Dell EMC OpenManage Server Administrator

Seguridad del sistema

Use esta ventana para controlar las funciones de seguridad del sistema.

NOTA: Esta página de ayuda puede incluir información sobre funciones y valores que su sistema no admite. Server Administrator solo muestra las funciones y los valores que el sistema admite.

Privilegios de usuario

Tabla 1. Privilegios de usuario
Selección Ver Administrar
Seguridad del sistema Administrador, Administrador con permisos elevados (solo Linux)Administrador, Administrador con permisos elevados (solo Linux)
NOTA: Para obtener más detalles acerca de los niveles de privilegios de usuario, consulte Niveles de privilegios en la interfaz gráfica de usuario de Server Administrator.
NOTA: Según el hardware disponible, es posible que existan dependencias entre los diversos atributos de la configuración. Así, el establecimiento del valor de un atributo puede cambiar el estado de los atributos dependientes a no editables o editables, según sea el caso. Por ejemplo, cambiar la configuración Estado de la contraseña a Bloqueado no le permite configurar la Contraseña del sistema.
NOTA: Según el tipo de procesador del sistema, se encuentran disponibles las opciones TPM y TCM.

System Password

Permite establecer o modificar la contraseña del sistema. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Se permiten letras minúsculas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer Estado de la contraseña en Desbloqueado.

NOTA: Las letras mayúsculas se permiten en los servidores PowerEdge de 13.ª generación y de generaciones posteriores.

Intel(R) AES-NI

Muestra el estado actual de la función AES-Ni del procesador Intel(R).

Setup Password

Permite establecer o modificar la contraseña. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Se permiten letras minúsculas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer el Estado de la contraseña en Desbloqueado.

NOTA: Las letras mayúsculas se permiten en los servidores PowerEdge de 13.ª generación y de generaciones posteriores.

Password Status

Bloquea la contraseña del sistema. Para evitar la modificación de la contraseña del sistema, configure esta opción en Bloqueado y habilite la contraseña del sistema. Este campo también evita que el usuario desactive la contraseña del sistema mientras se inicia el sistema.

TPM Security

Controla los informes del módulo de plataforma segura (TPM) del sistema.

Apagado (predeterminado) No se informa al sistema operativo sobre la presencia de TPM.
Encendido con mediciones previas al inicio El BIOS almacena las mediciones compatibles con TCG en el TPM durante POST.
Encendido sin mediciones previas al inicio El BIOS omite las mediciones previas al inicio.
NOTA: Se recomienda una contraseña de configuración/sistema con esta configuración de seguridad de TPM.

Información de TPM

Muestra el tipo de TPM y la versión del firmware de TPM.

Activación de TPM

Permite al usuario cambiar el estado de funcionamiento del Módulo de plataforma segura (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM está configurada en Deshabilitada.

Activar Se habilita y se activa el TPM.
Desactivar Se deshabilita y se desactiva el TPM.
Sin cambios No se altera el estado operativo del TPM.
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Estado de TPM

Muestra el estado actual del TPM.

Borrado de TPM

PRECAUCIÓN: Si se borra el TPM se perderán todas sus claves. Esto puede afectar el inicio del sistema operativo.

Cuando esta opción está configurada en , se borra todo el contenido del TPM. Este campo es de solo lectura cuando la opción Seguridad del TPM está configurada en Deshabilitada.

NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Seguridad del TCM

Controla los informes del módulo de criptografía segura (TCM) del sistema.

Apagado (predeterminado) No se informa al sistema operativo sobre la presencia de TCM.
Encendido Se informa al sistema operativo sobre la presencia de TCM.
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Activación del TCM

Permite que el usuario cambie el estado de funcionamiento del módulo de criptografía segura (TCM). Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Desactivada.

Activar Se habilita y se activa el TCM.
Desactivar Se deshabilita y se desactiva el TCM.
Sin cambios No se altera el estado operativo del TCM.
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Borrar TCM

PRECAUCIÓN: Borrar el TCM implica perder todas las claves en el TCM. Esto puede afectar el inicio del sistema operativo.

Cuando esta opción está configurada en , se borra todo el contenido del TCM. Este campo es de solo lectura cuando la opción Seguridad del TCM está configurada en Deshabilitada.

NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Comando TPM

Le permite al usuario controlar el Módulo de plataforma de confianza (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Desactivada. La acción requiere un reinicio adicional para surtir efecto.

Activar El TPM se habilita y activa.
Desactivar El TPM se deshabilita y desactiva.
Ninguno No se envía ningún comando al TPM cuando se establecen en ninguno.
Borrar Se borra todo el contenido del TPM cuando se establece en claro.
PRECAUCIÓN: Si se borra el TPM se perderán todas sus claves. Esto podría afectar el inicio en el sistema operativo.
NOTA: Esta función no está disponible para las plataformas de 13.ª generación o posteriores.

Intel(R) TXT

Habilita o deshabilita la tecnología de ejecución de confianza. Para activar Intel(R) TXT, la opción VT debe estar habilitada y el TPM debe estar habilitado y activado con las mediciones de prearranque.

Control de actualización del BIOS

Permite o evita que se actualice el BIOS mediante utilidades flash basadas en shell UEFI o DOS. Para entornos que no requieran actualizaciones locales del BIOS, se recomienda configurar esta opción en Deshabilitado.

NOTA: Esta opción de configuración no afecta las actualizaciones del BIOS realizadas mediante el paquete de actualización.
Desbloqueado Permite todas las actualizaciones del BIOS.
Limitado Evita las actualizaciones locales del BIOS mediante utilidades flash basadas en el shell UEFI o DOS, o a través de la interfaz de usuario de Lifecycle Controller.
NOTA: El valor Limitada se recomienda para entornos que no requieran actualizaciones locales del BIOS. Entre estos entornos, se incluyen la actualización de habilitación remota o la ejecución de actualizaciones desde el sistema operativo.

AC Power Recovery

Determina la reacción del sistema cuando se restaura la alimentación de CA en el sistema. Resulta especialmente útil para aquellos usuarios que apagan sus sistemas mediante una regleta de enchufes.

Último El sistema se enciende si estaba encendido cuando se interrumpió la alimentación de CA. El sistema permanece apagado si estaba apagado cuando se interrumpió la alimentación de CA.
Encendido El sistema se enciende cuando se restaura la alimentación de CA.
Apagado El sistema permanece apagado cuando se restaura la alimentación de CA.

AC Power Recovery Delay

Especifica la forma en que el sistema respalda el escalonamiento del encendido cuando se restaura la alimentación de CA en el sistema.

Inmediato No se aplica un retraso para el encendido.
Aleatoria El sistema crea un retraso aleatorio (de 30 a 240 segundos) para el encendido.
Definido por el usuario El sistema retrasa el encendido en función de esta cantidad. El rango de retraso de encendido definido por el usuario que admite el sistema es de 30 s a 240 s.

User Defined Delay (60s to 240s)

Controla el retraso de recuperación de alimentación de CA definido por el usuario. Introduzca un retraso de entre 60 y 240 segundos.

UEFI Variable Access

El acceso a la variable UEFI proporciona los grados de distintas variables UEFI seguras.

Estándar (valor predeterminado) Se puede acceder a las variables UEFI en el sistema operativo según la especificación UEFI.
Controlado Las variables UEFI están protegidas en el entorno del sistema operativo y las nuevas entradas de inicio UEFI son forzadas a quedar al final de la orden de inicio actual.

Secure Boot

Cuando se activa el inicio seguro, el BIOS autentica cada imagen previa al inicio mediante los certificados de la política de inicio seguro. Cuando se desactiva el inicio seguro, el BIOS no autentica imágenes. El inicio seguro está desactivado de manera predeterminada.

NOTA: No puede desactivar la opción de inicio seguro desde la interfaz gráfica de usuario de Server Administrator o el modo de interfaz de línea de comandos una vez que se activa la opción de inicio seguro. Si desea desactivar esta opción, utilice la pantalla BIOS de la POST.

Secure Boot Policy

Cuando el inicio seguro es Estándar, el BIOS utiliza las claves y los certificados de fábrica de los sistemas para autenticar imágenes previas al inicio. Cuando la política de inicio seguro es Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de inicio seguro es Estándar de manera predeterminada.

Para ver una explicación de los otros botones que están en las páginas de Acción de Server Administrator, consulte Botones de ventana de Server Administrator.