Reference Guide
Tabla 22. Detalles de Seguridad del sistema (continuación)
Opción Descripción
Demora de la recuperación de
alimentación de CA
Permite establecer la demora para que el sistema se encienda después de restaurar la
alimentación de CA al sistema. De manera predeterminada, esta opción está establecida en
Inmediata.
Demora definida por el usuario
(60 s a 600 s)
Establece el valor de User Defined Delay (Retraso definido por el usuario) cuando está
seleccionada la opción User Defined (Definido por el usuario) para AC Power Recovery
Delay (Retraso de recuperación de alimentación de CA).
Acceso a variables de UEFI Proporciona diversos grados de variables UEFI de garantía. Cuando está establecida en
Standard (Estándar) (valor predeterminado). Las variables UEFI son accesibles en el sistema
operativo por la especificación UEFI. Cuando se establece en Controlled (Controlado), las
variables UEFI seleccionadas están protegidas en el entorno y las nuevas entradas de inicio
UEFI se ven obligadas a estar en el extremo de la orden de inicio actual.
Arranque seguro Activa Secure Boot (Inicio seguro), donde el BIOS autentica cada imagen de inicio previo
usando los certificados de la política de inicio seguro. La política de arranque seguro está
establecida en Deshabilitada de manera predeterminada.
Política de arranque seguro Cuando la política de inicio seguro está establecida en Standard (Estándar), el BIOS utiliza las
claves y los certificados de los fabricantes de los sistemas para autenticar las imágenes previas
al inicio. Cuando la política de inicio seguro está establecida en Custom (Personalizado), el
BIOS utiliza las claves y los certificados definidos por el usuario. La política de arranque seguro
está establecida en Estándar de manera predeterminada.
Modo de arranque seguro Configura la manera en que el BIOS utiliza la política de inicio seguro objetos (PK, KEK, db, dbx).
Si el modo actual se establece en Modo implementado, las opciones disponibles son Modo de
usuario y Modo implementado. Si el modo actual se establece en Modo de usuario, las
opciones disponibles son Modo de usuario, Modo de auditoría y Modo implementado.
Tabla 23. Modo de arranque seguro
Opciones Descripciones
Modo de
uso
En modo de usuario, PK debe estar instalada y verificación de la firma DEL
BIOS realiza en programación intenta actualizar los objetos de directiva.
El BIOS permite transiciones programadas no autenticadas entre los modos.
Modo
aplicado
El Modo implementado es el modo más seguro. En modo aplicado, PK
debe estar instalado y el BIOS realiza verificación de la firma en programación
intenta actualizar los objetos de directiva.
Impide que el modo aplicado mediante programación transiciones de modo.
El Modo de
auditoría
En modalidad de auditoría, PK no está presente. El BIOS no autentica
mediante programación las actualizaciones de los objetos de directiva, y las
transiciones entre los modos. El BIOS verifica la firma en las imágenes previas
al arranque y registra los resultados en la tabla de información de ejecución de
imagen, pero ejecuta las imágenes pasen o no la verificación.
El Modo de auditoría es útil para determinar, mediante programación, un
conjunto que funcione de objetos de política.
Resumen de la política de arranque
seguro
Muestra la lista de certificados y hashes que el inicio seguro utiliza para autenticar las imágenes.
Configuración de la política
personalizada de inicio seguro
Configura la Política personalizada de inicio seguro. Para activar esta opción, establezca la
política de inicio seguro para opción personalizada.
18 Aplicaciones de administración previas al sistema operativo