Dell PowerEdge R760xd2 Manual De Instalación Y Servicio página 78
Tabla 64. Detalles de Seguridad del sistema (continuación)
Opción
Clave de TME-MT/TDX dividida en
un valor distinto de cero
Deshabilitar la exclusión de
memoria por debajo de 1 MB en
CMR
Cargador del modo de arbitraje
seguro (SEAM) de TDX
Intel(R) In-Field Scan
Alcance del certificado de CA de
UEFI
Asignación de contraseña del sistema y de configuración
Requisitos previos
Asegúrese de que el puente de contraseña esté habilitado. El puente de contraseña habilita o deshabilita las características de la
contraseña del sistema y la contraseña de configuración. Para obtener más información, consulte la sección de configuración del puente de
la tarjeta madre del Sistema.
NOTA:
Si la configuración del puente de contraseña está deshabilitada, se eliminan las contraseñas actuales del sistema y de
configuración, y no necesitará proporcionar la contraseña del sistema para iniciarlo.
Pasos
1. Para entrar a la configuración del sistema, presione F2 inmediatamente después de iniciar o reiniciar el sistema.
2. En la pantalla Menú principal de la configuración del sistema, haga clic en BIOS del sistema > Seguridad del sistema.
3. En la pantalla Seguridad del sistema, compruebe que la opción Estado de la contraseña está en Desbloqueado.
4. En el campo Contraseña del sistema, escriba la contraseña del sistema y presione Entrar o Tab.
Utilice las siguientes reglas para asignar la contraseña del sistema:
● Una contraseña puede tener hasta 32 caracteres.
Aparecerá un mensaje para que introduzca de nuevo la contraseña del sistema.
5. Vuelva a introducir la contraseña del sistema y, a continuación, haga clic en Aceptar.
6. En el campo Contraseña del sistema, escriba la contraseña del sistema y, a continuación, pulse la tecla Intro o el tabulador.
78
Aplicaciones de administración previas al sistema operativo
Descripción
DIMM1 idéntico a DIMM8 x8 por conector de CPU, no compatible con la configuración de
memoria persistente).
Cuando la clave de TME-MT/TDX dividida en un valor distinto de cero se configura en 1, 2, 3,
4, 5 o 6, designa la cantidad de bits para el uso de TDX, mientras al resto lo utilizará TME-MT.
De manera predeterminada, esta opción está configurada en 1.
El rango de memoria convertible (CMR) está programado para definir la región de memoria que
se puede convertir entre el uso de Intel SGX e Intel TDX. Esta opción permite que el sistema
incluya una región de memoria inferior a 1 MB en CMR. De manera predeterminada, esta opción
está configurada en Deshabilitada.
Este módulo de software se ejecuta en un nuevo modo de arbitraje seguro (SEAM) de CPU
como administrador de máquina virtual (VMM) par. Este módulo de SEAM es compatible con
la entrada y salida de TD mediante la infraestructura de virtualización existente. De manera
predeterminada, esta opción está configurada en Deshabilitada.
La característica Intel(R) In-Field Scan permite que el software analice los núcleos del
procesador en busca de fallas latentes. El escaneo se puede realizar en el campo después
de que se implementa el servidor. Cuando esta opción está Habilitada, el BIOS configura
todos los procesadores para que respondan a las solicitudes de escaneo de software. Si
esta configuración está Deshabilitada, los procesadores no responderán a las solicitudes
de escaneo de software. De manera predeterminada, esta opción está configurada en
Deshabilitada.
Este campo especifica cómo el arranque seguro utiliza el certificado de CA de UEFI en
la base de datos de firma autorizada (db). Cuando este campo se establece en Firmware
del dispositivo y SO, el arranque seguro aplicará el certificado de CA de UEFI a todas
las imágenes, incluidos el firmware del dispositivo, los cargadores del sistema operativo y las
aplicaciones UEFI. Cuando este campo se establece en Firmware del dispositivo, el arranque
seguro aplicará el certificado de CA de UEFI solo al firmware de arranque del dispositivo, como
los controladores de UEFI para dispositivos RAID o NIC. En este caso, los cargadores del
sistema operativo y las aplicaciones UEFI no se ejecutarán si están firmados solo por la clave
de CA de UEFI, a pesar de que el certificado de CA de UEFI está en la base de datos. Este
campo se puede configurar solo cuando la política de arranque seguro es Personalizada. De lo
contrario, el valor de este campo se selecciona automáticamente en función de la configuración
de la política de arranque seguro.
