Dell EMC PowerEdge R7515 Guía De Referencia página 20
Ocultar thumbs
Ver también para EMC PowerEdge R7515:
- Manual de instalación y servicio (144 páginas) ,
- Especificaciones técnicas (17 páginas)
Publicidad
Tabla 22. Información de Seguridad del TPM 2.0 (continuación)
Opción
Descripción
Configuración
Especifica detalles de la configuración avanzada del TPM
avanzada de TPM
Tabla 23. Detalles de Seguridad del sistema
Opción
Medición dinámica de la raíz de
confianza (DRTM) de AMD
Botón de encendido
Recuperación de alimentación de
CA
Demora de recuperación de
alimentación de CA
Demora definida por el usuario
(60 s a 600 s)
Acceso de variable de UEFI
Arranque seguro
Política de arranque seguro
Modo de arranque seguro
20
Aplicaciones de administración previas al sistema operativo
Descripción
Habilitar/deshabilitar la Medición dinámica de la raíz de confianza (DRTM) de AMD
Para habilitar AMD DRTM, se deben habilitar las siguientes configuraciones:
1. TPM2.0 debe estar habilitado y el algoritmo hash debe establecerse en SHA256.
2. Se debe habilitar el SME transparente (TSME).
3. La protección de acceso directo a la memoria debe estar habilitada.
Habilita y deshabilita el botón de encendido de la parte frontal del sistema. Esta opción está
establecida en Habilitada de manera predeterminada.
Permite establecer la reacción del sistema después de que se restablezca la alimentación de CA
del sistema. De manera predeterminada, esta opción está establecida en Última.
Permite establecer la demora para que el sistema se encienda después de restaurar la
alimentación de CA al sistema. De manera predeterminada, esta opción está establecida en
Inmediato.
Establece el valor de User Defined Delay (Retraso definido por el usuario) cuando está
seleccionada la opción User Defined (Definido por el usuario) para AC Power Recovery
Delay (Retraso de recuperación de alimentación de CA).
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en
Estándar (valor predeterminado), las variables UEFI son accesibles en el sistema operativo
por la especificación UEFI. Cuando se establece en Controlled (Controlado), las variables
UEFI seleccionadas están protegidas en el entorno y las nuevas entradas de inicio UEFI se ven
obligadas a estar en el extremo de la orden de inicio actual.
Habilita el arranque seguro, donde el BIOS autentica cada imagen de inicio previo usando los
certificados de la política de inicio seguro. De manera predeterminada, el arranque seguro está
establecido en Deshabilitado.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de inicio seguro está establecida en Personalizada, el BIOS utiliza las claves
y los certificados definidos por el usuario. La política de inicio seguro está establecida en
Estándar de manera predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo implementado, las opciones disponibles son Modo
de usuario y Modo implementado. Si el modo actual se establece en Modo de usuario, las
opciones disponibles son Modo de usuario, Modo de auditoría y Modo implementado.
Tabla 24. Modo de arranque seguro
Opciones
Descripciones
Modo de
En Modo de usuario, PK debe estar instalada y verificación de la firma DEL
usuario
BIOS realiza en programación intenta actualizar los objetos de directiva.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo
El Modo implementado es el modo más seguro. En Modo implementado,
implementa
PK debe estar instalado y el BIOS realiza verificación de la firma en
do
programación intenta actualizar los objetos de directiva.
El Modo implementado restringe las transiciones de modo programático.
Publicidad
