Service Manual
Option Description
jour du BIOS par le biais de packs de mises à jour de la capsule de
l'UEFI. Cette option est activée par défaut.
TPM 2.0 Security (Sécurité TPM 2.0) Cette option vous permet d'activer la fonction Trusted Platform
Module Technology (Technologie de module de plateforme
approuvée). Les options incluent :
• TPM On - activé par défaut
• Clear (Effacer)
• PPI Bypass for Enable Commands (Dispositif de dérivation PPI
pour commandes activé)
• Attestation Enable (Activer l'attestation) - activé par défaut
• PPI Bypass for Disable Commands (Dispositif de dérivation PPI
pour commandes désactivé)
• Key Storage Enable (Activer le stockage clé) - activé par défaut
• PPI Bypass for Clear Commands (Dispositif de dérivation PPI
pour la commande d'effacement)
• SHA-256 - activé par défaut
• Désactivé
• Enabled (Activé) - activé par défaut
Verrouillage de la configuration par l'administrateur Cette option vous permet d'empêcher les utilisateurs d'accéder à la
configuration lorsque le mot de passe de l'administrateur est défini.
Verrouillage du mot de passe principal Il s’agit d’une information d’authentification qui est parfois
nécessaire pour se connecter au système élémentaire d’entrée/
sortie (BIOS) d’un client léger avant le démarrage de la machine sur
le système d’exploitation. Les mots de passe du disque dur doivent
être effacés avant l’activation du verrouillage du mot de passe
principal. Cette option est désactivée par défaut.
Atténuation de la sécurité SMM Cette option vous permet d'activer et de désactiver les protections
d'atténuation de sécurité SMM de l'UEFI supplémentaires.
Identifier GUID-B50DD4F1-79DF-4569-BC6A-0B25AA9816C7
Version 1
Status Translation approved
Options de l’écran du démarrage sécurisé
Tableau 7. Options de l’écran du démarrage sécurisé
Options Description
Secure Boot Enable (Activation du démarrage sécurisé) Vous permet d’activer ou de désactiver la fonctionnalité Secure
Boot (Démarrage sécurisé). L’option Activation du démarrage
sécurisé n’est pas définie par défaut.
Secure Boot Mode (Mode de démarrage sécurisé) Cette option vous permet de modifier le mode de fonctionnement
du démarrage sécurisé. Elle modifie le comportement du démarrage
sécurisé afin d'évaluer ou d'exécuter les signatures du pilote UEFI.
Les options incluent :
• Deployed Mode (Mode déployé)
• Audit Mode (Mode audit)
Expert Key Management (Gestion avancée des clés) Cette option vous permet de manipuler les bases de données des
clés de sécurité uniquement lorsque le système est en mode
personnalisé. L’option Activer le mode personnalisé est
désactivée par défaut. Les options incluent :
• PK
• KEK
• db
Configuration du système 53