Publicité
Tableau 56. Détails de l'écran Sécurité des systèmes (suite)
Option
État du mot de passe
Informations TPM
Tableau 57. Informations de sécurité du module TPM 2.0
Option
Description
Informations TPM
Sécurité du module
TPM
Permet de contrôler le mode de signalement du module TPM. Lorsqu'il est défini sur Désactivé, la présence du
module TPM n'est pas signalée au système d'exploitation. Lorsqu'il est est défini sur Activé, la présence du TPM
est signalée au système d'exploitation. Par défaut, l'option Sécurité du module TPM est réglée sur Désactivé.
Lorsque l'option TPM 2.0 est installée, la sécurité de la puce TPM est réglée sur Activé ou Désactivé. Par
défaut, cette option est définie sur Désactivé.
Informations TPM
Indique le type de module de plate-forme sécurisé.
TPM Firmware
Indique la version du firmware du TPM.
Hiérarchie du TPM
Active, désactive ou efface les hiérarchies de stockage et de validation. Lorsque cette option est définie sur
Activé, les hiérarchies de stockage et de validation peuvent être utilisées.
Lorsque cette option est définie sur Désactivé, les hiérarchies de stockage et de validation ne peuvent pas être
utilisées.
Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de validation sont
effacées, puis l'option est redéfinie sur Activé.
Paramètres TPM
Spécifie les détails des paramètres TPM avancés.
avancés
Tableau 58. Détails de l'écran Sécurité des systèmes
Option
Intel(R) TXT
Chiffrement de la mémoire
Intégrité de la mémoire globale
Contournement du chiffrement
TME
Intel Trust Domain Extension
(TDX)
Description
Permet de verrouiller le mot de passe du système. Par défaut, l'option est définie sur
Déverrouillé.
Indique le type de module de plate-forme sécurisé.
REMARQUE :
Le menu du module TPM n'est disponible que si ce dernier est installé.
Description
Vous permet d'activer l'option Intel Trusted Execution Technology (TXT). Pour activer
Intel TXT, l'option Technologie de virtualisation doit être activée et l'option Sécurité du
module TPM doit être activée avec les mesures de pré-amorçage. Par défaut, cette option
est définie sur Désactivé. Elle est définie sur Activé pour la prise en charge du démarrage
sécurisé (protection du firmware).
Permet d'activer ou de désactiver le chiffrement de la mémoire totale Intel (TME) et multiclient
®
(Intel
TME-MT). Lorsque l'option est définie sur Désactivé, le BIOS désactive à la fois la
technologie TME et TME-MT. Lorsque l'option est définie sur Une seule touche, le BIOS
active la technologie TME. Lorsque l'option est définie sur Plusieurs touches, le BIOS active la
technologie TME-MT. Par défaut, cette option est définie sur Désactivé.
Permet d'activer ou de désactiver l'intégrité de la mémoire globale Intel. L'intégrité de
la mémoire globale ne peut être activée que si l'option « Limite d'adresse physique du
processeur » est désactivée dans les paramètres du processeur.
Permet de contourner le chiffrement total de la mémoire Intel. Par défaut, cette option est
définie sur Désactivé.
Intel Trust Domain Extension (TDX) est un environnement d'exécution de confiance basé
sur une solution matérielle. Il est conçu pour protéger les données et applications sensibles
présentes dans un domaine de confiance (TD) ou sur une machine virtuelle (VM) contre tout
accès non autorisé. L'option Chiffrement de la mémoire doit être définie sur Plusieurs clés pour
que le module TDX soit activé. Par défaut, le module TDX est défini sur Désactivé
Applications de gestion pré-système d'exploitation
55
Publicité
