Reference Guide
Table Of Contents
- Dell EMC PowerEdge C6420 BIOSおよびUEFIリファレンス ガイド
- 目次
- プレオペレーティング システム管理アプリケーション
- プレオペレーティング システム アプリケーションを管理するためのオプション
- システム セットアップ
- セットアップユーティリティの表示
- セットアップユーティリティ詳細
- システム BIOS
- システム BIOS の表示
- システム BIOS 設定の詳細
- システム情報
- システム情報の表示
- システム情報の詳細
- メモリー設定
- メモリ設定の表示
- メモリー設定の詳細
- プロセッサー設定
- プロセッサ設定の表示
- プロセッサー設定の詳細
- SATA 設定
- SATA 設定の表示
- SATA 設定の詳細
- NVMe 設定
- NVMe設定の表示
- NVMe設定の詳細
- 起動設定
- 起動設定の表示
- 起動設定の詳細
- システム起動モードの選択
- 起動順序の変更
- ネットワーク設定
- ネットワーク設定の表示
- ネットワーク設定画面の詳細
- 内蔵デバイス
- 内蔵デバイスの表示
- 内蔵デバイスの詳細
- シリアル通信
- シリアル通信の表示
- シリアル通信の詳細
- システムプロファイル設定
- システムプロファイル設定の表示
- システム プロファイル設定の詳細
- システムセキュリティ
- システムセキュリティの表示
- システムセキュリティ設定の詳細
- システムパスワードおよびセットアップパスワードの作成
- システムを保護するためのシステムパスワードの使い方
- システムおよびセットアップパスワードの削除または変更
- セットアップパスワード使用中の操作
- 冗長OS制御
- 冗長OS制御の表示
- Redundant OS Control画面の詳細
- その他の設定
- その他の設定の表示
- Miscellaneous Settingsの詳細
- iDRAC 設定ユーティリティー
- デバイス設定
- Dell Lifecycle Controller
- ブートマネージャー
- PXE起動
オプション 説明
[UEFI 変数アクセ
ス]
UEFI 変数を安全に維持するためのさまざまな手段を提供します。[Standard](デフォルト)に設定されてい
る場合、UEFI 変数は UEFI 仕様によってオペレーティング システムでアクセス可能です。[制御]に設定さ
れている場合、選択した UEFI 変数は環境内で保護され、新しい UEFI 起動エントリーが現在の起動順序の最
後に実行されます。
[インバンド管理機
能インターフェイ
ス]
ときに設定を [無効にする]と、この設定は、管理エンジンの (ME) 、 HECI デバイスは、およびシステム
のオペレーティング システムから IPMI デバイスを非表示にします。これにより、 ME の電源上限が設定を
変更するには、オペレーティング システム、および防止します。すべてのインバンド管理ツールへのアクセ
スをブロックすべての管理を介して管理帯域外になります。このオプションは、デフォルトで[有効]に設
定されています。
メモ: BIOS アップデートの HECI デバイスで動作可能と DUP アップデート IPMI インターフェイスを操
作可能にする必要が必要です。この設定をする必要がセットに [なっている] エラーのアップデート
を避けてください。
[セキュア ブート] セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を使用して各プリブ
ートイメージを認証します。セキュア ブートはデフォルトで無効になっています。セキュア ブートはデフ
ォルトで[無効]に設定されています。
[セキュア ブート
ポリシー]
セキュア ブート ポリシーが[標準]に設定されている場合、BIOS はシステムの製造元のキーと証明書を使
用して起動前イメージを認証します。セキュア ブート ポリシーが [カスタム]に設定されている場合、
BIOS はユーザー定義のキーおよび証明書を使用します。セキュア ブート ポリシーはデフォルトで[標準]
に設定されています。
[セキュア ブート
モード]
BIOS によるセキュア ブート ポリシー オブジェクト(PK、KEK、db、dbx)の使用方法を設定することがで
きます。
現在のモードが [展開モード]に設定されている場合、設定可能なオプションは [ユーザーモード]と [展
開モード]です。現在のモードが [ユーザーモード]に設定されている場合、設定可能なオプションは [ユ
ーザーモード]、[監査モード]、[展開モード]です。
オプション 説明
[ユーザー モード]
[ユーザーモードでは]、 PK 、取り付け、および BIOS を使ったプログラムのポリシ
ーオブジェクトをアップデートしようの署名の検証を実行している必要があります。
BIOS では、未認証のプログラムによるモード間の遷移が許可されます。
[監査モード]
[監査モードでは]、 PK は存在しません。BIOS は、ポリシー オブジェクトのプログ
ラムによるアップデートおよびモード間の遷移を認証しません。
[監査モード]は、ポリシーオブジェクトのワーキングセットをプログラムによって
決定する際に役立ちます。
BIOS はプリブートイメージに対して署名検証を実行します。BIOS は起動前イメー
ジで署名確認を実行して、その結果をイメージ実行情報テーブルに記録しますが、確
認の合否にかかわらずそのイメージを承認します。
[展開モード]
[展開モード]は最も安全なモードです。[展開されたモードでは]、 PK にインスト
ールすると、 BIOS プログラム的ポリシーオブジェクトをアップデートしようとしま
す上の署名の検証を実行している必要があります。
[展開されたモードは] ' プログラムによるモードの移行を制限します。
[セキュア ブート
ポリシーのサマリ
ー]
イメージを認証するためにセキュア ブートが使用する証明書とハッシュのリストを指定します。
[セキュア ブート
カスタム ポリシー
の設定]
セキュア ブート カスタム ポリシーを設定します。このオプションを有効にするには、[セキュア ブート ポ
リシー]を[カスタム]に設定します。
プレオペレーティング システム管理アプリケーション 21