Table des Matières
Publicité
Option
Description
Secure Boot
Permet d'activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l'aide des
certificats de la stratégie d'amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut. Par
défaut, la stratégie d'amorçage sécurisé est défini sur Désactivé (par défaut).
Secure Boot
Lorsque la stratégie d'amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du
Policy
fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d'amorçage sécurisé est
définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la
stratégie d'amorçage sécurisé est défini sur Standard.
Secure Boot Mode Vous permet de configurer la façon dont le BIOS utilise Secure Boot Policy Objects (PK, KEK, db, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et mode
déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles sont User Mode, Mode
d'audit, et mode déployé.
Options
User Mode
Audit Mode
Deployed Mode
Secure Boot
Spécifie la liste des certificats et des hachages qu'utilise l'amorçage sécurisé pour authentifier des images.
Policy Summary
Secure Boot
Configure la stratégie personnalisée d'amorçage sécurisé. Pour activer cette option, définissez la Stratégie
Custom Policy
d'amorçage sécurisé sur Personnalisée.
Settings
Création d'un mot de passe système et de configuration
Prérequis
Assurez-vous que le cavalier de mot de passe est activée. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe
pour le système et la configuration. Pour plus d'informations, voir la section Paramétrage des cavaliers de la carte système.
REMARQUE :
Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
configuration existants sont supprimés et vous n'avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
Étapes
1. Pour accéder à la Configuration du système, appuyez sur la touche F2 immédiatement après le démarrage ou le redémarrage de votre
système.
2. Dans l'écran Menu principal de configuration du système, cliquez sur BIOS du système > Sécurité du système.
38
Applications de gestion pré-système d'exploitation
REMARQUE :
Mise à jour du BIOS nécessite HECI périphériques à être opérationnel et le DUP mises à jour
nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini sur Activé mise à jour afin
d'éviter les erreurs.
Description
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature
sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS système permet secteur incompatible lien logique entre les transitions entre les
modes.
En mode d'audit, PK n'est présente. Le BIOS n'authentifie pas les mises à jour
programmatiques des objets de stratégie et les transitions entre modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Le BIOS effectue une vérification de signature sur les images de pré-démarrage et
enregistre les résultats dans la table d'information d'exécution d'image, mais approuve
les images qu'elles réussissent ou échouent la vérification.
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être installé et le
BIOS effectue vérification de signature sur objets de stratégie programmatique tente de
les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Publicité
Table des Matières
