Publicité
Option
Description
intrabande. Toutes les fonctions de gestion doivent être gérées par hors bande. Par défaut, l'option est définie sur
Activé.
Secure Boot
Permet d'activer Secure Boot, où le BIOS authentifie chaque image de préamorçage à l'aide des certificats de la
stratégie Secure Boot. Par défaut, la stratégie Secure Boot est définie sur Désactivé (par défaut).
Politique Secure
Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des certificats du fabricant
Boot
du système pour authentifier les images de préamorçage. Lorsque la stratégie Secure Boot est définie sur
Personnalisé, le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la stratégie secure Boot
est définie sur Standard.
Mode Secure Boot Permet de configurer la façon dont le BIOS utilise les objets de stratégie Secure Boot (PK, KEK, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et mode
déployé. Si le mode actuel est défini sur Mode utilisateur, les options disponibles sont Mode utilisateur, Mode
audit, et Mode déployé.
Options
Mode utilisateur
Mode audit
Mode déployé
Résumé de la
Spécifie la liste des certificats et des hachages qu'utilise Secure Boot pour authentifier des images.
stratégie Secure
Boot
Paramètres de
Configure la stratégie personnalisée Secure Boot. Pour activer cette option, définissez la Stratégie Secure Boot
la politique
sur Personnalisée.
personnalisée
Secure Boot
Création d'un mot de passe système et de configuration
Prérequis
Assurez-vous que le cavalier de mot de passe est activée. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe
pour le système et la configuration. Pour plus d'informations, voir la section Paramétrage des cavaliers de la carte système.
REMARQUE :
Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
24
Applications de gestion pré-système d'exploitation
REMARQUE :
Mise à jour du BIOS nécessite HECI appareils à être opérationnel et le DUP mises à jour
nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini sur Activé mise à jour afin
d'éviter les erreurs.
Description
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature
sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS permet des transitions programmatiques non authentifiées entre les modes.
En mode audit, PK n'est présente. Le BIOS n'authentifie pas les mises à jour
programmatiques des objets de stratégie et les transitions entre modes.
Le mode audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Le BIOS effectue la vérification de la signature sur les images de pré-démarrage. Le BIOS
enregistre également les résultats dans la table d'information d'exécution d'image, mais
approuve les images qu'elles réussissent ou échouent la vérification.
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être installé et le
BIOS effectue vérification de signature sur objets de stratégie programmatique tente de
les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Publicité
