Dell EMC OpenManage Server Administrator

システムセキュリティ

システムメモリの設定を制御するにはこのウィンドウから行います。

メモ: このヘルプページには、システムでサポートされていない機能および値の情報が含まれる場合があります。Server Administrator はシステムで対応している機能と値のみを表示します。

ユーザー権限

表1. ユーザー権限
選択 表示 管理
システムセキュリティ システム管理者、昇格システム管理者(Linux のみ)システム管理者、昇格システム管理者(Linux のみ)
メモ: ユーザー特権レベルの詳細については、「Server Administrator GUI の特権レベル」を参照してください。
メモ: 使用可能なハードウェアに基づき、設定用のさまざまな属性間に依存性が存在する可能性があります。例えば、属性値を設定することで、場合によっては従属する属性の状態が編集不能または編集可能に変更されることがあります。例えば、パスワードステータス 設定を ロック済み に変更すると、システムパスワード を設定することはできません。
メモ: システムのプロセッサタイプに基づいて、TPM および TCM オプションが使用可能です。

システム パスワード

システム パスワードとは、システムにオペレーティング システムの起動を許可するために入力するパスワードです。システム パスワードの変更はただちに有効になります。システムにパスワード ジャンパー(PWRD_EN)が取り付けられていない場合は、パスワードは読み取り専用です。

メモ: 大文字は第 13 世代 PowerEdge サーバ以降で有効です。

Intel(R) AES-NI

Intel(R)プロセッサ AES-NI 機能の現在の状態を表示します。

セットアップ パスワード

セットアップ パスワードとは、あらゆるBIOS設定を変更するために入力するパスワードです。ただし、[パスワード ステータス]が[ロック解除]に設定されている場合は、正しいパスワードを入力しなくても、システム パスワードを変更できます。セットアップ パスワードの変更はただちに有効になります。システムにパスワード ジャンパー(PWRD_EN)が取り付けられていない場合は、パスワードは読み取り専用です。

メモ: 大文字は第 13 世代 PowerEdge サーバ以降で有効です。

パスワード ステータス

システムパスワードをロックします。システムパスワードが変更されるのを防ぐため、このオプションをロック済みに設定し、セットアップパスワードを有効にします。このフィールドは、システム起動中にユーザーによってシステムパスワードが無効化されることも防止します。

TPMセキュリティ

システム内のTrusted Platform Module(TPM)の報告を制御します。

オフ(デフォルト) オペレーティングシステムに TPM の存在は報告されていません。
プリブート測定ありでオン BIOS は POST 中に TCG 対応の測定を TPM に保存します。
プリブート測定なしでオン BIOS はプリブート測定を回避します。
メモ: この TPM セキュリティ設定では、システムパスワード / セットアップパスワードの使用をお勧めします。

TPM情報

TPMのタイプを表示します(存在する場合)。

TPMファームウェア

TPMのファームウェア バージョンを表示します。

TPM 階層

ストレージと承認の階層の有効化、無効化、クリアができるようになります。有効化オプションを使用するとストレージと承認の階層が有効になり、無効にするとストレージと承認の階層を使用できなくなります。クリアに設定すると、ストレージと承認の値が存在する場合、クリアされます。

TPM アクティブ化

ユーザーは、Trusted Platform Module(TPM)の動作状況を変更することが可能です。「TPM セキュリティ」が オフ に設定されている場合、このフィールドは読み取り専用になります。

アクティブ化 TPM は有効化されてアクティブになります。
非アクティブ化 TPM が無効化されてアクティブ解除されます。
変更なし TPM の動作状態はそのまま変わりません。
メモ: この機能は、第 13 世代以降のプラットフォームでは使用できません。

TPMステータス

TPM の現在の状態を表示します。

TPM のクリア

注意: TPM をクリアすると TPM 内のすべてのキーが失われます。これは OS の起動に影響を及ぼす可能性があります。

はい に設定すると、TPM のすべての内容がクリアされます。「TPM セキュリティ」が オフ に設定されている場合、このフィールドは読み取り専用になります。

メモ: この機能は、第 13 世代以降のプラットフォームでは使用できません。

TCM セキュリティ

システム内の信頼済み暗号化モジュール(TCM)の報告を制御します。

オフ(デフォルト) オペレーティングシステムに TCM の存在は報告されていません。
オン オペレーティングシステムに TCM の存在が報告されています。
メモ: この機能は、第 13 世代以降のプラットフォームでは使用できません。

TCM のアクティブ化

ユーザーは、信頼済み暗号化モジュール(TCM)の動作状況を変更することが可能です。「TCM セキュリティ」を「オフ」に設定すると、このフィールドは読み取り専用になります。

