der HP Website (
.
Ein physisch anwesender Benutzer kann die im UEFI BIOS integrierten Zertifikate durch
Hinzufügen/Entfernen eigener Zertifikate anpassen.
Wählen Sie vor der Konfiguration des sicheren Starts den UEFI Boot-Modus aus. Siehe
. Aktivieren Sie außerdem die Option „UEFI Optimized Boot“ (auf
UEFI optimierter Startvorgang). Details finden Sie unter
„Einrichten des auf UEFI optimierten
So konfigurieren Sie Secure Boot (Sicherer Start):
1.
Wählen Sie auf dem Bildschirm System Utilities (Systemprogramme) die Option System
Configuration (Systemkonfiguration)BIOS/Platform Configuration (RBSU)
(BIOS-/Plattformkonfiguration (RBSU))Server Security (Serversicherheit) aus, und drücken Sie
die Eingabetaste. Der Bildschirm „Secure Boot Configuration“ (Konfiguration für den sicheren
Start) wird angezeigt. Unter Current Secure Boot State (Aktueller Zustand des sicheren Starts)
sehen Sie den aktuellen Zustand des sicheren Starts („Enabled“ (Aktiviert) oder „Disabled“
(Deaktiviert)).
2.
Wählen Sie Enable Secure Boot (Sicheren Start aktivieren) aus, und drücken Sie die
Eingabetaste, um den sicheren Start zu aktivieren. Die Änderungen werden erst nach einem
Neustart des Servers wirksam.
3.
Wählen Sie Secure Boot Mode (Sicherer Start-Modus) aus, und drücken Sie die Eingabetaste.
4.
Wählen Sie eine der folgenden Optionen aus:
•
Standard Mode (Standardmodus)—Verwenden Sie die im System-BIOS integrierten
Standard-Sicherheitszertifikate.
•
Custom Mode (Benutzerdefinierter Modus)—Passen Sie die Zertifikate für den sicheren
Start an. Dies muss von einem physisch anwesenden Benutzer vorgenommen werden.
Wenn Sie diese Option auswählen, wird das Menü „Secure Boot Custom Mode Options“
(Optionen für das benutzerdefinierte Menü des sicheren Starts) angezeigt. Weitere
Informationen finden Sie unter
„Einrichten des benutzerdefinierten sicheren Start-Modus“
HINWEIS:
Es kann vorkommen, dass das System auf einigen Geräten nicht mehr startet,
wenn Sie Änderungen an den Standard-Sicherheitszertifikaten vornehmen. Es kann auch
dazu führen, dass bestimmte Systemsoftware wie Intelligent Provisioning nicht mehr
gestartet werden kann.
5.
Drücken Sie F10, um die Auswahl zu speichern.
72
Zugreifen auf das Menü „System Configuration“ (Systemkonfiguration)