Opción
Descripción
Tabla 42. Información de seguridad de TPM 2.0
Opción
Información de TPM
Firmware de TPM
TPM Hierarchy (Jerarquía de TPM)
Botón de
Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción está establecida en
alimentación
Enabled (Habilitado) de manera predeterminada.
AC Power Recovery Permite establecer la reacción del sistema después de que se restablezca la corriente alterna del sistema. De
manera predeterminada, esta opción está establecida en Last (Último).
AC Power Recovery
Permite establecer en qué medida el sistema admite el aumento gradual de alimentación una vez se ha restaurado
Delay
la alimentación de CA en el sistema. De manera predeterminada, esta opción está establecida en system. De
manera predeterminada, esta opción está establecida en On (Activado).
Demora definida
Establece el valor de User Defined Delay (Retraso definido por el usuario) cuando está seleccionada la opción
por el usuario (60 s
User Defined (Definido por el usuario) para AC Power Recovery Delay (Retraso de recuperación de
a 600 s)
alimentación de CA).
UEFI Variable
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en Standard (Estándar) (valor
Access
predeterminado). Las variables UEFI son accesibles en el sistema operativo por la especificación UEFI. Cuando se
establece en Controlled (Controlado), las variables UEFI seleccionadas están protegidas en el entorno y las nuevas
entradas de inicio UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
Secure Boot
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo usando los certificados de
la política de inicio seguro. La política de inicio seguro está establecida en Standard (Estándar) de manera
predeterminada.
Secure Boot Policy
Cuando la política de inicio seguro está establecida en Standard (Estándar), el BIOS utiliza las claves y los
certificados de los fabricantes de los sistemas para autenticar las imágenes previas al inicio. Cuando la política de
inicio seguro está establecida en Custom (Personalizado), el BIOS utiliza las claves y los certificados definidos por
el usuario. La política de inicio seguro está establecida en Standard (Estándar) de manera predeterminada.
Secure Boot Mode
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en modo aplicado, las opciones disponibles son Modo de usuario y modo aplicado.
Si el modo actual se establece en modo de usuario, las opciones disponibles son Modo de usuario, modalidad de
auditoría) y modo aplicado.
Opciones
Modo de uso
Descripción
En modo de usuario, PK debe estar instalada y verificación de la firma DEL BIOS realiza
en programación intenta actualizar los objetos de directiva.
Aplicaciones de administración previas al sistema operativo
Descripción
Permite cambiar el estado operativo del TPM. Esta
opción está activada de forma predeterminada.
Indica la versión de firmware de TPM.
Permite habilitar, deshabilitar o borrar las jerarquías de
almacenamiento y aprobación. Si se configura en
Enabled (Habilitado), las jerarquías de aprobación y
almacenamiento se pueden usar.
Si se configura en Disabled (Deshabilitado), las
jerarquías de aprobación y almacenamiento no se
pueden usar.
Si se configura en Clear (Borrar), se borra cualquier
valor de las jerarquías de aprobación y almacenamiento
y, luego, se restablece la opción en Enabled
(Habilitado).
65