Skip to main content
Skip table of contents

Absicherung des Bootvorgangs

Anforderung

Der Telearbeitsrechner sollte über einen Boot-Schutz verfügen, um zu verhindern, dass unbefugt von Wechseldatenträgern gebootet werden kann.

Maßnahme: USB-Boot deaktivieren

Auf IGEL UD-LX-Geräten

USB Boot muss im UEFI deaktiviert sein. Das Booten von USB-Medien ist im Auslieferungszustand bereits deaktiviert. Um es im Bedarfsfall zu deaktivieren, führen Sie folgende Schritte aus.

  1. Halten Sie die Entfernen-Taste gedrückt, während das System bootet.
    Das UEFI-Menü öffnet sich.

  2. Verwenden Sie die Pfeil-Tasten und die Return-Taste, um SCU auszuwählen.
    Das Setup Utility öffnet sich.

  3. Gehen Sie zu Boot.

  4. Setzen Sie USB Boot auf Disabled.

  5. Drücken Sie F10

  6. Bestätigen Sie die Nachfrage Exit Saving Changes?
    Das Gerät bootet neu.

Auf Geräten von Drittherstellern

Deaktivieren Sie das Booten von USB-Medien nach der Anleitung Ihres UEFI-Herstellers.

Maßnahme: UEFI-Passwort setzen

Auf IGEL UD-LX-Geräten

  1. Halten Sie die Entfernen-Taste gedrückt, während das System bootet.
    Das UEFI-Menü öffnet sich.

  2. Verwenden Sie die Pfeil-Tasten und die Return-Taste, um SCU auszuwählen.
    Das Setup Utility öffnet sich.

  3. Gehen Sie zu Security.

  4. Wählen Sie Set Supervisor Password aus.

  5. Drücken Sie Return.

  6. Geben Sie das gewünschte UEFI-Passwort ein und drücken Sie Return.

  7. Wiederholen Sie die Eingabe des UEFI-Passworts und drücken Sie zwei Mal Return.

  8. Drücken Sie F10.

  9. Bestätigen Sie die Nachfrage Exit Saving Changes?
    Das Gerät bootet neu.

Auf Geräten von Drittherstellern

Setzen Sie ein UEFI-Passwort nach der Anleitung Ihres UEFI-Herstellers.

Maßnahme: Gerät mit UEFI Secure Boot benutzen

Zum Betrieb von IGEL OS muss ein Gerät verwendet werden, das UEFI Secure Boot unterstützt.

Das ist der Fall bei allen IGEL UD-LX-Geräten.

Maßnahme: UEFI Secure Boot aktivieren

Auf IGEL UD-LX-Geräten

Auf allen IGEL UD-LX-Geräten, die seit dem 15. April 2019 ausgeliefert wurden, ist UEFI Secure Boot bereits aktiviert. Um UEFI Secure Boot zu einem späteren Zeitpunkt wieder zu aktivieren, folgen Sie den UEFI Secure Boot Enabling Guides unter https://wiki.test.toolchain.igel.kreuzwerker.net/securitysafety/uefi-secure-boot-enabling-guides-2271735.html

Auf Geräten von Drittherstellern

Aktivieren Sie UEFI Secure Boot nach der Anleitung Ihres UEFI-Herstellers.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.