Sécurité TPM 2.0 |
Sécurité TPM 2.0 activée |
Cette section contient un bouton à bascule qui permet de choisir si le module TPM (Trusted Platform Module) est visible par le système d’exploitation. (Activé par défaut)
|
Activer Attestation |
Cette section contient un commutateur qui permet à l’utilisateur de contrôler si la hiérarchie d’approbation du module TPM est disponible pour le système d’exploitation (désactivé par défaut).
|
Activer le stockage des clés |
Cette section contient un bouton à bascule qui permet à l’utilisateur de contrôler si la hiérarchie de stockage du module TPM est disponible pour le système d’exploitation (activé par défaut).
|
SHA-256 |
Cette section contient un bouton à bascule qui, une fois activé, permet au BIOS et au module TPM d’utiliser l’algorithme de hachage SHA-256 pour étendre les mesures dans les registres PCR du module TPM lors du démarrage du BIOS (activé par défaut).
|
Effacer |
Cette section contient un commutateur qui permet d’effacer les informations sur le propriétaire du module TPM, puis de rétablir le module TPM à son état par défaut (désactivé par défaut).
|
Dérivation PPI pour les commandes d’effacement |
Cette section contient un bouton à bascule qui permet de contrôler l’interface de présence physique (PPI) du module TPM. Lorsque cette option est activée, ce paramètre permet au système d’exploitation d’ignorer les invites utilisateur de la PPI du BIOS lors de l’émission de la commande d’effacement (désactivé par défaut).
|
État TPM |
Cette section permet à l’utilisateur d’activer ou de désactiver le module TPM. Il s’agit de l’état de fonctionnement par défaut du module TPM, qui vous permet d’utiliser l’ensemble de ses fonctionnalités (activé par défaut).
|
Chiffrement de la mémoire totale Intel |
Chiffrement de la mémoire totale |
Cette section permet à l’utilisateur d’activer ou de désactiver le chiffrement de la mémoire totale pour protéger la mémoire des attaques physiques, y compris le spray givrant, l’interrogation de la DDR pour lire les cycles, etc. L’ensemble de la mémoire système est chiffrée par le bloc de chiffrement de la mémoire totale rattaché au contrôleur de mémoire.
|
Intrusion dans le boîtier |
|
Intrusion dans le boîtier |
Ce champ régit la fonction d’intrusion dans le châssis.
- Désactivé : ne signale aucune intrusion pendant le POST
- Activé : signale les intrusions pendant le POST
- Silencieux : détecte les intrusions, mais n’affiche pas les intrusions détectées lors du POST (sélection par défaut)
|
Effacer l’avertissement d’intrusion |
Cette section contient un commutateur qui permet d’activer ou de désactiver les avertissements en cas d’intrusion (désactivé par défaut).
|
Réduction des risques de sécurité SMM |
Cette section permet à l’utilisateur d’activer ou de désactiver les protections de réduction des risques de sécurité SMM de l’interface UEFI (activé par défaut).
|
Suppression des données au prochain démarrage |
|
Commencer la suppression des données |
Cette section contient un commutateur qui, une fois activé, permet de garantir que, lors du prochain redémarrage, le BIOS mettra en file d’attente un cycle de suppression des données pour les appareils de stockage connectés à la carte système (désactivé par défaut).
|
Absolute |
|
Absolute |
Ce champ permet à l’utilisateur d’activer, de désactiver ou de désactiver de manière permanente l’interface du module BIOS du service de module Absolute Persistence (en option) depuis le logiciel Absolute. Les options disponibles sont les suivantes :
- Activer Absolute : active Absolute Persistence et charge le firmware du module Absolute Persistence (sélectionné par défaut).
- Désactiver Absolute : désactive Absolute Persistence. Le firmware du module Absolute n’est pas installé.
- Désactiver Absolute de manière permanente : désactive l’interface du module Absolute Persistence de manière permanente.
|
Sécurité du chemin de démarrage UEFI |
|
Sécurité du chemin de démarrage UEFI |
Cette section permet à l’utilisateur de déterminer si le système invitera l’utilisateur à saisir le mot de passe Admin (si défini) lors du lancement d’un chemin de démarrage UEFI à partir du menu de démarrage F12. Les options disponibles sont les suivantes :
- Jamais
- Toujours
- Toujours, à l’exception du disque dur interne (sélectionné par défaut)
- Toujours, à l’exception du disque dur interne et PXE
|
SafeShutter |
SafeShutter |
Cette section permet à l’utilisateur de choisir entre un contrôle dynamique ou manuel de l’obturateur :
- Obturateur dynamique : l’obturateur de la caméra s’ouvre automatiquement lorsque l’utilisateur accorde l’autorisation d’accès à l’application et se ferme au terme de l’autorisation. Cette option peut être désactivée à l’aide de la touche F9 de désactivation de la caméra (voyant allumé). Elle est sélectionnée par défaut.
- Commande manuelle de l’obturateur : l’obturateur s’ouvre lorsque vous appuyez sur la touche F9 (voyant éteint) et se ferme lorsque vous appuyez sur la touche F9 (voyant allumé).
|