「Security」

「設定内容」欄の反転部分は初期値です。また、「設定内容」に表示した順番は実際と異なる場合があります。

設定項目	設定内容	説明
Supervisor Password	－	スーパバイザパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。「Set Supervisor Password」でスーパバイザパスワードを設定した場合、「Installed」が表示されます。
Power-On Password	－	パワーオンパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。「Set Power-On Password」でパワーオンパスワードを設定した場合、「Installed」が表示されます。
Set Supervisor Password	（パスワード）	スーパバイザパスワードの設定、変更をおこないます。設定した場合、BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が求められます。詳細については「スーパバイザパスワード、パワーオンパスワードの設定」をご覧ください。
Set Power-On Password^※1	（パスワード）	パワーオンパスワードの設定、変更をおこないます。設定した場合、BIOSセットアップユーティリティ起動時およびシステム起動時にパスワード入力を求められます。詳細については「スーパバイザパスワード、パワーオンパスワードの設定」をご覧ください。
Hard Disk Password	－	内蔵ストレージのハードディスクパスワードの設定をします。設定については「Hard Disk Password」をご覧ください。
Password Policies	－	BIOSパスワードに関する設定をします。設定については「Password Policies」をご覧ください。
Secure Roll Back Prevention	Yes No	「No」に設定すると、BIOSを古いバージョンへ戻すことができます。
Windows UEFI Firmware Update	Enabled Disabled	「Disabled」に設定すると、UEFIのファームウェアの更新を実行しません。
TCG Feature Setup	－	セキュリティチップ機能の設定をします。設定については「TCG Feature Setup」をご覧ください。
System Event Log	－	システムイベントログの確認や消去をします。詳しくは、「System Event Log」をご覧ください。
Secure Boot	－	Secure Boot機能の設定をします。詳しくは、「Secure Boot」をご覧ください。
Secure Core PC Level3	Enabled Disabled	Secure Core PC Level3機能の有効／無効を設定します。
Cover Tamper Detected	Enabled Disabled	本項目は、本機ではサポートしておりません。本項目は変更しないでください。
Configuration Change Detection	Enabled Disabled	「Enabled」に設定すると、機器の構成を変更後、起動時にその変更内容を表示します。変更内容を表示しないようにするには、BIOSセットアップユーティリティの「Exit」-「Save Changes and Exit」を選択して本機を再起動します。
Reset System to Factory Defaults	－	UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。設定については「Reset System to Factory Defaults」をご覧ください。

「Password Policies」の「POP Changeable by User」が「Yes」に設定されているときは、パワーオンパスワードでBIOSセットアップユーティリティを起動した場合でも変更可能です。

スーパバイザパスワード、パワーオンパスワードの設定

「Set Supervisor Password」または「Set Power-On Password」を選択すると表示される設定画面で設定します。

「Set Supervisor Password」または「Set Power-On Password」を選択する
「Enter New Password」欄に、設定するパスワードを入力する
「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
「Yes」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。

パワーオンパスワードを設定した場合、本機の起動時にスーパバイザパスワードかパワーオンパスワードを入力する必要があります。

以上でスーパバイザパスワードまたはパワーオンパスワードが設定されます。

設定したスーパバイザパスワードまたはパワーオンパスワードを変更する場合は、下記の手順でおこなってください。

「Set Supervisor Password」または「Set Power-On Password」を選択する
「Enter Old Password」欄に、現在のパスワードを入力する
「Enter New Password」欄を選択して、新しいパスワードを入力する
「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
「Yes」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。

パワーオンパスワードは「Enter Old Password」にスーパバイザパスワードを入力しても変更が可能です。

スーパバイザパスワード、パワーオンパスワードの解除

「Set Supervisor Password」または「Set Power-On Password」を選択すると表示される設定画面で、スーパバイザパスワードまたはパワーオンパスワードを解除します。

「Set Supervisor Password」または「Set Power-On Password」を選択する
「Enter Old Password」欄に、現在のパスワードを入力する
「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「Yes」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。

