Owners Manual

ManualsBrandsDell ManualsCompellent (SCEMC Storage NX3240

オプション説明

TPM 2.0 がインストールされている場合、TPM Security オプションは On または Off に設定されています。

このオプションは、デフォルトで Off に設定されています。

Intel(R) TXT Intel Trusted Execution Technology（TXT）オプションを有効または無効にします。Intel TXT オプションを有

効にするには、仮想化テクノロジと TPM セキュリティを起動前測定ありで有効にする必要があります。こ

のオプションは、デフォルトで Off（オフ）に設定されています。

TPM 2.0 がインストールされている場合は、TPM 2 Algorithm オプションを利用できます。これにより、

TPM（SHA1、SHA256）によってサポートされているアルゴリズムからハッシュアルゴリズムを選択できま

す。TXT を有効にするには、TPM 2 Algorithm オプションを SHA256 に設定する必要があります。

Power Button（電

源ボタン）

システムの前面にある電源ボタンを有効または無効にします。このオプションは、デフォルトで［有効］に

設定されています。

AC Power

Recovery（AC 電源

リカバリー）

AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで［前回］に設定さ

れています。

AC Power

Recovery Delay

（AC 電源リカバリ

ー遅延）

AC 電源が回復した後のシステムへの電源投入の時間遅延を設定します。このオプションは、デフォルトで

［即時］に設定されています。

ユーザー定義の遅延

（60～240 秒）

AC Power Recovery Delay（AC 電源リカバリー遅延）に User Defined（ユーザー定義）オプションが選択

されている場合、User Defined Delay（ユーザー定義の遅延）オプションを設定します。

UEFI Variable

Access（UEFI 変数

アクセス）

メモ: NX3240 システムは UEFI モードをサポートしていません。このオプションは使用できません。

さまざまなレベルのセキュア UEFI 変数を提供します。Standard（標準）（デフォルト）に設定されている

場合、UEFI 変数は UEFI 仕様によってオペレーティングシステムでアクセス可能です。Controlled（制御）

に設定されている場合、選択した UEFI 変数は環境に保護され、新しい UEFI 起動エントリは、現在の起動順

序の最後に行なわれます。

Secure Boot（セキ

ュアブート）

セキュアブートを有効にします。ここでは BIOS はセキュアブートポリシーの証明書を使用して各プリブー

トイメージを認証します。セキュアブートはデフォルトで［無効］に設定されています。

Secure Boot

Policy（セキュアブ

ートポリシー）

セキュアブートポリシーが Standard（標準）に設定されている場合、BIOS はシステムの製造元のキーと証

明書を使用してプリブートイメージを認証します。セキュアブートポリシーが Custom（カスタム）に設定

されている場合、BIOS はユーザー定義のキーおよび証明書を使用します。セキュアブートポリシーはデフォ

ルトで Standard（標準）に設定されています。

Secure Boot Mode

（セキュアブート

モード）

BIOS のセキュアブートポリシーオブジェクト（PK、KEK、db、dbx）の使用方法を設定します。

現在のモードが［デプロイモード］に設定されている場合、使用可能なオプションは、［ユーザーモード］

および［デプロイモード］です。現在のモードが［ユーザーモード］に設定されている場合、使用可能なオ

プションは、［ユーザーモード］、［監査モード］、［デプロイモード］です。

● ユーザーモード：ユーザーモードでは、PK がインストールされている必要があり、BIOS はポリシーオブ

ジェクトをアップデートしようとするときに、署名の検証を実行します。BIOS は、非認証のプログラム

によるモード間の移行を可能にします。

● 監査モード：監査モードでは、PK は存在しません。BIOS は、ポリシーオブジェクトのプログラムによる

アップデート、およびモード間の移行を認証しません。監査モードは、ポリシーオブジェクトのワーキン

グセットをプログラムで判断する場合に便利です。BIOS は、イメージの実行情報テーブルのプリブート

イメージおよびログの結果に対して署名検証を実行しますが、パスが通過するかどうかにかかわらず、

イメージを実行します。

● デプロイモード：デプロイモードは最も安全なモードです。デプロイモードでは、PK がインストールさ

れている必要があり、BIOS はポリシーオブジェクトをアップデートするためにプログラムによる試行で

署名の検証を実行します。デプロイモードはプログラムモードの移行を制限します。

Secure Boot

Policy Summary

（セキュアブート

ポリシーサマリー）

イメージを認証するためにセキュアブートが使用する証明書とハッシュのリストを指定します。

Secure Boot

Custom Policy

Settings（セキュア

セキュアブートカスタムポリシーを設定します。このオプションを有効にするには、セキュアブートポリ

シーを［カスタム］オプションに設定します。

42 プレオペレーティングシステム管理アプリケーション