Reference Guide
Opción Descripción
Tabla 5. Información de seguridad de TPM 2.0 (continuación)
Opción Descripción
Si se configura en Borrar, se borra cualquier valor de
las jerarquías de aprobación y almacenamiento y,
luego, se restablece la opción en Habilitado.
Configuración
avanzada de TPM
Esta configuración solo está habilitada cuando la seguridad del TPM está establecida en encendida.
Tabla 6. Detalles de la configuración avanzada del TPM
Opción Descripción
Aprovisionamiento de omisión de PPI de TPM Cuando se establece en Habilitado, permite que el
sistema operativo omita la interfaz de presencia física
(PPI).
Borrado de omisión de PPI de TPM Cuando se establece en Habilitado, permite que el
sistema operativo omita la interfaz de presencia física
(PPI).
Selección de algoritmo TPM2
Intel(R) TXT Permite establecer la opción Trusted Execution Technology (TXT) de Intel. Para activar la opción TXT de Intel,
las opciones Tecnología de virtualización y Seguridad del TPM deben estar establecida en Habilitado con
mediciones previas al inicio. De manera predeterminada, esta opción está establecida en Desactivada.
Si la opción TPM 2.0 está instalada, la opción Algoritmo del TPM 2 está disponible. Se le permite seleccionar un
algoritmo hash de aquellos compatibles con el TPM (SHA1, SHA256). La opción Algoritmo del TPM 2 debe estar
establecida en SHA256 para habilitar TXT.
Botón de
encendido
Permite establecer el botón de encendido en la parte frontal del sistema. Esta opción está establecida en
Habilitada de manera predeterminada.
Recuperación de
alimentación de
CA
Permite establecer la reacción del sistema después de que se restablezca la alimentación de CA del sistema. De
manera predeterminada, esta opción está establecida en Última.
Demora de
recuperación de
alimentación de
CA
Permite establecer el tiempo que el sistema debería demorar en encender después de que se restaura la
alimentación de CA al sistema. De manera predeterminada, esta opción está establecida en Inmediato.
Demora definida
por el usuario
(60 s a 600 s)
Permite establecer la opción Demora definida por el usuario cuando se selecciona la opción Definida por el
usuario para Demora de recuperación de alimentación de CA.
Acceso de variable
de UEFI
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en Estándar (valor
predeterminado), las variables UEFI son accesibles en el sistema operativo por la especificación UEFI. Cuando se
establece en Controlada, las variables de UEFI seleccionadas están protegidas en el ambiente y se fuerzan las
nuevas entradas de arranque de UEFI al final del orden de arranque actual.
Interfaz de
facilidad de
administración
dentro de banda
Si se establece en Desactivado, este valor ocultará los dispositivos HECI del motor de administración (ME) y los
dispositivos IPMI del sistema operativo. Esto evita que el sistema operativo a la de cambiar el límite de
alimentación ME configuración, y bloquea el acceso a todos los dentro de banda las herramientas de
administración. Toda la administración debe ser administrada a través de fuera de banda. Esta opción está
establecida en Habilitada de manera predeterminada.
NOTA: Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP actualizaciones
requieren interfaz IPMI sea operativo. Este valor se debe establecer en Habilitada para evitar errores de
actualización.
Arranque seguro Habilita el arranque seguro, donde el BIOS autentica cada imagen de inicio previo usando los certificados de la
política de inicio seguro. De manera predeterminada, el arranque seguro está establecido en Deshabilitado.
Aplicaciones de administración previas al sistema operativo 23