跳到主要内容

创建和分配固件合规性策略

固件合规性策略 通过标记需要关注的设备,确保特定受管设备上的固件处于当前或特定级别。每个固件合规性策略均指明哪些设备受到监控以及必须安装哪个固件级别才能使设备合规。您可以在设备或固件组件级别设置合规性策略。然后,XClarity Administrator 会使用这些策略检查受管设备的状态并识别不合规的设备。

开始之前

创建固件合规性策略时,选择目标更新版本以应用于要分配给该策略的设备。创建策略之前,请确保目标版本的固件更新位于更新存储库中(请参阅下载固件更新)。

如果固件更新存储库中未列出某个设备类型,则必须首先管理该类型的设备,然后下载或导入整组固件更新,再为该类型的设备创建合规性策略。

关于本任务

在创建固件合规性策略时,可决定在以下情况时让 XClarity Administrator 标出设备:
  • 设备上的固件级别较低
  • 设备上的固件与合规性目标版本不完全匹配

XClarity Administrator 随附了名为存储库中的最新固件的预定义固件合规性策略。在下载新固件或将新固件导入到存储库中时,会更新该策略以在存储库中包含固件的最新可用版本。

在为设备分配固件合规性策略之后,XClarity Administrator 在硬件清单更改或固件更新存储库更改时检查每个设备的合规性状态。当设备上的固件不符合已分配的策略时,XClarity Administrator 根据在固件合规性策略中指定的规则,在“固件更新:应用/激活”页面上将该设备视为不合规
显示监控固件合规性以及在设备不合规时发送警报的过程。

例如,可创建一个固件合规性策略,该策略定义在所有 ThinkSystem SR850 设备中安装的固件的基准级别,然后将该固件合规性策略分配给所有受管的 ThinkSystem SR850 设备。刷新固件更新存储库以及添加新固件更新时,这些计算节点可能变为不合规。发生这种情况时,XClarity Administrator 将更新固件更新:应用/激活页面以显示设备不合规并生成警报。

可选择显示或隐藏不符合所分配固件合规性策略要求的设备的警报(请参阅配置全局更新固件设置)。默认情况下隐藏警报。

如果缺少策略中使用的固件更新包,策略名称旁会显示警告图标。单击策略链接可了解详细信息。

过程

要创建和分配固件合规性策略,请完成以下步骤。

  1. XClarity Administrator 菜单栏中,单击配置 > 固件更新:合规性策略。随后将显示合规性策略页面,其中列出所有现有的固件合规性策略。

    显示“固件更新:合规性策略”页面上合规性策略的列表。
  2. 创建固件合规性策略。
    1. 单击创建图标(“创建”图标)以显示创建新策略对话框。


      显示如何创建新策略。
    2. 填写该固件合规性策略的名称和描述。

    3. 在表格中基于以下标准为各设备填写信息。

      • 设备类型。选择要应用此策略的设备或组件类型。

        提示
        如果选择服务器,则合规性级别将设置于 UXSP 级别。但是,也可展开服务器以指定每个组件(如主板管理控制器或 UEFI)的特定固件级别。
      • 合规性目标。指定相应设备和子组件的合规性目标。

        对于服务器,可选择以下值之一。
        • 默认。将各子组件的合规性目标更改为默认值(如固件存储库中该设备的最新固件组)。

        • 不更新。将各子组件的合规性目标更改为不更新

        对于没有子组件的设备(如 CMM、交换机或存储设备)或对于服务器中的子组件,可选择以下值之一。

        • <firmware_level>. 指定基准固件级别。

        • 不更新。指定不进行更新的固件。注:默认情况下不更新备用管理控制器上的固件。

        更改服务器中任何子组件的默认值时,该服务器的合规性目标将更改为定制
      • 合规性规则。指定何时在固件更新:应用/激活上的已安装的版本列中将设备标为不合规。

        • 提示版本过低如果设备上安装的固件级别低于固件合规性策略中指定的级别,则将该设备标为不合规。例如,如果更换计算节点中的网络适配器,并且该网络适配器上的固件低于固件合规性策略中标识的级别,则将该计算节点标为不合规。
        • 是否不完全匹配的标志如果某个设备上安装的固件级别与固件合规性策略不完全匹配,则将该设备标为不合规。例如,如果更换计算节点中的网络适配器,并且该网络适配器上的固件与固件合规性策略中标识的级别不同,则将该计算节点标为不合规。
        • 无提示对于不合规的设备不做标记。
    4. 可选:展开系统类型以显示包中的每个更新,然后选择要用作合规性目标的固件级别,或选择不更新以防在该设备上更新固件。

