Enable Admin Setup Lockout(管理者セットアップロックアウトを有効にする)
|
管理者パスワードが設定されている場合、ユーザーによるセットアップユーティリティの起動を阻止することができます。
-
Enable Admin Setup Lockout(管理者セットアップロックアウトを有効にする)
このオプションは、デフォルトでは設定されていません。
|
Enable CPU XD Support
|
CPU XDサポートを有効または無効にすることができます。
このオプションはデフォルトで有効化されています。
|
Password Bypass
|
有効になっている場合は、システムが電源オフの状態で電源を入れると、システム パスワードおよび内蔵ハード ドライブ パスワードのプロンプトを表示します。
-
Disabled - デフォルト
-
Reboot bypass(再起動のスキップ)
|
Enable Non-Admin Password Changes
|
システムパスワードおよびハード ドライブ パスワードを変更することができます。
このオプションはデフォルトで有効化されています。
|
Non-Admin Setup Changes
|
管理者パスワードが設定されている場合に、セットアップオプションの変更を許可するかどうかを決めることができます。無効に設定すると、セットアップオプションは管理者パスワードによってロックされます。
-
Allow Wireless Switch Changes
このオプションは、デフォルトでは設定されていません。
|
Enable UEFI Capsule Firmware Updates
|
システムBIOSをUEFIカプセル アップデート パッケージでアップデートすることができます。
-
Enable UEFI Capsule Firmware Updates
このオプションは、デフォルトで設定されています。
|
TPM 2.0 Security
|
POST中に、TPM(Trusted Platform Module)を有効または無効にすることができます。
オプションは次のとおりです。
-
TPM On - デフォルト
-
Clear(クリア)
-
PPI Bypass for Enable Command - デフォルト
-
PPI Bypass for Disable Command
-
PPI Bypass for Clear Command
-
Attestation Enable - デフォルト
-
Key Storage Enable - デフォルト
-
SHA-256 - デフォルト
|
有効なコマンドの PPI をスキップ
|
このオプションは、TPM Physical Presence Interfaceを制御します。
このオプションはデフォルトで有効化されています。
|
無効なコマンドの PPI をスキップ
|
このオプションは、TPM Physical Presence Interfaceを制御します。
このオプションは、デフォルトでは設定されていません。
|
PPI Bypass for Clear Commands
|
このオプションは、TPM Physical Presence Interfaceを制御します。
このオプションは、デフォルトでは設定されていません。
|
Attestation Enable(アテステーションを有効にする)
|
このオプションは、オペレーティング システムで利用できるTPMの認証ヒエラルキーを制御できます。このオプションは、署名および署名の操作のためにTPMを使用する機能を制限します。
このオプションはデフォルトで有効化されています。
|
Key Storage Enable(キーストレージを有効にする)
|
このオプションは、オペレーティング システムで利用できるTPMの認証ヒエラルキーを制御できます。この設定は所有者データを保存するためにTPMを使用する機能を制限します。
このオプションはデフォルトで有効化されています。
|
SHA-256
|
これは、SHA-256設定オプションを制御できます。
このオプションはデフォルトで有効化されています。
|
Clear(クリア)
|
このオプションは、TPM所有者情報をクリアできます。
|
TPM State
|
このオプションでは、TPMを有効または無効にできます。
このオプションはデフォルトで有効化されています。
|
Intel Paltform Trust Technology On
|
このオプションでは、インテルPlatform Trust Technologyの機能を、オペレーティング システム内で表示する必要があるかどうかを制御できます。
このオプションは、デフォルトでは設定されていません。
|
Intel SGX
|
有効になっている場合、コードの実行やオペレーティング システムの情報の保存に安全な環境を提供します。
-
Disabled(無効)
-
有効
-
Software control - デフォルト
|
SMM Security Mitigation
|
UEFI SMM Security Mitigationによる追加の保護を有効または無効にすることができます。
このオプションは、デフォルトでは設定されていません。
|