User's Manual
2.8.9 Secure Boot (Démarrage sécurisé)
PermetdecongurerlesparamètresWindows
®
Secure Boot et de gérer ses clés pour protéger
le système contre les accès non autorisés et les logiciels malveillants lors de l'exécution du
POST.
OS Type (Type de système d'exploitation) [Windows UEFI mode]
Permet de sélectionner le type de système d'exploitation installé.
[WindowsUEFImode] Cetélémentpermetdesélectionnerletypedesystème
d'exploitationinstallé.ExécuteMicrosoft
®
SecureBoot.Ne
sélectionnez cette option qu'en mode Windows
®
UEFI ou autre
systèmed'exploitationcompatibleavecMicrosoft
®
Secure Boot.
[OtherOS] Optimisevosfonctionnalitéslorsdudémarrageenmodenon-
UEFI Windows
®
, sous Windows
®
Vista/XP ou autre système
d'exploitationnoncompatibleavecMicrosoft
®
Secure Boot.
Microsoft
®
Secure Boot ne prend en charge que le mode UEFI
Windows
®
.
Key Management (Gestion des clés)
Cet élément permet de gérer les clés de démarrage sécurisé Secure Boot.
Clear Secure Boot keys (Effacer les clés Secure Boot)
Cetélémentn'apparaîtquesivouschargezlescléspardéfaut.Ilpermetégalementà
Secure Boot de supprimer toutes les clés de démarrage sécurisé.
Save Secure Boot Keys (Installer les clés Secure Boot par défaut)
Permet de sauvegarder les clés Secure Boot sur un périphérique de stockage USB.
PK Management (Gestion de clé PK)
LaclédeplateformePK(PlatformKey)verrouilleetsécuriselemicroprogramme
contrelesmodicationsnonautorisées.Lesystèmevériecettecléavantd'initialiserle
système d'exploitation.
Set New Key (Dénir une nouvelle clé)
PermetdechargeruneclédePKdepuisunpériphériquedestockage.
Delete key (Supprimer une clé)
PermetdesupprimerunecléPKdusystème.Lorsquecelle-ciestsupprimée,toutes
les autres clés Secure Boot du système seront automatiquement désactivées.
Optionsdeconguration:[Yes][No]
LechierPKdoitêtreformatéentantquecléavecuncerticatpublicouentantque
structureUEFIvariabledotéed'unevariabled'authenticationlimitéedansletemps.
KEK Management (Gestion de clé KEK)
LacléKEK(Key-exchangeKeyouKeyEnrollmentKey)permetdegérerlesbasesde
données “db” (Signature db) et “dbx” (Revoked Signature database).
LacléKEK(Key-exchangeKey)faitréférenceàlacléKEKdel'utilitaireMicrosoft®Secure
Boot.
Set New Key (Dénir une nouvelle clé)
PermetdechargerunecléKEKàpartird'unpériphériquedestockageUSB.
Append Key (Ajouter une clé)
PermetdechargerunecléKEKadditionnelledepuisunpériphériquedestockage
pour une gestion supplémentaire des db et dbx chargés.
LechierKEKdoitêtreformatéentantquecléavecuncerticatpublicouentantque
structureUEFIvariabledotéed'unevariabled'authenticationlimitéedansletemps.
2-38 Chapitre 2 : Mise en route