Dell EMC PowerEdge R440 Manuel D'installation Et D'entretien page 54

Option Description
Secure Boot Lorsque la stratégie d'amorçage sécurisé est définie sur Standard (par défaut), le BIOS utilise des clés et des
Policy certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d'amorçage
sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l'utilisateur.
Par défaut, la stratégie d'amorçage sécurisé est défini sur Standard (par défaut).
Secure Boot Mode Vous permet de configurer la façon dont le BIOS utilise Secure Boot Policy Objects (PK, KEK, db, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et Mode
déployé. Si le mode actuel est défini sur Mode d'utilisateur, les options disponibles sont Mode d'utilisateur,
Mode d'audit, et Mode déployé.
Options
Mode d'utilisateur En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature
Mode d'audit
Mode déployé
Secure Boot Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier des images.
Policy Summary
Secure Boot Configure la stratégie personnalisée d'amorçage sécurisé. Pour activer cette option, définissez la Stratégie
Custom Policy d'amorçage sécurisé sur Personnalisée.
Settings
Création d'un mot de passe système et de configuration
Prérequis
Assurez-vous que le cavalier de mot de passe est activée. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe
pour le système et la configuration. Pour plus d'informations, reportez-vous à la section Réglage des cavaliers de la carte système.
REMARQUE : Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe
de configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du système pour ouvrir
une session.
Étapes
1. Pour accéder à la Configuration du système, appuyez sur la touche F2 immédiatement après le démarrage ou le redémarrage de votre
système.
2. Dans l'écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du
système) > System Security (Sécurité du système).
3. Dans l'écran System Security (Sécurité du système), vérifiez que Password Status (État du mot de passe) est Unlocked
(Déverrouillé).
4. Dans le champ Mot de passe du système, saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Suivez les instructions pour définir le mot de passe système :
• Un mot de passe peut contenir jusqu'à 32 caractères.
54 Pre-operating system management applications
Description
sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS permet des transitions programmatiques non authentifiées entre les modes.
En Mode d'audit, PK n'est présente. Le BIOS n'authentifie pas les mises à jour
programmatiques des objets de stratégie et les transitions entre modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Le BIOS effectue une vérification de signature sur les images de pré-démarrage et
enregistre les résultats dans la table d'information d'exécution d'image, mais approuve les
images qu'elles réussissent ou échouent la vérification.
Mode déployé est le plus mode sécurisé. En Mode déployé, PK doit être installé et le
BIOS effectue vérification de signature sur objets de stratégie programmatique tente de
les mettre à jour.
Mode déployé limite les transitions de mode programmé.