Publicidad
También puede configurar los parámetros predeterminados según sea necesario y, después, guardar
la configuración como una predeterminada personalizada. Cuando el sistema cargue los parámetros
predeterminados, usará la configuración predeterminada personalizada en lugar de los parámetros
predeterminados de fábrica.
Configuración de arranque seguro
El arranque seguro está integrado en la especificación de UEFI en la que se basa la implementación
de UEFI de Hewlett Packard Enterprise. El arranque seguro está completamente implementado en el
BIOS y no requiere hardware especial. Garantiza que cada componente que se inicia durante el
proceso de arranque está firmado digitalmente y que la firma se encuentra validada frente a un
conjunto de certificados de confianza integrado en el BIOS UEFI. El arranque seguro valida la
identidad del software de los siguientes componentes en el proceso de arranque:
Los controladores UEFI cargados desde las tarjetas PCIe
●
Controladores UEFI cargados desde dispositivos de almacenamiento masivo
●
Aplicaciones de shell UEFI previas al arranque
●
Cargadores de arranque UEFI del sistema operativo
●
Una vez que se haya activado, solo pueden ejecutarse los componentes del firmware y los sistemas
operativos con cargadores de arranque que tengan una firma digital apropiada durante el proceso de
arranque. Solo los sistemas operativos que admiten el arranque seguro y disponen de un cargador
de arranque EFI firmado con una de las claves autorizadas pueden iniciarse cuando el arranque
seguro está activado. Para obtener más información sobre los sistemas operativos compatibles,
consulte las
HPE ProLiant Gen9 en la página web de Hewlett Packard Enterprise
docs).
Un usuario físicamente presente puede personalizar los certificados integrados en el BIOS UEFI
agregando o quitando sus propios certificados.
Cuando está activado el arranque seguro, si se establece el conmutador de mantenimiento del
sistema en la posición ON, no se restauran todos los valores predeterminados de fábrica. Por
motivos de seguridad, no se restauran los valores predeterminados de las opciones siguientes
cuando el conmutador de mantenimiento del sistema se encuentra en la posición ON:
El arranque seguro no se deshabilita y permanece activado.
●
El modo de arranque permanece en el modo de arranque UEFI, incluso si el modo de arranque
●
predeterminado es el modo de arranque heredado.
No se restaura el estado predeterminado de la base de datos de arranque seguro.
●
No se restauran los valores predeterminados de los parámetros de configuración del iniciador
●
de software iSCSI.
Shell de UEFI integrado
El BIOS del sistema de todos los servidores ProLiant Gen9 incluye un Embedded UEFI Shell en la
ROM. El entorno del shell de UEFI proporciona una API, un indicador de línea de comandos y un
conjunto de CLI que permiten especificar secuencias de comandos, manipular archivos y obtener
información del sistema. Estas características mejoran las capacidades de UEFI System Utilities.
Para obtener más información, consulte los documentos siguientes:
108 Capítulo 6 Utilidades de software y de configuración
Notas de la versión del shell y las utilidades del sistema HPE UEFI para servidores
(http://www.hpe.com/info/uefi/
ESES
Publicidad
