Tableau 7. Sécurité (suite)
Option
Absolute
Chassis Intrusion
OROM Keyboard Access
Verrouillage de la configuration
par l'administrateur
Verrouillage du mot de passe
maître
HDD Protection Support
Réduction des risques de sécurité
SMM
Options de démarrage sécurisé
Tableau 8. Secure Boot (Démarrage sécurisé)
Option
Secure Boot Enable (Activation du
démarrage sécurisé)
Secure Boot Mode (Mode de
démarrage sécurisé)
Expert key Management (Gestion
des clés spécialisée)
Description
Ce champ permet d'activer et de désactiver (temporairement ou définitivement) l'interface du
module BIOS du service du module Absolute Persistence (en option) via le logiciel Absolute.
● Activé : cette option est sélectionnée par défaut.
● Mettre hors service
● Désactivé de manière permanente
Ce champ régit la fonction d'intrusion dans le châssis.
Choisissez l'une des options suivantes :
● Disabled (Désactivé) (par défaut)
● Activé
● On-Silent (Activer silencieux)
Cette option détermine si les utilisateurs peuvent accéder aux écrans de configuration de la mémoire
morte en option via les raccourcis lors du démarrage.
● Activé : cette option est sélectionnée par défaut.
● Mettre hors service
● Activer une seule fois
Vous permet d'empêcher les utilisateurs d'entrer dans le programme de configuration lorsqu'un mot
de passe d'administrateur est configuré. Par défaut, cette option n'est pas activée.
Vous permet de désactiver la prise en charge du mot de passe maître. Il est nécessaire d'effacer
les mots de passe du disque dur pour modifier les paramètres. Par défaut, cette option n'est pas
activée.
Ce champ permet aux utilisateurs d'activer et de désactiver la fonction de protection du disque dur.
Par défaut, cette option n'est pas activée.
Permet d'activer ou de désactiver des protections supplémentaires pour la réduction des risques de
sécurité SMM. Par défaut, cette option n'est pas activée.
Description
Permet d'activer ou de désactiver Secure Boot (Démarrage sécurisé).
● Secure Boot Enable (Activation du démarrage sécurisé)
Par défaut, cette option n'est pas activée.
Vous permet de modifier le comportement du démarrage sécurisé pour permettre une évaluation
ou application des signatures des pilotes UEFI.
● Deployed Mode (Mode déployé) (par défaut)
● Audit Mode (Mode audit)
Permet de manipuler les bases de données de clés de sécurité uniquement si le système est
en mode personnalisé. L'option Enable Custom Mode (Activer le mode personnalisé) est
désactivée par défaut. Les options disponibles sont les suivantes :
● PK (valeur par défaut)
● KEK
● db
● dbx
Si vous activez le Custom Mode (Mode personnalisé), les options applicables à PK, KEK, db
et dbx apparaissent. Les options disponibles sont les suivantes :
● Save to File (Enregistrer sous un fichier) : enregistre la clé dans un fichier utilisateur
sélectionné.
Configuration du BIOS
71