Informations détaillées sur les paramètres de sécurité du système
Le détail de l'écran Paramètres de sécurité du système est le suivant :
REMARQUE :
Le système XC Series ne prend pas en charge les paramètres NVDIMM-N, RAID ou UEFI.
Option
Description
Interface de gestion
Lorsque cette option est définie sur Désactivé, ce paramètre masque le moteur de gestion, les périphériques HECI
intrabande
et les périphériques IPMI du système au système d'exploitation. Cela empêche le système d'exploitation de modifier
les paramètres de plafonnement de l'alimentation du moteur de gestion et bloque l'accès à tous les outils de gestion
intrabande. Toutes les fonctions de gestion doivent être gérées hors bande. Par défaut, cette option est définie sur
Activé.
Intel AES-NI
Optimise la vitesse des applications en effectuant le cryptage et le décryptage à l'aide d'AES-NI (Advanced
Encryption Standard Instruction Set) et est Activé par défaut.
Mot de passe
Permet de définir le mot de passe système. Cette option est réglée sur Activé par défaut et est en lecture seule si
système
le cavalier de mot de passe n'est pas installé dans le système.
Mot de passe de
Permet de définir le mot de passe de configuration. Cette option est en lecture seule si le cavalier du mot de passe
configuration
n'est pas installé sur le système.
État du mot de
Permet de verrouiller le mot de passe du système. Par défaut, l'option est définie sur Déverrouillé.
passe
Sécurité TPM
Permet de contrôler le mode de signalement du module TPM. Par défaut, l'option Sécurité TPM est définie sur
Désactivé. Vous pouvez modifier les champs État de TPM, Activation de TPM et Intel TXT uniquement si le champ
État de TPM est défini sur Activé avec mesures de prédémarrage ou Activé sans mesures de prédémarrage.
Informations sur le
Permet de modifier l'état opérationnel du module TPM. Par défaut, l'option est réglée sur Aucun changement.
module TPM
État TPM
Spécifie l'état du module TPM.
Commande de
Contrôle le module TPM (Trusted Platform Module). Lorsque cette option est définie sur Aucun, aucune
module TPM
commande n'est envoyée au module TPM. Lorsqu'elle est définie sur Activer, le TPM est activé. Lorsqu'elle est
définie sur Désactiver, le TPM est désactivé. Lorsqu'elle est définie sur Effacer, tout le contenu du module TPM
est effacé. Par défaut, cette option est définie sur Aucun.
Ce champ est accessible en lecture seule lorsque l'option Sécurité TPM est définie sur Désactivé. Cette action
nécessite un redémarrage supplémentaire pour pouvoir être appliquée.
Intel(R) TXT
Permet d'activer ou de désactiver la technologie Intel Trusted Execution (TXT). Pour pouvoir activer l'optionIntel
TXT, la technologie de virtualisation et la sécurité du module TPM doivent être activées avec mesures de
préamorçage. Cette option est Désactiver par défaut.
Bouton
Permet d'activer ou de désactiver le bouton d'alimentation à l'avant du système. Par défaut, cette option est définie
d'alimentation
sur Activé.
Restauration de
Permet de définir le comportement du système une fois qu'a été rétablie son alimentation secteur. Par défaut, cette
l'alimentation
option est définie sur Dernier.
Délai de
Permet de définir au bout de combien de temps le système se met sous tension une fois qu'a été rétablie son
restauration de
alimentation secteur. Par défaut, cette option est définie sur Immédiat.
54
Applications de gestion du système d'exploitation
REMARQUE :
Les mises à jour du BIOS et du DUP requièrent, respectivement, des périphériques HECI
opérationnels et une interface IPMI opérationnelle. Ce paramètre doit être défini sur Activé pour éviter
toute erreur de mise à jour.
REMARQUE :
Le menu du module TPM n'est disponible que si ce dernier est installé.
PRÉCAUTION :
L'effacement du module TPM entraîne une perte de toutes les clés du module TPM. La
perte des clés du module TPM peut affecter l'amorçage du système d'exploitation.