Owners Manual
Option Description
User Dened Delay (60 s to 240 s) Permet de régler le paramètre User Dened Delay (Délai déni par l’utilisateur) lorsque
l’option User Dened (Déni par l’utilisateur) pour AC Power Recovery Delay (Délai de
restauration de l’alimentation secteur) est sélectionnée.
UEFI Variable Access Fournit diérents degrés de protection des variables UEFI. Lorsqu'elle est dénie sur
Standard (par défaut), les variables UEFI sont accessibles dans le système d'exploitation
selon la spécication UEFI. Lorsqu'elle est dénie sur contrôlé, les variables UEFI
sélectionnées sont protégées dans l'environnement et de nouvelles entrées d'amorçage
UEFI sont obligées d'être à la n de l'ordre d'amorçage.
Secure ME PCI Cfg Space L’activation de ce paramètre masque l’espace de conguration PCI pour les périphériques
HECI du moteur de gestion (ME).
Secure Boot Permet d’activer Secure Boot (Amorçage sécurisé), où le BIOS authentie chaque image
préamorçage à l’aide des certicats de la stratégie d’amorçage sécurisé. Secure Boot
(Amorçage sécurisé) est désactivé par défaut. Par défaut, la stratégie d’amorçage sécurisé
est désactivée.
Secure Boot Policy Lorsque la stratégie d’amorçage sécurisé est dénie sur Standard, le BIOS utilise des clés
et des certicats du fabricant du système pour authentier les images de préamorçage.
Lorsque la stratégie d’amorçage sécurisé est dénie sur Custom (Personnalisé), le BIOS
utilise des clés et des certicats dénis par l’utilisateur. Par défaut, la stratégie d’amorçage
sécurisé est déni sur Standard.
Secure Boot Mode Congure la façon dont le BIOS utilise la stratégie de démarrage sécurisé objets (PK, KEK,
db, dbx).
• User Mode : en mode utilisateur, la clé PK doit être installés et le BIOS vérie la
signature en cas de mise à jour programmée des objets de stratégie. Le BIOS système
permet secteur incompatible lien logique entre les transitions entre les modes.
• Audit Mode : en mode audit, la clé PK n’est pas présente. Le BIOS n'authentie pas
mises à jour programmé pour les objets de stratégie, et les transitions entre les modes.
Mode d'audit est utile pour dénir une plage de travail de programmation par objets de
stratégie. Vérication de la signature du BIOS eectue sur images de pré-démarrage et
des journaux résultats dans le tableau d'informations image l'exécution, mais exécute la
réussite ou échec images qu'ils la vérication.
• Deployed Mode : le mode déployé est le mode le plus sécurisé. En mode déployé, PK
doit être installé et le BIOS eectue vérication de signature sur objets de stratégie
programmatique tente de les mettre à jour. Deployed Mode limite les transitions de
mode programmées.
Secure Boot Policy Summary Spécie la liste des certicats et des hachages qu’utilise l’amorçage sécurisé pour
authentier des images.
Secure Boot Custom Policy Settings Congure la stratégie personnalisée d'amorçage sécurisé.
Création d’un mot de passe système et de conguration
Prérequis
Vériez que le cavalier de mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe du
système et de mot de passe de conguration. Pour plus d’informations, consultez la section Réglage des cavaliers de la carte serveur.
REMARQUE
: Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
conguration existants sont supprimés et vous n’avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
Applications de gestion pré-système d’exploitation 33