Reference Guide
Table Of Contents
- Dell EMC PowerEdge R450 Guide de référence du BIOS et de l’UEFI
- Table des matières
- Applications de gestion pré-système d’exploitation
- Configuration du système
- BIOS du système
- Utilitaire de configuration iDRAC
- Paramètres de l’appareil
- Dell Lifecycle Controller
- Gestionnaire de démarrage
- Démarrage PXE
- Configuration du système
Tableau 22. Détails de l’écran Sécurité des systèmes (suite)
Option Description
Activation/désactivation de
l’agent d’enregistrement MP
automatique SGX
Cette option permet de désactiver l’enregistrement MP automatique SGX. L’agent
d’enregistrement MP est chargé de l’enregistrement de la plate-forme.
Rétablir les paramètres SGX
d’usine.
Cette option permet de rétablir les paramètres d’usine de l’option SGX. Par défaut, cette option
est définie sur Désactivé.
Bouton d’alimentation Vous permet d’activer ou de désactiver le bouton d’alimentation sur l’avant du système. Par
défaut, cette option est définie sur Activé.
Restauration de l’alimentation
secteur
Vous permet de définir le temps de réaction du système une fois l’alimentation secteur
restaurée dans le système. Par défaut, l’option est définie sur Dernier.
REMARQUE : Le système hôte ne se met pas sous tension tant qu’iDRAC Root of Trust
(RoT) n’est pas terminé. La mise sous tension de l’hôte est alors retardée d’au moins
90 secondes après l’application d’une alimentation c.a.
Délai de restauration de
l’alimentation secteur
Permet de définir au bout de combien de temps le système se met sous tension une fois qu’a
été rétablie son alimentation secteur. Par défaut, l’option est réglée sur système. Par défaut,
l’option est définie sur Immédiatement. Lorsque cette option est définie sur Immédiatement,
il n’existe aucun délai avant la mise sous tension. Lorsque cette option est définie sur Aléatoire,
il existe un délai aléatoire avant la mise sous tension. Lorsque cette option est définie sur Défini
par l’utilisateur, le délai aléatoire avant la mise sous tension est défini manuellement.
Délai défini par l’utilisateur (60 s à
600 s)
Permet de régler le paramètre Délai défini par l’utilisateur lorsque l’option Défini par
l’utilisateur pour Délai de récupération de l’alimentation secteur est sélectionnée.
Accès aux variables UEFI Fournit différents degrés de protection des variables UEFI. Lorsqu’elle est définie sur Standard
(par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la
spécification UEFI. Lorsque l’option est définie sur contrôlé, les variables UEFI sélectionnées
sont protégées dans l’environnement et de nouvelles entrées de démarrage UEFI sont obligées
d’être à la fin de l’ordre de démarrage.
Interface de facilité de gestion
intrabande
Lorsqu’il est défini sur Désactivé, ce paramètre cache le système Management Engine (ME),
les appareils HECI et les appareils IPMI du système d’exploitation. Cela empêche le système
d’exploitation de modifier les paramètres de plafonnement de l’alimentation ME, et bloque
l’accès à tous les outils de gestion intrabande. Toutes les fonctions de gestion doivent être
gérées par hors bande. Par défaut, cette option est définie sur Activé.
REMARQUE : Mise à jour du BIOS nécessite HECI appareils à être opérationnel et le DUP
mises à jour nécessitent interface IPMI pour être opérationnel. Ce paramètre doit être défini
sur Activé mise à jour afin d’éviter les erreurs.
Migration de sécurité SMM Cette option permet d’activer ou de désactiver les protections de la migration de la sécurité
UEFI SMM.
Secure Boot Permet d’activer Secure Boot, où le BIOS authentifie chaque image de préamorçage à l’aide
des certificats de la politique Secure Boot. Par défaut, la politique Secure Boot est définie sur
Désactivé (par défaut).
Politique Secure Boot Lorsque la politique Secure Boot est définie sur Standard, le BIOS utilise des clés et des
certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la
politique Secure Boot est définie sur Personnalisé, le BIOS utilise des clés et des certificats
définis par l’utilisateur. Par défaut, la politique Secure Boot est définie sur Standard.
Mode Secure Boot Configure la façon dont le BIOS utilise les objets de politique Secure Boot (PK, KEK, db, dbx).
Si le mode actuel est défini sur mode déployé, les options disponibles sont Mode d’utilisateur
et mode déployé. Si le mode actuel est défini sur mode utilisateur, les options disponibles
sont User Mode, Mode d’audit, et mode déployé.
Applications de gestion pré-système d’exploitation 21