Fonctionnalité de mots de passe du BIOS du fournisseur Dell Command PowerShell

Produits concernés :

• Dell Command | PowerShell Provider

Le BIOS UEFI (Unified Extensible Firmware Interface) prend en charge plusieurs types de mots de passe BIOS, qui offrent différents niveaux de sécurité pour les ordinateurs Dell. Le mot de passe administrateur (configuration) et le mot de passe système (utilisateur) sont couramment utilisés, et ont tous deux des objectifs de sécurité uniques.

Mot de passe administrateur

Le mot de passe administrateur assure la sécurité en verrouillant toutes les fonctionnalités et paramètres du BIOS. L’utilisateur peut démarrer et afficher les paramètres du BIOS, mais il ne peut pas les modifier, sauf s’ils fournissent le mot de passe administrateur correct à l’ordinateur.

Mot de passe système

Le mot de passe du système assure la sécurité en empêchant l’utilisateur de démarrer l’ordinateur. L’utilisateur ne peut pas voir le menu de démarrage (F2 ou F12) sauf s’il fournit le mot de passe système approprié. Une fois le mot de passe fourni à l’ordinateur, les options de configuration du BIOS deviennent modifiables. Dans le cas où le mot de passe administrateur est également défini sur la machine, il est également nécessaire de fournir le mot de passe administrateur pour modifier les paramètres du BIOS.

Configuration des mots de passe du BIOS à l’aide de Dell Command | PowerShell Provider (DCPP)

Vous pouvez utiliser Dell Command | PowerShell Provider pour configurer les mots de passe administrateur et système. L’utilisateur peut définir, modifier et supprimer ces mots de passe. L’utilisateur peut également vérifier si le mot de passe est défini ou non. Pour en savoir plus sur l’installation et la configuration du module Dell Command | PowerShell sur votre ordinateur, voir la section Téléchargement et installation dans le guide de l’utilisateur. Pour télécharger le guide de l’utilisateur, cliquez sur Documentation Dell Command | PowerShell Provider.

Vérification du mot de passe administrateur/système

L’utilisateur peut vérifier si l’ordinateur Dell dispose ou non du mot de passe administrateur ou système défini, à l’aide de Dell Command | PowerShell Provider. Pour vérifier, exécutez les commandes suivantes :

• Get-Item -Path DellSmbios:\Security\IsAdminPasswordSet
• Get-Item -Path DellSmbios:\Security\IsSystemPasswordSet

La sortie de ces deux commandes est true ou false selon que chaque mot de passe spécifique est défini sur l’ordinateur ou non.

Figure 1 : IsAdminPasswordSet (en anglais uniquement)

Définition du mot de passe administrateur/système

Les mots de passe administrateur et système doivent comprendre au minimum 4 et au maximum 32 caractères. Pour définir les mots de passe, utilisez les commandes suivantes.

• Set-Item -Path DellSmbios:\Security\AdminPassword "$AdminPwd"
• Set-Item -Path DellSmbios:\Security\SystemPassword "$SystemPwd"

Figure 2 : AdminPassword (en anglais uniquement)

Modification du mot de passe administrateur/système

Pour modifier le mot de passe administrateur ou système à l’aide de DCPP, exécutez les commandes suivantes :

• Set-Item -Path DellSmbios:\Security\AdminPassword "$NewAdminPwd" -Password "$OldAdminPwd"
• Set-Item -Path DellSmbios:\Security\SystemPassword "$NewSystemPwd" -Password "$OldSystemPwd"

Figure 3 : PS AdminPassword (modification du mot de passe) (en anglais uniquement)

Suppression du mot de passe administrateur/système

Pour modifier le mot de passe à l’aide de DCPP, exécutez les commandes suivantes :

• Set-Item -Path DellSmbios:\Security\AdminPassword "" -Password "$OldAdminPwd"
• Set-Item -Path DellSmbios:\Security\SystemPassword "" -Password "$OldSystemPwd"

