Reference Guide
表 22. [System Security]の詳細 (続き)
オプション 説明
[電源ボタン] システム前面の電源ボタンを有効または無効にします。このオプションは、デフォルトで
[有効]に設定されています。
[AC 電源リカバリー] AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで
[前回]に設定されています。
メモ: iDRAC ルート オブ トラスト(RoT)が完了するまでホスト システムの電源はオ
ンになりません。AC 電源の入力後、ホストの電源オンは少なくとも 90 秒間遅延しま
す。
[AC 電源リカバリーの遅延] AC 電源が回復した後のシステムに電源投入する時間の遅延を設定します。デフォルトで
は、このオプションは [Immediate]に設定されています。このオプションが即時に設定
されていると、電源投入に遅延はありません。このオプションがランダムに設定されてい
ると、システムによる電源投入にランダムな遅延が発生します。このオプションがユーザ
ー定義に設定されていると、電源オンまでのシステムの遅延時間は手動になります。
[ユーザー定義の遅延(60 ~ 600
秒)]
[AC 電源リカバリー遅延]に [ユーザー定義]オプションが選択されている場合、[ユー
ザー定義の遅延]オプションを設定します。
[UEFI 変数のアクセス] UEFI 変数を安全に維持するためのさまざまな手段を提供します。[Standard](デフォル
ト)に設定されている場合、UEFI 変数は UEFI 仕様によってオペレーティング システムで
アクセス可能です。[制御]に設定されている場合、選択した UEFI 変数は環境内で保護さ
れ、新しい UEFI 起動エントリは、現在の起動順序の最後に実行されます。
[インバンド管理機能インターフェ
イス]
設定を[無効にする]と、この設定は、管理エンジン(ME)、HECI デバイス、およびシス
テムの IPMI デバイスをオペレーティング システムから非表示にします。これにより、 ME
の電源上限が設定を変更するには、オペレーティング システム、および防止します。すべ
てのインバンド管理ツールへのアクセスをブロックすべての管理を介して管理帯域外にな
ります。このオプションはデフォルトで[有効]に設定されています。
メモ: BIOS アップデートの HECI デバイスで動作可能と DUP アップデート IPMI イン
ターフェイスを操作可能にする必要が必要です。この設定をする必要がセットに なっ
ている エラーのアップデートを避けてください。
[SMM セキュリティ移行] UEFI SMM セキュリティ移行の保護を有効または無効にします。
[セキュア ブート] セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を
使用して各プリブートイメージを認証します。セキュア ブートはデフォルトで無効にな
っています。セキュア ブートはデフォルトで[無効]に設定されています。
[セキュア ブートポリシー] セキュア ブート ポリシーが[Standard](標準)に設定されている場合、BIOS はシステム
の製造元のキーと証明書を使用して起動前イメージを認証します。セキュア ブート ポリ
シーが [カスタム]に設定されている場合、BIOS はユーザー定義のキーおよび証明書を
使用します。セキュア ブート ポリシーはデフォルトで[標準]に設定されています。
[セキュア ブート モード] BIOS がセキュア ブート ポリシーオブジェクト(PK、KEK、db、dbx)を使う方法を設定し
ます。
現在のモードが [展開モード]に設定されている場合、設定可能なオプションは [ユーザ
ーモード]と [展開モード]です。現在のモードが [ユーザーモード]に設定されている
場合、設定可能なオプションは [ユーザーモード]、[監査モード]、[展開モード]です。
表 23. [セキュア ブート モード]
オプション 説明
[User Mode]
[ユーザーモードでは]、 PK 、取り付け、および BIOS を使ったプログラ
ムのポリシーオブジェクトをアップデートしようの署名の検証を実行し
ている必要があります。
BIOS では、未認証のプログラムによるモード間の遷移が許可されます。
[監査モー
ド]
[監査モード]では、PK は存在しません。BIOS は、ポリシー オブジェク
トのプログラムによるアップデートおよびモード間の遷移を認証しませ
ん。BIOS はプレブートイメージに対して署名検証を実行し、その結果を
プレオペレーティング システム管理アプリケーション 21