Tchater maintenant avec le support
Tchattez avec un ingénieur du support

DR Series DR4300 - Manuel du propriétaire

Présentation du système Dell DR4300 Spécifications techniques Installation et configuration initiales du système Applications de gestion pré-système d'exploitation
Options permettant de gérer les applications pré-système d'exploitation System Setup (Configuration du système)
Affichage de la configuration du système Détails de la configuration système System BIOS (BIOS du système)
Affichage du BIOS du système Détails des paramètres du BIOS du système Boot Settings (Paramètres de démarrage) Network Settings (Paramètres réseau) System Security (Sécurité du système) Informations sur le système Memory Settings (Paramètres de mémoire) Processor Settings (Paramètres du processeur) Paramètres SATA Integrated Devices (Périphériques intégrés) Serial Communication (Communications série) Paramètres du profil du système Miscellaneous Settings (Paramètres divers)
Utilitaire de configuration iDRAC Device Settings (Paramètres du périphérique)
Dell Lifecycle Controller Boot Manager (Gestionnaire d'amorçage) PXE Boot
Installation et retrait des composants du système
Consignes de sécurité Avant une intervention à l'intérieur de l'ordinateur Après une intervention à l'intérieur de l'ordinateur Outils recommandés Cadre avant (en option) Capot du système Carénage de refroidissement Ventilateurs de refroidissement Ensemble de ventilateur de refroidissement Mémoire système Processeurs et dissipateurs de chaleur Support de la carte PCIe Support de fixation des câbles Carte contrôleur de stockage intégrée Cartes d'extension et carte de montage pour cartes d'extension Module SD interne double (en option) Carte fille réseau Clé de mémoire USB interne (en option) Batterie du système Blocs d'alimentation Carte système Moule de plate-forme sécurisé Disques durs Fond de panier de disque dur Carte SD vFlash (en option) Assemblage du panneau de commande
Utilisation des diagnostics du système Cavaliers et connecteurs Dépannage du système Obtention d'aide

L’écran System Security (Sécurité du système) permet d’exécuter des fonctions spécifiques telles que la définition du mot de passe du système et du mot de passe de configuration et la désactivation du bouton d’alimentation.

Affichage de la Sécurité du système

Pour afficher l'écran System Security (Sécurité du système), procédez comme suit :

3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
Informations détaillées System Security Settings (Paramètres de sécurité du système)

Le détail de l’écran System Security Settings (Paramètres de sécurité du système) est le suivant :

Permet de définir le mot de passe système. Cette option est réglée sur Enabled (Activé) par défaut et est en lecture seule si le cavalier de mot de passe n’est pas installé dans le système.
Vous permet de contrôler le mode de signalement du module TPM (Trusted Platform Module). Par défaut, l’option TPM Security (Sécurité du module TPM) est Off (Désactiver). Vous ne pouvez modifier les champs TPM Status (État TPM), TPM Activation (Activation du module TPM) et Intel TXT que si le champ TPM Status (État TPM) est défini comme On with Pre-boot Measurements (Activé avec les mesures de pré-amorçage) ou On without Pre-boot Measurements (Activé sans mesures de pré-amorçage).
Permet d’effacer tous les contenus du module TPM. Par défaut, l’option TPM Clear (Effacement TPM) est réglée sur No (Non).
Permet d’activer ou de désactiver la technologie Intel Trusted Execution (TXT). Pour pouvoir activer l’optionIntel TXT, la technologie de virtualisation et la sécurité du module TPM doivent être activées avec mesures de préamorçage. Cette option est Off (Désactiver) par défaut.
Permet de régler le paramètre User Defined Delay (Délai défini par l’utilisateur) lorsque l’option User Defined (Défini par l’utilisateur) pour AC Power Recovery Delay (Délai de restauration de l’alimentation secteur) est sélectionnée.
Fournit différents degrés de protection des variables UEFI. Si l’option est définie sur Standard (par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la spécification UEFI. Lorsque cette option est définie sur Controlled (Contrôlé), les variables UEFI sélectionnées sont protégées dans l’environnement et de nouvelles entrées d’amorçage UEFI sont obligées d’être placées à la fin de l’ordre d’amorçage.
Lorsque la stratégie d’amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d’amorçage sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l’utilisateur. Par défaut, la stratégie d’amorçage sécurisé est défini sur Standard.
Paramètres de la stratégie personnalisée d’amorçage sécurisé

Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) s’affiche uniquement lorsque Secure Boot Policy (Stratégie d’amorçage sécurisé) est réglé sur Custom (Personnalisé).

