Service Manual

Sécurité

Modifications à la configuration par un

sans fil

configuration lorsqu’un mot de passe administrateur est défini.

Par défaut : désactivé.

Activer les mises à jour des capsules UEFI Permet d’activer ou de désactiver les mises à jour du BIOS au moyen des packages

de mises à jour des capsules UEFI.

Absolute Active, désactive ou désactive en permanence l’interface du module BIOS du service

de module Absolute Persistence (en option) depuis le logiciel Absolute.

Par défaut : Enable Absolute (Activer Absolute).

Sécurité TPM 2.0 activée Indique si le module TPM (Trusted Platform Module) est visible par le système

d’exploitation.

Par défaut : activé.

Par défaut : désactivé.

Dérivation PPI pour les commandes

d’effacement

Permet au système d’exploitation d’ignorer les invites de l’interface PPI (Physical

Presence Interface) du BIOS lors de l’envoi de la commande d’effacement.

Par défaut : désactivé.

Attestation Enable (Activer Attestation) Permet de contrôler si la hiérarchie d’approbation TPM est disponible pour le

système d’exploitation. La désactivation de ce paramètre limite l’utilisation du module

TPM pour les opérations de signature.

Par défaut : activé.

Activer le stockage des clés Permet de contrôler si la hiérarchie d’approbation TPM est disponible pour le

système d’exploitation. La désactivation de ce paramètre limite l’utilisation du

Effacer Permet à l’ordinateur d’effacer les informations sur le propriétaire du module PTT,

puis de rétablir le PTT à son état par défaut.

Par défaut : désactivé.

État TPM Active ou désactive le module TPM. Il s’agit de l’état normal de fonctionnement du

module TPM lorsque vous souhaitez utiliser toutes ses fonctionnalités.

Par défaut : activé.

Intel SGX Permet aux extensions Intel Software Guard d’assurer un environnement sécurisé

pour l’exécution des données sensibles de code et de stockage.

Par défaut : Software Control