Service Manual

ManualsBrandsDell ManualsAX NodesEMC XC Core XC6515

Tabla 35. Detalles de Seguridad del sistema (continuación)

Opción Descripción

Secure Boot Mode (Modo de

arranque seguro)

Configura cómo el BIOS utiliza los objetos de la política de arranque seguro (PK, KEK, db, dbx).

Si el modo actual se establece en Deployed Mode (Modo implementado), las opciones

disponibles son User Mode (Modo de usuario) y Deployed Mode (Modo implementado).

Si el modo actual se establece en User Mode (Modo de usuario), las opciones disponibles son

User Mode (Modo de usuario), Audit Mode (Modo de auditoría) y Deployed Mode

(Modo implementado).

Tabla 36. Secure Boot Mode (Modo de arranque seguro)

Opciones Descripciones

User Mode

(Modo de

usuario)

En User Mode (Modo de usuario), se debe instalar la PK y el BIOS realiza

la verificación de la firma en intentos programáticos para actualizar los

objetos de la política.

El BIOS permite transiciones programáticas no autenticadas entre los modos.

Deployed

Mode

(Modo

implementa

do)

Modo implementado es el modo más seguro. En Modo implementado,

debe haber una PK instalada y el BIOS realiza la verificación de firma en

intentos programáticos para actualizar objetos de política.

El Deployed Mode (Modo implementado) restringe las transiciones del

modo programático.

Audit Mode

(Modo de

auditoría)

En Modo de auditoría, la PK no está presente. El BIOS no autentica las

actualizaciones programáticas de los objetos de políticas y realiza transiciones

entre los modos. El BIOS realiza la verificación de la firma en las imágenes

previas al arranque y registra los resultados en la tabla de información de

ejecución de imágenes, pero inicia las imágenes pasen o no la verificación.

El Modo de auditoría es útil para determinar, mediante programación, un

conjunto que funcione de objetos de política.

Firmware de dispositivo autorizado Especifica el estado del firmware del dispositivo.

Secure Boot Policy Summary

(Resumen de la política de

arranque seguro)

Especifica la lista de certificados y hashes que el arranque seguro utiliza para autenticar las

imágenes.

Tabla 37. Pantalla Secure Boot Custom Policy Settings (Configuración de la

política de personalización de inicio seguro)

Opciones Descripciones

Clave de

plataforma

Importa, exporta, elimina o restaura la clave de la plataforma (PK).

Base de

datos de

clave de

intercambio

de claves

Permite importar, exportar, eliminar o restaurar las entradas en la base de

datos de clave de intercambio (KEK).

Base de

datos de

firma

autorizada

Importa, exporta, elimina o restaura las entradas en la base de datos de firma

autorizada (db).

Base de

datos de

firma

prohibida

Importa, exporta, elimina o restaura las entradas en la base de datos de firma

prohibida (dbx).

Aplicaciones de administración previas al sistema operativo 49