Publicité
Tableau 65. Détails de l'écran Sécurité des systèmes (suite)
Option
Politique Secure Boot
Mode Secure Boot
Résumé de la politique Secure
Boot
Paramètres de la politique Secure
Boot personnalisée
Description
Permet de sélectionner la politique Secure Boot.
● Lorsqu'elle est définie sur Standard, le BIOS utilise la clé et les certificats du fabricant du
système pour authentifier les images préalables au démarrage.
● Lorsqu'elle est définie sur Démarrage Linux(R), Démarrage VMware(R) ou Démarrage
Microsoft(R), la politique Secure Boot inclut uniquement les certificats nécessaires pour le
système d'exploitation correspondant.
● Lorsqu'elle est définie sur Personnalisation, le BIOS utilise la clé et les certificats définis
par l'utilisateur.
REMARQUE :
Remarque : Si le mode Personnalisation est sélectionné, le menu
Paramètres de la politique Secure Boot personnalisée s'affiche.
REMARQUE :
Remarque : La modification des certificats de sécurité par défaut peut
entraîner l'échec du démarrage du système à partir de certaines options de démarrage.
Configure la façon dont le BIOS utilise les objets de politique Secure Boot (PK, KEK, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur
et mode déployé. Si le mode actuel est défini sur Mode d'utilisateur, les options disponibles
sont Mode d'utilisateur, Mode d'audit, et Mode déployé.
Ci-dessous figurent des informations détaillées sur les différents modes de démarrage
disponibles dans l'option Mode Secure Boot.
User Mode
En mode utilisateur, PK doit être installé, et le BIOS effectue
vérification de signature sur objets de stratégie programmatique tente
de les mettre à jour. Le BIOS système permet secteur incompatible lien
logique entre les transitions entre les modes.
Mode d'audit
En Mode d'audit, PK n'est pas présent. Le BIOS n'authentifie pas la
mise à jour programmatique des objets de stratégie et les transitions
entre modes. Le BIOS effectue une vérification de signature sur les
images de prédémarrage et consigne les résultats dans le tableau
d'informations sur l'exécution. Il exécute toutefois les images, que
leur vérification ait réussi ou échoué. Mode d'audit est utile pour
programmer un ensemble d'objets de politique.
Deployed Mode
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit
être installé et le BIOS effectue vérification de signature sur objets de
stratégie programmatique tente de les mettre à jour. Mode déployé
limite les transitions de mode programmé.
Spécifie la liste des certificats et des hachages qu'utilise Secure Boot pour authentifier des
images. Vous trouverez ci-dessous la liste des options disponibles sur l'écran Résumé de la
politique Secure Boot :
1. Platform Key (PK)
2. Entrées de base de données key exchange key (KEK)
3. Entrées de base de données (db) de signatures autorisées
Les options ci-dessus sont décrites dans les champs suivants :
● Type
● Émetteur
● Sujet
● Signature du propriétaire GUID
4. Entrées de base de données (dbx) de signatures interdites
Configure la politique personnalisée Secure Boot. Pour activer cette option, définissez la
politique Secure Boot sur option personnalisée. Vous trouverez ci-dessous la liste des options
disponibles sur l'écran Paramètres de la politique Secure Boot personnalisée :
1. Platform Key (PK)
2. Entrées de base de données key exchange key (KEK)
Applications de gestion pré-système d'exploitation
77
Publicité
