Tabla de contenido
Opción
Descripción
de administración
herramientas de administración. Toda la administración debe ser administrada a través de fuera de banda. Esta
en banda)
opción está establecida en Enabled (Habilitado) de manera predeterminada.
Secure Boot
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo usando los certificados de
la política de inicio seguro. La política de inicio seguro está establecida en Standard (Estándar) de manera
predeterminada.
Secure Boot Policy
Cuando la política de inicio seguro está establecida en Standard (Estándar), el BIOS utiliza las claves y los
certificados de los fabricantes de los sistemas para autenticar las imágenes previas al inicio. Cuando la política de
inicio seguro está establecida en Custom (Personalizado), el BIOS utiliza las claves y los certificados definidos por
el usuario. La política de inicio seguro está establecida en Standard (Estándar) de manera predeterminada.
Secure Boot Mode
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en modo aplicado, las opciones disponibles son Modo de usuario y modo aplicado.
Si el modo actual se establece en modo de usuario, las opciones disponibles son Modo de usuario, modalidad de
auditoría) y modo aplicado.
Opciones
Modo de uso
El Modo de
auditoría
Modo aplicado
Secure Boot Policy
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Summary
Configuración de la
Configura la Política personalizada de inicio seguro. Para activar esta opción, establezca la política de inicio seguro
política
para opción personalizada.
personalizada de
inicio seguro
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP actualizaciones
requieren interfaz IPMI sea operativo. Este valor se debe establecer en Activado para evitar errores de
actualización.
Descripción
En modo de usuario, PK debe estar instalada y verificación de la firma DEL BIOS realiza
en programación intenta actualizar los objetos de directiva.
El BIOS permite transiciones programadas no autenticadas entre los modos.
En modalidad de auditoría, PK no está presente. El BIOS no autentica mediante
programación las actualizaciones de los objetos de directiva, y las transiciones entre los
modos.
Es útil para determinar mediante programación un especio de trabajo de objetos
Verificación de la firma DEL BIOS realiza en pre-boot Images (Imágenes de inicio) y los
resultados en la imagen información sobre la ejecución registros Tabla, pero si se ejecuta
las imágenes que pasan o fallan la verificación.
El Modo aplicado es el modo más seguro. En modo aplicado, PK debe estar instalado y el
BIOS realiza verificación de la firma en programación intenta actualizar los objetos de
directiva.
Impide que el modo aplicado mediante programación transiciones de modo.
Aplicaciones de administración previas al sistema operativo
35
Tabla de contenido
