Tableau 9. Sécurité (suite)
Option
Intrusion dans le boîtier
Prise en charge XD du processeur
Accès au clavier OROM
Verrouillage de la configuration par l'administrateur
Tableau 10. Secure Boot
Option
Activation de Secure Boot
Expert key Management (Gestion des clés spécialisée)
Description
Permet de contrôler la fonction de prévention contre les intrusions
dans le châssis. Vous pouvez sélectionner les paramètres suivants
pour cette option :
● Activé
● Disabled (Désactivé) (par défaut)
● On-Silent (Activer silencieux)
Permet d'activer ou de désactiver le mode de désactivation
d'exécution du processeur. Cette option est activée par défaut.
Permet de déterminer si les utilisateurs peuvent accéder aux
écrans Option ROM Configuration (Configuration de la mémoire
morte en option) via les raccourcis lors du démarrage. Plus
spécifiquement, ces paramètres permettent de prévenir les accès à
Intel RAID (CTRL+I) ou à Intel Management Engine BIOS Extension
(CTRL+P/F12).
● Enable (Activer) (sélectionné par défaut) : l'utilisateur peut
entrer dans les écrans de configuration OROM via la touche
programmable.
● One-Time Enable (Activer pour une seule utilisation) —
l'utilisateur peut accéder aux écrans de configuration OROM
via les touches de raccourci lors du démarrage suivant
uniquement. Après le démarrage suivant, le paramètre est
désactivé.
● Disable (Désactiver) — L'utilisateur ne peut pas entrer dans les
écrans de configuration OROM via la touche programmable.
Permet d'activer ou de désactiver la possibilité d'entrer dans le
programme de configuration lorsqu'un mot de passe administrateur
est défini. Par défaut, cette option n'est pas activée.
Description
Permet d'activer ou de désactiver Secure Boot (Démarrage
sécurisé).
● Disabled (Désactivé) (sélectionné par défaut)
● Activer
Permet de manipuler les bases de données de clés de sécurité
uniquement si le système est en mode personnalisé. L'option
Activer le mode personnalisé est désactivée par défaut. Les
options disponibles sont les suivantes :
● PK (par défaut)
● KEK
● db
● dbx
Si vous activez le Custom Mode (Mode personnalisé), les
options applicables à PK, KEK, db et dbx apparaissent. Les
options disponibles sont les suivantes :
● Save to File (Enregistrer sous un fichier) : enregistre la clé
dans un fichier utilisateur sélectionné.
● Replace from File (Remplacer à partir d'un fichier) :
remplace la clé actuelle par une clé obtenue à partir d'un fichier
utilisateur sélectionné.
● Append from File (Ajouter à partir d'un fichier) : ajoute
une clé à la base de données actuelle à partir d'un fichier
utilisateur sélectionné.
● Delete (Supprimer) : supprime la clé sélectionnée.
Configuration du BIOS
49