Saltar al contenido principal

Valores de seguridad

Asegúrese de que los valores de seguridad del sistema estén configurados como está previsto.

Si se desea la función de arranque seguro, se recomienda el uso del TPM 2.0 para una seguridad óptima. Tenga en cuenta que la configuración de la Política de presencia física debe modificarse temporalmente con el fin de declarar la Presencia física remota (RPP), que es necesaria para habilitar o deshabilitar el arranque seguro, o para modificar la versión de TPM que utiliza el sistema. De nuevo, se proporcionan temas separados, dependiendo de si el sistema está utilizando los menús de configuración del sistema gráficos o basados en texto.

Configuración gráfica del sistema

Para modificar los valores de seguridad utilizando los menús gráficos de configuración del sistema, siga estos pasos:
  1. Continúe desde la pantalla de configuración del sistema que se utiliza para configurar el Valores del procesador, reinicie el servidor de ser necesario e ingrese a la pantalla de menú de UEFI presionando la tecla F1 cuando se le pida en la parte inferior de la pantalla.
  2. Desplácese a la Configuración UEFI > Valores del sistema > Seguridad.
    Figura 1. La pantalla de configuración de sistema gráfica muestra las categorías de Valores de seguridad disponibles

  3. Aunque los valores actuales para la Configuración de arranque seguro y el Módulo de plataforma de confianza pueden comprobarse haciendo clic en cada elemento para modificar estos valores, se debe declarar RPP. Para ello, haga clic en Configuración de la política de presencia física y, a continuación, haga clic en Declarar alternación de presencia física remota. De manera predeterminada, esto declarará RPP durante 30 minutos. La interfaz mostrará Presencia física remota declarada, como se muestra en la siguiente imagen.
    Figura 2. La pantalla de configuración del sistema gráfica muestra que RPP está declarado actualmente

  4. Una vez que se ha declarado RPP, haga clic en el icono Atrás para volver a la página Valores de seguridad y, a continuación, haga clic en Configuración de arranque seguro.
  5. De ser necesario, cambie el campo Configuración de arranque seguro a Habilitar. Se muestra un mensaje de advertencia, que indica que el BIOS heredado se deshabilitará cuando el arranque seguro esté habilitado. Haga clic en Aceptar para cerrar esta advertencia. Se muestra un mensaje de estado, que indica que la Configuración de arranque seguro se cambió correctamente. Haga clic en Aceptar para quitar el mensaje de acción satisfactoria. La pantalla de configuración del sistema resultante debe mostrar que se ha habilitado el Arranque seguro, como se muestra en la siguiente figura. Una vez se haya verificado esta configuración, haga clic en el icono Guardar a la derecha y luego haga clic en para confirmar.
    Figura 3. La pantalla configuración del sistema gráfica, que muestra Arranque seguro, se habilitará después del reinicie

  6. Una vez que se ha habilitado el Arranque seguro, haga clic en el icono Atrás para volver a la página Valores de seguridad y, a continuación, haga clic en Módulo de plataforma de confianza.
  7. La versión de TPM que se está utilizando en la actualidad se muestra en la parte superior del panel. Si es necesario, haga clic en Actualizar a conformidad con TPM 2.0. Se muestra un mensaje de advertencia. Presione la tecla Y para confirmar su elección. Se muestra otro mensaje que confirma que se ha borrado el TPM y que la versión utilizada cambiará al reiniciar el sistema. Presione Intro para confirmar este mensaje.
    Figura 4. La pantalla Configuración del sistema gráfica muestra un mensaje de advertencia relacionado con la modificación de la versión de TPM

  8. Una vez que se hayan verificado/modificado todos los Valores de seguridad, haga clic en el icono Guardar y, a continuación, haga clic en para confirmar que se deben guardar los valores.
  9. Haga clic en Salir configuración de UEFI. Aparece un mensaje de advertencia que pide confirmación para salir de la Configuración de UEFI y reiniciar el servidor. Haga clic en para confirmar y reiniciar el sistema. Es posible que el sistema se reinicie varias veces para completar los cambios de la configuración.

