Seguridad del sistema
Use esta ventana para controlar las funciones de seguridad del sistema.
NOTA: Esta página de ayuda puede incluir información sobre funciones y valores que su sistema no admite. Server Administrator solo muestra las funciones y los valores que el sistema admite. |
Privilegios de usuario
Selección | Ver | Administrar |
---|---|---|
Seguridad del sistema | Administrador, Administrador con permisos elevados (solo Linux) | Administrador, Administrador con permisos elevados (solo Linux) |
NOTA: Para obtener más detalles acerca de los niveles de privilegios de usuario, consulte Niveles de privilegios en la interfaz gráfica de usuario de Server Administrator. |
NOTA: Según el hardware disponible, es posible que existan dependencias entre los diversos atributos de la configuración. Así, el establecimiento del valor de un atributo puede cambiar el estado de los atributos dependientes a no editables o editables, según sea el caso. Por ejemplo, cambiar la configuración Estado de la contraseña a Bloqueado no le permite configurar la Contraseña del sistema. |
NOTA: Según el tipo de procesador del sistema, se encuentran disponibles las opciones TPM y TCM. |
Contraseña del sistema
La contraseña del sistema es la contraseña introducida que le permite al sistema arrancar con un sistema operativo. Los cambios realizados a la contraseña del sistema entrarán en vigor inmediatamente. La contraseña es de solo lectura si el puente de contraseña (PWRD_EN) no está instalado en el sistema
NOTA: Las letras mayúsculas se permiten en los servidores PowerEdge de 13.ª generación y de generaciones posteriores. |
Intel(R) AES-NI
Muestra el estado actual de la función AES-Ni del procesador Intel(R).
Contraseña de configuración
La contraseña de configuración es la contraseña introducida para cambiar cualquier configuración del BIOS. Sin embargo, la contraseña del sistema se puede cambiar sin tener que introducir la contraseña de configuración correcta si el estado de la contraseña está configurado en Desbloqueado. Los cambios realizados a la contraseña de configuración entrarán en vigor inmediatamente. La contraseña es de solo lectura si el puente de contraseña (PWRD_EN) no está instalado en el sistema.
NOTA: Las letras mayúsculas se permiten en los servidores PowerEdge de 13.ª generación y de generaciones posteriores. |
Estado de la contraseña
Bloquea la contraseña del sistema. Para evitar la modificación de la contraseña del sistema, configure esta opción en Bloqueado y habilite la contraseña del sistema. Este campo también evita que el usuario desactive la contraseña del sistema mientras se inicia el sistema.
Seguridad del TPM
Controla los informes del módulo de plataforma segura (TPM) del sistema.
Apagado (predeterminado) | No se informa al sistema operativo sobre la presencia de TPM. |
Encendido con mediciones previas al inicio | El BIOS almacena las mediciones compatibles con TCG en el TPM durante POST. |
Encendido sin mediciones previas al inicio | El BIOS omite las mediciones previas al inicio. |
NOTA: Se recomienda una contraseña de configuración/sistema con esta configuración de seguridad de TPM. |
Información del TPM
Muestra el tipo de TPM, si está presente.
Firmware del TPM
Muestra la versión del firmware de TPM.
Jerarquía de TPM
Permite la activación, la desactivación o el borrado de las jerarquías de almacenamiento y aprobación. Cuando se utiliza la opción de activación, se activan las jerarquías de almacenamiento y aprobación. Cuando no se desactiva, no se pueden utilizar las jerarquías mencionadas. Si se establece en la opción de borrado, se borran las jerarquías de almacenamiento y aprobación.
Activación de TPM
Permite al usuario cambiar el estado de funcionamiento del Módulo de plataforma segura (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Deshabilitada.
Activar | Se habilita y se activa el TPM. |
Desactivar | Se deshabilita y se desactiva el TPM. |
Sin cambios | No se altera el estado operativo del TPM. |
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores. |
Estado del TPM
Muestra el estado actual del TPM.
Borrado de TPM
PRECAUCIÓN: Si se borra el TPM se perderán todas sus claves. Esto puede afectar el inicio del sistema operativo. |
Cuando esta opción está configurada en Sí, se borra todo el contenido del TPM. Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Deshabilitada.
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores. |
Seguridad del TCM
Controla los informes del módulo de criptografía segura (TCM) del sistema.
Apagado (predeterminado) | No se informa al sistema operativo sobre la presencia de TCM. |
Encendido | Se informa al sistema operativo sobre la presencia de TCM. |
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores. |
Activación del TCM
Permite que el usuario cambie el estado de funcionamiento del módulo de criptografía segura (TCM). Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Deshabilitada.
