Saltar al contenido principal

Protección del sistema

En este tema se proporciona una visión general de la protección del sistema.

La función de protección del sistema toma una instantánea del inventario de componentes de hardware como referencia de confianza y, a continuación, supervisa cualquier desviación de la instantánea de referencia. Cuando se produce una desviación, puede informar de un suceso al usuario y, opcionalmente, también puede impedir que el servidor arranque en el sistema operativo y solicitar al usuario una respuesta.

El usuario puede tomar una instantánea en cualquier momento, incluso cuando la función está deshabilitada. La generación de la instantánea dura aproximadamente un minuto. El usuario puede seleccionar un subconjunto de componentes de hardware para aplicar y seleccionar la acción que debe realizarse cuando se detecte una desviación.

Nota
La detección de desviaciones se ejecuta al encender el servidor (POST) o al reiniciar el sistema. Por ejemplo, mientras el SO sigue funcionando, si se extrae una unidad de disco y se vuelve a conectar después, la función de protección del sistema no registrará el suceso ni realizará ninguna acción. Si la unidad de disco extraída permanece ausente hasta el siguiente reinicio, la función de protección del sistema entraría en acción.
Nota

Durante el restablecimiento de la CA seguido del primer encendido, XCC puede no notificar a la UEFI para evitar el arranque del SO si se cumplen las siguientes condiciones:

  • Si la protección del sistema está habilitada con lo siguiente:

    • Hardware de CPU o DIMM seleccionado

    • La opción “Evitar el arranque del SO” activada

  • Si se produce un cambio en la configuración del hardware que no coincide con la instantánea de confianza.

XCC notificará una discrepancia de configuración después de la POST, y esta limitación no seguirá estando en el rearranque posterior del SO.