Reference Guide
Table Of Contents
表 22. [System Security]の詳細 (続き)
オプション 説明
[セキュア ブート] セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を
使用して各プリブートイメージを認証します。セキュア ブートはデフォルトで無効にな
っています。セキュア ブートはデフォルトで[無効]に設定されています。
[セキュア ブートポリシー] セキュア ブート ポリシーが[Standard](標準)に設定されている場合、BIOS はシステム
の製造元のキーと証明書を使用して起動前イメージを認証します。セキュア ブート ポリ
シーが [カスタム]に設定されている場合、BIOS はユーザー定義のキーおよび証明書を
使用します。セキュア ブート ポリシーはデフォルトで[標準]に設定されています。
[セキュア ブート モード] BIOS がセキュア ブート ポリシーオブジェクト(PK、KEK、db、dbx)を使う方法を設定し
ます。
現在のモードが [展開モード]に設定されている場合、設定可能なオプションは [ユーザ
ーモード]と [展開モード]です。現在のモードが [ユーザーモード]に設定されている
場合、設定可能なオプションは [ユーザーモード]、[監査モード]、[展開モード]です。
表 23. [セキュア ブート モード]
オプション 説明
[User Mode]
[ユーザーモードでは]、 PK 、取り付け、および BIOS を使ったプログラ
ムのポリシーオブジェクトをアップデートしようの署名の検証を実行し
ている必要があります。
BIOS では、未認証のプログラムによるモード間の遷移が許可されます。
[監査モー
ド]
[監査モード]では、PK は存在しません。BIOS は、ポリシー オブジェク
トのプログラムによるアップデートおよびモード間の遷移を認証しませ
ん。BIOS はプレブートイメージに対して署名検証を実行し、その結果を
イメージの実行情報テーブルに記録しますが、検証の合否に関係なくイメ
ージを実行します。
[ Audit Mode(監査モード)]は、ポリシーオブジェクトのワーキングセ
ットをプログラムによって判断する際に役立ちます。
[展開モー
ド]
[展開モード]は最も安全なモードです。[展開されたモードでは]、 PK
にインストールすると、 BIOS プログラム的ポリシーオブジェクトをアッ
プデートしようとします上の署名の検証を実行している必要があります。
[展開されたモードは] ' プログラムによるモードの移行を制限します。
[セキュア ブートポリシーの概要] イメージを認証するためにセキュア ブートが使用する証明書とハッシュのリストを指定
します。
[セキュア ブート カスタム ポリシー
の設定]
セキュア ブート カスタム ポリシーを設定します。このオプションを有効にするには、セ
キュア ブート ポリシーを [Custom](カスタム)に設定してください。
システムパスワードおよびセットアップパスワードの作成
前提条件
パスワードジャンパが有効になっていることを確認します。パスワード ジャンパによって、システムパスワードとセットアップパ
スワードの機能の有効/無効を切り替えることができます。詳細については、「システムボードのジャンパ設定」の項を参照してく
ださい。
メモ: パスワード ジャンパの設定を無効にすると、既存のシステムパスワードとセットアップパスワードは削除され、システ
ムの起動にシステムパスワードを入力する必要がなくなります。
手順
1. システム セットアップを起動するには、システムの電源投入または再起動の直後に F2 を押します。
2. [System Setup Main Menu](セットアップユーティリティメインメニュー)画面で、[System BIOS(システム BIOS)] > [ System
Security(システムセキュリティ)]の順にクリックします。
プレオペレーティング システム管理アプリケーション 21