Dell PowerEdge R760xd2 Manual De Instalación Y Servicio página 77
Tabla 64. Detalles de Seguridad del sistema (continuación)
Opción
Modo de arranque seguro
Resumen de política de arranque
seguro
Configuración de la política
personalizada de inicio seguro
Intel Trust Domain
Extension(TDX)
Descripción
Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo aplicado, las opciones disponibles son Modo de
usuario y Modo aplicado. Si el modo actual se establece en modo de usuario, las opciones
disponibles son Modo de usuario, modalidad de auditoría y modo aplicado.
En la tabla, se proporciona información detallada sobre los diferentes modos de arranque
disponibles en la opción Modo de arranque seguro.
Modo de uso
En modo de usuario, PK debe estar instalada y verificación de la
firma DEL BIOS realiza en programación intenta actualizar los objetos
de política. El BIOS permite transiciones programadas no autenticadas
entre los modos.
Modo de auditoría
En Modo de auditoría, la PK no está presente. El BIOS no autentica
actualizaciones programáticas a los objetos de política y transiciones
entre modos. El BIOS verifica la firma en las imágenes previas al
arranque y registra los resultados en la tabla de información de
ejecución de imagen, pero ejecuta las imágenes pasen o no la
verificación. El Modo de auditoría es útil para determinar, mediante
programación, un conjunto que funcione de objetos de política.
Modo aplicado
El Modo implementado es el modo más seguro. En modo aplicado,
PK debe estar instalado y el BIOS realiza verificación de la firma en
programación intenta actualizar los objetos de política. Impide que el
modo aplicado mediante programación transiciones de modo.
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
A continuación, se muestra la lista de opciones disponibles en la pantalla Resumen de políticas
de arranque seguro:
1. Clave de plataforma
2. Entradas de la base de datos de clave de intercambio de claves (KEK)
3. Entradas de la base de datos de firma autorizada (db)
Las opciones anteriores se describen a través de los siguientes campos:
● Tipo
● Emisor
● Asunto
● GUID del propietario de la firma
4. Entradas de la base de datos de firma prohibida (dbx)
Configura la Política personalizada de inicio seguro. Para activar esta opción, establezca la
política de inicio seguro para opción personalizada. A continuación, se muestra la lista de
opciones disponibles en la pantalla Configuración de política personalizada de arranque
seguro:
1. Clave de plataforma
2. Base de datos de clave de intercambio de claves (KEK)
3. Base de datos de firma autorizada (db)
4. Base de datos de firma prohibida (dbx)
5. Eliminar todas las entradas de política (PK, KEK, db y dbx)
6. Restaurar entradas de política predeterminada (PK, KEK, db y dbx)
7. Exportar valores de hash de firmware
Intel Trust Domain Extension (TDX) es un entorno de ejecución de confianza basado en
hardware. Está diseñado para proteger los datos confidenciales y las aplicaciones en dominio de
confianza (TD) o máquina virtual (VM) contra el acceso no autorizado. El Cifrado de memoria
debe configurarse en Varias claves para que TDX se habilite. De manera predeterminada, la
opción TDX está configurada en Deshabilitada.
NOTA:
Para habilitar la opción TDX, el procesador debe ser compatible con TDX, la
ocupación de memoria debe ser compatible como la configuración de SGX (como mínimo,
Aplicaciones de administración previas al sistema operativo
77
