Dell OptiPlex 7020 Manuel Du Propriétaire page 124

Tableau 37. Options de configuration du système : menu Sécurité (suite)
Sécurité
Activer le stockage des clés
SHA-256
Effacer
Dérivation de l'interface de présence physique
(PPI) pour les commandes d'effacement
Chiffrement de la mémoire totale Intel
Chiffrement de la mémoire totale multi-clés
(jusqu'à 16 clés)
Réduction des risques de sécurité SMM
124 configuration du BIOS
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Activer
l'attestation activée.
REMARQUE : Lorsqu'elle est désactivée, cette fonctionnalité peut entraîner des
problèmes de compatibilité ou une perte de fonctionnalité dans certains systèmes
d'exploitation.
L'option Activer le stockage des clés contrôle la hiérarchie de stockage du
module TPM, qui est utilisée pour stocker les clés numériques. La désactivation de
l'option Activer le stockage des clés limite la capacité du module TPM à stocker les
données du propriétaire.
Par défaut, l'option Activer le stockage des clés est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Activer le
stockage des clés activée.
REMARQUE : Lorsqu'elle est désactivée, cette fonctionnalité peut entraîner des
problèmes de compatibilité ou une perte de fonctionnalité dans certains systèmes
d'exploitation.
Permet de contrôler l'algorithme de hachage utilisé par le module TPM. Lorsque cette
option est activée, le module TPM utilise l'algorithme de hachage SHA-256. Lorsque
cette option est désactivée, le module TPM utilise l'algorithme de hachage SHA-1.
Par défaut, l'option SHA-256 est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option SHA-256
activée.
Lorsque cette option est activée, l'option Effacer efface les informations stockées
dans le module TPM après avoir quitté le BIOS de l'ordinateur. Cette option revient à
l'état désactivé lorsque l'ordinateur redémarre.
Par défaut, l'option Effacer est désactivée.
Pour plus de sécurité, Dell Technologies recommande d'activer l'option Effacer
uniquement lorsque les données TPM doivent être effacées.
Par défaut, l'option Dérivation PPI pour commandes d'effacement est désactivée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option
Dérivation PPI pour commandes d'effacement désactivée.
Le chiffrement de la mémoire totale (TME) protège la mémoire contre les attaques
physiques, notamment le spray givrant, l'interrogation de la DDR pour lire les cycles, et
d'autres attaques de ce type.
Active ou désactive l'option Chiffrement de la mémoire totale multi-clés.
Lorsque cette option est activée, toute la mémoire système est chiffrée par le bloc de
chiffrement de la mémoire totale (TME) lié au contrôleur de mémoire. Jusqu'à 16 clés
de chiffrement différentes sont prises en charge pour une utilisation par le système
d'exploitation/VMM.
Par défaut, l'option Chiffrement de la mémoire totale multi-clés (jusqu'à 16 clés)
est désactivée.
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI
supplémentaires. Cette option utilise le tableau WSMT (Windows SMM Security
Mitigations Table) pour confirmer au système d'exploitation que les pratiques
d'excellence de sécurité ont été mises en œuvre par le firmware UEFI.
Par défaut, l'option Réduction des risques de sécurité SMM est activée.