Option
Description
to 600 s)(Délai
défini par
l'utilisateur (60 s à
600 s))
UEFI Variable
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard (par défaut), les
Access
variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI. Lorsqu'elle est définie sur
contrôlé, les variables UEFI sélectionnées sont protégées dans l'environnement et de nouvelles entrées d'amorçage
UEFI sont obligées d'être à la fin de l'ordre d'amorçage.
In-Band
Lorsqu'il est défini sur Disabled (Désactivé), ce paramètre pour la cacher du moteur de gestion (ME), HECI
Manageability
périphériques, et le système périphériques IPMI de l'à partir du système d'exploitation. Cela empêche le système
Interface
d'exploitation de la modification du seuil de l'alimentation ME paramètres et bloque l'accès à tous les in-band outils
de gestion. Toutes les fonctions de gestion doivent être gérés par hors bande. Par défaut, l'option est réglée sur
Activé.
Secure Boot
Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l'aide des
certificats de la stratégie d'amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut. Par
défaut, la stratégie d'amorçage sécurisé est défini sur Désactivé (par défaut).
Secure Boot Policy
Lorsque la stratégie d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du
fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d'amorçage sécurisé est
définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la
stratégie d'amorçage sécurisé est défini sur Standard.
Secure Boot Mode
Configure la façon dont le BIOS utilise la stratégie de démarrage sécurisé objets (PK, KEK, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et mode déployé. Si
le mode actuel est défini sur mode utilisateur, les options disponibles sont User Mode, Mode d'audit, et mode
déployé.
Options
User Mode
Audit Mode
Deployed Mode
34
Applications de gestion pré-système d'exploitation
REMARQUE :
Mise à jour du BIOS nécessite HECI périphériques à être opérationnel et le DUP mises à
jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini sur Activé mise à
jour afin d'éviter les erreurs.
Description
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature sur
objets de stratégie programmatique tente de les mettre à jour.
Le BIOS système permet secteur incompatible lien logique entre les transitions entre les
modes.
En mode d'audit, PK n'est présente. Le BIOS n'authentifie pas mises à jour programmé
pour les objets de stratégie, et les transitions entre les modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Vérification de la signature du BIOS effectue sur images de pré-démarrage et des
journaux résultats dans le tableau d'informations image l'exécution, mais exécute la
réussite ou échec images qu'ils la vérification.
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être installé et le
BIOS effectue vérification de signature sur objets de stratégie programmatique tente de
les mettre à jour.