Tableau 21. Informations de sécurité du module TPM 2.0 (suite)
Option
Description
Lorsque cette option est définie sur Désactivé, les hiérarchies de stockage et de validation ne peuvent pas être
utilisées.
Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de validation sont
effacées, puis l'option est redéfinie sur Activé.
Paramètres TPM
Spécifie les détails des paramètres TPM avancés.
avancés
Tableau 22. Détails de l'écran Sécurité des systèmes
Option
Fonctionnalité AmD DTRM
(Dynamic Root of Trust
Measurement)
Bouton d'alimentation
Restauration de l'alimentation
secteur
Délai de restauration de
l'alimentation secteur
Délai défini par l'utilisateur (60 s à
600 s)
UEFI Variable Access
Secure Boot
Politique d'amorçage sécurisé
Mode d'amorçage sécurisé
18
Applications de gestion pré-système d'exploitation
Description
Activer/désactiver la fonctionnalité AMD DRTM (Dynamic Root of Trust Measurement)
Pour activer la fonctionnalité AMD DRTM, les configurations ci-dessous doivent être activées :
1. TPM2.0 doit être activé et l'algorithme de hachage doit être défini sur SHA256.
2. TSME (Transparent SME) doit être activé.
3. DMAP (Direct Memory Access Protection) doit être activée.
Vous permet d'activer ou de désactiver le bouton d'alimentation sur l'avant du système. Par
défaut, cette option est définie sur Activé.
Vous permet de définir le temps de réaction du système une fois l'alimentation secteur
restaurée dans le système. Par défaut, l'option est définie sur Dernier.
Permet de définir au bout de combien de temps le système se met sous tension une fois qu'a
été rétablie son alimentation secteur. Par défaut, l'option est réglée sur système. Par défaut,
l'option est définie sur Immédiatement.
Permet de régler le paramètre Délai défini par l'utilisateur lorsque l'option Défini par
l'utilisateur pour Délai de récupération de l'alimentation secteur est sélectionnée.
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon la
spécification UEFI. Lorsqu'elle est définie sur contrôlé, les variables UEFI sélectionnées sont
protégées dans l'environnement et de nouvelles entrées d'amorçage UEFI sont obligées d'être à
la fin de l'ordre d'amorçage.
Permet d'activer l'Amorçage sécurisé, où le BIOS authentifie chaque image de préamorçage à
l'aide des certificats de la stratégie d'amorçage sécurisé. Par défaut, la stratégie d'amorçage
sécurisé est définie sur Désactivé (par défaut).
Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
stratégie d'amorçage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des
certificats définis par l'utilisateur. Par défaut, la stratégie d'amorçage sécurisé est définie sur
Standard.
Configure la façon dont le BIOS utilise la politique de démarrage sécurisé objets (PK, KEK, db,
dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur
et mode déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles
sont User Mode, Mode d'audit, et mode déployé.
Tableau 23. Mode d'amorçage sécurisé
Options
Descriptions
User Mode
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de
signature sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS système permet secteur incompatible lien logique entre les
transitions entre les modes.