Affichage des paramètres de la stratégie personnalisée d’amorçage sécurisé

Pour afficher les paramètres de la stratégie personnalisée d'amorçage sécurisé , procédez comme suit :

3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
5.
Dans l'écran System Security (Sécurité du système), cliquez sur Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d'amorçage sécurisé).
Détails de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé)

Le détail de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) est le suivant :

Création d’un mot de passe système et de configuration

Assurez-vous que le paramètre du cavalier du mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe système et de configuration. Pour plus d’informations, voir la section consacrée aux cavaliers de la carte système.

2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security (Sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que Password Status (État du mot de passe) est Unlocked (Déverrouillé).
4.
Dans le champ System Password (mot de passe du système), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
6.
Dans le champ Setup Password (configurer le mot de passe), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Utilisation de votre mot de passe du système pour sécuriser votre système

Si vous avez attribué un mot de passe de configuration, le système l'accepte également comme mot de passe du système alternatif.

Si Password Status (État du mot de passe) est défini sur Locked (Verrouillé), saisissez le mot de passe, puis appuyez sur Entrée lorsque le système vous y invite au redémarrage.

Suppression ou modification du mot de passe pour le système et la configuration
NOTE: Vous ne pouvez pas supprimer ou modifier ce mot de passe si son statut est Locked (verrouillé).
2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security Settings (Paramètres de sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que le Password Status (État du mot de passe) est défini sur Unlocked (Déverrouillé).
4.
Dans le champ System Password (Mot de passe du système), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
5.
Dans le champ Setup Password (Mot de passe de la configuration), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
6.
Appuyez sur Échap pour revenir à l’écran System BIOS (BIOS du système). Appuyez de nouveau sur Échap pour faire apparaître une invite d’enregistrement des modifications.
Utilisation avec un mot de passe de configuration activé

Si l’option Setup Password (Configuration du mot de passe) est définie sur Enabled (Activé), saisissez le mot de passe de configuration correct avant de modifier les options de configuration du système.

Si vous ne saisissez pas le mot de passe correct au bout de trois tentatives, le système affiche le message suivant :

Même après l’arrêt et le redémarrage du système, le message d’erreur continue à s'afficher tant que vous n’avez pas entré le mot de passe correct. Les options suivantes font office d’exceptions :

Si le Setup Password (Mot de passe de la configuration) n'est pas Enabled (Activé) et qu’il n’est pas verrouillé par l’option Password Status (État du mot de passe), vous pouvez attribuer un mot de passe du système. Pour plus d’informations, voir l’écran System Security Settings (Paramètres de sécurité du système).

Informations détaillées System Security Settings (Paramètres de sécurité du système)

System Security (Sécurité du système)

L’écran System Security (Sécurité du système) permet d’exécuter des fonctions spécifiques telles que la définition du mot de passe du système et du mot de passe de configuration et la désactivation du bouton d’alimentation.

Affichage de la Sécurité du système

Pour afficher l'écran System Security (Sécurité du système), procédez comme suit :

1.
2.
F2 = System Setup
3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
Informations détaillées System Security Settings (Paramètres de sécurité du système)

Le détail de l’écran System Security Settings (Paramètres de sécurité du système) est le suivant :

