Tabla de contenido
Publicidad
En la política de arranque seguro, se utiliza db y dbx para autorizar la ejecución del archivo de imagen previo al arranque. Para que se
ejecute un archivo de imagen, se debe asociar con una clave o valor hash en db, y no asociarse con una clave o valor hash en dbx.
Cualquier intento de actualizar el contenido de db o dbx debe firmarse con una PK o KEK privada. Cualquier intento de actualizar el
contenido de PK o KEK debe firmarse con una PK privada.
Tabla 14. Formatos aceptables de archivo
Componente de la política
PK
KEK
DB y DBX
Para acceder a la función Configuración de arranque seguro, haga clic en Seguridad del sistema en Configuración del BIOS del sistema.
Para ir a Configuración del BIOS del sistema, presione F2 cuando aparezca el logotipo de la empresa durante la POST.
● De manera predeterminada, el arranque seguro está deshabilitado y la política de arranque seguro se establece en Estándar. Para
configurar la política de arranque seguro, debe habilitar el arranque seguro.
● Cuando el modo de arranque seguro se establece en Estándar, significa que el sistema tiene certificados predeterminados y
recopilaciones de imágenes o hash cargados de fábrica. Esto sirve para la seguridad del firmware estándar, los controladores, las
ROM de opción y los cargadores de arranque.
● Para admitir un nuevo controlador o firmware en un servidor, el certificado respectivo debe estar inscrito en la base de datos del
almacén de certificados de arranque seguro. Por lo tanto, la política de arranque seguro debe estar configurada en Personalizada.
Cuando la política de arranque seguro está configurada como Personalizada, se heredan los certificados estándar y las recopilaciones de
imágenes cargados en el sistema de forma predeterminada, opción que se puede modificar. La política de arranque seguro configurada
como Personalizada le permite realizar operaciones tales como Ver, Exportar, Importar, Eliminar, Eliminar todo, Restablecer y Restablecer
todo. Mediante estas operaciones, puede configurar las políticas de arranque seguro.
Si configura la política de arranque seguro como Personalizada, se habilitan las opciones para administrar el almacén de certificados
mediante diversas acciones, como Exportar, Importar, Eliminar, Eliminar todo, Restablecer y Restablecer todo en PK, KEK, DB y DBX.
Para seleccionar la política (PK/KEK/DB/DBX) en la que desea hacer el cambio y realizar las acciones adecuadas, haga clic en el vínculo
correspondiente. En cada sección, se incluirán vínculos para realizar las operaciones de Importar, Exportar, Eliminar y Restablecer. Los
vínculos se habilitan en función de lo que corresponda, lo cual depende de la configuración del momento. Borrar todo y Restablecer todo
son las operaciones que tienen impacto en todas las políticas. Con Eliminar todo, se borran todos los certificados y las recopilaciones
de imágenes de la política personalizada; y, con Restablecer todo, se restauran todos los certificados y recopilaciones de imágenes del
almacén de certificados Estándar o Predeterminado.
Formatos aceptables de
archivo
Certificado X.509 (solo formato
DER binario)
Certificado X.509 (solo formato
DER binario)
Almacén de claves públicas
Certificado X.509 (solo formato
DER binario)
Imagen de EFI (el BIOS del
sistema calculará e importará la
recopilación de imágenes)
Extensiones aceptables de
archivo
1.
.cer
2.
.der
3. .crt
1.
.cer
2.
.der
3.
.crt
4.
.pbk
1.
.cer
2.
.der
3.
.crt
4.
.efi
Configuración de Managed System
Cantidad máxima permitida
de registros
Uno
Más de una
Más de una
101
- Enlaces rápidos:
- Interfaces y Protocolos para Acceder a...
Hide quick links:
Publicidad
Tabla de contenido
Solución de problemas
