Publicidad
Tabla 48. Detalles de Seguridad del sistema (continuación)
Opción
Resumen de política de arranque
seguro
Configuración de la política
personalizada de inicio seguro
Asignación de contraseña del sistema y de configuración
Requisitos previos
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita o deshabilita las características de la
contraseña del sistema y la contraseña de configuración. Para obtener más información, consulte la sección de configuración del puente de
la tarjeta madre del Sistema.
NOTA:
Si la configuración del puente de contraseña está deshabilitada, se eliminan las contraseñas actuales del sistema y de
configuración, y no necesitará proporcionar la contraseña del sistema para iniciarlo.
Pasos
1. Para entrar a la configuración del sistema, presione F2 inmediatamente después de iniciar o reiniciar el sistema.
2. En la pantalla System Setup Main Menu (Menú principal de la configuración del sistema), haga clic en System BIOS (BIOS
del sistema) > System Security (Seguridad del sistema).
3. En la pantalla System Security (Seguridad del sistema), compruebe que la opción Password Status (Estado de la contraseña)
está en Unlocked (Desbloqueado).
Descripción
Modo de auditoría
En Modo de auditoría, la PK no está presente. El BIOS no autentica
actualizaciones programáticas a los objetos de política y transiciones
entre modos. El BIOS verifica la firma en las imágenes previas al
arranque y registra los resultados en la tabla de información de
ejecución de imagen, pero ejecuta las imágenes pasen o no la
verificación. El Modo de auditoría es útil para determinar, mediante
programación, un conjunto que funcione de objetos de política.
Modo aplicado
El Modo implementado es el modo más seguro. En Modo aplicado,
la PK debe estar instalada y el BIOS realiza una verificación de firma en
intentos programáticos de actualizar los objetos de política. Impide que
el modo aplicado mediante programación transiciones de modo.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
A continuación, se muestra la lista de opciones disponibles en la pantalla Resumen de políticas
de arranque seguro:
1. Clave de plataforma
2. Entradas de la base de datos de clave de intercambio de claves (KEK)
3. Entradas de la base de datos de firma autorizada (db)
Las opciones anteriores se describen a través de los siguientes campos:
● Tipo
● Emisor
● Asunto
● GUID del propietario de la firma
4. Entradas de la base de datos de firma prohibida (dbx)
Configura la Política personalizada de inicio seguro. Para habilitar esta opción, establezca la
política de arranque seguro en la opción Personalizada. A continuación, se muestra la lista de
opciones disponibles en la pantalla Configuración de política personalizada de arranque
seguro:
1. Clave de plataforma
2. Base de datos de clave de intercambio de claves (KEK)
3. Base de datos de firmas autorizadas (db)
4. Base de datos de firmas prohibidas (dbx)
5. Eliminar todas las entradas de política (PK, KEK, db y dbx)
6. Restaurar entradas de política predeterminada (PK, KEK, db y dbx)
7. Exportar valores de hash de firmware
Aplicaciones de administración previas al sistema operativo
43
Publicidad
