Reference Guide
オプション 説明
メモ: BIOS アップデートの HECI デバイスで動作可能と DUP アップデート IPMI インターフェイスを操
作可能にする必要が必要です。この設定をする必要がセットに なっている エラーのアップデートを避
けてください。
Secure Boot セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を使用して各プリブー
トイメージを認証します。セキュア ブートはデフォルトで無効になっています。セキュア ブートはデフォ
ルトで無効に設定されています。
Secure Boot
Policy
セキュア ブート ポリシーが標準に設定されている場合、BIOS はシステムの製造元のキーと証明書を使用し
て起動前イメージを認証します。セキュア ブート ポリシーが カスタムに設定されている場合、BIOS はユー
ザー定義のキーおよび証明書を使用します。セキュア ブート ポリシーはデフォルトで標準に設定されていま
す。
Secure Boot Mode BIOS によるセキュア ブート ポリシー オブジェクト(PK、KEK、db、dbx)の使用方法を設定することがで
きます。
現在のモードが 展開モードに設定されている場合、設定可能なオプションは ユーザーモードと 展開モードで
す。現在のモードが ユーザーモードに設定されている場合、設定可能なオプションは ユーザーモード、監査
モード、展開モードです。
オプション 説明
User Mode
ユーザーモードでは、 PK 、取り付け、および BIOS を使ったプログラムのポリシーオ
ブジェクトをアップデートしようの署名の検証を実行している必要があります。
BIOS では、未認証のプログラムによるモード間の遷移が許可されます。
Audit Mode
監査モードでは、 PK は存在しません。BIOS は、ポリシー オブジェクトのプログラム
によるアップデートおよびモード間の遷移を認証しません。
監査モードは、ポリシーオブジェクトのワーキングセットをプログラムによって決定
する際に役立ちます。
BIOS はプリブートイメージに対して署名検証を実行します。BIOS は起動前イメージ
で署名確認を実行して、その結果をイメージ実行情報テーブルに記録しますが、確認
の合否にかかわらずそのイメージを承認します。
展開モード
展開モードは最も安全なモードです。展開されたモードでは、 PK にインストールする
と、 BIOS プログラム的ポリシーオブジェクトをアップデートしようとします上の署
名の検証を実行している必要があります。
展開されたモードは ' プログラムによるモードの移行を制限します。
Secure Boot
Policy Summary
イメージを認証するためにセキュア ブートが使用する証明書とハッシュのリストを指定します。
セキュア ブート カ
スタム ポリシーの
設定
セキュア ブート カスタム ポリシーを設定します。このオプションを有効にするには、セキュア ブート ポリ
シーをカスタムに設定します。
システムパスワードおよびセットアップパスワードの作成
前提条件
パスワードジャンパが有効になっていることを確認します。パスワード ジャンパによって、システムパスワードとセットアップパ
スワードの機能の有効/無効を切り替えることができます。詳細については、「システム ボードのジャンパ設定」の項を参照してく
ださい。
メモ: パスワード ジャンパの設定を無効にすると、既存のシステムパスワードとセットアップパスワードは削除され、システム
の起動にシステムパスワードを入力する必要がなくなります。
手順
1. システム セットアップを起動するには、システムの電源投入または再起動の直後に F2 を押します。
プレオペレーティング システム管理アプリケーション 21