Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6420

システムセキュリティ設定の詳細

このタスクについて

システムセキュリティ設定画面の詳細は次の通りです。

オプション説明

CPU AES-NI Advanced Encryption Standard Instruction Set（AES-NI）を使用して暗号化および復号を行うことによって、

アプリケーションのスピードを向上させます。このオプションは、デフォルトで有効に設定されています。

System Password システムパスワードを設定することができます。このオプションは、システムにパスワードジャンパが取り

付けられていない場合は、読み取り専用になります。

Setup Password システムセットアップパスワードを設定することができます。システムにパスワードジャンパーが取り付

けられていない場合、このオプションは読み取り専用です。

Password Status システムパスワードをロックすることができます。デフォルトでは、このオプションはロック解除に設定さ

れています。

TPM Security

メモ: TPM メニューは、TPM モジュールがインストールされている場合のみ使用可能です。

TPM の報告モードを制御することができます。デフォルトでは、TPM Security オプションはオフに設定さ

れています。［TPM Status］フィールド、［TPM Activation］フィールド、および［Intel TXT］フィールドは、

TPM Status フィールドが On with Pre-boot Measurements または On without Pre-boot Measurements

のいずれかに設定されている場合に限り、変更できます。

TPM 情報 TPM の動作状態を変更することができます。このオプションは、デフォルトで変更なしに設定されていま

す。

TPM Status TPM ステータスを指定します。

TPM Command トラステッドプラットフォームモジュール（TPM）を制御します。なしに設定すると、どのコマンドも TPM

に送信されません。アクティブにするに設定すると、TPM は有効かつアクティブになります。無効にするに

設定すると、TPM は無効かつ非アクティブになります。クリアするに設定すると、TPM のすべてのプロパ

ティがクリアされます。デフォルトでは、このオプションは None に設定されています。

注意: TPM をクリアすると、TPM 内のすべてのキーが失われます。TPM キーが失われると、オペレー

ティングシステムの起動に影響するおそれがあります。

TPM セキュリティがオフに設定されている場合、このフィールドは読み取り専用になります。このアクショ

ンの結果を有効にするには、再起動が必要になります。

Intel(R) TXT Intel® Trusted Execution Technology（TXT）オプションを設定することができます。Intel TXT オプションを

有効にするには、仮想化テクノロジと TPM セキュリティを起動前測定ありで有効にする必要があります。

このオプションは、デフォルトでオフに設定されています。

Power Button システムの前面にある電源ボタンを設定することができます。このオプションは、デフォルトで有効に設定

されています。

AC Power

Recovery

AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで前回に設定されて

います。

AC Power

Recovery Delay

システムの AC 電源が回復した後、システムが電源をオンにするのにかける時間を設定することができます。

デフォルトでは、このオプションは Immediate に設定されています。

ユーザー定義の遅延

（60 ～ 600 秒）

AC 電源リカバリー遅延にユーザー定義オプションが選択されている場合、ユーザー定義の遅延オプションを

設定することができます。

UEFI Variable

Access

UEFI 変数を安全に維持するためのさまざまな手段を提供します。Standard（デフォルト）に設定されてい

る場合、UEFI 変数は UEFI 仕様によってオペレーティングシステムでアクセス可能です。制御に設定されて

いる場合、選択した UEFI 変数は環境内で保護され、新しい UEFI 起動エントリーが現在の起動順序の最後に

実行されます。

インバンド管理機

能インターフェイ

ス

ときに設定を無効にすると、この設定は、管理エンジンの (ME) 、 HECI デバイスは、およびシステムのオ

ペレーティングシステムから IPMI デバイスを非表示にします。これにより、 ME の電源上限が設定を変更

するには、オペレーティングシステム、および防止します。すべてのインバンド管理ツールへのアクセスを

ブロックすべての管理を介して管理帯域外になります。このオプションは、デフォルトで有効に設定されて

います。

20 プレオペレーティングシステム管理アプリケーション