Seguridad de Thunderbolt
Los ajustes a continuación configuran los ajustes de seguridad del adaptador de Thunderbolt en el sistema operativo. Los niveles de
seguridad no se aplican en el ambiente previo al arranque.
● Sin seguridad: se conecta automáticamente a los dispositivos enchufados en el puerto Thunderbolt.
● Autorización del usuario: es necesaria la autorización para nuevos dispositivos conectados al puerto Thunderbolt.
● Conexión segura: el puerto del adaptador de Thunderbolt solo permitirá la conexión a dispositivos que se hayan configurado con una
clave compartida.
NOTA:
La primera vez que se le brinda acceso a la PCIe de "conectar siempre" a la ID única de un periférico de Thunderbolt, se
escribe una clave cifrada segura en la memoria no volátil de la controladora periférica y se agrega a la lista de ACL de la PC host.
Cada vez que se encuentra la ID única de un periférico en la ACL, la controladora de la PC envía un reto de seguridad y se verifica
la respuesta del periférico antes de permitir la conexión de PCIe. Si la respuesta no es válida, el usuario recibe una petición de
permiso de conexión. Esta funcionalidad, cuando está habilitada, evita que los periféricos con capacidad previa a SL2 se conecten
a una PC y, por lo tanto, previene una posible suplantación de hardware de un dispositivo aprobado para vulnerar la seguridad de
DMA (aún más de lo que se previene con SL1).
● Solo DisplayPort: conectarse automáticamente a dispositivos de DisplayPort solamente. No se permite la conexión de ningún
adaptador de Thunderbolt o dispositivos PCIe.
En el BIOS de una PC habilitada para Thunderbolt de Dell, podrá configurar los ajustes de seguridad de la conexión Thunderbolt. Puede
encontrar las opciones de configuración en la ruta del BIOS: Configuración del sistema > Configuración de USB/Thunderbolt.
Tabla 2. Configuración de Thunderbolt
Configuración de seguridad
Sin seguridad
Autorización del usuario
Conexión segura
Solo DisplayPort
20
Configuración y opciones de seguridad de Thunderbolt
Descripción
Permite que los dispositivos de Thunderbolt se conecten
automáticamente: la CM conecta un nuevo dispositivo conectado
automáticamente.
Permite dispositivos de notificación de usuario al mínimo: la CM
solicita aprobación de la conexión del software del host y es
posible que haya una aprobación automática según la ID única del
dispositivo que se conecta.
Permite dispositivos de clave guardada una vez al mínimo: la
CM solicita aprobación de la conexión del software del host y la
aprobación automática solo se da si el reto del host al dispositivo es
aceptable.
Permite que los disipadores de DisplayPort se conecten
(recontrolador o túnel de DP, sin túneles de PCIe).