Publicidad
Tabla 60. Detalles de Seguridad del sistema (continuación)
Opción
Demora definida por el usuario
(120 s a 600 s)
Acceso a variables de UEFI
Mitigación de riesgos de SMM
Arranque seguro
Secure Boot Policy
Modo de arranque seguro
Resumen de política de arranque
seguro
68
Aplicaciones de administración previas al sistema operativo
Descripción
Controla la duración durante la cual se retrasa el proceso de encendido después de que la fuente
de alimentación de CA se restituye. El valor solo es efectivo si la demora de recuperación de
alimentación de CA está establecida en Definido por el usuario. El rango válido es entre 120 s
a 600 s.
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en
Standard (Estándar) (valor predeterminado). Las variables UEFI son accesibles en el sistema
operativo por la especificación UEFI. Cuando se establece en Controlled (Controlado), las
variables UEFI seleccionadas están protegidas en el entorno y las nuevas entradas de inicio UEFI
se ven obligadas a estar en el extremo de la orden de inicio actual.
Esta opción habilita o deshabilita las protecciones adicionales de mitigación de riesgos de
SMM de la UEFI. Esta opción está disponible solamente en el Modo de arranque en la UEFI.
El sistema operativo puede utilizar esta característica para ayudar a proteger el entorno seguro
creado por la seguridad basada en la virtualización. La activación de esta característica
ofrece protecciones adicionales de mitigación de riesgos de SMM de la UEFI. Sin embargo,
esta característica puede causar problemas de compatibilidad o pérdida de funcionalidad con
algunas herramientas o aplicaciones heredadas.
Habilita Arranque seguro, donde el BIOS autentica cada imagen de arranque previo usando los
certificados de la política de arranque seguro. El arranque seguro está establecido en Estándar
de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizada, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db,
dbx). Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado.
Si el modo actual
se establece en
modo de usuario,
las opciones
disponibles son
Modo de usuario,
modalidad de
auditoría y modo
aplicado.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Tabla 61. Modo de arranque seguro
Opcione
Descripciones
s
Modo
En modo de usuario, PK debe estar instalada
de uso
y verificación de la firma DEL BIOS realiza en
programación intenta actualizar los objetos de
directiva. El BIOS permite transiciones programadas no
autenticadas entre los modos.
Modo
El Modo implementado es el modo más seguro. En
aplicado
modo aplicado, PK debe estar instalado y el BIOS
realiza verificación de la firma en programación intenta
actualizar los objetos de directiva. Impide que el modo
aplicado mediante programación transiciones de modo.
Modo
En modalidad de auditoría, PK no está presente.
de
El BIOS no autentica mediante programación las
auditorí
actualizaciones de los objetos de directiva, y las
a
transiciones entre los modos. El BIOS verifica la firma
en las imágenes previas al arranque y registra los
resultados en la tabla de información de ejecución
de imagen, pero ejecuta las imágenes pasen o no
la verificación. El Modo de auditoría es útil para
determinar, mediante programación, un conjunto que
funcione de objetos de política.
Publicidad
