Owners Manual

ManualsBrandsDell ManualsAX NodesEMC XC Core 6420 System

Option Description

dénie sur Custom (Personnalisé), le BIOS utilise des clés et des certicats dénis par l’utilisateur. Par défaut, la

stratégie d’amorçage sécurisé est déni sur Standard.

Secure Boot Mode Congure la façon dont le BIOS utilise les objets de stratégie d’amorçage sécurisé (PK, KEK, db, dbx).

Si le mode actuel est déni sur Deployed Mode (Mode déployé), les options disponibles sont User Mode (Mode

d’utilisateur) et Deployed Mode (Mode déployé). Si le mode actuel est déni sur User Mode (Mode

d’utilisateur), les options disponibles sont User Mode (Mode d’utilisateur), Audit Mode (Mode d’audit) et

Deployed Mode (Mode déployé).

Options Description

User Mode (Mode

d’utilisateur)

Avec l’option User Mode (Mode d’utilisateur), la clé publique doit être installée, et le

BIOS eectue une vérication de signature sur les tentatives programmatiques de mise à

jour des objets de stratégie.

Le BIOS permet des transitions programmatiques sans authentication entre les modes.

Audit Mode (Mode

d’audit)

Avec l’option Audit mode (Mode d’audit), la clé publique n’est pas présente. Le BIOS

n’authentie pas les mises à jour programmatiques des objets de stratégie et les

transitions entre les modes.

L’option Audit Mode (Mode d’audit) est utile pour dénir de façon programmatique un

ensemble de travail d’objets de stratégie.

Le BIOS eectue une vérication de signature sur les images préamorçage et enregistre

les résultats dans le tableau d’information d’exécution d’image, mais exécute les images

quel que soit le résultat de la vérication.

Deployed Mode

(Mode déployé)

L’option Deployed Mode (Mode déployé) est le mode le plus sécurisé. Avec l’option

Deployed Mode (Mode déployé), la clé publique doit être installée et le BIOS eectue

une vérication de signature sur les tentatives programmatiques de mise à jour des objets

de stratégie.

L’option Deployed Mode (Mode déployé) limite les transitions de mode

programmatiques.

Secure Boot Policy

Summary

Spécie la liste des certicats et des hachages qu’utilise l’amorçage sécurisé pour authentier des images.

Paramètres de la

stratégie

personnalisée

d’amorçage

sécurisé

Congure la stratégie personnalisée d’amorçage sécurisé. Pour activer cette option, dénissez la stratégie

d’amorçage sécurisé sur Custom (Personnalisé).

Création d'un mot de passe système et de

conguration

Prérequis

Assurez-vous que le paramètre du cavalier du mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de

mot de passe système et de conguration. Pour plus d’informations, voir Paramètres des cavaliers de la carte système .

REMARQUE

: Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de

conguration existants sont supprimés et vous n’avez pas besoin de fournir un mot de passe du système pour ouvrir une session.

46 Applications de gestion pré-système d’exploitation