Publicité
Sécurité du système
Dans le BIOS, accédez à Sécurité des systèmes pour afficher les détails.
1. Pour afficher l'écran Sécurité des systèmes, mettez le système sous tension et appuyez sur F2.
2. Cliquez sur Menu principal de configuration du système, BIOS du système, puis sur Sécurité du système.
Le tableau suivant décrit les options disponibles dans les détails de Sécurité des systèmes :
Tableau 50. Détails de Sécurité des systèmes
Option
CPU AES-NI
Mots de passe
système
Mot de passe de
configuration
État du mot de
passe
Informations TPM
Intel TXT
Chiffrement de la
mémoire
Contournement du
chiffrement TME
Intel SGX
Bouton
d'alimentation
Récupération
d'alimentation
secteur
44
Applications de gestion présystème d'exploitation
Description
Améliore la vitesse des applications en exécutant le chiffrement et le déchiffrement à l'aide du jeu
d'instructions AES-NI (Advanced Encryption Standard Instruction Set). Par défaut, cette option est définie
sur Activé.
Définit le mot de passe système. Si le cavalier du mot de passe n'est pas installé sur le système, cette option
est en lecture seule.
Définit le mot de passe de configuration. Si le cavalier du mot de passe n'est pas installé sur le système, cette
option est en lecture seule.
Permet de verrouiller le mot de passe du système. Par défaut, cette option est définie sur Déverrouillé.
Indique le type de Module de plate-forme de confiance, le cas échéant.
Utilisez cette option pour définir la fonction Intel Trusted Execution Technology (TXT). La technologie de
virtualisation et la sécurité TPM doivent être activées avec les mesures de prédémarrage pour activer l'option
Intel TXT. Par défaut, cette option est définie sur Non (désactivé). Elle est réglée sur Activé pour la prise
en charge de Secure Launch (Protection du firmware) sous Windows 2022.
Active ou désactive Intel Total Memory Encryption (TME) et Multitenant (Intel TME-MT). Lorsque
l'option est définie sur :
● Désactivé, le BIOS désactive la technologie TME et la technologie MK-TME.
● Clé unique, le BIOS active la technologie TME.
● Plusieurs clés, le BIOS active la technologie TME-MT.
Par défaut, cette option est définie sur Désactivé. Ce paramètre peut être activé uniquement si la limite
d'adresse physique du processeur est désactivée.
Cette option vous permet de contourner Intel Total Memory Encryption. Par défaut, cette option est définie
sur Désactivé.
Permet de définir l'option Intel Software Guard Extension (SGX). Pour activer l'option Intel SGX le
processeur :
● Doit être compatible SGX.
● Le remplissage de la mémoire doit être compatible (au minimum 8 DIMM1 identiques à DIMM8 par socket
de processeur).
● Ne prend pas en charge la configuration de la mémoire permanente.
● Le mode de fonctionnement de la mémoire doit être défini sur Mode Optimiseur.
● Le chiffrement de la mémoire doit être activé.
● L'entrelacement de nœuds doit être désactivé.
Lorsque cette option est réglée sur Désactivé, le BIOS désactive la technologie SGX. Lorsque cette option
est réglée sur Activé, le BIOS active la technologie SGX. Par défaut, cette option est définie sur Non
(désactivé).
Active ou désactive le bouton d'alimentation sur l'avant du système. Par défaut, cette option est définie sur
Activé.
Définit comment le système se comporte une fois l'alimentation secteur restaurée dans le système. Par
défaut, cette option est définie sur Dernier.
REMARQUE :
Le système hôte ne se met pas sous tension tant que la fonction Racine de confiance
(RoT) de l'iDRAC n'est pas terminée. La mise sous tension de l'hôte est retardée de 90 secondes après
l'alimentation secteur.
Publicité
