Owners Manual
Option Description
Deactivate (Désactiver), le TPM est désactivé. Lorsqu'elle est définie sur Effacer, tout le contenu du module
TPM sont effacés. Par défaut, l’option est définie sur None (Aucun).
PRÉCAUTION : L'effacement du module TPM entraîne une perte de toutes les clés du module
TPM. La perte des clés du module TPM peut affecter le démarrage du système d'exploitation.
Ce champ est en lecture seule lorsque la sécurité TPM est définie sur Off. Cette action nécessite un
redémarrage supplémentaire avant de prendre effet.
Paramètres TPM
avancés
Ce paramètre est activé uniquement lorsque la sécurité TPM est activée.
Intel(R) TXT Vous permet d’activer l’option Intel Trusted Execution Technology (TXT). Pour activer Intel TXT, l'option
Virtualization Technology (Technologie de virtualisation) doit être activée et l'option TPM Security (Sécurité du
module TPM) doit être activée avec les mesures de pré-amorçage. Par défaut, l’option est définie sur Off
(Désactivé).
Power Button Vous permet d'activer le bouton d'alimentation sur l'avant du système. Par défaut, l’option est réglée sur Activé.
AC Power
Recovery
Vous permet de définir le temps de réaction du système une fois l'alimentation restaurée dans le système. Par
défaut, l’option est définie sur Last (Dernier).
UEFI Variable
Access
Fournit différents degrés de protection des variables UEFI. Lorsqu'elle est définie sur Standard (par défaut), les
variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI. Lorsqu'elles sont définies
sur contrôlé, les variables UEFI sélectionnées sont protégées dans l'environnement et de nouvelles entrées
d'amorçage UEFI sont obligées d'être à la fin de l'ordre d'amorçage.
In-Band
Manageability
Interface
Lorsqu'il est défini sur Disabled (Désactivé), ce paramètre pour la cacher du moteur de gestion (ME), HECI
périphériques, et le système périphériques IPMI de l'à partir du système d'exploitation. Cela empêche le système
d'exploitation de la modification du seuil de l'alimentation ME paramètres et bloque l'accès à tous les in-band outils
de gestion. Toutes les fonctions de gestion doivent être gérés par hors bande. Par défaut, l’option est réglée sur
Activé.
REMARQUE : Mise à jour du BIOS nécessite HECI périphériques à être opérationnel et le DUP
mises à jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini sur
Activé mise à jour afin d'éviter les erreurs.
Secure Boot Permet d’activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l’aide des
certificats de la stratégie d’amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut. Par
défaut, la stratégie d’amorçage sécurisé est défini sur Désactivé (par défaut).
Secure Boot
Policy
Lorsque la stratégie d’amorçage sécurisé est définie sur Standard (par défaut), le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d’amorçage
sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l’utilisateur.
Par défaut, la stratégie d’amorçage sécurisé est défini sur Standard.
Secure Boot Mode Vous permet de configurer la façon dont le BIOS utilise Secure Boot Policy Objects (PK, KEK, db, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d'utilisateur et mode
déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles sont User Mode, Mode
d'audit, et mode déployé.
Options Description
User Mode
En mode utilisateur, PK doit être installé, et le BIOS effectue vérification de signature
sur objets de stratégie programmatique tente de les mettre à jour.
Le BIOS permet des transitions programmatiques non authentifiées entre les modes.
Audit Mode
En mode d'audit, PK n'est présente. Le BIOS n'authentifie pas les mises à jour
programmatiques des objets de stratégie et les transitions entre modes.
Mode d'audit est utile pour définir une plage de travail de programmation par objets de
stratégie.
Le BIOS effectue une vérification de signature sur les images de pré-démarrage et
enregistre les résultats dans la table d'information d'exécution d'image, mais approuve les
images qu'elles réussissent ou échouent la vérification.
42 Applications de gestion pré-système d’exploitation