「Security」メニュー

「設定内容」欄の反転部分は初期値です。また、「設定内容」に表示した順番は実際と異なる場合があります。

設定項目	設定内容	説明
Supervisor Password	－	スーパバイザパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。「Set Supervisor Password」でスーパバイザパスワードを設定した場合、「Installed」が表示されます。
Power-On Password	－	パワーオンパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。「Set Power-On Password」でパワーオンパスワードを設定した場合、「Installed」が表示されます。
Set Supervisor Password	（パスワード）	スーパバイザパスワードの設定、変更をおこないます。設定した場合、BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が求められます。
Set Power-On Password^※1	（パスワード）	パワーオンパスワードの設定、変更をおこないます。設定した場合、BIOSセットアップユーティリティ起動時およびシステム起動時にパスワード入力を求められます。
Hard Disk Password	－	内蔵ストレージのパスワードの設定をします。設定については「Hard Disk Password」をご覧ください。
Password Policies	－	BIOSパスワードに関する設定をします。設定については「Password Policies」をご覧ください。
Secure Roll Back Prevention	Yes No	「No」に設定すると、BIOSを古いバージョンへ戻すことができます。
Windows UEFI Firmware Update	Enabled Disabled	「Disabled」に設定すると、UEFIのファームウェアの更新を実行しません。
TCG Feature Setup	－	セキュリティチップ機能の設定をします。設定については「TCG Feature Setup」をご覧ください。
System Event Log	－	システムイベントログの確認や消去をします。詳しくは、「System Event Log」をご覧ください。
Secure Boot	－	Secure Boot機能の設定をします。詳しくは、「Secure Boot」をご覧ください。
Cover Tamper Detected	Enabled Disabled	本項目は、本機ではサポートしておりません。本項目は変更しないでください。
Configuration Change Detection	Enabled Disabled	「Enabled」に設定すると、機器の構成を変更後、起動時にその変更内容を表示します。変更内容を表示しないようにするには、BIOSセットアップユーティリティで【F10】を押して本機を再起動します。

「Password Policies」の「POP Changeable by User」が「Yes」に設定されているときは、パワーオンパスワードで起動した場合でも変更可能です。

スーパバイザパスワード、パワーオンパスワードの設定

「Set Supervisor Password」または「Set Power-On Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。

「Set Supervisor Password」または「Set Power-On Password」にカーソルを合わせ、【Enter】を押す
「Enter New Password」欄に、パスワードを入力し、【Enter】を押す
「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す
「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
【Enter】を押すか、「Continue」をクリックする
パワーオンパスワードを設定した場合、本機の起動時に設定したスーパバイザパスワードかパワーオンパスワードを入力する必要があります。

以上でスーパーバイザパスワードまたはパワーオンパスワードが設定されます。

設定したスーパーバイザパスワードまたはパワーオンパスワードを変更する場合は、下記の手順でおこなってください。

「Set Supervisor Password」または「Set Power-On Password」にカーソルを合わせ、【Enter】を押す
「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す
「Enter New Password」欄に、新しいパスワードを入力し、【Enter】を押す
「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す
「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
【Enter】を押すか、「Continue」をクリックする
パワーオンパスワードは「Enter Old Password」にスーパバイザパスワードを入力しても変更が可能です。

スーパバイザパスワード、パワーオンパスワードの解除

「Set Supervisor Password」または「Set Power-On Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で、スーパーバイザパスワードまたはパワーオンパスワードを解除します。

「Set Supervisor Password」または「Set Power-On Password」にカーソルを合わせ、【Enter】を押す
「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す
「Enter New Password」欄に、何も入力しないで、【Enter】を押す
「Confirm New Password」欄に、何も入力しないで、【Enter】を押す
「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
【Enter】を押すか、「Continue」をクリックする

パスワードは半角128文字以内で、「¥」は使用できません。大文字と小文字は区別されます。
スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、パスワードを解除することはできません。
スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、設定可能な項目が制限されます。BIOSセットアップユーティリティを終了する場合は、【Esc】を押した後、表示される画面に従って本機を再起動してください。
スーパバイザパスワード、パワーオンパスワードを設定する場合は、パスワードやパスワードの解除方法を忘れたときのために、事前にこの「「Security」メニュー」を印刷しておくことをおすすめします。
無断でパスワードが解除されることを防ぐために、筐体ロック／盗難防止用ロックを使用することをおすすめします。
ご購入元、またはNECに本機の修理を依頼される際は、設定したパスワードは解除、および無効にしておいてください。
パスワードを3度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください。

