System Security (Sécurité du système)
Cette fenêtre permet de contrôler les fonctions de sécurité du système.
Privilèges utilisateur
Sélection | Afficher | Gérer |
System Security (Sécurité du système) | Administrateur, Administrateur élevé (Linux uniquement) | Administrateur, Administrateur élevé (Linux uniquement) |
System Password
Permet de définir le mot de passe système et de le modifier. Le mot de passe peut comporter jusqu’à 32 caractères et contenir des lettres minuscules, des numéros et des signes de ponctuation. Seuls les caractères minuscules sont valides ; les caractères majuscules ne sont pas acceptés. Seuls les caractères spéciaux suivants sont autorisés : +, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe système, vous devez installer le cavalier J_EN_PASSWD et définir l’état du mot de passe sur Unlocked (Déverrouillé).
Intel(R) AES-NI
Ce champ affiche la condition actuelle de la fonction Processeur AES-NI Intel(R).
Setup Password (Mot de passe de configuration)
Permet de définir le mot de passe système et de le modifier. Le mot de passe peut comporter jusqu’à 32 caractères et contenir la plupart des lettres minuscules, des numéros et des signes de ponctuation. Seuls les caractères minuscules sont valides ; les caractères majuscules ne sont pas acceptés. Seuls les caractères spéciaux suivants sont autorisés : +, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe système, vous devez installer le cavalier J_EN_PASSWD et définir l’état du mot de passe sur Unlocked (Déverrouillé).
Password Status (État du mot de passe)
Verrouille le mot de passe du système. Pour empêcher la modification du mot de passe, affectez à cette option la valeur Verrouillé et activer la définition de mot de passe. Ce champ permet également d'empêcher la désactivation du mot de passe par l'utilisateur lorsque le système démarre.
TPM Security
Contrôle la création de rapports sur le TPM (Trusted Platform Module) dans le système.
Désactivé (par défaut) | La présence du module TPM n'est pas signalée au système d'exploitation. |
---|---|
Activé avec mesures de prédémarrage | Le BIOS stocke les mesures TCG dans le module TPM lors du test POST. |
Activé sans mesures de prédémarrage | Le BIOS ignore les mesures de prédémarrage. |
Informations sur le module TPM
Affiche le type du module TPM et la version du micrologiciel du module TPM.
TPM Activation (Activation du module TPM)
Permet à l'utilisateur de changer l'état opérationnel du TPM (Trusted Platform Module). Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivée.
Activate (Activer) | Le TPM est activé. |
---|---|
Désactiver | Le TPM est désactivé. |
Pas de changement | L'état opérationnel du TPM est inchangé. |
TPM Status (État TPM)
Affiche l'état en cours du module TPM.
TPM Clear (Effacement TPM)
Lorsque vous définissez la valeur Oui, tout le contenu du module TPM est effacé. Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivé.
Sécurité TCM
Contrôle la création de rapports dans le module CM (Trusted Cryptography Module) du système.
Désactivé (par défaut) | La présence du module TCM n'est pas signalée au système d'exploitation. |
---|---|
Activé | La présence du module TCM est signalée au système d'exploitation. |
Activation du TCM
Permet à l'utilisateur de changer l'état opérationnel du module TCM. Ce champ est accessible en lecture seule lorsque la sécurité TCM est désactivée.
Activate (Activer) | Le module TCM est activé. |
---|---|
Désactiver | Le module TCM est désactivé. |
Pas de changement | L'état opérationnel du TCM est inchangé. |
Effacement du TCM
Lorsque vous définissez la valeur Oui, tout le contenu du module TCM est effacé. Ce champ est accessible en lecture seul lorsque la sécurité TCM est désactivé.
Commande de module TPM
Permet à l’utilisateur de commander le module TPM. Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivée. Cette action nécessite un redémarrage supplémentaire avant de prendre effet.
Activate (Activer) | Le module TPM doit être autorisé et activé. |
---|---|
Désactiver | Le module TPM est désactivé et invalidé. |
Aucun | Aucune commande n’est envoyée au module TPM lorsqu’elle est définie sur none (aucun). |
Effacer | Tout le contenu du module TPM est effacé lorsqu’elle est définie sur Effacer. |
Intel(R) TXT
Active ou désactive Trusted Execution Technology. Pour activer Intel(R) TXT, VT doit être activé et le module TPM doit être activé avec les mesures de prédémarrage activées.
BIOS Update Control (Contrôle de la mise à jour du BIOS)
Autorise ou empêche la mise à jour du BIOS en utilisant des utilitaires de flash basé sur le shell DOS ou UEFI. Pour les environnements ne nécessitant pas de mises à jour de BIOS locales, il est recommandé de définir Désactivé dans ce champ.
Déverrouillé | Autorise toutes les mises à jour du BIOS. |
---|---|
Limité | Empêche les mises à jours de BIOS locales depuis des utilitaires flash basés sur le shell DOS ou UEFFI ou depuis l'interface utilisateur du contrôleur de cycle de vie. REMARQUE : Limité est recommandé pour les environnements ne nécessitant pas de mises à jours de BIOS locales. Ces environnements incluent Remote Enablement Update ou l'exécution de Update Package depuis le système d'exploitation. |
AC Power Recovery (Restauration de l'alimentation)
Indique comment le système réagit après le rétablissement de l'alimentation électrique secteur du système. Cette option est particulièrement utile pour les personnes qui éteignent leur système avec une multiprise avec interrupteur.
Dernier | Le système est mis sous tension s'il l'était lors de la coupure de l'alimentation secteur. Il reste hors tension s'il l'était lors de la perte d'alimentation secteur. |
---|---|
Activé | Le système est mis sous tension après rétablissement de l'alimentation secteur |
Désactivé | Le système reste hors tension après le rétablissement de l'alimentation. |
AC Power Recovery Delay (Délai de restauration de l'alimentation secteur)
Indique comment le système prend en charge les étapes de mise sous tension après le rétablissement de l'alimentation secteur.
Immédiat | Aucun délai pour la mise sous tension. |
---|---|
Aléatoire | Le système crée un délai aléatoire ( de 30 à 240 secondes) pour la mise sous tension. |
Défini par l'utilisateur | Le système retarde la mise sous tension de la valeur indiquée. La plage de délais définies par l'utilisateur prise en charge par le système est comprise entre 30 et 240 secondes |
User Defined Delay (60s to 240s) (Délai défini de l'utilisateur [60 à 240])
Ce champ contrôle le délai de restauration de l'alimentation secteur défini par l'utilisateur. Saisissez un délai dans la plage de 30 à 240 secondes.
Secure Boot (Démarrage sécurisé)
Lorsque l’amorçage sécurisé est activé, le BIOS authentifie chaque image de pré-amorçage à l'aide des certificats de la stratégie de démarrage sécurisé. Lorsque le démarrage sécurisé est désactivé, le BIOS n’authentifie pas les images. Le démarrage sécurisé est désactivé par défaut.
Stratégie de démarrage sécurisé
Lorsque le démarrage sécurisé est Standard, le BIOS utilise des clés et des certificats d'usine des systèmes pour authentifier les images de pré-démarrage. Lorsque la stratégie de démarrage sécurisé est Personnalisé, le BIOS utilise des clés et des certificats définis par l’utilisateur. La stratégie de démarrage sécurisé par défaut est Standard.