Absicherung des Bootvorgangs
Anforderung
Der Telearbeitsrechner sollte über einen Boot-Schutz verfügen, um zu verhindern, dass unbefugt von Wechseldatenträgern gebootet werden kann.
Maßnahme: USB-Boot deaktivieren
Auf IGEL UD-LX-Geräten
USB Boot muss im UEFI deaktiviert sein. Das Booten von USB-Medien ist im Auslieferungszustand bereits deaktiviert. Um es im Bedarfsfall zu deaktivieren, führen Sie folgende Schritte aus.
Halten Sie die Entfernen-Taste gedrückt, während das System bootet.
Das UEFI-Menü öffnet sich.Verwenden Sie die Pfeil-Tasten und die Return-Taste, um SCU auszuwählen.
Das Setup Utility öffnet sich.Gehen Sie zu Boot.
Setzen Sie USB Boot auf Disabled.
Drücken Sie F10
Bestätigen Sie die Nachfrage Exit Saving Changes?
Das Gerät bootet neu.
Auf Geräten von Drittherstellern
Deaktivieren Sie das Booten von USB-Medien nach der Anleitung Ihres UEFI-Herstellers.
Maßnahme: UEFI-Passwort setzen
Auf IGEL UD-LX-Geräten
Halten Sie die Entfernen-Taste gedrückt, während das System bootet.
Das UEFI-Menü öffnet sich.Verwenden Sie die Pfeil-Tasten und die Return-Taste, um SCU auszuwählen.
Das Setup Utility öffnet sich.Gehen Sie zu Security.
Wählen Sie Set Supervisor Password aus.
Drücken Sie Return.
Geben Sie das gewünschte UEFI-Passwort ein und drücken Sie Return.
Wiederholen Sie die Eingabe des UEFI-Passworts und drücken Sie zwei Mal Return.
Drücken Sie F10.
Bestätigen Sie die Nachfrage Exit Saving Changes?
Das Gerät bootet neu.
Auf Geräten von Drittherstellern
Setzen Sie ein UEFI-Passwort nach der Anleitung Ihres UEFI-Herstellers.
Maßnahme: Gerät mit UEFI Secure Boot benutzen
Zum Betrieb von IGEL OS muss ein Gerät verwendet werden, das UEFI Secure Boot unterstützt.
Das ist der Fall bei allen IGEL UD-LX-Geräten.
Maßnahme: UEFI Secure Boot aktivieren
Auf IGEL UD-LX-Geräten
Auf allen IGEL UD-LX-Geräten, die seit dem 15. April 2019 ausgeliefert wurden, ist UEFI Secure Boot bereits aktiviert. Um UEFI Secure Boot zu einem späteren Zeitpunkt wieder zu aktivieren, folgen Sie den UEFI Secure Boot Enabling Guides unter https://wiki.test.toolchain.igel.kreuzwerker.net/securitysafety/uefi-secure-boot-enabling-guides-2271735.html
Auf Geräten von Drittherstellern
Aktivieren Sie UEFI Secure Boot nach der Anleitung Ihres UEFI-Herstellers.