Table des Matières
Publicité
Élément de menu
UEFI Variable Access
Secure Boot (Démarrage
sécurisé)
Stratégie de démarrage
sécurisé
Secure Boot Policy
Summary
Écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée
d'amorçage sécurisé)
Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d'amorçage sécurisé)
s'affiche uniquement lorsque Secure Boot Policy (Stratégie d'amorçage sécurisé) est réglé sur Custom
(Personnalisé).
Dans System Setup Main Menu (Menu principal de la configuration du système), cliquez sur System
BIOS (BIOS du système) → System Security (Sécurité du système) → Secure Boot Custom Policy
Settings (Paramètres de la stratégie personnalisée d'amorçage sécurisé).
Élément de menu
Platform Key
Key Exchange Key Database Permet d'importer, d'exporter, de supprimer ou de restaurer des entrées
Authorized Signature
Database
Forbidden Signature
Database
Écran Miscellaneous Settings (Paramètres divers)
L'écran Miscellaneous Settings (Paramètres divers) permet d'exécuter des fonctions spécifiques telles
que la mise à jour du numéro d'inventaire et la modification de la date et de l'heure du système.
Pour afficher l'écran Miscellaneous Settings (Paramètres divers), cliquez sur System Setup Main Menu
(Menu principal de la configuration du système) → System BIOS (BIOS du système) → Miscellaneous
Settings (Paramètres divers).
30
Description
Fournit différents degrés de protection des variables UEFI. Si l'option est
définie sur Standard (par défaut), les variables UEFI sont accessibles dans
le système d'exploitation selon la spécification UEFI. Lorsque cette option
est définie sur Controlled (Contrôlé), les variables UEFI sélectionnées
sont protégées dans l'environnement et de nouvelles entrées d'amorçage
UEFI sont obligées d'être placées à la fin de l'ordre d'amorçage.
Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie
chaque image de préamorçage à l'aide des certificats dans Secure Boot
Policy (Stratégie d'amorçage sécurisé). Secure Boot (Amorçage sécurisé)
est désactivé par défaut.
Lorsque la stratégie d'amorçage sécurisé est défini sur Standard, le BIOS
utilise des clés et des certificats du fabricant du système pour authentifier
les images de préamorçage. Lorsque la stratégie d'amorçage sécurisé est
défini sur Custom (Personnalisé), le BIOS utilise des clés et des certificats
définis par l'utilisateur. Par défaut, la stratégie d'amorçage sécurisé est
défini sur Standard.
Permet d'afficher la liste des certificats et des hachages qu'utilise
l'amorçage sécurisé pour authentifier des images.
Description
Permet d'importer, d'exporter, de supprimer ou de restaurer la clé de la
plateforme (PK).
dans la base de données KEK (Key Exchange Key).
Permet d'importer, d'exporter, de supprimer ou de restaurer des entrées
dans la base de données des signatures autorisées (db).
Permet d'importer, d'exporter, de supprimer ou de restaurer des entrées
dans la base de données des signatures non autorisées (dbx).
Publicité
Table des Matières
Dépannage
