Création D'un Mot De Passe Système Et De Configuration - Dell EMC PowerEdge T640 Manuel D'installation Et De Maintenance

Option Description
sur contrôlé, les variables UEFI sélectionnées sont protégées dans l'environnement et de nouvelles entrées
d'amorçage UEFI sont obligées d'être à la fin de l'ordre d'amorçage.
Secure Boot Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l'aide des
certificats de la stratégie d'amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut. Par
défaut, la stratégie d'amorçage sécurisé est défini sur Standard (par défaut).
Secure Boot Policy Lorsque la stratégie d'amorçage sécurisé est définie sur Standard (par défaut), le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d'amorçage
sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l'utilisateur. Par
défaut, la stratégie d'amorçage sécurisé est défini sur Standard (par défaut).
Secure Boot Mode Vous permet de configurer la façon dont le BIOS utilise Secure Boot Policy Objects (PK, KEK, db, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et Mode déployé. Si
le mode actuel est défini sur Mode d'utilisateur, les options disponibles sont Mode d'utilisateur, Mode d'audit, et
Mode déployé.
Options
Mode d'utilisateur
Mode d'audit
Mode déployé
Secure Boot Policy Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier des images.
Summary
Secure Boot Configure la stratégie personnalisée d'amorçage sécurisé. Pour activer cette option, définissez la stratégie de
Custom Policy démarrage sécurisé sur Custom (option personnalisée).
Settings
Création d'un mot de passe système et de configuration
Prérequis
Assurez-vous que le cavalier de mot de passe est activée. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe du
système et de mot de passe de configuration. Pour plus d'informations, reportez-vous à la section sur le réglage des cavaliers de la carte
système.
Description
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature sur
objets de stratégie programmatique tente de les mettre à jour.
Le BIOS permet des transitions programmatiques non authentifiées entre les modes.
En Mode d'audit, PK n'est présente. Le BIOS n'authentifie pas les mises à jour
programmatiques des objets de stratégie et les transitions entre modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Le BIOS effectue une vérification de signature sur les images de pré-démarrage et
enregistre les résultats dans la table d'information d'exécution d'image, mais approuve les
images qu'elles réussissent ou échouent la vérification.
Mode déployé est le plus mode sécurisé. En Mode déployé, PK doit être installé et le
BIOS effectue vérification de signature sur objets de stratégie programmatique tente de
les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Applications de gestion pré-système d'exploitation 61