アクティブ化 TCM は有効化されてアクティブ化されます。
非アクティブ化 TCM が無効化されて非アクティブ化されます。
変更なし TCM の動作状態はそのまま変わりません。
メモ: この機能は、第 13 世代以降のプラットフォームでは使用できません。

TCM クリア

注意: TCM をクリアすると TCM 内のすべてのキーが失われます。これは OS の起動に影響を及ぼす可能性があります。

はい に設定すると、TCM のすべての内容がクリアされます。「TCM セキュリティ」を オフ に設定すると、このフィールドは読み取り専用になります。

メモ: この機能は、第 13 世代以降のプラットフォームでは使用できません。

TPMコマンド

ユーザーによる Trusted Platform Module(TPM)の制御を可能にします。「TPM セキュリティ」が「オフ」に設定されている場合、このフィールドは読み取り専用になります。このアクションの結果を有効にするには、再起動が必要になります。

アクティブ化 TPM が有効になり、アクティブになります。
非アクティブ化 TPM は無効になり、非アクティブになります。
なし なしに設定すると、TPM にコマンドが送信されなくなります。
クリア クリアに設定すると、TPM のすべての内容がクリアされます。
注意: TPM をクリアすると TPM 内のすべてのキーが失われます。これは、OS の起動に影響する可能性があります。
メモ: この機能は、第 13 世代以降のプラットフォームでは使用できません。

Intel(R) TXT

Trusted Execution Technology を有効または無効にします。Intel(R) TXT を有効にするには VT が有効になっている必要があり、TPM はプリブート測定付きで有効で、アクティブになっている必要があります。

BIOS アップデートコントロール

DOS または UEFI シェルベースのフラッシュユーティリティを使用した BIOS アップデートを許可または禁止します。ローカル BIOS アップデートを必要としない環境の場合、このフィールドを 無効 に設定することをお勧めします。

メモ: Update Package を使用した BIOS アップデートはこのセットアップオプションの影響を受けません。
ロック解除 すべてのBIOS アップデートを許可します。
有限 DOS または UEFFI シェルベースのフラッシュユーティリティ、または Lifecycle Controller ユーザーインタフェースからのローカル BIOS アップデートを禁止します。
メモ: この設定は、ローカル BIOS のアップデートを必要としない環境におすすめします。こうした環境には、Remote Enablement Update またはオペレーティングシステムからのアップデートパッケージの実行などが含まれます。

AC電源リカバリー

システムに AC 電源が回復された後、システムがどのように動作するかを指定します。特に、電源タップを使用してシステムの電源オフを行うユーザーにとって有益です。

最後 AC 電源が喪失したときにシステムがオンになっていた場合、システムの電源が入ります。AC 電源が喪失したときにシステムがオフになっていた場合、システムの電源は切れたままです。
オン AC 電源が回復された後でシステムの電源が入ります。
オフ AC 電源が回復された後もシステムの電源は切れたままです。

AC電源リカバリー遅延

システムに AC電源が回復された後で、システムの電源オンを遅延するかどうかを指定します。

即時 電源オンに遅延はありません。
ランダム システムはランダムな遅延(30~240 秒)を設けてから電源オンになります。
ユーザー定義 指定された遅延の後で電源オンになります。システムでサポートされるユーザー定義の電源回復遅延の範囲は 30~240 秒です。

ユーザー定義の遅延(60~240 秒)

ユーザー定義 AC 電源回復遅延を制御します。遅延の数値を 60 秒から 240 秒の間で入力してください。

UEFI変数アクセス

UEFI 変数アクセスは、さまざまなセキュア UEFI 変数のレベルを提供します。

標準(デフォルト) UEFI 変数は、UEFI 仕様に応じてオペレーティングシステムでアクセスすることができます。
制御 UEFI 変数はオペレーティングシステム環境内で保護されており、新しい UEFI 起動エントリは、現在の起動順序の最後になるように強制されます。

セキュア ブート

セキュア ブートを有効にすると、BIOSはセキュア ブート ポリシーにある証明書を使用して各プリブート イメージを認証します。セキュア ブートを無効にすると、BIOSはイメージを認証しません。セキュア ブートはデフォルトでは無効です。

メモ: セキュア ブート オプションを有効化すると、Server Administrator GUIまたはCLIモードからセキュア ブート オプションを無効にすることはできません。このオプションを無効にする場合は、POST BIOS 画面を使用してください。

セキュア ブート ポリシー

セキュア ブートが標準になっている場合、BIOSはシステムの製造元のキーと証明書を使用してプリブート イメージを認証します。セキュア ブート ポリシーがカスタムになっている場合、BIOSはユーザー定義のキーおよび証明書を使用します。セキュア ブート ポリシーはデフォルトで標準に設定されています。

Server Administrator 処置ページに表示される他のボタンの説明については、「Server Administrator ウィンドウのボタン」を参照してください。