Owners Manual

表 36. システムセットアップユーティリティのオプション — セキュリティメニュー（続き）

セキュリティ

キーストレージを有効にする TPM エンドースメント階層を OS で使用できるかどうかを制御することができ

ます。この設定を無効にすると、所有者データを保存するために TPM を使用す

る機能を制限します。

デフォルト：ON

SHA-256 BIOS の起動中に、BIOS と TPM が SHA-256 ハッシュアルゴリズムを使用して、

測定を TPM PCR に拡張することを有効または無効にします。

デフォルト：ON

Clear（クリア） PC による PTT 所有者情報のクリアを有効または無効にし、PTT をデフォルトの

状態に戻します。

デフォルト：OFF

TPM の状態 TPM を有効または無効にします。これは完全な機能のアレイを使用する場合の

TPM の通常の動作状態です。

デフォルト：Enabled

インテルソフトウェアガードエクステン

ションズ

インテル SGX インテル Software Guard Extensions（SGX）によるコードの実行/機密情報の保存

のための安全な環境の提供を有効または無効にします。

デフォルトでは、[ソフトウェアコントロール]が選択されています。

SMM セキュリティの緩和

SMM セキュリティの緩和追加の UEFI SMM セキュリティ緩和の保護を有効または無効にします。

デフォルト：OFF

メモ: この機能により、一部のレガシーツールやアプリケーションで互換性の

問題または機能の損失が発生する可能性があります。

次回起動時にデータを消去

データ消去の開始有効になっている場合、BIOS は次回の再起動時に、マザーボードに接続されてい

るストレージデバイスのデータ消去サイクルをキューイングします。

デフォルト：OFF

Absolute

Absolute オプションの Absolute Software 社製 Absolute Persistence Module サービスの

BIOS モジュールインターフェイスを、有効化、無効化、恒久的な無効化のいず

れかに設定することができます。

デフォルトでは、［Absolute を有効にする］が選択されています。

UEFI 起動パスセキュリティ

UEFI 起動パスセキュリティ F12 起動メニューから UEFI 起動パスデバイスを起動する場合に、システムがユー

ザーに管理者パスワード（設定されている場合）を入力するように求めるかどう

かを制御します。

デフォルトでは、［常に内蔵 HDD を除く］が選択されています。

表 37. システムセットアップオプション — パスワードメニュー

パスワード

管理者パスワード管理者パスワード（「セットアップパスワード」と呼ばれる場合もある）を設定、

変更、または削除します。管理者パスワードにより、いくつかのセキュリティ機

能を有効にできます。

パスワードの設定

30 システムセットアップ