Desktop Management Guide
REMARQUE : Pour configurer le périphérique de sécurité intégré, vous devez définir un mot de
passe de configuration.
●
Reset to Factory Settings (Restaurer les paramètres usine) (certains modèles) (ne pas
restaurer/restaurer) : la restauration des paramètres usine par défaut efface toutes les clés de
sécurité. La modification de ce paramètre requiert de mettre l'ordinateur hors tension, puis à
nouveau sous tension.
ATTENTION : Le périphérique de sécurité intégré est un élément stratégique de nombreux
schémas de sécurité. L’effacement des clés de sécurité permet d’empêcher l’accès aux
données protégées par le périphérique de sécurité intégré. Sélectionner Reset to Factory
Settings (Restaurer les paramètres usine) peut entraîner une perte significative de données.
●
Power-on authentication support (Prise en charge d'authentification à la mise sous tension)
(certains modèles) (activer/désactiver) : contrôle le schéma d'authentification du mot de passe
à la mise sous tension que le périphérique de sécurité intégré utilise. La modification de ce
paramètre requiert de mettre l'ordinateur hors tension, puis à nouveau sous tension.
●
Reset authentication credentials (Réinitialiser les informations d'authentification) (certains
modèles) (ne pas réinitialiser/réinitialiser) : la sélection de ce paramètre permet de prendre en
charge et de supprimer les informations d'authentification du périphérique de sécurité intégré.
La modification de ce paramètre requiert de mettre l'ordinateur hors tension, puis à nouveau
sous tension.
OS management of Embedded Security Device (Gestion du périphérique de sécurité intégré par le
système d'exploitation) (certains modèles) (activer/désactiver) : cette option permet à l'utilisateur de
limiter le contrôle du système d'exploitation du périphérique de sécurité intégré. La modification de
ce paramètre requiert de mettre l'ordinateur hors tension, puis à nouveau sous tension. Cette option
permet à l’utilisateur de limiter le contrôle du système d’exploitation du périphérique de sécurité
intégré.
●
Reset of Embedded Security Device though OS (Réinitialisation du périphérique de sécurité
intégré via le système d'exploitation) (certains modèles) (activer/désactiver) : cette option
permet à l'utilisateur de limiter la capacité du système d'exploitation à restaurer les paramètres
usine du périphérique de sécurité intégré. La modification de ce paramètre requiert de mettre
l'ordinateur hors tension, puis à nouveau sous tension.
REMARQUE : Pour activer cette option, vous devez définir un mot de passe de configuration.
Smart Card BIOS Password Support (Prise en charge du mot de passe BIOS de la carte) (certains
modèles) (activer/désactiver) : permet à l'utilisateur d'activer/de désactiver la carte à utiliser à la
place des mots de passe de mise sous tension et de configuration. Ce paramètre nécessite une
autre initialisation dans ProtectTools avant de prendre effet.
PAVP (certains modèles) (désactivé/min/max) : l'option PAVP active le chemin vidéo audio protégé
du chipset. Ceci peut permettre d'afficher certains éléments de contenu haute définition protégés et
dont la lecture serait, sans cette option, interdite. Sélectionnez la définition Max pour attribuer 96 Mo
de mémoire système exclusive pour l'option PAVP.
Setup Security Level
(Niveau de sécurité de
configuration)
Fournit une méthode permettant aux utilisateurs finaux d'avoir un accès limité pour modifier les
options de configuration spécifiées, sans devoir connaître le mot de passe de configuration.
Cette fonction permet à l'administrateur de protéger les options de configuration essentielles, tout
en autorisant à l'utilisateur de visualiser les paramètres système et de configurer des options non
essentielles. L'administrateur spécifie des droits d'accès sur des options de configuration
individuelles via le menu Setup Security Level (Niveau de sécurité de configuration). Par défaut,
toutes les options de configuration se voient attribuer un mot de passe de configuration, indiquant
que l'utilisateur doit entrer le mot de passe de configuration correct durant le processus POST pour
apporter des modifications aux options. L'administrateur peut définir des éléments individuels sur
Aucun, indiquant que l'utilisateur peut apporter des modifications aux options spécifiées si l'accès
à la configuration est effectué avec un mot de passe non valide. Le choix Aucun est remplacé par
Mot de passe de mise sous tension si un mot de passe de mise sous tension est défini.
REMARQUE : Le mode de parcours de configuration (Setup Browse Mode) doit être activé pour
que l'utilisateur puisse accéder à la configuration sans connaître le mot de passe de configuration.
Tableau 11-1 Sommaire des fonctions de sécurité (suite)
FRWW 29