Option
Description
Intel AES-NI
Optimise la vitesse des applications en effectuant le cryptage et le décryptage à l’aide d’AES-NI (Advanced Encryption Standard Instruction Set) et est Enabled (Activé) par défaut.
System Password
Permet de définir le mot de passe système. Cette option est réglée sur Enabled (Activé) par défaut et est en lecture seule si le cavalier de mot de passe n’est pas installé dans le système.
Setup Password (Mot de passe de configuration)
Permet de définir le mot de passe de configuration. Cette option est en lecture seule si le cavalier du mot de passe n’est pas installé sur le système.
Password Status (État du mot de passe)
Permet de verrouiller le mot de passe du système. Par défaut, l’option est définie sur Unlocked (Déverrouillé).
TPM Security
Vous permet de contrôler le mode de signalement du module TPM (Trusted Platform Module). Par défaut, l’option TPM Security (Sécurité du module TPM) est Off (Désactiver). Vous ne pouvez modifier les champs TPM Status (État TPM), TPM Activation (Activation du module TPM) et Intel TXT que si le champ TPM Status (État TPM) est défini comme On with Pre-boot Measurements (Activé avec les mesures de pré-amorçage) ou On without Pre-boot Measurements (Activé sans mesures de pré-amorçage).
Informations sur le module TPM
Permet de modifier l’état opérationnel du module TPM. Par défaut, l’option est réglée sur No Change (Aucun changement).
TPM Status (État TPM)
Spécifie l'état du module TPM.
Commande de module TPM
Permet d’effacer tous les contenus du module TPM. Par défaut, l’option TPM Clear (Effacement TPM) est réglée sur No (Non).
Intel TXT
Permet d’activer ou de désactiver la technologie Intel Trusted Execution (TXT). Pour pouvoir activer l’optionIntel TXT, la technologie de virtualisation et la sécurité du module TPM doivent être activées avec mesures de préamorçage. Cette option est Off (Désactiver) par défaut.
Power Button (Bouton d'alimentation)
Permet d’activer ou de désactiver le bouton d’alimentation à l’avant du système. Par défaut l’option est réglée sur Enabled (Activé).
NMI Button (Bouton INM)
Permet d’activer ou de désactiver le bouton NMI à l’avant du système. Par défaut l’option est réglée sur Disabled (Désactivé).
AC Power Recovery (Restauration de l'alimentation)
Permet de définir le comportement du système une fois qu’a été rétablie son alimentation secteur. Par défaut, l’option est réglée comme Last (Dernier).
AC Power Recovery Delay (Délai de restauration de l'alimentation secteur)
Permet de définir au bout de combien de temps le système se met sous tension une fois qu’a été rétablie son alimentation secteur. Par défaut, l’option est réglée sur Immediate (Immédiat).
User Defined Delay (60s to 240s) (Délai défini de l'utilisateur [60 à 240])
Permet de régler le paramètre User Defined Delay (Délai défini par l’utilisateur) lorsque l’option User Defined (Défini par l’utilisateur) pour AC Power Recovery Delay (Délai de restauration de l’alimentation secteur) est sélectionnée.
UEFI Variable Access
Fournit différents degrés de protection des variables UEFI. Si l’option est définie sur Standard (par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la spécification UEFI. Lorsque cette option est définie sur Controlled (Contrôlé), les variables UEFI sélectionnées sont protégées dans l’environnement et de nouvelles entrées d’amorçage UEFI sont obligées d’être placées à la fin de l’ordre d’amorçage.
Secure Boot (Démarrage sécurisé)
Permet d’activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l’aide des certificats de la stratégie d’amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut.
Stratégie de démarrage sécurisé
Lorsque la stratégie d’amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d’amorçage sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l’utilisateur. Par défaut, la stratégie d’amorçage sécurisé est défini sur Standard.
Secure Boot Policy Summary
Spécifie la liste des certificats et des hachages qu’utilise l’amorçage sécurisé pour authentifier des images.
Paramètres de la stratégie personnalisée d’amorçage sécurisé

Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) s’affiche uniquement lorsque Secure Boot Policy (Stratégie d’amorçage sécurisé) est réglé sur Custom (Personnalisé).

Affichage des paramètres de la stratégie personnalisée d’amorçage sécurisé

Pour afficher les paramètres de la stratégie personnalisée d'amorçage sécurisé , procédez comme suit :

1.
2.
F2 = System Setup
3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
5.
Dans l'écran System Security (Sécurité du système), cliquez sur Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d'amorçage sécurisé).
Détails de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé)

Le détail de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) est le suivant :

Option
Description
Platform Key
Permet d’importer, d’exporter, de supprimer ou de restaurer la clé PK (Platform Key).
Key Exchange Key Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données KEK (Key Exchange Key).
Authorized Signature Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données db (Authorized Signature Database).
Forbidden Signature Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données dbx (Forbidden Signature Database).
Création d’un mot de passe système et de configuration

Assurez-vous que le paramètre du cavalier du mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe système et de configuration. Pour plus d’informations, voir la section consacrée aux cavaliers de la carte système.

1.
2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security (Sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que Password Status (État du mot de passe) est Unlocked (Déverrouillé).
4.
Dans le champ System Password (mot de passe du système), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Suivez les instructions pour définir le mot de passe système :
Un message vous invite à ressaisir le mot de passe du système.
5.
6.
Dans le champ Setup Password (configurer le mot de passe), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Un message vous invite à ressaisir le mot de passe de configuration.
7.
8.
Un message vous invite à enregistrer les modifications.
Utilisation de votre mot de passe du système pour sécuriser votre système

Si vous avez attribué un mot de passe de configuration, le système l'accepte également comme mot de passe du système alternatif.

1.
2.

Si Password Status (État du mot de passe) est défini sur Locked (Verrouillé), saisissez le mot de passe, puis appuyez sur Entrée lorsque le système vous y invite au redémarrage.

Suppression ou modification du mot de passe pour le système et la configuration
NOTE: Vous ne pouvez pas supprimer ou modifier ce mot de passe si son statut est Locked (verrouillé).
1.
2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security Settings (Paramètres de sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que le Password Status (État du mot de passe) est défini sur Unlocked (Déverrouillé).
4.
Dans le champ System Password (Mot de passe du système), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
5.
Dans le champ Setup Password (Mot de passe de la configuration), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
Si vous modifiez le mot de passe du système et de la configuration, un message vous invite à saisir une nouvelle fois le nouveau mot de passe. Si vous supprimez le mot de passe du système et de la configuration, un message vous invite à confirmer cette suppression.
6.
Appuyez sur Échap pour revenir à l’écran System BIOS (BIOS du système). Appuyez de nouveau sur Échap pour faire apparaître une invite d’enregistrement des modifications.
Utilisation avec un mot de passe de configuration activé

Si l’option Setup Password (Configuration du mot de passe) est définie sur Enabled (Activé), saisissez le mot de passe de configuration correct avant de modifier les options de configuration du système.

Si vous ne saisissez pas le mot de passe correct au bout de trois tentatives, le système affiche le message suivant :

Invalid Password! Number of unsuccessful password attempts: <x> System Halted! Must power down.

Même après l’arrêt et le redémarrage du système, le message d’erreur continue à s'afficher tant que vous n’avez pas entré le mot de passe correct. Les options suivantes font office d’exceptions :

Si le Setup Password (Mot de passe de la configuration) n'est pas Enabled (Activé) et qu’il n’est pas verrouillé par l’option Password Status (État du mot de passe), vous pouvez attribuer un mot de passe du système. Pour plus d’informations, voir l’écran System Security Settings (Paramètres de sécurité du système).

Paramètres de la stratégie personnalisée d'amorçage sécurisé

System Security (Sécurité du système)

Informations détaillées System Security Settings (Paramètres de sécurité du système)
Paramètres de la stratégie personnalisée d’amorçage sécurisé
Création d’un mot de passe système et de configuration
Utilisation de votre mot de passe du système pour sécuriser votre système
Suppression ou modification du mot de passe pour le système et la configuration
Utilisation avec un mot de passe de configuration activé

L’écran System Security (Sécurité du système) permet d’exécuter des fonctions spécifiques telles que la définition du mot de passe du système et du mot de passe de configuration et la désactivation du bouton d’alimentation.

Affichage de la Sécurité du système

Pour afficher l'écran System Security (Sécurité du système), procédez comme suit :

1.
2.
F2 = System Setup
3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
Informations détaillées System Security Settings (Paramètres de sécurité du système)

Le détail de l’écran System Security Settings (Paramètres de sécurité du système) est le suivant :

