Protección del sistema
En este tema se proporciona una visión general de la protección del sistema.
La función de protección del sistema toma una instantánea del inventario de componentes de hardware como referencia de confianza y, a continuación, supervisa cualquier desviación de la instantánea de referencia. Cuando se produce una desviación, puede informar de un suceso al usuario y, opcionalmente, también puede impedir que el servidor arranque en el sistema operativo y solicitar al usuario una respuesta.
El usuario puede tomar una instantánea en cualquier momento, incluso cuando la función está deshabilitada. La generación de la instantánea dura aproximadamente un minuto. El usuario puede seleccionar un subconjunto de componentes de hardware para aplicar y seleccionar la acción que debe realizarse cuando se detecte una desviación.
Durante el restablecimiento de la CA seguido del primer encendido, XCC puede no notificar a la UEFI para evitar el arranque del SO si se cumplen las siguientes condiciones:
Si la protección del sistema está habilitada con lo siguiente:
Hardware de CPU o DIMM seleccionado
La opción “Evitar el arranque del SO” activada
Si se produce un cambio en la configuración del hardware que no coincide con la instantánea de confianza.
XCC notificará una discrepancia de configuración después de la POST, y esta limitación no seguirá estando en el rearranque posterior del SO.