Publicité
Tableau 42. Options de configuration du système : menu Sécurité (suite)
Sécurité
Dérivation de l'interface de présence physique
(PPI) pour les commandes d'effacement
Intrusion dans le boîtier
Intrusion dans le boîtier
Effacer l'avertissement d'intrusion
Blocage du démarrage jusqu'à l'effacement
Suppression des données au prochain
démarrage
Commencer la suppression des données
Sécurité du chemin de démarrage UEFI
Dell Technologies recommande d'activer l'option Effacer uniquement lorsque les
données TPM doivent être effacées.
L'option Dérivation PPI pour commandes d'effacement permet au système
d'exploitation de gérer certains aspects du PTT. Lorsque cette option est activée, vous
n'êtes pas invité à confirmer les modifications apportées à la configuration PTT.
Par défaut, l'option Dérivation PPI pour commandes d'effacement est désactivée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option
Dérivation PPI pour commandes d'effacement désactivée.
La détection des intrusions dans le boîtier permet d'activer un commutateur physique
qui déclenche un événement lorsque le capot de l'ordinateur est ouvert.
Lorsqu'elle est définie sur Activé, une notification s'affiche au prochain démarrage et
l'événement est consigné dans le journal des événements du BIOS.
Lorsqu'il est défini sur Activé en mode silencieux, l'événement est consigné dans le
journal des événements du BIOS, mais aucune notification ne s'affiche.
Lorsqu'ils sont définis sur Désactivé, aucune notification ne s'affiche et aucun
événement n'est consigné dans le journal des événements du BIOS.
Par défaut, l'option Silencieux est activée.
Pour plus de sécurité, Dell Technologies recommande de maintenir l'option Détection
d'intrusion dans le boîtier activée.
L'option Effacer l'avertissement d'intrusion s'affiche uniquement lorsque l'intrusion
dans le boîtier est activée et se déclenche.
Par défaut, l'option Effacer l'avertissement d'intrusion est désactivée.
Active ou désactive l'option Blocage du démarrage jusqu'à l'effacement.
Par défaut, l'option Blocage du démarrage jusqu'à l'effacement est désactivée.
REMARQUE :
Lorsque cette option est activée, l'ordinateur ne démarre pas
tant que l'intrusion dans le boîtier n'est pas nettoyée. Si le mot de passe
administrateur est défini, le programme de configuration doit être déverrouillé avant
que l'avertissement puisse être effacé.
Le nettoyage des données est une opération de nettoyage sécurisée qui supprime les
informations d'un appareil de stockage.
PRÉCAUTION :
L'opération de nettoyage sécurisé des données supprime
les informations de façon à ce qu'elles ne puissent pas être reconstruites.
Les commandes telles que la suppression et le format dans le système d'exploitation
peuvent empêcher l'affichage des fichiers dans le système de fichiers. Toutefois,
ils peuvent être reconstruits par des moyens d'analyse approfondie, car ils sont
toujours représentés sur le support physique. L'effacement des données empêche cette
reconstruction et n'est pas récupérable.
Lorsque cette option est activée, l'option de nettoyage des données vous invite
à effacer tous les appareils de stockage connectés à l'ordinateur lors du prochain
démarrage.
Par défaut, l'option Commencer la suppression des données est désactivée.
Cette option détermine si l'ordinateur doit inviter ou non l'utilisateur à saisir le mot de
passe administrateur (si défini) lors du lancement sur un périphérique d'un chemin de
démarrage UEFI à partir du menu de démarrage F12.
configuration du BIOS
133
Publicité