Option
Description
Intel AES-NI
Optimise la vitesse des applications en effectuant le cryptage et le décryptage à l’aide d’AES-NI (Advanced Encryption Standard Instruction Set) et est Enabled (Activé) par défaut.
System Password
Permet de définir le mot de passe système. Cette option est réglée sur Enabled (Activé) par défaut et est en lecture seule si le cavalier de mot de passe n’est pas installé dans le système.
Setup Password (Mot de passe de configuration)
Permet de définir le mot de passe de configuration. Cette option est en lecture seule si le cavalier du mot de passe n’est pas installé sur le système.
Password Status (État du mot de passe)
Permet de verrouiller le mot de passe du système. Par défaut, l’option est définie sur Unlocked (Déverrouillé).
TPM Security
Vous permet de contrôler le mode de signalement du module TPM (Trusted Platform Module). Par défaut, l’option TPM Security (Sécurité du module TPM) est Off (Désactiver). Vous ne pouvez modifier les champs TPM Status (État TPM), TPM Activation (Activation du module TPM) et Intel TXT que si le champ TPM Status (État TPM) est défini comme On with Pre-boot Measurements (Activé avec les mesures de pré-amorçage) ou On without Pre-boot Measurements (Activé sans mesures de pré-amorçage).
Informations sur le module TPM
Permet de modifier l’état opérationnel du module TPM. Par défaut, l’option est réglée sur No Change (Aucun changement).
TPM Status (État TPM)
Spécifie l'état du module TPM.
Commande de module TPM
Permet d’effacer tous les contenus du module TPM. Par défaut, l’option TPM Clear (Effacement TPM) est réglée sur No (Non).
Intel TXT
Permet d’activer ou de désactiver la technologie Intel Trusted Execution (TXT). Pour pouvoir activer l’optionIntel TXT, la technologie de virtualisation et la sécurité du module TPM doivent être activées avec mesures de préamorçage. Cette option est Off (Désactiver) par défaut.
Power Button (Bouton d'alimentation)
Permet d’activer ou de désactiver le bouton d’alimentation à l’avant du système. Par défaut l’option est réglée sur Enabled (Activé).
NMI Button (Bouton INM)
Permet d’activer ou de désactiver le bouton NMI à l’avant du système. Par défaut l’option est réglée sur Disabled (Désactivé).
AC Power Recovery (Restauration de l'alimentation)
Permet de définir le comportement du système une fois qu’a été rétablie son alimentation secteur. Par défaut, l’option est réglée comme Last (Dernier).
AC Power Recovery Delay (Délai de restauration de l'alimentation secteur)
Permet de définir au bout de combien de temps le système se met sous tension une fois qu’a été rétablie son alimentation secteur. Par défaut, l’option est réglée sur Immediate (Immédiat).
User Defined Delay (60s to 240s) (Délai défini de l'utilisateur [60 à 240])
Permet de régler le paramètre User Defined Delay (Délai défini par l’utilisateur) lorsque l’option User Defined (Défini par l’utilisateur) pour AC Power Recovery Delay (Délai de restauration de l’alimentation secteur) est sélectionnée.
UEFI Variable Access
Fournit différents degrés de protection des variables UEFI. Si l’option est définie sur Standard (par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la spécification UEFI. Lorsque cette option est définie sur Controlled (Contrôlé), les variables UEFI sélectionnées sont protégées dans l’environnement et de nouvelles entrées d’amorçage UEFI sont obligées d’être placées à la fin de l’ordre d’amorçage.
Secure Boot (Démarrage sécurisé)
Permet d’activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l’aide des certificats de la stratégie d’amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut.
Stratégie de démarrage sécurisé
Lorsque la stratégie d’amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d’amorçage sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l’utilisateur. Par défaut, la stratégie d’amorçage sécurisé est défini sur Standard.
Secure Boot Policy Summary
Spécifie la liste des certificats et des hachages qu’utilise l’amorçage sécurisé pour authentifier des images.
Paramètres de la stratégie personnalisée d’amorçage sécurisé

Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) s’affiche uniquement lorsque Secure Boot Policy (Stratégie d’amorçage sécurisé) est réglé sur Custom (Personnalisé).

Affichage des paramètres de la stratégie personnalisée d’amorçage sécurisé

Pour afficher les paramètres de la stratégie personnalisée d'amorçage sécurisé , procédez comme suit :

1.
2.
F2 = System Setup
3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
5.
Dans l'écran System Security (Sécurité du système), cliquez sur Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d'amorçage sécurisé).
Détails de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé)

Le détail de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) est le suivant :

Option
Description
Platform Key
Permet d’importer, d’exporter, de supprimer ou de restaurer la clé PK (Platform Key).
Key Exchange Key Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données KEK (Key Exchange Key).
Authorized Signature Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données db (Authorized Signature Database).
Forbidden Signature Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données dbx (Forbidden Signature Database).
Création d’un mot de passe système et de configuration

Assurez-vous que le paramètre du cavalier du mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe système et de configuration. Pour plus d’informations, voir la section consacrée aux cavaliers de la carte système.

