Dell EMC PowerEdge M640 Manuel D'installation Et De Maintenance page 42

Option Description
Deactivate (Désactiver), le TPM est désactivé. Lorsqu'elle est définie sur Effacer, tout le contenu du module
TPM sont effacés. Par défaut, l'option est définie sur None (Aucun).
Ce champ est en lecture seule lorsque la sécurité TPM est définie sur Off. Cette action nécessite un
redémarrage supplémentaire avant de prendre effet.
Paramètres TPM Ce paramètre est activé uniquement lorsque la sécurité TPM est activée.
avancés
Intel(R) TXT Vous permet d'activer l'option Intel Trusted Execution Technology (TXT). Pour activer Intel TXT, l'option
Virtualization Technology (Technologie de virtualisation) doit être activée et l'option TPM Security (Sécurité du
module TPM) doit être activée avec les mesures de pré-amorçage. Par défaut, l'option est définie sur Off
(Désactivé).
Power Button Vous permet d'activer le bouton d'alimentation sur l'avant du système. Par défaut, l'option est réglée sur Activé.
AC Power Vous permet de définir le temps de réaction du système une fois l'alimentation restaurée dans le système. Par
Recovery défaut, l'option est définie sur Last (Dernier).
UEFI Variable Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard (par défaut), les
Access variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI. Lorsqu'elles sont définies
sur contrôlé, les variables UEFI sélectionnées sont protégées dans l'environnement et de nouvelles entrées
d'amorçage UEFI sont obligées d'être à la fin de l'ordre d'amorçage.
In-Band Lorsqu'il est défini sur Disabled (Désactivé), ce paramètre pour la cacher du moteur de gestion (ME), HECI
Manageability périphériques, et le système périphériques IPMI de l'à partir du système d'exploitation. Cela empêche le système
Interface d'exploitation de la modification du seuil de l'alimentation ME paramètres et bloque l'accès à tous les in-band outils
de gestion. Toutes les fonctions de gestion doivent être gérés par hors bande. Par défaut, l'option est réglée sur
Activé.
Secure Boot Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l'aide des
certificats de la stratégie d'amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut. Par
défaut, la stratégie d'amorçage sécurisé est défini sur Désactivé (par défaut).
Secure Boot Lorsque la stratégie d'amorçage sécurisé est définie sur Standard (par défaut), le BIOS utilise des clés et des
Policy certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d'amorçage
sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l'utilisateur.
Par défaut, la stratégie d'amorçage sécurisé est défini sur Standard.
Secure Boot Mode Vous permet de configurer la façon dont le BIOS utilise Secure Boot Policy Objects (PK, KEK, db, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et mode
déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles sont User Mode, Mode
d'audit, et mode déployé.
Options
User Mode
Audit Mode
42 Applications de gestion pré-système d'exploitation
PRÉCAUTION : L'effacement du module TPM entraîne une perte de toutes les clés du module
TPM. La perte des clés du module TPM peut affecter le démarrage du système d'exploitation.
REMARQUE : Mise à jour du BIOS nécessite HECI périphériques à être opérationnel et le DUP
mises à jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini sur
Activé mise à jour afin d'éviter les erreurs.
Description
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature
sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS permet des transitions programmatiques non authentifiées entre les modes.
En mode d'audit, PK n'est présente. Le BIOS n'authentifie pas les mises à jour
programmatiques des objets de stratégie et les transitions entre modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Le BIOS effectue une vérification de signature sur les images de pré-démarrage et
enregistre les résultats dans la table d'information d'exécution d'image, mais approuve les
images qu'elles réussissent ou échouent la vérification.