システム・ガード
このトピックでは、システム・ガードの概要を示します。
システム・ガード機能は、ハードウェア・コンポーネント・インベントリーのスナップショットをトラステッド参照として取得した後、参照スナップショットからの逸脱を監視します。逸脱が発生したら、イベントをユーザーに報告できます。オプションで、サーバーが OS からブートするのを抑制し、応答を求めるプロンプトをユーザーに表示することもできます。
機能が無効になっていても、ユーザーはいつでもスナップショットを取得できます。スナップショットの生成には約 1 分かかります。ユーザーは、適用するハードウェア・コンポーネントのサブセットを選択し、逸脱が検出された場合に実行する対応するアクションを選択できます。
注
逸脱の検出は、サーバーの電源オン (POST) またはシステム・リブート時に実行されます。たとえば、OS がまだ実行されているときに、ディスク・ドライブが引き出されてすぐに再挿入された場合、システム・ガードがイベントを記録したりアクションを実行したりすることはありません。引き出されたディスク・ドライブが次のリブートまで外したままの場合、システム・ガードが作動します。
フィードバックを送る