Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R450

Table Of Contents

Tableau 21. Informations de sécurité du module TPM 2.0 (suite)

Option Description

TPM Firmware Indique la version du firmware du TPM.

TPM Hierarcy Active, désactive ou efface les hiérarchies de stockage et de validation. Lorsque cette option est définie sur

Activé, les hiérarchies de stockage et de validation peuvent être utilisées.

Lorsque cette option est définie sur Désactivé, les hiérarchies de stockage et de validation ne peuvent pas être

utilisées.

Lorsque cette option est définie sur Effacer, les valeurs des hiérarchies de stockage et de validation sont

effacées, puis l’option est redéfinie sur Activé.

Paramètres TPM

avancés

Spécifie les détails des paramètres TPM avancés.

Tableau 22. Détails de l’écran Sécurité des systèmes

Option Description

Intel(R) TXT Vous permet d’activer l’option Intel Trusted Execution Technology (TXT). Pour activer

Intel TXT, l’option Technologie de virtualisation doit être activée et l’option Sécurité du

module TPM doit être activée avec les mesures de pré-amorçage. Par défaut, cette option

est définie sur Désactivé.

Chiffrement de la mémoire Cette option permet d’activer ou de désactiver le chiffrement de mémoire totale Intel (TME).

Lorsque l’option est définie sur Désactivé, le BIOS désactive la technologie TME et MK-TME.

Lorsque l’option est définie sur Activé, le BIOS active la technologie TME. Par défaut, cette

option est définie sur Désactivé.

Intel(R) SGX Permet d’activer ou de désactiver l’option Intel Software Guard Extension (SGX). Pour activer

l’option Intel SGX, le processeur doit être doté d’une prise en charge de la fonction SGX. La

population de la mémoire doit être compatible (au minimum 8 x DIMM1 identiques à DIMM8 par

socket d’UC), le mode de fonctionnement de la mémoire doit être défini en mode optimiseur. Le

chiffrement de mémoire doit être activé et l’entrelacement de nœuds doit être désactivé. Par

défaut, cette option est définie sur Désactivé. Lorsque cette option est définie sur Désactivé,

le BIOS désactive la technologie SGX. Lorsque cette option est définie sur Activé, le BIOS

active la technologie SGX.

Accès intrabande aux informations

sur le package SGX

Permet de bénéficier d’un accès intrabande aux informations sur le package Intel Software

Guard Extension (SGX). Par défaut, cette option est définie sur Désactivé.

Taille de PPMRR Cette option permet de définir la taille des registres PPMRR.

QoS SGX Cette option permet d’activer ou de désactiver la qualité de service SGX.

Sélectionnez le type d’entrée

Owner EPOCH

Cette option permet de sélectionner Passer à de nouveaux Owner EPOCH aléatoires

ou Owner EPOCH définis manuellement par l’utilisateur. Chaque Owner EPOCH est à

64 bits. Après avoir généré un nouveau Owner EPOCH en sélectionnant l’option Passer à

de nouveaux Owner EPOCH aléatoires, la sélection revient sur Owner EPOCH définis

manuellement par l’utilisateur.

Software Guard Extensions Epoch n : définit les valeurs Software Guard Extensions Epoch.

Activer les écritures sur

SGXLEPUBKEYHASH[3:0] à partir

du système d’exploitation/logiciel

Cette option permet d’activer les écritures sur SGXLEPUBKEYHASH[3:0] à partir du système

d’exploitation/logiciel.

Hachage 0 de clé publique SGX LE : définit les octets à partir de 0 - 7 pour la valeur de

hachage de la clé publique de l’enclave pour le lancement de SGX.

Hachage 1 de clé publique SGX LE : définit les octets à partir de 8 - 15 pour la valeur de

hachage de la clé publique de l’enclave pour le lancement de SGX.

Hachage 2 de clé publique SGX LE : définit les octets à partir de 16 - 23 pour la valeur de

hachage de la clé publique de l’enclave pour le lancement de SGX.

Hachage 3 de clé publique SGX LE : définit les octets à partir de 24 - 31 pour la valeur de

hachage de la clé publique de l’enclave pour le lancement de SGX.

20 Applications de gestion pré-système d’exploitation