Tabla de contenido
Opción
Descripción
de virtualización) y TPM Security (Seguridad de TPM) deben estar establecida en Enabled (Habilitado) con
mediciones previas al inicio. De manera predeterminada, esta opción está establecida en Off (Desactivado).
Si la opción TPM 2.0 está instalada, TPM 2 algoritmo opción está disponible. Se le permite seleccionar un
algoritmo hash de aquellos compatibles con el TPM (SHA1, SHA256). TPM 2 algoritmoSHA256 opción debe
estar establecido en, para habilitar TXT.
Botón de
Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción está establecida en
alimentación
Enabled (Habilitado) de manera predeterminada.
AC Power
Permite establecer la reacción del sistema después de que se restablezca la corriente alterna del sistema. De
Recovery
manera predeterminada, esta opción está establecida en Last (Último).
AC Power
Permite establecer en qué medida el sistema admite el aumento gradual de alimentación una vez se ha restaurado
Recovery Delay
la alimentación de CA en el sistema. De manera predeterminada, esta opción está establecida en sistema. De
manera predeterminada, esta opción está establecida en On (Activado).
Demora definida
Establece el valor de User Defined Delay (Retraso definido por el usuario) cuando está seleccionada la
por el usuario
opción User Defined (Definido por el usuario) para AC Power Recovery Delay (Retraso de recuperación
(60 s a 600 s)
de alimentación de CA).
UEFI Variable
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en Standard (Estándar)
Access
(valor predeterminado). Las variables UEFI son accesibles en el sistema operativo por la especificación UEFI.
Cuando se establece en Controlled (Controlado), las variables UEFI seleccionadas están protegidas en el
entorno y las nuevas entradas de inicio UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
In-Band
Si se establece en Disabled (Desactivado), este valor se ocultará el motor de administración (ME), HECI
Manageability
dispositivos, y el sistema IPMI del dispositivos del sistema operativo. Esto evita que el sistema operativo a la de
Interface (Interfaz
cambiar el límite de alimentación ME configuración, y bloquea el acceso a todos los dentro de banda las
de administración
herramientas de administración. Toda la administración debe ser administrada a través de fuera de banda. Esta
en banda)
opción está establecida en Enabled (Habilitado) de manera predeterminada.
Secure Boot
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo usando los certificados
de la política de inicio seguro. La política de inicio seguro está establecida en Standard (Estándar) de manera
predeterminada.
Secure Boot
Cuando la política de inicio seguro está establecida en Standard (Estándar), el BIOS utiliza las claves y los
Policy
certificados de los fabricantes de los sistemas para autenticar las imágenes previas al inicio. Cuando la política de
inicio seguro está establecida en Custom (Personalizado), el BIOS utiliza las claves y los certificados definidos
por el usuario. La política de inicio seguro está establecida en Standard (Estándar) de manera predeterminada.
Secure Boot Mode Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en modo aplicado, las opciones disponibles son Modo de usuario y modo
aplicado. Si el modo actual se establece en modo de usuario, las opciones disponibles son Modo de usuario,
modalidad de auditoría) y modo aplicado.
Opciones
Modo de uso
Modo aplicado
42
Aplicaciones de administración previas al sistema operativo
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP
actualizaciones requieren interfaz IPMI sea operativo. Este valor se debe establecer en Activado
para evitar errores de actualización.
Descripción
En modo de usuario, PK debe estar instalada y verificación de la firma DEL BIOS realiza
en programación intenta actualizar los objetos de directiva.
El BIOS permite transiciones programadas no autenticadas entre los modos.
El Modo aplicado es el modo más seguro. En modo aplicado, PK debe estar instalado y el
BIOS realiza verificación de la firma en programación intenta actualizar los objetos de
directiva.
Impide que el modo aplicado mediante programación transiciones de modo.
Tabla de contenido
