「Security」メニュー
「設定内容」欄の反転部分は初期値です。 また、「設定内容」に表示した順番は実際と異なる場合があります。
| 設定項目 | 設定内容 | 説明 |
| TSME | Off On | TSME (Transparent Secure Memory Encryption)機能の有効/無効を設定します。 |
| Password | - | パスワードの設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Password」をご覧ください。 |
| Fingerprint | - | 指紋認証機能の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Fingerprint」をご覧ください。 |
| Security Chip | - | セキュリティチップの設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Security Chip」をご覧ください。 |
| UEFI BIOS Update Option | - | BIOSの更新についての設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「UEFI BIOS Update Option」をご覧ください。 |
| Memory Protection | - | メモリ保護機能の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Memory Protection」をご覧ください。 |
| Virtualization | - | 仮想化機能の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Virtualization」をご覧ください。 |
| I/O Port Access | - | 本機の入出力端子の制限についての設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「I/O Port Access」をご覧ください。 |
| Secure Boot | - | 本機のSecure Bootについての設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Secure Boot」をご覧ください。 |
| Secure wipe | - | Secure wipeの設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Secure wipe」をご覧ください。 |
| Reset System to Factory Defaults | - | UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。【Enter】を押すとサブメニューが表示されます。 設定については「Reset System to Factory Defaults」をご覧ください。 |
Password
| 設定項目 | 設定内容 | 説明 | |
| Supervisor Password※1※2 | Enabled Disabled | スーパバイザパスワードの設定、変更をおこないます。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 | |
| System Management Password※1※2 | Enabled Disabled | システムマネージメントパスワードの設定、変更をおこないます。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 | |
| System Management Password Access Control | |||
| System Management Password Control | Off On | 「On」に設定すると、システムマネージメントパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 | |
| Power-On Password Control | Off On | 「On」に設定すると、パワーオンパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 | |
| Storage Password Control | Off On | 「On」に設定すると、ハードディスクパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 | |
| BIOS Setup Configurations | Off On | 「On」に設定すると、パスワード以外の設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 | |
| Power-On Password※1※2 | Enabled Disabled | パワーオンパスワードの設定、変更をおこないます。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 | |
| NVMe1 Password※1※2 | Single Password Dual Password (User+Admin) Disabled | 内蔵ストレージのハードディスクパスワードの設定、変更をおこないます。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 | |
| Block SID Authentication | Off On | 「Off」に設定すると、SID認証をブロックできなくなります。 | |
| Lock UEFI BIOS Settings | Off On | 「On」に設定すると、スーパバイザパスワードまたはシステムマネージメントパスワードが設定されている場合に、パスワードを入力せずにBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。 | |
| Password at Power-On | Off On | スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「Off」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源スイッチを押して起動したときに、パスワードの入力を省略できます。 すでにパワーオンパスワードまたはハードディスクパスワードを設定していた場合は、「Off」にしたあとにこれらのパスワードを変更してください。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワード、システムマネージメントパスワード、またはパワーオンパスワードの入力が必要です。 | |
| Password at Unattended Boot | Off On | 「On」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力を省略できます。 この機能は「Power-On Password」についてのみ有効です。 | |
| Password at Restart | Off On | 再起動時にパスワードの入力を必要とするかどうかを設定します。 | |
| Password at Boot Device List | Off On | 「On」に設定すると、起動デバイス一覧(Boot Menu)がパスワードにより保護されます。 | |
| Password Count Exceeded Error | Off On | 「Off」に設定すると、パスワードの入力ミスをカウントしません。 | |
| Set Minimum Length | Disabled 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters | パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 | |
| Set Strong Password | Off On | 「On」に設定した場合、スーパバイザパスワード、システムマネジメントパスワード、パワーオンパスワードおよびハードディスクパスワードを、次の条件を満たすように設定する必要があります。
| |
- パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。
- パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。
スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定
