Service Manual
Opción Descripción
De forma predeterminada, la opción Permitir cambios de
contraseña no pertenecientes a administradores está
seleccionada.
Actualizaciones de firmware de la cápsula UEFI Esta opción permite activar o desactivar el firmware de la cápsula
UEFI. Esta opción controla si el sistema permite la actualización del
BIOS a través de los paquetes de actualización de la cápsula UEFI.
Esta opción está activada de forma predeterminada.
Seguridad TPM 2.0 Esta opción le permite activar la función Tecnología de módulo de
plataforma segura. Las opciones incluyen:
• TPM habilitado: activado de forma predeterminada
• Desactivado
• Omisión PPI para los comandos activados
• Activar atestación: activada de forma predeterminada
• Omisión PPI para los comandos desactivados
• Activar almacenamiento de claves: activada de forma
predeterminada
• Omisión PPI para los comandos borrados
• SHA-256: activado de forma predeterminada
• Desactivado
• Activado: seleccionada de manera predeterminada
Bloqueo de configuración de administrador Esta opción permite impedir que los usuarios entren en el programa
de configuración cuando hay establecida una contraseña de
administrador.
Bloqueo de contraseña maestra Esta es una información de autenticación que, en ocasiones, es
obligatoria para iniciar sesión en el sistema básico de entrada/salida
(BIOS) de un cliente ligero antes de que el equipo se inicie en el
sistema operativo. Es necesario borrar las contraseñas del disco
duro antes de habilitar el bloqueo de contraseña maestra. Esta
opción está desactivada de forma predeterminada.
Reducción de riesgos seguridad de SMM Esta opción le permite habilitar y deshabilitar protecciones
adicionales de mitigación de seguridad de SMM de la UEFI.
Identifier GUID-B50DD4F1-79DF-4569-BC6A-0B25AA9816C7
Version 1
Status Translation approved
Opciones de la pantalla Arranque seguro
Tabla 7. Opciones de la pantalla Arranque seguro
Opciones Descripción
Activación del arranque seguro Esta opción activa o desactiva la función Arranque seguro. De
forma predeterminada, la opción Activación de arranque seguro
no está establecida.
Modo de arranque seguro Esta opción permite cambiar el modo de operación de arranque
seguro, modificar el comportamiento del arranque seguro, y permite
evaluar y reforzar las firmas del controlador de UEFI. Las opciones
incluyen:
• Modo implementado
• Modo de auditoría
Administración experta de claves Esta opción permite manipular las bases de datos con clave de
seguridad solo si el sistema se encuentra en Modo personalizado.
La opción Activar modo personalizado está desactivada de
manera predeterminada. Las opciones incluyen:
Configuración del sistema 53