Users Guide

Table Of Contents
Tableau 14. Formats de fichier acceptables (suite)
Composant de stratégie Formats de fichier
acceptables
Extensions de fichier
acceptables
Nombre max.
d'enregistrements autorisé
2. .der
3.
.crt
4. .pbk
Base de données et base
de données des signatures
interdites
Certificat X.509 (format DER
binaire uniquement)
Image EFI (le BIOS du système
calcule et importe le condensat
d'image)
1. .cer
2.
.der
3. .crt
4.
.efi
Plusieurs
La fonction Paramètres de démarrage sécurisé est accessible en cliquant sur Sécurité du système sous Paramètres du BIOS du système.
Pour accéder à Paramètres du BIOS du système, appuyez sur la touche F2 lorsque le logo de la société s'affiche lors de l'auto-test de
démarrage.
Par défaut, le démarrage sécurisé est désactivé et la stratégie Démarrage sécurisé est définie sur Standard. Pour configurer la
stratégie de démarrage sécurisé, vous devez activer le démarrage sécurisé.
Lorsque le mode de démarrage sécurisé est défini sur Standard, cela indique que le système dispose de certificats par défaut et de
condensats d'image ou une valeur de hachage chargés en usine. Cela permet d'assurer la sécurité des micrologiciels standard, des
pilotes, des ROM optionnelles et des chargeurs de démarrage.
Pour prendre en charge un nouveau pilote ou micrologiciel sur un serveur, le certificat correspondant doit être inscrit dans la base
de données du magasin de certificats Démarrage sécurisé. Par conséquent, la stratégie de démarrage sécurisé doit être définie sur
Personnalisée.
Lorsque la stratégie de démarrage sécurisé est définie sur Personnalisée, elle hérite des certificats standard et des condensats d'image
chargés dans le système par défaut, que vous pouvez modifier. La stratégie de démarrage sécurisé définie sur Personnalisée vous permet
d'effectuer les opérations telles qu'Afficher, Exporter, Importer, Supprimer, Supprimer tout, Réinitialiser et Réinitialiser tout. Ces opérations
vous permettent de configurer les stratégies de démarrage sécurisé.
La définition de la stratégie de démarrage sécurisé sur Personnalisée permet aux options de gérer le magasin de certificats en utilisant
différentes actions, telles qu'Exporter, Importer, Supprimer, Supprimer tout, Réinitialiser et Réinitialiser tout sur PK, KEK, DB et DBX.
Vous pouvez sélectionner la stratégie (PK / KEK / DB / DBX) sur laquelle vous souhaitez effectuer le changement et réaliser les actions
requises en cliquant sur le lien respectif. Chaque section comporte des liens permettant d'effectuer les opérations Importer, Exporter,
Supprimer et Réinitialiser. Les liens sont activés en fonction de ce qui est applicable, ce qui dépend de la configuration au point dans le
temps. Les opérations Supprimer tout et Réinitialiser tout sont celles qui ont un impact sur toutes les stratégies. Supprimer tout supprime
tous les certificats et tous les condensats d'image dans la stratégie personnalisée, et Réinitialiser tout restaure tous les certificats et les
condensats d'image du magasin de certificats standard ou par défaut.
Récupération du BIOS
La fonction de récupération du BIOS vous permet de récupérer manuellement le BIOS à partir d’une image enregistrée. Le BIOS est
vérifié lors de la mise sous tension du système. S’il est corrompu ou compromis, un message d’erreur s’affiche. Vous pouvez alors lancer
le processus de récupération du BIOS à l’aide de RACADM. Pour effectuer une récupération manuelle du BIOS, voir le iDRAC RACADM
Command Line Interface Reference Guide (Guide de référence de l'interface de ligne de commande RACADM d'iDRAC), disponible à
l'adresse https://www.dell.com/idracmanuals.
92
Installation du système géré