Publicidad
Tabla 41. Detalles de Seguridad del sistema (continuación)
Opción
Intel(R) SGX
Botón de encendido
Recuperación de alimentación de
CA
Acceso a variables de UEFI
Interfaz de facilidad de
administración dentro de banda
Migración de seguridad de SMM
Arranque seguro
Política de arranque seguro
Modo de arranque seguro
50
Aplicaciones de administración previas al sistema operativo
Descripción
Permite establecer la opción de Intel Software Guard Extension (SGX). Para habilitar la opción
Intel SGX, el procesador debe ser compatible con SGX, la ocupación de la memoria debe
ser compatible (8 módulos idénticos de DIMM1 a DIMM8 por conector de CPU como mínimo,
no admitida en la configuración de la memoria persistente), el modo de funcionamiento de la
memoria debe estar configurado en Modo optimizador, el cifrado de la memoria debe estar
habilitado y el intercalado de nodos debe estar inhabilitado. Esta opción está establecida en
Apagada de manera predeterminada. Cuando esta opción está Desactivada, el BIOS desactiva
la tecnología SGX. Cuando esta opción está Activada, el BIOS activa la tecnología SGX.
Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción
está establecida en Habilitada de manera predeterminada.
Permite establecer la reacción del sistema después de que se restablezca la corriente alterna
del sistema. De manera predeterminada, esta opción está establecida en Último.
NOTA:
El sistema host no se encenderá hasta que se complete la raíz de confianza (RoT)
de iDRAC. El encendido del host se demorará durante 90 segundos como mínimo después
de que se aplique la CA.
Proporciona diversos grados de variables UEFI de garantía. Cuando se establece en Estándar
(valor predeterminado), las variables de UEFI son accesibles en el sistema operativo por la
especificación UEFI. Cuando se establece en Controlado, las variables de UEFI seleccionadas
están protegidas en el entorno y las nuevas entradas de arranque de UEFI se ven obligadas a
estar en el extremo de la orden de arranque actual.
Si se establece en Desactivado, el ajuste oculta los dispositivos HECI del motor de
administración (ME) y los dispositivos de IPMI del sistema operativo. Esto evita que el sistema
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA:
Actualización del BIOS requiere dispositivos HECI en funcionamiento y las
actualizaciones de DUP requieren una interfaz de IPMI en funcionamiento. Este valor se
debe establecer en Activado para evitar errores de actualización.
Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI. Está
habilitada para la compatibilidad con Windows 2022.
Habilita Arranque seguro, donde el BIOS autentica cada imagen de arranque previo usando los
certificados de la política de arranque seguro. El arranque seguro está establecido en Estándar
de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizada, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado. Si el modo actual se establece en Modo de usuario, las opciones
disponibles son Modo de usuario, Modalidad de auditoría y Modo implementado.
En la tabla, se proporciona información detallada sobre los diferentes modos de arranque
disponibles en la opción Modo de arranque seguro.
Modo de uso
En Modo de usuario, la PK debe estar instalada y el BIOS realiza una
verificación de firma en intentos programáticos de actualizar los objetos
de política. El BIOS permite transiciones programadas no autenticadas
entre los modos.
Modo de auditoría
En Modo de auditoría, la PK no está presente. El BIOS no autentica
actualizaciones programáticas a los objetos de política y transiciones
Publicidad
