Tabla de contenido
Opción
AC Power Recovery
AC Power Recovery Delay
User Defined Delay (60s to 240s)
UEFI Variable Access
Espacio conf. PCI ME seguro
Secure Boot
Secure Boot Policy
Secure Boot Mode
Secure Boot Policy Summary
Configuración de la política personalizada de
inicio seguro
32
Aplicaciones de administración previas al sistema operativo
Descripción
Permite establecer la reacción del sistema después de que se restablezca la corriente
alterna del sistema. De manera predeterminada, esta opción está establecida en Last
(Último).
Permite establecer en qué medida el sistema admite el aumento gradual de alimentación
una vez se ha restaurado la alimentación de CA en el sistema. De manera predeterminada,
esta opción está establecida en Immediate (Inmediato). De manera predeterminada, esta
opción está establecida en On (Activado).
Establece el valor de User Defined Delay (Retraso definido por el usuario) cuando está
seleccionada la opción User Defined (Definido por el usuario) para AC Power Recovery
Delay (Retraso de recuperación de alimentación de CA).
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en
Standard (Estándar) (valor predeterminado). Las variables UEFI son accesibles en el
sistema operativo por la especificación UEFI. Cuando se establece en Controlled
(Controlado), las variables UEFI seleccionadas están protegidas en el entorno y las nuevas
entradas de inicio UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
La activación de esta configuración ocultará el espacio de configuración de PCI para los
dispositivos HECI de Management Engine (ME).
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo
usando los certificados de la política de inicio seguro. La opción Secure Boot (inicio seguro)
está desactivada de forma predeterminada.
Cuando la política de inicio seguro está establecida en Standard (Estándar), el BIOS utiliza
las claves y los certificados de los fabricantes de los sistemas para autenticar las imágenes
previas al inicio. Cuando la política de inicio seguro está establecida en Custom
(Personalizado), el BIOS utiliza las claves y los certificados definidos por el usuario. La
política de inicio seguro está establecida en Standard (Estándar) de manera
predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db,
dbx).
•
User Mode (Modo de usuario): en User Mode (Modo de usuario), el PK debe estar
instalado y el BIOS realiza la verificación de la firma en intentos programados para
actualizar los objetos de política. El BIOS permite transiciones programadas no
autenticadas entre los modos.
•
Audit Mode (Modo de auditoría): en Audit Mode (Modo de auditoría), el PK no está
presente. El BIOS no autentica mediante programación las actualizaciones de los
objetos de directiva, y las transiciones entre los modos. Es útil para determinar
mediante programación un especio de trabajo de objetos Verificación de la firma DEL
BIOS realiza en pre-boot Images (Imágenes de inicio) y los resultados en la imagen
información sobre la ejecución registros Tabla, pero si se ejecuta las imágenes que
pasan o fallan la verificación.
•
Deployed Mode (Modo aplicado): la opción Deployed Mode (Modo aplicado) es el
modo más seguro. En modo aplicado, PK debe estar instalado y el BIOS realiza
verificación de la firma en programación intenta actualizar los objetos de directiva. La
opción Deployed Mode (Modo aplicado) impide las transiciones de modo
programadas.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las
imágenes.
Configura la Política personalizada de inicio seguro.
Tabla de contenido
