Publicité
Lorsque le mode verrouillage du système est activé, le système ne peut pas être démarré et l'accès au SED
AK n'est pas autorisé.
Connectez-vous à l'interface Web Lenovo XClarity Controller et accédez à Configuration BMC ➙ Sécurité
➙ Mode verrouillage du système afin de configurer les fonctionnalités de sécurité.
Remarque : Lorsque l'état Contrôle du mode verrouillage du système indiqué sur la page d'accueil de
l'interface Web Lenovo XClarity Controller est XClarity Controller, l'état du mode verrouillage du système
peut être modifié vers XCC. Pour plus d'informations, voir
Détection d'intrusion de châssis
Lorsque la détection d'intrusion de châssis est définie sur Activée, le système détecte les mouvements
physiques du carter supérieur. Si le carter supérieur est ouvert de manière inopinée, le système entre
automatiquement en mode verrouillage du système.
Gestion de la clé d'authentification de l'unité à chiffrement automatique
(SED AK)
Pour ThinkEdge SE455 V3 avec SED installé, le SED AK peut être géré dans Lenovo XClarity Controller. Une
fois le serveur configuré ou après avoir apporté des modifications à la configuration, il est nécessaire de
sauvegarder la SED AK afin d'éviter la perte de données en cas de panne matérielle.
Gestionnaire de clé de l'unité à chiffrement automatique d'authentification SED (AK)
Connectez-vous à l'interface Web Lenovo XClarity Controller et accédez à Configuration BMC ➙ Sécurité
➙ Gestionnaire de clé d'authentification SED (AK) pour gérer le SED AK.
Remarques : Le fonctionnement du gestionnaire SED AK n'est pas autorisé dans les conditions suivantes :
• Le mode verrouillage du système indique l'état Actif. Le SED AK est verrouillé tant que le système n'est
pas activé ou déverrouillé. Consultez la section
pour activer ou déverrouiller le système.
• L'utilisateur actuel n'est pas habilité à gérer la SED AK.
– Pour générer, sauvegarder et récupérer le SED AK avec une phrase passe ou un fichier de sauvegarde,
le rôle de l'utilisateur XCC doit être Administrateur.
– Pour récupérer le SED AK à partir d'une sauvegarde automatique, le rôle de l'utilisateur XCC doit être
Administrateur+.
Chiffrement SED
L'état du chiffrement SED peut être modifié, pour passer de l'état Désactivé à l'état Activé. Procédez comme
suit pour activer le chiffrement SED.
1. Appuyez sur le bouton Activé.
2. Sélectionnez la méthode de génération SED AK :
• Génération d'une clé à l'aide d'une phrase passe : définissez le mot de passe et saisissez-le à
nouveau afin de le confirmer.
• Génération d'une clé aléatoire : Un SED AK aléatoire sera créé.
3. Appuyez sur le bouton Appliquer.
Attention :
• Une fois que le chiffrement SED est défini sur Activé, il ne peut pas être modifié à nouveau sur Désactivé.
62
ThinkEdge SE455 V3 Guide de configuration système
« Déverrouillez le système » à la page
« Activation ou déverrouillage du système » à la page 59
61.
Publicité
