Tabla 6. Opciones de configuración del sistema - Menú de seguridad (continuación)
Seguridad
TABLA DE MITIGACIONES DE
SEGURIDAD DE SMM PARA WINDOWS
(WSMT)
Firmware TPM
Seguridad del TPM
TPM On (TPM activado)
Omisión PPI para los comandos
activados
PPI Bypass for Disable Commands
(Omisión PPI para los comandos
desactivados)
Activar certificado
Activar almacenamiento de claves
SHA-256
Clear (Desactivado)
Omisión PPI para los comandos
desactivados
TPM Status
UEFI Firmware Capsule Updates
64
Configuración del BIOS
● Activado (predeterminado)
● Desactivada permanentemente
Configurar el estado para permitir que el usuario omita la contraseña del sistema. Las
opciones son las siguientes:
● Desactivar (valor predeterminado)
● Reboot bypass (Omisión de reinicio)
Activa o desactiva las opciones de seguridad del TPM 2.0.
Opciones de seguridad del TPM 2.0
Activar/desactivar la opción de seguridad de TPM. Las opciones son las siguientes:
● Activado
● Off (Apagado)
Controla la interfaz de presencia física (PPI) del TPM. Cuando está activado, este
ajuste permite que el SO omita las solicitudes de usuario de la PPI del BIOS cuando
emite comandos de activación y desactivación de la PPI del TPM. Las opciones son
las siguientes:
● Activado
● Desactivado (valor predeterminado)
Controla la interfaz de presencia física (PPI) del TPM. Cuando está activado, este
ajuste permitirá que el SO omita las peticiones de usuario de la PPI del BIOS cuando
emita comandos de desactivación y deshabilitación de la PPI del TPM (#2, 4, 7, 9 y
11). Las opciones son las siguientes:
● Desactivado (valor predeterminado)
● Activado
Permite que el usuario pueda controlar si la jerarquía de aprobación del TPM está
disponible para el sistema operativo. Las opciones son las siguientes:
● Disabled (Desactivado)
● Activado (predeterminado)
Permite que el usuario controle si la jerarquía de almacenamiento del TPM está
disponible para el sistema operativo. Las opciones son las siguientes:
● Disabled (Desactivado)
● Activado (predeterminado)
Permite que el BIOS y el TPM utilicen el algoritmo hash SHA-256 para extender las
mediciones en los PCR del TPM durante el arranque del BIOS. Las opciones son las
siguientes:
● Disabled (Desactivado)
● Activado (predeterminado)
Permite borrar la información del propietario del TPM y devuelve el TPM al estado
predeterminado. Las opciones son las siguientes:
● Desactivado (valor predeterminado)
● Activado
Controla la interfaz de presencia física (PPI) del TPM. Cuando está habilitada, esta
configuración permitirá que el sistema operativo omita las peticiones de usuario de la
PPI del BIOS cuando emita el comando de borrado. Las opciones son las siguientes:
● Desactivado (valor predeterminado)
● Activado
Muestra el estado del módulo del TPM en la computadora. Las opciones son las
siguientes:
● Disabled (Desactivado)
● Activado (predeterminado)
Activa o desactiva las actualizaciones del BIOS a través de los paquetes de
actualización de la cápsula UEFI.