Reference Guide
Table Of Contents
- Dell EMC PowerEdge R450 Guía de referencia de BIOS y UEFI
- Tabla de contenido
- Aplicaciones de administración previas al sistema operativo
- Configuración del sistema
- BIOS del sistema
- Utilidad de configuración de iDRAC
- Configuración del dispositivo
- Dell Lifecycle Controller
- Administrador de arranque
- Arranque de PXE
- Configuración del sistema
Tabla 22. Detalles de Seguridad del sistema (continuación)
Opción Descripción
Seleccionar el tipo de entrada de
EPOCH del propietario
Le permite seleccionar Cambiar a EPOCH de nuevo propietario aleatorio o EPOCH de
propietario definido por el usuario manual. Cada EPOCH tiene 64 bits. Una vez que se
genera un nuevo EPOCH mediante la selección de Cambiar a EPOCH de nuevo propietario
aleatorio, la opción regresa a EPOCH de propietario definido por el usuario manual.
Epoch n de Software Guard Extensions: establece los valores de Epoch de Software Guard
Extensions.
Activar escritura en
SGXLEPUBKEYHASH[3:0] desde
SO/SW
Activa o desactiva las operaciones de escritura en SGXLEPUBKEYHASH[3:0] desde SO/SW.
Hash0 de clave pública LE de SGX: establece los bytes de 0-7 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Hash1 de clave pública LE de SGX: establece los bytes de 8-15 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Hash2 de clave pública LE de SGX: establece los bytes de 16-23 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Hash3 de clave pública LE de SGX: establece los bytes de 24-31 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Activar/desactivar el agente de
registro de MP automático para
SGX
Permite desactivar el registro de MP automático para SGX. El agente de registro de MP está
encargado de registrar la plataforma.
Restablecimiento de fábrica de
SGX
Le permite restablecer la opción de SGX a la configuración de fábrica. Esta opción está
establecida en Apagada de manera predeterminada.
Botón de encendido Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción
está establecida en Habilitada de manera predeterminada.
Recuperación de alimentación de
CA
Permite establecer la reacción del sistema después de que se restablece la alimentación de CA.
De manera predeterminada, esta opción está establecida en Último.
NOTA: El sistema host no se encenderá hasta que se complete la raíz de confianza (RoT)
de iDRAC. El encendido del host se demorará durante 90 segundos como mínimo después
de que se aplique la CA.
Demora de recuperación de
alimentación de CA
Permite establecer la demora para que el sistema se encienda después de restaurar la
alimentación de CA al sistema. Esta opción está establecida en Inmediata de manera
predeterminada. Si esta opción se establece en Inmediata, no hay demoras en el encendido. Si
se establece en Aleatoria, el sistema creará una demora aleatoria para el encendido. Cuando
esta opción se establece en Definida por el usuario, el tiempo de demora del sistema para
encenderse es el manual.
Demora definida por el usuario
(60 s a 600 s)
Establece la opción Demora definida por el usuario cuando está seleccionada la opción
Definido por el usuario para Demora de recuperación de alimentación de CA.
Acceso a variables de UEFI Proporciona diversos grados de variables UEFI de garantía. Cuando se establece en Estándar
(valor predeterminado), las variables de UEFI son accesibles en el sistema operativo por la
especificación UEFI. Cuando se establece en Controlado, las variables de UEFI seleccionadas
están protegidas en el entorno y las nuevas entradas de arranque de UEFI se ven obligadas a
estar en el extremo de la orden de arranque actual.
Interfaz de facilidad de
administración dentro de banda
Si se establece en Desactivado, el ajuste oculta los dispositivos HECI del motor de
administración (ME) y los dispositivos de IPMI del sistema operativo. Esto evita que el sistema
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA: Actualización del BIOS requiere dispositivos HECI en funcionamiento y las
actualizaciones de DUP requieren una interfaz de IPMI en funcionamiento. Este valor se
debe establecer en Activado para evitar errores de actualización.
Migración de seguridad de SMM Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI.
Aplicaciones de administración previas al sistema operativo 21