「Supervisor Password」、「System Management Password」、「Power-On Password」、「NVMe1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。
ハードディスクパスワードを設定する場合は、上記操作のあと「Single Password」または「Dual Password(User+Admin)」を選択して表示される画面で設定します。
新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。
設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。
スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクパスワードのいずれかを設定した場合、パスワード入力画面が表示されます。
設定したパスワードを入力して【Enter】を押すか、「Continue」をクリックしてください。
ハードディスクパスワード設定時に「Dual Password(User+Admin)」を選択し、「NVMe 1 User Password」と「NVMe 1 Admin Password」を設定した場合、「NVMe 1 Admin Password」を入力するには「System Security: NVMe 1 User Password Required」が表示された状態で【
/F1】を押し、「System Security: NVMe 1 Admin Password Required」が表示されたら、パスワードを入力してください。
- パスワードは、半角128文字まで入力ができ、アルファベットの大文字と小文字は区別されます。また、「¥」は使用できません。
※BIOSアップデートにより、使用することができる文字は変動する場合があります。 - パスワードを設定する際、入力した文字は伏字で表示されます。【/F1】を押すか、「Show Password」を「On」にすると、入力した文字を表示することができます。
- パスワードを設定する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。
`※1@^&*()_=+※2}]|
"':[{※2- 【Shift】と同時に押した場合は、「~」が入力されます。
- パスワードの設定では使用できません。
- パスワードを解除するには、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押します。その後、「Enter New Password」欄と「Confirm New Password」欄を空欄のままにして【Enter】を押します。確認のメッセージが表示された場合は、内容を確認し操作してください。
- 起動時に、設定されたパスワードを入力する際、「Keyboard Layout」は「English (United States)」から変更しないでください。
- 起動時に、設定されたパスワードを入力すると、入力した文字は伏字で表示されます。「Show Password」を「On」にすると、入力した文字を表示することができます。
- スーパバイザパスワードとシステムマネージメントパスワードが設定されている場合、システムマネージメントパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。制限される範囲は「System Management Password Access Control」で設定することもできます。
- スーパバイザパスワードとパワーオンパスワード、またはシステムマネージメントパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。
- パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード/ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。
- NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。
- 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。
Fingerprint
| 設定項目 | 設定内容 | 説明 |
| Predesktop Authentication | Off On | 「On」に設定するとOSがロードされる前の指紋認証を有効にします。 |
| Security Mode | Normal High | 指紋認証に失敗したときにコンピューター起動時に入力する、パスワードを選択します。
|
| Password Authentication※1 | Off On | 「Off」に設定すると、パスワード認証が使用できなくなります。 |
| Single-touch authentication | Off On | セキュリティレベルごとに指紋認証を必要とするかどうかを設定します。 |
| Reset Fingerprint Data | Enter | 登録されている指紋データを削除します。 |
- 「Security Mode」が「High」に設定されている場合に表示されます。
Security Chip
| 設定項目 | 設定内容 | 説明 | |
| Security Chip Selection | Discrete TPM 2.0 Pluton TPM 2.0※1 | セキュリティチップの種類を表示します。 | |
| Security Chip | Off On | セキュリティチップの有効/無効を設定します。 | |
| Security Reporting Options※2 | |||
| SMBIOS Reporting※2 | Off On | 「Off」に設定すると、SMBIOSデータの通知を無効にします。 | |
| Clear Security Chip※2 | Enter | セキュリティチップを初期化します。 | |
| Physical Presence for Clear※3 | Off On | 「Off」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 | |
| Microsoft(R) Pluton Processor Control | Off On | Microsoft(R) Pluton Processor機能の有効/無効を設定します。 | |
- 「Microsoft(R) Pluton Processor Control」が「On」の場合のみ選択できます。
- 「Security Chip」を「On」に設定した場合に表示されます。
- セキュリティチップの初期化にPhysical Presenceインターフェースが使用された場合のみ有効です。
UEFI BIOS Update Option
| 設定項目 | 設定内容 | 説明 |
| Flash BIOS Updating by End-Users | Off On | スーパバイザパスワードが設定されている場合、「Off」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。 |
| Secure RollBack Prevention | Off On | 「Off」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「On」に設定すると、以前のバージョンへBIOSを戻すことはできません。 |
| Windows UEFI Firmware Update | Off On | Windows UEFI ファームウェア更新プラットフォームの有効/無効を設定します。 |
Memory Protection
| 設定項目 | 設定内容 | 説明 |
| Execution Prevention | Off On | 「On」に設定すると、ウィルスやワームから本機を保護します。 プログラムが正常に動作しない場合は、「Off」を選択してから再度「On」を選択してください。 |
Virtualization
| 設定項目 | 設定内容 | 説明 |
| Enhanced Windows Biometric Security | Off On | Windowsの生体認証セキュリティ機能の有効/無効を設定します。 |
| AMD V(TM) Technology | Off On | AMD V(TM)機能の有効/無効を設定します。 |
I/O Port Access
| 設定項目 | 設定内容 | 説明 |
