Avant de commencer

Cette note technique explique comment activer ou désactiver la fonctionnalité Secure Boot dans l'UEFI des firewalls SNS.

Cette fonctionnalité renforce la sécurité du système avec notamment la vérification de signature du système chargé au démarrage du firewall SNS.

Précisions sur les cas d'utilisation avec la fonctionnalité Secure Boot

  • Lorsque la fonctionnalité Secure Boot est activée, vous ne pouvez plus réaliser les actions suivantes sur le firewall SNS :
    • Réinitialiser le mot de passe administrateur en mode single user,

    • Démarrer le firewall SNS sur une partition de sauvegarde dont la version SNS est inférieure à 4.2.1,

    • Démarrer le firewall SNS sur une clé USB, dans le cadre de la procédure de restauration du logiciel à l'aide d'une clé USB (USB Recovery),

    • Installer une version SNS inférieure à 4.2.1.

  • Pour des raisons de sécurité, il est recommandé de protéger par mot de passe le panneau de configuration de l'UEFI du firewall SNS. Pour plus d'informations, reportez-vous à la note technique Protéger l'accès au panneau de configuration de l'UEFI des firewalls SNS,

  • Lorsque le firewall SNS dispose d'un module TPM initialisé, il est indispensable de conserver la fonctionnalité Secure Boot activée. Sur les versions 4.3 LTSB, cela n'est pas obligatoire, mais recommandé. Pour plus d'informations, reportez-vous à la note technique Configurer le module TPM et protéger les clés privées de certificats du firewall SNS.

 

Date Description
21 mai 2025

- Ajout d'un paragraphe "Précisions sur les cas d'utilisation avec la fonctionnalité Secure Boot" dans la section "Avant de commencer"

- Ajout d'une astuce pour vérifier si la fonctionnalité Secure Boot est activée et d'un prérequis concernant l'installation d'un pilote dans la section "Prérequis"

3 décembre 2024 - Ajout des firewalls SN-XS-Series-170, SN-L-Series-2200, SN-L-Series-3200, SN-XL-Series-5200, SN-XL-Series-6200 et SNi10
25 mai 2023

- Ajout des firewalls SN-S-Series-220, SN-S-Series-320, SN-M-Series-520, SN-M-Series-720 et SN-M-Series-920

- Ajout des sections Désactiver Secure Boot dans l'UEFI du firewall SNS

13 juin 2022 - Nouveau document