Tabla 5. Seguridad (continuación)
Opción
Absolute
Bloqueo de configuración del
administrador
Bloqueo de contraseña maestra
Mitigación de riesgos de SMM
Arranque seguro
Tabla 6. Arranque seguro
Opción
Habilitación de arranque seguro
Modo de arranque seguro
Administración de claves experta
72
System Setup (Configuración del sistema)
Descripción
NOTA:
Desactivar esta opción no cambia ningún ajuste que haya hecho en el PTT, y tampoco
elimina ni cambia la información o las claves que haya almacenado en la PTT. Los cambios en
esta configuración surten efecto inmediatamente.
● Borrar: este ajuste permite borrar la información del propietario de PTT y devuelve la PTT al
estado predeterminado. Los cambios en esta configuración se guardarán en el BIOS después
de seleccionar "aplicar", pero no tendrán efecto en la PTT hasta que salga del menú de
configuración del BIOS.
● Omisión de PPI para comandos de limpiar: esta opción controla la interfaz de presencia física
(PPI) de PTT. Cuando está habilitada, esta configuración permitirá que el sistema operativo
omita las peticiones de usuario de la PPI del BIOS cuando emita el comando de borrado. Los
cambios en esta configuración surten efecto inmediatamente.
Este campo permite habilitar deshabilitar o deshabilitar permanentemente la interfaz del módulo del
BIOS del servicio de módulo de persistencia absoluta opcional desde el software Absolute.
● Activado (está activado de manera predeterminada): activa la persistencia absoluta y carga el
módulo de persistencia del firmware.
● Desactivada: desactiva la persistencia absoluta. El módulo de persistencia de firmware no se
instala.
● Desactivada permanentemente: desactiva la interfaz del módulo de persistencia absoluta de
forma permanente para que no se vuelva a utilizar.
AVISO:
La opción desactivada permanentemente solo se puede seleccionar una vez.
Cuando se selecciona desactivada permanentemente, no se puede volver a activar
la persistencia absoluta. No se permiten cambios adicionales en el estado activada/
desactivada.
Permite impedir que los usuarios entren en la configuración cuando hay una contraseña de
administrador establecida. Esta opción no está establecida de forma predeterminada.
Le permite desactivar el soporte de la contraseña maestra. Se deben borrar las contraseñas
de disco duro para poder modificar la configuración. Esta opción no está establecida de forma
predeterminada.
Permite habilitar o deshabilitar las protecciones adicionales de la migración de seguridad de SMM de
UEFI. Esta opción no está establecida de forma predeterminada.
Descripción
Permite habilitar o deshabilitar la opción Secure Boot (Inicio seguro). La opción Habilitar
arranque seguro está activada de manera predeterminada
Permite modificar el comportamiento de Secure Boot para habilitar la evaluación o el refuerzo de
las firmas del controlador de UEFI.
● Modo implementado (activado de manera predeterminada)
● Modo de auditoría
Le permite manipular las bases de datos con clave de seguridad solo si el sistema se encuentra
en Custom Mode (Modo personalizado). La opción Habilitar el modo personalizado está
deshabilitada de manera predeterminada. Las opciones de administración de claves del modo
personalizado son las siguientes:
● PK (activado de manera predeterminada)
● KEK
● db
● dbx
Si activa Modo personalizado, aparecerán las opciones relevantes para PK, KEK, db y dbx. Las
opciones son:
