Aide Dell OpenManage

Sécurité du système

Cette fenêtre permet de contrôler les fonctions de sécurité du système.

REMARQUE : Cette page d'aide peut contenir des informations sur des fonctions et des valeurs non compatibles avec le système. Server Administrator affiche uniquement les fonctions et les valeurs compatibles avec le système.

Privilèges utilisateur

Sélection Afficher Gérer
Sécurité du système Administrateur, Administrateur élevé (Linux uniquement) Administrateur, Administrateur élevé (Linux uniquement)
REMARQUE : Pour plus d'informations sur les niveaux de privilèges des utilisateurs, consultez la section Niveaux de privilèges dans l'interface utilisateur de Server Administrator.
REMARQUE : Selon le matériel disponible, des dépendances peuvent exister entre les attributs des paramètres. Par exemple, la définition de la valeur d'un attribut peut changer l'état des attribut dépendants en les rendant non modifiables ou modifiables, selon le cas. Par exemple, le remplacement de la valeur de État du mot de passe par Verrouillé, vous ne pouvez pas définir le mot de passe du système.
REMARQUE : La disponibilité des options TPM et TCM dépend du type de processeur du système.

Mot de passe système

Permet de définir le mot de passe système et de le modifier. Le mot de passe peut comporter jusqu’à 32 caractères et contenir des lettres minuscules (aucune lettre obtenue par pression simultanée sur la touche MAJ), des chiffres et des signes de ponctuation. Les caractères minuscules sont valides. Seuls les caractères spéciaux suivants sont autorisés :+, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe système, vous devez installer le cavalier J_EN_PASSWD et définir l’état du mot de passe sur Déverrouillé.

REMARQUE : Les lettres majuscules sont valides sur les serveurs Dell PowerEdge de 13e génération et de générations ultérieures.

Intel(R) AES-NI

Ce champ affiche la condition actuelle de la fonction Processeur AES-NI Intel(R).

Mot de passe de configuration

Permet de définir le mot de passe et de le modifier. Le mot de passe peut comporter jusqu’à 32 caractères et contenir des lettres minuscules (aucune lettre obtenue par pression simultanée sur la touche MAJ), des chiffres et des signes de ponctuation. Les caractères minuscules sont valides. Seuls les caractères spéciaux suivants sont autorisés :+, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe système, vous devez installer le cavalier J_EN_PASSWD et définir l’état du mot de passe sur Déverrouillé.

REMARQUE : Les lettres majuscules sont valides sur les serveurs Dell PowerEdge de 13e génération et de générations ultérieures.

État du mot de passe

Verrouille le mot de passe du système. Pour empêcher la modification du mot de passe, affectez à cette option la valeur Verrouillé et activer la définition de mot de passe. Ce champ permet également d'empêcher la désactivation du mot de passe par l'utilisateur lorsque le système démarre.

Sécurité TPM

Contrôle la création de rapports sur le TPM (Trusted Platform Module) dans le système.

Désactivé (par défaut) La présence du module TPM n'est pas signalée au système d'exploitation.
Activé avec mesures de prédémarrage Le BIOS stocke les mesures TCG dans le module TPM lors du test POST.
Activé sans mesures de prédémarrage Le BIOS ignore les mesures de prédémarrage.

Informations sur le module TPM

Affiche le type du module TPM et la version du micrologiciel du module TPM.

Activation du module TPM

Permet à l'utilisateur de changer l'état opérationnel du TPM (Trusted Platform Module). Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivée.

Activate (Activer) Le TPM est activé.
Désactiver Le TPM est désactivé.
Pas de changement L'état opérationnel du TPM est inchangé.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

État TPM

Affiche l'état en cours du module TPM.

Effacement TPM

PRÉCAUTION : L'effacement du TMP provoque la perte de toutes les touches dans le module TMP, ce qui peut affecter le démarrage du système d'exploitation.

Lorsque vous définissez la valeur Oui, tout le contenu du module TPM est effacé. Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivé.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Sécurité TCM

Contrôle la création de rapports dans le module CM (Trusted Cryptography Module) du système.

Désactivé (par défaut) La présence du module TCM n'est pas signalée au système d'exploitation.
Activé La présence du module TCM est signalée au système d'exploitation.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Activation du TCM

Permet à l'utilisateur de changer l'état opérationnel du module TCM. Ce champ est accessible en lecture seule lorsque la sécurité TCM est désactivée.

Activate (Activer) Le module TCM est activé.
Désactiver Le module TCM est désactivé.
Pas de changement L'état opérationnel du TCM est inchangé.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Effacement du TCM

PRÉCAUTION : L'effacement du TCM provoque la perte de toutes les touches dans le module TMP, ce qui peut affecter le démarrage du système d'exploitation.

