Dell EMC PowerEdge MX750c Guía De Referencia página 21
Ocultar thumbs
Ver también para EMC PowerEdge MX750c:
- Manual de instalación y servicio (114 páginas)
Tabla de contenido
Publicidad
Tabla 22. Detalles de Seguridad del sistema (continuación)
Opción
Recuperación de alimentación de
CA
UEFI Variable Access
Interfaz de facilidad de
administración dentro de banda
Migración de seguridad de SMM
Secure Boot
Política de arranque seguro
Secure Boot Mode
Descripción
Permite establecer la reacción del sistema después de que se restablece la alimentación de CA.
De manera predeterminada, esta opción está establecida en Last (Último).
NOTA:
El sistema host no se encenderá hasta que se complete la raíz de confianza (RoT)
de iDRAC. El encendido del host se demorará durante 90 segundos como mínimo después
de que se aplique la CA.
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en
Standard (Estándar) (valor predeterminado). Las variables UEFI son accesibles en el sistema
operativo por la especificación UEFI. Cuando se establece en Controlled (Controlado), las
variables UEFI seleccionadas están protegidas en el entorno y las nuevas entradas de inicio
UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
Si se establece en Desactivado, el ajuste oculta los dispositivos HECI del motor de
administración (ME) y los dispositivos de IPMI del sistema operativo. Esto evita que el sistema
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Activada de manera
predeterminada.
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP
actualizaciones requieren interfaz IPMI sea operativo. Este valor se debe establecer en
Activado para evitar errores de actualización.
Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI.
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo
usando los certificados de la política de inicio seguro. La política de inicio seguro está establecida
en Standard (Estándar) de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de inicio seguro está establecida en Custom (Personalizado), el BIOS
utiliza las claves y los certificados definidos por el usuario. La política de inicio seguro está
establecida en Standard (Estándar) de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo implementado, las opciones disponibles son Modo
de usuario y Modo implementado. Si el modo actual se establece en modo de usuario, las
opciones disponibles son Modo de usuario, modalidad de auditoría) y modo aplicado.
Tabla 23. Secure Boot Mode
Opciones
Descripciones
Modo de
En Modo de usuario, la PK debe estar instalada y el BIOS realiza una
uso
verificación de firma en intentos programáticos de actualizar los objetos de
política.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo de
En Modo de auditoría, la PK no está presente. El BIOS no autentica
auditoría
actualizaciones programáticas a los objetos de política y transiciones entre
modos. El BIOS verifica la firma en las imágenes previas al arranque y registra
los resultados en la tabla de información de ejecución de imagen, pero ejecuta
las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Modo
El Modo aplicado es el modo más seguro. En Modo implementado, la PK
aplicado
debe estar instalada y el BIOS realiza una verificación de firma en intentos
programáticos de actualizar los objetos de política.
Aplicaciones de administración previas al sistema operativo
21
Publicidad
Tabla de contenido
