Service Manual
Tabla 33. Detalles de Seguridad del sistema (continuación)
Opción Descripción
Si el modo actual se establece en User Mode (Modo de usuario), las opciones disponibles son
User Mode (Modo de usuario), Audit Mode (Modo de auditoría) y Deployed Mode
(Modo implementado).
Tabla 34. Secure Boot Mode (Modo de arranque seguro)
Opciones Descripciones
User Mode
(Modo de
usuario)
En User Mode (Modo de usuario), se debe instalar la PK y el BIOS realiza
la verificación de la firma en intentos programáticos para actualizar los
objetos de la política.
El BIOS permite transiciones programáticas no autenticadas entre los modos.
Deployed
Mode
(Modo
implementa
do)
Modo implementado es el modo más seguro. En Modo implementado,
debe haber una PK instalada y el BIOS realiza la verificación de firma en
intentos programáticos para actualizar objetos de política.
El Deployed Mode (Modo implementado) restringe las transiciones del
modo programático.
Audit Mode
(Modo de
auditoría)
En Modo de auditoría, la PK no está presente. El BIOS no autentica las
actualizaciones programáticas de los objetos de políticas y realiza transiciones
entre los modos. El BIOS realiza la verificación de la firma en las imágenes
previas al arranque y registra los resultados en la tabla de información de
ejecución de imágenes, pero ejecuta las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Secure Boot Policy Summary
(Resumen de la política de
arranque seguro)
Especifica la lista de certificados y hashes que el arranque seguro utiliza para autenticar las
imágenes.
Secure Boot Custom Policy
Settings (Configuración de la
política personalizada de arranque
seguro)
Configura la política personalizada de arranque seguro. Para habilitar esta opción, establezca la
política de arranque seguro en la opción Custom (Personalizada).
Tabla 35. Detalles de Seguridad del sistema
Opción Descripción
Botón de encendido Habilita o deshabilita el botón de encendido en la parte frontal del sistema. Esta opción está
establecida en Enabled (Habilitada) de manera predeterminada.
AC Power Recovery (Recuperación
de alimentación de CA)
Establece la reacción del sistema después de que se restablezca la alimentación de CA del
sistema. Esta opción está establecida en Última de manera predeterminada.
UEFI Variable Access (Acceso
variable de UEFI)
Proporciona diversos grados de seguridad de variables de UEFI. Cuando está establecida en
Standard (Estándar) (valor predeterminado), las variables de UEFI son accesibles para el
sistema operativo según la especificación de UEFI. Cuando se establece en Controlled
(Controlada), las variables de UEFI seleccionadas están protegidas en el ambiente y se fuerza
a las nuevas entradas de arranque de UEFI al final del orden de arranque actual.
Secure Boot (Arranque seguro) Habilita el arranque seguro, donde el BIOS autentica cada imagen previa al arranque mediante el
uso de los certificados de la política de arranque seguro. Esta opción está establecida en
Disabled (Deshabilitada) de manera predeterminada.
Secure Boot Policy (Política de
arranque seguro)
Cuando la política de arranque seguro está establecida en Standard (Estándar), el BIOS utiliza
las claves y los certificados del fabricante del sistema para autenticar las imágenes previas al
arranque. Cuando la política de arranque seguro está establecida en Custom (Personalizada),
el BIOS utiliza las claves y los certificados definidos por el usuario. La política de arranque
seguro está establecida en Standard (Estándar) de manera predeterminada.
48 Aplicaciones de administración previas al sistema operativo