Users Guide
UEFI セキュア起動
UEFI セキュア起動は、ドライバーとオペレーティング システム ローダーがファームウェアによって承認されたキーによって署名さ
れているかどうかを検証することによって、起動プロセスを保護するテクノロジーです。この機能が有効になっている場合、セキ
ュア起動で次のことが確認されます。
• BIOS 起動オプションが無効になっている。
• すべての管理アプリケーションで、UEFI ベースのオペレーティングシステムのみがオペレーティングシステム導入に対してサ
ポートされている。
• 認証済み EFI イメージとオペレーティングシステムローダーのみが UEFI ファームウェアから起動される。
デル管理アプリケーションを使用すると、セキュア起動属性をローカルまたはリモートから有効化/無効化することができます。
Lifecycle Controller では、UEFI 起動モードにおいてのみ、セキュア起動オプションを有効にしたオペレーティング システムの導入
がサポートされます。
セキュア起動に関連付けられている BIOS 属性には、次の 2 つがあります。
• セキュア起動 — セキュア起動 が有効化されている、または無効化されていることを表示します。
• セキュア起動ポリシー — BOIS が認証に使用するポリシーまたはデジタル署名を指定します。ポリシーは次のように分類でき
ます。
• 標準 — BIOS は、デフォルトの証明書セットを使用して起動プロセス中にドライバとオペレーティングシステムローダーを
検証します。
• カスタム — BIOS は、標準証明書からのインポートまたは削除が可能な特定の証明書セットを使用して起動プロセス中にド
ライバとオペレーティングシステムローダーを検証します。
メモ: セキュア起動ポリシーは、Lifecycle Controller では読み取り専用です。この設定は BIOS でのみ変更できます。
BIOS システム セットアップを起動するには、POST 中に<F2>を押します。
メモ: デルの第 13 世代 PowerEdge サーバーでセキュア起動機能がサポートされるのは、システムの BIOS でその機能がサポー
トされている場合のみです。セキュア起動モードを使用してオペレーティング システムを導入するには、「オペレーティング
システムのインストール」を参照してください。
メモ: UEFI の詳細に関しては、uefi.org を参照してください。
関連タスク
オペレーティングシステムのインストール
オプションの RAID 設定の使用
ドライバアクセス
Lifecycle Controller は、オペレーティングシステムのインストールに必要なドライバのローカルリポジトリを提供します。インスト
ールするオペレーティングシステムに基づいて、OS Deployment(OS 導入)ウィザードがこれらのドライバを抽出し、管理下シス
テムの一時ディレクトリ(OEMDRV)にコピーします。これらのファイルは、18 時間経過するか、次を行った場合に削除されま
す。
• AC パワーサイクルを更新する。これにより、iDRAC がリセットされます。
• Lifecycle Controller 処置をキャンセルするために <F2> を押して iDRAC 設定 または Lifecycle Controller を選択する。
メモ: これらのオペレーティングシステムを導入する前に、Lifecycle Controller が最新のドライバパックでアップデートされ
ていることを確認します。最新の Lifecycle Controller ドライバは、www.dell.com/support/manuals からダウンロードでき
ます。
iSCSI LUN および FCoE LUN へのオペレーティング
システムのインストール
システム設定 ページでは、iSCSI LUN および FCoE LUN にオペレーティングシステムをインストールすることができます。インス
トールの詳細については、www.delltechcenter.com/lc でホワイトペーパー『iSCSI & FCoE LUN
でのオペレ
ー
ティングシステムの展
開
』を参照してください。
オペレーティングシステムの導入 23