Tabla 7. Opciones de configuración del sistema - Menú de seguridad (continuación)
Seguridad
Habilitar UEFI Capsule Firmware Updates
Absolute
TPM 2.0 Security encendido
PPI Bypass for Enable Commands (Omisión
PPI para los comandos activados)
PPI Bypass for Disable Commands (Omisión
PPI para los comandos desactivados)
Omisión PPI para los comandos desactivados
Activar certificado
Activar almacenamiento de claves
SHA-256
Clear (Desactivado)
Estado de TPM
Mitigación de riesgos de SMM
Intel SGX
56
System Setup (Configuración del sistema)
Habilita o deshabilita las actualizaciones del BIOS mediante paquetes de actualización
de cápsula UEFI.
Valor predeterminado: encendido
Habilita, deshabilita o deshabilita permanentemente la interfaz del módulo del BIOS
del servicio del módulo de persistencia absoluta opcional desde el software Absolute.
Valor predeterminado: Enabled (Activado)
Seleccione si el modelo de plataforma segura (TPM) es visible para el sistema
operativo.
Valor predeterminado: encendido
Permite o evita que el sistema operativo omita las solicitudes de usuario de la
interfaz de presencia física (PPI) del BIOS cuando emite comandos de activación
y habilitación de la PPI del TPM.
Valor predeterminado: apagado
Permite o evita que el sistema operativo omita las solicitudes de usuario de la PPI del
BIOS cuando emite comandos de desactivación y deshabilitación de la PPI del TPM.
Valor predeterminado: apagado
Permite o evita que el sistema operativo omita las solicitudes de usuario de la interfaz
de presencia física (PPI) del BIOS cuando emita el comando Borrar.
Valor predeterminado: apagado
Permite controlar si la jerarquía de aprobación del TPM está disponible para el
sistema operativo. Deshabilitar este ajuste restringe la capacidad de usar el TPM
para operaciones de firma.
Valor predeterminado: encendido
Permite controlar si la jerarquía de aprobación del TPM está disponible para el
sistema operativo. Deshabilitar este ajuste restringe la capacidad de utilizar el TPM
para almacenar datos del propietario.
Valor predeterminado: encendido
Permite o evita que el BIOS y el TPM utilicen el algoritmo hash SHA-256 para
extender las mediciones en los PCR del TPM durante el arranque del BIOS.
Valor predeterminado: encendido
Permite o evita que la computadora borre la información del propietario de PTT y
devuelve la PTT al estado predeterminado.
Valor predeterminado: apagado
Habilita o deshabilita el TPM. Este es el estado de funcionamiento normal para el
TPM cuando desea usar la gama completa de funcionalidades.
Valor predeterminado: Enabled (Activado)
Habilita o deshabilita las protecciones de mitigación de riesgos de SMM de UEFI
adicionales.
Valor predeterminado: apagado
NOTA:
Esta función puede provocar problemas de compatibilidad o pérdida de
funcionalidad con algunas aplicaciones y herramientas heredadas.
Habilita o deshabilita Intel Software Guard Extensions (SGX) para proporcionar un
ambiente seguro a fin de ejecutar código o almacenar información confidencial.
Valor predeterminado: controlado por software