Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6520

Table Of Contents

Tableau 22. Détails de l’écran Sécurité des systèmes (suite)

Option Description

système crée un délai aléatoire pour la mise sous tension. Lorsque cette option est définie sur

Défini par l’utilisateur, le délai du système est défini manuellement sur la mise sous tension.

Délai défini par l’utilisateur (60 s à

600 s)

Permet de régler le paramètre Délai défini par l’utilisateur lorsque l’option Défini par

l’utilisateur pour Délai de récupération de l’alimentation secteur est sélectionnée.

Accès aux variables UEFI Fournit différents degrés de protection des variables UEFI. Lorsqu’elle est définie sur Standard

(par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la

spécification UEFI. Lorsque l’option est définie sur contrôlé, les variables UEFI sélectionnées

sont protégées dans l’environnement et de nouvelles entrées de démarrage UEFI sont obligées

d’être à la fin de l’ordre de démarrage.

Interface de facilité de gestion

intrabande

Lorsqu’il est défini sur Désactivé, ce paramètre cache le système Management Engine (ME),

les appareils HECI et les appareils IPMI du système à partir du système d’exploitation. Cela

empêche le système d’exploitation de modifier les paramètres de plafonnement de l’alimentation

ME, et bloque l’accès à tous les outils de gestion intrabande. Toutes les fonctions de gestion

doivent être gérées par hors bande. Cette option a la valeur Activé par défaut.

REMARQUE : Mise à jour du BIOS nécessite HECI appareils à être opérationnel et le DUP

mises à jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini

sur Activé mise à jour afin d’éviter les erreurs.

Migration de la sécurité SMM Permet d’activer ou de désactiver les protections de migration des risques de sécurité

UEFI SMM.

Secure Boot Permet d’activer l’Amorçage sécurisé, où le BIOS authentifie chaque image de préamorçage à

l’aide des certificats de la stratégie d’amorçage sécurisé. Par défaut, la stratégie d’amorçage

sécurisé est définie sur Désactivé (par défaut).

Politique Secure Boot Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des

certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la

stratégie d’amorçage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des

certificats définis par l’utilisateur. Par défaut, la stratégie d’amorçage sécurisé est définie sur

Standard.

Mode d’amorçage sécurisé Configure la façon dont le BIOS utilise la politique de démarrage sécurisé objets (PK, KEK, db,

dbx).

Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d’utilisateur

et mode déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles

sont User Mode, Mode d’audit, et mode déployé.

Tableau 23. Mode d’amorçage sécurisé

Options Descriptions

User Mode

En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de

signature sur objets de stratégie programmatique tente de les mettre à jour.

Le BIOS système permet secteur incompatible lien logique entre les

transitions entre les modes.

Mode

d’audit

En mode d’audit, PK n’est présente. Le BIOS n’authentifie pas la mise à jour

programmatiques des objets de stratégie et les transitions entre modes. Le

BIOS effectue une vérification de signature sur les images de prédémarrage

et consigne les résultats dans le tableau d’informations sur l’exécution. Il

exécute toutefois les images, que leur vérification ait réussi ou échoué.

Mode d’audit est utile pour programmer un ensemble d’objets de politique.

Deployed

Mode

Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être

installé et le BIOS effectue vérification de signature sur objets de stratégie

programmatique tente de les mettre à jour.

Mode déployé limite les transitions de mode programmé.

Applications de gestion pré-système d’exploitation 21