Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124038

Configuration système matérielle du BIOS et du système d’exploitation pour prendre en charge Secured-core Personal Computing

Summary: Cet article fournit des informations sur le paramétrage de l’option BIOS sur votre ordinateur personnel. Les paramètres du système BIOS doivent être configurés pour supporter Secured-Core PC, les systèmes On Intel Whiskey Lake avec Microsoft Windows 10 version 19H1 et au-delà ou pour les systèmes Intel Comet Lake avec Windows 10 version 20H1 et au-delà effectuer les étapes suivantes dans le système d’exploitation. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

L’article fournit des informations sur le paramétrage des options du BIOS sur votre ordinateur personnel.

Sommaire :

  1. Qu'est-ce que le BIOS ?
  2. Configuration

Cause

-

Resolution

Qu’est-ce que le BIOS ?

 

Consultez la section Qu’est-ce que le BIOS et comment le mettre à jour sur votre système Dell


Retour au début

 

Configuration

 

Les paramètres suivants du BIOS système doivent être configurés pour prendre en charge Secured-Core Personal Computing.

  1. Le paramètre Secure Boot - Secure Boot Enable doit être défini sur ON et le paramètre Microsoft UEFI CA option sur OFF(Figure 1.)​
    Activer Secure Boot dans le BIOS
    Figure 1. - Activer Secure Boot dans le BIOS.
  2. L’option System Management Mode (SMM) SMM Security Mitigation doit être sélectionnée dans les paramètres de sécurité SMM Security Mitigation. (Figure 2.)
    SLN322174_en_US__4SMM security Mitigation
    Figure 2. - Activer SMM Security Mitigation dans le BIOS
  3. L’option VT for Direct I/O doit être sélectionnée dans les paramètres Virtualization Support, VT for Direct I/O. (Figure 3.)
    SLN322174_en_US__6VT for Direct IO
    Figure 3. - Activer VT for Direct I/O dans le BIOS
  4. L’option « Trusted Execution » doit être activée dans les paramètres Virtualization Support, Trusted Execution. (Figure 4.)
    SLN322174_en_US__8Trusted Execution
    Figure 4. - Activer Trusted Execution dans le BIOS

Pour les systèmes Intel Whiskey Lake avec Microsoft Windows 10 version 19H1 et supérieures ou pour les systèmes Intel Comet Lake avec Windows 10 version 20H1 et supérieures, effectuez les étapes suivantes dans le système d’exploitation.

  1. Sous Paramètres, Mise à jour et sécurité, Sécurité de Windows, Sécurité des périphériques, Isolation du noyau, Détails de l’isolation du noyau. (Figure 5.)
    SLN322174_en_US__10Core isolation
    Figure 5. - Paramètres d’isolation du noyau de Windows
    1. Définir l’intégrité de la mémoire - ACTIVÉ
    2. La protection de l’accès à la mémoire doit alors être - Présent
    3. Définir la protection du firmware - ACTIVÉ
  2. Une fois l’opération terminée, la sécurité des périphériques indique : Votre périphérique dépasse la configuration requise pour renforcer la sécurité du matériel. (Figure 6.)

    SLN322174_en_US__12device security
    Figure 6. - Votre périphérique dépasse la configuration requise pour renforcer la sécurité du matériel


Haut de page

Article Properties

Affected Product

Workstations, Fixed Workstations, Mobile Workstations

Last Published Date

11 May 2022

Version

4

Article Type

Solution

Back to Top