Seguridad
Tabla 33. Seguridad
Opción
Seguridad del TPM 2.0
Extensiones de Intel
Software Guard
Mitigación de riesgos de
SMM
Borrado de datos en el
próximo arranque
Absoluto
Seguridad de ruta de
arranque de UEFI
30
System Setup (Configuración del sistema)
Descripción
Permite activar o desactivar el módulo de plataforma de confianza (TPM).
Las opciones son:
● Seguridad del TPM 2.0 encendida: esta opción está activada de manera predeterminada.
● PPI Bypass for Enable Commands (Omisión PPI para los comandos activados)
● PPI Bypass for Disable Commands (Omisión PPI para los comandos desactivados)
● Omisión PPI para el comando de borrado
● Attestation Enable: esta opción está habilitada de manera predeterminada.
● Key Storage Enable: esta opción está habilitada de manera predeterminada.
● SHA-256: esta opción está habilitada de manera predeterminada.
● Desactivada
● Estado del TPM: esta opción está activada de manera predeterminada.
Proporciona un entorno seguro para ejecutar código o almacenar información confidencial en el contexto
del sistema operativo principal y establece el tamaño de la memoria de reserva de enclave.
Intel SGX
Las opciones son:
● Desactivado
● Enabled (Activado)
● Controlado por software: esta opción está activada de manera predeterminada.
Permite habilitar o deshabilitar la protección de mitigación de riesgos de SMM de UEFI adicionales.
Mitigación de seguridad de SMM: de manera predeterminada, esta opción está activada.
Permite que el BIOS ponga en línea de espera un ciclo de borrado de datos para dispositivos de
almacenamiento conectados a la placa base durante el próximo reinicio.
Iniciar borrado de datos: de manera predeterminada, esta opción está desactivada.
NOTA:
La operación de borrado seguro borra información de manera tal que no pueda ser
reconstruida.
Este campo permite activar, desactivar o desactivar permanentemente la interfaz del módulo del BIOS
del servicio de módulo de persistencia Absolute opcional, de Absolute® Software.
Las opciones son:
● Activar Absolute:esta opción está activada de manera predeterminada.
● Desactivar Absolute
● Desactivar Absolute permanentemente
Controla si el sistema le solicitará al usuario ingresar la contraseña de administrador (si está establecida)
cuando inicie a un dispositivo de ruta de arranque de UEFI desde el menú de arranque F12.
Las opciones son:
● Nunca
● Siempre
● Siempre, excepto HDD interno: esta opción está activada de manera predeterminada.
● Siempre, excepto HDD y PXE internos