Opciones de arranque seguro
Tabla 22. Inicio seguro
Opción
Secure Boot Enable
Secure Boot Mode
Expert key Management
Opciones de Intel Software Guard Extensions
Tabla 23. Extensiones de Intel Software Guard
Opción
Intel SGX Enable
22
System Setup (Configuración del sistema)
Descripción
Permite habilitar o deshabilitar la función de inicio seguro.
•
Secure Boot Enable
De forma predeterminada, esta opción no está definida.
Permite modificar el comportamiento del inicio seguro para permitir la evaluación o la ejecución de
firmas de controlador UEFI.
•
Deployed Mode (valor predeterminado)
•
Audit Mode
Le permite manipular las bases de datos con clave de seguridad solo si el sistema se encuentra en
Custom Mode (Modo personalizado). La opción Enable Custom Mode (Activar modo
personalizado) está desactivada de manera predeterminada. Las opciones son:
•
PK (valor predeterminado)
•
KEK
•
db
•
dbx
Si activa Custom Mode (Modo personalizado), aparecerán las opciones relevantes para PK,
KEK, db y dbx. Las opciones son:
•
Save to File (Guardar en archivo): guarda la clave en un archivo seleccionado por el usuario.
•
Replace from File (Reemplazar desde archivo): reemplaza la clave actual con una clave
del archivo seleccionado por el usuario.
•
Append from File (Anexar desde archivo): añade la clave a la base de datos actual desde el
archivo seleccionado por el usuario.
•
Delete (Eliminar): elimina la clave seleccionada.
•
Reset All Keys (Reestablecer todas las claves): reestablece a la configuración
predeterminada.
•
Delete All Keys (Eliminar todas las claves): elimina todas las claves.
NOTA:
Si desactiva Custom Mode (Modo personalizado), todos los cambios
efectuados se eliminarán y las claves se restaurarán a la configuración
predeterminada.
Descripción
Este campo especifica que proporcione un entorno seguro para
ejecutar código o guardar información confidencial en el contexto
del sistema operativo principal.
Seleccione una de las opciones siguientes:
•
Disabled (Desactivado)
•
Enabled (Activado)
•
Software controlled .(Controlado por software): valor
predeterminado