Reference Guide
Table Of Contents
- Dell EMC PowerEdge C6520 Guide de référence du BIOS et UEFI
- Table des matières
- Applications de gestion pré-système d’exploitation
- Configuration du système
- BIOS du système
- Utilitaire de configuration iDRAC
- Paramètres de l’appareil
- Dell Lifecycle Controller
- Gestionnaire de démarrage
- Démarrage PXE
- Configuration du système
Tableau 22. Détails de l’écran Sécurité des systèmes
Option Description
Intel(R) TXT Vous permet d’activer l’option Intel Trusted Execution Technology (TXT). Pour activer Intel
TXT, l’option Technologie de virtualisation doit être activée et l’option Sécurité du module TPM
doit être activée avec les mesures de pré-démarrage. Par défaut, cette option est définie sur
Désactivé.
Chiffrement de la mémoire Permet d’activer ou de désactiver le chiffrement de la mémoire totale Intel (TME). Lorsque
l’option est définie sur Désactivé, le BIOS désactive la technologie TME et MK-TME. Lorsque
l’option est définie sur Activé, le BIOS active la technologie TME. Par défaut, cette option est
définie sur Désactivé.
Intel(R) SGX Permet d’activer ou de désactiver l’option Intel Software Guard Extension (SGX). Pour
activer l’option Intel SGX , le processeur doit être compatible avec la fonctionnalité SGX.
Le chiffrement de la mémoire, le remplissage de la mémoire et l’entrelacement doivent être
activés. Par défaut, cette option est définie sur Désactivé. Lorsque cette option est définie sur
Désactivé, le BIOS désactive la technologie SGX.
Accès intrabande aux informations
du package SGX
Permet d’accéder à l’option intrabande des informations du package SGX d’Intel. Par défaut,
cette option est définie sur Désactivé.
Intel(R) SGX Lorsque cette option est définie sur Activé, le BIOS active la technologie SGX.
Taille PPMRR Permet de définir la taille des registres PPMRR.
QoS SGX Permet d’activer ou de désactiver la qualité de service SGX.
Select Owner EPOCH input type Permet de sélectionner Change to New random Owner EPOCHs ou Manual User Defined
Owner EPOCHs. Chaque EPOCH est de type 64 bits. Après avoir généré un nouveau
paramètre EPOCH en sélectionnant Change to New random Owner EPOCHs, la sélection
revient à Manual User Defined Owner EPOCHs.
Software Guard Extensions Epoch n : permet de définir les valeurs
Software Guard Extensions Epoch.
Enable writes to
SGXLEPUBKEYHASH[3:0] from
OS/SW
Permet d’activer ou de désactiver l’option Enable writes to SGXLEPUBKEYHASH[3:0] from
OS/SW.
SGX LE Public Key Hash0 : permet de définir les octets de 0 à 7 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
SGX LE Public Key Hash1 : permet de définir les octets de 8 à 15 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
SGX LE Public Key Hash2 : permet de définir les octets de 16 à 23 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
SGX LE Public Key Hash3 : permet de définir les octets de 24 à 31 comme valeur de hachage
de la clé publique de l’enclave de lancement SGX.
Enable/Disable SGX Auto MP
Registration Agent
Permet d’activer et de désactiver le paramètre SGX Auto MP Registration. L’agent d’inscription
multipackage est chargé d’inscrire la plate-forme.
SGX Factory Reset Permet de rétablir les paramètres d’usine de l’option SGX. Par défaut, cette option est définie
sur Désactivé.
Bouton d’alimentation Vous permet d’activer ou de désactiver le bouton d’alimentation sur l’avant du système. Par
défaut, cette option est définie sur Activé.
Restauration de l’alimentation
secteur
Vous permet de définir le temps de réaction du système une fois l’alimentation secteur
restaurée dans le système. Par défaut, l’option est définie sur Dernier.
REMARQUE : Le système hôte ne se met pas sous tension tant que la racine de confiance
(RoT) de l’iDRAC n’est pas terminée. La mise sous tension de l’hôte sera retardée d’au
moins 90 secondes après l’application de l’alimentation secteur.
Délai de restauration de
l’alimentation secteur
Permet de définir au bout de combien de temps le système se met sous tension une fois qu’a
été rétablie son alimentation secteur. Par défaut, l’option est réglée sur système. Par défaut,
l’option est définie sur Immédiatement. Lorsque cette option est définie sur Immédiatement,
la mise sous tension ne subit aucun délai. Lorsque cette option est définie sur Aléatoire, le
20 Applications de gestion pré-système d’exploitation