Tabla de contenido
Tabla 35. Detalles de Seguridad del sistema (continuación)
Opción
Secure Boot Mode (Modo de
arranque seguro)
Firmware de dispositivo autorizado Especifica el estado del firmware del dispositivo.
Secure Boot Policy Summary
(Resumen de la política de
arranque seguro)
Descripción
Configura cómo el BIOS utiliza los objetos de la política de arranque seguro (PK, KEK, db, dbx).
Si el modo actual se establece en Deployed Mode (Modo implementado), las opciones
disponibles son User Mode (Modo de usuario) y Deployed Mode (Modo implementado).
Si el modo actual se establece en User Mode (Modo de usuario), las opciones disponibles son
User Mode (Modo de usuario), Audit Mode (Modo de auditoría) y Deployed Mode
(Modo implementado).
Tabla 36. Secure Boot Mode (Modo de arranque seguro)
Opciones
Descripciones
User Mode
En User Mode (Modo de usuario), se debe instalar la PK y el BIOS realiza
(Modo de
la verificación de la firma en intentos programáticos para actualizar los
usuario)
objetos de la política.
El BIOS permite transiciones programáticas no autenticadas entre los modos.
Deployed
Modo implementado es el modo más seguro. En Modo implementado,
Mode
debe haber una PK instalada y el BIOS realiza la verificación de firma en
(Modo
intentos programáticos para actualizar objetos de política.
implementa
El Deployed Mode (Modo implementado) restringe las transiciones del
do)
modo programático.
Audit Mode
En Modo de auditoría, la PK no está presente. El BIOS no autentica las
(Modo de
actualizaciones programáticas de los objetos de políticas y realiza transiciones
auditoría)
entre los modos. El BIOS realiza la verificación de la firma en las imágenes
previas al arranque y registra los resultados en la tabla de información de
ejecución de imágenes, pero inicia las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Especifica la lista de certificados y hashes que el arranque seguro utiliza para autenticar las
imágenes.
Tabla 37. Pantalla Secure Boot Custom Policy Settings (Configuración de la
política de personalización de inicio seguro)
Opciones
Descripciones
Clave de
Importa, exporta, elimina o restaura la clave de la plataforma (PK).
plataforma
Base de
Permite importar, exportar, eliminar o restaurar las entradas en la base de
datos de
datos de clave de intercambio (KEK).
clave de
intercambio
de claves
Base de
Importa, exporta, elimina o restaura las entradas en la base de datos de firma
datos de
autorizada (db).
firma
autorizada
Base de
Importa, exporta, elimina o restaura las entradas en la base de datos de firma
datos de
prohibida (dbx).
firma
prohibida
Aplicaciones de administración previas al sistema operativo
49
Tabla de contenido
