> Data Execution Prevention (enable/disable) - Helps prevent
> operating system security breaches.
> Default is enabled.
OK, das hilkft dem Betriebssystem bei der "Datei Ausführungs Verhinderung" durch Fremdprogramme.
Siehe
> Ist das dasselbe wie "Safe Boot" bzw. "secure boot"??
Nein
> Virtualisation Technology (VTx) - Controls the virtualization
> features of the processor. Default is enabled
> Im System aber "disabled".
Kannst lassen, brauchst nur, wenn ein "Virtuelles BS" installiert werden soll.
> Embedded Security Device
>
> Was ist das überhaupt? Nicht übersetzt (das ist mir klar), sondern in der
> Praxis.
In der Praxis heist das Teil einfach TPM-Modul.
Trusted Platform Modul
Ist dann eine Hardware Verschlüsselungs Modul, falls gewünscht.
> Da dies im Bios "disabled" ist, sind die weiteren Unterpunkte - aktuell -
> nicht von Bedeutung. Helfen aber vielleicht beim Verständnis. (Mir leider
> nicht.)
> Diese sind:
> OS management of Embedded Security Device (some models)
> (enable/disable) - This option
> allows the user to limit operating system control of the Embedded Security
> Device. Changing this
> setting requires turning the computer off and then back on. This option
> allows the user to limit OS
> control of the Embedded Security Device. Default is enabled.
> Reset of Embedded Security Device through OS (some models)
> (enable/disable) - This option
> allows the user to limit the operating system ability to request a Reset to
> Factory Settings of the
> Embedded Security Device. Changing this setting requires turning the
> computer off and then back
> on. Default is disabled.
Dann lass es auf Default!
Da kein TPM-Modul verbaut ist, macht das sonst keinen Sinn!