1.
2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security (Sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que Password Status (État du mot de passe) est Unlocked (Déverrouillé).
4.
Dans le champ System Password (mot de passe du système), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Suivez les instructions pour définir le mot de passe système :
Un message vous invite à ressaisir le mot de passe du système.
5.
6.
Dans le champ Setup Password (configurer le mot de passe), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Un message vous invite à ressaisir le mot de passe de configuration.
7.
8.
Un message vous invite à enregistrer les modifications.
Utilisation de votre mot de passe du système pour sécuriser votre système

Si vous avez attribué un mot de passe de configuration, le système l'accepte également comme mot de passe du système alternatif.

1.
2.

Si Password Status (État du mot de passe) est défini sur Locked (Verrouillé), saisissez le mot de passe, puis appuyez sur Entrée lorsque le système vous y invite au redémarrage.

Suppression ou modification du mot de passe pour le système et la configuration
NOTE: Vous ne pouvez pas supprimer ou modifier ce mot de passe si son statut est Locked (verrouillé).
1.
2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security Settings (Paramètres de sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que le Password Status (État du mot de passe) est défini sur Unlocked (Déverrouillé).
4.
Dans le champ System Password (Mot de passe du système), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
5.
Dans le champ Setup Password (Mot de passe de la configuration), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
Si vous modifiez le mot de passe du système et de la configuration, un message vous invite à saisir une nouvelle fois le nouveau mot de passe. Si vous supprimez le mot de passe du système et de la configuration, un message vous invite à confirmer cette suppression.
6.
Appuyez sur Échap pour revenir à l’écran System BIOS (BIOS du système). Appuyez de nouveau sur Échap pour faire apparaître une invite d’enregistrement des modifications.
Utilisation avec un mot de passe de configuration activé

Si l’option Setup Password (Configuration du mot de passe) est définie sur Enabled (Activé), saisissez le mot de passe de configuration correct avant de modifier les options de configuration du système.

Si vous ne saisissez pas le mot de passe correct au bout de trois tentatives, le système affiche le message suivant :

Invalid Password! Number of unsuccessful password attempts: <x> System Halted! Must power down.

Même après l’arrêt et le redémarrage du système, le message d’erreur continue à s'afficher tant que vous n’avez pas entré le mot de passe correct. Les options suivantes font office d’exceptions :

Si le Setup Password (Mot de passe de la configuration) n'est pas Enabled (Activé) et qu’il n’est pas verrouillé par l’option Password Status (État du mot de passe), vous pouvez attribuer un mot de passe du système. Pour plus d’informations, voir l’écran System Security Settings (Paramètres de sécurité du système).

Création d'un mot de passe système et de configuration

System Security (Sécurité du système)

Informations détaillées System Security Settings (Paramètres de sécurité du système)
Paramètres de la stratégie personnalisée d’amorçage sécurisé
Création d’un mot de passe système et de configuration
Utilisation de votre mot de passe du système pour sécuriser votre système
Suppression ou modification du mot de passe pour le système et la configuration
Utilisation avec un mot de passe de configuration activé

L’écran System Security (Sécurité du système) permet d’exécuter des fonctions spécifiques telles que la définition du mot de passe du système et du mot de passe de configuration et la désactivation du bouton d’alimentation.

Affichage de la Sécurité du système

Pour afficher l'écran System Security (Sécurité du système), procédez comme suit :

1.
2.
F2 = System Setup
3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
Informations détaillées System Security Settings (Paramètres de sécurité du système)

Le détail de l’écran System Security Settings (Paramètres de sécurité du système) est le suivant :

