メインコンテンツまでスキップ

セキュア・ブート構成

新しいキー更新がある場合は、新しい UEFI FW を更新した後に「ファクトリー・ポリシー」を手動でロードする必要があります。(たとえば、UEFI の更新では、新規証明書は dbDefault にのみ追加され、db には追加されないため、ユーザーはすべてのキーをデフォルトの「ファクトリー・ポリシー」にリセットして dbDefault を db にコピーする必要があります)。

表 1. セキュア・ブート構成
項目オプション説明
セキュア・ブート・ステータス

  • 無効

  • 有効

現在のセキュア・ブートの状態を表示します。

セキュア・ブート・モード

  • ユーザー・モード

  • セットアップ・モード

この項目が [ユーザー・モード] に設定され、セキュア・ブートが有効の場合、システムはセキュア・ブート認証を実行します。

セキュア・ブート設定

  • 有効

  • 無効 (デフォルト)

セキュア・ブートを有効または無効にします。モードを変更するには、システムの再起動が必要です。

セキュア・ブート機能は、セキュア・ブートが有効で、プラットフォーム・キー (PK) が登録されており、システムが [ユーザー・モード] (「セキュア・ブート・モード」) の場合にのみアクティブになります。

セキュア・ブート・ポリシー

  • ファクトリー・ポリシー (デフォルト)

  • カスタム・ポリシー

  • すべてのキーを削除

  • PK を削除

セキュア・ブート・ポリシーのオプション:

  • [ファクトリー・ポリシー]: 再起動後、工場出荷時のデフォルト・キーを使用します。このオプションを選択すると、カスタマイズされたキーが削除されます。

  • [カスタム・ポリシー]: 再起動後、カスタマイズされたキーを使用します。このオプションを選択すると、「セキュア・ブート・カスタム・ポリシー」ページで、特定のキーの追加/削除や UEFI イメージの登録など、キーのカスタマイズを行うことができます。

  • [すべてのキーを削除]: プラットフォーム鍵 (PK)、鍵交換鍵 (KEK)、認証署名データベース (DB)、禁止署名データベース (DBX) は再起動後に削除されます。すべてのキーを削除すると、「セキュア・ブート・モード」は [セットアップ・モード] に、「セキュア・ブート・ポリシー」は [カスタム・ポリシー] になります。

  • [PK を削除]: 再起動後、PK が削除されます。PK を削除すると、「セキュア・ブート・モード」は [セットアップ・モード] に、「セキュア・ブート・ポリシー」は [カスタム・ポリシー] になります。

  • [すべてのキーをデフォルトにリセット]: 再起動後、すべてのキーが工場出荷時のデフォルトに設定され、セキュア・ブート・ポリシーは [ファクトリー・ポリシー] になります。

オプションを UEFI Setup Utility のデフォルトに読み込むことはできません。
セキュア・ブート・キーの表示

該当なし

PK、KEK、DB、および DBX の詳細を表示します。

セキュア・ブート・カスタム・ポリシー

該当なし

PK、KEK、DB、および DBX をカスタマイズします。

このメニューは、「セキュア・ブート・ポリシー」が [カスタム・ポリシー] に設定されている場合にのみ、構成できます。