Users Guide
DCPMM セキュリティ
トピック:
• メモリ モード
• アプリケーションダイレクト
• 暗号消去および DCPMM のサニタイズ
メモリ モード
メモリ モードでは、DCPMM は揮発性システム メモリとして動作します。ユーザー パスフレーズはサポートされておらず、この
BIOS 設定はグレー表示になります。
アプリケーションダイレクト
ユーザーには、DCPMM 領域のパスフレーズ保護を有効にするオプションがあります。パスフレーズの目的は、DCPMM 領域に格納
されているデータへの不正アクセスから保護することです。DCPMM をあるサーバから別のサーバに移動した場合、ユーザーは、デ
ータにアクセスできるようになる前に、BIOS セットアップでセキュリティ パスフレーズを再入力する必要があります。
お客様がパスフレーズの保護を有効にすることを選択した場合も選択しなかった場合も、BIOS はオペレーティング システムまたは
UEFI シェルを起動する前に DCPMM をロックします。これは、すべてのセキュリティ変更が Dell BIOS によって制御され、パスフ
レーズの管理および DCPMM の消去機能を含むオペレーティング システム レベルのセキュリティ変更がサポートされないことを
意味します。これらすべての機能は、BIOS セットアップを介して実行する必要があります。
メモ: 「DIMM 構成の変更」の項に記載されているように、サポートされている移行のシナリオは、マザーボード間のスロット交
換用のスロットのみです。何らかの理由で個々の DCPMM の追加または削除を行うと、データが失われ、目標やセキュリティ
の再構成が必要になる可能性があります。
アプリケーションダイレクトの DCPMM 上の静止データをロックまたは暗号化するパスフレーズは、BIOS セットアップで設定可能
です。フィールドが空でない場合は、毎回の起動で、指定されたパスフレーズを使用して、システム内のすべての DCPMM のロッ
クを解除しようとします。
次のユースケースは、サポートされていない移行のシナリオに関連しています。
● BIOS のセットアップでパスフレーズを変更する場合、既存のパスフレーズはセッションごとに一度だけ入力する必要がありま
す。フィールドに何回も出入りしても、パスフレーズのプロンプトが再び表示されることはありません(次回の起動セッション
まで)。
● BIOS セットアップ パスフレーズ フィールドに空の文字列を入力して、パスフレーズをクリアすることができます。
メモ: パスフレーズをクリアするには、パスフレーズ フィールドを空白のままにして、Enter を押します。
7
DCPMM セキュリティ 29