Prérequis
Cette section présente les prérequis nécessaires pour initialiser et configurer le module TPM d'un firewall SNS.
Posséder un firewall SNS disposant d'un module TPM
Retrouvez les modèles concernés sur la page Nos firewalls Stormshield Network Security du site de Stormshield.
Avoir activé la fonctionnalité Secure Boot du firewall SNS
Sur les versions SNS 4.8.7 et supérieures, la protection assurée par le module TPM est incomplète tant que la fonctionnalité Secure Boot n'est pas activée. Il est recommandé de l'activer avant d'initialiser le module TPM, mais vous pouvez le faire plus tard. Notez toutefois qu'un avertissement s'affichera dans le Tableau de bord du firewall SNS si la fonctionnalité Secure Boot est désactivée et que le module TPM est initialisé.
Sur les versions SNS 4.3 LTSB, même si ce n'est pas obligatoire, il est recommandé d'activer la fonctionnalité Secure Boot sur le firewall SNS.
NOTE
La fonctionnalité Secure Boot est activée par défaut sur certains modèles de firewalls SNS. Pour plus d'informations sur les modèles concernés et sur l'activation de la fonctionnalité Secure Boot, reportez-vous à la note technique Gérer Secure Boot dans l'UEFI des firewalls SNS.
Disposer d'un droit d'accès au module TPM
Pour initialiser et configurer le module TPM, l'administrateur doit posséder le droit Accès au TPM (E). Seul le compte admin peut attribuer ce droit dans Configuration > Système > Administrateurs, onglet Administrateurs, bouton Passer en vue avancée.
Pouvoir accéder à la console CLI du firewall SNS
Si vous souhaitez effectuer des actions de cette note technique depuis la console CLI du firewall SNS, rendez-vous dans Configuration > Système > Console CLI depuis l'interface Web d'administration du firewall SNS. Pour plus d'informations, reportez-vous à la section Console CLI du Manuel utilisateur SNS v4.8 ou v4.3 LTSB selon la version utilisée.