Publicité
Tableau 64. Détails de l'écran Sécurité des systèmes (suite)
Option
Accès aux variables UEFI
Réduction des risques de
sécurité SMM
Secure Boot
Politique Secure Boot
Mode Secure Boot
Résumé de la politique Secure
Boot
Paramètres de la politique Secure
Boot personnalisée
Description
l'alimentation secteur est défini sur Défini par l'utilisateur. La plage valide est comprise entre
120 s à 600 s.
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon la
spécification UEFI. Lorsque l'option est définie sur contrôlé, les variables UEFI sélectionnées
sont protégées dans l'environnement et de nouvelles entrées de démarrage UEFI sont obligées
d'être à la fin de l'ordre de démarrage.
Cette option active ou désactive les protections de réduction des risques de sécurité SMM
UEFI supplémentaires. Cette option n'est disponible que dans le mode de démarrage UEFI.
Le système d'exploitation peut utiliser cette fonctionnalité pour protéger l'environnement
sécurisé créé par la sécurité basée sur la virtualisation. L'activation de cette fonctionnalité
fournit des protections de réduction des risques de sécurité SMM UEFI supplémentaires.
Toutefois, cette fonctionnalité peut entraîner un problème de compatibilité ou une perte de
fonctionnalité avec certains outils ou applications existants.
Permet d'activer Secure Boot, où le BIOS authentifie chaque image de préamorçage à l'aide
des certificats de la politique Secure Boot. Par défaut, la politique Secure Boot est définie sur
Désactivé (par défaut).
Lorsque la politique Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
politique Secure Boot est définie sur Personnalisé, le BIOS utilise des clés et des certificats
définis par l'utilisateur. Par défaut, la politique Secure Boot est définie sur Standard.
Configure la façon dont le BIOS utilise les objets de politique Secure Boot (PK, KEK, db, dbx). Si
le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et
mode déployé.
Si le mode actuel
est défini sur
mode utilisateur,
les options
disponibles sont
User Mode, Mode
d'audit, et mode
déployé.
Spécifie la liste des certificats et des hachages qu'utilise Secure Boot pour authentifier des
images.
Configure la politique personnalisée Secure Boot. Pour activer cette option, définissez la politique
Secure Boot sur option personnalisée.
Tableau 65. Mode Secure Boot
Options Descriptions
User
En mode utilisateur, PK doit être installé, et le
Mode
BIOS effectue vérification de signature sur objets de
stratégie programmatique tente de les mettre à jour. Le
BIOS système permet secteur incompatible lien logique
entre les transitions entre les modes.
Deploye
Mode déployé est le plus mode sécurisé. En mode
d Mode
déployé, PK doit être installé et le BIOS effectue
vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour. Mode
déployé limite les transitions de mode programmé.
Mode
En mode audit, PK n'est présente. Le BIOS
audit
n'authentifie pas mises à jour programmé pour les
objets de politique, et les transitions entre les modes.
Le BIOS effectue une vérification de signature sur
les images de prédémarrage et consigne les résultats
dans le tableau d'informations sur l'exécution. Il exécute
toutefois les images, que leur vérification ait réussi ou
échoué. Mode d'audit est utile pour programmer un
ensemble d'objets de politique.
Applications de gestion pré-système d'exploitation
63
Publicité
