Sécurité
Cette section fournit des informations relatives à la sécurité et aux paramètres.
Tableau 13. Sécurité
Options
Sécurité TPM 2.0
Sécurité TPM 2.0 activée
Activer Attestation
Activer le stockage des clés
SHA-256
Effacer
Dérivation PPI pour les commandes d'effacement
État TPM
Chiffrement de la mémoire totale Intel
Chiffrement de la mémoire totale
Intrusion dans le boîtier
Intrusion dans le boîtier
Effacer l'avertissement d'intrusion
Description
Cette section contient un bouton à bascule qui permet de choisir
si le module TPM (Trusted Platform Module) est visible par le
système d'exploitation. (Activé par défaut)
Cette section contient un commutateur qui permet à l'utilisateur
de contrôler si la hiérarchie d'approbation du module TPM est
disponible pour le système d'exploitation (désactivé par défaut).
Cette section contient un bouton à bascule qui permet à
l'utilisateur de contrôler si la hiérarchie de stockage du module TPM
est disponible pour le système d'exploitation (activé par défaut).
Cette section contient un bouton à bascule qui, une fois activé,
permet au BIOS et au module TPM d'utiliser l'algorithme de
hachage SHA-256 pour étendre les mesures dans les registres
PCR du module TPM lors du démarrage du BIOS (activé par
défaut).
Cette section contient un commutateur qui permet d'effacer les
informations sur le propriétaire du module TPM, puis de rétablir le
module TPM à son état par défaut (désactivé par défaut).
Cette section contient un bouton à bascule qui permet de
contrôler l'interface de présence physique (PPI) du module TPM.
Lorsque cette option est activée, ce paramètre permet au système
d'exploitation d'ignorer les invites utilisateur de la PPI du BIOS lors
de l'émission de la commande d'effacement (désactivé par défaut).
Cette section permet à l'utilisateur d'activer ou de désactiver le
module TPM. Il s'agit de l'état de fonctionnement par défaut
du module TPM, qui vous permet d'utiliser l'ensemble de ses
fonctionnalités (activé par défaut).
Cette section permet à l'utilisateur d'activer ou de désactiver le
chiffrement de la mémoire totale pour protéger la mémoire des
attaques physiques, y compris le spray givrant, l'interrogation de la
DDR pour lire les cycles, etc. L'ensemble de la mémoire système
est chiffrée par le bloc de chiffrement de la mémoire totale
rattaché au contrôleur de mémoire.
Ce champ régit la fonction d'intrusion dans le châssis.
● Désactivé : ne signale aucune intrusion pendant le POST
● Activé : signale les intrusions pendant le POST
● Silencieux : détecte les intrusions, mais n'affiche pas les
intrusions détectées lors du POST (sélection par défaut)
Cette section contient un commutateur qui permet d'activer ou
de désactiver les avertissements en cas d'intrusion (désactivé par
défaut).
Configuration du système
97