|
Extensions Intel Software Guard |
|
|
Extensions Intel Software Guard |
Fournit un environnement sécurisé pour l’exécution de code ou le stockage des données sensibles dans le contexte du système d’exploitation principal. Par défaut : Software Control
|
|
Technologie Intel Platform Trust |
|
|
Intel Platform Trust Technology On |
Active ou désactive la fonction Intel Platform Trust Technology (PPT) dans le système d’exploitation. Par défaut : activé
|
|
Dérivation PPI pour les commandes d’effacement |
Active ou désactive l’interface PPI (Physical Presence Interface) du module TPM (Trusted Platform Model). Si ce paramètre est activé, le système d’exploitation ignore les invites de l’interface PPI (Physical Presence Interface) du BIOS lors de l’envoi de la commande d’effacement. Par défaut : désactivé
|
|
Effacer |
Permet à l’ordinateur d’effacer les informations sur le propriétaire du module PTT, puis de rétablir le PTT à son état par défaut. Par défaut : désactivé
|
|
Réduction des risques de sécurité SMM |
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI supplémentaires. Par défaut : désactivé
REMARQUE:Cette fonction peut entraîner une perte de fonctionnalité ou des problèmes de compatibilité avec certains outils hérités et applications.
|
|
Suppression des données au prochain démarrage |
Lorsque ce mode est activé, le BIOS programme un cycle de nettoyage des données pour tous les appareils de stockage qui sont connectés à la carte système lors du prochain redémarrage. Par défaut : désactivé
|
|
Absolute |
Active, désactive ou désactive en permanence l’interface du module BIOS du service de module Absolute Persistence (en option) depuis le logiciel Absolute. Par défaut : activé
|
|
Sécurité du chemin de démarrage UEFI |
Détermine si le système invite ou non l’utilisateur à saisir le mot de passe administrateur (si défini) lors du démarrage d’un périphérique avec chemin de démarrage UEFI à partir du menu de démarrage F12. Par défaut : Toujours, à l’exception du disque dur interne.
|
|
|
|
|
Activer le verrouillage de la configuration par l’administrateur |
Permet d’autoriser ou non les utilisateurs à entrer dans le programme de configuration du BIOS lorsqu’un mot de passe administrateur est défini. Par défaut : désactivé
|
|
Ignorer le mot de passe |
Permet d’ignorer les invites de mot de passe système (amorçage) et de mots de passe de disque dur interne lors d’un redémarrage du système. Par défaut : désactivé
|
|
Autoriser les changements de mot de passe non admin |
Permet d’autoriser l’utilisateur à modifier le mot de passe système et du disque dur sans nécessiter de mot de passe administrateur. Par défaut : activé
|
|
Modification de la configuration par un compte non administrateur |
|
|
Sécurité TPM 2.0 activée |
Indique si le module TPM (Trusted Platform Module) est visible par le système d’exploitation. Par défaut : activé
|
|
Dérivation PPI pour les commandes d’activation |
Permet au système d’exploitation d’ignorer les invites de l’interface PPI (Physical Presence Interface) du BIOS lors de l’envoi de commandes d’activation et d’activation TPM PPI. Par défaut : désactivé
|
|
Dérivation PPI pour les commandes de désactivation |
Permet au système d’exploitation d’ignorer les invites de l’interface PPI du BIOS lors de l’envoi de commandes de désactivation et de désactivation TPM PPI. Par défaut : désactivé
|
|
Activer Attestation |
Permet de contrôler si la hiérarchie d’approbation TPM est disponible pour le système d’exploitation. La désactivation de ce paramètre limite l’utilisation du module TPM pour les opérations de signature. Par défaut : activé
|
|
Activer le stockage des clés |
Permet de contrôler si la hiérarchie d’approbation TPM est disponible pour le système d’exploitation. La désactivation de ce paramètre limite l’utilisation du module TPM pour le stockage des données propriétaires. Par défaut : activé
|
|
SHA-256 |
Active ou désactive le BIOS et le module TPM afin d’utiliser l’algorithme de hachage SHA-256 pour étendre les mesures dans les registres PCR du module TPM lors du démarrage du BIOS. Par défaut : activé
|
|
Effacer |
Permet à l’ordinateur d’effacer les informations sur le propriétaire du module PTT, puis de rétablir le PTT à son état par défaut. Par défaut : désactivé
|
|
État TPM |
Active ou désactive le module TPM. Il s’agit de l’état normal de fonctionnement du module TPM lorsque vous souhaitez utiliser toutes ses fonctionnalités. Par défaut : activé
|
|
Réduction des risques de sécurité SMM |
Active ou désactive les protections de réduction des risques de sécurité SMM UEFI supplémentaires. Par défaut : désactivé
REMARQUE:Cette fonction peut entraîner une perte de fonctionnalité ou des problèmes de compatibilité avec certains outils hérités et applications.
|
|
Intel SGX |
Permet aux extensions Intel Software Guard d’assurer un environnement sécurisé pour l’exécution des données sensibles de code et de stockage. Par défaut : Software Control
|