Reference Guide
Table Of Contents
表 23. [System Security]の詳細 (続き)
オプション 説明
[AC 電源リカバリー] AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで
[前回]に設定されています。
[UEFI Variable Access] UEFI 変数を安全に維持するためのさまざまな手段を提供します。[Standard](デフォル
ト)に設定されている場合、UEFI 変数は UEFI 仕様によってオペレーティング システムで
アクセス可能です。[制御]に設定されている場合、選択した UEFI 変数は環境内で保護さ
れ、新しい UEFI 起動エントリは、現在の起動順序の最後に実行されます。
[セキュア ブート] セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を
使用して各プリブートイメージを認証します。セキュア ブートはデフォルトで無効にな
っています。セキュア ブートはデフォルトで[無効]に設定されています。
[セキュア ブートポリシー] セキュア ブート ポリシーが[Standard](標準)に設定されている場合、BIOS はシステム
の製造元のキーと証明書を使用して起動前イメージを認証します。セキュア ブート ポリ
シーが [カスタム]に設定されている場合、BIOS はユーザー定義のキーおよび証明書を
使用します。セキュア ブート ポリシーはデフォルトで[標準]に設定されています。
[セキュア ブート モード] BIOS がセキュア ブート ポリシーオブジェクト(PK、KEK、db、dbx)を使う方法を設定し
ます。
現在のモードが [展開モード]に設定されている場合、設定可能なオプションは [ユーザ
ーモード]と [展開モード]です。現在のモードが [ユーザーモード]に設定されている
場合、設定可能なオプションは [ユーザーモード]、[監査モード]、[展開モード]です。
表 24. [セキュア ブート モード]
オプション 説明
[User Mode]
[ユーザーモードでは]、 PK 、取り付け、および BIOS を使ったプログラ
ムのポリシーオブジェクトをアップデートしようの署名の検証を実行し
ている必要があります。
BIOS では、未認証のプログラムによるモード間の遷移が許可されます。
[展開モー
ド]
[展開モード]は最も安全なモードです。[展開されたモードでは]、 PK
にインストールすると、 BIOS プログラム的ポリシーオブジェクトをアッ
プデートしようとします上の署名の検証を実行している必要があります。
[展開されたモードは] ' プログラムによるモードの移行を制限します。
[Audit
Mode]
[監査モードでは]、 PK は存在しません。BIOS は、ポリシーオブジェク
トのプログラムによるアップデートおよびモード間の遷移を認証しませ
ん。BIOS はプレブートイメージに対して署名検証を実行し、その結果を
イメージの実行情報テーブルに記録しますが、検証の合否に関係なくイメ
ージを実行します。
[Audit Mode(監査モード)]は、ポリシーオブジェクトのワーキングセッ
トをプログラムによって判断する際に役立ちます。
[Authorize Device Firmware] デバイス ファームウェアのステータスを指定します。
[セキュア ブートポリシーの概要 ] イメージを認証するためにセキュア ブートが使用する証明書とハッシュのリストを指定
します。
表 25. [セキュア ブートカスタムポリシーの設定画面] (続き)
オプション 説明
[Platform
Key(プラッ
トフォーム
キー) ]
プラットフォームキー(PK)をインポート、エクスポート、削除、復元
します。
[Key
Exchange
キー交換キー(KEK)データベース内のエントリをインポート、エクスポ
ート、削除、または復元できます。
18 プレオペレーティング システム管理アプリケーション