Windows Server 2012 / 2012 R2 におけるセキュア ブート関連のコマンドレットについて

スポンサーリンク

Windows Server 2012 / 2012 R2 では「セキュア ブート」と呼ばれるコンピューター起動時にブートコードなどが改ざんされていないことが保証される機能を利用することができ、また PowerShell コマンドレットなどの関連ツールを提供しています。

セキュア ブート関連の PowerShell コマンドレットのヘルプに関しては英語のみとなっており、日本語による情報はあまり公開されていません。

そこで、Windows Server 2012 / 2012 R2 のセキュア ブートに関する PowerShell コマンドレットの情報について、備忘録という意味でも日本語としてオンライン上で確認したいと思い、本ブログで纏めてみました。

なお、セキュア ブートに関する PowerShell コマンドレットの一覧を表示するには、以下の PowerShell コマンドレットを実行することで確認可能です。

 Get-Command –Module SecureBoot 
Windows Server 2012 / 2012 R2 におけるセキュア ブート関連のコマンドレット一覧
項番コマンドレット内容
1Confirm-SecureBootUEFIセキュア ブートがローカル コンピューター上のセキュア ブートの状態をチェックすることで有効になることを確認します。
2Format-SecureBootUEFI返されたコンテンツ オブジェクトに証明書、もしくはハッシュをフォーマットし、署名する準備ができているファイルを作成します。
3Get-SecureBootPolicyパブリッシャー GUID およびセキュア ブート 構成ポリシーのポリシー バージョンを取得します。
4Get-SecureBootUEFISetupMode、SecureBoot、KEK、PK、署名データベース (DB)、禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数の値を取得します。
5Set-SecureBootUEFIプラットフォーム キー (PK)、キー交換キー (KEK)、署名データベース (DB) および禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数を設定します。

[参考]