Users Guide

ManualsBrandsDell ManualsSoftwareDell Server Update Utility Version 1.9

Regresaralapáginadecontenido

Módulodeplataformaconfiable(TPM)ycompatibilidadconBitLocker

Dell™OpenManage™ServerUpdateUtility1.9Guíadelusuario

UnTPMesunmicrocontroladorseguroconcapacidadescriptográficasdiseñadoparaproporcionarfuncionesbásicasrelacionadascon la seguridad que

involucranteclasdecifrado.Estáinstaladoenlaplacabasedelsistemaysecomunicaconelrestodelmismomedianteunbusdehardware.Ustedpuede

establecerlapropiedaddesusistemaysuTPMmediantecomandosdeconfiguracióndelBIOS.

TPMalmacenalaconfiguracióndelaplataformacomounconjuntodevaloresenungrupoderegistrosdeconfiguracióndeplataforma(PCR).Porlotanto,un

registropuedealmacenar,porejemplo,elfabricantedelaplacabase;otro,elfabricantedelprocesadoryuntercero,laversióndefirmwareparala

plataforma,etc.LossistemasqueincorporanunTPMcreanunaclavequeestáligadaalasmedicionesdelaplataforma.Laclavesólosepuedeabrircuando

esasmedicionesdeplataformatienenlosmismosvaloresqueteníancuandosecreólaclave.Esteprocesosedenomina"sellado" de la clave en el TPM. El

descifrado se denomina "apertura".ConlaclaveselladayunafuncióndeproteccióndedatoscomoelcifradodeunidadBitLocker™deWindows

, usted

puedeasegurarlosdatoshastaquesecumplanlascondicionesespecíficasdelsoftwareohardware.

BitLockermitigaelaccesonoautorizadoalosdatosmediantelacombinacióndedosprocedimientosprincipalesdeproteccióndedatos:

l Cifrado de todo el volumen del sistema operativo Windows en la unidad de disco duro: BitLocker cifra todos los archivos de usuario y de sistema en

el volumen del sistema operativo.

l Comprobacióndelaintegridaddeloscomponentesdeiniciotempranoydelosdatosdeconfiguracióndeinicio:Ensistemasquetienenlaversión

1.2deTPM,BitLockeraprovechalascapacidadesdeseguridadmejoradasdelTPMyaseguraquelosdatosesténdisponiblessolosiloscomponentes

deiniciodelsistemanoestánalteradosyeldiscocifradoseubicaenelsistemaoriginal.

BitLockerestádiseñadoparasistemasquetienenunmicrochipdeTPMcompatibleyBIOS.UnTPMcompatiblesedefinecomounTPMversión1.2.UnBIOS

compatibleadmiteelTPMylaraízestáticademediciónconfiable.BitLockersellalaclavedecifradomaestraenelTPMysólopermitequelaclaveseabra

cuandolasmedicionesdecódigonohancambiadodesdeelinicioseguroanterior.Loobligaaproporcionarunaclavederecuperaciónparacontinuarconel

inicio si cualquiera de las mediciones ha cambiado. Un caso de actualización delBIOSde"unoamuchos"ocasionaqueBitLockerdetengalaactualizacióny

soliciteunaclavederecuperaciónantesdecompletarelinicio.

BitLocker protege los datos almacenados en un sistema mediante el "cifrado del volumen completo" y el "arranque seguro". Asegura que los datos

almacenadosenunsistemapermanezcancifradosinclusosihayintromisionescuandoelsistemaoperativonoseestáejecutandoyevitaqueelsistema

operativo se inicie y descifre la unidad hasta que se introduce la clave de BitLocker.

TPMinteractúaconBitLockerparaproporcionarseguridadduranteelarranquedelsistema.ElTPMdebeestarhabilitadoyactivadoantesdequeBitLockerlo

puedautilizar.Silainformacióndearranquehacambiado,BitLockerentraalmododerecuperaciónyseránecesariaunacontraseñaderecuperaciónpara

volver a tener acceso a los datos.

Regresaralapáginadecontenido



NOTA: EnelcasodelossistemasconunchipdeMódulodeplataformasegura(TPM)compatibleconTCG1.2,lasactualizacionesdelBIOSpormediode

SUUylospaquetesdeactualizaciónDUPfallaránsilafuncióndecifradodeunidadBitLockerdeMicrosoft

Windowsestáactivadaosilafunciónde

Módulodeplataformaseguraestáestablecida(atravésdelBIOS)comoON with Pre-bootMeasurement(Activadoconmediciónpreviaalinicio).

NOTA: ConsulteelsitiowebdeMicrosoftTechNetparaobtenerinformaciónacercadecómoactivarBitLocker.Consulteladocumentaciónincluidaconel

sistemaparaverlasinstruccionessobrecómoactivarelTPM.NoserequiereunTPMparaBitLocker;sinembargo,sólounsistemaconTPMpuede

proporcionarlaseguridadadicionaldelaverificacióndelaintegridaddelsistemaduranteelarranque.SinTPM,BitLockersepuedeutilizarparacifrar

volúmenes,peronoparaunarranqueseguro.

NOTA: LaformamásseguradeconfigurarBitLockeresenunsistemaconlaversión1.2deTPMyconungrupodecomputaciónconfiable(TCG)que

cumplaconlaimplementacióndelBIOS,conunaclavedearranqueoconunPIN.Estosmétodosproporcionanautentificaciónadicional,alrequerirya

seaunaclavefísicaadicional(unaunidadflashUSBconunaclavequeelsistema pueda leer escrita en ella) o con un PIN establecido por el usuario .

NOTA: ParaactualizacionesmasivasdelBIOS,creeunasecuenciadecomandosquedesactiveBitLocker,instalelaactualización,reinicieelsistemay

luego reactiveBitLocker.ParaimplementacionesdepaquetesdeactualizaciónDell™(DUP)deunoauno,desactivemanualmenteBitLockeryluego

reactívelodespuésdereiniciarelsistema.

NOTA: AdemásdeDUPdelBIOS,laejecucióndeDUPdelfirmwareparaU320,SCSIconectadosenserie(SAS)5,SAS6,controladoresRAIDexpandibles

(PERC)5,PERC6ycontroladoresRAIDeconómicos(CERC)6sebloqueaensistemasquetienenunchipdeTPMversión1.2,la seguridad de TPM

establecida en ENCENDIDOconmediciónantesdelinicio a laactivacióndelTPM establecida en Activado si se activa BitLocker (TPM o TPM con USB o TPM

con PIN).