Publicité
b.
Serrez les deux vis pour fixer le module de microprogramme et de sécurité RoT en position.
Une fois cette tâche terminée
1. Terminez le remplacement de composants. Pour plus d'informations, voir
composants » à la page
2. Mettez à jour le microprogramme UEFI, XCC et LXPM à la version spécifique prise en charge par le
serveur. Voir
https://glosse4lenovo.lenovo.com/wiki/glosse4lenovo/view/How%20To/System%20related/
How%20to%20do%20RoT%20Module%20FW%20update%20on%20ThinkSystem%20V3%20machines/
3. Exécutez les commandes OneCLI pour restaurer les paramètres UEFI. Voir
onecli/onecli_r_restore_command
4. Exécutez à la fois les commandes OneCLI et des actions XCC pour restaurer les paramètres XCC. Pour
plus d'informations, voir
pubs.lenovo.com/xcc2/NN1ia_c_restorethexcc.html
5. Suivez les étapes facultatives suivantes, si nécessaire :
• Masquez le TPM. Pour plus d'informations, voir
• Mettez à jour le microprogramme TPM. Voir
• Activez l'amorçage sécurisé UEFI. Voir
Gestion de la clé d'authentification de l'unité à chiffrement automatique (SED AK)
Pour ThinkEdge SE455 V3 avec SED installé, le SED AK peut être géré dans Lenovo XClarity Controller. Une
fois le serveur configuré ou après avoir apporté des modifications à la configuration, il est nécessaire de
sauvegarder la SED AK afin d'éviter la perte de données en cas de panne matérielle.
Gestionnaire de clé de l'unité à chiffrement automatique d'authentification SED (AK)
Connectez-vous à l'interface Web Lenovo XClarity Controller et accédez à Configuration BMC ➙ Sécurité
➙ Gestionnaire de clé d'authentification SED (AK) pour gérer le SED AK.
Remarques : Le fonctionnement du gestionnaire SED AK n'est pas autorisé dans les conditions suivantes :
• Le mode verrouillage du système indique l'état Actif. Le SED AK est verrouillé tant que le système n'est
pas activé ou déverrouillé. Consultez la section
pour activer ou déverrouiller le système.
• L'utilisateur actuel n'est pas habilité à gérer la SED AK.
– Pour générer, sauvegarder et récupérer le SED AK avec une phrase passe ou un fichier de sauvegarde,
le rôle de l'utilisateur XCC doit être Administrateur.
– Pour récupérer le SED AK à partir d'une sauvegarde automatique, le rôle de l'utilisateur XCC doit être
Administrateur+.
Chiffrement SED
L'état du chiffrement SED peut être modifié, pour passer de l'état Désactivé à l'état Activé. Procédez comme
suit pour activer le chiffrement SED.
1. Appuyez sur le bouton Activé.
2. Sélectionnez la méthode de génération SED AK :
• Génération d'une clé à l'aide d'une phrase passe : définissez le mot de passe et saisissez-le à
nouveau afin de le confirmer.
• Génération d'une clé aléatoire : Un SED AK aléatoire sera créé.
3. Appuyez sur le bouton Appliquer.
238.
.
https://pubs.lenovo.com/lxce-onecli/onecli_r_restore_command
« Mise à jour du microprogramme TPM » à la page
« Activation de l'amorçage sécurisé UEFI » à la page
« Activation ou déverrouillage du système » à la page 273
.
« Masquer le TPM » à la page
.
Chapitre 5
Procédures de remplacement de matériel
« Fin du remplacement des
https://pubs.lenovo.com/lxce-
et
https://
232.
234.
.
233.
221
Publicité
