Sécurité du système

Cette fenêtre permet de contrôler les fonctions de sécurité du système.

REMARQUE : Cette page d'aide peut contenir des informations sur des fonctions et des valeurs non compatibles avec le système. Server Administrator affiche uniquement les fonctions et les valeurs compatibles avec le système.

Privilèges utilisateur

Tableau 1. Privilèges utilisateur
Sélection Afficher Gérer
Sécurité du système Administrateur, Administrateur élevé (Linux uniquement) Administrateur, Administrateur élevé (Linux uniquement)
REMARQUE : Pour plus d'informations sur les niveaux de privilèges des utilisateurs, consultez la section Niveaux de privilèges dans l'interface utilisateur de Server Administrator.
REMARQUE : En fonction du matériel disponible, il peut exister des dépendances entre les attributs des paramètres. Par exemple, la définition de la valeur d'un attribut peut changer l'état des attribut dépendants en les rendant non modifiables ou modifiables, selon le cas. Par exemple, la modification du paramètre Statut du mot de passe sur Verrouillé ne permet pas de configurer le mot de passe du système.
REMARQUE : La disponibilité des options TPM et TCM dépend du type de processeur du système.

System Password (Mot de passe système)

Le mot de passe système est le mot de passe saisi permettant au système d’amorcer un système d’exploitation. Les modifications apportées au mot de passe système s’appliquent immédiatement. Le mot de passe est en lecture seule si le cavalier du mot de passe (PWRD_EN) n’est pas installé sur le système.

REMARQUE : Les lettres majuscules sont valides sur les serveurs PowerEdge de 13e génération et de générations ultérieures.

Intel(R) AES-NI

Ce champ affiche la condition actuelle de la fonction Processeur AES-NI Intel(R).

Setup Password (Mot de passe de configuration)

Le mot de passe de configuration est le mot de passe saisi pour modifier les paramètres du BIOS. Cependant, le mot de passe système peut être modifié sans saisir le mot de passe de configuration correcte si l’option État du mot de passe est définie sur Déverrouillé. Les modifications apportées au mot de passe de configuration s’appliquent immédiatement. Le mot de passe est en lecture seule si le cavalier du mot de passe (PWRD_EN) n’est pas installé sur le système.

REMARQUE : Les lettres majuscules sont valides sur les serveurs PowerEdge de 13e génération et de générations ultérieures.

Password Status (État du mot de passe)

Permet de verrouiller le mot de passe du système. Pour empêcher la modification du mot de passe du système, définissez cette option sur Verrouillé et activez le mot de passe configuré. Ce champ permet également d'empêcher la désactivation du mot de passe par l'utilisateur lorsque le système démarre.

TPM Security (Sécurité TPM)

Contrôle la création de rapports sur le TPM (Trusted Platform Module) dans le système.

Désactivé (par défaut) La présence du module TPM n'est pas signalée au système d'exploitation.
Activé avec mesures de prédémarrage Le BIOS stocke les mesures TCG dans le module TPM lors du test POST.
Activé sans mesures de prédémarrage Le BIOS ignore les mesures de prédémarrage.
REMARQUE : Un mot de passe de configuration/système est recommandé avec ce paramètre de sécurité TPM.

Informations sur le module TPM

Affiche le type du module TPM s’il est présent.

TPM Firmware

Affiche la version du firmware du TPM.

Hiérarchie du TPM

Permet d’activer, de désactiver ou d’effacer les hiérarchies de stockage et de validation. Lorsque vous activez cette option, les hiérarchies de stockage et de validation sont activées. En cas de désactivation, les hiérarchies de stockage et de validation ne peuvent pas être utilisées. Lorsque cette option est définie sur Effacer, les valeurs de stockage et de mention sont effacées, le cas échéant.

TPM Activation (Activation TPM)

Cette option permet à l'utilisateur de modifier l'état opérationnel du Module de plateforme sécurisée (TPM). Lorsque l'option Sécurité TPM est définie sur Désactivée, ce champ est accessible en lecture seule.

Activate (activer) Le TPM est activé.
Deactivate (désactiver) Le TPM est désactivé.
Pas de changement L'état opérationnel du TPM est inchangé.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

TPM Status (État TPM)

Affiche l'état en cours du module TPM.

Effacement TPM

PRÉCAUTION : L'effacement du module TPM entraîne la perte de toutes les clés du module TPM. Cette action risque d'affecter le démarrage du système d'exploitation.

Lorsque l'option est définie sur Oui, tout le contenu du module TPM est effacé. Lorsque l'option Sécurité TPM est définie sur Désactivée, ce champ est accessible en lecture seule.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Sécurité TCM

Contrôle la création de rapports dans le module CM (Trusted Cryptography Module) du système.

Désactivé (par défaut) La présence du module TCM n'est pas signalée au système d'exploitation.
Activé La présence du module TCM est signalée au système d'exploitation.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Activation du TCM

Cette option permet à l'utilisateur de modifier l'état opérationnel du module cryptographique sécurisé (TCM). Lorsque l'option Sécurité TCM est définie sur Désactivée, ce champ est accessible en lecture seule.

