Users Guide
Table Of Contents
- Dell EMC PMem série 100 Guide de l’utilisateur
- Table des matières
- Introduction
- Liste des modifications
- Matériel
- BIOS
- Rapport d’événements PMem
- Gestion des modules PMem Intel avec iDRAC
- Sécurité PMem
- Modifications de la configuration DIMM
- Windows
- Linux
- VMware ESXi
- Diagnostics du système
- Mise à jour du micrologiciel
Sécurité PMem
Sujets :
• Mode Mémoire
•
App Direct
• Effacement cryptographique et nettoyage d’un module PMem
Mode Mémoire
En mode Mémoire, les modules PMem fonctionnent comme une mémoire système volatile. La phrase secrète de l’utilisateur n’est pas prise
en charge et ce paramètre du BIOS est grisé.
App Direct
Les utilisateurs ont la possibilité d’activer la protection par phrase secrète des zones PMem. L’objectif de la phrase secrète est de protéger
contre tout accès non autorisé aux données stockées sur la zone PMem. Si les modules PMem sont déplacés d’un serveur à un autre,
l’utilisateur doit saisir de nouveau la phrase secrète de sécurité dans le programme de configuration du BIOS avant de pouvoir accéder aux
données.
Si le client choisit d’activer la protection par phrase secrète ou non, le BIOS verrouille le module PMem avant le démarrage à partir du
système d’exploitation ou du shell UEFI. Cela signifie que toutes les modifications de sécurité sont contrôlées par le BIOS Dell et que les
modifications de sécurité au niveau du système d’exploitation, notamment la gestion des phrases secrètes et l’effacement des modules
PMem, ne sont pas prises en charge. Toutes ces fonctions doivent être pilotées par le biais de la configuration du BIOS.
REMARQUE :
Comme indiqué à la section Modifications de la configuration DIMM, le seul scénario de migration pris en charge
est le remplacement de carte mère en utilisant les mêmes logements. L’ajout ou la suppression d’un module PMem individuel pour
quelque raison que ce soit risque d’entraîner une perte de données et peut nécessiter une reconfiguration de l’objectif et de la
sécurité.
La phrase secrète pour verrouiller ou chiffrer les données inactives sur le module PMem en mode App Direct est configurable dans le
menu de configuration du BIOS. Si le champ n’est pas vide, à chaque démarrage, la phrase secrète fournie est utilisée pour tenter de
déverrouiller tous les modules PMem du système.
Les exemples d’utilisation suivants sont liés à des scénarios de migration non pris en charge :
● Lors de la modification de la phrase secrète dans la configuration du BIOS, la phrase secrète existante ne doit être saisie qu’une seule
fois par session. Le fait d’accéder au champ et de le quitter plusieurs fois n’entraînera pas de nouvelle demande de saisie de la phrase
secrète (jusqu’à la prochaine session de démarrage).
● Vous pouvez effacer la phrase secrète en saisissant une chaîne vide dans le champ de phrase secrète de configuration du BIOS.
REMARQUE : Pour effacer la phrase secrète, laissez le champ de phrase secrète vide et appuyez sur Entrée.
7
Sécurité PMem 29