Dell PowerEdge XR4520c Manual De Instalación Y Servicio página 45

Tabla 46. Detalles de Seguridad del sistema
Opción
Intel(R) TXT
Cifrado de memoria
Intel(R) SGX
Botón de encendido
Recuperación de alimentación de
CA
Demora de recuperación de
alimentación de CA
Demora definida por el usuario
(120 s a 600 s)
Acceso a variables de UEFI
Interfaz de facilidad de
administración dentro de banda
Migración de seguridad de SMM
Descripción
Permite establecer la opción Tecnología de ejecución de confianza (TXT) de Intel. Para habilitar
la opción Intel TXT, la tecnología de virtualización y la seguridad del TPM deben estar
habilitadas con medidas previas al arranque. De manera predeterminada, esta opción está
establecida en Desactivada. Se estableció en On (Activado) para la compatibilidad con el
inicio seguro (protección de firmware) en Windows 2022.
Habilita o inhabilita Intel Total Memory Encryption (TME) y Multi-Tenant (Intel
Cuando la opción está establecida en Deshabilitada, el BIOS desactiva las tecnologías TME
y MK-TME. Cuando la opción está establecida en Single Key (Clave única), el BIOS activa
la tecnología TME. Cuando la opción está establecida en Multiple Keys (Varias claves), el
BIOS activa la tecnología TME-MT. Esta opción está establecida en Deshabilitada de manera
predeterminada.
Permite establecer la opción de Intel Software Guard Extension (SGX). Para habilitar la opción
Intel SGX, el procesador debe ser compatible con SGX, la ocupación de la memoria debe
ser compatible (8 módulos idénticos de DIMM1 a DIMM8 por conector de CPU como mínimo,
no admitida en la configuración de la memoria persistente), el modo de funcionamiento de la
memoria debe estar configurado en Modo optimizador, el cifrado de la memoria debe estar
habilitado y el intercalado de nodos debe estar inhabilitado. Esta opción está establecida en
Apagada de manera predeterminada. Cuando esta opción está Desactivada, el BIOS desactiva
la tecnología SGX. Cuando esta opción está Activada, el BIOS activa la tecnología SGX.
Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción
está establecida en Habilitada de manera predeterminada.
Permite establecer la reacción del sistema después de que se restablezca la corriente alterna
del sistema. De manera predeterminada, esta opción está establecida en Último.
NOTA:
El sistema host no se encenderá hasta que se complete la raíz de confianza (RoT)
de iDRAC. El encendido del host se demorará durante 90 segundos como mínimo después
de que se aplique la CA.
Permite establecer la demora para que el sistema se encienda después de restaurar la
alimentación de CA al sistema. Esta opción está establecida en Inmediata de manera
predeterminada. Si esta opción se establece en Inmediata, no hay demoras en el encendido. Si
se establece en Aleatoria, el sistema creará una demora aleatoria para el encendido. Cuando
esta opción se establece en Definida por el usuario, el tiempo de demora del sistema para
encenderse es el manual.
Establece la opción Demora definida por el usuario cuando está seleccionada la opción
Definido por el usuario para Demora de recuperación de alimentación de CA. El tiempo
de recuperación real de CA debe agregar el tiempo de confianza de raíz de iDRAC (alrededor de
50 segundos).
Proporciona diversos grados de variables UEFI de garantía. Cuando se establece en Estándar
(valor predeterminado), las variables de UEFI son accesibles en el sistema operativo por la
especificación UEFI. Cuando se establece en Controlado, las variables de UEFI seleccionadas
están protegidas en el entorno y las nuevas entradas de arranque de UEFI se ven obligadas a
estar en el extremo de la orden de arranque actual.
Si se establece en Desactivado, el ajuste oculta los dispositivos HECI del motor de
administración (ME) y los dispositivos de IPMI del sistema operativo. Esto evita que el sistema
operativo a la de cambiar el límite de alimentación ME configuración, y bloquea el acceso a
todos los dentro de banda las herramientas de administración. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA:
Actualización del BIOS requiere dispositivos HECI en funcionamiento y las
actualizaciones de DUP requieren una interfaz de IPMI en funcionamiento. Este valor se
debe establecer en Activado para evitar errores de actualización.
Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI. Esta opción
está establecida en Deshabilitada de manera predeterminada.
Aplicaciones de administración previas al sistema operativo
®
TME-MT).
45
loading