Activation du démarrage sécurisé UEFI sur le système d’exploitation VMware ESXi 6.5.x

Cette vidéo décrit la procédure d’activation de Secure Boot UEFI pour le système d’exploitation VMware ESXi 6.5.x.

Dans cette vidéo, nous allons montrer comment activer UEFI Secure Boot sur VMware ESXi 6.5.x sur les serveurs Dell PowerEdge de 13e génération.

Avant de commencer, vérifiez que vous avez téléchargé la dernière version du BIOS disponible sur Dell.com/Support. UEFI Secure Boot est une technologie dans laquelle le firmware du système vérifie que le chargeur de démarrage du système est signé avec une clé de chiffrement, autorisée par une base de données contenue dans le firmware du système.

Cette fonctionnalité garantit qu’une vérification appropriée de la signature se produit à l’étape suivante, notamment le chargeur de démarrage, le noyau et l’espace utilisateur, et empêche toute exécution de code non signé. Pour entamer le processus, mettez le système sous tension. Appuyez sur « F2 » pour accéder à la page « System Setup ».

Cliquez sur « System BIOS », « Boot Settings », puis sélectionnez le mode de démarrage « UEFI ». Cliquez sur « Back », sur « Finish », puis sur « Yes » dans la boîte de dialogue « Saving Changes ». Cliquez ensuite sur « OK » dans le message « Success ». Pour quitter la page « System Setup », cliquez sur « Finish », puis sur « Yes » dans le message « Confirm Exit ». Le système redémarre automatiquement.

Appuyez maintenant sur « F2 » pour accéder à la page « System Setup ». Cliquez sur « System BIOS », « Boot Settings », « UEFI Boot Settings », puis sur « UEFI Boot Sequence ». Assurez-vous que « Internal SD : EFI Fixed Disk Boot Device 1 » s’affiche en premier dans la liste. Cliquez ensuite sur « OK ». Cliquez sur « Back » jusqu’à ce que la page « System BIOS Settings » s’affiche.

Cliquez sur « System Security ». Par défaut, l’option « Secure Boot Policy » est définie sur « Standard ». Activez l’option « Secure Boot ». Dans la boîte de dialogue « Saving Changes », cliquez sur « OK » pour définir le mot de passe pour « System Password » et « Setup Password ». Cliquez sur « Back ». Cliquez à nouveau sur « Back ».

Cliquez sur « Finish », puis sur « Yes » dans la boîte de dialogue « Saving Changes ». Cliquez ensuite sur « OK » dans le message « Success ». Pour quitter la page « System Setup », cliquez sur « Finish », puis sur « Yes » dans le message « Confirm Exit ». Le système redémarre automatiquement. Saisissez le mot de passe du système.

Le système affiche l’écran de chargement avec le programme d’installation ESXi, charge l’hyperviseur VMware et affiche le message « UEFI Secure Boot en cours ». Cette opération peut prendre un certain temps.

Après avoir démarré dans ESXi, vous pouvez afficher la version de VMware ESXi et le numéro de modèle Dell PowerEdge sur l’écran Direct Console User Interface.

Vous pouvez maintenant vous connecter à ESXi. Appuyez sur « F2 » pour afficher la fenêtre « Authentication Required ». Saisissez le nom et le mot de passe de connexion, puis appuyez sur « Entrée » pour continuer. Appuyez ensuite sur « F2 » pour afficher la fenêtre « System Customization ». Pour afficher les différents modes de dépannage, sélectionnez « Troubleshooting Options ».

Par défaut, l’option « ESXi Shell » est désactivée. Appuyez sur « Entrée » pour activer cette option. Appuyez sur « Alt » + « F1 » pour accéder à l’interpréteur de ligne de commande ESXi. Saisissez le nom et le mot de passe de connexion, puis appuyez sur « Entrée ».

Saisissez « /usr/lib/vmware/secureboot/bin/secureBoot.py -h », puis appuyez sur « Entrée » pour afficher le message « Help ». Utilisez la même commande, mais cette fois en « -c », puis appuyez sur « Entrée » pour vérifier si l’hôte est prêt à activer Secure Boot. Encore une fois, avec la même commande, mais cette fois en finissant par « -s », puis appuyez sur « Entrée » pour vérifier si « UEFI Secure Boot » est activé.

Une fois ces commandes exécutées, si le résultat indique que « Secure Boot » est activé, votre système est protégé par Secure Boot UEFI. Pour en savoir plus, rendez-vous sur le site DellTechCenter.com.