Table des Matières
Publicité
Option
Description
In-Band
Lorsqu'il est défini sur Disabled (Désactivé), ce paramètre pour la cacher du moteur de gestion (ME), HECI
Manageability
périphériques, et le système périphériques IPMI de l'à partir du système d'exploitation. Cela empêche le système
Interface
d'exploitation de la modification du seuil de l'alimentation ME paramètres et bloque l'accès à tous les in-band outils
de gestion. Toutes les fonctions de gestion doivent être gérés par hors bande. Par défaut, l'option est réglée sur
Activé.
Secure Boot
Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l'aide des
certificats de la stratégie d'amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut. Par
défaut, la stratégie d'amorçage sécurisé est défini sur Standard.
Secure Boot Policy
Lorsque la stratégie d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du
fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d'amorçage sécurisé est
définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la
stratégie d'amorçage sécurisé est défini sur Standard.
Secure Boot Mode
Configure la façon dont le BIOS utilise la stratégie de démarrage sécurisé objets (PK, KEK, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et mode déployé. Si
le mode actuel est défini sur mode utilisateur, les options disponibles sont User Mode, Mode d'audit, et mode
déployé.
Options
User Mode
Audit Mode
Deployed Mode
Secure Boot Policy
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier des images.
Summary
Secure Boot
Configure la stratégie personnalisée d'amorçage sécurisé. Pour activer cette option, définissez la stratégie de
Custom Policy
démarrage sécurisé sur option personnalisée.
Settings
REMARQUE :
Mise à jour du BIOS nécessite HECI périphériques à être opérationnel et le DUP mises à
jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini sur Activé mise à
jour afin d'éviter les erreurs.
Description
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature sur
objets de stratégie programmatique tente de les mettre à jour.
Le BIOS système permet secteur incompatible lien logique entre les transitions entre les
modes.
En mode d'audit, PK n'est présente. Le BIOS n'authentifie pas mises à jour programmé
pour les objets de stratégie, et les transitions entre les modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Vérification de la signature du BIOS effectue sur images de pré-démarrage et des
journaux résultats dans le tableau d'informations image l'exécution, mais exécute la
réussite ou échec images qu'ils la vérification.
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être installé et le
BIOS effectue vérification de signature sur objets de stratégie programmatique tente de
les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Applications de gestion pré-système d'exploitation
33
Publicité
Table des Matières
