Sécurité TPM 2.0 |
|
Sécurité TPM 2.0 activée |
Cette section contient un bouton à bascule qui permet de choisir si le module TPM (Trusted Platform Module) est visible par le système d’exploitation. (Activé par défaut)
|
Dérivation PPI pour les commandes d’activation |
Cette section contient un bouton à bascule qui permet de contrôler l’interface de présence physique (PPI) du module TPM. Si ce paramètre est activé, le système d’exploitation peut ignorer les invites utilisateur de l’interface PPI du BIOS lors de l’envoi de commandes d’activation PPI du module TPM (désactivé par défaut).
|
Dérivation PPI pour les commandes de désactivation |
Cette section contient un bouton à bascule qui permet de contrôler l’interface de présence physique (PPI) du module TPM. Si ce paramètre est activé, le système d’exploitation peut ignorer les invites utilisateur de l’interface PPI du BIOS lors de l’émission des commandes de désactivation PPI du module TPM (#2, 4, 7, 9 et 11) (désactivé par défaut).
|
Dérivation PPI pour les commandes d’effacement |
Cette section contient un bouton à bascule qui permet de contrôler l’interface de présence physique (PPI) du module TPM. Lorsque cette option est activée, ce paramètre permet au système d’exploitation d’ignorer les invites utilisateur de la PPI du BIOS lors de l’émission de la commande d’effacement (désactivé par défaut).
|
Activer Attestation |
Cette section contient un bouton à bascule qui permet à l’utilisateur de contrôler si la hiérarchie d’approbation du module TPM est disponible pour le système d’exploitation (désactivé par défaut).
|
Activer le stockage des clés |
Cette section contient un bouton à bascule qui permet à l’utilisateur de contrôler si la hiérarchie de stockage du module TPM est disponible pour le système d’exploitation (activé par défaut).
|
SHA-256 |
Cette section contient un bouton à bascule qui, une fois activé, permet au BIOS et au module TPM d’utiliser l’algorithme de hachage SHA-256 pour étendre les mesures dans les registres PCR du module TPM lors du démarrage du BIOS (activé par défaut).
|
Effacer |
Cette section contient un bouton à bascule qui permet d’effacer les informations sur le propriétaire du module TPM, puis de rétablir le module TPM à son état par défaut (désactivé par défaut).
|
État TPM |
Cette section permet à l’utilisateur d’activer ou de désactiver le module TPM. Il s’agit de l’état normal de fonctionnement du module TPM qui vous permet d’utiliser toutes ses fonctionnalités (désactivé par défaut).
|
Extension Intel Software Guard |
|
Intel SGX |
Cette section permet à l’utilisateur de sélectionner la taille de la mémoire de réserve Enclave des extensions Intel Software Guard. Les options sont les suivantes :
- Désactivé
- Activé
- Contrôle logiciel (sélectionné par défaut)
|
Réduction des risques de sécurité SMM |
Cette section permet à l’utilisateur d’activer ou de désactiver les protections de réduction des risques de sécurité SMM de l’interface UEFI (activé par défaut).
|
Suppression des données au prochain démarrage |
|
Commencer la suppression des données |
Cette section contient un bouton à bascule qui, une fois activé, permet de garantir que, lors du prochain redémarrage, le BIOS mettra en file d’attente un cycle de suppression des données pour les appareils de stockage connectés à la carte mère (désactivé par défaut).
|
Absolute |
|
Absolute |
Ce champ permet à l’utilisateur d’activer, de désactiver ou de désactiver de manière permanente l’interface du module BIOS du service de module Absolute Persistence (en option) depuis le logiciel Absolute. Les options disponibles sont les suivantes :
- Activer Absolute : active Absolute Persistence et charge le firmware du module Absolute Persistence (sélectionné par défaut).
- Désactiver Absolute : désactive Absolute Persistence. Le firmware du module Absolute n’est pas installé.
- Désactiver Absolute de manière permanente : désactive l’interface du module Absolute Persistence de manière permanente.
|
Sécurité du chemin de démarrage UEFI |
|
Sécurité du chemin de démarrage UEFI |
Cette section permet à l’utilisateur de déterminer si le système invitera l’utilisateur à saisir le mot de passe Admin (si défini) lors du lancement d’un chemin de démarrage UEFI à partir du menu de démarrage F12. Les options disponibles sont les suivantes :
- Jamais
- Toujours
- Toujours, à l’exception du disque dur interne (sélectionné par défaut)
- Toujours, à l’exception du disque dur interne et PXE
|