Owners Manual
メニュー項目 説明
されている場合、選択した EFI 変数は環境に保護され、新しい UEFI 起動エントリは、現在の起動
順序の最後に行なわれます。
Secure Boot(安全起動) セキュアブートを有効にします。ここでは BIOS はセキュアブートポリシーの証明書を使用して各プリブ
ートイメージを認証します。セキュアブートはデフォルトで無効になっています。
Secure Boot Policy(セキュアブート
ポリシー
)
セキュアブートが Standard(標準)になっている場合、BIOS はシステムの製造元のキーと証明書を
使用してプリブートイメージを認証します。セキュアブートポリシーが
Custom(カスタム)になっている
場合、BIOS はユーザー定義のキーおよび証明書を使用します。セキュアブートポリシーはデフォルトで
Standard(標準)に設定されています。
セキュアブートポリシーの概要 認証されたイメージにセキュアブートで使用する証明書とハッシュのリストを表示します。
セキュアブートカスタムポリシーの設定画面
セキュアブートカスタムポリシーの設定は、Secure Boot Policy(セキュアブートポリシー)が Custom(カスタム)に設定されている場合のみ表
示されます。
System Setup Main Menu(セットアップユーティリティのメインメニュー)で、System BIOS(システム BIOS) → System Security (システ
ムセキュリティー ) → Secure Boot Custom Policy Settings(セキュリティブートカスタムポリシーの設定)の順にクリックします。
Secure Boot Custom Policy Settings(セキュアブートカスタムポリシーの設定)画面の詳細は、次の通りです。
表
23. セキュアブートカスタムポリシー設定
メニュー項目 説明
Platform Key(プラットフォームキー) プラットフォームキー(PK)をインポート、エクスポート、削除、復元しま
す。
Key Exchange Key Database(キー交換キーデータベース) キー交換キー(KEK)データベース内のエントリをインポート、エクスポ
ート、削除、または復元できます。
Authorized Signature Database(認証済み署名データベース) 認証済み署名データベース(db)のエントリをインポート、エクスポー
ト、削除、または復元します。
Forbidden Signature Database(禁止署名データベース) 禁止されている署名のデータベース(dbx)のエントリをインポート、エク
スポート、削除、または復元します。
その他の設定の編集
Miscellaneous Settings(その他の設定)画面を使用して、資産タグの更新やシステム日付と時刻の変更といったいくつかの設定を行うことが
できます。
1. System Setup Main Menu(セットアップユーティリティメインメニュー)にアクセスし、System BIOS(システム BIOS)をクリックします。
2. System BIOS(システム BIOS)画面で、 Miscellaneous Settings(その他の設定)をクリックします。
Miscellaneous Settings(その他の設定)画面が表示されます。
その他の設定画面
Miscellaneous Settings(その他の設定)画面の詳細は、次の通りです。
表
24. その他の設定
メニュー項目 説明
System Time
System Time(システム時間)では、システムの時刻を設定することが
できます。
System Date
System Date(システム日付)では、システムの日付を設定することが
できます。
Asset Tag(資産タグ) 資産タグが表示され、セキュリティと追跡目的のためにタグを変更する
ことができます。
34