Tabla 32. Inicio seguro (continuación)
Opción
Secure Boot Mode
Expert key Management
Extensiones de Intel Software Guard
Tabla 33. Extensiones de Intel Software Guard
Opción
Intel SGX Enable
Enclave Memory Size
Descripción
Permite modificar el comportamiento de Secure Boot para habilitar la evaluación o el refuerzo de
las firmas del controlador de UEFI.
● Deployed Mode (seleccionado de manera predeterminada)
● Audit Mode
Le permite manipular las bases de datos con clave de seguridad solo si el sistema se encuentra
en Custom Mode (Modo personalizado). La opción Enable Custom Mode (Activar modo
personalizado) está desactivada de manera predeterminada. Las opciones son:
● PK (valor predeterminado)
● KEK
● db
● dbx
Si activa Custom Mode (Modo personalizado), aparecerán las opciones relevantes para PK,
KEK, db y dbx. Las opciones son:
● Save to File (Guardar en archivo): guarda la clave en un archivo seleccionado por el
usuario.
● Replace from File (Reemplazar desde archivo): reemplaza la clave actual con una clave
del archivo seleccionado por el usuario.
● Append from File (Anexar desde archivo): añade la clave a la base de datos actual desde
el archivo seleccionado por el usuario.
● Delete (Eliminar): elimina la clave seleccionada.
● Reset All Keys (Reestablecer todas las claves): reestablece a la configuración
predeterminada.
● Delete All Keys (Eliminar todas las claves): elimina todas las claves.
NOTA:
Si desactiva Custom Mode (Modo personalizado), todos los cambios efectuados se
eliminarán y las claves se restaurarán a la configuración predeterminada.
Descripción
Este campo especifica que proporcione un entorno seguro para
ejecutar código o guardar información confidencial en el contexto
del sistema operativo principal.
Seleccione una de las opciones siguientes:
● Disabled (Desactivado)
● Enabled (Activado)
● Controlado por software: de manera predeterminada
Esta opción establece el SGX Enclave Reserve Memory Size
Seleccione una de las opciones siguientes:
● 32 MB
● 64 MB
● 128 MB: de manera predeterminada
Configuración del BIOS
27