Publicité
Tableau 32. Options de configuration du système : menu Sécurité (suite)
Sécurité
Dérivation de l'interface de présence physique
(PPI) pour les commandes d'effacement
Réduction des risques de sécurité SMM
Suppression des données au prochain
démarrage
Commencer la suppression des données
Absolute
Sécurité du chemin de démarrage UEFI
Dell Technologies recommande d'activer l'option Effacer uniquement lorsque les
données TPM doivent être effacées.
L'option Dérivation PPI pour commandes d'effacement permet au système
d'exploitation de gérer certains aspects du PTT. Lorsque cette option est activée, vous
n'êtes pas invité à confirmer les modifications apportées à la configuration PTT.
Par défaut, l'option Dérivation PPI pour commandes d'effacement est désactivée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option
Dérivation PPI pour commandes d'effacement désactivée.
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI
supplémentaires. Cette option utilise le tableau WSMT (Windows SMM Security
Mitigations Table) pour confirmer au système d'exploitation que les pratiques
d'excellence de sécurité ont été mises en œuvre par le firmware UEFI.
Par défaut, l'option Réduction des risques de sécurité SMM est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Réduction
des risques de sécurité SMM activée, sauf si vous disposez d'une application
spécifique qui n'est pas compatible.
REMARQUE :
Cette fonction peut entraîner une perte de fonctionnalité ou des
problèmes de compatibilité avec certains outils hérités et applications.
Le nettoyage des données est une opération de nettoyage sécurisée qui supprime les
informations d'un appareil de stockage.
PRÉCAUTION :
L'opération de nettoyage sécurisé des données supprime
les informations de façon à ce qu'elles ne puissent pas être reconstruites.
Les commandes telles que la suppression et le format dans le système d'exploitation
peuvent empêcher l'affichage des fichiers dans le système de fichiers. Toutefois,
ils peuvent être reconstruits par des moyens d'analyse approfondie, car ils sont
toujours représentés sur le support physique. L'effacement des données empêche cette
reconstruction et n'est pas récupérable.
Lorsque cette option est activée, l'option de nettoyage des données vous invite
à effacer tous les appareils de stockage connectés à l'ordinateur lors du prochain
démarrage.
Par défaut, l'option Commencer la suppression des données est désactivée.
Le logiciel Absolute fournit diverses solutions de cybersécurité, certaines nécessitant
des logiciels préchargés sur les ordinateurs Dell et intégrés dans le BIOS. Pour utiliser
ces fonctionnalités, vous devez activer le paramètre Absolute du BIOS et contacter
Absolute pour la configuration et l'activation.
Par défaut, l'option Activer Absolute est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Absolute
sélectionnée.
REMARQUE :
Lorsque les fonctionnalités Absolute sont activées, l'intégration
Absolute ne peut pas être désactivée à partir de l'écran de configuration du BIOS.
Cette option détermine si l'ordinateur doit inviter ou non l'utilisateur à saisir le mot de
passe administrateur (si défini) lors du lancement sur un périphérique d'un chemin de
démarrage UEFI à partir du menu de démarrage F12.
L'option Toujours, sauf disque dur interne est sélectionnée par défaut.
configuration du BIOS
89
Publicité
