System Security (Seguridad del sistema)
Use esta ventana para controlar las funciones de seguridad del sistema.
Privilegios de usuario
Selección | Ver | Administrar |
System Security (Seguridad del sistema) | Administrador, Administrador con permisos elevados (solo Linux) | Administrador, Administrador con permisos elevados (solo Linux) |
System Password
Permite establecer o modificar la contraseña del sistema. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Solo se permiten letras minúsculas. Las mayúsculas no están permitidas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer Estado de la contraseña en Desbloqueado.
Intel(R) AES-NI
Muestra el estado actual de la función AES-Ni del procesador Intel(R).
Setup Password (Contraseña de configuración)
Permite establecer o modificar la contraseña. La contraseña puede tener hasta 32 caracteres de longitud y contener la mayoría de las letras en minúscula, números y signos de puntuación. Solo se permiten letras minúsculas. Las mayúsculas no están permitidas. Solo se permiten los siguientes caracteres especiales: +, ",,, -,., /,;, \,], [, '. Para activar la modificación de la contraseña del sistema, debe instalar el puente J_EN_PASSWD y establecer el Estado de la contraseña en Desbloqueado.
Password Status (Estado de la contraseña)
Bloquea la contraseña del sistema. Para evitar la modificación de la contraseña del sistema, configure esta opción en Bloqueado y active Contraseña de configuración. Este campo también evita que el usuario desactive la contraseña del sistema mientras se inicia el sistema.
TPM Security
Controla los informes del módulo de plataforma segura (TPM) del sistema.
Apagado (predeterminado) | No se informa al sistema operativo sobre la presencia de TPM. |
---|---|
Encendido con mediciones previas al inicio | El BIOS almacena las mediciones compatibles con TCG en el TPM durante POST. |
Encendido sin mediciones previas al inicio | El BIOS omite las mediciones previas al inicio. |
Información de TPM
Muestra el tipo de TPM y la versión del firmware de TPM.
TPM Activation (Activación del TPM)
Permite que el usuario cambie el estado operativo del módulo de plataforma segura (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Apagado.
Activate (Activar) | Se habilita y se activa el TPM. |
---|---|
Deactivate (Desactivar) | Se deshabilita y se desactiva el TPM. |
Sin cambios | No se altera el estado operativo del TPM. |
TPM Status (Estado del TPM)
Muestra el estado actual del TPM.
TPM Clear (Borrar TPM)
Cuando esta opción se establece en Sí, se borra todo el contenido del TPM. Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Apagado.
Seguridad del TCM
Controla los informes del módulo de criptografía segura (TCM) del sistema.
Apagado (predeterminado) | No se informa al sistema operativo sobre la presencia de TCM. |
---|---|
On (Activado) | Se informa al sistema operativo sobre la presencia de TCM. |
Activación del TCM
Permite que el usuario cambie el estado operativo del módulo de criptografía segura (TCM). Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Apagado.
Activate (Activar) | Se habilita y se activa el TCM. |
---|---|
Deactivate (Desactivar) | Se deshabilita y se desactiva el TCM. |
Sin cambios | No se altera el estado operativo del TCM. |
Borrar TCM
Cuando esta opción se establece en Sí, se borra todo el contenido del TCM. Este campo es de solo lectura cuando la opción Seguridad del TCM se establece en Apagado.
Comando TPM
Le permite al usuario controlar el Módulo de plataforma de confianza (TPM). Este campo es de solo lectura cuando la opción Seguridad del TPM se establece en Apagado. La acción requiere un reinicio adicional para surtir efecto.
Activate (Activar) | El TPM se habilita y activa. |
---|---|
Deactivate (Desactivar) | El TPM se deshabilita y desactiva. |
Ninguno | No se envía ningún comando al TPM cuando se establecen en ninguno. |
Borrar | Se borra todo el contenido del TPM cuando se establece en claro. |
Intel(R) TXT
Activa o desactiva la tecnología de ejecución de confianza (TXT). Para activar Intel(R) TXT, la opción VT debe estar activada y el TPM debe estar activado con las mediciones previas al inicio activadas.
BIOS Update Control (Control de actualización del BIOS)
Permite o evita que se actualice el BIOS mediante utilidades flash basadas en el shell UEFI o DOS. Para los entornos que no requieren actualizaciones locales del BIOS, se recomienda establecer este campo en Desactivado.
Desbloqueado | Permite todas las actualizaciones del BIOS. |
---|---|
Limitado | Evita las actualizaciones locales del BIOS mediante utilidades flash basadas en el shell UEFI o DOS, o a través de la interfaz de usuario de Lifecycle Controller. NOTA: La opción Limitado se recomienda para los entornos que no requieren actualizaciones locales del BIOS. Estos entornos incluyen la función Remote Enablement Update o la ejecución de Update Package desde el sistema operativo. |
AC Power Recovery (Recuperación de corriente alterna)
Especifica la forma en que debe actuar el sistema una vez restaurada la alimentación de CA en el sistema. Esto resulta especialmente útil para los usuarios que apagan sus sistemas con un multiplicador.
Último | El sistema se enciende si estaba encendido cuando se interrumpió la alimentación de CA. El sistema permanece apagado si estaba apagado cuando se interrumpió la alimentación de CA. |
---|---|
On (Activado) | El sistema se enciende cuando se restaura la alimentación de CA. |
Off (Desactivado) | El sistema permanece apagado cuando se restaura la alimentación de CA. |
AC Power Recovery Delay (Retraso de recuperación de alimentación de CA)
Especifica la forma en que el sistema respalda el escalonamiento del encendido cuando se restaura la alimentación de CA en el sistema.
Inmediato | No se aplica un retraso para el encendido. |
---|---|
Aleatorio | El sistema crea un retraso aleatorio (de 30 a 240 segundos) para el encendido. |
Definido por el usuario | El sistema retrasa el encendido según esta cantidad. El rango de retraso de encendido definido por el usuario que admite el sistema es de 30 a 240 segundos. |
User Defined Delay (Retraso definido por el usuario) (entre 60 y 240 seg.)
Controla el retraso de recuperación de alimentación de CA definido por el usuario. Introduzca un retraso de entre 60 y 240 segundos.
Secure Boot
Cuando se activa el inicio seguro, el BIOS autentica cada imagen previa al inicio mediante los certificados de la política de inicio seguro. Cuando se desactiva el inicio seguro, el BIOS no autentica imágenes. El inicio seguro está desactivado de manera predeterminada.
Política de inicio seguro
Cuando el inicio seguro es Estándar, el BIOS utiliza las claves y los certificados de fábrica de los sistemas para autenticar imágenes previas al inicio. Cuando la política de inicio seguro es Personalizada, el BIOS utiliza las claves y los certificados definidos por el usuario. La política de inicio seguro es Estándar de manera predeterminada.