| Wireless LAN | Off On | 「Off」に設定すると、内蔵の無線LANを無効にします。 |
| Bluetooth | Off On | 「Off」に設定すると、内蔵のBluetoothを無効にします。 |
| USB Port | Off On | 「Off」に設定すると、USBコネクタを無効にします。 |
| Integrated Camera | Off On | 「Off」に設定すると、Webカメラを無効にします。 |
| Integrated Audio | Off On | 「Off」に設定すると、内蔵のオーディオ機能(マイク/スピーカー)を無効にします。 |
| Microphone※1 | Off On | 「Off」に設定すると、マイク入力(内蔵マイク/外付けマイク)を無効にします。 |
| Fingerprint Reader | Off On | 「Off」に設定すると、指紋認証を無効にします。 |
- 「Integrated Audio」を「Off」に設定した場合は、自動的に「Off」に設定され、変更できません。
Secure Boot
| 設定項目 | 設定内容 | 説明 |
| Secure Boot | Off On | セキュアブート機能の有効/無効を設定します。通常は「On」に設定してください。 |
| Secure Boot Mode | - | セキュアブートの状態を表示します。 |
| Secure Boot Key State | - | セキュアブートキーの状態を表示します。 |
| Reset to Setup Mode | Enter | 現在のプラットフォームのKeyをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのKeyをインストールし、Secure Boot署名データベースをカスタマイズできます。 |
| Restore Factory Keys | Enter | セキュアブートデータベース内のすべてのKeyと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームKeyが再構築されます。 |
| Clear All Secure Boot Keys | Enter | セキュアブートデータベース内のすべてのKeyをクリアします。 |
| Allow Microsoft 3rd Party UEFI CA | Off On | 「On」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 |
| Key Management | - | Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。【Enter】を押すとサブメニューが表示されます。 設定については、「Key Management」をご覧ください。 |
Key Management
Secure BootのKeyデータベースの操作を行う項目です。Secure BootのKeyデータベースの操作を行う必要のない方は、操作しないでください。
| 設定項目 | 設定内容 | 説明 |
| Platform Key (PK) | - | Secure BootのKeyデータベースの操作を行います。 |
| Key Exchange Key (KEK) | ||
| Authorized Signature Database (DB) | ||
| Forbidden Signature Database (DBX) |
Secure wipe
| 設定項目 | 設定内容 | 説明 |
| Secure wipe in App Menu | Off On | 「On」に設定すると、起動時に【 /F12】を押すと表示される「App Menu」に「Secure wipe」が表示されます。Secure wipe機能を使用すると内蔵ストレージのデータを消去することができます。詳しくは、「Secure wipe機能について」をご覧ください。 |
Secure wipe機能について
Secure wipeは内蔵ストレージのデータを消去する機能です。Secure wipeは次の手順で行います。
- 本機にACアダプタを接続してから操作してください。
- Secure wipe機能で内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。
- USBマウスまたはタッチパッドで操作します。操作前に、USBマウスを接続するか、「Config」メニューの「Keyboard/Mouse」-「Pointing Device」と「TouchPad」を「On」に設定してください。Bluetoothマウスでは操作できません。
- 消去する内蔵ストレージにハードディスクパスワードが設定されている場合、パスワードの入力を求められます。事前にハードディスクパスワードを控えておくか、ハードディスクパスワードを解除してください。
再セットアップについて→「再セットアップする」-「再セットアップについて」
- 電源を入れ、すぐに【/F12】を数回押す
「Boot Menu」が起動します。
「Boot Menu」が表示されない場合は、いったん本機を再起動して、すぐに【
/F12】を数回押してください。 - 「App Menu」を選択する
- 「Secure wipe」を選択し、【Enter】を押す
以降の手順でSecure wipeを中断する場合は、右上の×ボタンをクリックしてください。本機が再起動します。
- 消去する内蔵ストレージを選択し、「NEXT」をクリック
- データの消去方法を選択し、「NEXT」をクリック
消去方法※ 対象の内蔵ストレージ 説明 TCG OPAL Revert to Factory Default - TCG OPAL準拠のNVMe SSD
- TCG Pyrite 2.0準拠のNVMe SSD(Data Removal Mechanism to 1 (Block Erase) 対応)
TCG OPAL準拠のNVMe SSDの場合は、内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。
TCG Pyrite 2.0準拠のNVMe SSD(Data Removal Mechanism to 1 (Block Erase) 対応)の場合は、標準の方法であるブロック消去を実行します。
処理が完了するまでの時間は内蔵ストレージにより異なります。TCG Opal PSID Revert TCG OPAL準拠のNVMe SSD この項目は選択しないでください。 Erase NVMe Cryptographic Keys NVMコマンド対応のNVMe SSD 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。処理が完了するまでの時間は内蔵ストレージにより異なります。 Erase all NVMe User Space NVMコマンド対応のNVMe SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Secure Erase SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Cryptographic Key Reset SSDまたはFull Disk Encryption対応ハードディスク 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。数秒で処理が完了します。 お使いのモデルによっては、表示される項目が異なる場合があります。
- 表示されたメッセージを確認し、「Yes」をクリック
- ハードディスクパスワードの入力を求められた場合は入力し、【Enter】を押してから「NEXT」をクリック
- 「Data wipe is successful!」と表示されたら、「Reboot」をクリック
Wipe Logを確認したい場合は、「View Wipe Log」をクリックしてください。Wipe Logが表示された画面で「←」をクリックすると、前の画面に戻ります。
- 「Boot Menu」が表示されたら、電源スイッチを長押しし、本機の電源を切る
以上で、Secure wipeの手順は完了です。
Reset System to Factory Defaults
| 設定項目 | 設定内容 | 説明 |
| Reset System to Factory Defaults | Enter | 【Enter】を押すと表示されるメニューで「Yes」を選択すると、UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。内蔵ストレージのデータには影響しません。 「No」を選択すると、UEFIシステムに保存されているすべてのデータはクリアされず、設定は変更されません。 |