Tabla 60. Detalles de Seguridad del sistema (continuación)
Opción
Demora de recuperación de
alimentación de CA
Demora definida por el usuario
(120 s a 600 s)
Acceso a variables de UEFI
Interfaz de facilidad de
administración dentro de banda
Migración de seguridad de SMM
Arranque seguro
Política de arranque seguro
Modo de arranque seguro
66
Aplicaciones de administración previas al sistema operativo
Descripción
Permite establecer la demora para que el sistema se encienda después de restaurar la
alimentación de CA al sistema. Esta opción está establecida en Inmediata de manera
predeterminada. Si esta opción se establece en Inmediata, no hay demoras en el encendido. Si
se establece en Aleatoria, el sistema creará una demora aleatoria para el encendido. Cuando
esta opción se establece en Definida por el usuario, el tiempo de demora del sistema para
encenderse es el manual.
Establece la opción Demora definida por el usuario cuando está seleccionada la opción
Definido por el usuario para Demora de recuperación de alimentación de CA. El tiempo
de recuperación real de CA debe agregar el tiempo de confianza de raíz de iDRAC (alrededor de
50 segundos).
Proporciona diversos grados de variables UEFI de garantía. Cuando se establece en Estándar
(valor predeterminado), las variables de UEFI son accesibles en el sistema operativo por la
especificación UEFI. Cuando se establece en Controlado, las variables de UEFI seleccionadas
están protegidas en el entorno y las nuevas entradas de arranque de UEFI se ven obligadas a
estar en el extremo de la orden de arranque actual.
Si se establece en Desactivado, el ajuste oculta los dispositivos HECI del motor de
administración (ME) y los dispositivos de IPMI del sistema operativo. Esto evita que el sistema
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA:
Actualización del BIOS requiere dispositivos HECI en funcionamiento y las
actualizaciones de DUP requieren una interfaz de IPMI en funcionamiento. Este valor se
debe establecer en Activado para evitar errores de actualización.
Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI. De manera
predeterminada, esta opción está configurada en Deshabilitada.
Habilita Arranque seguro, donde el BIOS autentica cada imagen de arranque previo usando los
certificados de la política de arranque seguro. El arranque seguro está establecido en Estándar
de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizada, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado. Si el modo actual se establece en modo de usuario, las opciones
disponibles son Modo de usuario, modalidad de auditoría y modo aplicado.
En la tabla, se proporciona información detallada sobre los diferentes modos de arranque
disponibles en la opción Modo de arranque seguro.
Modo de uso
En Modo de usuario, la PK debe estar instalada y el BIOS realiza una
verificación de firma en intentos programáticos de actualizar los objetos
de política. El BIOS permite transiciones programadas no autenticadas
entre los modos.
Modo de auditoría
En Modo de auditoría, la PK no está presente. El BIOS no autentica
actualizaciones programáticas a los objetos de política y transiciones
entre modos. El BIOS verifica la firma en las imágenes previas al
arranque y registra los resultados en la tabla de información de
ejecución de imagen, pero ejecuta las imágenes pasen o no la
verificación. El Modo de auditoría es útil para determinar, mediante
programación, un conjunto que funcione de objetos de política.