Lorsque vous définissez la valeur Oui, tout le contenu du module TCM est effacé. Ce champ est accessible en lecture seul lorsque la sécurité TCM est désactivé.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Commande de module TPM

Permet à l’utilisateur de commander le module TPM. Ce champ est accessible en lecture seule lorsque la sécurité TPM est désactivée. Cette action nécessite un redémarrage supplémentaire avant de prendre effet.

Activate (Activer) Le module TPM doit être autorisé et activé.
Désactiver Le module TPM est désactivé et invalidé.
Aucun Aucune commande n’est envoyée au module TPM lorsqu’elle est définie sur none (aucun).
Effacer Tout le contenu du module TPM est effacé lorsqu’elle est définie sur Effacer.
PRÉCAUTION : L'effacement du module TMP entraîne la perte de toutes les touches dans le module TMP, ce qui peut affecter le démarrage du système d'exploitation.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Intel(R) TXT

Active ou désactive Trusted Execution Technology. Pour activer Intel(R) TXT, VT doit être activé et le module TPM doit être activé avec les mesures de prédémarrage activées.

Contrôle de la mise à jour du BIOS

Autorise ou empêche la mise à jour du BIOS en utilisant des utilitaires de flash basé sur le shell DOS ou UEFI. Pour les environnements ne nécessitant pas de mises à jour de BIOS locales, il est recommandé de définir Désactivé dans ce champ.

REMARQUE : Les mises à jour du BIOS via Dell Update Package ne sont pas affectées par cette option de configuration.
Déverrouillé Autorise toutes les mises à jour du BIOS.
Limité Empêche les mises à jours de BIOS locales depuis des utilitaires flash basés sur le shell DOS ou UEFFI ou depuis l'interface utilisateur du contrôleur de cycle de vie.
REMARQUE : Limité est recommandé pour les environnements ne nécessitant pas de mises à jours de BIOS locales. Ces environnements incluent Remote Enablement Update ou l'exécution de Update Package depuis le système d'exploitation.

Restauration de l'alimentation

Indique comment le système réagit après le rétablissement de l'alimentation électrique secteur du système. Cette option est particulièrement utile pour les personnes qui éteignent leur système avec une multiprise avec interrupteur.

Dernier Le système est mis sous tension s'il l'était lors de la coupure de l'alimentation secteur. Il reste hors tension s'il l'était lors de la perte d'alimentation secteur.
Activé Le système est mis sous tension après rétablissement de l'alimentation secteur
Désactivé Le système reste hors tension après le rétablissement de l'alimentation.

Délai de restauration de l'alimentation secteur

Indique comment le système prend en charge les étapes de mise sous tension après le rétablissement de l'alimentation secteur.

Immédiat Aucun délai pour la mise sous tension.
Aléatoire Le système crée un délai aléatoire ( de 30 à 240 secondes) pour la mise sous tension.
Défini par l'utilisateur Le système retarde la mise sous tension de la valeur indiquée. La plage de délais définies par l'utilisateur prise en charge par le système est comprise entre 30 et 240 secondes

Délai défini de l'utilisateur [60 à 240]

Ce champ contrôle le délai de restauration de l'alimentation secteur défini par l'utilisateur. Saisissez un délai dans la plage de 30 à 240 secondes.

Accès aux variables UEFI

L'accès aux variables UEFI fournit le degré de diverses variables UEFI sécurisées.

Standard (option par défaut) Les variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI.
Contrôlé Les variables UEFI sont protégées dans l'environnement de système d'exploitation et les nouvelles entrées d'amorçage UEFI sont contraintes à se positionner à la fin de l'ordre d'amorçage actuel.

Démarrage sécurisé

Lorsque l’amorçage sécurisé est activé, le BIOS authentifie chaque image de pré-amorçage à l'aide des certificats de la stratégie de démarrage sécurisé. Lorsque le démarrage sécurisé est désactivé, le BIOS n’authentifie pas les images. Le démarrage sécurisé est désactivé par défaut.

REMARQUE : Vous ne pouvez pas désactiver l’option de démarrage sécurisé à partir du mode GUI ou CLI de Server Administrator une fois que l’option de démarrage sécurisé a été activée. Si vous souhaitez désactiver cette option, utilisez l’écran BIOS du POST.

Stratégie de démarrage sécurisé

Lorsque le démarrage sécurisé est Standard, le BIOS utilise des clés et des certificats d'usine des systèmes pour authentifier les images de pré-démarrage. Lorsque la stratégie de démarrage sécurisé est Personnalisé, le BIOS utilise des clés et des certificats définis par l’utilisateur. La stratégie de démarrage sécurisé par défaut est Standard.

Pour en savoir plus sur les autres boutons figurant dans les pages Action de Server Administrator, voir « Boutons des fenêtres Server Administrator ».