Zusätzliche tpm-funktionen – HP ProLiant BL680c G7 Server-Blade Benutzerhandbuch

●

Deaktivieren oder Löschen des TPM

●

Verschieben eines BitLocker™-geschützten Laufwerks auf einen anderen Server Blade

●

Hinzufügen eines optionalen PCI-Geräts, wie z. B. eines Speicher-Controllers oder eines
Netzwerkadapters

Zusätzliche TPM-Funktionen

Die folgenden Funktionen werden von Prozessoren der Intel® Xeon® E7-Produktfamilie unterstützt und
erfordern, dass ein TPM vorhanden ist:

●

Intel AES-NI ist eine von Prozessoren der Intel Xeon E7-Produktfamilie unterstützte
prozessorgestützte AES-Verschlüsselung, durch die aktivierte Verschlüsselungssoftware
schneller und leistungsfähiger wird und besserer Datenschutz geboten wird. Mit dieser
Technologie sind die Verschlüsselungs- und Entschlüsselungszeiten beachtlich reduziert. AES-NI
ist standardmäßig aktiviert und erfordert, dass ein TPM vorhanden ist.

●

Intel TXT ist eine von Prozessoren der Intel Xeon E7-Produktfamilie unterstützte Hardwarelösung,
mit der das Verhalten der Schlüsselsoftware innerhalb eines Servers beim Systemstart überprüft
wird. Der Server Blade wird diese Funktion nach einer zukünftig geplanten Firmwareaktualisierung
unterstützen. Der Server überprüft beim Systemstart das gleichbleibende Verhalten von Hardware
und Software verglichen mit einer erfolgreichen Startsequenz. Mittels dieses Prüfvorgangs kann
der Server schnell beurteilen, ob ein Versuch unternommen wurde, die Startzeitumgebung zu
verändern oder zu manipulieren. TXT ist standardmäßig aktiviert und erfordert, dass ein TPM
vorhanden ist.

72

Kapitel 4 Installation der Hardwareoptionen

DEWW