Dell EMC OpenManage Server Administrator

System Security (Sécurité du système)

Cette fenêtre permet de contrôler les fonctions de sécurité du système.

REMARQUE : Cette page d'aide peut contenir des informations sur des fonctions et des valeurs non compatibles avec le système. Server Administrator affiche uniquement les fonctions et les valeurs compatibles avec le système.

Privilèges utilisateur

Tableau 1. Privilèges utilisateur
Sélection Afficher Gérer
System Security (Sécurité du système) Administrateur, Administrateur élevé (Linux uniquement)Administrateur, Administrateur élevé (Linux uniquement)
REMARQUE : Pour plus d'informations sur les niveaux de privilèges des utilisateurs, consultez la section Niveaux de privilèges dans l'interface utilisateur de Server Administrator.
REMARQUE : En fonction du matériel disponible, il peut exister des dépendances entre les attributs des paramètres. Par exemple, la définition de la valeur d'un attribut peut changer l'état des attribut dépendants en les rendant non modifiables ou modifiables, selon le cas. Par exemple, la modification du paramètre Statut du mot de passe sur Verrouillé ne permet pas de configurer le mot de passe du système.
REMARQUE : La disponibilité des options TPM et TCM dépend du type de processeur du système.

System Password (Mot de passe système)

Permet de définir le mot de passe du système ou de le modifier. Le mot de passe peut comporter jusqu'à 32 caractères et contenir des lettres minuscules, des numéros et des signes de ponctuation. Les lettres minuscules sont autorisées. Seuls les caractères spéciaux suivants sont autorisés : +, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe du système, vous devez installer le cavalier J_EN_PASSWD et définir le statut du mot de passe sur Déverrouillé.

REMARQUE : Les lettres majuscules sont valides sur les serveurs PowerEdge de 13e génération et de générations ultérieures.

Intel(R) AES-NI

Ce champ affiche la condition actuelle de la fonction Processeur AES-NI Intel(R).

Setup Password (Mot de passe de configuration)

Permet de définir le mot de passe ou de le modifier. Le mot de passe peut comporter jusqu'à 32 caractères et contenir des lettres minuscules, des numéros et des signes de ponctuation. Les lettres minuscules sont autorisées. Seuls les caractères spéciaux suivants sont autorisés : +, ", ,, -, ., /, ;, [, \, ], `. Pour activer la modification du mot de passe du système, vous devez installer le cavalier J_EN_PASSWD et définir le statut du mot de passe sur Déverrouillé.

REMARQUE : Les lettres majuscules sont valides sur les serveurs PowerEdge de 13e génération et de générations ultérieures.

Password Status (État du mot de passe)

Permet de verrouiller le mot de passe du système. Pour empêcher la modification du mot de passe du système, définissez cette option sur Verrouillé et activez le mot de passe configuré. Ce champ permet également d'empêcher la désactivation du mot de passe par l'utilisateur lorsque le système démarre.

TPM Security (Sécurité TPM)

Contrôle la création de rapports sur le TPM (Trusted Platform Module) dans le système.

Désactivé (par défaut) La présence du module TPM n'est pas signalée au système d'exploitation.
Activé avec mesures de prédémarrage Le BIOS stocke les mesures TCG dans le module TPM lors du test POST.
Activé sans mesures de prédémarrage Le BIOS ignore les mesures de prédémarrage.
REMARQUE : Un mot de passe de configuration/système est recommandé avec ce paramètre de sécurité TPM.

Informations sur le module TPM

Affiche le type du module TPM et la version du micrologiciel du module TPM.

TPM Activation (Activation TPM)

Cette option permet à l'utilisateur de modifier l'état opérationnel du Module de plateforme sécurisée (TPM). Lorsque l'option Sécurité TPM est définie sur Désactivée, ce champ est accessible en lecture seule.

Activate (activer) Le TPM est activé.
Deactivate (désactiver) Le TPM est désactivé.
Pas de changement L'état opérationnel du TPM est inchangé.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

TPM Status (État TPM)

Affiche l'état en cours du module TPM.

Effacement TPM

PRÉCAUTION : L'effacement du module TPM entraîne la perte de toutes les clés du module TPM. Cette action risque d'affecter le démarrage du système d'exploitation.

Lorsque l'option est définie sur Oui, tout le contenu du module TPM est effacé. Lorsque l'option Sécurité TPM est définie sur Désactivée, ce champ est accessible en lecture seule.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Sécurité TCM

Contrôle la création de rapports dans le module CM (Trusted Cryptography Module) du système.

Désactivé (par défaut) La présence du module TCM n'est pas signalée au système d'exploitation.
Activé La présence du module TCM est signalée au système d'exploitation.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Activation du TCM

Cette option permet à l'utilisateur de modifier l'état opérationnel du module cryptographique sécurisé (TCM). Lorsque l'option Sécurité TCM est définie sur Désactivée, ce champ est accessible en lecture seule.

Activate (activer) Le module TCM est activé.
Deactivate (désactiver) Le module TCM est désactivé.
Pas de changement L'état opérationnel du TCM est inchangé.
REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Effacement du TCM

PRÉCAUTION : L'effacement du module TCM entraîne la perte de toutes les clés du module TCM. Cette action risque d'affecter le démarrage du système d'exploitation.

