Specifications
表 29. セキュリティ(続き)
オプション 説明
SMM Security Mitigation
UEFI SMM Security Mitigation による追加の保護を有効または無効にすることができます。
• SMM Security Mitigation
このオプションは、デフォルトでは設定されていません。
セキュア ブート
表 30. セキュア ブート
オプション 説明
セキュア ブートを有効にする
セキュア ブート機能を有効または無効にできます。
• セキュア ブートを有効にする - デフォルト
セキュア ブート モード
セキュア ブート操作モードを変更すると、セキュア ブートの動
作が変更され、UEFI ドライバー署名の評価ができるようになり
ます。
いずれかのオプションを選択します。
• Deployed Mode - デフォルト
• 監査モード
エキスパートキー管理
Expert Key Management を有効または無効にすることができま
す。
• カスタムモードを有効にする
このオプションは、デフォルトでは設定されていません。
Custom Mode Key Management のオプションは次のとおりです
• PK - デフォルト
• KEK
• db
• dbx
インテル ソフトウェア ガード エクステンションズのオプシ
ョン
表 31. インテル ソフトウェア ガード エクステンションズ
オプション 説明
Intel SGX Enable
このフィールドでは、メイン オペレーティング システムのコン
テキストでコードの実行や、機密情報の保存を行うためのセキ
ュアな環境を設定できます。
次のオプションのいずれかをクリックします。
• 無効
• 有効
• Software controlled(デフォルト)
エンクレーブメモリ- サイズ
このオプションで、SGX エンクレーブ リザーブ メモリー サイ
ズを設定します。
次のオプションのいずれかをクリックします。
30 セットアップユーティリティ