Publicité
Tableau 19. Informations de Sécurité des systèmes (suite)
Option
Informations sur le module TPM
Tableau 20. Informations de sécurité du module TPM 2.0
Option
Description :
Informations sur le module TPM
Sécurité TPM
Permet de contrôler le mode de rapport du module TPM. Lorsque cette option est définie sur Désactivé, la
présence du module TPM n'est pas signalée au système d'exploitation. Lorsque cette option est définie sur
Activé, la présence du module TPM est signalée au système d'exploitation. L'option Sécurité TPM est définie
sur Désactivé par défaut.
Lorsqu'un module TPM 2.0 est installé, l'option Sécurité TPM est définie sur Activé ou Désactivé. Cette
option est définie sur Désactivé par défaut.
Informations sur le
Indique le type de module de plateforme sécurisé.
module TPM
Firmware TPM
Indique la version du firmware du TPM.
Hiérarchie TPM
Activer, désactiver ou effacer les hiérarchies de stockage et d'approbation. Si cette option est définie sur
Activé, les hiérarchies de stockage et d'approbation peuvent être utilisées.
Si cette option est définie sur Désactivé, les hiérarchies de stockage et d'approbation ne peuvent pas être
utilisées.
Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de validation sont
effacées, puis l'option est redéfinie sur Activé.
Paramètres avancés
Informations sur les paramètres avancés du module TPM.
du module TPM
Tableau 21. Informations de Sécurité des systèmes
Option
Intel(R) TXT
Chiffrement de la mémoire
Contournement du chiffrement
TME
Intel(R) SGX
Bouton d'alimentation
Description :
Indique le type de module de plateforme sécurisé.
REMARQUE :
Le menu du module TPM n'est disponible que si ce dernier est installé.
Description :
Permet de configurer l'option Intel Trusted Execution Technology (TXT). Pour activer l'option
Intel TXT, la technologie de virtualisation et la sécurité du module TPM doivent être activées
avec les mesures de pré-amorçage. Par défaut, cette option est définie sur Désactivé. Elle est
définie sur Activé pour la prise en charge du démarrage sécurisé (protection du firmware) sous
Windows 2022.
Permet d'activer ou de désactiver Intel Total Memory Encryption (TME) et Multitenant (Intel
TME-MT). Lorsque l'option est définie sur Désactivé, le BIOS désactive les technologies TME
et MK-TME. Lorsque cette option est définie sur Clé unique, le BIOS active la technologie
TME. Lorsque l'option est définie sur Plusieurs clés, le BIOS active la technologie TME-MT.
Par défaut, l'option est définie sur Désactivé.
Permet d'ignorer le chiffrement de la mémoire totale Intel. Par défaut, cette option est définie
sur Désactivé.
Permet de définir l'option SGX (Intel Software Guard Extension). Pour activer l'option Intel
SGX , le processeur doit être compatible SGX, le remplissage de la mémoire doit être
compatible (minimum 8 barrettes DIMM1 identiques à DIMM8 par socket de processeur), le
mode de fonctionnement de la mémoire doit être défini en mode optimiseur, le chiffrement de la
mémoire doit être activé et l'entrelacement de nœuds doit être désactivé.
Cette option est définie par défaut sur Désactivé. Lorsque cette option est définie sur
Désactivé, le BIOS désactive la technologie SGX. Lorsque cette option est définie sur Activé,
le BIOS active la technologie SGX.
Permet d'activer ou de désactiver le bouton d'alimentation à l'avant du système. Par défaut
l'option est réglée sur Activé.
Applications de gestion du pré-système d'exploitation
®
35
Publicité
