Table des Matières
Publicité
Option
Amorçage sécurisé
Tableau 32. Amorçage sécurisé
Option
Secure Boot Enable
Secure Boot Mode (Mode de démarrage sécurisé)
Expert Key Management
Options d'extension Intel Software Guard
Tableau 33. Intel Software Guard Extensions
Option
Intel SGX Enable
Enclave Memory Size (Taille de la mémoire Enclave)
Description
•
Réduction des risques de sécurité SMM
Par défaut, cette option n'est pas activée.
Description
Permet d'activer ou de désactiver Secure Boot (Amorçage
sécurisé).
•
Secure Boot Enable (Activer l'amorçage sécurisé) (option
par défaut)
Une modification du mode d'amorçage sécurisé entraîne une
modification du comportement de l'amorçage sécurisé qui permet
l'évaluation des signature du pilote UEFI.
Choisissez l'une des options :
•
Deployed Mode (Mode déployé) (option par défaut)
•
Audit Mode (Mode audit)
Permet d'activer ou de désactiver l'option Expert Key Management
(gestion des clés expert)
•
Enable Custom Mode
Par défaut, cette option n'est pas activée.
Les options de Custom Mode Key Management sont :
•
PK (option par défaut)
•
KEK
•
db
•
dbx
Description
Ce champ permet de fournir un environnement sécurisé pour
l'exécution de code/le stockage des informations sensibles dans le
contexte de l'OS principal.
Cliquez sur l'une des options suivantes :
•
Disabled (Désactivé)
•
Enabled (Activé)
•
Software controlled (Contrôlé par logiciel) (par défaut)
Cette option définit le paramètre SGX Enclave Reserve Memory
Size (Taille de la mémoire de réserve Enclave SGX).
Cliquez sur l'une des options suivantes :
•
32 Mo
•
64 Mo
•
128 Mo (par défaut)
System Setup (Configuration du système)
29
Publicité
Table des Matières
