Trusted Platform Moduleオプションの構成

Trusted Platform Moduleは、プラットフォームの認証に使用される仕掛けを安全に格納するコンピューターチップです。これらの仕掛けには、パスワード、証明書、暗号鍵などが含まれます。また、TPMを使用すると、プラットフォームの測定値を格納してプラットフォームの信頼性を保証することができます。Trusted Platform Moduleで構成されているサーバーでは、ファームウェアおよびオペレーティングシステムは、TPMを使用して、ブートプロセスのすべてのフェーズを測定できます。TPMモジュールオプションの取り付けおよび有効化については、ご使用のサーバーモデルのユーザードキュメントを参照してください。

Trusted Platform Moduleを有効にするには、次のガイドラインに従ってください。

  • デフォルトでは、Trusted Platform Moduleを取り付けた後にサーバーの電源がオンになると、Trusted Platform ModuleはTPM 2.0として有効化されます。

  • UEFIモードでは、Trusted Platform ModuleをTPM 2.0またはTPM 1.2として動作するように構成できます。

  • レガシーブートモードでは、Trusted Platform Module構成をTPM 1.2とTPM 2.0に切り替えることができますが、サポートされている動作はTPM 1.2のみです。

注意:

サーバーの変更や、適切な手順を使用してOSでのTPMのサスペンドまたは無効化を実行しないと、TPMを使用しているOSですべてのデータアクセスがロックされる場合があります。これには、システムまたはオプションファームウェアのアップデート、ハードウェア(システムボードやハードドライブなど)の交換、TPMのOS設定の変更が含まれます。OSのインストール後にTPMモードを変更すると、データ消失などの問題の原因となります。

手順
  1. システムユーティリティ画面で、System Configuration > BIOS/プラットフォーム構成(RBSU) > サーバーセキュリティ > Trusted Platform Moduleオプションを選択します。
  2. オプションを選択します。オプションのTPMを使用して構成されているサーバーでは、以下を設定できます。

    • TPM 2.0操作 - 再起動後に実行するTPM 2.0の動作を設定します。オプションは次のとおりです。

      • 操作なし - 構成されているTPMはありません。

      • クリア - 再起動中にTPMがクリアされます。また、TPM 2.0操作は、操作なしに設定されます。

    • TPMモードの切り替え - TPMモードを設定して、再起動後に実行されるようにします。オプションは次のとおりです。

      • 操作なし

      • TPM 1.2

      • TPM 2.0

    • TPM 2.0ビジビリティ - オペレーティングシステムがTPMを認識しないようにするかどうかを設定します。オプションは次のとおりです。

      • 隠さない
      • 隠す - オペレーティングシステムからTPMを隠します。この設定を使用して、実際のハードウェアを取り外さずにTPMオプションをシステムから削除します。

    • TPM UEFIオプションROM測定 - UEFI PCI操作ROMの計測を有効または無効(スキップ)にします。オプションは次のとおりです。

      • 有効
      • 無効

    • バックアップROMイメージの認証 - このオプションを使用して、起動時のバックアップROMイメージの暗号化認証を有効にします。このオプションを無効にした場合、起動ごとにプライマリイメージの認証のみが実行されます。このオプションを有効にすると、バックアップROMイメージの暗号化認証も実行されます。

  3. 変更を保存します。
  4. システムを再起動します。

    システムが再起動したら、現在のTPMのタイプ現在のTPMの状態の設定を表示できます。

  5. 新しい現在のTPMのタイプ現在のTPMの状態の設定が、画面の上部に表示されることを確認します。