Option
Description
Intel AES-NI
Optimise la vitesse des applications en effectuant le cryptage et le décryptage à l’aide d’AES-NI (Advanced Encryption Standard Instruction Set) et est Enabled (Activé) par défaut.
System Password
Permet de définir le mot de passe système. Cette option est réglée sur Enabled (Activé) par défaut et est en lecture seule si le cavalier de mot de passe n’est pas installé dans le système.
Setup Password (Mot de passe de configuration)
Permet de définir le mot de passe de configuration. Cette option est en lecture seule si le cavalier du mot de passe n’est pas installé sur le système.
Password Status (État du mot de passe)
Permet de verrouiller le mot de passe du système. Par défaut, l’option est définie sur Unlocked (Déverrouillé).
TPM Security
Vous permet de contrôler le mode de signalement du module TPM (Trusted Platform Module). Par défaut, l’option TPM Security (Sécurité du module TPM) est Off (Désactiver). Vous ne pouvez modifier les champs TPM Status (État TPM), TPM Activation (Activation du module TPM) et Intel TXT que si le champ TPM Status (État TPM) est défini comme On with Pre-boot Measurements (Activé avec les mesures de pré-amorçage) ou On without Pre-boot Measurements (Activé sans mesures de pré-amorçage).
Informations sur le module TPM
Permet de modifier l’état opérationnel du module TPM. Par défaut, l’option est réglée sur No Change (Aucun changement).
TPM Status (État TPM)
Spécifie l'état du module TPM.
Commande de module TPM
Permet d’effacer tous les contenus du module TPM. Par défaut, l’option TPM Clear (Effacement TPM) est réglée sur No (Non).
Intel TXT
Permet d’activer ou de désactiver la technologie Intel Trusted Execution (TXT). Pour pouvoir activer l’optionIntel TXT, la technologie de virtualisation et la sécurité du module TPM doivent être activées avec mesures de préamorçage. Cette option est Off (Désactiver) par défaut.
Power Button (Bouton d'alimentation)
Permet d’activer ou de désactiver le bouton d’alimentation à l’avant du système. Par défaut l’option est réglée sur Enabled (Activé).
NMI Button (Bouton INM)
Permet d’activer ou de désactiver le bouton NMI à l’avant du système. Par défaut l’option est réglée sur Disabled (Désactivé).
AC Power Recovery (Restauration de l'alimentation)
Permet de définir le comportement du système une fois qu’a été rétablie son alimentation secteur. Par défaut, l’option est réglée comme Last (Dernier).
AC Power Recovery Delay (Délai de restauration de l'alimentation secteur)
Permet de définir au bout de combien de temps le système se met sous tension une fois qu’a été rétablie son alimentation secteur. Par défaut, l’option est réglée sur Immediate (Immédiat).
User Defined Delay (60s to 240s) (Délai défini de l'utilisateur [60 à 240])
Permet de régler le paramètre User Defined Delay (Délai défini par l’utilisateur) lorsque l’option User Defined (Défini par l’utilisateur) pour AC Power Recovery Delay (Délai de restauration de l’alimentation secteur) est sélectionnée.
UEFI Variable Access
Fournit différents degrés de protection des variables UEFI. Si l’option est définie sur Standard (par défaut), les variables UEFI sont accessibles dans le système d’exploitation selon la spécification UEFI. Lorsque cette option est définie sur Controlled (Contrôlé), les variables UEFI sélectionnées sont protégées dans l’environnement et de nouvelles entrées d’amorçage UEFI sont obligées d’être placées à la fin de l’ordre d’amorçage.
Secure Boot (Démarrage sécurisé)
Permet d’activer Secure Boot (Amorçage sécurisé), où le BIOS authentifie chaque image préamorçage à l’aide des certificats de la stratégie d’amorçage sécurisé. Secure Boot (Amorçage sécurisé) est désactivé par défaut.
Stratégie de démarrage sécurisé
Lorsque la stratégie d’amorçage sécurisé est définie sur Standard, le BIOS utilise des clés et des certificats du fabricant du système pour authentifier les images de préamorçage. Lorsque la stratégie d’amorçage sécurisé est définie sur Custom (Personnalisé), le BIOS utilise des clés et des certificats définis par l’utilisateur. Par défaut, la stratégie d’amorçage sécurisé est défini sur Standard.
Secure Boot Policy Summary
Spécifie la liste des certificats et des hachages qu’utilise l’amorçage sécurisé pour authentifier des images.
Paramètres de la stratégie personnalisée d’amorçage sécurisé

Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) s’affiche uniquement lorsque Secure Boot Policy (Stratégie d’amorçage sécurisé) est réglé sur Custom (Personnalisé).

