Reference Guide
Table Of Contents
表 20. [System Security]の詳細
オプション 説明
[Password Status] システムパスワードをロックします。デフォルトでは、このオプションは [ロック解除]
に設定されています。
表 21. [TPM 2.0 security]の情報
オプション 説明
[TPM 情報] TPM の動作状態を変更することができます。このオプションは、デフォルトで[変更なし]に設定されて
います。
[TPM ファームウェ
ア]
TPM のファームウェアバージョンを示します。
[TPM Hierarcy(TPM
階層)]
ストレージと承認階層を有効または無効にするか、クリアします。[Enabled](有効)に設定すると、スト
レージと承認階層を使用できます。
[Disabled](無効)に設定すると、ストレージと承認階層を使用できません。
[Clear](クリアする)に設定すると、ストレージと承認階層の値がすべてクリアされ、[Enabled](有効)
にリセットされます。
[TPM の詳細設定] TPM の詳細設定の詳細を指定します。
表 22. [System Security]の詳細 (続き)
オプション 説明
[Power Button] システム前面の電源ボタンを有効または無効にします。このオプションは、デフォルトで
[有効]に設定されています。
[AC 電源リカバリー] AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで
[前回]に設定されています。
[AC 電源リカバリーの遅延] AC 電源が回復した後のシステムに電源投入する時間の遅延を設定します。デフォルトで
は、このオプションは [Immediate]に設定されています。
[ユーザー定義の遅延(60 ~ 600
秒)]
[AC 電源リカバリー遅延]に [ユーザー定義]オプションが選択されている場合、[ユー
ザー定義の遅延]オプションを設定します。
[UEFI Variable Access] UEFI 変数を安全に維持するためのさまざまな手段を提供します。[Standard](デフォル
ト)に設定されている場合、UEFI 変数は UEFI 仕様によってオペレーティング システムで
アクセス可能です。[制御]に設定されている場合、選択した UEFI 変数は環境内で保護さ
れ、新しい UEFI 起動エントリは、現在の起動順序の最後に実行されます。
[セキュア ブート] セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を
使用して各プリブートイメージを認証します。セキュア ブートはデフォルトで無効にな
っています。セキュア ブートはデフォルトで[無効]に設定されています。
[セキュア ブートポリシー] セキュア ブート ポリシーが[Standard](標準)に設定されている場合、BIOS はシステム
の製造元のキーと証明書を使用して起動前イメージを認証します。セキュア ブート ポリ
シーが [カスタム]に設定されている場合、BIOS はユーザー定義のキーおよび証明書を
使用します。セキュア ブート ポリシーはデフォルトで[標準]に設定されています。
[セキュア ブート モード] BIOS がセキュア ブート ポリシーオブジェクト(PK、KEK、db、dbx)を使う方法を設定し
ます。
現在のモードが [展開モード]に設定されている場合、設定可能なオプションは [ユーザ
ーモード]と [展開モード]です。現在のモードが [ユーザーモード]に設定されている
場合、設定可能なオプションは [ユーザーモード]、[監査モード]、[展開モード]です。
表 23. [セキュア ブート モード]
オプション 説明
[User Mode]
[ユーザーモードでは]、 PK 、取り付け、および BIOS を使ったプログラ
ムのポリシーオブジェクトをアップデートしようの署名の検証を実行し
ている必要があります。
プレオペレーティング システム管理アプリケーション 17