Reference Guide
Table Of Contents
- Dell EMC PowerEdge R650 Guide de référence du BIOS et de l’UEFI
- Table des matières
- Applications de gestion pré-système d’exploitation
- Configuration du système
- BIOS du système
- Utilitaire de configuration iDRAC
- Paramètres de l’appareil
- Dell Lifecycle Controller
- Gestionnaire de démarrage
- Démarrage PXE
- Configuration du système
Tableau 22. Détails de l’écran Sécurité des systèmes (suite)
Option Description
SGX LE Public Key Hash1 : permet de définir les octets de 8 à 15 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
SGX LE Public Key Hash2 : permet de définir les octets de 16 à 23 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
SGX LE Public Key Hash3 : permet de définir les octets de 24 à 31 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
Enable/Disable SGX Auto MP
Registration Agent
Permet d’activer et de désactiver le paramètre SGX Auto MP Registration. L’agent d’inscription
multipackage est chargé d’inscrire la plate-forme.
SGX Factory Reset Permet de rétablir les paramètres d’usine de l’option SGX. Par défaut, cette option est définie
sur Désactivé.
Bouton d’alimentation Vous permet d’activer ou de désactiver le bouton d’alimentation sur l’avant du système. Par
défaut, cette option est définie sur Activé.
Restauration de l’alimentation
secteur
Vous permet de définir le temps de réaction du système une fois l’alimentation secteur
restaurée dans le système. Par défaut, l’option est définie sur Dernier.
REMARQUE : Le système hôte ne se met pas sous tension tant que la racine de confiance
(RoT) de l’iDRAC n’est pas terminée. La mise sous tension de l’hôte sera retardée d’au
moins 90 secondes après l’application de l’alimentation secteur.
Délai de restauration de
l’alimentation secteur
Permet de définir au bout de combien de temps le système se met sous tension une fois qu’a
été rétablie son alimentation secteur. Par défaut, l’option est réglée sur système. Par défaut,
l’option est définie sur Immédiatement. Lorsque cette option est définie sur Immédiatement,
la mise sous tension ne subit aucun délai. Lorsque cette option est définie sur Aléatoire, le
système crée un délai aléatoire pour la mise sous tension. Lorsque cette option est définie sur
Défini par l’utilisateur, le délai du système est défini manuellement sur la mise sous tension.
Délai défini par l’utilisateur (60 s à
600 s)
Permet de régler le paramètre Délai défini par l’utilisateur lorsque l’option Défini par
l’utilisateur pour Délai de récupération de l’alimentation secteur est sélectionnée.
Accès aux variables UEFI Fournit différents degrés de protection des variables UEFI. Lorsqu’elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la
spécification UEFI. Lorsque l’option est définie sur contrôlé, les variables UEFI sélectionnées
sont protégées dans l’environnement et de nouvelles entrées de démarrage UEFI sont obligées
d’être à la fin de l’ordre de démarrage.
Interface de facilité de gestion
intrabande
Lorsqu’il est défini sur Désactivé, ce paramètre cache le système Management Engine (ME),
les appareils HECI et les appareils IPMI du système à partir du système d’exploitation. Cela
empêche le système d’exploitation de modifier les paramètres de plafonnement de l’alimentation
ME, et bloque l’accès à tous les outils de gestion intrabande. Toutes les fonctions de gestion
doivent être gérées par hors bande. Cette option a la valeur Activé par défaut.
REMARQUE : Mise à jour du BIOS nécessite HECI appareils à être opérationnel et le DUP
mises à jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini
sur Activé mise à jour afin d’éviter les erreurs.
Migration de la sécurité SMM Permet d’activer ou de désactiver les protections de migration des risques de sécurité
UEFI SMM.
Secure Boot Permet d’activer l’Amorçage sécurisé, où le BIOS authentifie chaque image de préamorçage à
l’aide des certificats de la stratégie d’amorçage sécurisé. Par défaut, la stratégie d’amorçage
sécurisé est définie sur Désactivé (par défaut).
Politique Secure Boot Lorsque la stratégie Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
stratégie d’amorçage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des
certificats définis par l’utilisateur. Par défaut, la stratégie d’amorçage sécurisé est définie sur
Standard.
Mode d’amorçage sécurisé Configure la façon dont le BIOS utilise la politique de démarrage sécurisé objets (PK, KEK, db,
dbx).
Applications de gestion pré-système d’exploitation 21