Service Manual
表 33. システム セキュリティの詳細 (続き)
オプション 説明
AC Power Recovery(AC 電源リカ
バリー)
AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで
[前回]に設定されています。
AC Power Recovery Delay(AC 電源
リカバリー遅延)
AC 電源が回復した後のシステムへの電源投入の時間遅延を設定します。このオプション
は、デフォルトで即時に設定されています。
ユーザー定義の遅延(60 秒~600 秒) AC Power Recovery Delay(AC 電源リカバリー遅延)に User Defined(ユーザー定義)オ
プションが選択されている場合、User Defined Delay(ユーザー定義の遅延)オプション
を設定します。
UEFI Variable Access(UEFI 変数ア
クセス)
さまざまなレベルのセキュア UEFI 変数を提供します。Standard(標準)(デフォルト)に
設定されている場合、UEFI 変数は UEFI 仕様によってオペレーティング システムでアクセ
ス可能です。Controlled(制御)に設定されている場合、選択した UEFI 変数は環境に保護
され、新しい UEFI 起動エントリは、現在の起動順序の最後に行なわれます。
Secure Boot(セキュア ブート) セキュア ブートを有効にします。ここでは BIOS はセキュア ブート ポリシーの証明書を使
用して各プリブート イメージを認証します。セキュア ブートはデフォルトで[無効]に設
定されています。
Secure Boot Policy(セキュア ブー
ト ポリシー)
セキュア ブートポリシーが Standard(標準)に設定されている場合、BIOS はシステムの
製造元のキーと証明書を使用してプリブートイメージを認証します。セキュア ブートポリ
シーが Custom(カスタム)に設定されている場合、BIOS はユーザー定義のキーおよび証明
書を使用します。セキュア ブートポリシーはデフォルトで Standard(標準)に設定されて
います。
Secure Boot Mode(セキュア ブート
モード)
BIOS のセキュア ブートポリシー オブジェクト(PK、KEK、db、dbx)の使用方法を設定し
ます。
現在のモードが[デプロイ モード]に設定されている場合、使用可能なオプションは、[ユ
ーザー モード]および[デプロイ モード]です。現在のモードが[ユーザー モード]に設
定されている場合、使用可能なオプションは、[ユーザー モード]、[監査モード]、[デプロ
イ モード]です。
表 34. Secure Boot Mode(セキュア ブート モード)
オプション 説明
User Mode
(ユーザー モ
ード)
[ユーザー モード]では、PK がインストールされている必要があり、BIOS
はポリシー オブジェクトを更新するためにプログラムの試行で署名の検
証を実行します。
BIOS はモード間での未認証のプログラム移行を許可します。
Deployed
Mode(デプ
ロイ モード)
[デプロイ モード]は最も安全なモードです。[デプロイ モード]では、
PK がインストールされている必要があり、BIOS はポリシー オブジェクト
を更新するためにプログラムの試行で署名の検証を実行します。
[デプロイ モード]は、プログラムモードの移行を制限します。
Audit Mode
(監査モー
ド)
監査モードでは、PK は存在しません。BIOS では、ポリシー オブジェクト
のプログラムによるアップデート、およびモード間の移行は認証されませ
ん。BIOS では、プリブート イメージに対して署名検証が実行され、その
結果はイメージの実行情報テーブルに記録されますが、検証が成功するか
どうかにかかわらずイメージは実行されます。
監査モードは、ポリシー オブジェクトのワーキング セットをプログラム
で判断するときに役立ちます。
Secure Boot Policy Summary(セキ
ュア ブート ポリシー サマリー)
イメージを認証するためにセキュア ブートが使用する証明書とハッシュのリストを指定し
ます。
Secure Boot Custom Policy
Settings(セキュア ブート カスタム
ポリシーの設定)
セキュア ブート カスタム ポリシーを設定します。このオプションを有効にするには、セキ
ュア ブート ポリシーを[カスタム]オプションに設定します。
46 プレオペレーティング システム管理アプリケーション