    5. 单击创建

      随后将在“固件更新:合规性策略”页面上的表格中列出该固件合规性策略。该表显示使用状态、策略来源(用户定义还是预先定义)和上次修改日期。

  3. XClarity Administrator 菜单栏中,单击配置 > 固件更新:应用/激活。随后将显示固件更新:应用/激活页面,其中列出受管设备。
  4. 为设备分配固件合规性策略。
    • 分配给一台设备

      为每台设备从已分配的合规性策略列中的下拉菜单中选择一个策略。

      可以从适用于每个设备的固件合规性策略的列表中进行选择。如果当前未向设备分配策略,则将已分配的策略设置为无分配。如果不存在适用于设备的策略,则将已分配的策略设置为无适用策略

    • 分配给多台设备

      1. 可选:选择一个或多个要向其分配固件合规性策略的设备。

      2. 单击分配策略图标(“分配策略”图标)以显示“分配策略”对话框。


        显示如何将合规性策略分配给多个设备。
      3. 要分配的策略下拉菜单中选择固件合规性策略。

        您可以从适用于所有选定设备的固件合规性策略的列表中进行选择。如果在打开对话框之前未选择设备,则会列出所有策略。

        要取消分配策略,请选择无分配

      4. 选择以下策略分配作用范围之一。

        • 符合条件的所有适用设备
        • 符合条件的所选适用设备
      5. 选择一个或多个设备条件。

        • 未分配策略
        • 不合规(覆盖当前分配的策略)
        • 合规(覆盖当前分配的策略)
        • 未受监控(覆盖当前分配的策略)
        • 其他(覆盖当前分配的策略)。这适用于处于其他状态(例如暂挂状态、缺少数据或不支持更新)的设备。将光标悬停在帮助图标(“帮助”图标)上即可查看适用设备的列表。
        未受监控其他条件仅在有处于这些状态的设备时才会列出来。
      6. 单击确定

        随后,“固件更新:存储库”页面上已分配的策略列中列出的策略即变为所选固件合规性策略的名称。

完成之后

创建固件合规性策略后,可对所选的固件合规性策略执行以下操作:
  • 通过单击表中的策略名称来查看策略详细信息,包括已分配设备列表。

  • 通过单击拷贝图标(“拷贝”图标),创建所选合规性策略的副本。
  • 通过单击编辑图标(“编辑”图标),重命名或修改所选策略。

    无法编辑预定义固件合规性策略或分配给受管设备的策略。

    如果对已分配策略做出的修改导致该策略不再适用于某些已分配设备,则系统将自动取消向相应设备分配该策略。

    无法重命名或修改预定义最新固件策略。

  • 通过单击删除策略图标(“删除”图标)删除所选固件合规性策略,或通过单击删除所有策略和固件包图标(“删除所有”图标)删除所选固件合规性策略以及仅由该策略使用的所有相关固件更新。

    即使策略已分配给某个设备,也可选择删除该策略。

    如果要删除已分配给某个设备的策略,则系统将先取消分配该策略再将其删除。

    无法删除预定义最新固件策略;但是,可以通过单击全局设置图标(“全局设置”图标),然后选择禁用最新固件策略来禁用该策略。选择此选项后,将从受管设备中取消分配“最新固件”策略,并且不再更新该策略以在存储库中包含固件的最新可用版本。

  • 通过以下方式将所选策略导出到本地系统:选择策略,选择添加合规性策略所使用的更新包(可选步骤),然后单击导出图标(“导出”图标)。随后,可以使用导入图标(“导入”图标)将合规性策略导入另一个 XClarity Administrator 实例。如果合规性策略中包含更新包,则也会导入更新包。

    可从作业日志中监控导出或导入过程的状态。从 Lenovo XClarity Administrator 菜单栏中,单击监控 > 作业。有关作业日志的详细信息,请参阅监控作业

    包含更新包的合规性策略的导出或导入时间可能会更长。

创建固件合规性策略后,可将该策略分配给特定设备(请参阅创建和分配固件合规性策略)以及为该设备应用并激活更新(请参阅应用并激活固件更新)。