Tabla 24. Seguridad (continuación)
Opción
Absoluto
Intrusión del chasis
Bloqueo de configuración del
administrador
Bloqueo de contraseña maestra
Mitigación de riesgos de SMM
Opciones de arranque seguro
Tabla 25. Inicio seguro
Opción
Secure Boot Enable
Secure Boot Mode
Expert key Management
Descripción
● Desactivada
● PPI Bypass for Enable Commands (Omisión PPI para los comandos activados)
● PPI Bypass for Disable Commands (Omisión PPI para los comandos desactivados)
● Omisión PPI para los comandos desactivados
● Activar certificado (valor predeterminado)
● Activar almacenamiento de claves (valor predeterminado)
● SHA-256 (valor predeterminado)
Seleccione una opción:
● Desactivado
● Activado (predeterminado)
Este campo le permite activar, desactivar o desactivar permanentemente la interfaz del módulo del
BIOS del servicio de módulo de persistencia absoluta opcional, desde el software Absolute.
● Activada: esta opción está seleccionada de manera predeterminada.
● Deshabilitar
● Desactivada permanentemente
Este campo controla la función de intrusión en el chasis.
Elija una de las siguientes opciones:
● Disabled (Desactivado) (valor predeterminado)
● Enabled (Activado)
● En silencio
Permite impedir que los usuarios entren en la configuración cuando hay establecida una contraseña
de administrador. Esta opción no está establecida de forma predeterminada.
Le permite desactivar el soporte de la contraseña maestra. Se deben borrar las contraseñas
de disco duro para poder modificar la configuración. Esta opción no está establecida de forma
predeterminada.
Permite habilitar o deshabilitar las protecciones adicionales de la migración de seguridad de SMM de
UEFI. Esta opción no está establecida de forma predeterminada.
Descripción
Permite habilitar o deshabilitar la función de inicio seguro.
● Secure Boot Enable
De forma predeterminada, esta opción no está definida.
Permite modificar el comportamiento de inicio seguro para permitir una evaluación o la ejecución
de firmas de controlador UEFI.
● Deployed Mode (Modo implementado): valor predeterminado
● Audit Mode (Modo de auditoría)
Le permite manipular las bases de datos con clave de seguridad solo si el sistema se encuentra
en Custom Mode (Modo personalizado). La opción Enable Custom Mode (Activar modo
personalizado) está desactivada de manera predeterminada. Las opciones son:
● PK (valor predeterminado)
● KEK
● db
● dbx
Si activa Custom Mode (Modo personalizado), aparecerán las opciones relevantes para PK,
KEK, db y dbx. Las opciones son:
System Setup (Configuración del sistema)
29