Opción
Descripción
Arranque seguro
Habilita el arranque seguro, donde el BIOS autentica cada imagen de inicio previo usando los certificados de la
política de inicio seguro. De manera predeterminada, el arranque seguro está establecido en Deshabilitado.
Política de
Cuando la política de arranque seguro se establece en Estándar, el BIOS usa los certificados y la clave del
arranque seguro
fabricante del sistema para autenticar las imágenes previas al arranque. Cuando la política de inicio seguro está
establecida en Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de
inicio seguro está establecida en Estándar de manera predeterminada.
Modo de arranque
Permite configurar cómo el BIOS usa los objetos de política de arranque seguro (PK, KEK, db, dbx).
seguro
Si el modo actual se establece en Modo implementado, las opciones disponibles son Modo de usuario y Modo
implementado. Si el modo actual se establece en Modo de usuario, las opciones disponibles son Modo de
usuario, Modo de auditoría y Modo implementado.
Opciones
Modo de usuario
Modo de auditoría
Modo
implementado
Resumen de
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
política de
arranque seguro
Configuración de
Configura la política personalizada de arranque seguro. Para habilitar esta opción, establezca la Política de
la política
arranque seguro a Personalizado.
personalizada de
arranque seguro
Asignación de contraseña del sistema y de configuración
Requisitos previos
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita o deshabilita las características de la
contraseña del sistema y la contraseña de configuración. Para obtener más información, consulte la sección de configuración del puente de
la tarjeta madre del sistema.
NOTA:
Si la configuración del puente de contraseña está deshabilitada, se eliminan las contraseñas actuales del sistema y de
configuración, y no necesitará proporcionar la contraseña del sistema para iniciarlo.
Pasos
1. Para entrar a la configuración del sistema, presione F2 inmediatamente después de iniciar o reiniciar el sistema.
24
Aplicaciones de administración previas al sistema operativo
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP actualizaciones
requieren interfaz IPMI sea operativo. Este valor se debe establecer en Habilitada para evitar errores de
actualización.
Descripción
En Modo de usuario, PK debe estar instalada y verificación de la firma DEL BIOS realiza
en programación intenta actualizar los objetos de directiva.
El BIOS permite transiciones programáticas no autenticadas entre los modos.
En Modo de auditoría, PK no está presente. El BIOS no autentica actualizaciones
programáticas a los objetos de política y realiza transiciones entre modos.
El Modo de auditoría es útil para determinar, mediante programación, un espacio de
trabajo de objetos
El BIOS realiza la verificación de la firma en las imágenes previas al arranque. El BIOS
también registra los resultados en la tabla de información de ejecución de imagen, pero
aprueba las imágenes pasen o no la verificación.
El Modo implementado es el modo más seguro. En Modo implementado, PK debe
estar instalado y el BIOS realiza verificación de la firma en programación intenta actualizar
los objetos de directiva.
El Modo implementado restringe las transiciones de modo programático.