Lorsque l'option est définie sur Oui, tout le contenu du module TCM est effacé. Lorsque l'option Sécurité TCM est définie sur Désactivée, ce champ est accessible en lecture seule.

REMARQUE : Cette fonctionnalité n’est pas disponible pour les plates-formes 13G ou version ultérieure.

Commande de module TPM

Cette option permet à l'utilisateur de contrôler le module TPM. Lorsque l'option Sécurité TPM est définie sur Désactivée, ce champ est accessible en lecture seule. Cette action nécessite un redémarrage supplémentaire pour pouvoir être appliquée.

Activate (activer) Le module TPM doit être autorisé et activé.
Deactivate (désactiver) Le module TPM est désactivé et invalidé.
Aucun Aucune commande n’est envoyée au module TPM lorsqu’elle est définie sur none (aucun).
Clear (effacer) Tout le contenu du module TPM est effacé lorsqu’elle est définie sur Effacer.
PRÉCAUTION : L'effacement du module TPM entraîne la perte de toutes les clés du module TPM. Cette action peut affecter le démarrage du système d'exploitation.
REMARQUE : Cette fonctionnalité n'est pas disponible pour les plateformes de 13e génération ou version ultérieure.

Intel(R) TXT

Active ou désactive Trusted Execution Technology. Pour activer Intel(R) TXT, VT doit être activé et le module TPM doit être activé avec les mesures de prédémarrage activées.

Contrôle de la mise à jour du BIOS

Autorise ou empêche la mise à jour du BIOS en utilisant des utilitaires flash basés sur le shell DOS ou UEFI. Pour les environnements ne nécessitant pas de mise à jour BIOS locale, il est recommandé de définir ce champ sur Désactivé.

REMARQUE : Les mises à jour du BIOS via Dell Update Package ne sont pas affectées par cette option de configuration.
Dévérouillé Autorise toutes les mises à jour du BIOS.
Limité Empêche les mises à jours de BIOS locales depuis des utilitaires flash basés sur le shell DOS ou UEFFI ou depuis l'interface utilisateur du contrôleur de cycle de vie.
REMARQUE : Il est recommandé d'utiliser l'option Limité pour les environnements ne nécessitant pas de mise à jour de BIOS locales. Ces environnements incluent la mise à jour de l'activation à distance ou l'exécution de la mise à jour depuis le système d'exploitation.

AC Power Recovery (Restauration de l'alimentation)

Indique comment le système réagit après le rétablissement de l'alimentation secteur. Cette option est particulièrement utile pour les personnes qui éteignent leur système avec une barre d'alimentation.

Dernier Le système est mis sous tension s'il l'était lors de la perte d'alimentation secteur. Le système reste hors tension s'il l'était lors de la perte de l'alimentation secteur.
Activé Le système est mis sous tension après rétablissement de l'alimentation secteur
Éteint Le système reste hors tension après le rétablissement de l'alimentation.

AC Power Recovery Delay (Délai de restauration de l'alimentation secteur)

Indique comment le système prend en charge les étapes de mise sous tension après le rétablissement de l'alimentation secteur.

Immédiat Aucun délai pour la mise sous tension.
Aléatoire Le système crée un délai aléatoire ( de 30 à 240 secondes) pour la mise sous tension.
Défini par l'utilisateur Le système retarde la mise sous tension de la valeur indiquée. La plage de délais définie par l'utilisateur et prise en charge par le système est comprise entre 30 et 240 secondes.

User Defined Delay (60s to 240s) (Délai défini de l'utilisateur [60 à 240])

Ce champ contrôle le délai de récupération de l'alimentation secteur défini par l'utilisateur. Saisissez un délai entre 60 et 240 secondes.

UEFI Variable Access

L'accès aux variables UEFI fournit le degré de diverses variables UEFI sécurisées.

Standard (option par défaut) Les variables UEFI sont accessibles dans le système d'exploitation selon la spécification UEFI.
Contrôlé Les variables UEFI sont protégées dans l'environnement de système d'exploitation et les nouvelles entrées d'amorçage UEFI sont contraintes à se positionner à la fin de l'ordre d'amorçage actuel.

Secure Boot

Lorsque le démarrage sécurisé est activé, le BIOS authentifie chaque image de prédémarrage à l'aide des certificats de la stratégie de démarrage sécurisé. Lorsque le démarrage sécurisé est désactivé, le BIOS n'authentifie pas les images. Le démarrage sécurisé est désactivé par défaut.

REMARQUE : Vous ne pouvez pas désactiver l'option de démarrage sécurisé en mode GUI ou CLI de Server Administrator une fois que l'option de démarrage sécurisé a été activée. Si vous souhaitez désactiver cette option, utilisez l'écran BIOS du POST.

Stratégie de démarrage sécurisé

Lorsque le démarrage sécurisé est défini sur Standard, le BIOS utilise des clés et des certificats du fabricant du système pour authentifier les images de prédémarrage. Lorsque la stratégie de démarrage sécurisé est définie sur Personnalisé, le BIOS utilise des clés et des certificats définis par l'utilisateur. Par défaut, la stratégie de démarrage sécurisé est définie sur Standard.

Pour en savoir plus sur les autres boutons figurant dans les pages Action de Server Administrator, voir « Boutons des fenêtres Server Administrator ».