Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

サーバ設定プロファイル（SCP）のサポート - インポ

ートおよびエクスポート

サーバ設定プロファイルによって、サーバ設定ファイルのインポートとエクスポートができるようになります。

ユーザーは、ローカルの管理ステーション、および CIFS、NFS、HTTP、HTTPS のいずれかを介したネットワーク共有から、インポ

ートおよびエクスポートができます。SCP を使用して、BIOS、NIC、RAID のコンポーネントレベルの設定を選択し、インポートま

たはエクスポートすることができます。SCP は、ローカル管理ステーションまたはネットワーク共有（CIFS、NFS、HTTP、または

HTTPS）にインポートおよびエクスポートできます。iDRAC、BIOS、NIC、および RAID のプロファイルを個々にインポートおよび

エクスポートすることも、それらすべてを 1 つのファイルとしてインポートおよびエクスポートすることもできます。

ユーザーは、SCP のインポートまたはエクスポートのプレビューを指定できます。ここではジョブが実行され、設定結果が生成され

ますが、いずれの設定も適用されてはいません。

インポートまたはエクスポートが GUI を介して開始されると、ジョブが作成されます。ジョブ状態は、ジョブキューページで見るこ

とができます。

メモ: ホスト名または IP アドレスのみが送信先アドレスとして受け入れられます。

メモ: 特定の場所を参照してサーバ設定ファイルをインポートすることもできます。インポートするサーバ設定ファイルを正

しく選択する必要があります。たとえば、import.xml です。

メモ: エクスポートした（選択した）ファイル形式によっては、拡張子が自動的に追加されます。例えば、

export_system_config.xml のように入力します。

BIOS 設定からのセキュア起動構成（F2）

UEFI セキュア起動は、UEFI ファームウェアと UEFI のオペレーティングシステム（OS）間のハンドオフ時に発生する可能性のある

重大なセキュリティ上の欠点を解決するテクノロジです。UEFI セキュア起動では、ロードまたは実行が許可される前に、チェーン

内の各コンポーネントが特定の証明書に対して検証および承認されます。セキュア起動は脅威を取り除くための方法で、起動の各

ステップ（プラットフォームファームウェア、オプションカード、および OS ブートローダ）でソフトウェア ID の確認が行われま

す。

プリブートソフトウェアの標準を開発する業界団体である UEFI（Unified Extensible Firmware Interface）フォーラムは、UEFI 仕様で

セキュア起動を定義しています。コンピュータシステムのベンダー、拡張カードのベンダー、およびオペレーティングシステムのプ

ロバイダは、この仕様に基づいて相互運用性を促進しています。UEFI 仕様の一部として、セキュア起動は、プリブート環境におけ

るセキュリティの業界標準となっています。

UEFI セキュア起動を有効にすると、署名されていない UEFI デバイスドライバのロードは拒否され、エラーメッセージが表示され、

デバイスは機能しません。署名されていないデバイスドライバをロードするには、セキュア起動を無効にする必要があります。

第 14 世代以降の Dell PowerEdge サーバでは、異なるインタフェース（RACADM、WSMAN、REDFISH、および LC-UI）を使用して

セキュア起動機能を有効または無効にすることができます。

有効なファイル形式

セキュアブートポリシーでは、PK に 1 つのキーのみが含まれ、KEK には複数のキーが存在する場合があります。公開 PK に対応する

秘密キーは、プラットフォームの製造元またはプラットフォームの所有者のいずれかが保持し、KEK の公開キーに対応する秘密キー

は、第三者（OS プロバイダやデバイスプロバイダなど）が保持することをお勧めします。このようにして、プラットフォームの所

有者や第三者は、特定のシステムの db または dbx のエントリを追加または削除できます。

セキュアブートポリシーは、db または dbx を使用してプリブートイメージファイルの実行を許可します。イメージファイルを実行す

るには、イメージファイルを db 内のキーまたはハッシュ値に関連付ける必要がありますが、dbx 内のキーまたはハッシュ値に関連

付ける必要はありません。db または dbx の内容をアップデートするには、秘密 PK または秘密 KEK によって署名される必要があり

ます。PK または KEK の内容をアップデートするには、秘密 PK によって署名される必要があります。

ポリシ

ーコンポーネント

有効なファイル形式有効なファイル拡張子許可された最大レコード

PK X.509 証明書（バイナリ DER 形

式のみ）

1. .cer

2. .der

3. .crt

1 回

管理下システムのセットアップ 79