Reference Guide
Table Of Contents
- Dell EMC PowerEdge R450 Guía de referencia de BIOS y UEFI
- Tabla de contenido
- Aplicaciones de administración previas al sistema operativo
- Configuración del sistema
- BIOS del sistema
- Utilidad de configuración de iDRAC
- Configuración del dispositivo
- Dell Lifecycle Controller
- Administrador de arranque
- Arranque de PXE
- Configuración del sistema
Tabla 22. Detalles de Seguridad del sistema (continuación)
Opción Descripción
Arranque seguro Habilita Arranque seguro, donde el BIOS autentica cada imagen de arranque previo usando los
certificados de la política de arranque seguro. El arranque seguro está establecido en Estándar
de manera predeterminada.
Política de arranque seguro Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de arranque seguro está establecida en Personalizada, el BIOS utiliza las
claves y los certificados definidos por el usuario. La política de arranque seguro está establecida
en Estándar de manera predeterminada.
Modo de arranque seguro Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado. Si el modo actual se establece en modo de usuario, las opciones
disponibles son Modo de usuario, modalidad de auditoría y modo aplicado.
Tabla 23. Modo de arranque seguro
Opciones Descripciones
Modo de
uso
En Modo de usuario, la PK debe estar instalada y el BIOS realiza una
verificación de firma en intentos programáticos de actualizar los objetos de
política.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo de
auditoría
En Modo de auditoría, la PK no está presente. El BIOS no autentica
actualizaciones programáticas a los objetos de política y transiciones entre
modos. El BIOS verifica la firma en las imágenes previas al arranque y registra
los resultados en la tabla de información de ejecución de imagen, pero ejecuta
las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Modo
aplicado
El Modo aplicado es el modo más seguro. En Modo aplicado, la PK
debe estar instalada y el BIOS realiza una verificación de firma en intentos
programáticos de actualizar los objetos de política.
Impide que el modo aplicado mediante programación transiciones de modo.
Resumen de política de arranque
seguro
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Configuración de la política
personalizada de inicio seguro
Configura la Política personalizada de inicio seguro. Para habilitar esta opción, establezca la
política de arranque seguro en la opción Personalizada.
Asignación de contraseña del sistema y de configuración
Requisitos previos
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita o deshabilita las características de la
contraseña del sistema y la contraseña de configuración. Para obtener más información, consulte la sección de configuración del puente de
la tarjeta madre del Sistema.
NOTA:
Si la configuración del puente de contraseña está deshabilitada, se eliminan las contraseñas actuales del sistema y de
configuración, y no necesitará proporcionar la contraseña del sistema para iniciarlo.
Pasos
1. Para entrar a la configuración del sistema, presione F2 inmediatamente después de iniciar o reiniciar el sistema.
2. En la pantalla System Setup Main Menu (Menú principal de la configuración del sistema), haga clic en System BIOS (BIOS
del sistema) > System Security (Seguridad del sistema).
22
Aplicaciones de administración previas al sistema operativo