Seguridad del sistema
Use esta ventana para controlar las funciones de seguridad del sistema.
Privilegios de usuario
Selección | Ver | Administrar |
Seguridad del sistema | Administrador, Administrador con permisos elevados (solo Linux) | Administrador, Administrador con permisos elevados (solo Linux) |
System Password
Permite establecer o modificar la contraseña del sistema. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Se permiten letras minúsculas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer Estado de la contraseña en Desbloqueado.
Intel(R) AES-NI
Muestra el estado actual de la función AES-Ni del procesador Intel(R).
Setup Password
Permite establecer o modificar la contraseña. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Se permiten letras minúsculas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer el Estado de la contraseña en Desbloqueado.
Password Status
Bloquea la contraseña del sistema. Para evitar la modificación de la contraseña del sistema, configure esta opción en Bloqueado y habilite la contraseña del sistema. Este campo también evita que el usuario desactive la contraseña del sistema mientras se inicia el sistema.
TPM Security
Controla los informes del módulo de plataforma segura (TPM) del sistema.
Apagado (predeterminado) | No se informa al sistema operativo sobre la presencia de TPM. |
---|---|
Encendido con mediciones previas al inicio | El BIOS almacena las mediciones compatibles con TCG en el TPM durante POST. |
Encendido sin mediciones previas al inicio | El BIOS omite las mediciones previas al inicio. |
Información de TPM
Muestra el tipo de TPM y la versión del firmware de TPM.
Activación de TPM
Permite al usuario cambiar el estado de funcionamiento del Módulo de plataforma segura (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM está configurada en Deshabilitada.
Activar | Se habilita y se activa el TPM. |
---|---|
Desactivar | Se deshabilita y se desactiva el TPM. |
Sin cambios | No se altera el estado operativo del TPM. |
Estado de TPM
Muestra el estado actual del TPM.
Borrado de TPM
Cuando esta opción está configurada en Sí, se borra todo el contenido del TPM. Este campo es de solo lectura cuando la opción Seguridad del TPM está configurada en Deshabilitada.
Seguridad del TCM
Controla los informes del módulo de criptografía segura (TCM) del sistema.
Apagado (predeterminado) | No se informa al sistema operativo sobre la presencia de TCM. |
---|---|
Encendido | Se informa al sistema operativo sobre la presencia de TCM. |
Activación del TCM
Permite que el usuario cambie el estado de funcionamiento del módulo de criptografía segura (TCM). Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Desactivada.
Activar | Se habilita y se activa el TCM. |
---|---|
Desactivar | Se deshabilita y se desactiva el TCM. |
Sin cambios | No se altera el estado operativo del TCM. |
Borrar TCM
Cuando esta opción está configurada en Sí, se borra todo el contenido del TCM. Este campo es de solo lectura cuando la opción Seguridad del TCM está configurada en Deshabilitada.
Comando TPM
Le permite al usuario controlar el Módulo de plataforma de confianza (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Desactivada. La acción requiere un reinicio adicional para surtir efecto.
Activar | El TPM se habilita y activa. |
---|---|
Desactivar | El TPM se deshabilita y desactiva. |
Ninguno | No se envía ningún comando al TPM cuando se establecen en ninguno. |
Borrar | Se borra todo el contenido del TPM cuando se establece en claro. |
Intel(R) TXT
Habilita o deshabilita la tecnología de ejecución de confianza. Para activar Intel(R) TXT, la opción VT debe estar habilitada y el TPM debe estar habilitado y activado con las mediciones de prearranque.
Control de actualización del BIOS
Permite o evita que se actualice el BIOS mediante utilidades flash basadas en shell UEFI o DOS. Para entornos que no requieran actualizaciones locales del BIOS, se recomienda configurar esta opción en Deshabilitado.
Desbloqueado | Permite todas las actualizaciones del BIOS. |
---|---|
Limitado | Evita las actualizaciones locales del BIOS mediante utilidades flash basadas en el shell UEFI o DOS, o a través de la interfaz de usuario de Lifecycle Controller. NOTA: El valor Limitada se recomienda para entornos que no requieran actualizaciones locales del BIOS. Entre estos entornos, se incluyen la actualización de habilitación remota o la ejecución de actualizaciones desde el sistema operativo. |
AC Power Recovery
Determina la reacción del sistema cuando se restaura la alimentación de CA en el sistema. Resulta especialmente útil para aquellos usuarios que apagan sus sistemas mediante una regleta de enchufes.
Último | El sistema se enciende si estaba encendido cuando se interrumpió la alimentación de CA. El sistema permanece apagado si estaba apagado cuando se interrumpió la alimentación de CA. |
---|---|
Encendido | El sistema se enciende cuando se restaura la alimentación de CA. |
Apagado | El sistema permanece apagado cuando se restaura la alimentación de CA. |
AC Power Recovery Delay
Especifica la forma en que el sistema respalda el escalonamiento del encendido cuando se restaura la alimentación de CA en el sistema.
Inmediato | No se aplica un retraso para el encendido. |
---|---|
Aleatoria | El sistema crea un retraso aleatorio (de 30 a 240 segundos) para el encendido. |
Definido por el usuario | El sistema retrasa el encendido en función de esta cantidad. El rango de retraso de encendido definido por el usuario que admite el sistema es de 30 s a 240 s. |
User Defined Delay (60s to 240s)
Controla el retraso de recuperación de alimentación de CA definido por el usuario. Introduzca un retraso de entre 60 y 240 segundos.
UEFI Variable Access
El acceso a la variable UEFI proporciona los grados de distintas variables UEFI seguras.
Estándar (valor predeterminado) | Se puede acceder a las variables UEFI en el sistema operativo según la especificación UEFI. |
---|---|
Controlado | Las variables UEFI están protegidas en el entorno del sistema operativo y las nuevas entradas de inicio UEFI son forzadas a quedar al final de la orden de inicio actual. |
Secure Boot
Cuando se activa el inicio seguro, el BIOS autentica cada imagen previa al inicio mediante los certificados de la política de inicio seguro. Cuando se desactiva el inicio seguro, el BIOS no autentica imágenes. El inicio seguro está desactivado de manera predeterminada.
Secure Boot Policy
Cuando el inicio seguro es Estándar, el BIOS utiliza las claves y los certificados de fábrica de los sistemas para autenticar imágenes previas al inicio. Cuando la política de inicio seguro es Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de inicio seguro es Estándar de manera predeterminada.