Identifier
Version
Status
Exportación del perfil de configuración del servidor mediante la
interfaz web del iDRAC
Para exportar el perfil de configuración del servidor, realice lo siguiente:
1. Vaya a Configuración > Perfil de configuración del servidor
Aparecerá la página Perfil de configuración del servidor.
2. Haga clic en Exportar.
3. Seleccione una de las siguientes opciones para especificar el tipo de ubicación:
● Local para guardar el archivo de configuración en una unidad local.
● Recurso compartido de red para guardar el archivo de configuración en un recurso compartido CIFS o NFS.
● HTTP o HTTPS para guardar el archivo de configuración en un archivo local mediante la transferencia de archivos HTTP/HTTPS.
NOTA:
Según el tipo de ubicación, debe ingresar la configuración de red o la configuración de HTTP/HTTPS. Si el proxy está
configurado para HTTP/HTTPS, también se requiere la configuración de proxy.
4. Seleccione los componentes para los que desea respaldar la configuración.
5. Seleccione el Tipo de exportación; a continuación, se presentan las opciones:
● Básico
● Exportación de reemplazo
● Exportación de clonación
6. Seleccione un Formato de archivo de exportación.
7. Seleccione Elementos adicionales de exportación.
8. Haga clic en Exportar.
Identifier
Version
Status
Configuración de arranque seguro mediante la
configuración del BIOS o F2
El arranque seguro de UEFI es una tecnología que permite eliminar un vacío de seguridad importante que puede ocurrir durante una
transferencia entre el firmware de UEFI y el sistema operativo (SO) de UEFI. En el arranque seguro de UEFI, cada componente de la
cadena se valida y autoriza según un certificado específico antes de que se pueda cargar o ejecutar. Con el arranque seguro, se elimina
la amenaza y se verifica la identidad del software en cada paso del arranque: firmware de plataforma, tarjetas de opción y cargador de
arranque del SO.
En el foro de la interfaz de firmware extensible unificada (UEFI), un organismo del sector que desarrolla estándares para el software previo
al arranque, se define el arranque seguro en la especificación de UEFI. Los proveedores de sistemas informáticos, los proveedores de
tarjetas de expansión y los proveedores de sistemas operativos colaboran en esta especificación para promover la interoperabilidad. Como
parte de la especificación de UEFI, el arranque seguro representa un estándar de seguridad para todo el sector en el entorno previo al
arranque.
Cuando está activado, con el arranque seguro de UEFI, se evita que se carguen los controladores de dispositivo de UEFI sin firmar, se
muestra un mensaje de error y no se permite que el dispositivo funcione. Debe desactivar el arranque seguro para cargar los controladores
de dispositivo sin firmar.
a
En la 14.
generación y versiones posteriores de los servidores Dell PowerEdge, puede habilitar o deshabilitar la función de arranque seguro
mediante el uso de diferentes interfaces (RACADM, WSMAN, REDFISH y LC-UI).
Formatos aceptables de archivo
La política de arranque seguro contiene solo una clave en PK, pero varias claves pueden residir en KEK. Lo ideal es que el fabricante o el
propietario de la plataforma mantenga la clave privada correspondiente a la PK pública. Otras personas (como los proveedores de sistema
operativo y de dispositivos) mantienen las claves privadas correspondientes a las claves públicas en KEK. De esta forma, los propietarios
de la plataforma o terceros pueden agregar o eliminar entradas en el archivo db o dbx de un sistema específico.
100
Configuración de Managed System
GUID-09FDB445-D0BF-494C-A3FA-88DEAD54EFEA
1
Translation Validated
GUID-BE352116-0B12-4F57-BADF-41A4B199FC15
5
Translation Validated