Activate (activer) Le module TCM est activé.
Deactivate (désactiver) Le module TCM est désactivé.
Pas de changement L'état opérationnel du TCM est inchangé.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Effacement du TCM

PRÉCAUTION : L'effacement du module TCM entraîne la perte de toutes les clés du module TCM. Cette action risque d'affecter le démarrage du système d'exploitation.

Lorsque l'option est définie sur Oui, tout le contenu du module TCM est effacé. Lorsque l'option Sécurité TCM est définie sur Désactivée, ce champ est accessible en lecture seule.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Commande de module TPM

Cette option permet à l'utilisateur de contrôler le module TPM. Lorsque l'option Sécurité TPM est définie sur Désactivée, ce champ est accessible en lecture seule. Cette action nécessite un redémarrage supplémentaire pour pouvoir être appliquée.

Activate (activer) Le module TPM doit être autorisé et activé.
Deactivate (désactiver) Le module TPM est désactivé et invalidé.
Aucun Aucune commande n’est envoyée au module TPM lorsqu’elle est définie sur none (aucun).
Effacer Tout le contenu du module TPM est effacé lorsqu’elle est définie sur Effacer.
PRÉCAUTION : L'effacement du module TPM entraîne la perte de toutes les clés du module TPM. Cette action peut affecter le démarrage du système d'exploitation.
REMARQUE : Cette fonctionnalité n'est pas disponible pour les plateformes de 13e génération ou version ultérieure.

Intel(R) TXT

Active ou désactive Trusted Execution Technology. Pour activer Intel(R) TXT, VT doit être activé et le module TPM doit être activé avec les mesures de prédémarrage activées.

Contrôle de la mise à jour du BIOS

Autorise ou empêche la mise à jour du BIOS en utilisant des utilitaires flash basés sur le shell DOS ou UEFI. Pour les environnements ne nécessitant pas de mise à jour BIOS locale, il est recommandé de définir ce champ sur Désactivé.

REMARQUE : Les mises à jour du BIOS via Dell Update Package ne sont pas affectées par cette option de configuration.
Dévérouillé Autorise toutes les mises à jour du BIOS.
Limité Empêche les mises à jours de BIOS locales depuis des utilitaires flash basés sur le shell DOS ou UEFFI ou depuis l’interface utilisateur de Lifecycle Controller.
REMARQUE : Il est recommandé d'utiliser l'option Limité pour les environnements ne nécessitant pas de mise à jour de BIOS locales. Ces environnements incluent la mise à jour de l'activation à distance ou l'exécution de la mise à jour depuis le système d'exploitation.

AC Power Recovery (Restauration de l’alimentation secteur)

Indique comment le système réagit après le rétablissement de l'alimentation secteur. Cette option est particulièrement utile pour les personnes qui éteignent leur système avec une barre d'alimentation.

Dernier Le système est mis sous tension s'il l'était lors de la perte d'alimentation secteur. Le système reste hors tension s'il l'était lors de la perte de l'alimentation secteur.
Activé Le système est mis sous tension après rétablissement de l'alimentation secteur
Désactivé Le système reste hors tension après le rétablissement de l'alimentation.

AC Power Recovery Delay (Délai de restauration de l'alimentation secteur)

Indique comment le système prend en charge les étapes de mise sous tension après le rétablissement de l'alimentation secteur.

Immédiat Aucun délai pour la mise sous tension.
Aléatoire Le système crée un délai aléatoire ( de 30 à 240 secondes) pour la mise sous tension.
Défini par l'utilisateur Le système retarde la mise sous tension de la valeur indiquée. La plage de délais définie par l'utilisateur et prise en charge par le système est comprise entre 30 et 240 secondes.

User Defined Delay (60s to 240s) (Délai défini de l'utilisateur [60 à 240])

Ce champ contrôle le délai de récupération de l'alimentation secteur défini par l'utilisateur. Saisissez un délai entre 60 et 240 secondes.

UEFI Variable Access

L'accès aux variables UEFI fournit le degré de diverses variables UEFI sécurisées.

Standard (option par défaut) Les variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI.
Contrôlé Les variables UEFI sont protégées dans l'environnement de système d'exploitation et les nouvelles entrées d'amorçage UEFI sont contraintes à se positionner à la fin de l'ordre d'amorçage actuel.

Secure Boot

Lorsque le démarrage sécurisé est activé, le BIOS authentifie chaque image de prédémarrage à l'aide des certificats de la stratégie de démarrage sécurisé. Lorsque le démarrage sécurisé est désactivé, le BIOS n'authentifie pas les images. Le démarrage sécurisé est désactivé par défaut.

REMARQUE : Vous ne pouvez pas désactiver l'option de démarrage sécurisé en mode GUI ou CLI de Server Administrator une fois que l'option de démarrage sécurisé a été activée. Si vous souhaitez désactiver cette option, utilisez l'écran BIOS du POST.

Stratégie de démarrage sécurisé

Lorsque le démarrage sécurisé est défini sur Standard, le BIOS utilise des clés et des certificats du fabricant du système pour authentifier les images de prédémarrage. Lorsque la stratégie de démarrage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la stratégie de démarrage sécurisé est définie sur Standard.

Pour en savoir plus sur les autres boutons figurant dans les pages Action de Server Administrator, voir « Boutons des fenêtres Server Administrator ».