Tabla 46. Detalles de Seguridad del sistema (continuación)
Opción
Arranque seguro
Política de arranque seguro
Modo de arranque seguro
Resumen de política de arranque
seguro
Asignación de contraseña del sistema y de configuración
Requisitos previos
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita o deshabilita las características de la
contraseña del sistema y la contraseña de configuración. Para obtener más información, consulte la sección de configuración del puente de
la tarjeta madre del Sistema.
NOTA:
Si la configuración del puente de contraseña está deshabilitada, se eliminan las contraseñas actuales del sistema y de
configuración, y no necesitará proporcionar la contraseña del sistema para iniciarlo.
Pasos
1. Para entrar a la configuración del sistema, presione F2 inmediatamente después de iniciar o reiniciar el sistema.
2. En la pantalla System Setup Main Menu (Menú principal de la configuración del sistema), haga clic en System BIOS (BIOS
del sistema) > System Security (Seguridad del sistema).
3. En la pantalla System Security (Seguridad del sistema), compruebe que la opción Password Status (Estado de la contraseña)
está en Unlocked (Desbloqueado).
4. En el campo System Password (Contraseña del sistema), escriba la contraseña del sistema y presione Entrar o Tab.
Utilice las siguientes reglas para asignar la contraseña del sistema:
● Una contraseña puede tener hasta 32 caracteres.
Aparecerá un mensaje para que introduzca de nuevo la contraseña del sistema.
5. Vuelva a introducir la contraseña del sistema y, a continuación, haga clic en Aceptar.
6. En el campo System Password (Contraseña del sistema), escriba la contraseña del sistema y, a continuación, pulse la tecla Intro o
el tabulador.
Aparecerá un mensaje para que introduzca de nuevo la contraseña de configuración.
7. Vuelva a introducir la contraseña de configuración y, a continuación, haga clic en OK (Aceptar).
8. Presione Esc para volver a la pantalla BIOS del Sistema. Presione Esc nuevamente.
46
Aplicaciones de administración previas al sistema operativo
Descripción
Habilita Arranque seguro, donde el BIOS autentica cada imagen de arranque previo usando los
certificados de la política de arranque seguro. El arranque seguro está establecido en Estándar
de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizada, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado. Si el modo actual se establece en Modo de usuario, las opciones
disponibles son Modo de usuario, Modalidad de auditoría y Modo implementado.
En la tabla, se proporciona información detallada sobre los diferentes modos de arranque
disponibles en la opción Modo de arranque seguro.
Modo de uso
En Modo de usuario, la PK debe estar instalada y el BIOS realiza una
verificación de firma en intentos programáticos de actualizar los objetos
de política. El BIOS permite transiciones programadas no autenticadas
entre los modos.
Modo aplicado
El Modo implementado es el modo más seguro. En Modo aplicado,
la PK debe estar instalada y el BIOS realiza una verificación de firma en
intentos programáticos de actualizar los objetos de política. Impide que
el modo aplicado mediante programación transiciones de modo.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.