Option
Secure ME PCI Cfg Space
Secure Boot
Secure Boot Policy
Secure Boot Mode
Secure Boot Policy Summary
Secure Boot Custom Policy Settings
Création d'un mot de passe système et de configuration
Vérifiez que le cavalier de mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe du
système et de mot de passe de configuration. Pour plus d'informations, consultez la section Réglage des cavaliers de la carte serveur.
REMARQUE :
Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
1
Pour accéder à System Setup (Configuration du système), appuyez sur la touche F2 immédiatement après le démarrage ou le
redémarrage.
2
Dans l'écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du
système) > System Security (Sécurité du système).
3
Dans l'écran System Security (Sécurité du système), vérifiez que Password Status (État du mot de passe) est Unlocked
(Déverrouillé).
4
Dans le champ System Password (Mot de passe du système), saisissez le mot de passe système, puis appuyez sur Entrée ou
Tabulation.
Suivez les instructions pour définir le mot de passe système :
•
Un mot de passe peut contenir jusqu'à 32 caractères.
32
Applications de gestion pré-système d'exploitation
Description
sélectionnées sont protégées dans l'environnement et de nouvelles entrées d'amorçage
UEFI sont obligées d'être à la fin de l'ordre d'amorçage.
L'activation de ce paramètre masque l'espace de configuration PCI pour les périphériques
HECI du moteur de gestion (ME).
Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image
préamorçage à l'aide des certificats de la stratégie d'amorçage sécurisé. Secure Boot
(Amorçage sécurisé) est désactivé par défaut. Par défaut, la stratégie d'amorçage sécurisé
est désactivée.
Lorsque la stratégie d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés
et des certificats du fabricant du système pour authentifier les images de préamorçage.
Lorsque la stratégie d'amorçage sécurisé est définie sur Custom (Personnalisé), le BIOS
utilise des clés et des certificats définis par l'utilisateur. Par défaut, la stratégie d'amorçage
sécurisé est défini sur Standard.
Configure la façon dont le BIOS utilise la stratégie de démarrage sécurisé objets (PK, KEK,
db, dbx).
•
User Mode : en mode utilisateur, la clé PK doit être installés et le BIOS vérifie la
signature en cas de mise à jour programmée des objets de stratégie. Le BIOS système
permet secteur incompatible lien logique entre les transitions entre les modes.
•
Audit Mode : en mode audit, la clé PK n'est pas présente. Le BIOS n'authentifie pas
mises à jour programmé pour les objets de stratégie, et les transitions entre les modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie. Vérification de la signature du BIOS effectue sur images de pré-démarrage et
des journaux résultats dans le tableau d'informations image l'exécution, mais exécute la
réussite ou échec images qu'ils la vérification.
•
Deployed Mode : le mode déployé est le mode le plus sécurisé. En mode déployé, PK
doit être installé et le BIOS effectue vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour. Deployed Mode limite les transitions de
mode programmées.
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour
authentifier des images.
Configure la stratégie personnalisée d'amorçage sécurisé.