Publicité
Tableau 50. Détails de Sécurité des systèmes (suite)
Option
Paramètres
de stratégie
personnalisée
Secure Boot
Intel TXT
Chiffrement de la
mémoire
Contournement du
chiffrement TME
Intel SGX
Bouton
d'alimentation
Récupération
d'alimentation
secteur
Délai de
récupération de
l'alimentation
secteur
Délai défini par
l'utilisateur (120 s
à 600 s)
Accès variable
UEFI
Interface de
facilité de gestion
intrabande
46
Applications de gestion présystème d'exploitation
Description
Configure la stratégie personnalisée Secure Boot. Pour activer cette option, définissez la stratégie Secure
Boot sur l'option Personnalisé
Utilisez cette option pour définir la fonction Intel Trusted Execution Technology (TXT). La technologie de
virtualisation et la sécurité TPM doivent être activées avec les mesures de prédémarrage pour activer l'option
Intel TXT. Par défaut, cette option est définie sur Non (désactivé). Elle est réglée sur Activé pour la prise
en charge de Secure Launch (Protection du firmware) sous Windows 2022.
Active ou désactive Intel Total Memory Encryption (TME) et Multitenant (Intel TME-MT). Lorsque
l'option est définie sur :
● Désactivé, le BIOS désactive la technologie TME et la technologie MK-TME.
● Clé unique, le BIOS active la technologie TME.
● Plusieurs clés, le BIOS active la technologie TME-MT.
Par défaut, cette option est définie sur Désactivé. Ce paramètre peut être activé uniquement si la limite
d'adresse physique du processeur est désactivée.
Cette option vous permet de contourner Intel Total Memory Encryption. Par défaut, cette option est définie
sur Désactivé.
Permet de définir l'option Intel Software Guard Extension (SGX). Pour activer l'option Intel SGX le
processeur :
● Doit être compatible SGX.
● Le remplissage de la mémoire doit être compatible (au minimum 8 DIMM1 identiques à DIMM8 par socket
de processeur).
● Ne prend pas en charge la configuration de la mémoire permanente.
● Le mode de fonctionnement de la mémoire doit être défini sur Mode Optimiseur.
● Le chiffrement de la mémoire doit être activé.
● L'entrelacement de nœuds doit être désactivé.
Lorsque cette option est réglée sur Désactivé, le BIOS désactive la technologie SGX. Lorsque cette option
est réglée sur Activé, le BIOS active la technologie SGX. Par défaut, cette option est définie sur Non
(désactivé).
Active ou désactive le bouton d'alimentation sur l'avant du système. Par défaut, cette option est définie sur
Activé.
Définit comment le système se comporte une fois l'alimentation secteur restaurée dans le système. Par
défaut, cette option est définie sur Dernier.
REMARQUE :
Le système hôte ne se met pas sous tension tant que la fonction Racine de confiance
(RoT) de l'iDRAC n'est pas terminée. La mise sous tension de l'hôte est retardée de 90 secondes après
l'alimentation secteur.
Définit le délai de mise sous tension du système après la restauration de l'alimentation secteur sur le système.
Par défaut, cette option est définie sur Immédiat. Lorsque l'option est définie sur :
● Immédiat, il n'y a aucun délai pour la mise sous tension.
● Aléatoire, le système crée un délai aléatoire pour la mise sous tension.
● Défini par l'utilisateur, le délai de mise sous tension du système est entré manuellement.
Définit l'option Délai défini par l'utilisateur lorsque l'option Défini par l'utilisateur pour Délai de
récupération de l'alimentation secteur est sélectionnée. Le délai de reprise CA ajoute environ
50 secondes au temps racine de confiance de l'iDRAC.
Cette option fournit différents degrés de sécurisation des variables UEFI. Lorsqu'elle est définie sur :
● Standard (valeur par défaut), les variables UEFI sont accessibles dans le système d'exploitation
conformément à la spécification UEFI.
● Contrôlé, les variables UEFI sélectionnées sont protégées dans l'environnement. Les nouvelles entrées
de démarrage UEFI sont placées à la fin de l'ordre de démarrage actuel.
Lorsqu'elle est définie sur Désactivé, elle masque le moteur de gestion (ME), les périphériques HECI et les
périphériques IPMI du système pour le système d'exploitation. Cela empêche le système d'exploitation de
modifier les paramètres de plafonnement de l'alimentation ME et bloque l'accès à tous les outils de gestion
Publicité
