Publicité
Tableau 59. Détails de l'écran Sécurité des systèmes (suite)
Option
Secure Boot
Politique Secure Boot
Mode Secure Boot
Résumé de la politique Secure
Boot
Paramètres de la politique Secure
Boot personnalisée
Création d'un mot de passe système et de configuration
Prérequis
Assurez-vous que le cavalier de mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe
pour le système et la configuration. Pour plus d'informations, voir la section Paramétrage des cavaliers de la carte Système.
REMARQUE :
Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
56
Applications de gestion pré-système d'exploitation
Description
fournit des protections de réduction des risques de sécurité SMM UEFI supplémentaires.
Toutefois, cette fonctionnalité peut entraîner un problème de compatibilité ou une perte de
fonctionnalité avec certains outils ou applications existants.
Permet d'activer Secure Boot, où le BIOS authentifie chaque image de préamorçage à l'aide
des certificats de la politique Secure Boot. Par défaut, la politique Secure Boot est définie sur
Désactivé (par défaut).
Lorsque la politique Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
politique Secure Boot est définie sur Personnalisé, le BIOS utilise des clés et des certificats
définis par l'utilisateur. Par défaut, la politique Secure Boot est définie sur Standard.
Configure la façon dont le BIOS utilise les objets de politique Secure Boot (PK, KEK, db, dbx). Si
le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et
mode déployé.
Si le mode actuel
est défini sur
mode utilisateur,
les options
disponibles sont
User Mode, Mode
d'audit, et mode
déployé.
Spécifie la liste des certificats et des hachages qu'utilise Secure Boot pour authentifier des
images.
Configure la politique personnalisée Secure Boot. Pour activer cette option, définissez la politique
Secure Boot sur option personnalisée.
Tableau 60. Mode Secure Boot
Options Descriptions
User
En mode utilisateur, PK doit être installé, et le
Mode
BIOS effectue vérification de signature sur objets de
stratégie programmatique tente de les mettre à jour. Le
BIOS système permet secteur incompatible lien logique
entre les transitions entre les modes.
Deploye
Mode déployé est le plus mode sécurisé. En mode
d Mode
déployé, PK doit être installé et le BIOS effectue
vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour. Mode
déployé limite les transitions de mode programmé.
Mode
En mode audit, PK n'est présente. Le BIOS
audit
n'authentifie pas mises à jour programmé pour les
objets de politique, et les transitions entre les modes.
Le BIOS effectue une vérification de signature sur
les images de prédémarrage et consigne les résultats
dans le tableau d'informations sur l'exécution. Il exécute
toutefois les images, que leur vérification ait réussi ou
échoué. Mode d'audit est utile pour programmer un
ensemble d'objets de politique.
Publicité
