Publicidad
Tabla 56. Información de seguridad de TPM 2.0 (continuación)
Opción
Descripción
Firmware del TPM
Indica la versión de firmware del TPM.
Jerarquía de TPM
Habilita, deshabilita o borra las jerarquías de almacenamiento y aprobación. Si se configura en Habilitado, las
jerarquías de aprobación y almacenamiento se pueden usar.
Si se configura en Deshabilitado, las jerarquías de aprobación y almacenamiento no se pueden usar.
Si se configura en Borrar, se borra cualquier valor de las jerarquías de aprobación y almacenamiento y, luego, se
restablece la opción en Habilitado.
Configuración
Especifica detalles de la configuración avanzada del TPM
avanzada de TPM
Tabla 57. Detalles de Seguridad del sistema
Opción
Intel(R) TXT
Cifrado de memoria
Integridad de memoria global
Omisión de cifrado de TME
Intel(R) SGX
Botón de encendido
AC Power Recovery
AC Power Recovery Delay
Descripción
Permite establecer la opción Tecnología de ejecución de confianza (TXT) de Intel. Para habilitar
la opción Intel TXT, la tecnología de virtualización y la seguridad del TPM deben estar
habilitadas con medidas previas al arranque. De manera predeterminada, esta opción está
establecida en Off (Desactivado). Se estableció en Activado para la compatibilidad con el
inicio seguro (protección de firmware) en Windows 2022.
Habilita o deshabilita el Cifrado de memoria total (TME) y de múltiples grupos de usuarios
®
(Intel
TME-MT) de Intel. Cuando la opción está establecida en Deshabilitada, el BIOS
desactiva las tecnologías TME y MK-TME. Cuando la opción está establecida en Single
Key (Clave única), el BIOS activa la tecnología TME. Cuando la opción está establecida
en Multiple Keys (Varias claves), el BIOS activa la tecnología TME-MT. De manera
predeterminada, esta opción está establecida en Deshabilitada.
Permite habilitar o deshabilitar la integridad de memoria global de Intel. La integridad de
memoria global solo se puede habilitar si Processor Settings (Ajustes del procesador) -> CPU
Physical Address Limit (Límite de dirección física de CPU) está deshabilitado. Esta opción está
establecida en Deshabilitada de manera predeterminada.
Permite la opción de omitir el cifrado de memoria total de Intel. De manera predeterminada, esta
opción está establecida en Deshabilitada.
Permite establecer la opción de Intel Software Guard Extension (SGX). Para habilitar la opción
Intel SGX, el procesador debe ser compatible con SGX, la ocupación de la memoria debe
ser compatible (8 módulos idénticos de DIMM1 a DIMM8 por conector de CPU como mínimo,
no admitida en la configuración de la memoria persistente), el modo de funcionamiento de la
memoria debe estar configurado en Modo optimizador, el cifrado de la memoria debe estar
habilitado y el intercalado de nodos debe estar inhabilitado. De manera predeterminada, esta
opción está establecida en Desactivada. Cuando esta opción está Desactivada, el BIOS
desactiva la tecnología SGX. Cuando esta opción está Activada, el BIOS activa la tecnología
SGX.
Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción
está establecida en Habilitada de manera predeterminada.
Permite establecer la reacción del sistema después de que se restablezca la corriente alterna
del sistema. De manera predeterminada, esta opción está establecida en Last (Último).
NOTA:
El sistema host no se encenderá hasta que se complete la raíz de confianza (RoT)
de iDRAC. El encendido del host se demorará durante 90 segundos como mínimo después
de que se aplique la CA.
Permite establecer la demora para que el sistema se encienda después de restaurar la
alimentación de CA al sistema. Esta opción está establecida en Inmediata de manera
predeterminada. Si esta opción se establece en Inmediata, no hay demoras en el encendido. Si
se establece en Aleatoria, el sistema creará una demora aleatoria para el encendido. Cuando
esta opción se establece en Definida por el usuario, el tiempo de demora del sistema para
encenderse es el manual.
Aplicaciones de administración previas al sistema operativo
59
Publicidad
