[Commercial NB/DT/AIO] ASUS BIOS Konfigurations-Tool

Inhaltsverzeichnis          
1 Einführung          
  1.1 Funktionen           
  1.2 Unterstützte Umgebung             
2 Sicherheit und Passwortverwaltung          
  2.1 BIOS Einstellung Gruppen          
  2.2 Unterschiedliche Situationen eines Geräts unter ACT                  
3 Vertrauenswürdige Anwendungen          
4 Funktionsübersicht

5 Laden Sie die neueste Version des ASUS BIOS Konfigurations-Tool herunter

 

1 Einführung          
IT-Administratoren suchen ständig nach effizienteren Wegen zur Verwaltung von Client-Geräten. Das ASUS BIOS Konfigurations-Tool (ACT - Asus Config-Tool) integriert sowohl Software- als auch Hardware-Funktionen, um die BIOS-Konfiguration für ASUS-Clientgeräte bereitzustellen. Mit diesem Tool können IT-Administratoren BIOS-Einstellungen konfigurieren, Konfigurationen importieren/exportieren und benutzerdefinierte Boot-Logos anpassen.        
1.1 Funktionen          
• Lesen und Schreiben verfügbarer BIOS-Einstellungen und -Werte oder Wiederherstellung auf die Standardeinstellungen
• Festlegen oder Zurücksetzen des BIOS-Administratorkennworts
• Importieren und Exportieren von Konfigurationseinstellungen
• Ändern des BIOS-Startlogos
• Integration mit vertrauenswürdigen Anwendungen (z. B. ASUS Control Center, Ciro) zur Verwaltungskontrolle
Hinweis: Alle Funktionen erfordern einen Systemneustart, um wirksam zu werden.         
1.2 Unterstützte Umgebung          
• Unterstützte Betriebssysteme
Windows 10/11
Windows Pre-Installation Environment (Windows PE)
• Unterstützte Modelle
Die Funktionsunterstützung kann je nach Veröffentlichungszeit und Spezifikationen des Modells variieren. Bitte beziehen Sie sich auf das tatsächliche Modell für Details.
Unterstützt auf ASUS-Geschäftsnotebooks, Desktops und All-in-One-PCs (2022 oder neuer) mit Intel 12. Gen-CPUs oder später, die WMI BIOS unterstützen.
• Erforderliche Installationen
【Für WMI-Schnittstellenversion unter 3.0】
o ASUS Business Utility v3.5.15.0 ~ v3.0.18.0
o ASUS Business Manager v3.0.24.0 ~v3.0.28.0 (nur erforderlich, wenn bereits auf dem System installiert)
【Für WMI-Schnittstellenversion 3.0 oder höher】
o ASUS Business Utility v3.5.19.0 oder später
o ASUS Business Manager v3.0.29.0 oder später (nur erforderlich, wenn bereits auf dem System installiert)
【Für WMI-Schnittstellenversion 4.0 oder höher】
o ASUS Business System Control Interface (BSCI) v0.4.3.0 oder später
o ASUS Business Manager v3.0.32.0 oder später (nur erforderlich, wenn bereits auf dem System installiert) 

                
2 Sicherheit und Passwortverwaltung          
2.1 BIOS-Einstellungsgruppen          
【Für WMI-Schnittstellenversion unter 3.0】
ACT teilt BIOS-Einstellungen in 3 Gruppen ein:
• Allgemeine Gruppe: Beinhaltet nicht sicherheitsrelevante BIOS-Einstellungen.
• Sicherheitsgruppe: Beinhaltet sicherheitsrelevante Elemente, die das BIOS-Admin-Passwort zum Schreiben erfordern. Elemente umfassen:
o Secure Boot 
o I/O-Schnittstellensicherheit 
o ABM USB-Schnittstellensicherheit
• Passwortgruppe:
o Administrator-Passwort       
2.2 Verschiedene Situationen eines Geräts unter ACT          
【Für WMI-Schnittstellenversion ≤ 3.0】
• Standardmodus (Kein BIOS-Admin-Passwort gesetzt):
Dies ist der Standardmodus, in dem kein BIOS-Passwort gesetzt ist. Das Setzen des BIOS-Admin-Passworts ist nicht erlaubt (außer durch vertrauenswürdige Anwendungen).
o Kann alle BIOS-Einstellungen lesen
o Kann nur Einstellungen in der Allgemeinen Gruppe schreiben
• Geschützter Modus (BIOS-Admin-Passwort über BIOS-Menü gesetzt):
Der Benutzer muss das korrekte Passwort angeben, um eine Einstellung zu ändern. 
o Kann alle BIOS-Einstellungen lesen
o Kann Einstellungen in der Allgemeinen und Sicherheitsgruppe mit Passwort schreiben
• MDM-Modus (BIOS-Passwort über vertrauenswürdige App gesetzt):
Alle Operationen sind durch vertrauenswürdige Anwendungen geschützt.
o Kann alle BIOS-Einstellungen remote lesen. 
o Kann Einstellungen der Allgemeinen und Sicherheitsgruppe remote ohne Passwort schreiben.
Hinweis: In allen oben genannten Fällen können Passwörter nicht direkt gelesen oder geschrieben werden.
【Für WMI-Schnittstellenversion ≥ 4.0】
• Standardmodus (Kein BIOS-Passwort):
Der Standardmodus ohne festgelegtes Passwort. Die meisten Einstellungen sind für Lesen/Schreiben zugänglich.
Empfehlung: Legen Sie nach benutzerdefinierter Konfiguration ein BIOS-Administratorkennwort fest, um die Sicherheit zu erhöhen.
• Geschützter Modus (BIOS-Kennwort festgelegt):
Bietet grundlegenden Schutz. BIOS-Einstellungen sind für alle Benutzer lesbar, können jedoch nur von denen mit dem Administratorkennwort geändert oder registriert werden.
• Registrierter Modus (Kennwort mit Bereitstellung festgelegt):
Das BIOS-Administratorkennwort ist festgelegt und die Bereitstellungsregistrierung abgeschlossen. Alle BIOS-Vorgänge sind durch die Überprüfung der digitalen Signatur zum Schutz und zur Integrität abgesichert.
 

