Tabla de contenido
Opción
Secure Boot
Secure Boot Policy
Secure Boot Mode
Secure Boot Policy Summary
Configuración de la política personalizada de
inicio seguro
Asignación de contraseña del sistema y de configuración
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita o deshabilita las características de la contraseña
del sistema y la contraseña de configuración. Para obtener más información, consulte la sección Configuración del puente de la placa del
servidor.
NOTA:
Si la configuración del puente de contraseña está deshabilitada, se eliminan las contraseñas actuales del sistema y de
configuración, y no necesitará proporcionar la contraseña del sistema para iniciarlo.
1
Para ejecutar el programa System Setup (Configuración del sistema), presione F2 inmediatamente después de encender o reiniciar el
sistema.
2
En la pantalla System Setup Main Menu (Menú principal de la configuración del sistema), haga clic en System BIOS (BIOS del
sistema) > System Security (Seguridad del sistema).
3
En la pantalla System Security (Seguridad del sistema), compruebe que la opción Password Status (Estado de la contraseña) está
en Unlocked (Desbloqueado).
4
En el campo System Password (Contraseña del sistema), escriba la contraseña del sistema y, a continuación, pulse Intro o Tab.
Utilice las siguientes pautas para asignar la contraseña del sistema:
•
Una contraseña puede tener hasta 32 caracteres.
•
La contraseña puede contener números del 0 al 9.
32
Aplicaciones de administración previas al sistema operativo
Descripción
Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo
usando los certificados de la política de inicio seguro. La opción Secure Boot (inicio seguro)
está desactivada de forma predeterminada.
Cuando la política de inicio seguro está establecida en Standard (Estándar), el BIOS utiliza
las claves y los certificados de los fabricantes de los sistemas para autenticar las imágenes
previas al inicio. Cuando la política de inicio seguro está establecida en Custom
(Personalizado), el BIOS utiliza las claves y los certificados definidos por el usuario. La
política de inicio seguro está establecida en Standard (Estándar) de manera
predeterminada.
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db,
dbx).
•
User Mode (Modo de usuario): en User Mode (Modo de usuario), el PK debe estar
instalado y el BIOS realiza la verificación de la firma en intentos programados para
actualizar los objetos de política. El BIOS permite transiciones programadas no
autenticadas entre los modos.
•
Audit Mode (Modo de auditoría): en Audit Mode (Modo de auditoría), el PK no está
presente. El BIOS no autentica mediante programación las actualizaciones de los
objetos de directiva, y las transiciones entre los modos. Es útil para determinar
mediante programación un especio de trabajo de objetos Verificación de la firma DEL
BIOS realiza en pre-boot Images (Imágenes de inicio) y los resultados en la imagen
información sobre la ejecución registros Tabla, pero si se ejecuta las imágenes que
pasan o fallan la verificación.
•
Deployed Mode (Modo aplicado): la opción Deployed Mode (Modo aplicado) es el
modo más seguro. En modo aplicado, PK debe estar instalado y el BIOS realiza
verificación de la firma en programación intenta actualizar los objetos de directiva. La
opción Deployed Mode (Modo aplicado) impide las transiciones de modo
programadas.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las
imágenes.
Configura la Política personalizada de inicio seguro.
Tabla de contenido
