EEPC 5.2.12 以降で実装された新しい BIOS 互換性オプションについて
製品 Endpoint Encryption for PCs Version 5.2.12
問題番号 EE12091303
前提

このサポート Q&A は、IRQ ハンドラやアンアラインドメモリアクセスに起因してクライアントマシンを起動できない問題への対処策を説明したものとなります。

概要

Endpoint Encryption for PC (以降、EEPC) クライアントは、ブートコード内にハードコートされた SMBIOS 情報を参照することで、IRQ ハンドラインストール対象外のマシンやアラインドメモリアクセスが必要なマシンを検出します。IRQ ハンドラインストール対象外のマシンやアラインドメモリアクセスが必要なマシンがリリースされるたびに、EEPC のブートコードはリビルド・テストされなければならず次期製品バージョンのリリースを待たなければなりませんでした。EEPC 5.2.12 ではこうした状況を考慮し、SCM.INIをカスタマイズすることで特定機種のマシンに対して IRQ ハンドラをインストールさせない方法やアラインドメモリアクセスを指定できる方法を実装しました。これにより、ブートコードを都度リビルドする必要がなくなりました。

手順
  1. SCM.INI をカスタマイズする為には、以下の手順を実施してください。
  2. Endpoint Encryption Manager がインストールされているマシン上で、以下のフォルダを開きます。
    c:\Program Files\McAfee\Endpoint Encryption Manager
  3. DEFSCM.INI というファイル名で新規にファイルを作成します。
  4. DEFSCM.INI ファイルをテキストエディタで開きます。
  5. 必要に応じて以下のパラメータをセットします。

    [Compatibility]
    Int13.UseAlignedBuffers=Yes (
    ※1)
    Irq.NoDefaultHandlers=Yes (
    ※2)

    (※1) Int13.UseAlignedBuffers=Yes とした場合、アンアラインドメモリアクセス方式ではなくアラインドメモリアクセス方式が使用されます。
    (※2) Irq.NoDefaultHandlers=Yes とした場合、デフォルト IRQ ハンドラがインストールされません。

  6. どちらかあるいは両方のパラメータをセットすることが可能です。
  7. DEFSCM.INI を上書き保存します。
  8. EEPC がインストールされていない環境にインストールする場合は、新規インストールセットを作成して実行します。
  9. EEPC がインストールされている環境にパラメータを適用する場合は、クライアントマシンで Emergency Boot を実行しサーバと同期を取ります。
補足

EEPC 5.2.12 の SafeTech でマシンを起動し、[SafeBoot] – [Set MBR compatibility flags] からオプションを選択することで、パラメータと同等の内容をセットすることができます。

[Force pre-boot to use aligned buffers for disk access]
アンアラインドメモリアクセス方式ではなくアラインドメモリアクセス方式が使用されます。

[Force pre-boot to not install default IRQ handlers]
デフォルト IRQ ハンドラがインストールされません。

Safe Tech

Set MBR Compatibility Flags

掲載日 2012/09/13

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間