パスワードは半角128文字以内で、「\」は使用できません。大文字と小文字は区別されます。
スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動する場合、パワーオンパスワードを2回入力する必要があります。
スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、パスワードを解除することはできません。
スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、設定可能な項目が制限されます。BIOSセットアップユーティリティを終了する場合は、左のメニューの「Exit」→「Discard Changes and Exit」を選択し、表示される画面に従って本機を再起動してください。
スーパバイザパスワード、パワーオンパスワードを設定する場合は、パスワードやパスワードの解除方法を忘れたときのために、事前にこの「「Security」」および「ストラップスイッチの設定」を印刷しておくことをおすすめします。
無断でパスワードが解除されることを防ぐために、筐体ロック／盗難防止用ロックを使用することをおすすめします。
ご購入元、またはNECに本機の修理を依頼される際は、設定したパスワードは解除、および無効にしておいてください。
パスワードを３度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください。

NECのお問い合わせ先について→『保証規定＆修理に関するご案内』

Hard Disk Password

ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定をおこなってください。

ハードディスクパスワードの設定をおこないます。

設定項目		設定内容	説明
M.2 Drive 1 Password^※1		Disabled Single Password Dual Password (Admin+User)	M.2 NVMe PortまたはPCI Expressに接続された内蔵ストレージのハードディスクパスワードを設定します。内蔵ストレージのハードディスクパスワードを設定すると電源を入れたときに内蔵ストレージのハードディスクパスワードの入力が必要になります。「Single Password」を選ぶと１つのパスワードを設定します。「Dual Password (Admin+User)」を選ぶと２つのパスワードを設定します。内蔵ストレージが接続されていない場合は、設定項目が表示されません。
M.2 Drive 2 Password^※1		Disabled Single Password Dual Password (Admin+User)
M.2 Drive 3 Password^※1		Disabled Single Password Dual Password (Admin+User)
Require HDP on System Boot		Auto Power On No	起動時や再起動時にハードディスクパスワードの入力を必要とするかどうかを設定します。「Auto」に設定すると、電源が切れている状態から本体を起動する場合や、休止状態または再起動から復帰する場合に、ハードディスクパスワードの入力が必要になります。「Power On」に設定すると、電源オフの状態から本体を起動する場合に、ハードディスクパスワードの入力が必要になります。「No」に設定すると、ハードディスクパスワードの入力を必要としません。
Block SID Authentication		Enabled Disabled	「Disabled」に設定すると、次回の起動時に限り、SID認証をブロックしません。
Security Erase HDD Data
	Erase M.2 Drive 1 Data^※1	（パスワード）	内蔵ストレージのセキュリティ機能でM.2 NVMe PortまたはPCI Expressに接続されている内蔵ストレージのデータとハードディスクパスワードを消去します。実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。内蔵ストレージが接続されていない場合は、表示されません。また、設定項目によっては、お使いのモデルにより表示されない場合があります。詳しくは、「Security Erase HDD Data」をご覧ください。消去したデータを復旧することは出来ませんので、実行時には十分ご注意下さい。
	Erase M.2 Drive 2 Data^※1	（パスワード）
	Erase M.2 Drive 3 Data^※1	（パスワード）

お使いのモデルによっては表示されない場合があります。

ハードディスクパスワードの設定

設定するパスワードの項目（「M.2 Drive 1 Password」など）を選択すると表示される設定画面で設定します。
ハードディスクパスワードを設定した場合、「Require HDP on System Boot」を「No」以外に設定時のみ、本機の起動時に設定したハードディスクパスワードを入力する必要があります。

