Reference Guide
Option Description
Intel(R) TXT Active ou désactive le mode Intel Trusted Execution Technology (TXT) option. Pour activer Intel TXT, l’option
Technologie de virtualisation doit être activée et l’option Sécurité du module TPM doit être activée avec les
mesures de pré-amorçage. Par défaut, cette option est définie sur Désactivé.
Lorsque l’option TPM 2.0 est installée, l’option TPM 2 algorithme est disponible. Il vous permet de sélectionner
un algorithme de hachage de ceux pris en charge par le module TPM (SHA1, SHA256). L’option Algorithme
TPM 2 doit être définie sur SHA256 pour activer TXT.
Bouton
d’alimentation
Vous permet d’activer ou de désactiver le bouton d’alimentation sur l’avant du système. Par défaut, cette option
est définie sur Activé.
Restauration de
l’alimentation
secteur
Vous permet de définir le temps de réaction du système une fois l’alimentation secteur restaurée dans le système.
Par défaut, cette option est définie sur Dernier.
Accès aux
variables UEFI
Fournit différents degrés de protection des variables UEFI. Lorsqu’elle est définie sur Standard (par défaut), les
variables UEFI sont accessibles dans le système d’exploitation selon la spécification UEFI. Lorsqu’elle est définie
sur contrôlé, les variables UEFI sélectionnées sont protégées dans l’environnement et de nouvelles entrées
d’amorçage UEFI sont obligées d’être à la fin de l’ordre d’amorçage.
Interface de
facilité de gestion
intrabande
Lorsque ce paramètre est défini sur Désactivé, les appareils HECI et ME (Management Engine), ainsi que les
appareils IPMI du système, sont masqués du système d’exploitation. Cela empêche le système d’exploitation de
modifier les paramètres de plafonnement de l’alimentation ME, et bloque l’accès à tous les outils de gestion
intrabande. Toutes les fonctions de gestion doivent être gérées par hors bande. Par défaut, cette option est
définie sur Activé.
REMARQUE : Mise à jour du BIOS nécessite HECI appareils à être opérationnel et le DUP mises à jour
nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini sur Activé mise à jour afin
d’éviter les erreurs.
Secure Boot Permet d’activer Secure Boot, où le BIOS authentifie chaque image préamorçage à l’aide des certificats de la
politique Secure Boot. Secure Boot est désactivé par défaut. Par défaut, la stratégie de démarrage sécurisé est
définie sur Désactivé (par défaut).
Politique de
démarrage
sécurisé
Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des certificats du fabricant
du système pour authentifier les images de préamorçage. Lorsque la stratégie de démarrage sécurisé est définie
sur Personnalisé, le BIOS utilise des clés et des certificats définis par l’utilisateur. Par défaut, la stratégie de
démarrage sécurisé est définie sur Standard.
Mode de
démarrage
sécurisé
Configure la façon dont le BIOS utilise la politique de démarrage sécurisé objets (PK, KEK, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d’utilisateur et mode
déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles sont User Mode, Mode
d’audit, et mode déployé.
Options Description
Mode utilisateur
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature
sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS système permet secteur incompatible lien logique entre les transitions entre les
modes.
Mode déployé
Mode déployé est le plus mode sécurisé. En mode déployé, PK doit être installé et le
BIOS effectue vérification de signature sur objets de stratégie programmatique tente de
les mettre à jour.
Mode déployé limite les transitions de mode programmé.
Mode Audit
En mode Audit, PK n’est présente. Le BIOS n’authentifie pas mises à jour programmé
pour les objets de politique, et les transitions entre les modes.
Mode Audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Vérification de la signature du BIOS effectue sur images de pré-amorçage et des journaux
résultats dans le tableau d’informations image l’exécution, mais exécute la réussite ou
échec images qu’ils la vérification.
24 BIOS et UEFI