Tableau 12. Options de configuration du système : menu Sécurité
Sécurité
Sécurité TPM 2.0
Sécurité TPM 2.0 activée
Activer Attestation
Activer le stockage des clés
SHA-256
Effacer
Dispositif de dérivation PPI pour commandes
d'effacement
Intrusion dans le boîtier
Réduction des risques de sécurité SMM
Suppression des données au prochain
démarrage
Commencer la suppression des données
Absolute
Sécurité du chemin de démarrage UEFI
Tableau 13. Options de configuration du système : menu Mots de passe
Mots de passe
Mot de passe administrateur
Mot de passe système
Mot de passe disque dur interne 0
SSD0 NVMe
Configuration du mot de passe
Permet d'activer ou de désactiver les options de sécurité TPM 2.0.
Par défaut, l'option Sécurité TPM 2.0 activée est activée.
Permet de contrôler si la hiérarchie d'approbation du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option Activer l'attestation est activée.
Permet de contrôler si la hiérarchie de stockage du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option Activer le stockage des clés est activée.
Le BIOS et le module TPM utiliseront l'algorithme de hachage SHA-256 pour étendre
les mesures dans les registres PCR du module TPM lors du démarrage du BIOS.
Par défaut, l'option SHA-256 est activée.
Permet d'effacer les informations sur le propriétaire du module TPM, puis de rétablir
le TPM à son état par défaut.
Par défaut, l'option Effacer est désactivée.
Contrôle l'interface PPI du module TPM.
Par défaut, l'option Dispositif de dérivation PPI pour commandes d'effacement
est désactivée.
Contrôle la fonction d'intrusion dans le boîtier.
Par défaut, cette option est désactivée.
Permet d'activer ou de désactiver la fonction de réduction des risques de sécurité
SMM.
Par défaut, cette option est activée.
Permet d'activer ou de désactiver l'effacement des données au prochain démarrage.
Par défaut, cette option est désactivée.
Permet d'activer, de désactiver ou de désactiver en permanence l'interface du
module BIOS du service de module Absolute Persistence (en option) depuis le logiciel
Absolute.
Par défaut, l'option Activer Absolute est activée.
Détermine si l'ordinateur doit inviter ou non l'utilisateur à saisir le mot de passe Admin
(si défini) lors du démarrage avec appareil de démarrage UEFI à partir du menu de
démarrage F12.
L'option Toujours, sauf disque dur interne est activée par défaut.
Permet de définir, modifier ou supprimer le mot de passe de l'administrateur.
Permet de définir, modifier ou supprimer le mot de passe de l'ordinateur.
Permet de définir, de modifier ou de supprimer le mot de passe HDD-0 interne.
Permet de définir, modifier ou supprimer le mot de passe du disque SSD0 NVMe.
Configuration du BIOS
113