Owners Manual
オプション 説明
TPM Command
(TPM
コマンド)
TPM(Trusted Platform Module)を制御します。[なし]に設定すると、TPM にコマンドが送信されません。[アクティブ
化]に設定すると、TPM が有効になり、アクティブ化されます。[非アクティブ化]に設定すると、TPM が無効になり、非アク
ティブ化されます。[クリア]に設定すると、TPM の内容がすべてクリアされます。このオプションは、デフォルトで[なし]に設
定されています。
注意: TPM をクリアすると、TPM 内のすべてのキーが失われます。TPM キーが失われると、OS の起動に影響する
おそれがあります。
[TPM セキュリティ]が[オフ]に設定されている場合、このフィールドは読み取り専用になります。このコマンドを有効にする
には、再起動を行う必要があります。
Intel(R) TXT
Intel Trusted Execution Technology(TXT)オプションを有効または無効にします。Intel TXT オプションを有効にするには、
仮想化テクノロジと TPM セキュリティを起動前測定ありで有効にする必要があります。このオプションは、デフォルトで O(オ
フ)に設定されています。
電源ボタン システムの前面にある電源ボタンを有効または無効にします。このオプションは、デフォルトで[有効]に設定されています。
AC Power Recovery
(AC
電源リカバリ)
AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで[前回]に設定されています。
AC Power Recovery
Delay(AC
電源リカ
バリ遅延
)
AC 電源が回復した後のシステムへの電源投入の時間遅延を設定します。このオプションは、デフォルトで[即時]に設定さ
れています。
User Dened Delay
(
ユーザー定義の遅
延
(60~240 秒))
AC Power Recovery Delay(AC 電源リカバリ遅延)に User Dened(ユーザー定義)オプションが選択されている場
合、User Dened Delay(ユーザー定義の遅延)オプションを設定します。
UEFI Variable
Access(UEFI
変数
アクセス
)
さまざまなレベルのセキュア UEFI 変数を提供します。Standard(標準)(デフォルト)に設定されている場合、UEFI 変数は
UEFI 仕様によってオペレーティングシステムでアクセス可能です。Controlled(制御)に設定されている場合、選択した UEFI
変数は環境に保護され、新しい UEFI 起動エントリは、現在の起動順序の最後に行なわれます。
Secure Boot
セキュア ブートを有効にします。ここでは BIOS はセキュア ブート ポリシーの証明書を使用して各プリ ブート イメージを認証し
ます。セキュア ブートはデフォルトで[無効]に設定されています。
Secure Boot Policy
(
セキュアブートポリシ
ー
)
セキュアブートポリシーが Standard(標準)に設定されている場合、BIOS はシステムの製造元のキーと証明書を使用してプ
リブートイメージを認証します。セキュアブートポリシーが Custom(カスタム)に設定されている場合、BIOS はユーザー定義の
キーおよび証明書を使用します。セキュアブートポリシーはデフォルトで Standard(標準)に設定されています。
Secure Boot Mode
BIOS がセキュア ブート ポリシー オブジェクト(PK、KEK、db、dbx)を使用する方法を設定します。
現在のモード設定が[展開モード]の場合に使用可能なオプションは、[ユーザー モード]と[展開モード]です。現在の
モード設定が[ユーザー モード]の場合に使用可能なオプションは、[ユーザー モード]、[監査モード]、および[展開モー
ド
]です。
オプション 説明
ユーザー モード
[ユーザー モード]では、PK をインストールする必要があります。これにより、プログラムによるポリシ
ー
オブジェクト アップデートの試行に対して、BIOS がシグネチャの検証を行います。
BIOS により、プログラムによる未認証のモード間移行が可能になります。
監査モード
[監査モード]では PK が存在しません。BIOS は、プログラムによるポリシー オブジェクトのアップデ
ート、およびモード間の移行を認証しません。
[監査モード]は、ポリシー オブジェクトのワーキング セットをプログラムによって決定する場合に役立
ちます。
48
プレオペレーティングシステム管理アプリケーション