Tableau 9. Sécurité (suite)
Option
Réduction des risques de
sécurité SMM
Secure Boot
Tableau 10. Secure Boot
Option
Activation de Secure Boot
Mode Secure Boot
Gestion experte des clés
Options Intel Software Guard Extensions
Tableau 11. Extensions Intel Software Guard
Option
Activer Intel SGX
Taille de la mémoire enclave
Description
REMARQUE :
Le mot de passe du disque dur doit être effacé pour que les paramètres puissent être
modifiés.
Permet d'activer ou de désactiver la protection de réduction des risques de sécurité SMM UEFI
● Réduction des risques de sécurité SMM
Par défaut, cette option n'est pas activée.
Description
Permet d'activer ou de désactiver la fonctionnalité Secure Boot.
● Activation de Secure Boot (option non activée par défaut)
La modification du mode Secure Boot entraîne la modification
du comportement qui permet l'évaluation des signatures du
pilote UEFI.
Sélectionnez l'une des options suivantes :
● Mode déployé (option par défaut)
● Mode audit
Permet d'activer ou de désactiver l'option Gestion experte des clés
● Activer le mode personnalisé
Par défaut, cette option n'est pas activée.
Options de Gestion des clés en mode personnalisé :
● PK (option par défaut)
● KEK
● db
● dbx
Description
Ce champ permet de fournir un environnement sécurisé pour
l'exécution de code/le stockage des données sensibles dans le
contexte des principaux systèmes d'exploitation.
Cliquez sur l'une des options suivantes :
● Désactivé
● Activé
● Contrôlé par logiciel (par défaut)
Cette option définit le paramètre Taille de la mémoire de
réserve Enclave SGX.
Cliquez sur l'une des options suivantes :
● 32 Mo
System Setup (Configuration du système)
95