Figure 4 : Security AdminPassword (effacement du mot de passe) (en anglais uniquement)

Dépendance aux autres fonctionnalités du BIOS

Mot de passe sécurisé

Le mot de passe sécurisé applique certaines règles aux mots de passe administrateur et système. Lorsque la fonctionnalité de mot de passe sécurisé est activée, le mot de passe administrateur et le mot de passe système doivent comprendre :

• Au moins huit caractères
• Au moins une majuscule et une minuscule

Pour activer ou désactiver ce paramètre avec DCPP, saisissez les commandes suivantes :

• Set-Item -Path DellSmbios:\Security\StrongPassword "Enabled"
• Set-Item -Path DellSmbios:\Security\StrongPassword "Disabled"

Figure 5 : StrongPassword (en anglais uniquement)

Contournement de mot de passe

Ce paramètre du BIOS permet d’ignorer le mot de passe système lors du redémarrage de l’ordinateur ou de la reprise à partir de l’état de veille. Si la fonction de contournement de mot de passe est désactivée et que le mot de passe du système est défini, l’ordinateur vous invite à saisir le mot de passe du système lors de chaque redémarrage ou quand l’ordinateur sort de l’état de veille.

• Disabled : si la fonction de contournement du mot de passe est désactivée et que le mot de passe du système est défini, l’ordinateur vous invite à saisir le mot de passe du système lors de chaque redémarrage ou quand l’ordinateur sort de l’état de veille.
• Reboot Bypass : l’ordinateur n’invite pas à saisir le mot de passe du système lors du redémarrage de l’ordinateur.
• Resume Bypass : l’ordinateur ne demande pas de mot de passe système lors de la reprise du système à partir de l’état de veille.
• Reboot and Resume Bypass : l’ordinateur ne demande pas de mot de passe système lors du redémarrage ou de la reprise de l’ordinateur à partir de l’état de veille.

Pour modifier ces paramètres à l’aide de DCPP, exécutez les commandes suivantes :

• Set-Item -Path DellSmbios:\Security\PasswordBypass "Disabled"
• Set-Item -Path DellSmbios:\Security\PasswordBypass "Reboot Bypass"
• Set-Item -Path DellSmbios:\Security\PasswordBypass "Resume Bypass"
• Set-Item -Path DellSmbios:\Security\PasswordBypass "Reboot and Resume Bypass"

Figure 6 : PasswordBypass (en anglais uniquement)

Verrouillage de la configuration administrateur

Si le mot de passe administrateur est défini sur votre ordinateur, l’utilisateur peut afficher le menu de configuration du BIOS (F2/F12) en mode verrouillé. Le mot de passe administrateur est requis uniquement si l’utilisateur souhaite modifier les paramètres du BIOS. La fonctionnalité de verrouillage de la configuration administrateur fournit plus de sécurité à l’ordinateur. Si le verrouillage de la configuration administrateur est activé et que le mot de passe administrateur est défini, l’utilisateur ne peut pas afficher le menu de configuration du BIOS (F2/F12) tant que l’utilisateur n’a pas fourni le mot de passe administrateur correct.

Pour activer ou désactiver ce paramètre avec DCPP, saisissez les commandes suivantes :

• Set-Item -Path DellSmbios:\Security\AdminSetupLockout "Enabled">
• Set-Item -Path DellSmbios:\Security\ AdminSetupLockout "Disabled">

Figure 7 : AdminSetupLockout (en anglais uniquement)

Articles recommandés

Voici quelques articles recommandés sur ce sujet qui peuvent vous intéresser.

• Dell Command | PowerShell Provider
• Installation de PowerShell Provider pour le SMBIOS Dell dans Windows PE
• Fonctionnalité de charge de la batterie avancée de Dell Command PowerShell Provider
• Fonctionnalité de mot de passe du disque dur de Dell Command PowerShell Provider
• Fonctionnalité de charge de pointe de Dell Command PowerShell Provider
• Fonctionnalité de mot de passe sécurisé de Dell Command PowerShell Provider