Publicité
Tableau 59. Détails de l'écran Sécurité des systèmes (suite)
Option
Informations TPM
TPM Firmware
Hiérarchie TPM
Paramètres TPM avancés
AMD DRTM
Bouton d'alimentation
Restauration de l'alimentation
secteur
Délai de restauration de
l'alimentation secteur
Délai défini par l'utilisateur (120 s
à 600 s)
Accès aux variables UEFI
Réduction des risques de
sécurité SMM
Description
Lorsqu'il est défini sur Désactivé, la présence du module TPM n'est pas signalée au système
d'exploitation.
Lorsqu'il est défini sur Désactivé, la présence du module TPM n'est pas signalée au système
d'exploitation.
Lorsqu'il est est défini sur Activé, la présence du TPM est signalée au système d'exploitation.
Indique le type de module de plate-forme sécurisé.
Indique la version du firmware d'un module TPM (Trusted Platform Module).
Permet d'activer, de désactiver ou d'effacer les hiérarchies de stockage et de validation.
Lorsque cette option est définie sur Activé, les hiérarchies de stockage et de validation peuvent
être utilisées.
Lorsque cette option est définie sur Désactivé, les hiérarchies de stockage et de validation ne
peuvent pas être utilisées.
Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de
validation sont effacées, puis l'option est redéfinie sur Activé.
Provision pour dérivation PPI de TPM Lorsqu'elle est définie sur Activé, cette fonction
permet au système d'exploitation d'ignorer les invites de l'interface de présence physique
(PPI, Physical Presence Interface) lors des opérations de provisionnement de l'ACPI (Advanced
Configuration and Power Interface) PPI.
Effacement pour dérivation PPI de TPM Lorsqu'elle est définie sur Activé, cette fonction
permet au système d'exploitation d'ignorer les invites de l'interface de présence physique
(PPI, Physical Presence Interface) lors des opérations d'effacement de l'ACPI (Advanced
Configuration and Power Interface) PPI.
Sélection de l'algorithme TPM2 Cette option permet à l'utilisateur de modifier les algorithmes
cryptographiques utilisés dans le TPM (Trusted Platform Module). Les options disponibles
varient en fonction du firmware du TPM.
Pour activer la sélection d'algorithmes TPM2, la technologie Intel(R) TXT doit être désactivée.
Activer/désactiver la fonctionnalité AMD DRTM (Dynamic Root of Trust Measurement)
Pour activer la fonctionnalité AMD DRTM, les configurations ci-dessous doivent être activées :
1. TPM2.0 doit être activé et l'algorithme de hachage doit être défini sur SHA256.
2. TSME (Transparent SME) doit être activé.
Vous permet d'activer ou de désactiver le bouton d'alimentation sur l'avant du système. Par
défaut, cette option est définie sur Activé.
Vous permet de définir le temps de réaction du système une fois l'alimentation secteur restaurée
dans le système. Par défaut, l'option est définie sur Dernier.
Permet de définir au bout de combien de temps le système se met sous tension une fois qu'a été
rétablie son alimentation secteur. Par défaut, l'option est réglée sur système. Par défaut, l'option
est définie sur Immédiatement.
Contrôle la durée pendant laquelle le processus de mise sous tension est retardé après la
restauration de l'alimentation CA. La valeur n'est effective que si le délai de restauration de
l'alimentation secteur est défini sur Défini par l'utilisateur. La plage valide est comprise entre
120 s à 600 s.
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon la
spécification UEFI. Lorsque l'option est définie sur contrôlé, les variables UEFI sélectionnées
sont protégées dans l'environnement et de nouvelles entrées de démarrage UEFI sont obligées
d'être à la fin de l'ordre de démarrage.
Cette option active ou désactive les protections de réduction des risques de sécurité SMM
UEFI supplémentaires. Cette option n'est disponible que dans le mode de démarrage UEFI.
Le système d'exploitation peut utiliser cette fonctionnalité pour protéger l'environnement
sécurisé créé par la sécurité basée sur la virtualisation. L'activation de cette fonctionnalité
Applications de gestion pré-système d'exploitation
55
Publicité
