Tableau 11. Options de configuration du système : menu Sécurité
Sécurité
Sécurité TPM 2.0
Sécurité TPM 2.0 activée
Activer Attestation
Activer le stockage des clés
SHA-256
Effacer
Dispositif de dérivation PPI pour commandes
d'effacement
Chiffrement de la mémoire totale Intel
Chiffrement de la mémoire totale
Intrusion dans le boîtier
Réduction des risques de sécurité SMM
Suppression des données au prochain
démarrage
Commencer la suppression des données
Absolute
Sécurité du chemin de démarrage UEFI
98
System Setup (Configuration du système)
Permet d'activer ou de désactiver les options de sécurité TPM 2.0.
Par défaut, l'option Sécurité TPM 2.0 activée est activée.
Permet de contrôler si la hiérarchie d'approbation du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option Activer l'attestation est activée.
Permet de contrôler si la hiérarchie de stockage du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option Activer le stockage des clés est activée.
Le BIOS et le module TPM utiliseront l'algorithme de hachage SHA-256 pour étendre
les mesures dans les registres PCR du module TPM lors du démarrage du BIOS.
Par défaut, l'option SHA-256 est activée.
Permet d'effacer les informations sur le propriétaire du module TPM, puis de rétablir
le TPM à son état par défaut.
Par défaut, l'option Effacer est désactivée.
Contrôle l'interface PPI du module TPM.
Par défaut, l'option Dispositif de dérivation PPI pour commandes d'effacement
est désactivée.
Permet d'activer ou de désactiver la protection de la mémoire contre les attaques
physiques, y compris le spray givrant, l'interrogation de la DDR pour lire les cycles,
etc.
Par défaut, l'option Total Memory Encryption est désactivée.
Contrôle la fonction d'intrusion dans le boîtier.
Par défaut, l'option Silencieux est activée.
Permet d'activer ou de désactiver la fonction de réduction des risques de sécurité
SMM.
Par défaut, cette option est activée.
Permet d'activer ou de désactiver l'effacement des données au prochain démarrage.
Par défaut, cette option est activée.
Permet d'activer, de désactiver ou de désactiver en permanence l'interface du
module BIOS du service de module Absolute Persistence en option depuis le logiciel
Absolute.
Par défaut, cette option est activée.
Détermine si l'ordinateur doit inviter ou non l'utilisateur à saisir le mot de passe Admin
(si défini) lors du démarrage avec appareil de démarrage UEFI à partir du menu de
démarrage F12.
L'option Toujours, sauf disque dur interne est activée par défaut.