Table des Matières
Publicité
IMPORTANT :
Si les paramètres du mode de démarrage par défaut sont différents de ceux qui sont définis par
l'utilisateur, le système pourrait de ne pas démarrer l'installation du système d'exploitation si les
paramètres par défaut sont restaurés. Pour éviter ce problème, utilisez la fonctionnalité User
Defined Defaults (Valeurs par défaut définies par l'utilisateur) du logiciel UEFI System Utilities
pour remplacer les paramètres d'usine par défaut.
Pour plus d'informations, consultez le manuel de l'utilisateur de UEFI System Utilities pour votre produit dans
la Bibliothèque d'informations de Hewlett Packard Enterprise.
Restauration et personnalisation des paramètres de configuration
Il est possible de réinitialiser tous les paramètres de configuration à leurs valeurs d'usine, ou de restaurer et
utiliser les paramètres de configuration système par défaut.
Il est également possible de configurer les paramètres par défaut, puis d'enregistrer la configuration en tant
que configuration personnalisée par défaut. Lorsque le système charge les paramètres par défaut, il les utilise
en lieu et place des paramètres d'usine.
Configuration d'amorçage sécurisée
L'amorçage sécurisé est intégré à la spécification UEFI sur laquelle est basée l'implémentation Hewlett
Packard Enterprise des utilitaires UEFI. L'amorçage sécurisé est implémenté dans le BIOS et ne nécessite
aucun matériel spécifique. L'amorçage sécurisé permet de s'assurer que chaque élément lancé lors du
processus d'amorçage est signé numériquement. L'amorçage sécurisé garantit également que la signature
est validée par rapport à un ensemble de certificats de confiance intégrés dans le BIOS UEFI. L'amorçage
sécurisé valide l'identité logicielle des éléments suivants du processus d'amorçage :
•
Drivers UEFI chargés à partir des cartes PCIe
•
Drivers UEFI chargés à partir des périphériques de stockage de masse
•
Applications du Shell UEFI de pré-amorçage
•
Chargeurs d'amorçage UEFI du système d'exploitation
Une fois activé, seuls les éléments du microprogramme et les systèmes d'exploitation dotés de chargeurs de
démarrage qui ont une signature numérique appropriée peuvent s'exécuter durant le processus d'amorçage.
Seuls les systèmes d'exploitation qui prennent en charge l'amorçage sécurisé et qui possèdent un chargeur
de démarrage EFI signé avec une des clés autorisées peuvent démarrer. Pour plus d'informations sur les
systèmes d'exploitation pris en charge, consultez les Notes de version du shell et des utilitaires système UEFI
pour votre serveur sur le site Web de Hewlett Packard Enterprise.
Un utilisateur physiquement présent peut personnaliser les certificats intégrés au BIOS UEFI en ajoutant ou
en supprimant ses propres certificats.
Lorsque l'amorçage sécurisé est activé, le commutateur de maintenance du système ne restaure pas toutes
les valeurs de fabrication par défaut lorsque cette option est définie sur la position ON. Pour des raisons de
sécurité, les éléments suivants ne sont pas restaurés aux valeurs par défaut lorsque le commutateur de
maintenance du système se trouve sur la position ON :
•
L'amorçage sécurisé reste activé.
•
Le mode d'amorçage reste en mode d'amorçage UEFI, même si le mode d'amorçage par défaut est le
mode d'amorçage hérité.
•
La base de données d'amorçage sécurisé n'est pas restauré à son état par défaut.
•
Les paramètres de configuration du logiciel iSCSI Software Initiator ne sont pas restaurés aux valeurs par
défaut.
Shell UEFI intégré
Le BIOS système de tous les serveurs ProLiant Gen9 inclut un shell UEFI intégré à la mémoire ROM.
L'environnement Shell UEFI fournit une API, une invite de ligne de commande et un ensemble de CLI qui
172
Restauration et personnalisation des paramètres de configuration
Publicité
Table des Matières
