Publicité
Tableau 71. Détails de l'écran Sécurité des systèmes (suite)
Option
Activer les écritures sur
SGXLEPUBKEYHASH[3..0] à partir
du système d'exploitation/logiciel
Activation/désactivation de
l'agent d'enregistrement MP
automatique SGX
Rétablir les paramètres SGX
d'usine.
Bouton d'alimentation
Restauration de l'alimentation
secteur
Délai de restauration de
l'alimentation secteur
Délai défini de l'utilisateur (120 s à
600 s)
Accès aux variables UEFI
Interface de facilité de gestion
intrabande
Réduction des risques de
sécurité SMM
Secure Boot
Description
Cette option permet d'activer les écritures sur SGXLEPUBKEYHASH[3:0] à partir du système
d'exploitation/logiciel. Par défaut, cette option est définie sur Activé.
Hachage 0 de clé publique SGX LE : définit les octets à partir de 0 - 7 pour la valeur de
hachage de la clé publique de l'enclave pour le lancement de SGX.
Hachage 1 de clé publique SGX LE : définit les octets à partir de 8 - 15 pour la valeur de
hachage de la clé publique de l'enclave pour le lancement de SGX.
Hachage 2 de clé publique SGX LE : définit les octets à partir de 16 - 23 pour la valeur de
hachage de la clé publique de l'enclave pour le lancement de SGX.
Hachage 3 de clé publique SGX LE : définit les octets à partir de 24 - 31 pour la valeur de
hachage de la clé publique de l'enclave pour le lancement de SGX.
Cette option permet d'activer ou de désactiver l'enregistrement MP automatique SGX. L'agent
d'enregistrement MP est chargé de l'enregistrement de la plate-forme.
Cette option permet de rétablir les paramètres d'usine de l'option SGX. Par défaut, cette option
est définie sur Désactivé.
Vous permet d'activer ou de désactiver le bouton d'alimentation sur l'avant du système. Par
défaut, cette option est définie sur Activé.
Vous permet de définir le temps de réaction du système une fois l'alimentation secteur
restaurée dans le système. Par défaut, l'option est définie sur Dernier.
REMARQUE :
Le système hôte ne se mettra pas sous tension tant qu'iDRAC
Root of Trust (RoT) n'est pas terminé. La mise sous tension de l'hôte est alors retardée
d'au moins 90 secondes après l'application d'une alimentation secteur.
Permet de définir le délai de mise sous tension une fois que l'alimentation secteur a été rétablie
sur le système. Par défaut, l'option est définie sur Immédiatement. Lorsque cette option est
définie sur Immédiatement, il n'existe aucun délai avant la mise sous tension. Lorsque cette
option est définie sur Aléatoire, le système crée un délai aléatoire avant la mise sous tension.
Lorsque cette option est définie sur Défini par l'utilisateur, le délai aléatoire avant la mise
sous tension est défini manuellement.
Permet de régler le paramètre Délai défini par l'utilisateur lorsque l'option Défini par
l'utilisateur pour Délai de récupération de l'alimentation secteur est sélectionnée. Le
délai de reprise réel du CA doit ajouter le délai pour la racine de confiance (RoT) de l'iDRAC
(environ 50 secondes).
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon la
spécification UEFI. Lorsque l'option est définie sur contrôlé, les variables UEFI sélectionnées
sont protégées dans l'environnement et de nouvelles entrées de démarrage UEFI sont obligées
d'être à la fin de l'ordre de démarrage.
Lorsqu'il est défini sur Désactivé, ce paramètre cache le système Management Engine (ME),
les appareils HECI et les appareils IPMI du système d'exploitation. Cela empêche le système
d'exploitation de modifier les paramètres de plafonnement de l'alimentation ME, et bloque
l'accès à tous les outils de gestion intrabande. Toutes les fonctions de gestion doivent être
gérées par hors bande. Par défaut, cette option est définie sur Activé.
REMARQUE :
Une mise à jour du BIOS nécessite des appareils HECI opérationnels et les
mises à jour DUP une interface IPMI opérationnelle. Ce paramètre doit être défini sur Activé
mise à jour afin d'éviter les erreurs.
Active ou de désactive les protections de la migration de la sécurité UEFI SMM. Par défaut,
cette option est définie sur Désactivé.
Permet d'activer Secure Boot, où le BIOS authentifie chaque image de préamorçage à l'aide
des certificats de la politique Secure Boot. Par défaut, la politique Secure Boot est définie sur
Désactivé (par défaut).
Applications de gestion pré-système d'exploitation
71
Publicité
