Opción
UEFI Capsule Firmware Updates
TPM 2.0 Security
Absolute
Chassis Intrusion
OROM Keyboard Access
Admin Setup Lockout
Bloqueo de contraseña maestra
Mitigación de riesgos de SMM
Opciones de arranque seguro
Tabla 22. Inicio seguro
Opción
Secure Boot Enable
Descripción
Esta opción controla si el sistema permite las actualizaciones del BIOS a través de los paquetes de
actualización de cápsula UEFI. Esta opción está seleccionada de forma predeterminada Al desactivar
esta opción, se bloquearán las actualizaciones del BIOS desde servicios como Microsoft Windows
Update y Linux Vendor Firmware Service (LVFS).
Permite controlar si el módulo de plataforma segura (TPM) es visible para el sistema operativo.
•
TPM activado (valor predeterminado)
•
Clear (Desactivado)
•
PPI Bypass for Enable Commands (Omisión PPI para los comandos activados)
•
PPI Bypass for Disable Commands (Omisión PPI para los comandos desactivados)
•
PPI Bypass for Clear Commands (Omisión PPI para los comandos desactivados)
•
Activar certificado (valor predeterminado)
•
Activar almacenamiento de claves (valor predeterminado)
•
SHA-256 (valor predeterminado)
Seleccione una opción:
•
Disabled (Desactivado)
•
Habilitada (valor predeterminado)
Este campo permite habilitar deshabilitar o deshabilitar permanentemente la interfaz del módulo del
BIOS del servicio de módulo de persistencia absoluta opcional desde el software Absolute.
•
Habilitada (valor predeterminado)
•
Disabled (Desactivado)
•
Desactivada permanentemente
Este campo controla la función de intrusión en el chasis.
Elija una de las siguientes opciones:
•
Deshabilitada (valor predeterminado)
•
Enabled (Activado)
•
En silencio
•
Disabled (Desactivado)
•
Habilitada (valor predeterminado)
•
One Time Enable (Activado por una vez)
Permite impedir que los usuarios entren en la configuración cuando hay una contraseña de
administrador. Esta opción no está establecida de forma predeterminada.
Cuando esta opción está habilitada, deshabilitará la compatibilidad con contraseña maestra. Esta
opción no está establecida de manera predeterminada.
Permite habilitar o deshabilitar las protecciones de mitigación de riesgos de SMM de UEFI
adicionales. Esta opción no está establecida de forma predeterminada.
Descripción
Permite habilitar o deshabilitar la función de inicio seguro.
•
Secure Boot Enable
De forma predeterminada, esta opción no está definida.
System Setup (Configuración del sistema)
21