Dell EMC PowerEdge R640 Manual De Instalación Y Servicio página 70
Ocultar thumbs
Ver también para EMC PowerEdge R640:
- Manual de instalación y servicio (145 páginas) ,
- Manual de instalación y servicio (176 páginas)
Tabla de contenido
Opción
Descripción
UEFI Variable
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en Standard (Estándar) (valor
Access
predeterminado). Las variables UEFI son accesibles en el sistema operativo por la especificación UEFI. Cuando se
establece en Controlled (Controlado), las variables de UEFI seleccionadas están protegidas en el ambiente y se
fuerzan las nuevas entradas de arranque de UEFI al final del orden de arranque actual.
In-Band
Si se establece en Disabled (Desactivado), este valor se ocultará el motor de administración (ME), HECI
Manageability
dispositivos, y el sistema IPMI del dispositivos del sistema operativo. Esto evita que el sistema operativo a la de
Interface (Interfaz
cambiar el límite de alimentación ME configuración, y bloquea el acceso a todos los dentro de banda las
de administración
herramientas de administración. Toda la administración debe ser administrada a través de fuera de banda. Esta
en banda)
opción está establecida en Enabled (Habilitado) de manera predeterminada.
Secure Boot
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo usando los certificados de
la política de inicio seguro. La política de inicio seguro está establecida en Standard (Estándar) de manera
predeterminada.
Secure Boot Policy
Cuando la política de arranque seguro se establece en Standard (Estándar), el BIOS usa los certificados y la clave
del fabricante del sistema para autenticar las imágenes previas al arranque. Cuando la política de inicio seguro está
establecida en Custom (Personalizado), el BIOS utiliza las claves y los certificados definidos por el usuario. La
política de inicio seguro está establecida en Standard (Estándar) de manera predeterminada.
Secure Boot Mode
Permite configurar cómo el BIOS usa los objetos de política de arranque seguro (PK, KEK, db, dbx).
Si el modo actual se establece en modo aplicado, las opciones disponibles son Modo de usuario y modo aplicado.
Si el modo actual se establece en modo de usuario, las opciones disponibles son Modo de usuario, modalidad de
auditoría) y modo aplicado.
Opciones
Modo de uso
El Modo de
auditoría
Modo aplicado
Secure Boot Policy
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Summary
Configuración de la
Configura la Política personalizada de inicio seguro. Para habilitar esta opción, fije la Política de arranque seguro en
política
Personalizado.
70
Aplicaciones de administración previas al sistema operativo
NOTA:
Actualización del BIOS precisa HECI dispositivos estar en funcionamiento y DUP actualizaciones
requieren interfaz IPMI sea operativo. Este valor se debe establecer en Activado para evitar errores de
actualización.
Descripción
En modo de usuario, PK debe estar instalada y verificación de la firma DEL BIOS realiza
en programación intenta actualizar los objetos de directiva.
El BIOS permite transiciones programáticas no autenticadas entre los modos.
En modalidad de auditoría, PK no está presente. El BIOS no autentica actualizaciones
programáticas a los objetos de política y realiza transiciones entre modos.
Es útil para determinar mediante programación un especio de trabajo de objetos
El BIOS verifica la firma en las imágenes previas al arranque y registra los resultados en la
tabla de información de ejecución de imagen, pero aprueba las imágenes ya sea que pasen
o no la verificación.
El Modo aplicado es el modo más seguro. En modo aplicado, PK debe estar instalado y el
BIOS realiza verificación de la firma en programación intenta actualizar los objetos de
directiva.
Impide que el modo aplicado mediante programación transiciones de modo.
Tabla de contenido
