Publicité
Tableau 64. Informations de sécurité du module TPM 2.0 (suite)
Option
Description
TPM
Active, désactive ou efface les hiérarchies de stockage et de validation. Lorsque cette option est définie sur Activé, les
Hierarcy
hiérarchies de stockage et de validation peuvent être utilisées.
Lorsque cette option est définie sur Désactivé, les hiérarchies de stockage et de validation ne peuvent pas être utilisées.
Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de validation sont effacées, puis
l'option est redéfinie sur Activé.
Paramètres
Spécifie les détails des paramètres TPM avancés.
TPM
Provision pour
avancés
dérivation PPI
de TPM
Effacement
pour dérivation
PPI de TPM
Sélection de
l'algorithme
TPM
Tableau 65. Détails de l'écran Sécurité des systèmes
Option
Intel(R) TXT
Chiffrement de la mémoire
Contournement du chiffrement
TME
Intel(R) SGX
Accès intrabande aux informations
sur le package SGX
Taille de PPMRR
QoS SGX
Sélectionnez le type d'entrée
Owner EPOCH
Lorsqu'elle est définie sur Activé, cette fonction permet au système d'exploitation d'ignorer les
invites de l'interface de présence physique (PPI, Physical Presence Interface) lors des opérations de
provisionnement de l'ACPI (Advanced Configuration and Power Interface) PPI
Lorsqu'elle est définie sur Activé, cette fonction permet au système d'exploitation d'ignorer les
invites de l'interface de présence physique (PPI, Physical Presence Interface) lors des opérations de
provisionnement de l'ACPI (Advanced Configuration and Power Interface) PPI.
Permet de choisir entre les normes de chiffrement TPM SHA1 et SHA256
Description
Vous permet d'activer l'option Intel Trusted Execution Technology (TXT). Pour activer
Intel TXT, l'option Technologie de virtualisation doit être activée et l'option Sécurité du
module TPM doit être activée avec les mesures de pré-amorçage. Par défaut, cette option
est définie sur Désactivé. Elle est définie sur Activé pour la prise en charge du démarrage
sécurisé (protection du firmware) sous Windows 2022.
Permet d'activer ou de désactiver le chiffrement de la mémoire totale Intel (TME) et
®
multiclient (Intel
TME-MT). Lorsque l'option est définie sur Désactivé, le BIOS désactive
la technologie TME et MK-TME. Lorsque l'option est définie sur Une seule touche, le BIOS
active la technologie TME. Lorsque l'option est définie sur Plusieurs touches, le BIOS active la
technologie TME-MT. Par défaut, cette option est définie sur Désactivé.
Par défaut, cette option est définie sur Désactivé lorsque l'option Chiffrement de la mémoire
est désactivée.
Permet d'activer ou de désactiver l'option Intel Software Guard Extension (SGX). Pour activer
l'option Intel SGX, le processeur doit être doté d'une prise en charge de la fonction SGX. La
population de la mémoire doit être compatible (au minimum 8 x DIMM1 identiques à DIMM8
par socket d'UC, pas de prise en charge avec la configuration de mémoire permanente). Le
mode de fonctionnement de la mémoire doit être défini en mode optimiseur. Le chiffrement de
mémoire doit être activé et l'entrelacement de nœuds doit être désactivé. Par défaut, cette
option est définie sur Désactivé. Lorsque cette option est définie sur Désactivé, le BIOS
désactive la technologie SGX. Lorsque cette option est définie sur Activé, le BIOS active la
technologie SGX.
Permet de bénéficier d'un accès intrabande aux informations sur le package Intel Software
Guard Extension (SGX). Par défaut, cette option est définie sur Désactivé.
Cette option permet de définir la taille des registres PPMRR.
Cette option permet d'activer ou de désactiver la qualité de service SGX.
Cette option permet de sélectionner Passer à de nouveaux Owner EPOCH aléatoires
ou Owner EPOCH définis manuellement par l'utilisateur. Chaque Owner EPOCH est à
64 bits. Après avoir généré un nouveau Owner EPOCH en sélectionnant l'option Passer à
de nouveaux Owner EPOCH aléatoires, la sélection revient sur Owner EPOCH définis
manuellement par l'utilisateur.
Software Guard Extensions Epoch n : définit les valeurs Software Guard Extensions Epoch.
Applications de gestion pré-système d'exploitation
75
Publicité
