Users Guide

ManualsBrandsDell ManualsSoftwareDell Server Update Utility Version 2.0.0

Regresaralapáginadecontenido

Módulodeplataformaconfiable(TPM)ycompatibilidadconBitLocker

GuíadelusuariodeDell™OpenManage™ServerUpdateUtility2.0.0

UnTPMesunmicrocontroladorseguroconcapacidadescriptográficasdiseñadoparaproporcionarfuncionesbásicasrelacionadascon la seguridad que

involucranlasteclasdecifrado.Estáinstaladoenlaplacabasedelsistemaysecomunicaconelrestodelmismomedianteunbusdehardware.Ustedpuede

establecerlapropiedaddesusistemaysuTPMmediantecomandosdeconfiguracióndelBIOS.

TPMalmacenalaconfiguracióndelaplataformacomounconjuntodevaloresenungrupoderegistrosdeconfiguracióndeplataforma(PCR).Porlotanto,un

registropuedealmacenar,porejemplo,elfabricantedelaplacabase;otro,elfabricantedelprocesadoryuntercero,laversióndefirmwareparala

plataforma,etc.LossistemasqueincorporanunTPMcreanunaclavequeestáligadaalasmedicionesdelaplataforma.Laclavesólosepuedeabrircuando

esasmedicionesdeplataformatienenlosmismosvaloresqueteníancuandosecreólaclave.Esteprocesosedenomina"sellado" de la clave en el TPM. El

descifrado se denomina "apertura".ConlaclaveselladayunafuncióndeproteccióndedatoscomoelcifradodelaunidadBitLocker™deWindows

, usted

puedeasegurarlosdatoshastaquesecumplanlascondicionesespecíficasdelsoftwareohardware.

BitLockermitigaelaccesonoautorizadoalosdatosmediantelacombinacióndedosprocedimientosprincipalesdeproteccióndedatos:

l Cifrado de todo el volumen del sistema operativo Windows en la unidad de disco duro: BitLocker cifra todos los archivos de usuario y de sistema en

el volumen del sistema operativo.

l Comprobacióndelaintegridaddeloscomponentesdeiniciotempranoydelosdatosdeconfiguracióndeinicio:Ensistemasquetienenlaversión

1.2deTPM,BitLockeraprovechalascapacidadesdeseguridadmejoradasdelTPMyaseguraquelosdatosesténdisponiblessolosiloscomponentes

deiniciodelsistemanoestánalteradosyeldiscocifradoseubicaenelsistemaoriginal.

BitLockerestádiseñadoparasistemasquetienenunmicrochipdeTPMyBIOScompatibles.UnTPMcompatiblesedefinecomounTPMversión1.2.UnBIOS

compatibleadmiteelTPMylaraízestáticademediciónconfiable.BitLockersellalaclavedecifradomaestraenelTPMysólopermitequelaclaveseabra

cuandolasmedicionesdecódigonohancambiadodesdeelinicioseguroanterior.Obligaalusuarioaproporcionarunaclavederecuperaciónparacontinuar

con el inicio si cualquiera de las mediciones ha cambiado. Un caso de actualización del BIOS de "uno a muchos" ocasiona que BitLocker detenga la

actualizaciónysoliciteunaclavederecuperaciónantesdecompletarelinicio.

BitLocker protege los datos almacenados en un sistema mediante el "cifrado del volumen completo" y el "arranque seguro". Asegura que los datos

almacenadosenunsistemapermanezcancifradosinclusosihayintromisionescuandoelsistemaoperativonoseestáejecutandoyevitaqueelsistema

operativo se inicie y descifre la unidad hasta que se introduce la clave de BitLocker.

TPMinteractúaconBitLockerparaproporcionarseguridadduranteelarranquedelsistema.ElTPMdebeestarhabilitadoyactivadoantesdequeBitLockerlo

puedautilizar.Silainformacióndearranquehacambiado,BitLockerentraalmododerecuperaciónyseránecesariaunacontraseñaderecuperaciónpara

volver a tener acceso a los datos.

Regresaralapáginadecontenido



NOTA: EnelcasodelossistemasconunchipdeMódulodeplataformasegura(TPM)compatibleconTCG1.2,lasactualizacionesdelBIOSpormediode

SUUylospaquetesDellUpdatePackagefallaránsilafuncióndecifradodelaunidadBitLockerdeMicrosoft

Windowsestáactivadaosilafunciónde

Módulodeplataformaseguraestáestablecida(atravésdelBIOS)comoON with Pre-bootMeasurement(ACTIVADOconmediciónpreviaalinicio).

NOTA: ConsulteelsitiowebdeMicrosoftTechNetparaobtenerinformaciónacercadecómoactivarBitLocker.Consulteladocumentaciónincluidaconel

sistemaparaverlasinstruccionessobrecómoactivarelTPM.NoserequiereunTPMparaBitLocker;sinembargo,sólounsistemaconTPMpuede

proporcionarlaseguridadadicionaldelaverificacióndelaintegridaddelsistemaduranteelarranque.SinTPM,BitLockersepuedeutilizarparacifrar

volúmenes,peronoparaunarranqueseguro.

NOTA: LaformamásseguradeconfigurarBitLockeresenunsistemaconlaversión1.2deTPMyconungrupodecomputaciónconfiable(TCG)que

cumplaconlaimplementacióndelBIOS,conunaclavedearranqueoconunPIN.Estosmétodosproporcionanautenticaciónadicional,alrequeriryasea

unaclavefísicaadicional(unaunidadflashUSBconunaclaveescritaenellayqueelsistema pueda leer) o con un PIN establecido por el usuario.

NOTA: PararealizaractualizacionesmasivasdelBIOS,creeunasecuenciadecomandosquedesactiveBitLocker,instalelaactualización,reinicieel

sistema y luego reactiveBitLocker.PararealizarimplementacionesdepaquetesDell™UpdatePackage(DUP)deunoauno,desactivemanualmente

BitLocker y luego reactívelodespuésdereiniciarelsistema.

NOTA: AdemásdeDUPdelBIOS,laejecucióndeDUPdelfirmwareparaU320,SCSIconectadosenserie(SAS)5,SAS6,controladoresRAIDexpansibles

(PERC)5,PERC6ycontroladoresCostEffectiveRAIDController(CERC)6sebloqueaensistemasquetienenunchipdeTPMversión1.2,la seguridad

de TPM establecida como ON with Pre-bootMeasurement(ACTIVADOconmediciónpreviaalinicio) y la ActivacióndelTPM establecida como Activado si se

activa BitLocker (TPM, TPM con USB o TPM con PIN).