Setup Guide
オプション 説明
SMM Security Mitigation
UEFI SMM Security Mitigation による追加の保護を有効または無効にすることができます。
• SMM Security Mitigation
このオプションは、デフォルトでは設定されていません。
Secure Boot(安全起動)
表 29. 安全起動
オプション 説明
Secure Boot Enable
セキュア ブート機能を有効または無効にすることができます。
• Secure Boot Enable - デフォルト
Secure Boot Mode
セキュア ブートの操作モードを変更するとセキュア ブートの動作が変わり、
UEFI ドライバの署名が検証されます。
次のいずれかのオプションを選択します。
• Deployed Mode - デフォルト
• Audit Mode
Expert Key Management
エキスパート キー管理を有効または無効にすることができます。
• カスタムモードを有効にする
このオプションは、デフォルトでは設定されていません。
カスタムモードのキー管理オプションは次のとおりです。
• PK - デフォルト
• KEK
• db
• dbx
インテルソフトウェアガードエクステンションのオプション
表 30. インテルソフトウェアガードエクステンション
オプション 説明
Intel SGX Enable
このフィールドでは、メイン OS のコンテキストでコードの実行や、機密情報
の保管を行うためのセキュアな環境を設定します。
次のいずれかのオプションをクリックします。
• Disabled(無効)
• Enabled(有効)
• Software controlled(ソフトウェア制御) - デフォルト
Enclave Memory Size
このオプションで、SGX Enclave Reserve メモリサイズを設定します。
次のいずれかのオプションをクリックします。
• 32 MB
セットアップユーティリティ
23