Owners Manual
Option Description
Vous permet de contrôler le mode de signalement du module TPM (Trusted Platform Module). Par défaut, l’option
Sécurité du module TPM est Désactiver. Vous ne pouvez modifier les champs État TPM, Activation du module
TPM, et les champs Intel SGX que si le champ État TPM est défini sur Activé avec les mesures de pré-
amorçage ou Activé sans mesures de pré-amorçage.
Lorsqu’un module TPM 1.2 est installé, l’option Sécurité TPM est définie sur Désactivé, Activé avec les
mesures de pré-amorçage ou Activé sans les mesures de pré-amorçage.
Lorsqu’un module TPM 2.0 est installé, l’option Sécurité TPM est définie sur Activé ou Désactivé. Cette option
est définie sur Désactivé par défaut.
Intel(R) TXT Permet d’activer ou de désactiver la technologie Intel Trusted Execution (TXT). Pour pouvoir activer l’optionIntel
TXT, la technologie de virtualisation et la sécurité du module TPM doivent être activées avec mesures de
préamorçage. Cette option est Désactiver par défaut.
Lorsque le module TPM 2.0 est installé, l’option Algorithme TPM 2 est disponible. Elle vous permet de
sélectionner un algorithme de hachage parmi ceux pris en charge par le module TPM (SHA1, SHA256). L’option
Algorithme TPM 2 doit être définie sur SHA256 pour activer TXT.
Bouton
d’alimentation
Permet d’activer ou de désactiver le bouton d’alimentation à l’avant du système. Par défaut l’option est réglée sur
Activé.
Restauration de
l’alimentation
secteur
Permet de définir le comportement du système une fois qu’a été rétablie son alimentation secteur. Par défaut,
l’option est réglée sur Dernier.
Délai de
restauration de
l’alimentation
secteur
Permet de définir au bout de combien de temps le système se met sous tension une fois qu’a été rétablie son
alimentation secteur. Par défaut, l’option est réglée sur Immédiat.
Délai défini par
l’utilisateur (60 s à
240 s)
Permet de régler le paramètre Délai défini par l’utilisateur lorsque l’option Défini par l’utilisateur pour Délai
de récupération de l’alimentation secteur est sélectionnée.
Accès aux
variables UEFI
REMARQUE : Le système NX3240 ne prend pas en charge le mode UEFI. Cette option ne peut pas être
utilisée.
Fournit différents degrés de protection des variables UEFI. Si l’option est définie sur Standard (par défaut), les
variables UEFI sont accessibles dans le système d’exploitation selon la spécification UEFI. Lorsque cette option est
définie sur Contrôlé, les variables UEFI sélectionnées sont protégées dans l’environnement et de nouvelles
entrées d’amorçage UEFI sont obligées d’être placées à la fin de l’ordre d’amorçage.
Amorçage
sécurisé
Permet d’activer l’amorçage sécurisé, où le BIOS authentifie chaque image préamorçage à l’aide des certificats de
la politique d’amorçage sécurisé. L’amorçage sécurisé est défini sur Désactivé par défaut.
Politique
d’amorçage
sécurisé
Lorsque la politique d’amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du
fabricant du système pour authentifier les images de préamorçage. Lorsque la politique d’amorçage sécurisé est
définie sur Personnalisé, le BIOS utilise des clés et des certificats définis par l’utilisateur. Par défaut, la politique
d’amorçage sécurisé est définie sur Standard.
Mode de
démarrage
sécurisé
Configure la façon dont le BIOS utilise les objets de politique d’amorçage sécurisé (PK, KEK, db, dbx).
Si le mode actuel est défini sur Mode déployé, les options disponibles sont Mode utilisateur et Mode déployé.
Si le mode actuel est défini sur Mode utilisateur, les options disponibles sont Mode utilisateur, Mode d’audit
et Mode déployé.
● Mode utilisateur : en mode utilisateur, PK doit être installé, et le BIOS effectue une vérification de la
signature lors des tentatives de programmation de mise à jour des objets de politique. Le BIOS permet des
transitions programmatiques non authentifiées entre les modes.
● Mode d’audit : en mode d’audit, PK n’est pas présent. Le BIOS n’authentifie pas les mises à jour
programmatiques des objets de politique et les transitions entre les modes. Le mode d’audit est utile pour
déterminer de manière programmatique un ensemble fonctionnel d’objets de politique. Le BIOS effectue la
vérification de la signature sur les images de pré-démarrage et consigne les résultats dans la table
d’informations sur l’exécution de l’image, mais il exécute les images, que la vérification réussisse ou échoue.
● Mode déployé : le mode déployé est le mode le plus sécurisé. En Mode déployé, PK doit être installé, et le
BIOS effectue la vérification des signatures sur les tentatives de mise à jour des objets de politique par
programmation. Le mode déployé restreint les transitions de mode programmatiques.
Applications de gestion pré-système d’exploitation 43