NECのお問い合わせ先について→「困ったら見る」-「NECのサービス＆サポート」-「NECのサポート窓口一覧」

Hard Disk Password

ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定をおこなってください。

設定項目		設定内容	説明
M.2 Drive 1 Password		Disabled Single Password Dual Password (Admin+User)	M.2 NVMe PortまたはPCI Expressに接続された内蔵ストレージのパスワードを設定します。内蔵ストレージのパスワードを設定すると電源を入れたときに内蔵ストレージのパスワードの入力が必要になります。「Single Password」を選ぶと１つのパスワードを設定します。「Dual Password (Admin+User)」を選ぶと２つのパスワードを設定します。内蔵ストレージが接続されていない場合は、設定項目が表示されません。
M.2 Drive 2 Password		Disabled Single Password Dual Password (Admin+User)
PCIe Drive 1 Password		Disabled Single Password Dual Password (Admin+User)
Require HDP on System Boot		Auto Power On No	起動時や再起動時にハードディスクパスワードの入力を必要とするかどうかを設定します。「Auto」に設定すると、電源が切れている状態から本体を起動する場合や、休止状態または再起動から復帰する場合に、ハードディスクパスワードの入力が必要になります。「Power On」に設定すると、電源オフの状態から本体を起動する場合に、ハードディスクパスワードの入力が必要になります。「No」に設定すると、ハードディスクパスワードの入力を必要としません。
Block SID Authentication		Enabled Disabled	「Disabled」に設定すると、次回の起動時に限り、SID 認証をブロックしません。
Security Erase HDD Data
	Erase M.2 Drive 1 Data	（パスワード）	内蔵ストレージのセキュリティ機能でM.2 NVMe PortまたはPCI Expressに接続されている内蔵ストレージのデータとパスワードを消去します。実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。内蔵ストレージが接続されていない場合は、表示されません。詳しくは、「Security Erase HDD Data」をご覧ください。消去したデータを復旧することは出来ませんので、実行時には十分ご注意下さい。
	Erase M.2 Drive 2 Data	（パスワード）
	Erase PCIe Drive 1 Data	（パスワード）

ハードディスクパスワードの設定

設定するパスワードの項目（「M.2 Drive 1 Password」など）に合わせて【Enter】を押すと表示される設定画面で設定します。

ハードディスクパスワードを設定した場合、「Require HDP on System Boot」を「No」以外に設定時のみ、本機の起動時に設定したハードディスクパスワードを入力する必要があります。

「Single Password」で設定する場合
1. パスワードの項目（「M.2 Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す
2. 「Single Password」にカーソルを合わせ、【Enter】を押す
  ハードディスクパスワードの設定画面が表示されます。
3. 「Enter New Password」欄に、パスワードを入力し、【Enter】を押す
4. 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す
5. 「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
6. 【Enter】を押すか、「Continue」をクリックする
以上でハードディスクパスワードが設定されます。
設定したハードディスクパスワードを変更する場合は、下記の手順でおこなってください。
1. パスワードの項目（「M.2 Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す
2. 「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す
3. 「Enter New Password」欄に、新しいパスワードを入力し、【Enter】を押す
4. 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す
5. 「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
6. 【Enter】を押すか、「Continue」をクリックする
「Dual Password（Admin+User）」で設定する場合
1. パスワードの項目（「M.2 Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す
2. 「Dual Password （Admin+User）」にカーソルを合わせ、【Enter】を押す
3. 【Enter】を押すか、「Continue」をクリックする
  ハードディスクマスタパスワードの設定画面が表示されます。
4. 「Enter New Password」欄に、ハードディスクマスタパスワードを入力し、【Enter】を押す
5. 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す
6. 「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
7. 【Enter】を押すか、「Continue」をクリックする
  ハードディスクユーザパスワードの設定画面が表示されます。
8. 「Enter New Password」欄に、ハードディスクユーザパスワードを入力し、【Enter】を押す
9. 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す
10. 「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
11. 【Enter】を押すか、「Continue」をクリックする
以上でハードディスクパスワードが設定されます。
- 設定したハードディスクパスワードを変更する場合は、下記の手順でおこなってください。
  1. パスワードの項目（「M.2 Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す
  2. 変更するパスワードの種類を選択し、【Enter】を押す
    ハードディスクマスタパスワードを変更する場合は、カーソルを「Admin HDP」に合わせます。
    ハードディスクユーザパスワードを変更する場合は、カーソルを「User HDP」に合わせます。
  3. 「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す
  4. 「Enter New Password」欄に、新しいパスワードを入力し、【Enter】を押す
  5. 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す
  6. 「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
  7. 【Enter】を押すか、「Continue」をクリックする
- ハードディスクユーザパスワードは、「Enter Old Password」にハードディスクマスタパスワードを入力しても変更が可能です。
- ハードディスクパスワードは半角128文字以内で、「¥」は使用できません。大文字と小文字は区別されます。
- 「Single Password」が設定されている状態から「Dual Password （Admin+User）」が設定されている状態へ変更する場合は、一旦ハードディスクパスワードを解除してください。「Dual Password （Admin+User）」から「Single Password」への変更も同様です。
- 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。
- 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいハードディスクマスタパスワードとハードディスクユーザパスワードを設定してください。
- ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。
- パスワードを３度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください。

