Dell PowerEdge R760xd2 Manual De Instalación Y Servicio página 75
Tabla 63. Información de seguridad de TPM 2.0 (continuación)
Opción
Descripción
Tabla 64. Detalles de Seguridad del sistema
Opción
Intel(R) TXT
Cifrado de memoria
Omisión de cifrado de TME
Intel(R) SGX
Acceso dentro de banda de
información de paquete de SGX
Tamaño de PPMRR
QoS de SGX
Seleccionar el tipo de entrada de
EPOCH del propietario
Activar escritura en
SGXLEPUBKEYHASH[3:0] desde
SO/SW
La opción Selección de algoritmos de TPM2 es compatible con SHA1, SHA128, SHA256, SHA512
y SM3 mediante la detección del módulo TPM. Esta opción está establecida en SHA1 de manera
predeterminada.
Descripción
Permite establecer la opción Tecnología de ejecución de confianza (TXT) de Intel. Para habilitar
la opción Intel TXT, la tecnología de virtualización y la seguridad del TPM deben estar
habilitadas con medidas previas al arranque. De manera predeterminada, esta opción está
establecida en Desactivada. Se estableció en Activado para la compatibilidad con el inicio
seguro (protección de firmware) en Windows 2022.
Habilita o deshabilita el Cifrado de memoria total (TME) y de múltiples grupos de usuarios
®
(Intel
TME-MT) de Intel. Cuando la opción está establecida en Deshabilitada, el BIOS
desactiva las tecnologías TME y MK-TME. Cuando la opción está establecida en Single
Key (Clave única), el BIOS activa la tecnología TME. Cuando la opción está establecida
en Multiple Keys (Varias claves), el BIOS activa la tecnología TME-MT. Esta opción está
establecida en Deshabilitada de manera predeterminada.
Permite la opción de omitir el cifrado de memoria total de Intel. Esta opción está establecida en
Deshabilitada de manera predeterminada.
Permite establecer la opción de Intel Software Guard Extension (SGX). Para habilitar la opción
Intel SGX, el procesador debe ser compatible con SGX, la ocupación de la memoria debe
ser compatible (8 módulos idénticos de DIMM1 a DIMM8 por conector de CPU como mínimo,
no admitida en la configuración de la memoria persistente), el modo de funcionamiento de la
memoria debe estar configurado en Modo optimizador, el cifrado de la memoria debe estar
habilitado y el intercalado de nodos debe estar inhabilitado. De manera predeterminada, esta
opción está establecida en Desactivada. Cuando esta opción está Desactivada, el BIOS
desactiva la tecnología SGX. Cuando esta opción está Activada, el BIOS activa la tecnología
SGX.
Le permite acceder a la opción dentro de banda de información del paquete de Intel
Software Guard Extension (SGX). De manera predeterminada, esta opción está establecida
en Desactivada.
Establece el tamaño de PPMRR.
Activa o desactiva la calidad de servicio de SGX.
Le permite seleccionar Cambiar a EPOCH de nuevo propietario aleatorio o EPOCH de
propietario definido por el usuario manual. Cada EPOCH tiene 64 bits. Una vez que se
genera un nuevo EPOCH mediante la selección de Cambiar a EPOCH de nuevo propietario
aleatorio, la opción regresa a EPOCH de propietario definido por el usuario manual.
Epoch n de Software Guard Extensions: establece los valores de Epoch de Software Guard
Extensions.
Activa o desactiva las operaciones de escritura en SGXLEPUBKEYHASH[3:0] desde SO/SW.
Hash0 de clave pública LE de SGX: establece los bytes de 0-7 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Hash1 de clave pública LE de SGX: establece los bytes de 8-15 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Hash2 de clave pública LE de SGX: establece los bytes de 16-23 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Hash3 de clave pública LE de SGX: establece los bytes de 24-31 para iniciar el hash de clave
pública de enclave de lanzamiento en SGX.
Aplicaciones de administración previas al sistema operativo
75
