Tabla 6. Seguridad (continuación)
Opción
UEFI Capsule Firmware Updates
TPM 2.0 Security
Absolute
OROM Keyboard Access
Admin Setup Lockout
Bloqueo de contraseña maestra
Mitigación de riesgos de SMM
Inicio seguro
Tabla 7. Inicio seguro
Opción
Secure Boot Enable
Secure Boot Mode
Expert key Management
124
Configuración del BIOS
Descripción
Esta opción controla si el sistema permite las actualizaciones del BIOS a través de los paquetes de
actualización de cápsula UEFI. Esta opción está seleccionada de forma predeterminada Al desactivar
esta opción, se bloquearán las actualizaciones del BIOS desde servicios como Microsoft Windows
Update y Linux Vendor Firmware Service (LVFS).
Permite controlar si el módulo de plataforma segura (TPM) es visible para el sistema operativo.
● TPM activado (valor predeterminado)
● Clear (Desactivado)
● PPI Bypass for Enable Commands (Omisión PPI para los comandos activados)
● PPI Bypass for Disable Commands (Omisión PPI para los comandos desactivados)
● PPI Bypass for Clear Commands (Omisión PPI para los comandos desactivados)
● Activar certificado (valor predeterminado)
● Activar almacenamiento de claves (valor predeterminado)
● SHA-256 (valor predeterminado)
Seleccione una opción:
● Disabled (Desactivado)
● Habilitada (valor predeterminado)
Este campo permite habilitar deshabilitar o deshabilitar permanentemente la interfaz del módulo del
BIOS del servicio de módulo de persistencia absoluta opcional desde el software Absolute.
● Activada: esta opción está seleccionada de manera predeterminada.
● Disabled (Desactivado)
● Desactivada permanentemente
Esta opción determina si los usuarios pueden entrar en la pantalla de configuración del ROM de
opción mediante las teclas de acceso rápido durante el arranque.
● Habilitada (valor predeterminado)
● Disabled (Desactivado)
● One Time Enable (Activado por una vez)
Permite impedir que los usuarios entren en la configuración cuando hay una contraseña de
administrador. Esta opción no está establecida de forma predeterminada.
Permite desactivar la compatibilidad con contraseña maestra: se deben borrar las contraseñas de
unidad de disco duro antes de poder cambiar la configuración. Esta opción no está establecida de
forma predeterminada.
Permite habilitar o deshabilitar las protecciones de mitigación de riesgos de SMM de UEFI
adicionales. Esta opción no está establecida de forma predeterminada.
Descripción
Permite habilitar o deshabilitar la función de inicio seguro.
● Secure Boot Enable
La opción no está seleccionada.
Permite modificar el comportamiento de Secure Boot para habilitar la evaluación o el refuerzo de
las firmas del controlador de UEFI.
● Deployed Mode (seleccionado de manera predeterminada)
● Audit Mode
Le permite manipular las bases de datos con clave de seguridad solo si el sistema se encuentra
en Custom Mode (Modo personalizado). La opción Enable Custom Mode (Activar modo
personalizado) está desactivada de manera predeterminada. Las opciones son: