Reference Guide
Opción Descripción
Tabla 4. Detalles de la configuración avanzada del TPM (continuación)
Opción Descripción
está establecida en Desactivada de manera
predeterminada.
Intel(R) TXT Permite habilitar y deshabilitar la opción Intel Trusted Execution Technology (Tecnología de ejecución de
confianza). Para activar la opción TXT de Intel, las opciones Tecnología de virtualización y Seguridad del TPM
deben estar establecida en Habilitado con mediciones previas al inicio. De manera predeterminada, esta opción
está establecida en Desactivada.
Si la opción TPM 2.0 está instalada, la opción Algoritmo del TPM 2 está disponible. Se le permite seleccionar un
algoritmo hash de aquellos compatibles con el TPM (SHA1, SHA256). La opción Algoritmo del TPM 2 debe estar
establecida en SHA256 para habilitar TXT.
Botón de
encendido
Habilita y deshabilita el botón de encendido de la parte frontal del sistema. Esta opción está establecida en
Habilitada de manera predeterminada.
Recuperación de
alimentación de
CA
Permite establecer la reacción del sistema después de que se restablezca la alimentación de CA del sistema. De
manera predeterminada, esta opción está establecida en Última.
Acceso de variable
de UEFI
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en Estándar (valor
predeterminado), las variables UEFI son accesibles en el sistema operativo por la especificación UEFI. Cuando se
establece en Controlled (Controlado), las variables UEFI seleccionadas están protegidas en el entorno y las
nuevas entradas de inicio UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
Interfaz de
facilidad de
administración
dentro de banda
Si se establece en Disabled (Desactivado), este valor se ocultará el motor de administración (ME), HECI
dispositivos, y el sistema IPMI del dispositivos del sistema operativo. Esto evita que el sistema operativo a la de
cambiar el límite de alimentación ME configuración, y bloquea el acceso a todos los dentro de banda las
herramientas de administración. Toda la administración debe ser administrada a través de fuera de banda. Esta
opción está establecida en Habilitada de manera predeterminada.
NOTA: Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP actualizaciones
requieren interfaz IPMI sea operativo. Este valor se debe establecer en Habilitada para evitar errores de
actualización.
Arranque seguro Habilita el arranque seguro, donde el BIOS autentica cada imagen de inicio previo usando los certificados de la
política de inicio seguro. De manera predeterminada, el arranque seguro está establecido en Deshabilitado.
Política de
arranque seguro
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves y los certificados del
fabricante del sistema para autenticar las imágenes previas al arranque. Cuando la política de inicio seguro está
establecida en Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de
inicio seguro está establecida en Estándar de manera predeterminada.
Modo de arranque
seguro
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo implementado, las opciones disponibles son Modo de usuario y Modo
implementado. Si el modo actual se establece en Modo de usuario, las opciones disponibles son Modo de
usuario, Modo de auditoría y Modo implementado.
Opciones Descripción
Modo de usuario
En Modo de usuario, PK debe estar instalada y verificación de la firma DEL BIOS realiza
en programación intenta actualizar los objetos de directiva.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo
implementado
El Modo implementado es el modo más seguro. En Modo implementado, PK debe
estar instalado y el BIOS realiza verificación de la firma en programación intenta actualizar
los objetos de directiva.
El Modo implementado restringe las transiciones de modo programático.
24 BIOS y UEFI