Publicité
Tableau 48. Options de configuration du système : menu Sécurité (suite)
Sécurité
Effacer
Dérivation de l'interface de présence physique
(PPI) pour la commande d'effacement
Chiffrement de la mémoire totale Intel
Chiffrement de la mémoire totale multi-clés
(jusqu'à 16 clés)
Intrusion dans le boîtier
Intrusion dans le boîtier
Blocage du démarrage jusqu'à l'effacement
Effacer l'avertissement d'intrusion
Réduction des risques de sécurité SMM
156
configuration du BIOS
Si elle est activée, l'option Effacer efface les informations stockées dans le
module TPM après avoir quitté le BIOS du système. Cette option revient à l'état
désactivé lorsque l'ordinateur redémarre.
Par défaut, l'option Effacer est désactivée.
Dell Technologies recommande d'activer l'option Effacer uniquement lorsque les
données TPM doivent être effacées.
REMARQUE :
Pour afficher cette option, activez le mode Configuration
avancée comme décrit dans
L'option Dérivation PPI pour la commande d'effacement permet au système
d'exploitation de gérer certains aspects du PTT. Lorsque cette option est activée, vous
n'êtes pas invité à confirmer les modifications apportées à la configuration PTT.
Par défaut, l'option Dispositif de dérivation PPI pour commandes effacées est
désactivée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option
Dérivation PPI pour la commande d'effacement désactivée.
Active ou désactive la fonction de chiffrement de la mémoire du processeur.
Par défaut, l'option Chiffrement de la mémoire totale Intel est désactivée.
REMARQUE :
Pour afficher cette option, activez le mode Configuration
avancée comme décrit dans
Active ou désactive la détection d'intrusions dans le boîtier. Cette fonctionnalité notifie
l'utilisateur lorsque le cache de fond a été retiré de l'ordinateur.
Lorsqu'elle est définie sur Activé, une notification s'affiche au prochain démarrage et
l'événement est consigné dans le journal des événements du BIOS.
Lorsqu'ils sont définis sur Désactivé, aucune notification ne s'affiche et aucun
événement n'est consigné dans le journal des événements du BIOS.
Lorsqu'il est défini sur Activé en mode silencieux, l'événement est consigné dans le
journal des événements du BIOS, mais aucune notification ne s'affiche.
Par défaut, l'option Détection d'intrusion dans le boîtier est désactivée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Intrusion
dans le boîtier activée.
REMARQUE :
Pour afficher cette option, activez le mode Configuration
avancée comme décrit dans
L'option Blocage du démarrage jusqu'à l'effacement est activée lorsque l'option
Intrusion dans le boîtier est activée. Lorsque cette option est activée, l'ordinateur ne
démarre pas tant que l'intrusion dans le boîtier n'est pas nettoyée.
REMARQUE :
Pour afficher cette option, activez le mode Configuration
avancée comme décrit dans
L'option Effacer l'avertissement d'intrusion s'affiche uniquement lorsque l'option
Intrusion dans le boîtier est activée et se déclenche.
Par défaut, l'option Effacer l'avertissement d'intrusion est désactivée.
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI
supplémentaires. Cette option utilise le tableau WSMT (Windows SMM Security
Mitigations Table) pour confirmer au système d'exploitation que les pratiques
d'excellence de sécurité ont été mises en œuvre par le firmware UEFI.
Affichage des options de configuration
Affichage des options de configuration
Affichage des options de configuration
Affichage des options de configuration
avancée.
avancée.
avancée.
avancée.
Publicité
