Opción
Descripción
Comando TPM
Controla el Módulo de plataforma segura (TPM). Cuando se establece en Ninguno, no se envía ningún comando en
el TPM. Si se establece en Activado, el TPM se habilitará y se activará. Si se establece en Desactivado, el TPM se
deshabilitará y se desactivará. Cuando esta opción se establece en Borrar, se borra todo el contenido del TPM. De
manera predeterminada, esta opción está establecida en On (Activado).
Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Desactivada. La acción
requiere un reinicio adicional para surtir efecto.
Intel(R) TXT
Permite habilitar y deshabilitar la opción Intel Trusted Execution Technology (Tecnología de ejecución de confianza).
Para activar la opción Intel TXT (TXT de Intel), las opciones Virtualization Technology (Tecnología de
virtualización) y TPM Security (Seguridad de TPM) deben estar establecida en Enabled (Habilitado) con
mediciones previas al inicio. De manera predeterminada, esta opción está establecida en Off (Desactivado).
Si la opción TPM 2.0 está instalada, TPM 2 algoritmo opción está disponible. Se le permite seleccionar un
algoritmo hash de aquellos compatibles con el TPM (SHA1, SHA256). TPM 2 algoritmoSHA256 opción debe
estar establecido en, para habilitar TXT.
Intel(R) SGX
Habilita o deshabilita la opción de Intel Software Guard Extension (SGX). Esta opción está establecida en Software
de manera predeterminada.
Política de control
Le permite controlar la política de control de lanzamiento (LCP) de la tecnología Software Guard Extensions (SGX).
de lanzamiento de
De manera predeterminada, esta opción está establecida en On (Activado).
SGX
Botón de
Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción está establecida en
alimentación
Enabled (Habilitado) de manera predeterminada.
AC Power Recovery Permite establecer la reacción del sistema después de que se restablezca la corriente alterna del sistema. De
manera predeterminada, esta opción está establecida en Last (Último).
AC Power Recovery
Permite establecer en qué medida el sistema admite el aumento gradual de alimentación una vez se ha restaurado
Delay
la alimentación de CA en el sistema. De manera predeterminada, esta opción está establecida en system. De
manera predeterminada, esta opción está establecida en On (Activado).
User Defined Delay
Establece el valor de User Defined Delay (Retraso definido por el usuario) cuando está seleccionada la opción
(60s to 240s)
User Defined (Definido por el usuario) para AC Power Recovery Delay (Retraso de recuperación de
alimentación de CA).
UEFI Variable
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en Standard (Estándar) (valor
Access
predeterminado). Las variables UEFI son accesibles en el sistema operativo por la especificación UEFI. Cuando se
establece en Controlled (Controlado), las variables UEFI seleccionadas están protegidas en el entorno y las nuevas
entradas de inicio UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
In-Band
Si se establece en Disabled (Desactivado), este valor se ocultará el motor de administración (ME), HECI
Manageability
dispositivos, y el sistema IPMI del dispositivos del sistema operativo. Esto evita que el sistema operativo a la de
Interface (Interfaz
cambiar el límite de alimentación ME configuración, y bloquea el acceso a todos los dentro de banda las
de administración
herramientas de administración. Toda la administración debe ser administrada a través de fuera de banda. Esta
en banda)
opción está establecida en Enabled (Habilitado) de manera predeterminada.
Secure Boot
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo usando los certificados de
la política de inicio seguro. La política de inicio seguro está establecida en Standard (Estándar) de manera
predeterminada.
Secure Boot Policy
Cuando la política de inicio seguro está establecida en Standard (Estándar), el BIOS utiliza las claves y los
certificados de los fabricantes de los sistemas para autenticar las imágenes previas al inicio. Cuando la política de
PRECAUCIÓN:
Si se borran los resultados del TPM, se perderán todas las claves del TPM, lo que podría
afectar el inicio del sistema operativo.
NOTA:
El menú de SGX solo está disponible cuando la CPU E-2186G/E-2176G/E-2174G está instalada
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP actualizaciones
requieren interfaz IPMI sea operativo. Este valor se debe establecer en Activado para evitar errores de
actualización.
Aplicaciones de administración previas al sistema operativo
35