システムセキュリティ
システムメモリの設定を制御するにはこのウィンドウから行います。
ユーザー権限
選択 | 表示 | 管理 |
システムセキュリティ | システム管理者、昇格システム管理者(Linux のみ) | システム管理者、昇格システム管理者(Linux のみ) |
システムパスワード
システムパスワードを設定または変更することができます。パスワードは最長 32 文字で、シフトキーを使用しない文字、数字、句読点のほぼすべてが使用可能であり、小文字のみが有効です。特殊文字は、「+」、「"」、「,」、「-」、「.」、「/」、「;」、「[」、「\」、「]」、および「`」 のみが使用可能です。システムパスワードの変更を有効にするには、J_EN_PASSWD ジャンパを取り付けて、パスワード状態をロック解除に設定する必要があります。
Intel(R) AES-NI
Intel(R)プロセッサ AES-NI 機能の現在の状態を表示します。
セットアップパスワード
パスワードを設定または変更することができます。パスワードは最長 32 文字で、シフトキーを使用しない文字、数字、句読点のほぼすべてが使用可能であり、小文字のみが有効です。特殊文字は、「+」、「"」、「,」、「-」、「.」、「/」、「;」、「[」、「\」、「]」、および「`」 のみが使用可能です。システムパスワードの変更を有効にするには、J_EN_PASSWD ジャンパを取り付けて、パスワード状態をロック解除に設定する必要があります。
スワードステータス
システムパスワードをロックします。システムパスワードが変更されるのを防ぐため、このオプションをロック済みに設定し、セットアップパスワードを有効にします。このフィールドは、システム起動中にユーザーによってシステムパスワードが無効化されることも防止します。
TPM セキュリティ
システム内のTrusted Platform Module(TPM)の報告を制御します。
オフ(デフォルト) | オペレーティングシステムに TPM の存在は報告されていません。 |
---|---|
プリブート測定ありでオン | BIOS は POST 中に TCG 対応の測定を TPM に保存します。 |
プリブート測定なしでオン | BIOS はプリブート測定を回避します。 |
TPM 情報
TPM のタイプおよびファームウェアのバージョンを表示します。
TPM のアクティブ化
ユーザーは、Trusted Platform Module(TPM)の動作状況を変更することが可能です。TPM セキュリティが オフ に設定されている場合、このフィールドは読み取り専用になります。
Activate(アクティブ化) | TPM は有効化されてアクティブになります。 |
---|---|
Deactivate(非アクティブ化) | TPM が無効化されてアクティブ解除されます。 |
変更なし | TPM の動作状態はそのまま変わりません。 |
TPM ステータス
TPM の現在の状態を表示します。
TPM のクリア
はい に設定した場合、TPM 内のすべての内容がクリアされます。TPM セキュリティが オフ に設定されている場合、このフィールドは読み取り専用になります。
TCM セキュリティ
システム内の信頼済み暗号化モジュール(TCM)の報告を制御します。
オフ(デフォルト) | オペレーティングシステムに TCM の存在は報告されていません。 |
---|---|
オン | オペレーティングシステムに TCM の存在が報告されています。 |
TCM のアクティブ化
ユーザーは、信頼済み暗号化モジュール(TCM)の動作状況を変更することが可能です。TCM セキュリティがオフに設定されている場合、このフィールドは読み取り専用になります。
Activate(アクティブ化) | TPM は有効化されてアクティブ化されます。 |
---|---|
Deactivate(非アクティブ化) | TPM が無効化されて非アクティブ化されます。 |
変更なし | TPM の動作状態はそのまま変わりません。 |
TCM クリア
はい に設定した場合、TCM 内のすべての内容がクリアされます。TCM セキュリティが オフ に設定されている場合、このフィールドは読み取り専用になります。
TPM コマンド
ユーザーによる Trusted Platform Module(TPM)の制御を可能にします。TPM セキュリティがオフに設定されているときは、このフィールドは読み取り専用となります。このコマンドを有効にするには、再起動を行う必要があります。
Activate(アクティブ化) | TPM が有効になり、アクティブになります。 |
---|---|
Deactivate(非アクティブ化) | TPM は無効になり、非アクティブになります。 |
なし | なしに設定すると、TPM にコマンドが送信されなくなります。 |
Clear(クリア) | クリアに設定すると、TPM のすべての内容がクリアされます。 |
Intel(R) TXT
Trusted Execution Technology を有効または無効にします。Intel(R) TXT を有効にするには VT が有効になっている必要があり、TPM はプリブート測定付きで有効で、アクティブになっている必要があります。
BIOS アップデートコントロール
DOS または UEFI シェルベースのフラッシュユーティリティを使用した BIOS アップデートを許可または禁止します。ローカル BIOS アップデートを必要としない環境の場合、このフィールドを 無効 に設定することをお勧めします。
ロック解除 | すべてのBIOS アップデートを許可します。 |
---|---|
有限 | DOS または UEFFI シェルベースのフラッシュユーティリティ、または Lifecycle Controller ユーザーインタフェースからのローカル BIOS アップデートを禁止します。 メモ: この設定は、ローカル BIOS のアップデートを必要としない環境におすすめします。こうした環境には、Remote Enablement Update またはオペレーティングシステムからのアップデートパッケージの実行などが含まれます。 |
AC 電源リカバリ
システムに AC 電源が回復された後、システムがどのように動作するかを指定します。特に、電源ストリップを使用し、システムの電源オフを行うユーザーにとって有益な情報です。
最後 | AC 電源が喪失したときにシステムがオンになっていた場合、システムの電源が入ります。AC 電源が喪失したときにシステムがオフになっていた場合、システムの電源は切れたままです。 |
---|---|
オン | AC 電源が回復された後でシステムの電源が入ります。 |
オフ | AC 電源が回復された後もシステムの電源は切れたままです。 |
AC 電源リカバリ遅延
システムに AC電源が回復された後で、システムの電源オンを遅延するかどうかを指定します。
即時 | 電源オンに遅延はありません。 |
---|---|
ランダム | システムはランダムな遅延(30~240 秒)を設けてから電源オンになります。 |
ユーザー定義 | 指定された遅延の後で電源オンになります。システムでサポートされるユーザー定義の電源回復遅延の範囲は 30~240 秒です。 |
ユーザー定義の遅延(60~240秒)
ユーザー定義 AC 電源回復遅延を制御します。遅延の数値を 60 秒から 240 秒の間で入力してください。
UEFI 変数アクセス
UEFI 変数アクセスは、さまざまなセキュア UEFI 変数のレベルを提供します。
標準(デフォルト) | UEFI 変数は、UEFI 仕様に応じてオペレーティングシステムでアクセスすることができます。 |
---|---|
制御 | UEFI 変数はオペレーティングシステム環境内で保護されており、新しい UEFI 起動エントリは、現在の起動順序の最後になるように強制されます。 |
Secure Boot(安全起動)
セキュア起動を有効にすると、BIOS はセキュア起動ポリシーにある証明書を使用して各プリブートイメージを認証します。セキュア起動を無効にすると、BIOS はイメージを認証しません。セキュア起動はデフォルトで無効になっています。
Secure Boot Policy(セキュアブートポリシー)
セキュア起動が標準になっている場合、BIOS はシステムの製造元のキーと証明書を使用してプリブートイメージを認証します。セキュア起動ポリシーがカスタムになっている場合、BIOS はユーザー定義のキーおよび証明書を使用します。セキュア起動ポリシーはデフォルトで標準に設定されています。