Trusted Platform Moduleオプションの構成
Trusted Platform Moduleは、プラットフォームの認証に使用される仕掛けを安全に格納するコンピューターチップです。これらの仕掛けには、パスワード、証明書、暗号鍵などが含まれます。また、TPMを使用すると、プラットフォームの測定値を格納してプラットフォームの信頼性を保証することができます。Trusted Platform Moduleで構成されているサーバーでは、ファームウェアおよびオペレーティングシステムは、TPMを使用して、ブートプロセスのすべてのフェーズを測定できます。TPMモジュールオプションの取り付けおよび有効化については、ご使用のサーバーモデルのユーザードキュメントを参照してください。
Trusted Platform Moduleを有効にするには、次のガイドラインに従ってください。
デフォルトでは、Trusted Platform Moduleを取り付けた後にサーバーの電源がオンになると、Trusted Platform ModuleはTPM 2.0として有効化されます。
UEFIモードでは、Trusted Platform ModuleをTPM 2.0またはTPM 1.2として動作するように構成できます。
レガシーブートモードでは、Trusted Platform Module構成をTPM 1.2とTPM 2.0に切り替えることができますが、サポートされている動作はTPM 1.2のみです。
サーバーの変更や、適切な手順を使用してOSでのTPMのサスペンドまたは無効化を実行しないと、TPMを使用しているOSですべてのデータアクセスがロックされる場合があります。これには、システムまたはオプションファームウェアのアップデート、ハードウェア(システムボードやハードドライブなど)の交換、TPMのOS設定の変更が含まれます。OSのインストール後にTPMモードを変更すると、データ消失などの問題の原因となります。