Dell PowerEdge R760xd2 Manual De Instalación Y Servicio página 76
Tabla 64. Detalles de Seguridad del sistema (continuación)
Opción
Activar/desactivar el agente de
registro de MP automático para
SGX
Restablecimiento de fábrica de
SGX
Botón de encendido:
Recuperación de alimentación de
CA
Retraso de recuperación de
alimentación de CA
Demora definida por el usuario
(120 s a 600 s)
Acceso a variables de UEFI
Interfaz de facilidad de
administración dentro de banda
Mitigación de riesgos de SMM
Arranque seguro
Política de arranque seguro
76
Aplicaciones de administración previas al sistema operativo
Descripción
Permite desactivar el registro de MP automático para SGX. El agente de registro de MP está
encargado de registrar la plataforma.
Le permite restablecer la opción de SGX a la configuración de fábrica. De manera
predeterminada, esta opción está establecida en Desactivada.
Permite activar y desactivar el botón de encendido de la parte frontal del sistema. Esta opción
está establecida en Habilitada de manera predeterminada.
Permite establecer la reacción del sistema después de que se restablezca la corriente alterna
del sistema. De manera predeterminada, esta opción está establecida en Last (Último).
NOTA:
El sistema host no se encenderá hasta que se complete la raíz de confianza (RoT)
de iDRAC. El encendido del host se demorará durante 90 segundos como mínimo después
de que se aplique la CA.
Permite establecer la demora para que el sistema se encienda después de restaurar la
alimentación de CA al sistema. Esta opción está establecida en Inmediata de manera
predeterminada. Si esta opción se establece en Inmediata, no hay demoras en el encendido. Si
se establece en Aleatoria, el sistema creará una demora aleatoria para el encendido. Cuando
esta opción se establece en Definida por el usuario, el tiempo de demora del sistema para
encenderse es el manual.
Establece la opción Demora definida por el usuario cuando está seleccionada la opción
Definido por el usuario para Demora de recuperación de alimentación de CA. El tiempo
de recuperación real de CA debe agregar el tiempo de confianza de raíz de iDRAC (alrededor de
50 segundos).
Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en
Standard (Estándar) (valor predeterminado). Las variables UEFI son accesibles en el sistema
operativo por la especificación UEFI. Cuando se establece en Controlled (Controlado), las
variables UEFI seleccionadas están protegidas en el entorno y las nuevas entradas de inicio
UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
Si se establece en Desactivado, el ajuste oculta los dispositivos HECI del motor de
administración (ME) y los dispositivos de IPMI del sistema operativo. Esto evita que el
sistema operativo cambie la configuación del límite de alimentación ME y bloquea el acceso
a todas las herramientas de administración dentro de banda. Toda la administración debe ser
administrada a través de fuera de banda. Esta opción está establecida en Habilitada de manera
predeterminada.
NOTA:
Actualización del BIOS requiere dispositivos HECI en funcionamiento y las
actualizaciones de DUP requieren una interfaz de IPMI en funcionamiento. Este valor se
debe establecer en Activado para evitar errores de actualización.
Activa o desactiva las protecciones de migración de seguridad de SMM para UEFI. De manera
predeterminada, esta opción está configurada en Deshabilitada.
Habilita Arranque seguro, donde el BIOS autentica cada imagen de arranque previo usando los
certificados de la política de arranque seguro. El arranque seguro está establecido en Estándar
de manera predeterminada.
Cuando la política de arranque seguro está establecida en Estándar, el BIOS utiliza las claves
y los certificados del fabricante del sistema para autenticar las imágenes previas al arranque.
Cuando se establece en Arranque de Linux
la política de arranque seguro incluye solo los certificados necesarios para el sistema operativo
correspondiente. Cuando la política de arranque seguro está establecida en Personalizada, el
BIOS utiliza la clave y los certificados definidos por el usuario. La política de arranque seguro
está establecida en Estándar de manera predeterminada.
NOTA:
Si se selecciona el modo Personalizado, se muestran los ajustes de la política
personalizada de arranque seguro.
NOTA:
Cambiar los certificados de seguridad predeterminados puede hacer que el sistema
falle en el arranque con ciertas opciones de arranque.
R
R
, Arranque de VMware
o Arranque de Microsoft
R
,
