Reference Guide
オプション 説明
表 4. TPM の詳細設定の詳細 (続き)
オプション 説明
す。このオプションは、デフォルトで無効に設定
されています。
TPM PPI のクリアをスキップ 有効に設定すると、PPI 高度設定および電力イン
ターフェイス(ACPI)のプロビジョニング操作の
発行時に、オペレーティング システムは物理プレ
ゼンス インターフェイス(PPI)をバイパスできま
す。このオプションは、デフォルトで無効に設定
されています。
Intel(R) TXT Intel Trusted Execution Technology(TXT)オプションを有効または無効にします。Intel TXT オプションを有
効にするには、仮想化テクノロジと TPM セキュリティを起動前測定ありで有効にする必要があります。こ
のオプションは、デフォルトでオフに設定されています。
TPM 2.0 がインストールされている場合、 TPM 2 アルゴリズムの オプションが利用できます。これには、
TPM (SHA1、 SHA256 ) でサポートされてハッシュアルゴリズムを選択できます。TPM 2 アルゴリズムの オ
プションを必要に設定するには、 SHA256、 TXT を有効にします。
電源ボタン システム前面の電源ボタンを有効または無効にします。このオプションは、デフォルトで有効に設定されて
います。
AC 電源の回復 AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで前回に設定されて
います。
UEFI 変数へのアク
セス
UEFI 変数を安全に維持するためのさまざまな手段を提供します。Standard(デフォルト)に設定されてい
る場合、UEFI 変数は UEFI 仕様によってオペレーティング システムでアクセス可能です。制御に設定されて
いる場合、選択した UEFI 変数は環境内で保護され、新しい UEFI 起動エントリは、現在の起動順序の最後に
実行されます。
インバンド管理機
能インターフェイ
ス
設定を無効にすると、この設定は、Management Engine の(ME)、HECI デバイスは、およびシステムのオペ
レーティング システムから IPMI デバイスを非表示にします。これにより、 ME の電源上限が設定を変更す
るには、オペレーティング システム、および防止します。すべてのインバンド管理ツールへのアクセスをブ
ロックすべての管理を介して管理帯域外になります。このオプションは、デフォルトで有効に設定されてい
ます。
メモ: BIOS アップデートの HECI デバイスで動作可能と DUP アップデート IPMI インターフェイスを操
作可能にする必要が必要です。この設定をする必要がセットに なっている エラーのアップデートを避
けてください。
セキュア ブート セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を使用して各プリブー
トイメージを認証します。セキュア ブートはデフォルトで無効になっています。セキュア ブートはデフォ
ルトで無効に設定されています。
セキュア ブート ポ
リシー
セキュア ブート ポリシーが Standard(標準)に設定されている場合、BIOS はシステムの製造元のキーと証
明書を使用して起動前イメージを認証します。セキュア ブート ポリシーが カスタムに設定されている場合、
BIOS はユーザー定義のキーおよび証明書を使用します。セキュア ブート ポリシーはデフォルトで標準に設
定されています。
セキュア ブート モ
ード
BIOS がセキュア ブート ポリシーオブジェクト(PK、KEK、db、dbx)を使う方法を設定します。
現在のモードが 展開モードに設定されている場合、設定可能なオプションは ユーザーモードと 展開モードで
す。現在のモードが ユーザーモードに設定されている場合、設定可能なオプションは ユーザーモード、監査
モード、展開モードです。
オプション 説明
ユーザー モード
ユーザーモードでは、 PK 、取り付け、および BIOS を使ったプログラムのポリシーオ
ブジェクトをアップデートしようの署名の検証を実行している必要があります。
BIOS では、未認証のプログラムによるモード間の遷移が許可されます。
BIOS および UEFI 23