Windows Server 2012 / 2012 R2 では「セキュア ブート」と呼ばれるコンピューター起動時にブートコードなどが改ざんされていないことが保証される機能を利用することができ、また PowerShell コマンドレットなどの関連ツールを提供しています。
セキュア ブート関連の PowerShell コマンドレットのヘルプに関しては英語のみとなっており、日本語による情報はあまり公開されていません。
そこで、Windows Server 2012 / 2012 R2 のセキュア ブートに関する PowerShell コマンドレットの情報について、備忘録という意味でも日本語としてオンライン上で確認したいと思い、本ブログで纏めてみました。
なお、セキュア ブートに関する PowerShell コマンドレットの一覧を表示するには、以下の PowerShell コマンドレットを実行することで確認可能です。
Get-Command –Module SecureBoot
| 項番 | コマンドレット | 内容 |
| 1 | Confirm-SecureBootUEFI | セキュア ブートがローカル コンピューター上のセキュア ブートの状態をチェックすることで有効になることを確認します。 |
| 2 | Format-SecureBootUEFI | 返されたコンテンツ オブジェクトに証明書、もしくはハッシュをフォーマットし、署名する準備ができているファイルを作成します。 |
| 3 | Get-SecureBootPolicy | パブリッシャー GUID およびセキュア ブート 構成ポリシーのポリシー バージョンを取得します。 |
| 4 | Get-SecureBootUEFI | SetupMode、SecureBoot、KEK、PK、署名データベース (DB)、禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数の値を取得します。 |
| 5 | Set-SecureBootUEFI | プラットフォーム キー (PK)、キー交換キー (KEK)、署名データベース (DB) および禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数を設定します。 |
[参考]
- セキュア ブートの概要
http://msdn.microsoft.com/ja-jp/library/hh824987.aspx - Secure Boot Cmdlets in Windows PowerShell – Windows 2012 and Windows 8
http://technet.microsoft.com/en-us/library/jj603042(v=wps.620).aspx - Secure Boot Cmdlets in Windows PowerShell – Windows 2012 R2 and Windows 8.1
http://technet.microsoft.com/en-us/library/jj603042(v=wps.630).aspx
