Page 157 - Guía de usuario del servidor HPE ProLiant DL380 Gen10
P. 157

proceso de arranque esté firmado digitalmente y que la firma se valide en un conjunto de certificados de
                   confianza integrados en el BIOS de UEFI. El arranque seguro valida la identidad del software de los
                   siguientes componentes en el proceso de arranque:

                   •  Los controladores UEFI cargados desde las tarjetas PCIe
                   •  Controladores UEFI cargados desde dispositivos de almacenamiento masivo

                   •  Aplicaciones de shell UEFI previas al arranque
                   •  Cargadores de arranque UEFI del SO

                   Si el arranque seguro está activado:

                   •  Los componentes de firmware y los sistemas operativos con cargadores de arranque deben tener una
                      firma digital apropiada para ejecutarse durante el proceso de arranque.
                   •  Los sistemas operativos deben admitir el arranque seguro y disponer de un cargador de arranque EFI
                      firmado con una de las claves autorizadas para arrancar. Para obtener más información sobre los
                      sistemas operativos compatibles, consulte las notas de la versión del shell y las utilidades del sistema
                      UEFI en la página web de Hewlett Packard Enterprise (http://www.hpe.com/info/ProLiantUEFI/docs.).

                   Puede personalizar los certificados integrados en el BIOS de UEFI agregando o quitando sus propios
                   certificados, bien desde una consola de gestión conectada directamente al servidor o conectándose de forma
                   remota con el servidor mediante la consola remota de iLO.
                   Puede configurar el arranque seguro con:

                   •  Las opciones de las System Utilities (Utilidades del sistema) que se describen en las secciones
                      siguientes.
                   •  La API de RESTful para borrar y restablecer los certificados. Para obtener más información, consulte la
                      página web de Hewlett Packard Enterprise (www.hpe.com/support/restfulinterface/docs).
                   •  El comando secboot de Embedded UEFI Shell para mostrar las bases de datos, las claves y los
                      informes de seguridad del arranque seguro.


            Inicio del entorno Embedded UEFI Shell

                   Utilice la opción Embedded UEFI Shell para iniciar Embedded UEFI Shell. Embedded UEFI Shell es un
                   entorno de línea de comandos previo al arranque que permite ejecutar secuencias de comandos y
                   aplicaciones UEFI, incluidos los cargadores de arranque UEFI. El Shell también proporciona comandos
                   basados en la CLI que puede utilizar para obtener información sobre el sistema y para configurar y actualizar
                   el BIOS del sistema.

                   Antes de empezar

                   Embedded UEFI Shell se establece en activado.


                   Procedimiento

                   1. En la pantalla System Utilities (Utilidades del sistema), seleccione Embedded Applications >
                      Embedded UEFI Shell (Aplicaciones integradas > Embedded UEFI Shell).
                      Aparece la pantalla Embedded UEFI Shell.
                   2. Pulse cualquier tecla para confirmar que está presente físicamente.





                                                                           Inicio del entorno Embedded UEFI Shell  157
   152   153   154   155   156   157   158   159   160   161   162