「Single Password」で設定する場合
1. パスワードの項目（「M.2 Drive 1 Password」など）を選択する
2. 「Single Password」を選択する
  ハードディスクパスワードの設定画面が表示されます。
3. 「Enter New Password」欄に、パスワードを入力する
4. 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
5. 「Yes」を選択する
  確認のメッセージが表示された場合は、内容を確認し操作してください。
以上でハードディスクパスワードが設定されます。
設定したハードディスクパスワードを変更する場合は、下記の手順でおこなってください。
1. パスワードの項目（「M.2 Drive 1 Password」など）を選択する
2. 「Enter Old Password」欄に、現在のパスワードを入力する
3. 「Enter New Password」欄を選択して、新しいパスワードを入力する
4. 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
5. 「Yes」を選択する
  確認のメッセージが表示された場合は、内容を確認し操作してください。
「Dual Password (Admin+User)」で設定する場合
1. パスワードの項目（「M.2 Drive 1 Password」など）を選択する
2. 「Dual Password (Admin+User)」を選択する
3. 「Continue」を選択する
  ハードディスクアドミンパスワードの設定画面が表示されます。
4. 「Enter New Password」欄に、ハードディスクアドミンパスワードを入力する
5. 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
6. 「Yes」を選択する
7. 「Continue」を選択する
  ハードディスクユーザパスワードの設定画面が表示されます。
8. 「Enter New Password」欄に、ハードディスクユーザパスワードを入力する
9. 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
10. 「Yes」を選択する
  確認のメッセージが表示された場合は、内容を確認し操作してください。
以上でハードディスクパスワードが設定されます。
- 設定したハードディスクパスワードを変更する場合は、下記の手順でおこなってください。
  1. パスワードの項目（「M.2 Drive 1 Password」など）を選択する
  2. 変更するパスワードの種類を選択する
    ハードディスクアドミンパスワードを変更する場合は、「Admin HDP」を選択します。
    ハードディスクユーザパスワードを変更する場合は、「User HDP」を選択します。
  3. 「Enter Old Password」欄に、現在のパスワードを入力する
  4. 「Enter New Password」欄を選択して、新しいパスワードを入力する
  5. 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
  6. 「Yes」を選択する
    確認のメッセージが表示された場合は、内容を確認し操作してください。
- ハードディスクユーザパスワードは、「Enter Old Password」にハードディスクアドミンパスワードを入力しても変更が可能です。
- ハードディスクパスワードは半角128文字以内で、「\」は使用できません。大文字と小文字は区別されます。
- 「Single Password」が設定されている状態から「Dual Password (Admin+User)」が設定されている状態へ変更する場合は、一旦ハードディスクパスワードを解除してください。「Dual Password (Admin+User)」から「Single Password」への変更も同様です。
- 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。
- 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいハードディスクアドミンパスワードとハードディスクユーザパスワードを設定してください。
- ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。
- パスワードを３度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください

ハードディスクパスワードの解除

ハードディスクパスワードを解除するパスワードの項目（「M.2 Drive 1 Password」など）を選択すると表示される設定画面でおこないます。

「Single Password」で設定している場合
1. 解除するパスワードの項目（「M.2 Drive 1 Password」など）を選択する
2. 「Enter Old Password」欄に、現在のパスワードを入力する
3. 「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「Yes」を選択する
  確認のメッセージが表示された場合は、内容を確認し操作してください。
「Dual Password (Admin+User)」で設定している場合
1. 解除するパスワードの項目（「M.2 Drive 1 Password」など）を選択する
2. 「Admin HDP」を選択する
3. 「Enter Old Password」欄に、現在のパスワードを入力する
4. 「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「Yes」を選択する
  確認のメッセージが表示された場合は、内容を確認し操作してください。

「Dual Password (Admin+User)」が設定されている場合、パスワードを解除するには、ハードディスクアドミンパスワードを解除してください。ハードディスクアドミンパスワードを解除すると、ハードディスクユーザパスワードも解除されます。ハードディスクユーザパスワードのみを解除することはできません。

Security Erase HDD Data

接続されている内蔵ストレージのデータとハードディスクパスワードを消去します。

消去したデータを復旧することは出来ません。実行時には十分ご注意下さい。
実行中は電源を切らないでください。
実行時にはハードディスクアドミンパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。
OSが入っている内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。
UEFI起動可能な周辺機器を取り外してから操作してください。
RAID構成の場合、操作しないでください。

再セットアップについて→「再セットアップする」-「システムを工場出荷時の状態に戻したいとき」

電源を入れる
表示されたメッセージを確認し、ハードディスクパスワードを入力し、「Yes」を選択する
「Dual Password (Admin+User)」を設定している場合は、ハードディスクアドミンパスワードを入力してください。
すぐに【F2】を数回押す
BIOSセットアップユーティリティが表示されます。
左のメニューの「Security」を選択する
「Hard Disk Password」を選択する
「Security Erase HDD Data」を選択する
消去する内蔵ストレージを選択する
表示されたメッセージを確認し、「Yes」を選択する
ハードディスクパスワードを入力する
「Dual Password (Admin+User)」を設定している場合は、ハードディスクアドミンパスワードを入力してください。
「Yes」を選択する
内蔵ストレージのデータの消去が始まります。
「System will reset to make changes take effect.」と表示されたら、「Continue」を選択する
本機が自動的に再起動します。以降は、表示された画面に従って操作してください。

