Publicité
aucun matériel spécifique. L'amorçage sécurisé permet de s'assurer que chaque élément lancé lors du
processus d'amorçage est signé numériquement. L'amorçage sécurisé garantit également que la signature
est validée par rapport à un ensemble de certificats de confiance intégrés dans le BIOS UEFI. L'amorçage
sécurisé valide l'identité logicielle des éléments suivants du processus d'amorçage :
•
Drivers UEFI chargés à partir des cartes PCIe
•
Drivers UEFI chargés à partir des périphériques de stockage de masse
•
Applications du Shell UEFI de pré-amorçage
•
Chargeurs d'amorçage UEFI du système d'exploitation
Lorsque l'amorçage sécurisé est activé, seuls les éléments du microprogramme et les systèmes d'exploitation
dotés de chargeurs de démarrage qui ont une signature numérique appropriée peuvent s'exécuter durant le
processus d'amorçage. Seuls les systèmes d'exploitation qui prennent en charge l'amorçage sécurisé et qui
possèdent un chargeur de démarrage EFI signé avec une des clés autorisées peuvent démarrer. Pour plus
d'informations sur les systèmes d'exploitation pris en charge, consultez les Notes de publication du shell et de
HP UEFI System Utilities pour votre serveur à l'adresse (site Web de Hewlett Packard Enterprise).
Un utilisateur physiquement présent peut personnaliser les certificats intégrés au BIOS UEFI en ajoutant ou
en supprimant ses propres certificats.
Lorsque l'amorçage sécurisé est activé, le commutateur de maintenance du système ne restaure pas toutes
les valeurs de fabrication par défaut lorsque cette option est définie sur la position ON. Pour des raisons de
sécurité, les éléments suivants ne sont pas restaurés aux valeurs par défaut lorsque le commutateur de
maintenance du système se trouve sur la position ON :
•
L'amorçage sécurisé reste activé.
•
La base de données d'amorçage sécurisé n'est pas restauré à son état par défaut.
•
Les paramètres de configuration du logiciel iSCSI Software Initiator ne sont pas restaurés aux valeurs par
défaut.
Shell UEFI intégré
Le BIOS du système inclut un shell UEFI intégré dans la ROM. L'environnement Shell UEFI fournit une API,
une invite de ligne de commande et un ensemble de CLI qui permettent la génération de scripts, la
manipulation de fichiers et l'affichage d'informations système. Ces fonctionnalités améliorent les capacités du
logiciel UEFI System Utilities.
Pour plus d'informations, reportez-vous aux documents suivants :
•
Manuel de l'utilisateur du shell UEFI, à l'adresse (site Web de Hewlett Packard Enterprise)
•
Caractéristiques techniques du Shell UEFI, à l'adresse (site Web UEFI)
Option de diagnostics intégrés
Le BIOS système inclut une option Embedded Diagnostics (diagnostics intégrés) dans la mémoire ROM.
L'option Embedded Diagnostics peut exécuter des diagnostics complets du matériel de serveur, y compris
processeurs, mémoire, lecteurs et autres composants du serveur.
Pour plus d'informations sur l'option Embedded Diagnostics, consultez le manuel de l'utilisateur de UEFI
System Utilities pour votreserveur à l'adresse (site Web de Hewlett Packard Enterprise).
Nouvelle saisie du numéro de série du serveur et de l'ID produit
Après le remplacement de la carte mère, vous devez ressaisir le numéro de série et l'ID produit du serveur :
58
Shell UEFI intégré
Publicité
