Aide Dell OpenManage

System Security (Sécurité du système)

Cette fenêtre permet de contrôler les fonctions de sécurité du système.

REMARQUE : Cette page d'aide peut contenir des informations sur des fonctions et des valeurs non compatibles avec le système. Server Administrator affiche uniquement les fonctions et les valeurs compatibles avec le système.

Privilèges utilisateur

Sélection Afficher Gérer
System Security (Sécurité du système) Administrateur, Administrateur élevé (Linux uniquement) Administrateur, Administrateur élevé (Linux uniquement)
REMARQUE : Pour plus d'informations sur les niveaux de privilèges des utilisateurs, consultez la section Niveaux de privilèges dans l'interface utilisateur de Server Administrator.
REMARQUE : Selon le matériel disponible, des dépendances peuvent exister entre les attributs des paramètres. Par exemple, la définition de la valeur d'un attribut peut changer l'état des attribut dépendants en les rendant non modifiables ou modifiables, selon le cas. Par exemple, le remplacement de la valeur de État du mot de passe par Verrouillé, vous ne pouvez pas définir le mot de passe du système.
REMARQUE : La disponibilité des options TPM et TCM dépend du type de processeur du système.

System Password

Permet de définir le mot de passe système et de le modifier. Le mot de passe peut comporter jusqu’à 32 caractères et contenir des lettres minuscules, des numéros et des signes de ponctuation. Seuls les caractères minuscules sont valides ; les caractères majuscules ne sont pas acceptés. Seuls les caractères spéciaux suivants sont autorisés : +, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe système, vous devez installer le cavalier J_EN_PASSWD et définir l’état du mot de passe sur Unlocked (Déverrouillé).

Intel(R) AES-NI

Ce champ affiche la condition actuelle de la fonction Processeur AES-NI Intel(R).

Setup Password (Mot de passe de configuration)

Permet de définir le mot de passe système et de le modifier. Le mot de passe peut comporter jusqu’à 32 caractères et contenir la plupart des lettres minuscules, des numéros et des signes de ponctuation. Seuls les caractères minuscules sont valides ; les caractères majuscules ne sont pas acceptés. Seuls les caractères spéciaux suivants sont autorisés : +, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe système, vous devez installer le cavalier J_EN_PASSWD et définir l’état du mot de passe sur Unlocked (Déverrouillé).

Password Status (État du mot de passe)

Verrouille le mot de passe du système. Pour empêcher la modification du mot de passe, affectez à cette option la valeur Verrouillé et activer la définition de mot de passe. Ce champ permet également d'empêcher la désactivation du mot de passe par l'utilisateur lorsque le système démarre.

TPM Security

Contrôle la création de rapports sur le TPM (Trusted Platform Module) dans le système.

Désactivé (par défaut) La présence du module TPM n'est pas signalée au système d'exploitation.
Activé avec mesures de prédémarrage Le BIOS stocke les mesures TCG dans le module TPM lors du test POST.
Activé sans mesures de prédémarrage Le BIOS ignore les mesures de prédémarrage.

Informations sur le module TPM

Affiche le type du module TPM et la version du micrologiciel du module TPM.

TPM Activation (Activation du module TPM)

Permet à l'utilisateur de changer l'état opérationnel du TPM (Trusted Platform Module). Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivée.

Activate (Activer) Le TPM est activé.
Désactiver Le TPM est désactivé.
Pas de changement L'état opérationnel du TPM est inchangé.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

TPM Status (État TPM)

Affiche l'état en cours du module TPM.

TPM Clear (Effacement TPM)

PRÉCAUTION : L'effacement du TMP provoque la perte de toutes les touches dans le module TMP, ce qui peut affecter le démarrage du système d'exploitation.

Lorsque vous définissez la valeur Oui, tout le contenu du module TPM est effacé. Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivé.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Sécurité TCM

Contrôle la création de rapports dans le module CM (Trusted Cryptography Module) du système.

Désactivé (par défaut) La présence du module TCM n'est pas signalée au système d'exploitation.
Activé La présence du module TCM est signalée au système d'exploitation.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Activation du TCM

Permet à l'utilisateur de changer l'état opérationnel du module TCM. Ce champ est accessible en lecture seule lorsque la sécurité TCM est désactivée.

Activate (Activer) Le module TCM est activé.
Désactiver Le module TCM est désactivé.
Pas de changement L'état opérationnel du TCM est inchangé.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Effacement du TCM

PRÉCAUTION : L'effacement du TCM provoque la perte de toutes les touches dans le module TMP, ce qui peut affecter le démarrage du système d'exploitation.

