Tabla 36. Opciones de configuración del sistema - Menú de seguridad(continuación)
Seguridad
Activar certificado
Activar almacenamiento de claves
SHA-256
Desactivada
Estado de TPM
Extensiones de Intel Software Guard
Intel SGX
Mitigación de riesgos de SMM
Mitigación de riesgos de SMM
Borrado de datos en el próximo arranque
Comenzar el borrado de datos
Absolute
Absolute
Seguridad de ruta de arranque de UEFI
Seguridad de ruta de arranque de UEFI
Permite controlar si la jerarquía de aprobación del TPM está disponible para el
sistema operativo. Deshabilitar este ajuste restringe la capacidad de usar el TPM para
operaciones de firma.
Valor predeterminado: encendido
Permite controlar si la jerarquía de aprobación del TPM está disponible para el
sistema operativo. Deshabilitar este ajuste restringe la capacidad de utilizar el TPM
para almacenar datos del propietario.
Valor predeterminado: encendido
Permite o evita que el BIOS y el TPM utilicen el algoritmo hash SHA-256 para
extender las mediciones en los PCR del TPM durante el arranque del BIOS.
Valor predeterminado: encendido
Permite o evita que la computadora borre la información del propietario de PTT y
devuelve la PTT al estado predeterminado.
Valor predeterminado: apagado
Habilita o deshabilita el TPM. Este es el estado de funcionamiento normal para el
TPM cuando desea usar la gama completa de funcionalidades.
Valor predeterminado: Activado
Habilita o deshabilita Intel Software Guard Extensions (SGX) para proporcionar un
ambiente seguro a fin de ejecutar código o almacenar información confidencial.
La opción Control por software está seleccionada de manera predeterminada.
Habilita o deshabilita las protecciones de mitigación de riesgos de SMM de UEFI
adicionales.
Valor predeterminado: apagado
NOTA:
Esta función puede provocar problemas de compatibilidad o
pérdida de funcionalidad con algunas aplicaciones y herramientas
heredadas.
Cuando está activada, el BIOS pondrá un ciclo de borrado de datos en línea de espera
para dispositivos de almacenamiento conectados a la placa base durante el próximo
reinicio.
Valor predeterminado: apagado
Habilita, deshabilita o deshabilita permanentemente la interfaz del módulo del BIOS
del servicio del módulo de persistencia absoluta opcional desde el software Absolute.
La opción Activar Absolute está seleccionada de manera predeterminada.
Controla si el sistema le solicitará al usuario ingresar la contraseña de administrador
(si está establecida) cuando inicie a un dispositivo de ruta de arranque de UEFI desde
el menú de arranque F12.
La opción Siempre, excepto HDD interno está seleccionada de manera
predeterminada.
System Setup (Configuración del sistema)
33