ハードディスクパスワードの解除

ハードディスクパスワードを解除するパスワードの項目（「M.2 Drive 1 Password」など）にカーソルを合わせ【Enter】を押すと表示される設定画面でおこないます。

「Single Password」で設定している場合
1. 解除するパスワードの項目（「M.2 Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す
2. 「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す
3. 「Enter New Password」欄に、何も入力しないで、【Enter】を押す
4. 「Confirm New Password」欄に、何も入力しないで、【Enter】を押す
5. 「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
6. 【Enter】を押すか、「Continue」をクリックする
「Dual Password （Admin+User）」で設定している場合
1. 解除するパスワードの項目（「M.2 Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す
2. 「Admin HDP」にカーソルを合わせ、【Enter】を押す
3. 「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す
4. 「Enter New Password」欄に、何も入力しないで、【Enter】を押す
5. 「Confirm New Password」欄に、何も入力しないで、【Enter】を押す
6. 「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
7. 【Enter】を押すか、「Continue」をクリックする

「Dual Password （Admin+User）」が設定されている場合、パスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを解除すると、ハードディスクユーザパスワードも解除されます。ハードディスクユーザパスワードのみを解除することはできません。

Security Erase HDD Data

接続されている内蔵ストレージのデータとハードディスクパスワードを消去します。

消去したデータを復旧することは出来ません。実行時には十分ご注意下さい。
実行中は電源を切らないでください。
実行時にはハードディスクマスタパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。
OSが入っている内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。
UEFI起動可能な周辺機器を取り外してから操作してください。

再セットアップについて→「再セットアップする」

電源を入れる
表示されたメッセージを確認し、ハードディスクパスワードを入力し、「Yes」を選択して、【Enter】を押す
「Dual Password （Admin+User）」を設定している場合は、ハードディスクマスタパスワードを入力してください。
すぐに【F2】を数回押す
BIOSセットアップユーティリティが表示されます。
「Security」メニューの「Hard Disk Password」を選択し、【Enter】を押す
「Security Erase HDD Data」を選択し、【Enter】を押す
消去する内蔵ストレージを選択し、【Enter】を押す
表示されたメッセージを確認し、「Yes」を選択して、【Enter】を押す
ハードディスクパスワードを入力し、【Enter】を押す
「Dual Password （Admin+User）」を設定している場合は、ハードディスクマスタパスワードを入力してください。
「Yes」にカーソルを合わせ【Enter】を押すか、「Yes」をクリックする
内蔵ストレージのデータの消去が始まります。
「System will reset to make changes take effect.」と表示されたら、【Enter】を押すか、「Continue」をクリックする　
本機が自動的に再起動します。以降は、表示された画面に従って操作してください。

