Table des Matières
Publicité
Tableau 31. Détails de l'écran Sécurité des systèmes (suite)
Option
UEFI Variable Access
In-Band Manageability Interface
Secure Boot
Secure Boot Policy
Mode Secure Boot
Secure Boot Policy Summary
Paramètres de stratégie Secure
Boot personnalisée
Description
Fournit différents degrés de protection des variables UEFI. Lorsque cette option est définie sur
Standard (par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon
la spécification UEFI. Lorsque cette option est définie sur Contrôlé, les variables UEFI
sélectionnées sont protégées dans l'environnement et de nouvelles entrées d'amorçage UEFI
sont obligées d'être à la fin de l'ordre d'amorçage.
Lorsqu'il est défini sur Désactivé, ce paramètre cache le système Management Engine (ME),
les appareils HECI et les appareils IPMI du système à partir du système d'exploitation. Cela
empêche le système d'exploitation de modifier les paramètres de plafonnement de l'alimentation
ME, et bloque l'accès à tous les outils de gestion intrabande. Toutes les fonctions de gestion
doivent être gérées par hors bande. Par défaut, cette option est définie sur Activé.
REMARQUE :
Pour la mise à jour du BIOS, les appareils HECI doivent être
opérationnels, et l'interface IPMI doit être opérationnelle pour les mises à jour
DUP. Ce paramètre doit être défini sur Activé mise à jour afin d'éviter les erreurs.
Permet d'activer Secure Boot, où le BIOS authentifie chaque image de préamorçage à l'aide des
certificats de la stratégie Secure Boot. Par défaut, Secure Boot est défini sur Désactivé.
Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
stratégie Secure Boot est définie sur Personnalisé, le BIOS utilise des clés et des certificats
définis par l'utilisateur. Par défaut, la stratégie Secure Boot est définie sur Standard.
Configure la façon dont le BIOS utilise la stratégie Secure Boot objets (PK, KEK, db, dbx).
Si le mode actuel est défini sur Mode déployé, les options disponibles sont Mode utilisateur
et Mode déployé. Si le mode actuel est défini sur Mode utilisateur, les options disponibles
sont Mode utilisateur, Mode audit, et Mode déployé.
Tableau 32. Mode Secure Boot
Options
Descriptions
User Mode
En Mode utilisateur, PK doit être installé, et le BIOS effectue la vérification
des signatures sur les tentatives de mise à jour des objets de stratégie par
programmation.
Le BIOS système permet secteur incompatible lien logique entre les
transitions entre les modes.
Deployed
Mode déployé est le plus mode sécurisé. En Mode déployé, PK doit être
Mode
installé et le BIOS effectue vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Audit Mode
En Mode audit, PK n'est présente. Le BIOS n'authentifie pas mises à jour
programmé pour les objets de stratégie, et les transitions entre les modes. Le
BIOS effectue une vérification de signature sur les images de prédémarrage
et consigne les résultats dans le tableau d'informations sur l'exécution. Il
exécute toutefois les images, que leur vérification ait réussi ou échoué.
Mode d'audit est utile pour programmer un ensemble d'objets de politique.
Spécifie la liste des certificats et des hachages qu'utilise Secure Boot pour authentifier des
images.
Configure la stratégie Secure Boot personnalisée. Pour activer cette option, définissez la
stratégie Secure Boot sur Personnalisé.
Applications de gestion pré-système d'exploitation
51
Publicité
Table des Matières
