Tabla de contenido
Opción
Descripción
UEFI Variable
Access (Acceso
variable de UEFI)
Proporciona diversos grados de seguridad de variables de UEFI. Cuando está establecida en Standard
(Estándar) (valor predeterminado), las variables de UEFI son accesibles para el sistema operativo según la
especificación de UEFI. Cuando se establece en Controlled (Controlada), las variables de UEFI seleccionadas
están protegidas en el ambiente y se fuerza a las nuevas entradas de arranque de UEFI al final del orden de
arranque actual.
Secure Boot
Habilita el arranque seguro, donde el BIOS autentica cada imagen previa al arranque mediante el uso de los
(Arranque seguro)
certificados de la política de arranque seguro. Esta opción está establecida en Disabled (Deshabilitada) de
manera predeterminada.
Secure Boot
Cuando la política de arranque seguro está establecida en Standard (Estándar), el BIOS utiliza las claves y los
Policy (Política de
certificados del fabricante del sistema para autenticar las imágenes previas al arranque. Cuando la política de
arranque seguro)
arranque seguro está establecida en Custom (Personalizada), el BIOS utiliza las claves y los certificados
definidos por el usuario. La política de arranque seguro está establecida en Standard (Estándar) de manera
predeterminada.
Secure Boot Mode
Configura cómo el BIOS utiliza los objetos de la política de arranque seguro (PK, KEK, db, dbx).
(Modo de
Si el modo actual se establece en Deployed Mode (Modo implementado), las opciones disponibles son User
arranque seguro)
Mode (Modo de usuario) y Deployed Mode (Modo implementado). Si el modo actual se establece en User
Mode (Modo de usuario), las opciones disponibles son User Mode (Modo de usuario), Audit Mode (Modo
de auditoría) y Deployed Mode (Modo implementado).
•
•
•
Secure Boot
Especifica la lista de certificados y hashes que el arranque seguro utiliza para autenticar las imágenes.
Policy Summary
(Resumen de la
política de
arranque seguro)
Secure Boot
Configura la política personalizada de arranque seguro. Para habilitar esta opción, establezca la política de arranque
Custom Policy
seguro en la opción Custom (Personalizada).
Settings
(Configuración de
la política
personalizada de
arranque seguro)
Asignación de contraseña del sistema y de configuración
Requisitos previos
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita y deshabilita las funciones de contraseña de
configuración y la contraseña de system. Para obtener más información, consulte la sección
NOTA:
Si la configuración del puente de contraseña está deshabilitada, la contraseña del system y la contraseña de
configuración existentes se eliminarán y necesitará proporcionar la contraseña del system para iniciar el sistema.
NOTA:
El sistema NX3240 no es compatible con el modo de UEFI. Esta opción no se puede utilizar.
Modo de usuario: en Modo de usuario, se debe instalar PK y el BIOS realiza la verificación de la firma en
intentos programáticos para actualizar los objetos de la política. El BIOS permite transiciones programáticas no
autenticadas entre los modos.
Modo de auditoría: en Modo de auditoría, PK no está presente. El BIOS no autentica las actualizaciones
programáticas de los objetos de políticas y realiza transiciones entre los modos. El Modo de auditoría es útil
para determinar mediante programación un conjunto de trabajo de objetos de políticas. El BIOS realiza la
verificación de la firma en las imágenes previas al arranque y registra los resultados en la tabla de información
de ejecución de imágenes, pero ejecuta las imágenes pasen o no la verificación.
Modo implementado: el Modo implementado es el más seguro. En el Modo implementado, se debe
instalar PK y el BIOS realiza la verificación de la firma en intentos programáticos para actualizar los objetos de
la política. El Modo implementado restringe las transiciones del modo programático.
Aplicaciones de administración previas al sistema operativo
Puentes y
conectores.
43
Tabla de contenido