以上で、Security Erase HDD Dataの手順は完了です。

Password Policies

設定項目	設定内容	説明
BIOS Password At System Boot	Yes No	電源が切れている状態および休止状態から起動するときに、パスワードの入力を必要とするかどうかを設定します。
BIOS Password At Reboot	Yes No	再起動時にパスワードの入力を必要とするかどうかを設定します。「No」に設定すると、再起動時はパスワードの入力は不要です。
BIOS Password At Boot Device List^※1	Yes No	「Yes」に設定すると、【F12】で「Startup Device Menu」を表示させる場合に、スーパバイザパスワードの入力が必要となります。
Require SVP when Flashing	Yes No	「Yes」に設定すると、BIOSアップデート時にスーパバイザパスワードが必要です。
POP Changeable by User^※2	Yes No	パワーオンパスワードの変更権限を設定します。「No」に設定すると、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、パワーオンパスワードが変更できません。
Password Count Exceeded Error	Enabled Disabled	「Disabled」に設定すると、起動時にスーパバイザパスワードを一定数間違えた場合、エラーメッセージを表示しません。

この機能を使用するためには、スーパバイザパスワードを設定する必要があります。
スーパバイザパスワードが設定されている場合に表示されます。

TCG Feature Setup

設定項目	設定内容	説明
TCG Security Device State	－	TCGセキュリティデバイスの状態を表示します。
Security Chip 2.0	Enabled Disabled	セキュリティチップの有効／無効を設定します。
Clear TCG Security Feature^※1	Yes No	「Yes」に設定すると、次回起動時にセキュリティチップを初期化します。
Physical Presence for Clear^※2	Enabled Disabled	セキュリティチップの初期化をする場合に、確認メッセージを表示するかを設定します。「Enabled」に設定した場合、初期化を要求されたときに確認メッセージが表示されます。

「Security Chip 2.0」が「Enabled」に設定されている場合に変更できます。
「Security Chip 2.0」を「Disabled」に設定した場合は表示されません。

System Event Log

設定項目	設定内容	説明
View System Event Log	－	本項目を選択すると、システムのイベントログが表示されます。
Clear System Event Log	－	本項目を選択すると、警告メッセージが表示されます。「Yes」を選択すると、システムのイベントログが消去されます。

Secure Boot

設定項目	設定内容	説明
System Mode	－	System Modeの状態が表示されます。
Secure Boot	Enabled Disabled	Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。
Restore Factory Keys	－	本項目を選択し、表示される画面にしたがって操作すると、工場出荷時のKeyがインストールされ、「Deployed Mode」になります。
Reset Platform to Setup Mode^※1※2	－	本項目を選択し、表示される画面にしたがって操作すると、インストールされているKeyをクリアし、「Setup Mode」にします。
Enter Audit Mode^※3	－	本項目を選択し、表示される画面にしたがって操作すると、インストールされているPlatform Key(PK)をクリアし、「Audit Mode」にします。
Enter Deployed Mode^※4	－	本項目を選択し、表示される画面にしたがって操作すると、「Deployed Mode」になります。
Exit Deployed Mode^※5	－	本項目を選択し、表示される画面にしたがって操作すると、「User Mode」になります。
Allow Microsoft 3rd Party UEFI CA	Enabled Disabled	「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。
Key Management	－	Secure BootのKeyデータベースの操作をおこなう項目です。知識のない方は操作しないでください。設定については、「Key Management」をご覧ください。

Platform Key (PK)がインストールされていない場合は変更できません。
「System Mode」が「User Mode」または「Deployed Mode」の場合に設定可能です。
「System Mode」が「User Mode」または「Setup Mode」の場合に表示されます。
「System Mode」が「User Mode」の場合に表示されます。
「System Mode」が「Deployed Mode」の場合に表示されます。

Key Management

Secure BootのKeyデータベースの操作をおこなう項目です。Secure BootのKeyデータベースの操作をおこなう必要のない方は、操作しないでください。

設定項目	設定内容	説明
Platform Key (PK)	－	Secure BootのKeyデータベースの操作をおこないます。
Key Exchange Keys (KEK)
Authorized Signatures (DB)
Forbidden Signatures (DBX)

Reset System to Factory Defaults

設定項目	設定内容	説明
Reset System to Factory Defaults	－	本項目を選択して表示されるメニューで「Yes」を選択すると、UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。内蔵ストレージのデータには影響しません。「No」を選択すると、UEFIシステムに保存されているすべてのデータはクリアされず、設定は変更されません。