Dell D17S Manuel Du Propriétaire page 127

Tableau 38. Options de configuration du système : menu Sécurité (suite)
Sécurité
Activer Attestation
Activer le stockage des clés
SHA-256
Effacer
Dérivation de l'interface de présence physique
(PPI) pour les commandes d'effacement
Chiffrement de la mémoire totale Intel
Chiffrement de la mémoire totale multi-clés
Réduction des risques de sécurité SMM
Par défaut, l'option Sécurité TPM 2.0 activée est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Sécurité
TPM 2.0 activée pour permettre à ces technologies de sécurité de fonctionner
pleinement.
L'option Activer l'attestation contrôle la hiérarchie de validation du module TPM. La
désactivation de l'option Activer l'attestation empêche le module TPM d'être utilisé
pour signer numériquement les certificats.
Par défaut, l'option Activer l'attestation est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Activer
l'attestation activée.
REMARQUE : Lorsqu'elle est désactivée, cette fonctionnalité peut entraîner des
problèmes de compatibilité ou une perte de fonctionnalité dans certains systèmes
d'exploitation.
L'option Activer le stockage des clés contrôle la hiérarchie de stockage du
module TPM, qui est utilisée pour stocker les clés numériques. La désactivation de
l'option Activer le stockage des clés limite la capacité du module TPM à stocker les
données du propriétaire.
Par défaut, l'option Activer le stockage des clés est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Activer le
stockage des clés activée.
REMARQUE : Lorsqu'elle est désactivée, cette fonctionnalité peut entraîner des
problèmes de compatibilité ou une perte de fonctionnalité dans certains systèmes
d'exploitation.
Permet de contrôler l'algorithme de hachage utilisé par le module TPM. Lorsque cette
option est activée, le module TPM utilise l'algorithme de hachage SHA-256. Lorsque
cette option est désactivée, le module TPM utilise l'algorithme de hachage SHA-1.
Par défaut, l'option SHA-256 est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option SHA-256
activée.
Lorsque cette option est activée, l'option Effacer efface les informations stockées
dans le module TPM après avoir quitté le BIOS de l'ordinateur. Cette option revient à
l'état désactivé lorsque l'ordinateur redémarre.
Par défaut, l'option Effacer est désactivée.
Dell Technologies recommande d'activer l'option Effacer uniquement lorsque les
données TPM doivent être effacées.
Par défaut, l'option Dérivation PPI pour commandes d'effacement est désactivée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option
Dérivation PPI pour commandes d'effacement désactivée.
Autorise ou non le système d'exploitation à protéger la mémoire contre les attaques
physiques, y compris le spray givrant, l'interrogation de la DDR pour lire les cycles, etc.
Par défaut, l'option Chiffrement de la mémoire totale multi-clés est désactivée.
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI
supplémentaires. Cette option utilise le tableau WSMT (Windows SMM Security
Mitigations Table) pour confirmer au système d'exploitation que les pratiques
d'excellence de sécurité ont été mises en œuvre par le firmware UEFI.
configuration du BIOS 127