Reference Guide
Table Of Contents
- Dell EMC PowerEdge R650 Guide de référence du BIOS et de l’UEFI
- Table des matières
- Applications de gestion pré-système d’exploitation
- Configuration du système
- BIOS du système
- Utilitaire de configuration iDRAC
- Paramètres de l’appareil
- Dell Lifecycle Controller
- Gestionnaire de démarrage
- Démarrage PXE
- Configuration du système
Tableau 21. Informations de sécurité du module TPM 2.0 (suite)
Option Description
Permet de contrôler le mode de signalement du module TPM. Par défaut, l’option Sécurité du module TPM
est réglée sur Désactivé. Vous pouvez modifier l’État TPM et l’Activation TPM uniquement si le champ
État TPM est défini sur Activé avec les mesures de pré-amorçage ou Activé sans les mesures de
pré-amorçage.
Lorsque l’option TPM 2.0 est installée, la sécurité de la puce TPM est réglée sur Activé ou Désactivé. Par
défaut, cette option est définie sur Désactivé.
Informations TPM Vous permet de modifier l’état opérationnel du module TPM. Cette option a la valeur Aucune modification par
défaut.
TPM Firmware Indique la version du firmware du TPM.
TPM Hierarcy Active, désactive ou efface les hiérarchies de stockage et de validation. Lorsque cette option est définie sur
Activé, les hiérarchies de stockage et de validation peuvent être utilisées.
Lorsque cette option est définie sur Désactivé, les hiérarchies de stockage et de validation ne peuvent pas être
utilisées.
Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de validation sont
effacées, puis l’option est redéfinie sur Activé.
Paramètres TPM
avancés
Spécifie les détails des paramètres TPM avancés.
Tableau 22. Détails de l’écran Sécurité des systèmes
Option Description
Intel(R) TXT Vous permet d’activer l’option Intel Trusted Execution Technology (TXT). Pour activer Intel
TXT, l’option Technologie de virtualisation doit être activée et l’option Sécurité du module TPM
doit être activée avec les mesures de pré-démarrage. Par défaut, cette option est définie sur
Désactivé.
Chiffrement de la mémoire Permet d’activer ou de désactiver le chiffrement de la mémoire totale Intel (TME). Lorsque
l’option est définie sur Désactivé, le BIOS désactive la technologie TME et MK-TME. Lorsque
l’option est définie sur Activé, le BIOS active la technologie TME. Par défaut, cette option est
définie sur Désactivé.
Intel(R) SGX Permet d’activer ou de désactiver l’option Intel Software Guard Extension (SGX). Pour
activer l’option Intel SGX , le processeur doit être compatible avec la fonctionnalité SGX.
Le chiffrement de la mémoire, le remplissage de la mémoire et l’entrelacement doivent être
activés. Par défaut, cette option est définie sur Désactivé. Lorsque cette option est définie sur
Désactivé, le BIOS désactive la technologie SGX.
Accès intrabande aux informations
du package SGX
Permet d’accéder à l’option intrabande des informations du package SGX d’Intel. Par défaut,
cette option est définie sur Désactivé.
Intel(R) SGX Lorsque cette option est définie sur Activé, le BIOS active la technologie SGX.
Taille PPMRR Permet de définir la taille des registres PPMRR.
QoS SGX Permet d’activer ou de désactiver la qualité de service SGX.
Select Owner EPOCH input type Permet de sélectionner Change to New random Owner EPOCHs ou Manual User Defined
Owner EPOCHs. Chaque EPOCH est de type 64 bits. Après avoir généré un nouveau
paramètre EPOCH en sélectionnant Change to New random Owner EPOCHs, la sélection
revient à Manual User Defined Owner EPOCHs.
Software Guard Extensions Epoch n : permet de définir les valeurs
Software Guard Extensions Epoch.
Enable writes to
SGXLEPUBKEYHASH[3:0] from
OS/SW
Permet d’activer ou de désactiver l’option Enable writes to SGXLEPUBKEYHASH[3:0] from
OS/SW.
SGX LE Public Key Hash0 : permet de définir les octets de 0 à 7 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
20 Applications de gestion pré-système d’exploitation