User's Manual
KeyManagement
Secure Bootキーの管理を行います。
InstallDefaultSecureBootkeys
プラットフォームキー (PK)、キー交換キーデータベース (KEK)、署名データベー
ス (db)、失効した署名データベース (dbx)、すべてのセキュアブートの規定値
を読み込みます。すべてのセキュアブートキーの状態は未読み込みとなり、設
定はシステムの再起動後に適用されます。
ClearSecureBootkeys
すべてのセキュアブートキーを削除します。すべてのセキュアブートキーの状
態は未読み込みとなり、設定はシステムの再起動後に適用されます。
SaveSecureBootKeys
すべてのセキュアブートキーをUSBストレージデバイスに保存します。
PKManagement
プラットフォームキー (PK) は、許可されていないファームウェアの変更からコンピューター
を保護します。コンピューターがOSを起動する前にシステムはPKを確認します。
DeleteKey
プラットフォームキー (PK) を削除します。PKを削除した場合、Secure Bootは利
用できません。
SetNewKey
システムにPKをロードします。
ロードするファイルは時間ベース認証変数を使用するUEFI可変構造でフォーマットされている
必要があります。
KEKManagement
KEK(キー交換キーデータベース、またはキー登録キーデータベース)は、署名データベース
(db) と失効した署名データベース (dbx) の更新に使用されます。
キー交換キーデータベース (KEK) はMicrosoft
®
キー登録キーデータベース (KEK) を示します。
DeleteKey
キー交換キーデータベース (KEK) を削除します。
SetNewKey
システムにKEKをロードします。
AppendKey
システムにKEKを追加します。
ロードするファイルは時間ベース認証変数を使用するUEFI可変構造でフォーマットされている
必要があります。
2-32 Chapter 2: UEFI BIOS 設定