Service Manual
表 35. システム セキュリティの詳細
オプション 説明
電源ボタン システムの前面にある電源ボタンを有効または無効にします。このオプションは、デフォ
ルトで[有効]に設定されています。
AC Power Recovery(AC 電源リカ
バリー)
AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで
[前回]に設定されています。
UEFI Variable Access(UEFI 変数ア
クセス)
さまざまなレベルのセキュア UEFI 変数を提供します。Standard(標準)(デフォルト)に
設定されている場合、UEFI 変数は UEFI 仕様によってオペレーティング システムでアクセ
ス可能です。Controlled(制御)に設定されている場合、選択した UEFI 変数は環境に保護
され、新しい UEFI 起動エントリは、現在の起動順序の最後に行なわれます。
Secure Boot(セキュア ブート) セキュア ブートを有効にします。ここでは BIOS はセキュア ブート ポリシーの証明書を使
用して各プリブート イメージを認証します。セキュア ブートはデフォルトで[無効]に設
定されています。
Secure Boot Policy(セキュア ブー
ト ポリシー)
セキュア ブートポリシーが Standard(標準)に設定されている場合、BIOS はシステムの
製造元のキーと証明書を使用してプリブートイメージを認証します。セキュア ブートポリ
シーが Custom(カスタム)に設定されている場合、BIOS はユーザー定義のキーおよび証明
書を使用します。セキュア ブートポリシーはデフォルトで Standard(標準)に設定されて
います。
Secure Boot Mode(セキュア ブート
モード)
BIOS のセキュア ブートポリシー オブジェクト(PK、KEK、db、dbx)の使用方法を設定し
ます。
現在のモードが[デプロイ モード]に設定されている場合、使用可能なオプションは、[ユ
ーザー モード]および[デプロイ モード]です。現在のモードが[ユーザー モード]に設
定されている場合、使用可能なオプションは、[ユーザー モード]、[監査モード]、[デプロ
イ モード]です。
表 36. Secure Boot Mode(セキュア ブート モード)
オプション 説明
User Mode
(ユーザー モ
ード)
[ユーザー モード]では、PK がインストールされている必要があり、BIOS
はポリシー オブジェクトを更新するためにプログラムの試行で署名の検
証を実行します。
BIOS はモード間での未認証のプログラム移行を許可します。
Deployed
Mode(デプ
ロイ モード)
[デプロイ モード]は最も安全なモードです。[デプロイ モード]では、
PK がインストールされている必要があり、BIOS はポリシー オブジェクト
を更新するためにプログラムの試行で署名の検証を実行します。
[デプロイ モード]は、プログラムモードの移行を制限します。
Audit Mode
(監査モー
ド)
監査モードでは、PK は存在しません。BIOS では、ポリシー オブジェクト
のプログラムによるアップデート、およびモード間の移行は認証されませ
ん。BIOS では、プリブート イメージに対して署名検証が実行され、その
結果はイメージの実行情報テーブルに記録されますが、検証が成功するか
どうかにかかわらずイメージは開始されます。
監査モードは、ポリシー オブジェクトのワーキング セットをプログラム
で判断するときに役立ちます。
デバイス ファームウェアの認証 デバイス ファームウェアのステータスを示します。
Secure Boot Policy Summary(セキ
ュア ブート ポリシー サマリー)
イメージを認証するためにセキュア ブートが使用する証明書とハッシュのリストを指定し
ます。
表 37. セキュア ブートカスタムポリシーの設定画面
オプション 説明
Platform
Key(プラッ
プラットフォームキー(PK)をインポート、エクスポート、削除、復元し
ます。
プレオペレーティング システム管理アプリケーション 47