Enable Admin Setup Lockout (Activer le verrouillage de la configuration admin)
|
Permet d'empêcher les utilisateurs d'entrer dans la configuration quand un mot de passe d'administrateur est défini.
-
Enable Admin Setup Lockout (Activer le verrouillage de la configuration admin)
Par défaut, cette option n’est pas activée.
|
Enable CPU XD Support (Activer la prise en charge XD du processeur)
|
Permet d’activer ou de désactiver la prise en charge XD du processeur.
Cette option est activée par défaut.
|
Password Bypass (Ignorer les mots de passe)
|
Lorsque cette option est activée, vous devez entrer les mots de passe du système et du disque dur interne lors du redémarrage
du système.
-
Disabled (Désactivé) (par défaut)
-
Reboot bypass (Ignorer au redémarrage)
|
Enable Non-Admin Password Changes (Autoriser les changements de mot de passe non admin)
|
Permet de modifier les mots de passe du système et du disque dur.
Cette option est activée par défaut.
|
Non-Admin Setup Changes
|
Cette option vous permet de déterminer si la modification de la configuration est autorisée ou non lorsqu’un mot de passe
administrateur est défini. Si cette option est désactivée, les options de configuration sont verrouillées avec le mot de passe
administrateur.
-
Allow Wireless Switch Changes (Autoriser les modifications du commutateur sans fil)
Par défaut, cette option n’est pas activée.
|
UEFI Capsule Firmware Updates (Mises à jour des capsules UEFI)
|
Permet de mettre à jour le BIOS du système via des packages de mises à jour des capsules UEFI.
-
UEFI Capsule Firmware Updates (Mises à jour des capsules UEFI)
Cette option est activée par défaut.
|
TPM 2.0 Security (Sécurité 2.0 TPM)
|
Permet d’activer ou de désactiver le contrôleur TPM intégré pendant le POST.
Les options disponibles sont les suivantes :
-
TPM On (TPM activé) (option par défaut)
-
Clear (effacer)
-
PPI Bypass for Enable Command (Dispositif de dérivation PPI pour commandes activées) (option par défaut)
-
PPI Bypass for Disable Commands (Dispositif de dérivation PPI pour commandes désactivées)
-
PPI Bypass for Clear Commands (Dispositif de dérivation PPI pour commandes effacées)
-
Attestation Enable (Activation de l’attestation) (option par défaut)
-
Key Storage Enable (Activation de stockage de clé) (option par défaut)
-
SHA-256 (option par défaut)
|
PPI Bypass for Enable Commands (dispositif de dérivation PPI pour commandes activé)
|
Cette option contrôle la présence de l’interface physique TPM.
Cette option est activée par défaut.
|
PPI Bypass for Disable Commands (dispositif de dérivation PPI pour commandes désactivé)
|
Cette option contrôle la présence de l’interface physique TPM.
Par défaut, cette option n’est pas activée.
|
PPI Bypass for Clear Commands (dispositif de dérivation PPI pour commandes d’effacement)
|
Cette option contrôle la présence de l’interface physique TPM.
Par défaut, cette option n’est pas activée.
|
Activer Attestation
|
Cette option permet de contrôler la hiérarchie d’approbation du module TPM disponible dans le système d’exploitation. Elle
limite la possibilité d’utiliser le module TPM pour les opérations de signature.
Cette option est activée par défaut.
|
Activer le stockage des clés
|
Cette option permet de contrôler la hiérarchie d’approbation du module TPM disponible dans le système d’exploitation. Ce paramètre
limite la possibilité d’utiliser le module TPM pour le stockage des données propriétaires.
Cette option est activée par défaut.
|
SHA-256
|
Cette option permet de contrôler les options de configuration SHA-256.
Cette option est activée par défaut.
|
Clear (effacer)
|
Cette option permet d’effacer les informations propriétaires du module TPM.
|
TPM State
|
Cette option permet d’activer ou de désactiver le module TPM.
-
Disabled (Désactivé)
-
Enabled (Activé)
Cette option est activée par défaut.
|
Intel Platform Trust Technology On
|
Cette option permet de contrôler si la fonctionnalité Intel Platform Trust Technology nécessite d’être visible dans le système
d’exploitation.
Par défaut, cette option n’est pas activée.
|
Intel SGX
|
Si cette option est activée, elle fournit un environnement sécurisé pour l’exécution des codes et le stockage des informations
du système d’exploitation.
-
Disabled (Désactivé)
-
Enabled (Activé)
-
Software Control (par défaut)
|
Réduction des risques de sécurité SMM
|
Permet d’activer ou de désactiver la protection de réduction des risques de sécurité SMM UEFI.
-
Réduction des risques de sécurité SMM
Par défaut, cette option n’est pas activée.
|