Tabla 50. Detalles de Seguridad del sistema (continuación)
Opción
Interfaz de facilidad de
administración dentro de banda
Mitigación de riesgos de SMM
Arranque seguro
Política de arranque seguro
Modo de arranque seguro
Resumen de política de arranque
seguro
Configuración de la política
personalizada de inicio seguro
Descripción
variables UEFI seleccionadas están protegidas en el entorno y las nuevas entradas de inicio
UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
Si se establece en Desactivado, el ajuste oculta los dispositivos HECI del motor de
administración (ME) y los dispositivos de IPMI del sistema operativo. Esto evita que el sistema
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA:
Actualización del BIOS requiere dispositivos HECI en funcionamiento y las
actualizaciones de DUP requieren una interfaz de IPMI en funcionamiento. Este valor se
debe establecer en Activado para evitar errores de actualización.
Habilita o deshabilita las protecciones de migración de seguridad de SMM para UEFI. De manera
predeterminada, esta opción está configurada en Deshabilitada.
Habilita Arranque seguro, donde el BIOS autentica cada imagen de arranque previo usando los
certificados de la política de arranque seguro. El arranque seguro está establecido en Estándar
de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizada, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado. Si el modo actual se establece en Modo de usuario, las opciones
disponibles son Modo de usuario, Modalidad de auditoría y Modo implementado.
En la tabla, se proporciona información detallada sobre los diferentes modos de arranque
disponibles en la opción Modo de arranque seguro.
Modo de uso
En modo de usuario, PK debe estar instalada y verificación de la
firma DEL BIOS realiza en programación intenta actualizar los objetos
de política. El BIOS permite transiciones programadas no autenticadas
entre los modos.
Modo de auditoría
En Modo de auditoría, la PK no está presente. El BIOS no autentica
actualizaciones programáticas a los objetos de política y transiciones
entre modos. El BIOS verifica la firma en las imágenes previas al
arranque y registra los resultados en la tabla de información de
ejecución de imagen, pero ejecuta las imágenes pasen o no la
verificación. El Modo de auditoría es útil para determinar, mediante
programación, un conjunto que funcione de objetos de política.
Modo aplicado
El Modo implementado es el modo más seguro. En modo aplicado,
PK debe estar instalado y el BIOS realiza verificación de la firma en
programación intenta actualizar los objetos de política. Impide que el
modo aplicado mediante programación transiciones de modo.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Configura la Política personalizada de inicio seguro. Para activar esta opción, establezca la
política de inicio seguro para opción personalizada.
Aplicaciones de administración previas al sistema operativo
45