Owners Manual
Option Description
dénie sur Custom (Personnalisé), le BIOS utilise des clés et des certicats dénis par l’utilisateur. Par défaut, la
stratégie d’amorçage sécurisé est déni sur Standard.
Secure Boot Mode Congure la façon dont le BIOS utilise les objets de stratégie d’amorçage sécurisé (PK, KEK, db, dbx).
Si le mode actuel est déni sur Deployed Mode (Mode déployé), les options disponibles sont User Mode (Mode
d’utilisateur) et Deployed Mode (Mode déployé). Si le mode actuel est déni sur User Mode (Mode
d’utilisateur), les options disponibles sont User Mode (Mode d’utilisateur), Audit Mode (Mode d’audit) et
Deployed Mode (Mode déployé).
Options Description
User Mode (Mode
d’utilisateur)
Avec l’option User Mode (Mode d’utilisateur), la clé publique doit être installée, et le
BIOS eectue une vérication de signature sur les tentatives programmatiques de mise à
jour des objets de stratégie.
Le BIOS permet des transitions programmatiques sans authentication entre les modes.
Audit Mode (Mode
d’audit)
Avec l’option Audit mode (Mode d’audit), la clé publique n’est pas présente. Le BIOS
n’authentie pas les mises à jour programmatiques des objets de stratégie et les
transitions entre les modes.
L’option Audit Mode (Mode d’audit) est utile pour dénir de façon programmatique un
ensemble de travail d’objets de stratégie.
Le BIOS eectue une vérication de signature sur les images préamorçage et enregistre
les résultats dans le tableau d’information d’exécution d’image, mais exécute les images
quel que soit le résultat de la vérication.
Deployed Mode
(Mode déployé)
L’option Deployed Mode (Mode déployé) est le mode le plus sécurisé. Avec l’option
Deployed Mode (Mode déployé), la clé publique doit être installée et le BIOS eectue
une vérication de signature sur les tentatives programmatiques de mise à jour des objets
de stratégie.
L’option Deployed Mode (Mode déployé) limite les transitions de mode
programmatiques.
Secure Boot Policy
Summary
Spécie la liste des certicats et des hachages qu’utilise l’amorçage sécurisé pour authentier des images.
Paramètres de la
stratégie
personnalisée
d’amorçage
sécurisé
Congure la stratégie personnalisée d’amorçage sécurisé. Pour activer cette option, dénissez la stratégie
d’amorçage sécurisé sur Custom (Personnalisé).
Création d'un mot de passe système et de
conguration
Prérequis
Assurez-vous que le paramètre du cavalier du mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de
mot de passe système et de conguration. Pour plus d’informations, voir Paramètres des cavaliers de la carte système .
REMARQUE
: Si le paramètre du cavalier du mot de passe est désactivé, le mot de passe du système et le mot de passe de
conguration existants sont supprimés et vous n’avez pas besoin de fournir un mot de passe du système pour ouvrir une session.
46 Applications de gestion pré-système d’exploitation