Reference Guide
Table Of Contents
- Dell EMC PowerEdge MX750c Guide de référence du BIOS et du processeur
- Table des matières
- Applications de gestion pré-système d’exploitation
- Configuration du système
- BIOS du système
- Utilitaire de configuration iDRAC
- Paramètres de l’appareil
- Dell Lifecycle Controller
- Gestionnaire de démarrage
- Démarrage PXE
- Configuration du système
Tableau 22. Détails de l’écran Sécurité des systèmes (suite)
Option Description
Lorsque l’option est définie sur Activé, le BIOS active la technologie TME. Par défaut, cette
option est définie sur Désactivé.
Intel(R) SGX Permet d’activer ou de désactiver l’option Intel Software Guard Extension (SGX). Pour
activer l’option Intel SGX, le processeur doit être en mesure de prendre en charge SGX. Le
chiffrement de la mémoire, la population de la mémoire, ainsi que l’entrelacement doivent être
activés. Par défaut, cette option est définie sur Désactivé. Lorsque cette option est définie sur
Désactivé, le BIOS désactive la technologie SGX.
Accès intrabande aux informations
sur le package SGX
Permet de bénéficier d’un accès intrabande aux informations sur le package Intel Software
Guard Extension (SGX). Par défaut, cette option est définie sur Désactivé.
Intel(R) SGX Lorsque cette option est définie sur Activé, le BIOS active la technologie SGX.
Taille de PPMRR Cette option permet de définir la taille des registres PPMRR.
QoS SGX Cette option permet d’activer ou de désactiver la qualité de service SGX.
Sélectionnez le type d’entrée
Owner EPOCH
Cette option permet de sélectionner Passer à de nouveaux Owner EPOCH aléatoires
ou Owner EPOCH définis manuellement par l’utilisateur. Chaque Owner EPOCH est à
64 bits. Après avoir généré un nouveau Owner EPOCH en sélectionnant l’option Passer à
de nouveaux Owner EPOCH aléatoires, la sélection revient sur Owner EPOCH définis
manuellement par l’utilisateur.
Software Guard Extensions Epoch n : définit les valeurs Software Guard Extensions Epoch.
Activer les écritures sur
SGXLEPUBKEYHASH[3:0] à partir
du système d’exploitation/logiciel
Cette option permet d’activer les écritures sur SGXLEPUBKEYHASH[3:0] à partir du système
d’exploitation/logiciel.
Hachage 0 de clé publique SGX LE : définit les octets à partir de 0 - 7 pour la valeur de
hachage de la clé publique de l’enclave pour le lancement de SGX.
Hachage 1 de clé publique SGX LE : définit les octets à partir de 8 - 15 pour la valeur de
hachage de la clé publique de l’enclave pour le lancement de SGX.
Hachage 2 de clé publique SGX LE : définit les octets à partir de 16 - 23 pour la valeur de
hachage de la clé publique de l’enclave pour le lancement de SGX.
Hachage 3 de clé publique SGX LE : définit les octets à partir de 24 - 31 pour la valeur de
hachage de la clé publique de l’enclave pour le lancement de SGX.
Activation/désactivation de
l’agent d’enregistrement MP
automatique SGX
Cette option permet de désactiver l’enregistrement MP automatique SGX. L’agent
d’enregistrement MP est chargé de l’enregistrement de la plate-forme.
Rétablir les paramètres SGX
d’usine.
Cette option permet de rétablir les paramètres d’usine de l’option SGX. Par défaut, cette option
est définie sur Désactivé.
Bouton d’alimentation Vous permet d’activer ou de désactiver le bouton d’alimentation sur l’avant du système. Par
défaut, cette option est définie sur Activé.
Restauration de l’alimentation
secteur
Vous permet de définir le temps de réaction du système une fois l’alimentation secteur
restaurée dans le système. Par défaut, l’option est définie sur Dernier.
REMARQUE : Le système hôte ne se met pas sous tension tant qu’iDRAC Root of Trust
(RoT) n’est pas terminé. La mise sous tension de l’hôte est alors retardée d’au moins
90 secondes après l’application d’une alimentation c.a.
Accès aux variables UEFI Fournit différents degrés de protection des variables UEFI. Lorsqu’elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la
spécification UEFI. Lorsque l’option est définie sur contrôlé, les variables UEFI sélectionnées
sont protégées dans l’environnement et de nouvelles entrées de démarrage UEFI sont obligées
d’être à la fin de l’ordre de démarrage.
Interface de facilité de gestion
intrabande
Lorsqu’il est défini sur Désactivé, ce paramètre cache le système Management Engine (ME),
les appareils HECI et les appareils IPMI du système d’exploitation. Cela empêche le système
d’exploitation de modifier les paramètres de plafonnement de l’alimentation ME, et bloque
20 Applications de gestion pré-système d’exploitation