3 Vertrauenswürdige Anwendungen          
Vertrauenswürdige Anwendungen müssen signiert und verifiziert sein, um Zugriffsrechte zu erhalten. Auch wenn das Gerät kein Passwort hat, können vertrauenswürdige Apps das BIOS-Administratorkennwort über ACT festlegen. Sobald festgelegt, können BIOS-Konfigurationen und -Kennwort remote verwaltet werden.
Zu den zugelassenen Anwendungen gehören:
o ASUS Control Center
o Ciro       
 

4 Funktionsübersicht

Die Verfügbarkeit der Funktionen kann je nach Modell und Spezifikationen variieren.
ACT-Grafische Oberfläche
Nach der Installation suchen Sie in der Desktop-Suchleiste nach „ASUS BIOS Config Tool“ und führen es als Administrator aus, um ACT zu starten.

Die Hauptseite listet alle BIOS-Konfigurationselemente auf.

Unter Sicherheit können Sie das BIOS-Admin-Passwort festlegen, ein Zertifikat registrieren und dann den Gerätemodus ändern.

Unter Optionale Einstellungen können Sie das Boot-Logo ändern.

Exportierte JSON-Datei kann angepasst werden.

ACT-Befehlszeile

Funktion

Befehl

Anmerkungen

Hilfsinformationen

-h oder --help

 

Versionsinfo

-v oder --version

 

Fehlermeldungen unterdrücken

--quiet

 

Neues Passwort-Datei erstellen

--newpwd <arg>

 

Passwort-Datei aktualisieren

--renewpwd <arg>

 

Klartextpasswort oder Dateipfad

-p oder --pwd <arg>

 

Ausgabedateiname

-o oder --output <arg>

 

Eingabedateiname

-i oder --input <arg>

 

BIOS-Einstellungen lesen

-r or --get

 

BIOS-Einstellungen anwenden

-w or --set

 

Passwortkomplexitätsprüfung überspringen

-s oder --skip_password_complexity_check

 

BIOS-Einstellungen zurücksetzen

--zurücksetzen

 

Elemente filtern

--filter <arg>

0: Speicher aktivieren

1: Nur Speicher lesen

2: Nur Peripheriegeräte

USB Einstellungen

--usblock <arg> 
0: Aktivieren 
1: Nur lesen 
2: Nur externe Geräte

0: DVD aktivieren

1: Nur DVD lesen

2: DVD deaktivieren

DVD Einstellungen

--dvdlock <arg> 
0: Aktivieren 
1: Nur-Lesen 
2: Deaktivieren

 

Benutzerdefiniertes Boot-Logo

--changelogo <arg>

 

BIOS-Update

--update_bios <arg>

 

Migration deaktivieren

--no_migration

 

Migration aktivieren

--makemigration

 

Gerät mit öffentlichem Schlüssel anmelden

--enroll <arg>

 

Öffentliche Schlüssel widerrufen

--revoke

 

RSA privater Schlüssel signieren

--signingkey <arg>

 

RSA-Signatur

--signatur <arg>

 

Konfiguration signieren

--signieren

 

Für die vollständige Nutzung, Passwort-Einrichtungsmethoden, Beispiele und weitere Details, beziehen Sie sich bitte auf die ACT-Hilfezeichenkette oder ASUS BIOS Config Tool_FAQ.

 

5 Laden Sie die neueste Version des ASUS BIOS Config Tool herunter  
Sie können über die Produkt-Support-Seite auf der offiziellen ASUS-Website auf die neueste Version des ASUS BIOS Config Tool upgraden/herunterladen. 

1. Im ASUS Download Center:
2. Geben Sie Ihr Produktmodell in das Suchfeld ein

 

 

3. Klicken Sie auf Treiber & Tools

 


4. Unter Software und Dienstprogramme finden Sie die neueste Version des ASUS BIOS Config Tool
5. Klicken Sie auf Download, um die neueste Version zu installieren