Publicité
Tableau 33. Options de configuration du système : menu Sécurité (suite)
Sécurité
Sécurité TPM 2.0 activée
Activer Attestation
Activer le stockage des clés
SHA-256
Effacer
Dérivation PPI pour les commandes
d'effacement
Intrusion dans le boîtier
Réduction des risques de sécurité SMM
Suppression des données au prochain
démarrage
Commencer la suppression des données
Absolute®
Permet d'activer ou de désactiver les options de sécurité TPM 2.0.
Par défaut, l'option ACTIVÉ est activée.
Permet de contrôler si la hiérarchie d'approbation du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option ACTIVÉ est activée.
Permet de contrôler si la hiérarchie de stockage du module TPM (Trusted Platform
Module) est disponible pour le système d'exploitation.
Par défaut, l'option ACTIVÉ est activée.
Le BIOS et le module TPM utiliseront l'algorithme de hachage SHA-256 pour étendre
les mesures dans les registres PCR du module TPM lors du démarrage du BIOS.
Par défaut, l'option ACTIVÉ est activée.
Permet d'effacer les informations sur le propriétaire du module TPM, puis de rétablir
le TPM à son état par défaut.
Par défaut, l'option DÉSACTIVÉ est activée.
Contrôle l'interface PPI du module TPM.
Par défaut, l'option DÉSACTIVÉ est activée.
Contrôle la fonction d'intrusion dans le boîtier.
Par défaut, l'option Désactivé est activée.
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI
supplémentaires. Cette option utilise le tableau WSMT (Windows SMM Security
Mitigations Table) pour confirmer au système d'exploitation que les pratiques
d'excellence de sécurité ont été mises en œuvre par le firmware UEFI.
Par défaut, l'option ACTIVÉ est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option
Réduction des risques de sécurité SMM activée, sauf si vous disposez d'une
application spécifique qui n'est pas compatible.
REMARQUE :
Cette fonction peut entraîner une perte de fonctionnalité ou des
problèmes de compatibilité avec certains outils hérités et applications.
Le nettoyage des données est une opération de nettoyage sécurisée qui supprime les
informations d'un appareil de stockage.
PRÉCAUTION :
L'opération de nettoyage sécurisé des données supprime
les informations de façon à ce qu'elles ne puissent pas être
reconstruites.
Les commandes telles que la suppression et le format dans le système d'exploitation
peuvent empêcher l'affichage des fichiers dans le système de fichiers. Toutefois,
ils peuvent être reconstruits par des moyens d'analyse approfondie, car ils sont
toujours représentés sur le support physique. L'effacement des données empêche
cette reconstruction et n'est pas récupérable.
Lorsque cette option est activée, l'option de nettoyage des données vous invite
à effacer tous les appareils de stockage connectés à l'ordinateur lors du prochain
démarrage.
Par défaut, l'option DÉSACTIVÉ est désactivée.
configuration du BIOS
91
Publicité
