Table des Matières
Publicité
Option
User Defined Delay (60 s to 240 s)
UEFI Variable Access
Secure ME PCI Cfg Space
Secure Boot
Secure Boot Policy
Secure Boot Mode
Secure Boot Policy Summary
Secure Boot Custom Policy Settings
Création d'un mot de passe système et de configuration
Prérequis
Vérifiez que le cavalier de mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe du
système et de mot de passe de configuration. Pour plus d'informations, consultez la section Réglage des cavaliers de la carte serveur.
REMARQUE :
Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
Description
Permet de régler le paramètre User Defined Delay (Délai défini par l'utilisateur) lorsque
l'option User Defined (Défini par l'utilisateur) pour AC Power Recovery Delay (Délai de
restauration de l'alimentation secteur) est sélectionnée.
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur
Standard (par défaut), les variables UEFI sont accessibles dans le système d'exploitation
selon la spécification UEFI. Lorsqu'elle est définie sur contrôlé, les variables UEFI
sélectionnées sont protégées dans l'environnement et de nouvelles entrées d'amorçage
UEFI sont obligées d'être à la fin de l'ordre d'amorçage.
L'activation de ce paramètre masque l'espace de configuration PCI pour les périphériques
HECI du moteur de gestion (ME).
Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image
préamorçage à l'aide des certificats de la stratégie d'amorçage sécurisé. Secure Boot
(Amorçage sécurisé) est désactivé par défaut. Par défaut, la stratégie d'amorçage sécurisé
est désactivée.
Lorsque la stratégie d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés
et des certificats du fabricant du système pour authentifier les images de préamorçage.
Lorsque la stratégie d'amorçage sécurisé est définie sur Custom (Personnalisé), le BIOS
utilise des clés et des certificats définis par l'utilisateur. Par défaut, la stratégie d'amorçage
sécurisé est défini sur Standard.
Configure la façon dont le BIOS utilise la stratégie de démarrage sécurisé objets (PK, KEK,
db, dbx).
•
User Mode : en mode utilisateur, la clé PK doit être installés et le BIOS vérifie la
signature en cas de mise à jour programmée des objets de stratégie. Le BIOS système
permet secteur incompatible lien logique entre les transitions entre les modes.
•
Audit Mode : en mode audit, la clé PK n'est pas présente. Le BIOS n'authentifie pas
mises à jour programmé pour les objets de stratégie, et les transitions entre les modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie. Vérification de la signature du BIOS effectue sur images de pré-démarrage et
des journaux résultats dans le tableau d'informations image l'exécution, mais exécute la
réussite ou échec images qu'ils la vérification.
•
Deployed Mode : le mode déployé est le mode le plus sécurisé. En mode déployé, PK
doit être installé et le BIOS effectue vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour. Deployed Mode limite les transitions de
mode programmées.
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour
authentifier des images.
Configure la stratégie personnalisée d'amorçage sécurisé.
Applications de gestion pré-système d'exploitation
33
Publicité
Table des Matières
