Publicidad
Tabla 23. Seguridad (continuación)
Opción
Actualizaciones de firmware de
cápsula de UEFI
Seguridad del TPM 2.0
Absoluto
Intrusión del chasis
Acceso al teclado de OROM
Bloqueo de configuración del
administrador
Bloqueo de contraseña maestra
HDD Protection Support
Mitigación de riesgos de SMM
Opciones de arranque seguro
Tabla 24. Inicio seguro
Opción
Secure Boot Enable
28
System Setup (Configuración del sistema)
Descripción
Esta opción controla si el sistema permite las actualizaciones del BIOS a través de los paquetes de
actualización de cápsula UEFI. Esta opción está seleccionada de forma predeterminada Al desactivar
esta opción se bloquearán las actualizaciones del BIOS desde servicios como, por ejemplo, Microsoft
Windows Update y Linux Vendor Firmware Service (LVFS).
Permite controlar si el módulo de plataforma segura (TPM) es visible para el sistema operativo.
•
TPM activado (valor predeterminado)
•
Desactivada
•
PPI Bypass for Enable Commands (Omisión PPI para los comandos activados)
•
PPI Bypass for Disable Commands (Omisión PPI para los comandos desactivados)
•
Omisión PPI para los comandos desactivados
•
Activar certificado (valor predeterminado)
•
Activar almacenamiento de claves (valor predeterminado)
•
SHA-256 (valor predeterminado)
Seleccione una opción:
•
Desactivado
•
Activado (predeterminado)
Este campo le permite activar, desactivar o desactivar permanentemente la interfaz del módulo del
BIOS del servicio de módulo de persistencia absoluta opcional, desde el software Absolute.
•
Activada: esta opción está seleccionada de manera predeterminada.
•
Deshabilitar
•
Desactivada permanentemente
Este campo controla la función de intrusión en el chasis.
Elija una de las siguientes opciones:
•
Disabled (Desactivado) (valor predeterminado)
•
Enabled (Activado)
•
En silencio
Esta opción determina si los usuarios pueden entrar en las pantallas de configuración de las ROM de
opción a través de teclas de acceso rápido durante el arranque.
•
Activada: esta opción está seleccionada de manera predeterminada.
•
Deshabilitar
•
One Time Enable (Activado por una vez)
Permite impedir que los usuarios entren en la configuración cuando hay establecida una contraseña
de administrador. Esta opción no está establecida de forma predeterminada.
Le permite desactivar el soporte de la contraseña maestra. Se deben borrar las contraseñas de disco
duro para poder modificar la configuración. Esta opción no está establecida de forma
predeterminada.
Este campo permite a los usuarios activar y desactivar la función de protección de HDD. Esta opción
no está establecida de forma predeterminada.
Permite habilitar o deshabilitar las protecciones adicionales de la migración de seguridad de SMM de
UEFI. Esta opción no está establecida de forma predeterminada.
Descripción
Permite habilitar o deshabilitar la función de inicio seguro.
Publicidad
