Table des Matières
Publicité
Tableau 35. Informations de Sécurité des systèmes (suite)
Option
Accès aux variables UEFI
Amorçage sécurisé
Politique d'amorçage sécurisé
Mode de démarrage sécurisé
Autoriser le firmware de l'appareil
Récapitulatif de la politique
d'amorçage sécurisé
48
Applications de gestion pré-système d'exploitation
Description
Fournit différents degrés de protection des variables UEFI. Si l'option est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon la
spécification UEFI. Lorsque cette option est définie sur Contrôlé, les variables UEFI
sélectionnées sont protégées dans l'environnement et de nouvelles entrées d'amorçage UEFI
sont obligées d'être placées à la fin de l'ordre d'amorçage.
Permet d'activer l'amorçage sécurisé, où le BIOS authentifie chaque image préamorçage à l'aide
des certificats de la politique d'amorçage sécurisé. L'amorçage sécurisé est défini sur
Désactivé par défaut.
Lorsque la politique d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et
des certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
politique d'amorçage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des
certificats définis par l'utilisateur. Par défaut, la politique d'amorçage sécurisé est définie sur
Standard.
Configure la façon dont le BIOS utilise les objets de politique d'amorçage sécurisé (PK, KEK, db,
dbx).
Si le mode actuel est défini sur Mode déployé, les options disponibles sont Mode utilisateur
et Mode déployé. Si le mode actuel est défini sur Mode utilisateur, les options disponibles
sont Mode utilisateur, Mode d'audit et Mode déployé.
Tableau 36. Mode de démarrage sécurisé
Options
Descriptions
Mode
En Mode utilisateur, PK doit être installé, et le BIOS effectue la vérification
utilisateur
des signatures sur les tentatives de mise à jour des objets de stratégie par
programmation.
Le BIOS autorise les transitions programmatiques non authentifiées entre les
modes.
Mode
Le Mode déployé est le mode le plus sécurisé. En Mode déployé, PK doit
déployé
être installé, et le BIOS effectue la vérification des signatures sur les
tentatives de mise à jour des objets de stratégie par programmation.
Le Mode déployé limite les transitions programmatiques entre les modes.
Mode Audit
Dans Mode d'audit, PK est absent. Le BIOS n'authentifie pas les mises à
jour programmatiques des objets de stratégie et les transitions entre les
modes. Le BIOS effectue la vérification de la signature sur les images de pré-
démarrage et consigne les résultats dans la table d'informations sur
l'exécution, mais il lance les images dans tous les cas (échec ou réussite de la
vérification).
Le Mode d'audit est utile pour programmer un ensemble d'objets de
stratégie.
Spécifie l'état du firmware de l'appareil
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier
des images.
Tableau 37. Écran Secure Boot Custom Policy Settings (Paramètres de la
stratégie personnalisée d'amorçage sécurisé)
Options
Descriptions
Platform
Permet d'importer, d'exporter, de supprimer ou de restaurer la clé PK
Key
(Platform Key).
Key
Permet d'importer, d'exporter, de supprimer ou de restaurer des entrées dans
Exchange
la base de données KEK (Key Exchange Key).
Publicité
Table des Matières