Configuración del sistema basada en texto

Para modificar los valores de seguridad utilizando los menús basados en texto de configuración del sistema, siga estos pasos:
  1. Continúe desde la pantalla de configuración del sistema que se utiliza para configurar el Valores del procesador o reinicie el servidor de ser necesario e ingrese a la pantalla de menú de UEFI presionando la tecla F1 cuando se le pida en la parte inferior de la pantalla.
  2. Desplácese a Valores del sistema > Seguridad.
    Figura 5. La pantalla de configuración de sistema basada en texto muestra las categorías de Valores de seguridad disponibles

  3. Aunque los valores actuales para la Configuración de arranque seguro y el Módulo de plataforma de confianza pueden comprobarse seleccionando cada elemento y presionando Intro para modificar estos valores, se debe declarar RPP. Para ello, utilice las teclas de flecha para seleccionar la configuración de la Política de presencia física y presione Intro.
  4. Utilice las teclas de flecha para seleccionar Alternar presencia física remota aserción y presione Intro. De manera predeterminada, esto declarará RPP durante 30 minutos. La interfaz mostrará Presencia física remota declarada, como se muestra en la siguiente imagen.
    Figura 6. La pantalla de configuración del sistema basada en texto muestra que RPP está declarado actualmente

  5. Una vez que se haya declarado RPP, presione la tecla Esc para volver a la página de Valores de seguridad y, a continuación, utilice las teclas de flecha para seleccionar la Configuración de arranque seguro y, a continuación, presione Intro.
  6. Si es necesario cambiar la configuración de arranque seguro, use las teclas de flecha para seleccionar el Campo de configuración de arranque seguro y, a continuación, presione Intro. Se muestra un mensaje de advertencia, que indica que el BIOS heredado se deshabilitará cuando el arranque seguro esté habilitado. Presione Intro para cerrar esta advertencia. Se muestra un mensaje de estado, que indica que la Configuración de arranque seguro se cambió correctamente. Presione Intro para cerrar el mensaje de acción satisfactoria. La pantalla de configuración del sistema resultante debe mostrar que se ha habilitado el Arranque seguro, como se muestra en la siguiente figura.
    Figura 7. La pantalla configuración del sistema basada en texto, que muestra Arranque seguro, se habilitará después del rearranque

  7. Una vez que se haya habilitado el Arranque seguro, presione la tecla Esc para volver a la página de Valores de seguridad y, a continuación, utilice las teclas de flecha para seleccionar la Módulo de plataforma de confianza y, a continuación, presione Intro.
  8. La versión de TPM que se está utilizando en la actualidad se muestra en la parte superior de la pantalla. De ser necesario, use las teclas de flecha para seleccionar Actualizar a conformidad con TPM 2.0 y, a continuación, presione Intro. Se muestra un mensaje de advertencia. Presione la tecla Y para confirmar su elección. Se muestra otro mensaje que confirma que se ha borrado el TPM y que la versión utilizada cambiará al reiniciar el sistema. Presione Intro para confirmar este mensaje.
    Figura 8. La pantalla Configuración del sistema basada en texto muestra un mensaje de advertencia relacionado con la modificación de la versión de TPM

  9. Una vez que se hayan verificado/modificado todos los Valores de seguridad, presione la tecla Esc varias veces hasta que se le solicite guardar los valores. Presione la tecla Y para guardar los valores del sistema y reinicie el sistema.
  10. Haga clic en Salir configuración de UEFI. Aparece un mensaje de advertencia que pide confirmación para salir de la Configuración de UEFI y reiniciar el servidor. Haga clic en para confirmar y reiniciar el sistema. Es posible que el sistema se reinicie varias veces para completar los cambios de la configuración. Si se cambió la versión de TPM, debería ver un mensaje que lo indica al reiniciar el sistema, como se muestra en la siguiente figura.
    Figura 9. Pantalla de arranque del sistema que indica que se ha realizado un cambio de TPM

Así finaliza el proceso de configuración de los valores de UEFI en una solución ThinkAgile MX que utiliza servidores Lenovo V1 o V2. Asegúrese de seguir estos pasos para todos los nodos que van a participar en el clúster Azure Stack HCI.