以上で、Security Erase HDD Dataの手順は完了です。

Password Policies

設定項目	設定内容	説明
BIOS Password At Sysetm Boot	Yes No	電源が切れている状態および休止状態から起動するときに、パスワードの入力を必要とするかどうかを設定します。
BIOS Password At Reboot	Yes No	再起動時にパスワードの入力を必要とするかどうかを設定します。「No」に設定すると、再起動時はパスワードの入力は不要です。
BIOS Password At Boot Device List^※1	Yes No	「Yes」に設定すると、【F12】で「Startup Device Menu」を表示させる場合に、スーパバイザパスワードの入力が必要になります。
Require SVP when Flashing	Yes No	「Yes」に設定すると、BIOSアップデート時にスーパバイザパスワードが必要です。
POP Changeable by User^※2	Yes No	パワーオンパスワードの変更権限を設定します。「No」に設定すると、パワーオンパスワードでBIOSセットアップユーティリティを起動した場合、パワーオンパスワードが変更できません。
Password Count Exceeded Error	Enabled Disabled	「Disabled」に設定すると、起動時にスーパバイザパスワードを一定数間違えた場合、エラーメッセージを表示しません。

この機能を使用するためには、スーパバイザパスワードを設定する必要があります。
スーパバイザパスワードが設定されている場合に表示されます。

TCG Feature Setup

設定項目		設定内容	説明
TCG Security Device State		－	TCGセキュリティデバイスの状態を表示します。
	Security Chip 2.0	Enabled Disabled	セキュリティチップ機能の有効／無効を設定します。
	Clear TCG Security Feature^※1	Yes No	「Yes」に設定すると、次回起動時にセキュリティチップを初期化します。
	Physical Presence for Clear^※2	Enabled Disabled	セキュリティチップの初期化をする場合に、確認メッセージを表示するかを設定します。「Enabled」に設定した場合、初期化を要求されたときに確認メッセージが表示されます。

「Security Chip 2.0」を「Enabled」に設定した場合に変更できます。
「Security Chip 2.0」を「Disabled」に設定した場合は表示されません。

System Event Log

設定項目	設定内容	説明
View System Event Log	－	本項目にカーソルを合わせて【Enter】を押すと、システムのイベントログが表示されます。
Clear System Event Log	－	本項目にカーソルを合わせて【Enter】を押すと、警告メッセージが表示されます。「Yes」を選択して【Enter】を押すと、システムのイベントログが消去されます。

Secure Boot

設定項目	設定内容	説明
System Mode	－	System Modeの状態が表示されます。
Secure Boot	Enabled Disabled	Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。
Restore Factory Keys	－	本項目にカーソルを合わせて【Enter】を押し、表示される画面にしたがって操作すると、工場出荷時のKeyがインストールされ、「Deployed Mode」になります。
Reset Platform to Setup Mode^※1	－	本項目にカーソルを合わせて【Enter】を押し、表示される画面にしたがって操作すると、インストールされているKeyをクリアし、「Setup Mode」にします。
Enter Audit Mode^※2	－	本項目にカーソルを合わせて【Enter】を押し、表示される画面にしたがって操作すると、インストールされているPlatform Key (PK)をクリアし、「Audit Mode」にします。
Enter Deployed Mode^※3	－	本項目にカーソルを合わせて【Enter】を押し、表示される画面にしたがって操作すると、「Deployed Mode」になります。
Exit Deployed Mode^※4	－	本項目にカーソルを合わせて【Enter】を押し、表示される画面にしたがって操作すると、「User Mode」になります。
Allow Microsoft 3rd Party UEFI CA	Enabled Disabled	「Disabled」に設定すると、Microsoft3rd Party UEFI CAが無効になります。
Key Management	－	Secure BootのKeyデータベースの操作をおこなう項目です。知識のない方は操作しないでください。設定については、「Key Management」をご覧ください。

Platform Key (PK)がインストールされていない場合は変更できません。
「System Mode」が「User Mode」または「Setup Mode」の場合に表示されます。
「System Mode」が「User Mode」の場合に表示されます。
「System Mode」が「Deployed Mode」の場合に表示されます。

Key Management

Secure BootのKeyデータベースの操作をおこなう項目です。Secure BootのKeyデータベースの操作をおこなう必要のない方は、操作しないでください。

設定項目	設定内容	説明
Platform Key (PK)	Enter	Secure BootのKeyデータベースの操作をおこないます。
Key Exchange Keys (KEK)
Authorized Signatures （db）
Forbidden Signatures (dbx)