Dell EMC PowerEdge MX740c Manuel D'installation Et De Maintenance page 35

Option Description
Informations TPM
Intel(R) TXT Active ou désactive le mode Intel Trusted Execution Technology (TXT) option. Pour activer Intel TXT, l'option
Virtualization Technology (Technologie de virtualisation) doit être activée et l'option TPM Security (Sécurité du
module TPM) doit être activée avec les mesures de pré-amorçage. Par défaut, l'option est définie sur Off
(Désactivé).
Lorsque le module TPM 2.0 est installé, l'option TPM 2 Algorithm (Algorithme TPM 2) est disponible. Il vous
permet de sélectionner un algorithme de hachage parmi ceux pris en charge par le module TPM (SHA1, SHA256).
L'option TPM 2 Algorithm (Algorithme TPM 2) doit être définie sur SHA256 pour activer TXT.
Power Button Permet d'activer ou de désactiver le bouton d'alimentation sur l'avant du système. Par défaut, l'option est réglée
sur Activé.
AC Power Permet de définir le comportement du système une fois que l'alimentation CA est restaurée sur le système. Par
Recovery défaut, l'option est définie sur Last (Dernier).
UEFI Variable Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard (par défaut), les
Access variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI. Lorsqu'elle est définie
sur contrôlé, les variables UEFI sélectionnées sont protégées dans l'environnement et de nouvelles entrées
d'amorçage UEFI sont obligées d'être à la fin de l'ordre d'amorçage.
In-Band Lorsque ce paramètre est défini sur Disabled (Désactivé), les périphériques HECI et ME (Management Engine),
Manageability ainsi que les périphériques IPMI du système, sont masqués du système d'exploitation. Cela empêche le système
Interface d'exploitation de modifier les paramètres de plafonnement de l'alimentation ME, et bloque l'accès à tous les outils
de gestion intrabande. Toute la gestion doit se faire hors bande. Par défaut, l'option est réglée sur Activé.
Secure Boot Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image de préamorçage à l'aide
des certificats de la stratégie d'amorçage sécurisé. Par défaut, l'amorçage sécurisé est défini sur Désactivé.
Secure Boot Lorsque la stratégie d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du
Policy fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d'amorçage sécurisé est
définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la
stratégie d'amorçage sécurisé est définie sur Standard.
Secure Boot Mode Configure la façon dont le BIOS utilise les objets de stratégie d'amorçage sécurisé (PK, KEK, db, dbx).
Si le mode actuel est défini sur Deployed Mode (Mode déployé), les options disponibles sont User Mode
(Mode utilisateur) et Deployed Mode (Mode déployé). Si le mode actuel est défini sur User Mode (Mode
utilisateur), les options disponibles sont User Mode (Mode utilisateur), Audit Mode (Mode audit) et
Deployed Mode (Mode déployé).
Options
User Mode
Deployed Mode
Audit Mode
Description
Lorsque cette option est définie sur Clear (Effacer), toutes les valeurs des hiérarchies
de stockage et d'approbation sont effacées, puis l'option est réinitialisée sur Enabled
(Activée).
REMARQUE : Pour la mise à jour du BIOS, les périphériques HECI doivent être opérationnels, et
l'interface IPMI doit être opérationnelle pour les mises à jour DUP. Ce paramètre doit être défini
sur Activé pour éviter les erreurs de mise à jour.
Description
En User Mode (Mode utilisateur), PK doit être installé et le BIOS vérifie la signature en
cas de mise à jour programmée des objets de stratégie.
Le BIOS autorise les transitions programmées non authentifiées entre les modes.
Mode déployé est le plus mode sécurisé. En Deployed Mode (Mode déployé), PK doit
être installé et le BIOS vérifie la signature en cas de mise à jour programmée des objets de
stratégie.
Deployed Mode (Mode déployé) limite les transitions de mode programmées.
En Audit Mode (Mode audit), la clé PK n'est pas présente. Le BIOS n'authentifie pas les
mises à jour programmées des objets de stratégie, ni les transitions entre les modes.
Applications de gestion pré-système d'exploitation 35