Tabla de contenido
Publicidad
Tabla 22. Detalles de Seguridad del sistema (continuación)
Opción
Migración de seguridad de SMM
Arranque seguro
Política de arranque seguro
Modo de arranque seguro
Resumen de política de arranque
seguro
Configuración de la política
personalizada de inicio seguro
22
Aplicaciones de administración previas al sistema operativo
Descripción
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Activada de manera
predeterminada.
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP
actualizaciones requieren interfaz IPMI sea operativo. Este valor se debe establecer en
Activado para evitar errores de actualización.
Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI.
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo
usando los certificados de la política de inicio seguro. La política de arranque seguro está
establecida en Desactivada de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizado, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en modo aplicado, las opciones disponibles son Modo de
usuario y modo aplicado. Si el modo actual se establece en Modo de usuario, las opciones
disponibles son Modo de usuario, Modo de auditoría y Modo implementado.
Tabla 23. Modo de arranque seguro
Opciones
Descripciones
Modo de
En Modo de usuario, la PK debe estar instalada y el BIOS realiza una
uso
verificación de firma en intentos programáticos de actualizar los objetos de
política.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo de
En Modo de auditoría, la PK no está presente. El BIOS no autentica
auditoría
actualizaciones programáticas a los objetos de política y transiciones entre
modos. El BIOS verifica la firma en las imágenes previas al arranque y registra
los resultados en la tabla de información de ejecución de imagen, pero ejecuta
las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Modo
El Modo implementado es el modo más seguro. En Modo implementado,
aplicado
la PK debe estar instalada y el BIOS realiza una verificación de firma en
intentos programáticos de actualizar los objetos de política.
Impide que el modo aplicado mediante programación transiciones de modo.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Configura la Política personalizada de inicio seguro. Para activar esta opción, establezca la
política de inicio seguro para opción personalizada.
Publicidad
Tabla de contenido
