Tableau 33. Informations de Sécurité des systèmes (suite)
Option
Accès aux variables UEFI
Amorçage sécurisé
Politique d'amorçage sécurisé
Mode de démarrage sécurisé
Récapitulatif de la politique
d'amorçage sécurisé
Paramètres de stratégie Secure
Boot personnalisée
Tableau 35. Informations de Sécurité des systèmes
Option
Bouton d'alimentation
Restauration de l'alimentation
secteur
Description
Fournit différents degrés de protection des variables UEFI. Si l'option est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon la
spécification UEFI. Lorsque cette option est définie sur Contrôlé, les variables UEFI
sélectionnées sont protégées dans l'environnement et de nouvelles entrées d'amorçage UEFI
sont obligées d'être placées à la fin de l'ordre d'amorçage.
Permet d'activer l'amorçage sécurisé, où le BIOS authentifie chaque image préamorçage à l'aide
des certificats de la politique d'amorçage sécurisé. L'amorçage sécurisé est défini sur
Désactivé par défaut.
Lorsque la politique d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et
des certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
politique d'amorçage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des
certificats définis par l'utilisateur. Par défaut, la politique d'amorçage sécurisé est définie sur
Standard.
Configure la façon dont le BIOS utilise les objets de politique d'amorçage sécurisé (PK, KEK, db,
dbx).
Si le mode actuel est défini sur Mode déployé, les options disponibles sont Mode utilisateur
et Mode déployé. Si le mode actuel est défini sur Mode utilisateur, les options disponibles
sont Mode utilisateur, Mode d'audit et Mode déployé.
Tableau 34. Mode de démarrage sécurisé
Options
Descriptions
Mode
En Mode utilisateur, PK doit être installé, et le BIOS effectue la vérification
utilisateur
des signatures sur les tentatives de mise à jour des objets de stratégie par
programmation.
Le BIOS autorise les transitions programmatiques non authentifiées entre les
modes.
Mode
Le Mode déployé est le mode le plus sécurisé. En Mode déployé, PK doit
déployé
être installé, et le BIOS effectue la vérification des signatures sur les
tentatives de mise à jour des objets de stratégie par programmation.
Le Mode déployé limite les transitions programmatiques entre les modes.
Mode Audit
Dans Mode d'audit, PK est absent. Le BIOS n'authentifie pas les mises à
jour programmatiques des objets de stratégie et les transitions entre les
modes. Le BIOS effectue la vérification de la signature sur les images de pré-
démarrage et consigne les résultats dans la table d'informations sur
l'exécution, mais il exécute les images dans tous les cas (échec ou réussite de
la vérification).
Le Mode d'audit est utile pour programmer un ensemble d'objets de
stratégie.
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier
des images.
Configure la politique personnalisée d'amorçage sécurisé. Pour activer cette option, définissez la
politique d'amorçage sécurisé sur l'option Personnalisé.
Description
Permet d'activer ou de désactiver le bouton d'alimentation à l'avant du système. Par défaut
l'option est réglée sur Activé.
Permet de définir le comportement du système une fois qu'a été rétablie son alimentation
secteur. Par défaut, l'option est réglée sur Dernier.
Applications de gestion pré-système d'exploitation
47