Tableau 12. Options de configuration du système : menu Sécurité
Sécurité
Dérivation PPI pour les commandes
d'activation
Dérivation PPI pour les commandes de
désactivation
Activer Attestation
Activer le stockage des clés
SHA-256
Effacer
Dispositif de dérivation PPI pour commandes
d'effacement
État TPM
Réduction des risques de sécurité SMM
Suppression des données au prochain
démarrage
Commencer la suppression des données
Absolute
Sécurité du chemin de démarrage UEFI
Tableau 13. Options de configuration du système : menu Mots de passe
Permet au système d'exploitation d'ignorer les invites de l'interface PPI du BIOS lors
de l'envoi de commandes d'activation et d'activation TPM PPI.
Par défaut, l'option Dérivation PPI pour les commandes d'activation est
désactivée.
Permet au système d'exploitation d'ignorer les invites de l'interface PPI du BIOS lors
de l'envoi de commandes de désactivation et de désactivation TPM PPI.
Par défaut, l'option Dérivation PPI pour les commandes de désactivation est
désactivée.
Permet de contrôler si la hiérarchie d'approbation du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option Activer l'attestation est activée.
Permet de contrôler si la hiérarchie de stockage du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option Activer le stockage des clés est activée.
Le BIOS et le module TPM utiliseront l'algorithme de hachage SHA-256 pour étendre
les mesures dans les registres PCR du module TPM lors du démarrage du BIOS.
Par défaut, l'option SHA-256 est activée.
Permet d'effacer les informations sur le propriétaire du module TPM, puis de rétablir
le TPM à son état par défaut.
Par défaut, l'option Effacer est désactivée.
Contrôle l'interface PPI du module TPM.
Par défaut, l'option Dispositif de dérivation PPI pour commandes d'effacement
est désactivée.
Active ou désactive le module TPM. Il s'agit de l'état normal de fonctionnement du
module TPM qui vous permet d'utiliser toutes ses fonctionnalités.
Par défaut, l'option État TPM est activée.
Permet d'activer ou de désactiver la fonction de réduction des risques de sécurité
SMM.
Par défaut, cette option est activée.
Permet d'activer ou de désactiver l'effacement des données au prochain démarrage.
Par défaut, cette option est activée.
Permet d'activer, de désactiver ou de désactiver en permanence l'interface du
module BIOS du service de module Absolute Persistence en option depuis le logiciel
Absolute.
Par défaut, cette option est activée.
Détermine si l'ordinateur doit inviter ou non l'utilisateur à saisir le mot de passe Admin
(si défini) lors du démarrage avec appareil de démarrage UEFI à partir du menu de
démarrage F12.
L'option Toujours, sauf disque dur interne est activée par défaut.
System Setup (Configuration du système)
69