Reference Guide
Table Of Contents
- Dell EMC PowerEdge MX750c Guide de référence du BIOS et du processeur
- Table des matières
- Applications de gestion pré-système d’exploitation
- Configuration du système
- BIOS du système
- Utilitaire de configuration iDRAC
- Paramètres de l’appareil
- Dell Lifecycle Controller
- Gestionnaire de démarrage
- Démarrage PXE
- Configuration du système
Tableau 22. Détails de l’écran Sécurité des systèmes (suite)
Option Description
l’accès à tous les outils de gestion intrabande. Toutes les fonctions de gestion doivent être
gérées par hors bande. Par défaut, cette option est définie sur Activé.
REMARQUE : Mise à jour du BIOS nécessite HECI appareils à être opérationnel et le DUP
mises à jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini
sur Activé mise à jour afin d’éviter les erreurs.
Migration de sécurité SMM Cette option permet d’activer ou de désactiver les protections de la migration de la sécurité
UEFI SMM.
Secure Boot Permet d’activer l’Amorçage sécurisé, où le BIOS authentifie chaque image de préamorçage à
l’aide des certificats de la stratégie d’amorçage sécurisé. Par défaut, la stratégie d’amorçage
sécurisé est définie sur Désactivé (par défaut).
Politique Secure Boot Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
stratégie d’amorçage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des
certificats définis par l’utilisateur. Par défaut, la stratégie d’amorçage sécurisé est définie sur
Standard.
Mode d’amorçage sécurisé Configure la façon dont le BIOS utilise la politique de démarrage sécurisé objets (PK, KEK, db,
dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d’utilisateur
et mode déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles
sont User Mode, Mode d’audit, et mode déployé.
Tableau 23. Mode d’amorçage sécurisé
Options Descriptions
User Mode
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de
signature sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS système permet secteur incompatible lien logique entre les
transitions entre les modes.
Mode
d’audit
En Mode d’audit, PK n’est pas présent. Le BIOS n’authentifie pas la
mise à jour programmatique des objets de stratégie et les transitions entre
modes. Le BIOS effectue une vérification de signature sur les images de
prédémarrage et consigne les résultats dans le tableau d’informations sur
l’exécution. Il exécute toutefois les images, que leur vérification ait réussi ou
échoué.
Mode d’audit est utile pour programmer un ensemble d’objets de politique.
Deployed
Mode
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être
installé et le BIOS effectue vérification de signature sur objets de stratégie
programmatique tente de les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Résumé de la politique Secure
Boot
Spécifie la liste des certificats et des hachages qu’utilise l’amorçage sécurisé pour authentifier
des images.
Paramètres de la politique Secure
Boot personnalisée
Configure la stratégie personnalisée d’amorçage sécurisé. Pour activer cette option, définissez
la politique de démarrage sécurisé sur option personnalisée.
Création d’un mot de passe système et de configuration
Prérequis
Assurez-vous que le cavalier de mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe
pour le système et la configuration. Pour plus d’informations, voir la section Paramétrage des cavaliers de la carte Système.
Applications de gestion pré-système d’exploitation
21