Dell E77S Guide De Référence page 15

Tableau 20. Détails de l'écran Sécurité des systèmes (suite)
Option
Intel(R) SGX
Software Guard Extensions
Epoch n : définit les valeurs Software
Guard Extensions Epoch.
Hachage 0 de clé publique
SGX LE : définit les octets à partir
de 0 - 7 pour la valeur de hachage
de la clé publique de l'enclave pour le
lancement de SGX.
Hachage 1 de clé publique SGX LE :
définit les octets à partir de 8 -
15 pour la valeur de hachage de
la clé publique de l'enclave pour le
lancement de SGX.
Hachage 2 de clé publique
SGX LE : définit les octets à partir
de 16 - 23 pour la valeur de hachage
de la clé publique de l'enclave pour le
lancement de SGX.
Hachage 3 de clé publique
SGX LE : définit les octets à partir
de 24 - 31 pour la valeur de hachage
de la clé publique de l'enclave pour le
lancement de SGX.
Bouton d'alimentation
Restauration de l'alimentation
secteur
Délai de restauration de
l'alimentation secteur
Délai défini par l'utilisateur (60 s à
600 s)
Description
l'algorithme SHA256 pour le module TPM 2.0. Par défaut, cette option est définie sur
Désactivé. Elle est définie sur Activé pour la prise en charge du démarrage sécurisé
(protection du firmware) sous Windows 2022.
Permet d'activer ou de désactiver l'option Intel Software Guard Extension (SGX). Pour activer
l'option Intel SGX, le processeur doit être doté d'une prise en charge de la fonction SGX. La
population de la mémoire doit être compatible (au minimum 8 x DIMM1 identiques à DIMM8
par socket d'UC, pas de prise en charge avec la configuration de mémoire permanente). Le
mode de fonctionnement de la mémoire doit être défini en mode optimiseur. Le chiffrement de
mémoire doit être activé et l'entrelacement de nœuds doit être désactivé. Par défaut, cette
option est définie sur Désactivé. Lorsque cette option est définie sur Désactivé, le BIOS
désactive la technologie SGX. Lorsque cette option est définie sur Activé, le BIOS active la
technologie SGX.
Vous permet d'activer ou de désactiver le bouton d'alimentation sur l'avant du système. Par
défaut, cette option est définie sur Disabled (Désactivé).
Vous permet de définir le temps de réaction du système une fois l'alimentation secteur
restaurée dans le système. Par défaut, l'option est définie sur Dernier.
REMARQUE : Le système hôte ne se met pas sous tension tant qu'iDRAC Root of Trust
(RoT) n'est pas terminé. La mise sous tension de l'hôte est alors retardée d'au moins
90 secondes après l'application d'une alimentation c.a.
Permet de définir au bout de combien de temps le système se met sous tension une fois qu'a
été rétablie son alimentation secteur. Par défaut, l'option est réglée sur système. Par défaut,
l'option est définie sur Immédiatement. Lorsque cette option est définie sur Immédiatement,
il n'existe aucun délai avant la mise sous tension. Lorsque cette option est définie sur Aléatoire,
il existe un délai aléatoire avant la mise sous tension. Lorsque cette option est définie sur Défini
par l'utilisateur, le délai aléatoire avant la mise sous tension est défini manuellement.
Permet de régler le paramètre Délai défini par l'utilisateur lorsque l'option Défini par
l'utilisateur pour Délai de récupération de l'alimentation secteur est sélectionnée. Le
délai de reprise réel du CA doit ajouter le délai pour la racine de confiance (RoT) de l'iDRAC
(environ 50 secondes).
Applications de gestion pré-système d'exploitation 15