Activer le verrouillage de la configuration par l’administrateur |
Permet à l’administrateur d’autoriser/interdire aux utilisateurs d’accéder au menu du BIOS
REMARQUE: La suppression du mot de passe d’administrateur entraîne celle du mot de passe du système (le cas échéant). Vous pouvez également utiliser le mot de passe d’administrateur pour supprimer le mot de passe du disque dur. C’est pourquoi vous ne pouvez pas définir un mot de passe d’administrateur si un mot de passe du système ou un mot de passe du disque dur est défini. Un mot de passe d’administrateur doit donc être défini en premier si le mot de passe d’administrateur doit être utilisé avec le mot de passe du système ou le mot de passe du disque dur.
|
Ignorer le mot de passe |
Permet à l’utilisateur de contrôler si le système invite à saisir les mots de passe du système et du disque dur lorsqu’il est mis sous tension à partir de l’état hors tension :
- Désactivé
- Ignorer au redémarrage
|
Autoriser les changements de mot de passe non admin |
Lorsque cette option est activée, l’utilisateur peut modifier le mot de passe du système et du disque dur sans mot de passe administrateur.
|
Activer les mises à jour des capsules UEFI |
Permet à l’utilisateur de configurer les mises à jour du BIOS via des packages de mise à jour de capsule UEFI
|
Absolute |
Permet à l’utilisateur d’activer, de désactiver ou de désactiver en permanence l’interface du module BIOS du service de module Absolute Persistence en option. Les commandes sont les suivantes :
- Activé
- Désactivé
- Désactivé de manière permanente
|
Sécurité TPM 2.0 activée |
Permet à l’utilisateur d’activer et de désactiver la sécurité TPM. Les commandes sont les suivantes :
|
Dérivation PPI pour les commandes d’activation |
Permet à l’utilisateur d’activer ou de désactiver l’interface de présence physique TPM. Les commandes sont les suivantes :
|
Dérivation PPI pour les commandes de désactivation |
Permet à l’utilisateur d’activer ou de désactiver l’interface de présence physique TPM. Les commandes sont les suivantes :
|
Dérivation PPI pour les commandes d’effacement |
Permet à l’utilisateur d’activer ou de désactiver l’interface de présence physique TPM. Les commandes sont les suivantes :
|
Activer Attestation |
Permet à l’utilisateur d’activer ou de désactiver la hiérarchie d’approbation TPM pour le système d’exploitation. Les commandes sont les suivantes :
|
Activer le stockage des clés |
Permet à l’utilisateur d’activer ou de désactiver la hiérarchie d’approbation TPM pour le système d’exploitation. Les commandes sont les suivantes :
|
SHA-256 |
Permet à l’utilisateur d’activer l’algorithme de hachage SHA-256 pour étendre les mesures dans les PCR du module de plateforme sécurisée au cours du démarrage du BIOS. Les commandes sont les suivantes :
|
Effacer |
Permet d’effacer les informations du propriétaire du module de plateforme sécurisée, puis de rétablir son état par défaut. Les commandes sont les suivantes :
|
État TPM |
Permet à l’utilisateur d’activer ou de désactiver le module de plateforme sécurisée. Les commandes sont les suivantes :
|
Réduction des risques de sécurité SMM |
Permet à l’utilisateur d’activer ou de désactiver la réduction des risques de sécurité SMM de l’interface UEFI. Les commandes sont les suivantes :
|