Tabla 33. Detalles de Seguridad del sistema (continuación)
Opción
Secure Boot Policy Summary
(Resumen de la política de
arranque seguro)
Secure Boot Custom Policy
Settings (Configuración de la
política personalizada de arranque
seguro)
Tabla 35. Detalles de Seguridad del sistema
Opción
Botón de encendido
AC Power Recovery (Recuperación
de alimentación de CA)
UEFI Variable Access (Acceso
variable de UEFI)
Secure Boot (Arranque seguro)
Secure Boot Policy (Política de
arranque seguro)
48
Aplicaciones de administración previas al sistema operativo
Descripción
Si el modo actual se establece en User Mode (Modo de usuario), las opciones disponibles son
User Mode (Modo de usuario), Audit Mode (Modo de auditoría) y Deployed Mode
(Modo implementado).
Tabla 34. Secure Boot Mode (Modo de arranque seguro)
Opciones
Descripciones
User Mode
En User Mode (Modo de usuario), se debe instalar la PK y el BIOS realiza
(Modo de
la verificación de la firma en intentos programáticos para actualizar los
usuario)
objetos de la política.
El BIOS permite transiciones programáticas no autenticadas entre los modos.
Deployed
Modo implementado es el modo más seguro. En Modo implementado,
Mode
debe haber una PK instalada y el BIOS realiza la verificación de firma en
(Modo
intentos programáticos para actualizar objetos de política.
implementa
El Deployed Mode (Modo implementado) restringe las transiciones del
do)
modo programático.
Audit Mode
En Modo de auditoría, la PK no está presente. El BIOS no autentica las
(Modo de
actualizaciones programáticas de los objetos de políticas y realiza transiciones
auditoría)
entre los modos. El BIOS realiza la verificación de la firma en las imágenes
previas al arranque y registra los resultados en la tabla de información de
ejecución de imágenes, pero ejecuta las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Especifica la lista de certificados y hashes que el arranque seguro utiliza para autenticar las
imágenes.
Configura la política personalizada de arranque seguro. Para habilitar esta opción, establezca la
política de arranque seguro en la opción Custom (Personalizada).
Descripción
Habilita o deshabilita el botón de encendido en la parte frontal del sistema. Esta opción está
establecida en Enabled (Habilitada) de manera predeterminada.
Establece la reacción del sistema después de que se restablezca la alimentación de CA del
sistema. Esta opción está establecida en Última de manera predeterminada.
Proporciona diversos grados de seguridad de variables de UEFI. Cuando está establecida en
Standard (Estándar) (valor predeterminado), las variables de UEFI son accesibles para el
sistema operativo según la especificación de UEFI. Cuando se establece en Controlled
(Controlada), las variables de UEFI seleccionadas están protegidas en el ambiente y se fuerza
a las nuevas entradas de arranque de UEFI al final del orden de arranque actual.
Habilita el arranque seguro, donde el BIOS autentica cada imagen previa al arranque mediante el
uso de los certificados de la política de arranque seguro. Esta opción está establecida en
Disabled (Deshabilitada) de manera predeterminada.
Cuando la política de arranque seguro está establecida en Standard (Estándar), el BIOS utiliza
las claves y los certificados del fabricante del sistema para autenticar las imágenes previas al
arranque. Cuando la política de arranque seguro está establecida en Custom (Personalizada),
el BIOS utiliza las claves y los certificados definidos por el usuario. La política de arranque
seguro está establecida en Standard (Estándar) de manera predeterminada.