Table des Matières
Publicité
Tableau 11. Options de configuration du système : menu Sécurité (suite)
Sécurité
Activer Attestation
Activer le stockage des clés
SHA-256
Effacer
État TPM
Extensions Intel Software Guard
Intel SGX
Réduction des risques de sécurité SMM
Réduction des risques de sécurité SMM
Suppression des données au prochain
démarrage
Commencer la suppression des données
Absolute
Absolute
Sécurité du chemin de démarrage UEFI
Sécurité du chemin de démarrage UEFI
64
Configuration du système
Permet de contrôler si la hiérarchie d'approbation TPM est disponible pour le système
d'exploitation. La désactivation de ce paramètre limite l'utilisation du module TPM
pour les opérations de signature.
Par défaut : activé
Permet de contrôler si la hiérarchie d'approbation TPM est disponible pour le système
d'exploitation. La désactivation de ce paramètre limite l'utilisation du module TPM
pour le stockage des données propriétaires.
Par défaut : activé
Active ou désactive le BIOS et le module TPM afin d'utiliser l'algorithme de hachage
SHA-256 pour étendre les mesures dans les registres PCR du module TPM lors du
démarrage du BIOS.
Par défaut : activé
Permet à l'ordinateur d'effacer les informations sur le propriétaire du module PTT,
puis de rétablir le PTT à son état par défaut.
Par défaut : désactivé
Active ou désactive le module TPM. Il s'agit de l'état normal de fonctionnement du
module TPM lorsque vous souhaitez utiliser toutes ses fonctionnalités.
Par défaut : activé
Permet aux extensions Intel Software Guard d'assurer un environnement sécurisé
pour l'exécution des données sensibles de code et de stockage.
Par défaut, l'option Contrôle logiciel est sélectionnée.
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI
supplémentaires.
Par défaut : désactivé
REMARQUE :
Cette fonction peut entraîner une perte de fonctionnalité ou des
problèmes de compatibilité avec certains outils hérités et applications.
Lorsque ce mode est activé, le BIOS place en file d'attente un cycle de nettoyage des
données pour les périphériques de stockage qui sont connectés à la carte mère lors
du prochain redémarrage.
Par défaut : désactivé
Active, désactive ou désactive en permanence l'interface du module BIOS du service
de module Absolute Persistence (en option) depuis le logiciel Absolute.
L'option Activer Absolute est sélectionnée par défaut.
Détermine si le système invite ou non l'utilisateur à saisir le mot de passe
administrateur (si défini) lors du démarrage d'un périphérique avec chemin de
démarrage UEFI à partir du menu de démarrage F12.
L'option Toujours, sauf disque dur interne est sélectionnée par défaut.
Publicité
Table des Matières
