Owners Manual
オプション 説明
セキュア ME PCI 構成スペース この設定を有効にすると、管理エンジン(ME)HECI デバイスの PCI 設定スペースが非表示になり
ます。
安全起動 セキュアブートを有効にします。ここでは BIOS はセキュアブートポリシーの証明書を使用して各プリ
ブートイメージを認証します。セキュアブートはデフォルトで無効になっています。セキュアブートはデフ
ォルトで無効になっています。
安全起動ポリシー セキュアブートポリシーが Standard(標準)に設定されている場合、BIOS はシステムの製造元の
キーと証明書を使用してプリブートイメージを認証します。セキュアブートポリシーが
Custom(カスタ
ム)に設定されている場合、BIOS はユーザー定義のキーおよび証明書を使用します。セキュアブー
トポリシーはデフォルトで
Standard(標準)に設定されています。
安全起動モード BIOS はセキュア起動ポリシーオブジェクトを使用します方法を設定します ( をは、 PK 、 KEK 、
db 、 dbx ) します。
• User Mode(ユーザーモード):User Mode(ユーザーモード) では、PK がインストールさ
れている必要があります。また、
BIOS はポリシーオブジェクトのアップデートをプログラムで試行す
る際に署名の検証を実施します。BIOS モードの間で認証されたプログラム的に移行することが
できます。
• Audit Mode(監査モード):Audit Mode(監査モード) では、PK は使用しません。BIOS
のアップデートをプログラム的に、ポリシーオブジェクトのモード間の切り替えを認証しません、しま
す。は、ポリシーオブジェクトのワーキングセットをプログラムによって決定する際に BIOS イメージ
を実行情報テーブルで、プレブートイメージおよびログの結果の署名の検証を実行しています
が、パススルーまたは検証が失敗したかどうか、イメージを実行します。
• Deployed Mode(展開モード):Deployed Mode(展開モード) は最も安全なモードで
す。展開されたモードでは、 PK にインストールすると、 BIOS プログラム的ポリシーオブジェクト
を更新しようとします上の署名の検証を実行している必要があります。
Deployed Mode(展開
モード) は、プログラムによるモード間の遷移が制限されます。
安全起動ポリシー概要 イメージを認証するためにセキュアブートが使用する証明書とハッシュのリストを指定します。
安全起動カスタムポリシー設定 安全起動カスタムポリシーを設定します。
システムパスワードおよびセットアップパスワードの作成
前提条件
パスワードジャンパが有効になっていることを確認します。パスワードジャンパによって、システムパスワードおよびセットアップパスワード機能の有効 / 無効
を切り替えることができます。詳細については、サーバボードジャンパの設定に関する項を参照してください。
メモ
: パスワードジャンパの設定を無効にすると、既存のシステムパスワードとセットアップパスワードは削除され、システムの起動にシステムパス
ワードを入力する必要がなくなります。
手順
1 セットアップユーティリティを起動するには、電源投入または再起動の直後に F2 を押します。
2 System Setup Main Menu(セットアップユーティリティメインメニュー) 画面で、System BIOS(システム BIOS) > System Security(シ
ステムセキュリティ) の順にクリックします。
3 System Security(システムセキュリティ)画面で Password Status(パスワードステータス)が Unlocked(ロック解除)に設定されていること
を確認します。
4 System Password(システムパスワード) フィールドにシステムパスワードを入力して、Enter または Tab を押します。
以下のガイドラインに従ってシステムパスワードを設定します。
• パスワードの文字数は 32 文字までです。
• 0 から 9 までの数字を含めることができます。
• 特殊文字は、次の文字のみが利用可能です:スペース、(h)、(+)、(,)、(-)、(.)、(/)、(;)、([)、(\)、(])、(`)。
システムパスワードの再入力を求めるメッセージが表示されます。
32
プレオペレーティングシステム管理アプリケーション