Publicité
Tableau 9. Security (Sécurité) (suite)
Option
Chassis Intrusion (Intrusion dans
le châssis)
CPU XD Support
OROM Keyboard Access (accès
au clavier OROM)
Admin Setup Lockout
HDD Protection Support
Tableau 10. Secure Boot (Démarrage sécurisé)
Option
Secure Boot Enable
Expert key Management
40
Configuration du système
Description
● Deactivate (Activate) : cette option est désactivée par défaut.
● Disable (mise hors service)
● Activate (activer)
Permet de contrôler la fonction de prévention contre les intrusions dans le châssis. Vous pouvez
sélectionner les paramètres suivants pour cette option :
● Enable (activation)
● Disable (mise hors service)
● On-Silent (Silencieux) : activé par défaut si une intrusion dans le châssis est détectée.
Permet d'activer ou de désactiver le mode de désactivation d'exécution du processeur. Cette option
est activée par défaut.
Permet de déterminer si les utilisateurs peuvent accéder aux écrans Option ROM Configuration
(Configuration de la mémoire morte en option) via les raccourcis lors du démarrage. Plus
spécifiquement, ces paramètres permettent de prévenir les accès à Intel RAID (CTRL+I) ou à
Intel Management Engine BIOS Extension (CTRL+P/F12)
● Enable (Activer) : l'utilisateur peut entrer dans les écrans de configuration OROM via la touche
programmable.
● One-Time Enable (Activer pour une seule utilisation) : l'utilisateur peut accéder aux écrans
de configuration OROM via les touches de raccourci lors du démarrage suivant uniquement.
Après le démarrage suivant, le paramètre est désactivé.
● Disable (Désactiver) : l'utilisateur ne peut pas entrer dans les écrans de configuration OROM
via la touche programmable.
Cette option a la valeur Enable (Activer) par défaut.
Permet d'activer ou de désactiver la possibilité d'entrer dans le programme de configuration
lorsqu'un mot de passe administrateur est défini. Par défaut, cette option n'est pas activée.
Permet d'activer ou de désactiver la fonctionnalité HDD Protection (Protection du disque dur).
Cette option est une fonction avancée, qui est destinée à protéger les données du disque dur afin
qu'elles ne soient pas modifiées. Par défaut, cette option est désactivée.
Description
Permet d'activer ou de désactiver Secure Boot (Démarrage sécurisé).
● Disable (mise hors service)
● Enable (activation)
Permet de manipuler les bases de données de clés de sécurité uniquement si le système est
en mode personnalisé. L'option Enable Custom Mode (Activer le mode personnalisé) est
désactivée par défaut. Les options disponibles sont les suivantes :
● PK
● KEK
● db
● dbx
Si vous activez le Custom Mode (Mode personnalisé), les options applicables à PK, KEK, db
et dbx apparaissent. Les options disponibles sont les suivantes :
● Save to File (Enregistrer sous un fichier) : enregistre la clé dans un fichier utilisateur
sélectionné.
● Replace from File (Remplacer à partir d'un fichier) : remplace la clé actuelle par une clé
obtenue à partir d'un fichier utilisateur sélectionné.
● Append from File (Ajouter à partir d'un fichier) : ajoute une clé à la base de données
actuelle à partir d'un fichier utilisateur sélectionné.
● Delete (Supprimer) : supprime la clé sélectionnée.
● Reset All Keys (Réinitialiser toutes les clés) : réinitialise les clés selon les paramètres par
défaut.
● Delete All Keys (Supprimer toutes les clés) : supprime toutes les clés.
Publicité
