メインコンテンツまでスキップ

システム・ガード

このトピックでは、システム・ガードの概要を示します。

システム・ガード機能は、ハードウェア・コンポーネント・インベントリーのスナップショットをトラステッド参照として取得した後、参照スナップショットからの逸脱を監視します。逸脱が発生したら、イベントをユーザーに報告できます。オプションで、サーバーが OS からブートするのを抑制し、応答を求めるプロンプトをユーザーに表示することもできます。

機能が無効になっていても、ユーザーはいつでもスナップショットを取得できます。スナップショットの生成には約 1 分かかります。ユーザーは、適用するハードウェア・コンポーネントのサブセットを選択し、逸脱が検出された場合に実行する対応するアクションを選択できます。

逸脱の検出は、サーバーの電源オン (POST) またはシステム・リブート時に実行されます。たとえば、OS がまだ実行されているときに、ディスク・ドライブが引き出されてすぐに再挿入された場合、システム・ガードがイベントを記録したりアクションを実行したりすることはありません。引き出されたディスク・ドライブが次のリブートまで外したままの場合、システム・ガードが作動します。

AC 復元の後の最初の電源オン時に、XCC は、以下の条件を満たしている場合、OS ブートを防ぐために UEFI に通知しないことがあります。

  • システム・ガードが以下の設定で有効:

    • CPU または DIMM ハードウェアを選択

    • 「OS ブートを禁止する 」オプションがオン

  • 信頼されたスナップショットと一致しないハードウェア構成の変更

XCC は POST 後に構成の不一致を報告します。この制限は、以降の OS リブートで保持されません。