Affichage des paramètres de la stratégie personnalisée d’amorçage sécurisé

Pour afficher les paramètres de la stratégie personnalisée d'amorçage sécurisé , procédez comme suit :

1.
2.
F2 = System Setup
3.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système).
4.
Sur l'écran System BIOS (BIOS du système), cliquez sur System Security (Sécurité du système).
5.
Dans l'écran System Security (Sécurité du système), cliquez sur Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d'amorçage sécurisé).
Détails de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé)

Le détail de l’écran Secure Boot Custom Policy Settings (Paramètres de la stratégie personnalisée d’amorçage sécurisé) est le suivant :

Option
Description
Platform Key
Permet d’importer, d’exporter, de supprimer ou de restaurer la clé PK (Platform Key).
Key Exchange Key Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données KEK (Key Exchange Key).
Authorized Signature Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données db (Authorized Signature Database).
Forbidden Signature Database
Permet d’importer, d’exporter, de supprimer ou de restaurer des entrées dans la base de données dbx (Forbidden Signature Database).
Création d’un mot de passe système et de configuration

Assurez-vous que le paramètre du cavalier du mot de passe est activé. Le cavalier de mot de passe active ou désactive les fonctions de mot de passe système et de configuration. Pour plus d’informations, voir la section consacrée aux cavaliers de la carte système.

1.
2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security (Sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que Password Status (État du mot de passe) est Unlocked (Déverrouillé).
4.
Dans le champ System Password (mot de passe du système), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Suivez les instructions pour définir le mot de passe système :
Un message vous invite à ressaisir le mot de passe du système.
5.
6.
Dans le champ Setup Password (configurer le mot de passe), saisissez votre mot de passe système, puis appuyez sur Entrée ou Tabulation.
Un message vous invite à ressaisir le mot de passe de configuration.
7.
8.
Un message vous invite à enregistrer les modifications.
Utilisation de votre mot de passe du système pour sécuriser votre système

Si vous avez attribué un mot de passe de configuration, le système l'accepte également comme mot de passe du système alternatif.

1.
2.

Si Password Status (État du mot de passe) est défini sur Locked (Verrouillé), saisissez le mot de passe, puis appuyez sur Entrée lorsque le système vous y invite au redémarrage.

Suppression ou modification du mot de passe pour le système et la configuration
NOTE: Vous ne pouvez pas supprimer ou modifier ce mot de passe si son statut est Locked (verrouillé).
1.
2.
Dans l’écran System Setup Main Menu (Menu principal de configuration du système), cliquez sur System BIOS (BIOS du système) > System Security Settings (Paramètres de sécurité du système).
3.
Dans l’écran System Security (Sécurité du système), vérifiez que le Password Status (État du mot de passe) est défini sur Unlocked (Déverrouillé).
4.
Dans le champ System Password (Mot de passe du système), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
5.
Dans le champ Setup Password (Mot de passe de la configuration), modifiez ou supprimez le mot de passe existant, puis appuyez sur la touche Entrée ou sur la touche Tab.
Si vous modifiez le mot de passe du système et de la configuration, un message vous invite à saisir une nouvelle fois le nouveau mot de passe. Si vous supprimez le mot de passe du système et de la configuration, un message vous invite à confirmer cette suppression.
6.
Appuyez sur Échap pour revenir à l’écran System BIOS (BIOS du système). Appuyez de nouveau sur Échap pour faire apparaître une invite d’enregistrement des modifications.
Utilisation avec un mot de passe de configuration activé

Si l’option Setup Password (Configuration du mot de passe) est définie sur Enabled (Activé), saisissez le mot de passe de configuration correct avant de modifier les options de configuration du système.

Si vous ne saisissez pas le mot de passe correct au bout de trois tentatives, le système affiche le message suivant :

Invalid Password! Number of unsuccessful password attempts: <x> System Halted! Must power down.

Même après l’arrêt et le redémarrage du système, le message d’erreur continue à s'afficher tant que vous n’avez pas entré le mot de passe correct. Les options suivantes font office d’exceptions :

Si le Setup Password (Mot de passe de la configuration) n'est pas Enabled (Activé) et qu’il n’est pas verrouillé par l’option Password Status (État du mot de passe), vous pouvez attribuer un mot de passe du système. Pour plus d’informations, voir l’écran System Security Settings (Paramètres de sécurité du système).
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation