HP Workstation Maintenance and Service Guide

ManualsBrandsHP ManualsDesktopsHP Z230 Tower Workstation

System Security (システ

ムセキュリティ) (続

き

)

OS Management of Embedded Security Device (OS による内蔵

セキュリティデバイス管理

)：有

効/無効に

設定します

。このオプション

を設定すると

、内蔵セキュリティデバイス

の

OS による

制

御を制限できます。初期設定では有効になっています。[Trusted Execution Technology] を有効

に

すると、このオプションは自動的に無効になります。

●

Reset of Embedded Security Device through OS (OS による内蔵

セキュリティデバイスの

リセット)：有効/無効に

設定します

。このオプション

を使用すると

、内蔵セキュリティデバ

イスの工場出荷時設定へのリセットを要求するオペレーティングシステム

の機能を制限でき

ます。初期設定

では無効になっています

。

注記：このオプションを有効にするには、セットアップパスワードを設定する必要があり

ます。

●

No PPI provisioning (物理的介入のないプロビジョニング) (Windows 8 のみ)

：このオプショ

ンを使用すると、PPI (物理的介入) の要件を回避

し

、初回ブート時に

直接

TPM を有効にして

その所有権

を取得することができます

。TPM が所有または

初期化された場合は

、TPM を

リ

セットするまでこの

設定は変更できません

。初期設定

では

、Windows 8 以外の

システムでは

無効

に

、Windows 8 では有効

になっています

。

●

Allow PPI policy to be changed by OS (OS による PPI ポリシー

の変更を許可

)：この

オプ

ション

を有効にすると

、物理的介入

なしで

、オペレーティングシステム

で

TPM 操作

を実行で

きます。初期設定では無効になっています。

注記：このオプションを有効にするには、セットアップパスワードを設定する

必要があり

ます。

DriveLock Security (ド

ライブロックセキュリ

ティ)

ハードディスクドライブにマスターパスワードまたはユーザーパスワードを割り当てたり、パス

ワードを変更したりします。この機能が有効の場合は、POST 実行中にどちらかのドライブロック

パスワードを入力するよう求められます。どちらのパスワードも正常に入力されなかった場合

は、次のコールドブートシーケンスの間にどちらかのパスワードが入力されるまで、ハードディ

スクドライブにはアクセスできません。

注記：この項目

は

、ドライブロック機能をサポートするハードディスクドライブ

が少なくとも

1 台のシステムに

接続されている場合にのみ表示されます

。

Secure Boot

Configuration (セキュア

ブートの設定)

●

Legacy Support (レガシーサポート)：有効/無効に設定します。DOS のブート、レガシーグ

ラフィックスカードの

実行

、レガシーデバイスのブート

など

、すべてのレガシーサポート

を

ワークステーション

上で無効にできます

。無効に

設定すると

、[Storage] (ストレージ) →

[Boot Order] (起動順序) の順に選択したときにレガシーブートオプション

が表示されな

くなります。初期設定では有効になっています。

●

Secure Boot (セキュアブート)：有効/無効に設定します。オペレーティングシステム

を起動

する

前に

、そのオペレーティングシステム

が正規のものであることを確認できるようにしま

す。これにより、OS のブート前からブート完了までの間に悪意

のある変更が

Windows で行

われないようにし、ファームウェアへの攻撃を

防ぎます

。UEFI および Windows のセキュア

ブート

では

、事前に承認された

デジタル証明書によって署名されたコードのみ

、ファームウェ

アおよび OS のブートプロセス中の実行が許可されます。初期設定では無効になっています

が、Windows 8

システムではこの設定は有効になっています。セキュアブートを有効

にする

と、[Legacy Support] も無効

に設定されます

。

●

Key Management (キーの管理)：このオプションを使用

すると

、カスタムキー設定を管理

で

きます。

◦

Clear Secure Boot Keys (セキュアブートキーの

消去

)：[Don't Clear] (消去しない)/

[Clear] (消去

する

) に設定

します

。以前にロード

されたカスタムブートキーを削除でき

ます。初期設定

では

[Don't Report] になっています。

◦

Key Ownership (キーの所有者)：[HP Keys] (HP キー)/[Custom Keys] (カスタムキー) に

設定

します

。カスタムモード

を選択すると

、セキュアブート

署名データベースの内容お

よびシステム起動時にカーネルを検証するプラットフォームキー (PK) を変更して、代

第 2 章システム管理