Dell PowerEdge R660 Manuel D'installation Et De Maintenance page 72

Tableau 70. Détails de l'écran Sécurité des systèmes (suite)
Option
Résumé de la politique Secure
Boot
Paramètres de la politique Secure
Boot personnalisée
Intel Trust Domain Extension
(TDX)
Répartition des clés entre TME-
MT et TDX définie sur une valeur
différente de zéro
Chargeur de mode SEAM
(Secure Arbitration Mode) de TDX
Intel(R) In-Field Scan
72 Applications de gestion pré-système d'exploitation
Description
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur
et mode déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles
sont User Mode, Mode d'audit, et mode déployé.
Ci-dessous figurent des informations détaillées sur les différents modes de démarrage
disponibles dans l'option Mode Secure Boot.
User Mode
Mode d'audit
Deployed Mode
Spécifie la liste des certificats et des hachages qu'utilise Secure Boot pour authentifier des
images.
Configure la politique personnalisée Secure Boot. Pour activer cette option, définissez la
politique Secure Boot sur option personnalisée.
Intel Trust Domain Extension (TDX) est un environnement d'exécution de confiance basé
sur une solution matérielle. Il est conçu pour protéger les données et applications sensibles
présentes dans un domaine de confiance (TD) ou sur une machine virtuelle (VM) contre tout
accès non autorisé. L'option Chiffrement de la mémoire doit être définie sur Plusieurs clés
pour que le module TDX soit activé. Par défaut, le module TDX est désactivé.
REMARQUE : Pour activer l'option TDX, le processeur doit être compatible à TDX, le
remplissage de la mémoire doit être compatible en tant que paramètre SGX (minimum
x8 DIMM1 identiques à DIMM8 par socket de processeur, pas prise en charge sur la
configuration de la mémoire persistante)
Lorsque l'option Répartition des clés entre TME-MT et TDX définie sur une valeur différente
de zéro est définie sur 1, 2, 3, 4, 5 ou 6, elle désigne le nombre de bits destinés à l'utilisation de
TDX, tandis que le reste sera utilisé par TME-MT. Par défaut, cette option est définie sur 1.
Ce module logiciel s'exécute dans un nouveau mode SEAM (Secure Arbitration Mode) de
processeur en tant que Virtual Machine Manager (VMM) homologue. Ce module SEAM prend
en charge l'entrée et la sortie des domaines de confiance à l'aide de l'infrastructure de
virtualisation existante. Par défaut, cette option est définie sur Désactivé.
La fonctionnalité Intel(R) In-Field Scan permet au logiciel d'analyser les cœurs de processeur
afin d'identifier d'éventuelles défaillances latentes. L'analyse peut être effectuée sur le terrain
après le déploiement du serveur. Lorsque cette option est activée, le BIOS configure tous les
processeurs pour répondre aux demandes d'analyse du logiciel. Lorsqu'elle est désactivée, les
processeurs ne répondent pas aux demandes d'analyse du logiciel. Par défaut, cette option est
définie sur Désactivé.
En mode utilisateur, PK doit être installé, et le BIOS effectue
vérification de signature sur objets de stratégie programmatique
tente de les mettre à jour. Le BIOS système permet secteur
incompatible lien logique entre les transitions entre les modes.
En Mode d'audit, PK n'est pas présent. Le BIOS n'authentifie
pas la mise à jour programmatique des objets de stratégie et
les transitions entre modes. Le BIOS effectue une vérification de
signature sur les images de prédémarrage et consigne les résultats
dans le tableau d'informations sur l'exécution. Il exécute toutefois
les images, que leur vérification ait réussi ou échoué. Mode d'audit
est utile pour programmer un ensemble d'objets de politique.
Mode déployé est le plus mode sécurisé. En mode déployé, PK
doit être installé et le BIOS effectue vérification de signature sur
objets de stratégie programmatique tente de les mettre à jour.
Mode déployé limite les transitions de mode programmé.