Option
Description
Délai défini par
Permet de régler le paramètre Délai défini par l'utilisateur lorsque l'option Défini par l'utilisateur pour Délai
l'utilisateur (60 s à
de récupération de l'alimentation secteur est sélectionnée.
240 s)
Accès aux
variables UEFI
Fournit différents degrés de protection des variables UEFI. Si l'option est définie sur Standard (par défaut), les
variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI. Lorsque cette option
est définie sur Contrôlé, les variables UEFI sélectionnées sont protégées dans l'environnement et de nouvelles
entrées d'amorçage UEFI sont obligées d'être placées à la fin de l'ordre d'amorçage.
Amorçage
Permet d'activer l'amorçage sécurisé, où le BIOS authentifie chaque image préamorçage à l'aide des certificats de
sécurisé
la politique d'amorçage sécurisé. L'amorçage sécurisé est défini sur Désactivé par défaut.
Politique
Lorsque la politique d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du
d'amorçage
fabricant du système pour authentifier les images de préamorçage. Lorsque la politique d'amorçage sécurisé est
sécurisé
définie sur Personnalisé, le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la politique
d'amorçage sécurisé est définie sur Standard.
Mode de
Configure la façon dont le BIOS utilise les objets de politique d'amorçage sécurisé (PK, KEK, db, dbx).
démarrage
Si le mode actuel est défini sur Mode déployé, les options disponibles sont Mode utilisateur et Mode déployé.
sécurisé
Si le mode actuel est défini sur Mode utilisateur, les options disponibles sont Mode utilisateur, Mode d'audit
et Mode déployé.
● Mode utilisateur : en mode utilisateur, PK doit être installé, et le BIOS effectue une vérification de la
● Mode d'audit : en mode d'audit, PK n'est pas présent. Le BIOS n'authentifie pas les mises à jour
● Mode déployé : le mode déployé est le mode le plus sécurisé. En Mode déployé, PK doit être installé, et
Récapitulatif de
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier des images.
la politique
d'amorçage
sécurisé
Paramètres de
Configure la politique personnalisée d'amorçage sécurisé. Pour activer cette option, définissez la politique
la politique
d'amorçage sécurisé sur l'option Personnalisé.
personnalisée
d'amorçage
sécurisé
Création d'un mot de passe système et de configuration
Prérequis
Assurez-vous que le paramètre de cavalier de mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions
de mot de passe système et de configuration du system . Pour plus d'informations, voir la section
connecteurs)
.
REMARQUE :
Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du system et le mot de passe de
configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du system pour ouvrir une session.
Étapes
1. Pour accéder à System Setup (Configuration du système), appuyez sur la touche F2 immédiatement après le démarrage ou le
redémarrage du system.
REMARQUE :
Le système NX3340 ne prend pas en charge le mode UEFI. Cette option ne peut pas être
utilisée.
signature lors des tentatives de programmation de mise à jour des objets de politique. Le BIOS permet des
transitions programmatiques non authentifiées entre les modes.
programmatiques des objets de politique et les transitions entre les modes. Le mode d'audit est utile pour
déterminer de manière programmatique un ensemble fonctionnel d'objets de politique. Le BIOS effectue
la vérification de la signature sur les images de pré-démarrage et consigne les résultats dans la table
d'informations sur l'exécution de l'image, mais il exécute les images, que la vérification réussisse ou échoue.
le BIOS effectue la vérification des signatures sur les tentatives de mise à jour des objets de politique par
programmation. Le mode déployé restreint les transitions de mode programmatiques.
Jumpers and connectors (Cavaliers et
Applications de gestion pré-système d'exploitation
41