Ayuda de Dell OpenManage

System Security (Seguridad del sistema)

Use esta ventana para controlar las funciones de seguridad del sistema.

NOTA: Esta página de ayuda puede incluir información sobre funciones y valores que su sistema no admite. Server Administrator solo muestra las funciones y los valores que el sistema admite.

Privilegios de usuario

Selección Ver Administrar
System Security (Seguridad del sistema) Administrador, Administrador con permisos elevados (solo Linux) Administrador, Administrador con permisos elevados (solo Linux)
NOTA: Para obtener más detalles acerca de los niveles de privilegios de usuario, consulte Niveles de privilegios en la interfaz gráfica de usuario de Server Administrator.
NOTA: Según el hardware disponible, es posible que existan dependencias entre los diversos atributos de la configuración. La configuración de un valor de atributo puede cambiar los atributos dependientes a un estado editable o no editable, según el caso. Por ejemplo, cambiar el valor de Estado de la contraseña a Bloqueado no permite configurar Contraseña de sistema.
NOTA: Según el tipo de procesador del sistema, se encuentran disponibles las opciones TPM y TCM.

System Password

Permite establecer o modificar la contraseña del sistema. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Solo se permiten letras minúsculas. Las mayúsculas no están permitidas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer Estado de la contraseña en Desbloqueado.

Intel(R) AES-NI

Muestra el estado actual de la función AES-Ni del procesador Intel(R).

Setup Password (Contraseña de configuración)

Permite establecer o modificar la contraseña. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Solo se permiten letras minúsculas. Las mayúsculas no están permitidas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer el Estado de la contraseña en Desbloqueado.

Password Status (Estado de la contraseña)

Bloquea la contraseña del sistema. Para evitar la modificación de la contraseña del sistema, configure esta opción en Bloqueado y active Contraseña de configuración. Este campo también evita que el usuario desactive la contraseña del sistema mientras se inicia el sistema.

TPM Security

Controla los informes del módulo de plataforma segura (TPM) del sistema.

Apagado (predeterminado) No se informa al sistema operativo sobre la presencia de TPM.
Encendido con mediciones previas al inicio El BIOS almacena las mediciones compatibles con TCG en el TPM durante POST.
Encendido sin mediciones previas al inicio El BIOS omite las mediciones previas al inicio.

Información de TPM

Muestra el tipo de TPM y la versión del firmware de TPM.

TPM Activation (Activación del TPM)

Permite que el usuario cambie el estado operativo del módulo de plataforma segura (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Apagado.

Activate (Activar) Se habilita y se activa el TPM.
Deactivate (Desactivar) Se deshabilita y se desactiva el TPM.
Sin cambios No se altera el estado operativo del TPM.
NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

TPM Status (Estado del TPM)

Muestra el estado actual del TPM.

TPM Clear (Borrar TPM)

PRECAUCIÓN: Borrar el TPM implica perder todas las claves en el TPM. Esto puede afectar el inicio del sistema operativo.

Cuando esta opción se establece en , se borra todo el contenido del TPM. Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Apagado.

NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Seguridad del TCM

Controla los informes del módulo de criptografía segura (TCM) del sistema.

Apagado (predeterminado) No se informa al sistema operativo sobre la presencia de TCM.
On (Activado) Se informa al sistema operativo sobre la presencia de TCM.

NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Activación del TCM

Permite que el usuario cambie el estado operativo del módulo de criptografía segura (TCM). Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Apagado.

Activate (Activar) Se habilita y se activa el TCM.
Deactivate (Desactivar) Se deshabilita y se desactiva el TCM.
Sin cambios No se altera el estado operativo del TCM.

NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Borrar TCM

PRECAUCIÓN: Borrar el TCM implica perder todas las claves en el TCM. Esto puede afectar el inicio del sistema operativo.

Cuando esta opción se establece en , se borra todo el contenido del TCM. Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Apagado.

NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Comando TPM

Le permite al usuario controlar el Módulo de plataforma de confianza (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Apagado. La acción requiere un reinicio adicional para surtir efecto.

Activate (Activar) El TPM se habilita y activa.
Deactivate (Desactivar) El TPM se deshabilita y desactiva.
Ninguno No se envía ningún comando al TPM cuando se establecen en ninguno.
Borrar Se borra todo el contenido del TPM cuando se establece en claro.
PRECAUCIÓN: Si se borra el TPM se perderán todas sus claves. Esto podría afectar el inicio en el sistema operativo.

NOTA: Esta función no está disponible para las plataformas de 13G o posteriores.

Intel(R) TXT

Activa o desactiva la tecnología de ejecución de confianza (TXT). Para activar Intel(R) TXT, la opción VT debe estar activada y el TPM debe estar activado con las mediciones previas al inicio activadas.

BIOS Update Control (Control de actualización del BIOS)

Permite o evita que se actualice el BIOS mediante utilidades flash basadas en el shell UEFI o DOS. Para los entornos que no requieren actualizaciones locales del BIOS, se recomienda establecer este campo en Desactivado.

NOTA: Esta opción de configuración no afecta las actualizaciones del BIOS realizadas mediante el paquete de actualización.
Desbloqueado Permite todas las actualizaciones del BIOS.
Limitado Evita las actualizaciones locales del BIOS mediante utilidades flash basadas en el shell UEFI o DOS, o a través de la interfaz de usuario de Lifecycle Controller.
NOTA: La opción Limitado se recomienda para los entornos que no requieren actualizaciones locales del BIOS. Estos entornos incluyen la función Remote Enablement Update o la ejecución de Update Package desde el sistema operativo.

AC Power Recovery (Recuperación de corriente alterna)

Especifica la forma en que debe actuar el sistema una vez restaurada la alimentación de CA en el sistema. Esto resulta especialmente útil para los usuarios que apagan sus sistemas con un multiplicador.

Último El sistema se enciende si estaba encendido cuando se interrumpió la alimentación de CA. El sistema permanece apagado si estaba apagado cuando se interrumpió la alimentación de CA.
On (Activado) El sistema se enciende cuando se restaura la alimentación de CA.
Off (Desactivado) El sistema permanece apagado cuando se restaura la alimentación de CA.

AC Power Recovery Delay (Retraso de recuperación de alimentación de CA)

Especifica la forma en que el sistema respalda el escalonamiento del encendido cuando se restaura la alimentación de CA en el sistema.

Inmediato No se aplica un retraso para el encendido.
Aleatorio El sistema crea un retraso aleatorio (de 30 a 240 segundos) para el encendido.
Definido por el usuario El sistema retrasa el encendido según esta cantidad. El rango de retraso de encendido definido por el usuario que admite el sistema es de 30 a 240 segundos.

User Defined Delay (Retraso definido por el usuario) (entre 60 y 240 seg.)

Controla el retraso de recuperación de alimentación de CA definido por el usuario. Introduzca un retraso de entre 60 y 240 segundos.

Secure Boot

Cuando se activa el inicio seguro, el BIOS autentica cada imagen previa al inicio mediante los certificados de la política de inicio seguro. Cuando se desactiva el inicio seguro, el BIOS no autentica imágenes. El inicio seguro está desactivado de manera predeterminada.

NOTA: No puede desactivar la opción de inicio seguro desde la interfaz gráfica de usuario de Server Administrator o el modo de interfaz de línea de comandos una vez que se activa la opción de inicio seguro. Si desea desactivar esta opción, utilice la pantalla BIOS de la POST.

Política de inicio seguro

Cuando el inicio seguro es Estándar, el BIOS utiliza las claves y los certificados de fábrica de los sistemas para autenticar imágenes previas al inicio. Cuando la política de inicio seguro es Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de inicio seguro es Estándar de manera predeterminada.

Para ver una explicación de los otros botones que están en las páginas de Acción de Server Administrator, consulte Botones de ventana de Server Administrator.