Publicité
Tableau 23. Détails de l'écran Sécurité des systèmes (suite)
Option
Bouton d'alimentation
Restauration de l'alimentation
secteur
Délai de restauration de
l'alimentation secteur
Délai défini par l'utilisateur (60 s à
600 s)
UEFI Variable Access
Secure Boot
Politique d'amorçage sécurisé
Mode d'amorçage sécurisé
20
Applications de gestion pré-système d'exploitation
Description
1. TPM2.0 doit être activé et l'algorithme de hachage doit être défini sur SHA256.
2. TSME (Transparent SME) doit être activé.
3. DMAP (Direct Memory Access Protection) doit être activée.
Vous permet d'activer ou de désactiver le bouton d'alimentation sur l'avant du système. Par
défaut, cette option est définie sur Activé.
Vous permet de définir le temps de réaction du système une fois l'alimentation secteur
restaurée dans le système. Par défaut, l'option est définie sur Dernier.
Permet de définir au bout de combien de temps le système se met sous tension une fois qu'a
été rétablie son alimentation secteur. Par défaut, l'option est réglée sur système. Par défaut,
l'option est définie sur Immédiatement.
Permet de régler le paramètre Délai défini par l'utilisateur lorsque l'option Défini par
l'utilisateur pour Délai de récupération de l'alimentation secteur est sélectionnée.
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d'exploitation selon la
spécification UEFI. Lorsqu'elle est définie sur contrôlé, les variables UEFI sélectionnées sont
protégées dans l'environnement et de nouvelles entrées d'amorçage UEFI sont obligées d'être à
la fin de l'ordre d'amorçage.
Permet d'activer l'Amorçage sécurisé, où le BIOS authentifie chaque image de préamorçage à
l'aide des certificats de la stratégie d'amorçage sécurisé. Par défaut, la stratégie d'amorçage
sécurisé est définie sur Désactivé (par défaut).
Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
stratégie d'amorçage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des
certificats définis par l'utilisateur. Par défaut, la stratégie d'amorçage sécurisé est définie sur
Standard.
Configure la façon dont le BIOS utilise la politique de démarrage sécurisé objets (PK, KEK, db,
dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur
et mode déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles
sont User Mode, Mode d'audit, et mode déployé.
Tableau 24. Mode d'amorçage sécurisé
Options
Descriptions
User Mode
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de
signature sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS système permet secteur incompatible lien logique entre les
transitions entre les modes.
Deployed
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être
Mode
installé et le BIOS effectue vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Audit Mode
En mode d'audit, PK n'est présente. Le BIOS n'authentifie pas mises à jour
programmé pour les objets de politique, et les transitions entre les modes. Le
BIOS effectue une vérification de signature sur les images de prédémarrage
et consigne les résultats dans le tableau d'informations sur l'exécution. Il
exécute toutefois les images, que leur vérification ait réussi ou échoué.
Mode d'audit est utile pour programmer un ensemble d'objets de politique.
Publicité
