Permitir Arranque seguro para comprobación de integridad

Esta configuración de directiva le permite configurar si se permitirá el Arranque seguro como proveedor de integridad de la plataforma para unidades de sistema operativo con BitLocker.

Arranque seguro garantiza que el entorno de prearranque del equipo cargue solo firmware que lleve la firma digital de anunciantees de software autorizados. Arranque seguro también ofrece más flexibilidad para administrar la configuración de prearranque que la que ofrecen las comprobaciones de identidad legadas de BitLocker.

Si habilita o no establece esta configuración de directiva, BitLocker usará Arranque seguro para preservar la integridad de la plataforma si la plataforma cuenta con funcionalidad para efectuar comprobación de integridad basada en arranque seguro.

Si deshabilita esta configuración de directiva, BitLocker usará la comprobación de integridad de plataforma legada, incluso en los sistemas con funcionalidad para efectuar comprobación de integridad basada en Arranque seguro.

Cuando se habilita esta directiva y el hardware tiene funcionalidad para usar Arranque seguro en escenarios de BitLocker, la configuración de directiva de grupo "Usar perfil de comprobación de datos de configuración de arranque mejorado" se pasa por alto, y Arranque seguro comprueba valores de BCD en función de la configuración de directiva de Arranque seguro, que se configura de manera independiente de BitLocker.

Nota: si la configuración de directiva de grupo "Configurar el perfil de validación de plataforma del TPM para configuraciones de firmware UEFI nativo" se encuentra habilitada y en ella se ha omitido PCR 7, BitLocker no podrá usar Arranque seguro para comprobar la integridad de la plataforma ni de los datos de configuración de arranque (BCD).

Advertencia: si esta directiva se deshabilita, puede producirse una recuperación de BitLocker cuando el firmware se actualice. Si la deshabilita, suspenda BitLocker antes de actualizar el firmware.