Manualshelf

Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R740xd
21222324252627282930
Sécurité des modules DCPMM
Sujets :
Mode Mémoire
App Direct
Effacement cryptographique et nettoyage d’un module DCPMM
Mode Mémoire
En mode Mémoire, les modules DCPMM fonctionnent comme une mémoire système volatile. La phrase de passe de l’utilisateur n’est pas
prise en charge et ce paramètre du BIOS est grisé.
App Direct
Les utilisateurs ont la possibilité d’activer la protection par phrase de passe des zones DCPMM. L’objectif de la phrase de passe est de
protéger contre tout accès non autorisé aux données stockées sur la zone DCPMM. Si les modules DCPMM sont déplacés d’un serveur à
un autre, l’utilisateur doit saisir de nouveau la phrase de passe de sécurité dans le programme de configuration du BIOS avant de pouvoir
accéder aux données.
Si le client choisit d’activer la protection par phrase de passe ou non, le BIOS verrouille le module DCPMM avant le démarrage à partir du
système d’exploitation ou du shell UEFI. Cela signifie que toutes les modifications de sécurité sont contrôlées par le BIOS Dell et que les
modifications de sécurité au niveau du système d’exploitation, notamment la gestion des phrases de passe et l’effacement des modules
DCPMM, ne sont pas prises en charge. Toutes ces fonctions doivent être pilotées par le biais de la configuration du BIOS.
REMARQUE :
Comme indiqué à la section Modifications de la configuration DIMM, le seul scénario de migration pris en charge
est le remplacement de carte mère en utilisant les mêmes logements. L’ajout ou la suppression d’un module DCPMM individuel pour
quelque raison que ce soit risque d’entraîner une perte de données et peut nécessiter une reconfiguration de l’objectif et de la
sécurité.
La phrase de passe pour verrouiller ou chiffrer les données inactives sur le module DCPMM en mode App Direct est configurable dans le
menu de configuration du BIOS. Si le champ n’est pas vide, à chaque démarrage, la phrase de passe fournie est utilisée pour tenter de
déverrouiller tous les modules DCPMM du système.
Les exemples d’utilisation suivants sont liés à des scénarios de migration non pris en charge :
Lors de la modification de la phrase de passe dans la configuration du BIOS, la phrase de passe existante ne doit être saisie qu’une
seule fois par session. Le fait d’accéder au champ et de le quitter plusieurs fois n’entraînera pas de nouvelle demande de saisie de la
phrase de passe (jusqu’à la prochaine session de démarrage).
Vous pouvez effacer la phrase de passe en saisissant une chaîne vide dans le champ de phrase de passe de configuration du BIOS.
REMARQUE : Pour effacer la phrase de passe, laissez le champ de phrase de passe vide et appuyez sur Entrée.
7
30 Sécurité des modules DCPMM