Tabla 33. Opciones de configuración del sistema - Menú de seguridad (continuación)
Seguridad
Omisión de la interfaz de presencia física (PPI)
para comandos Clear
Activar certificado
Activar almacenamiento de claves
SHA-256
Clear (Desactivado)
Estado de TPM
Intel Platform Trust Technology (PTT)
PTT ON (PTT activado)
Para mayor seguridad, Dell Technologies recomienda mantener la opción Omisión de
PPI para comandos Disable desactivada.
De manera predeterminada, la opción Omisión de PPI para comandos Clear se
deshabilita.
Para mayor seguridad, Dell Technologies recomienda mantener la opción Omisión de
PPI para comandos Clear deshabilitada.
A través de la opción Habilitar certificación se controla la jerarquía de aprobación
del TPM. La deshabilitación de la opción Habilitar certificación impide que el TPM se
utilice para firmar certificados digitalmente.
La opción Activar certificado está habilitada de manera predeterminada.
Para mayor seguridad, Dell Technologies recomienda mantener activada la opción
Habilitar certificación.
NOTA:
Si se deshabilita, esta característica puede causar problemas de
compatibilidad o pérdida de funcionalidad en algunos sistemas operativos.
La opción Habilitar almacenamiento de claves controla la jerarquía de
almacenamiento del TPM, que se utiliza para almacenar claves digitales. La
deshabilitación de la opción Habilitar almacenamiento de claves restringe la
capacidad del TPM para almacenar los datos del propietario.
La opción Activar almacenamiento de claves está habilitada de manera
predeterminada.
Para mayor seguridad, Dell Technologies recomienda mantener habilitada la opción
Habilitar almacenamiento de claves.
NOTA:
Si se deshabilita, esta característica puede causar problemas de
compatibilidad o pérdida de funcionalidad en algunos sistemas operativos.
Permite controlar el uso de SHA-256 mediante el TPM. Si se habilita, el BIOS y el TPM
utilizarán el algoritmo hash SHA-256 para extender las mediciones en los PCR del TPM
durante el arranque del BIOS. Si se habilita, el BIOS y el TPM usarán el algoritmo hash
SHA-1 para extender las mediciones en los PCR del TPM durante el arranque del BIOS.
La opción SHA-256 está habilitada de manera predeterminada.
Para mayor seguridad, Dell Technologies recomienda mantener habilitada la opción
SHA-256.
Si se habilita, la opción Borrar elimina la información almacenada en el TPM después de
salir del BIOS del sistema. Esta opción vuelve al estado deshabilitado cuando se reinicia
el sistema.
La opción Borrar está deshabilitada de manera predeterminada.
Dell Technologies recomienda habilitar la opción Borrar solo cuando se deban borrar los
datos del TPM.
Habilita o deshabilita el módulo de plataforma segura (TPM). Este es el estado de
funcionamiento normal para el módulo de plataforma segura (TPM) cuando desea usar
el arreglo completo de funcionalidades.
La opción Estado de TPM está habilitada de manera predeterminada.
Intel PTT es un dispositivo de módulo de plataforma segura (fTPM) basado en firmware
que forma parte de los chipsets Intel. Ofrece almacenamiento de credenciales y
administración de claves que pueden reemplazar la funcionalidad equivalente a la de
un chip TPM discreto.
Habilita o deshabilita la opción PTT de Intel.
La opción PTT encendida se habilita de manera predeterminada.
Configuración del BIOS
115