Users Guide
Amorçage sécurisé UEFI
L’Amorçage sécurisé UEFI est une technologie qui sécurise le processus d'amorçage en vérifiant si les
pilotes et les chargeurs du système d’exploitation sont signés par la clé autorisée par le micrologiciel.
Lorsqu'il est activé, l'Amorçage sécurisé assure que :
• L'option d’amorçage du BIOS est désactivée.
• Seuls les systèmes d’exploitation basés sur UEFI sont pris en charge pour déployer le système
d’exploitation dans toutes les applications de gestion.
• Seuls les chargeurs de système d’exploitation et images EFI authentifiés sont démarrés à partir du
micrologiciel UEFI.
Vous avez la possibilité d’activer ou de désactiver l’attribut Amorçage sécurisé localement ou à distance à
l’aide des applications de gestion Dell. Le Lifecycle Controller prend en charge le déploiement d’un
système d’exploitation à l’aide de l’option Amorçage sécurisé uniquement en mode d’amorçage UEFI.
Il existe deux attributs BIOS associés à l'Amorçage sécurisé :
• Amorçage sécurisé : indique si l'Amorçage sécurisé est activé ou désactivé.
• Règle d'amorçage sécurisé : vous permet de spécifier la règle ou la signature numérique que le BIOS
utilise pour authentifier. La règle peut être classée comme :
– Standard : le BIOS utilise le jeu de certificats par défaut pour valider les pilotes et les chargeurs du
système d’exploitation au cours du processus d'amorçage.
– Personnalisée : le BIOS utilise le jeu de certificats spécifique que vous pouvez importer ou
supprimer des certificats standard pour valider les pilotes et les chargeurs du système
d’exploitation au cours du processus d'amorçage.
REMARQUE : La règle d'amorçage sécurisé est en lecture seule dans le Lifecycle Controller.
Vous ne pouvez modifier ce paramètre que dans le BIOS. Pour entrer dans la configuration du
système BIOS, appuyez sur <F2> pendant l’auto-test de démarrage (POST).
REMARQUE : La fonctionnalité Amorçage sécurisé est prise en charge sur les serveurs Dell
PowerEdge de 12e génération uniquement si elle est prise en charge par le BIOS du système. Pour
déployer un système d’exploitation à l’aide de l’option d’amorçage sécurisé, voir la section
Installation d’un système d’exploitation.
REMARQUE : Pour plus d’informations sur UEFI, rendez-vous sur uefi.org.
Tâches connexes
Installation d'un système d'exploitation
Utilisation de la configuration RAID optionnelle
Accès aux pilotes
Le Lifecycle Controller fournit un espace de stockage local pour les pilotes nécessaires à l’installation du
système d’exploitation. Selon le système d’exploitation que vous voulez installer, l’Assistant Déploiement
du SE extrait ces pilotes et les copie dans un répertoire temporaire (OEMDRV) sur le système géré. Ces
fichiers sont supprimés au bout de 18 heures ou lorsque vous :
• Actualisez le cycle d’alimentation secteur, ce qui entraîne une réinitialisation de l’iDRAC.
26