Activar | Se habilita y se activa el TCM. |
Desactivar | Se deshabilita y se desactiva el TCM. |
Sin cambios | No se altera el estado operativo del TCM. |
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores. |
Borrar TCM
PRECAUCIÓN: Borrar el TCM implica perder todas las claves en el TCM. Esto puede afectar el inicio del sistema operativo. |
Cuando esta opción está configurada en Sí, se borra todo el contenido del TCM. Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Deshabilitada.
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores. |
Comando de TPM
Le permite al usuario controlar el Módulo de plataforma de confianza (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Deshabilitada. La acción requiere un reinicio adicional para surtir efecto.
Activar | El TPM se habilita y activa. |
Desactivar | El TPM se deshabilita y desactiva. |
Ninguno | No se envía ningún comando al TPM cuando se establecen en ninguno. |
Borrar | Se borra todo el contenido del TPM cuando se establece en claro. |
PRECAUCIÓN: Si se borra el TPM se perderán todas sus claves. Esto podría afectar el inicio en el sistema operativo. |
NOTA: Esta función no está disponible para las plataformas de 13.ª generación o posteriores. |
Intel(R) TXT
Habilita o deshabilita la tecnología de ejecución de confianza. Para activar Intel(R) TXT, la opción VT debe estar habilitada y el TPM debe estar habilitado y activado con las mediciones de prearranque.
Control de actualización del BIOS
Permite o evita que se actualice el BIOS mediante utilidades flash basadas en shell UEFI o DOS. Para entornos que no requieran actualizaciones locales del BIOS, se recomienda configurar esta opción en Deshabilitado.
NOTA: Esta opción de configuración no afecta las actualizaciones del BIOS realizadas mediante el paquete de actualización. |
Desbloqueado | Permite todas las actualizaciones del BIOS. | ||
Limitado | Evita las actualizaciones locales del BIOS mediante utilidades flash basadas en el shell UEFI o DOS, o a través de la interfaz de usuario de Lifecycle Controller.
|
Recuperación de alimentación de CA
Determina la reacción del sistema cuando se restaura la alimentación de CA en el sistema. Resulta especialmente útil para aquellos usuarios que apagan sus sistemas mediante una regleta de enchufes.
Último | El sistema se enciende si estaba encendido cuando se interrumpió la alimentación de CA. El sistema permanece apagado si estaba apagado cuando se interrumpió la alimentación de CA. |
Encendido | El sistema se enciende cuando se restaura la alimentación de CA. |
Apagado | El sistema permanece apagado cuando se restaura la alimentación de CA. |
Retraso de recuperación de alimentación de CA
Especifica la forma en que el sistema respalda el escalonamiento del encendido cuando se restaura la alimentación de CA en el sistema.
Inmediato | No se aplica un retraso para el encendido. |
Aleatoria | El sistema crea un retraso aleatorio (de 30 a 240 segundos) para el encendido. |
Definido por el usuario | El sistema retrasa el encendido en función de esta cantidad. El rango de retraso de encendido definido por el usuario que admite el sistema es de 30 s a 240 s. |
Retraso definido por el usuario (entre 60 y 240 segundos)
Controla el retraso de recuperación de alimentación de CA definido por el usuario. Introduzca un retraso de entre 60 y 240 segundos.
Acceso a variable UEFI
El acceso a la variable UEFI proporciona los grados de distintas variables UEFI seguras.
Estándar (valor predeterminado) | Se puede acceder a las variables UEFI en el sistema operativo según la especificación UEFI. |
---|---|
Controlado | Las variables UEFI están protegidas en el entorno del sistema operativo y las nuevas entradas de inicio UEFI son forzadas a quedar al final de la orden de inicio actual. |
Inicio seguro
Cuando se activa el inicio seguro, el BIOS autentica cada imagen previa al inicio mediante los certificados de la política de inicio seguro. Cuando se desactiva el inicio seguro, el BIOS no autentica imágenes. El inicio seguro está desactivado de manera predeterminada.
NOTA: No puede desactivar la opción de inicio seguro desde la interfaz gráfica de usuario de Server Administrator o el modo de interfaz de línea de comandos una vez que se activa la opción de inicio seguro. Si desea desactivar esta opción, utilice la pantalla BIOS de la POST. |
Política de inicio seguro
Cuando el inicio seguro es Estándar, el BIOS utiliza las claves y los certificados de fábrica de los sistemas para autenticar imágenes previas al inicio. Cuando la política de inicio seguro es Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de inicio seguro es Estándar de manera predeterminada.