Tabla 13. Seguridad
Opciones
Seguridad del TPM 2.0
TPM 2.0 Security encendido
Activar certificado
Activar almacenamiento de claves
SHA-256
Borrar
Omisión PPI para los comandos desactivados
Estado de TPM
Cifrado total de memoria Intel
Cifrado total de memoria (TME)
Intrusión del chasis
Intrusión del chasis
Borrar advertencia de intrusión
Descripción
Esta sección contiene un switch de alternancia para seleccionar si
el módulo de plataforma segura (TPM) es visible para el sistema
operativo (SO). (Activado de manera predeterminada)
Esta sección contiene un switch de alternancia que permite
que el usuario controle si la jerarquía de aprobación del TPM
está disponible para el sistema operativo (APAGADO de manera
predeterminada).
Esta sección contiene un switch de alternancia que permite que
el usuario controle si la jerarquía de almacenamiento del TPM
está disponible para el sistema operativo (desactivado de manera
predeterminada).
Esta sección contiene un switch de alternancia que, cuando
está activado, permite que el BIOS y el TPM utilicen el
algoritmo hash SHA-256 para extender las mediciones en los
PCR del TPM durante el arranque del BIOS (activado de manera
predeterminada).
Esta sección contiene un switch de alternancia que borra la
información del propietario del TPM y devuelve el TPM al estado
predeterminado (APAGADO de manera predeterminada).
Esta sección contiene un switch de alternancia que controla la
interfaz de presencia física (PPI) del TPM. Cuando está activado,
este ajuste permitirá que el SO omita las peticiones de usuario de la
PPI del BIOS cuando emita el comando de borrado (desactivado de
manera predeterminada).
Esta sección permite que el usuario active o desactive el TPM.
Este es el estado de funcionamiento predeterminado para el TPM
cuando desea usar la gama completa de funcionalidades (activado
de manera predeterminada).
Esta sección permite que el usuario active/deshabilite el TME para
proteger la memoria de ataques físicos, lo que incluye aerosol
congelado, sondeo DDR para leer los ciclos, etc. Toda la memoria
del sistema está cifrada por el bloqueo de TME conectado a la
controladora de memoria.
Este campo controla la función de intrusión del chasis.
● Desactivado: no notificará sobre intrusiones durante el POST
● Activado: notificará sobre intrusiones durante el POST
● En silencio: detecta las intrusiones, pero no muestra las
intrusiones detectadas durante el POST (seleccionada de
forma predeterminada).
Esta sección contiene un switch de alternancia para activar
o desactivar las advertencias sobre intrusiones (APAGADO de
manera predeterminada).
System Setup (Configuración del sistema)
95