Este artigo explica por que o Secure Boot não pode ser ativado usando ferramentas de software remotas em sistemas Elo, como: EloPOS, I-Series, E-Series, ECMG4 e Backpack com sistemas Intel.
O que é Secure Boot?
Secure Boot é um recurso de segurança do firmware UEFI que garante que apenas sistemas operacionais e bootloaders confiáveis, assinados digitalmente, sejam permitidos para executar durante a inicialização do sistema. Ele é projetado para impedir que códigos não autorizados ou maliciosos sejam executados antes do carregamento do sistema operacional.
⚠️ Importante: Secure Boot Não Pode Ser Ativado via Ferramentas de Software Remotas
O Secure Boot não pode ser ativado usando ferramentas do sistema operacional, scripts ou métodos padrão de gerenciamento remoto como RDP ou SSH.
Nos sistemas Elo Intel, o Secure Boot é controlado no nível do firmware (BIOS/UEFI) e é protegido por design. Isso impede alterações não autorizadas a partir do sistema operacional.
Mesmo as utilidades de configuração do BIOS da Elo e as ferramentas de atualização de firmware não suportam a ativação do Secure Boot remotamente:
- Ferramentas de Configuração do BIOS (por exemplo, utilitários SCE): Podem modificar muitas configurações do BIOS, mas não suportam a configuração do Secure Boot
- Ferramentas de Atualização de Firmware (por exemplo, AMI AFU): Usadas para atualizar o firmware do BIOS, mas não controlam as configurações do Secure Boot em tempo de execução
Como resultado, o Secure Boot deve ser ativado diretamente na interface do BIOS.
✅ Métodos Suportados para Ativar o Secure Boot
1. Acesso Local (Recomendado)
- Conecte um teclado ao dispositivo
- Reinicie e entre no BIOS (tecla DEL no teclado ou ícone Setup durante a inicialização)
- Ative o Secure Boot e instale as chaves padrão
2. Acesso Remoto KVM / Fora de Banda
- Use uma solução de gerenciamento remoto que forneça acesso completo ao nível do BIOS (por exemplo, Intel AMT)
- Entre remotamente no BIOS durante a inicialização
- Ative o Secure Boot e aplique as configurações necessárias
A ativação remota só é considerada válida quando você tem controle total do BIOS/KVM. Ferramentas remotas padrão não são suficientes.
🚫 Métodos Não Suportados
Os seguintes métodos não são suportados para ativar o Secure Boot:
- Área de Trabalho Remota (RDP)
- SSH ou acesso via linha de comando
- PowerShell ou scripts de shell
- Utilitários de configuração do BIOS (ferramentas SCE)
- Utilitários de atualização de firmware (ferramentas AFU)
Tentar usar esses métodos não ativará o Secure Boot e pode levar a configurações inconsistentes ou não suportadas.
⚠️ Riscos da Ativação Impropria
Ativar o Secure Boot sem validação adequada pode causar falha na inicialização do sistema e pode exigir recuperação física.
- O sistema pode falhar ao inicializar se o SO ou bootloader não estiverem devidamente assinados
- O dispositivo pode ficar inacessível se o acesso remoto depender do SO
- A recuperação pode exigir acesso local ao BIOS
✅ Melhores Práticas Antes de Ativar o Secure Boot
1. Verifique a Compatibilidade do Sistema
- O sistema operacional suporta Secure Boot (Windows 10/11 ou Linux suportado)
- O sistema está configurado para o modo de boot UEFI
- O disco está formatado como GPT (não MBR)
2. Valide a Integridade do Boot
- Nenhum bootloader personalizado ou não assinado
- Instalação padrão do SO recomendada
3. Confirme o Acesso para Recuperação
- Garanta que o acesso local ou remoto ao BIOS esteja disponível
- Tenha um plano de recuperação caso o sistema falhe ao inicializar
4. Teste Antes de Escalar
- Ative o Secure Boot em um único dispositivo primeiro
- Valide o comportamento do sistema após a reinicialização
Resumo
- Secure Boot é um recurso de segurança em nível de firmware e não pode ser ativado via ferramentas no nível do SO
- Utilitários de configuração do BIOS e atualização de firmware não suportam ativar o Secure Boot
- Secure Boot deve ser ativado diretamente no BIOS, localmente ou via KVM remoto
- Sempre valide a prontidão do sistema antes de ativar para evitar falhas na inicialização
Precisa de Ajuda?
Se precisar de assistência para verificar a compatibilidade ou ativar o Secure Boot, entre em contato com o Suporte Técnico Elo:
Please report any broken links by emailing support@elotouch.com and include a link to the knowledge article