Tabla 25. Seguridad(continuación)
Opción
Actualizaciones de firmware de
cápsula de UEFI
Seguridad del TPM 2.0
Absoluto
Intrusión del chasis
Bloqueo de configuración del
administrador
Bloqueo de contraseña maestra
Mitigación de riesgos de SMM
Opciones de arranque seguro
Tabla 26. Inicio seguro
Opción
Secure Boot Enable
Secure Boot Mode
30
System Setup (Configuración del sistema)
Descripción
Esta opción controla si el sistema permite las actualizaciones del BIOS a través de los paquetes de
actualización de cápsula UEFI. Esta opción está seleccionada de forma predeterminada Al desactivar
esta opción se bloquearán las actualizaciones del BIOS desde servicios como, por ejemplo, Microsoft
Windows Update y Linux Vendor Firmware Service (LVFS).
Permite controlar si el módulo de plataforma segura (TPM) es visible para el sistema operativo.
•
TPM activado (valor predeterminado)
•
Desactivada
•
PPI Bypass for Enable Commands (Omisión PPI para los comandos activados)
•
PPI Bypass for Disable Commands (Omisión PPI para los comandos desactivados)
•
Omisión PPI para los comandos desactivados
•
Activar certificado (valor predeterminado)
•
Activar almacenamiento de claves (valor predeterminado)
•
SHA-256 (valor predeterminado)
Seleccione una opción:
•
Desactivado
•
Activado (predeterminado)
Este campo le permite activar, desactivar o desactivar permanentemente la interfaz del módulo del
BIOS del servicio de módulo de persistencia absoluta opcional, desde el software Absolute.
•
Activada: esta opción está seleccionada de manera predeterminada.
•
Deshabilitar
•
Desactivada permanentemente
Este campo controla la función de intrusión en el chasis.
Elija una de las siguientes opciones:
•
Disabled (Desactivado) (valor predeterminado)
•
Enabled (Activado)
•
En silencio
Permite impedir que los usuarios entren en la configuración cuando hay establecida una contraseña
de administrador. Esta opción no está establecida de forma predeterminada.
Le permite desactivar el soporte de la contraseña maestra. Se deben borrar las contraseñas de disco
duro para poder modificar la configuración. Esta opción no está establecida de forma
predeterminada.
Permite habilitar o deshabilitar las protecciones adicionales de la migración de seguridad de SMM de
UEFI. Esta opción no está establecida de forma predeterminada.
Descripción
Permite habilitar o deshabilitar la función de inicio seguro.
•
Secure Boot Enable
De forma predeterminada, esta opción no está definida.
Permite modificar el comportamiento de inicio seguro para permitir una evaluación o la ejecución
de firmas de controlador UEFI.
•
Deployed Mode (Modo implementado): valor predeterminado
•
Audit Mode (Modo de auditoría)