Reference Guide
表 22. System Security の詳細
オプション 説明
電源ボタン システム前面の電源ボタンを有効または無効にします。このオプションは、デフォルトで
有効に設定されています。
AC Power Recovery AC 電源が回復した後のシステムの動作を設定します。このオプションは、デフォルトで
前回に設定されています。
AC Power Recovery Delay AC 電源が回復した後のシステムへの電源投入の時間遅延を設定します。デフォルトでは、
このオプションは 即時に設定されています。
ユーザー定義の遅延(60 ~ 600 秒) AC Power Recovery Delay(AC 電源リカバリ遅延)に User Defined(ユーザー定義)オプ
ションが選択されている場合、User Defined Delay(ユーザー定義の遅延)オプションを設
定します。
UEFI Variable Access UEFI 変数を安全に維持するためのさまざまな手段を提供します。標準(デフォルト)に設
定されている場合、UEFI 変数は UEFI 仕様によってオペレーティング システムでアクセス
可能です。Controlled(制御)に設定されている場合、選択した UEFI 変数は環境内で保護
され、新しい UEFI 起動エントリは、現在の起動順序の最後に実行されます。
Secure Boot セキュア ブートを有効にします。ここでは BIOS はセキュア ブートポリシーの証明書を使
用して各プリブートイメージを認証します。セキュア ブートはデフォルトで無効になって
います。セキュア ブートポリシーはデフォルトで 無効に設定されています。
Secure Boot Policy セキュア ブートポリシーが Standard(標準)に設定されている場合、BIOS はシステムの
製造元のキーと証明書を使用して起動前イメージを認証します。セキュア ブートポリシー
が カスタムに設定されている場合、BIOS はユーザー定義のキーおよび証明書を使用しま
す。セキュア ブートポリシーはデフォルトで 標準に設定されています。
Secure Boot Mode BIOS がセキュア ブート ポリシーオブジェクト(PK、KEK、db、dbx)を使う方法を設定し
ます。
現在のモードが 展開モードに設定されている場合、設定可能なオプションは ユーザーモー
ドと 展開モードです。現在のモードが ユーザーモードに設定されている場合、設定可能な
オプションは ユーザーモード、監査モード、展開モードです。
表 23. Secure Boot Mode
オプション 説明
User Mode
ユーザーモードでは、 PK 、取り付け、および BIOS を使ったプログラム
のポリシーオブジェクトを更新しようの署名の検証を実行している必要
があります。
BIOS では、未認証のプログラムによるモード間の遷移が許可されます。
展開モード
展開モードは最も安全なモードです。展開されたモードでは、 PK にイン
ストールすると、 BIOS プログラム的ポリシーオブジェクトを更新しよう
とします上の署名の検証を実行している必要があります。
展開されたモードは ' プログラムによるモードの移行を制限します。
Audit Mode
監査モードでは、 PK は存在しません。BIOS は、ポリシーオブジェクトの
プログラムによるアップデートおよびモード間の遷移を認証しません。
BIOS はプレブートイメージに対して署名検証を実行し、その結果をイメー
ジの実行情報テーブルに記録しますが、検証の合否に関係なくイメージを
実行します。
Audit Mode(監査モード)は、ポリシーオブジェクトのワーキングセット
をプログラムによって判断する際に役立ちます。
Secure Boot Policy Summary イメージを認証するためにセキュア ブートが使用する証明書とハッシュのリストを指定し
ます。
Secure Boot Custom Policy
Settings
セキュア ブート カスタムポリシーを設定します。このオプションを有効にするには、セキ
ュア ブート ポリシーを Custom(カスタム)に設定してください。
プレオペレーティング システム管理アプリケーション 17