Reference Guide
Table Of Contents
- Dell EMC PowerEdge R650 Guía de referencia de BIOS y UEFI
- Tabla de contenido
- Aplicaciones de administración previas al sistema operativo
- Configuración del sistema
- BIOS del sistema
- Utilidad de configuración de iDRAC
- Configuración del dispositivo
- Dell Lifecycle Controller
- Administrador de arranque
- Arranque de PXE
- Configuración del sistema
Tabla 22. Detalles de Seguridad del sistema (continuación)
Opción Descripción
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA: Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP
actualizaciones requieren interfaz IPMI sea operativo. Este valor se debe establecer en
Activado para evitar errores de actualización.
Migración de seguridad de SMM Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI.
Secure Boot Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo
usando los certificados de la política de inicio seguro. La política de inicio seguro está establecida
en Standard (Estándar) de manera predeterminada.
Política de arranque seguro Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando la política de inicio seguro está establecida en Custom (Personalizado), el BIOS
utiliza las claves y los certificados definidos por el usuario. La política de inicio seguro está
establecida en Standard (Estándar) de manera predeterminada.
Secure Boot Mode Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado. Si el modo actual se establece en modo de usuario, las opciones
disponibles son Modo de usuario, modalidad de auditoría) y modo aplicado.
Tabla 23. Secure Boot Mode
Opciones Descripciones
Modo de
uso
En Modo de usuario, la PK debe estar instalada y el BIOS realiza una
verificación de firma en intentos programáticos de actualizar los objetos de
política.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo de
auditoría
En Modo de auditoría, la PK no está presente. El BIOS no autentica
actualizaciones programáticas a los objetos de política y transiciones entre
modos. El BIOS verifica la firma en las imágenes previas al arranque y registra
los resultados en la tabla de información de ejecución de imagen, pero ejecuta
las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Modo
aplicado
El Modo aplicado es el modo más seguro. En Modo aplicado, la PK
debe estar instalada y el BIOS realiza una verificación de firma en intentos
programáticos de actualizar los objetos de política.
Impide que el modo aplicado mediante programación transiciones de modo.
Resumen de política de arranque
seguro
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Configuración de la política
personalizada de inicio seguro
Configura la Política personalizada de inicio seguro. Para activar esta opción, establezca la
política de inicio seguro para opción personalizada.
22 Aplicaciones de administración previas al sistema operativo