Tableau 22. Détails de l'écran Sécurité des systèmes
Option
Résumé de la stratégie
d'amorçage sécurisé
Paramètres de la politique
personnalisée d'amorçage sécurisé
Création d'un mot de passe système et de configuration
Prérequis
Assurez-vous que le cavalier de mot de passe est activée. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe
pour le système et la configuration. Pour plus d'informations, voir la section Paramétrage des cavaliers de la carte Système.
REMARQUE :
Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
Étapes
1. Pour accéder à la Configuration du système, appuyez sur la touche F2 immédiatement après le démarrage ou le redémarrage de votre
système.
2. Dans l'écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du
système) > System Security (Sécurité du système).
3. Dans l'écran System Security (Sécurité du système), vérifiez que Password Status (État du mot de passe) est Unlocked
(Déverrouillé).
4. Dans le champ Mot de passe du système, saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Suivez les instructions pour définir le mot de passe système :
● Un mot de passe peut contenir jusqu'à 32 caractères.
● Le mot de passe peut contenir des nombres de 0 à 9.
● Seuls les caractères spéciaux suivants sont valides : espace, ("), (+), (,), (-), (.), (/), (;), ([), (\), (]), (`).
Un message vous invite à ressaisir le mot de passe du système.
5. Entrez à nouveau le mot de passe du système, puis cliquez sur OK.
6. Dans le champ Setup Password (configurer le mot de passe), saisissez votre mot de passe système, puis appuyez sur Entrée ou
Tabulation.
Un message vous invite à ressaisir le mot de passe de configuration.
7. Entrez à nouveau le mot de passe, puis cliquez sur OK.
8. Appuyez sur Échap pour revenir à l'écran BIOS du Système. Appuyez de nouveau sur Échap.
Un message vous invite à enregistrer les modifications.
REMARQUE :
La protection par mot de passe ne prend effet que lorsque vous redémarrez le système.
Description
Tableau 23. Mode d'amorçage sécurisé (suite)
Options
Descriptions
Deployed
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être
Mode
installé et le BIOS effectue vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Audit Mode
En mode d'audit, PK n'est présente. Le BIOS n'authentifie pas mises à jour
programmé pour les objets de politique, et les transitions entre les modes. Le
BIOS effectue une vérification de signature sur les images de prédémarrage
et consigne les résultats dans le tableau d'informations sur l'exécution. Il
exécute toutefois les images, que leur vérification ait réussi ou échoué.
Mode d'audit est utile pour programmer un ensemble d'objets de politique.
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier
des images.
Configure la stratégie personnalisée d'amorçage sécurisé. Pour activer cette option, définissez
la politique de démarrage sécurisé sur option personnalisée.
Applications de gestion pré-système d'exploitation
19