メインコンテンツまでスキップ

セキュリティー設定

システム・セキュリティー設定が意図したとおりに構成されていることを確認します。

セキュア・ブート機能が必要な場合は、最適なセキュリティーのために TPM 2.0 を使用することをお勧めします。セキュア・ブートを有効または無効にするため、またはシステムによって使用される TPM バージョンを変更するために必要なリモート物理プレゼンス (RPP) を検出するために、物理プレゼンス・ポリシーの構成を一時的に変更する必要があることに注意してください。この設定についても、システムがグラフィカル・セットアップ・メニューの場合、またはテキストベース・システム・セットアップ・メニューの場合で、トピックを別々に説明します。

グラフィカル・システム・セットアップ

グラフィカル・システム・セットアップ・メニューを使用して、セキュリティー設定を変更するには、次の手順を実行します。
  1. プロセッサーの設定を構成するために使用したシステム・セットアップ画面から続行するか、必要に応じてサーバーをリブートし、画面下部にあるプロンプトが表示されたら、F1 キーを押して UEFI メニュー画面に入ります。
  2. 「UEFI セットアップ」 > 「システム設定」 > 「セキュリティー」に移動します。
    図 1. 使用可能なセキュリティー設定カテゴリーを示すグラフィカル・システム設定画面

  3. セキュア・ブート構成および Trusted Platform Module の現在の設定を確認するには、各項目をクリックします。ただし、これらの設定を変更するには、RPP が検出されている必要があります。これを行うには、「物理プレゼンス・ポリシーの構成」をクリックし、「リモート物理プレゼンス検出の切り替え」をクリックします。デフォルトでは、これによって、RPP が 30 分間検出されます。次の図に示されているように、インターフェースに「リモート物理プレゼンスが検出されました」と表示されます。
    図 2. RPP が現在検出されていることを示すグラフィカル・システム設定画面

  4. RPP が検出されたら、「戻る」アイコンをクリックしてセキュリティー設定ページに戻り、「セキュア・ブート構成」をクリックします。
  5. 必要に応じて、セキュア・ブート設定フィールドを「有効」に変更します。セキュア・ブートが有効になっている場合、レガシー BIOS が無効になることを示す警告メッセージが表示されます。「OK」をクリックし、この警告メッセージを閉じます。セキュア・ブート設定が正常に変更されたことを示すステータス・メッセージが表示されます。「OK」をクリックしてこのメッセージを閉じます。次の図に示されているように、結果として表示されるシステム設定画面に、セキュア・ブートが有効になったことが示されます。この設定を検証したら、「保存」アイコンをクリックし、確認のために「はい」をクリックします。
    図 3. リブート後にセキュア・ブートが有効になることを示すグラフィカル・システム設定画面

  6. セキュア・ブートが有効化されたら、「戻る」アイコンをクリックしてセキュリティー設定ページに戻り、「Trusted Platform Module」をクリックします。
  7. 現在使用されている TPM のバージョンが、パネルの上部に表示されます。必要に応じて、「TPM2.0 準拠に更新」をクリックします。警告メッセージが表示されます。Y キーを押して、選択内容を確認します。別のメッセージが表示され、TPM がクリアされたこと、および使用したバージョンがシステムのリブート時に変更されることを確認できます。Enter キーを押して、このメッセージを確認します。
    図 4. TPM バージョンの変更に関する警告メッセージを表示するグラフィカル・システム設定画面

  8. すべてのセキュリティー設定を確認あるいは変更したら、「保存」アイコンをクリックし、「はい」をクリックして設定が保存されることを確認します。
  9. 「UEFI セットアップの終了」をクリックします。UEFI セットアップを終了してサーバーをリブートするかどうかを確認する警告メッセージが表示されます。「はい」をクリックして確認し、システムをリブートします。構成の変更を完了するために、システムが複数回リブートされる場合があります。

テキストベース・システム・セットアップ

テキストベース・システム・セットアップ・メニューを使用して、セキュリティー設定を変更するには、次の手順を実行します。
  1. プロセッサーの設定を構成するために使用したシステム・セットアップ画面から続行するか、必要に応じてサーバーをリブートし、画面下部にあるプロンプトが表示されたら、F1 キーを押して UEFI メニュー画面に入ります。
  2. 「システム設定」 > 「セキュリティー」に移動します。
    図 5. 使用可能なセキュリティー設定カテゴリーを示すテキストベース・システム設定画面

  3. セキュア・ブート構成および Trusted Platform Module の現在の設定を確認するには、各項目を選択して Enter キーを押します。ただし、これらの設定を変更するには、RPP が検出されている必要があります。これを行うには、矢印キーを使用して「物理プレゼンス・ポリシーの構成」を選択し、Enter キーを押します。
  4. 矢印キーを使用して「リモート物理プレゼンス検出の切り替え」を選択し、Enter キーを押します。デフォルトでは、これによって、RPP が 30 分間検出されます。次の図に示されているように、インターフェースに「リモート物理プレゼンスが検出されました」と表示されます。
    図 6. RPP が現在検出されていることを示すテキストベース・システム設定画面

  5. RPP が検出されたら、Esc キーを押してセキュリティー設定ページに戻り、矢印キーを使用して「セキュア・ブート構成」を選択し、Enter キーを押します。
  6. セキュア・ブート設定を変更する必要がある場合は、矢印キーを使用して「セキュア・ブート設定」フィールドを選択し、Enter キーを押します。セキュア・ブートが有効になっている場合、レガシー BIOS が無効になることを示す警告メッセージが表示されます。Enter キーを押して、この警告メッセージを閉じます。セキュア・ブート設定が正常に変更されたことを示すステータス・メッセージが表示されます。Enter キーを押して、このメッセージを閉じます。次の図に示されているように、結果として表示されるシステム設定画面に、セキュア・ブートが有効になったことが示されます。
    図 7. リブート後にセキュア・ブートが有効になることを示すテキストベース・システム設定画面

  7. セキュア・ブートが有効化されたら、Esc キーを押してセキュリティー設定ページに戻り、矢印キーを使用して「Trusted Platform Module」を選択し、Enter キーを押します。
  8. 現在使用されている TPM のバージョンが、画面の上部に表示されます。必要に応じて、矢印キーを使用して「TPM2.0 準拠に更新」を選択し、Enter キーを押します。警告メッセージが表示されます。Y キーを押して、選択内容を確認します。別のメッセージが表示され、TPM がクリアされたこと、および使用したバージョンがシステムのリブート時に変更されることを確認できます。Enter キーを押して、このメッセージを確認します。
    図 8. TPM バージョンの変更に関する警告メッセージを表示するテキストベース・システム設定画面

  9. すべてのセキュリティー設定を確認または変更したら、設定の保存を求めるメッセージが表示されるまで Esc キーを繰り返し押します。Y キーを押してシステム設定を保存し、システムをリブートします。
  10. 「UEFI セットアップの終了」をクリックします。UEFI セットアップを終了してサーバーをリブートするかどうかを確認する警告メッセージが表示されます。「はい」をクリックして確認し、システムをリブートします。構成の変更を完了するために、システムが複数回リブートされる場合があります。TPM バージョンが変更された場合は、次の図のように、このことを示すメッセージがシステムのリブート時に表示されます。
    図 9. TPM の変更が行われたことを示すシステム起動画面

これにより、Lenovo V1 または V2 サーバーを使用する ThinkAgile MX ソリューションで UEFI 設定を構成するプロセスが完了します。これらの手順を、Azure Stack HCI クラスターに参加するすべてのノードに対して実行してください。