User's Manual

Secure Boot

システム起動時に許可されていないファームウェア、オペレーティングシステム、UEFIドライバー

（オプションROM）が実行されないようにするWindows® のSecure Bootに関する設定を行うこ

とができます。

OS Type [Windows UEFI mode]

セキュアブートの動作モードを設定します。

[Windows UEFI mode] セキュアブートによる署名チェックを実行します。Windows® UEFIモ

ード、またはMicrosoft® Secure Bootに対応するOSの場合はこのオ

プションを選択します。

[Other OS] 非UEFIモード、またはMicrosoft® Secure Bootに対応していないOS

を使用する場合は、このオプションを選択することで機能を最適化し

ます。

次の項目は、「OS Type」を [ Windows UEFI mode]に設定することで表示されます。

Key Management

Secure Bootキーの管理を行います。

Install Default Secure Boot keys

プラットフォームキー (PK)、キー交換キーデータベース (KEK)、署名データベー

ス (db)、失効した署名データベース (dbx)、すべてのセキュアブートの規定値

を読み込みます。すべてのセキュアブートキーの状態は未読み込みとなり、設

定はシステムの再起動後に適用されます。

Clear Secure Boot keys

すべてのセキュアブートキーを削除します。すべてのセキュアブートキーの状

態は未読み込みとなり、設定はシステムの再起動後に適用されます。

Save Secure Boot Keys

すべてのセキュアブートキーをUSBストレージデバイスに保存します。

PK Management

プラットフォームキー (PK) は、許可されていないファームウェアの変更からコンピューター

を保護します。コンピューターがOSを起動する前にシステムはPKを確認します。

Delete Key

プラットフォームキー (PK) を削除します。PKを削除した場合、Secure Bootは利

用できません。

Set New Key

システムにPKをロードします。

ロードするファイルは時間ベース認証変数を使用するUEFI可変構造でフォーマットされている

必要があります。

2-36 Chapter 2: UEFI BIOS 設定