Tabla de contenido
Publicidad
Opción
Descripción
herramientas de administración. Toda la administración debe ser administrada a través de fuera de banda. Esta
opción está establecida en Habilitada de manera predeterminada.
Arranque seguro
Activa el arranque seguro, donde el BIOS autentica cada imagen previa al arranque mediante los certificados de la
política de arranque seguro. La política de arranque seguro está establecida en Deshabilitada de manera
predeterminada.
Política de
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves y los certificados del
arranque seguro
fabricante del sistema para autenticar las imágenes previas al arranque. Cuando la política de arranque seguro está
establecida en Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de
arranque seguro está establecida en Estándar de manera predeterminada.
Modo de arranque
Configura la manera en que el BIOS utiliza los objetos de política de arranque seguro (PK, KEK, db, dbx).
seguro
Si el modo actual se establece en Modo implementado, las opciones disponibles son Modo de usuario y Modo
implementado. Si el modo actual se establece en Modo de usuario, las opciones disponibles son Modo de
usuario, Modo de auditoría y Modo implementado.
Opciones
Modo de usuario
Modo de auditoría
Modo
implementado
Resumen de la
Muestra la lista de certificados y hashes que el arranque seguro utiliza para autenticar las imágenes.
política de
arranque seguro
Configuración de
Configura la política personalizada de arranque seguro. Para habilitar esta opción, establezca la política de arranque
la política
seguro a la opción Personalizada.
personalizada de
arranque seguro
Asignación de contraseña del sistema y de configuración
Requisitos previos
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita o deshabilita las características de la
contraseña del system y la contraseña de configuración. Para obtener más información, consulte la sección Configuración del puente de la
tarjeta madre del Sistema.
NOTA:
Si la configuración del puente de contraseña está deshabilitada, se eliminan las contraseñas actuales del system y
de configuración, y no necesitará proporcionar la contraseña del system para iniciarlo.
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP
actualizaciones requieren interfaz IPMI sea operativo. Este valor se debe establecer en Activado
para evitar errores de actualización.
Descripción
En Modo de usuario, PK debe estar instalada. El BIOS realiza una verificación de firma en
los intentos programáticos de actualizar objetos de la política.
El BIOS permite transiciones programadas no autenticadas entre los modos.
En el Modo de auditoría, PK no está presente. El BIOS no autentica las actualizaciones
programáticas de los objetos de la política ni las transiciones entre modos.
El Modo de auditoría es útil para determinar mediante programación un especio de
trabajo de objetos
Verificación de la firma DEL BIOS realiza en pre-boot Images (Imágenes de inicio) y los
resultados en la imagen información sobre la ejecución registros Tabla, pero si se ejecuta
las imágenes que pasan o fallan la verificación.
El Modo implementado es el modo más seguro. En Modo implementado, PK debe
estar instalada. El BIOS realiza una verificación de firma en los intentos programáticos de
actualizar objetos de la política.
El Modo implementado restringe las transiciones de modo programático.
PowerEdge R240 Aplicaciones de administración previas al sistema operativo
31
Publicidad
Tabla de contenido