Lorsque vous définissez la valeur Oui, tout le contenu du module TCM est effacé. Ce champ est accessible en lecture seul lorsque la sécurité TCM est désactivé.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Commande de module TPM

Permet à l’utilisateur de commander le module TPM. Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivée. Cette action nécessite un redémarrage supplémentaire avant de prendre effet.

Activate (Activer) Le module TPM doit être autorisé et activé.
Désactiver Le module TPM est désactivé et invalidé.
Aucun Aucune commande n’est envoyée au module TPM lorsqu’elle est définie sur none (aucun).
Effacer Tout le contenu du module TPM est effacé lorsqu’elle est définie sur Effacer.
PRÉCAUTION : L'effacement du module TMP entraîne la perte de toutes les touches dans le module TMP, ce qui peut affecter le démarrage du système d'exploitation.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Intel(R) TXT

Active ou désactive Trusted Execution Technology. Pour activer Intel(R) TXT, VT doit être activé et le module TPM doit être activé avec les mesures de prédémarrage activées.

BIOS Update Control (Contrôle de la mise à jour du BIOS)

Autorise ou empêche la mise à jour du BIOS en utilisant des utilitaires de flash basé sur le shell DOS ou UEFI. Pour les environnements ne nécessitant pas de mises à jour de BIOS locales, il est recommandé de définir Désactivé dans ce champ.

REMARQUE : Les mises à jour du BIOS via Dell Update Package ne sont pas affectées par cette option de configuration.
Déverrouillé Autorise toutes les mises à jour du BIOS.
Limité Empêche les mises à jours de BIOS locales depuis des utilitaires flash basés sur le shell DOS ou UEFFI ou depuis l'interface utilisateur du contrôleur de cycle de vie.
REMARQUE : Limité est recommandé pour les environnements ne nécessitant pas de mises à jours de BIOS locales. Ces environnements incluent Remote Enablement Update ou l'exécution de Update Package depuis le système d'exploitation.

AC Power Recovery (Restauration de l'alimentation)

Indique comment le système réagit après le rétablissement de l'alimentation électrique secteur du système. Cette option est particulièrement utile pour les personnes qui éteignent leur système avec une multiprise avec interrupteur.

Dernier Le système est mis sous tension s'il l'était lors de la coupure de l'alimentation secteur. Il reste hors tension s'il l'était lors de la perte d'alimentation secteur.
Activé Le système est mis sous tension après rétablissement de l'alimentation secteur
Désactivé Le système reste hors tension après le rétablissement de l'alimentation.

AC Power Recovery Delay (Délai de restauration de l'alimentation secteur)

Indique comment le système prend en charge les étapes de mise sous tension après le rétablissement de l'alimentation secteur.

Immédiat Aucun délai pour la mise sous tension.
Aléatoire Le système crée un délai aléatoire ( de 30 à 240 secondes) pour la mise sous tension.
Défini par l'utilisateur Le système retarde la mise sous tension de la valeur indiquée. La plage de délais définies par l'utilisateur prise en charge par le système est comprise entre 30 et 240 secondes

User Defined Delay (60s to 240s) (Délai défini de l'utilisateur [60 à 240])

Ce champ contrôle le délai de restauration de l'alimentation secteur défini par l'utilisateur. Saisissez un délai dans la plage de 30 à 240 secondes.

Secure Boot (Démarrage sécurisé)

Lorsque l’amorçage sécurisé est activé, le BIOS authentifie chaque image de pré-amorçage à l'aide des certificats de la stratégie de démarrage sécurisé. Lorsque le démarrage sécurisé est désactivé, le BIOS n’authentifie pas les images. Le démarrage sécurisé est désactivé par défaut.

REMARQUE : Vous ne pouvez pas désactiver l’option de démarrage sécurisé à partir du mode GUI ou CLI de Server Administrator une fois que l’option de démarrage sécurisé a été activée. Si vous souhaitez désactiver cette option, utilisez l’écran BIOS du POST.

Stratégie de démarrage sécurisé

Lorsque le démarrage sécurisé est Standard, le BIOS utilise des clés et des certificats d'usine des systèmes pour authentifier les images de pré-démarrage. Lorsque la stratégie de démarrage sécurisé est Personnalisé, le BIOS utilise des clés et des certificats définis par l’utilisateur. La stratégie de démarrage sécurisé par défaut est Standard.

Pour en savoir plus sur les autres boutons figurant dans les pages Action de Server Administrator, voir « Boutons des fenêtres Server Administrator ».