Publicité
•
Mode UEFI (par défaut) : configure le démarrage du système sur un système d'exploitation compatible
UEFI.
•
Legacy BIOS Mode (Mode BIOS hérité) : configure le système pour démarrer sur un système
d'exploitation traditionnel en mode de compatibilité BIOS hérité.
3. Enregistrez votre paramètre.
4. Redémarrez le serveur.
Démarrage sécurisé
Secure Boot est une fonction de sécurité de serveur qui est mise en œuvre dans le BIOS et ne nécessite pas
de matériel spécial. Secure Boot permet de s'assurer que chaque élément lancé lors du processus de
démarrage dispose d'une signature numérique et que la signature est validée par rapport à un ensemble de
certificats de confiance intégré dans le BIOS UEFI. Le démarrage sécurisé valide l'identité du logiciel des
éléments suivants dans le processus de démarrage :
•
Drivers UEFI chargés à partir des cartes PCIe
•
Drivers UEFI chargés à partir des périphériques de stockage de masse
•
Applications du Shell UEFI de préamorçage
•
Chargeurs de démarrage UEFI du système d'exploitation
Lorsque Secure Boot est activé :
•
Les éléments de microprogramme et les systèmes d'exploitation avec des chargeurs de démarrage
doivent avoir une signature numérique appropriée pour s'exécuter au cours du processus de démarrage.
•
Les systèmes d'exploitation doivent prendre en charge Secure Boot et posséder un chargeur de
démarrage EFI signé avec une des clés agréées pour démarrer. Pour plus d'informations sur les systèmes
d'exploitation pris en charge, voir http://www.hpe.com/servers/ossupport.
Vous pouvez personnaliser les certificats intégrés dans le BIOS UEFI en ajoutant ou supprimant vos propres
certificats, soit à partir d'une console de gestion directement reliée au serveur, soit en vous connectant à
distance au serveur en utilisant la console distante iLO.
Vous pouvez configurer Secure Boot :
•
À l'aide des options du logiciel System Utilities décrites dans les sections suivantes.
•
À l'aide de la commande secboot du shell UEFI intégré pour afficher des bases de données Secure
Boot, des clés et des rapports de sécurité.
Lancement du shell UEFI intégré
Utilisez l'option Embedded UEFI Shell pour lancer le shell UEFI intégré. Le shell UEFI intégré est un
environnement de ligne de commande de prédémarrage pour la génération de scripts et l'exécution
d'applications UEFI, notamment les chargeurs de démarrage UEFI. Le shell UEFI fournit également des
commandes fonctionnant de type CLI que vous pouvez utiliser pour obtenir des informations système ainsi
que pour configurer et mettre à jour le BIOS du système.
Démarrage sécurisé
139
Publicité
