Server im Sperrmodus aktivieren
Der ThinkEdge-Server ist mit Sicherheitssensorik ausgestattet, um ein Manipulationsereignis zu erkennen, wodurch auch der Server bei der Manipulationserkennung gesperrt wird. UpdateXpress unterstützt die Aktivierung des gesperrten Servers über das ThinkShield Key Vault Portal oder den XClarity Controller.
Die UpdateXpress-Anwendung wird auf einem Server ausgeführt, der mit einem unterstützten Betriebssystem ausgeführt wird. Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Betriebssysteme.
Diese Funktion wird nur in ThinkEdge-Servern unterstützt. Details zu unterstützten Servern finden Sie in der ThinkEdge-Serie in Unterstützte Servermodelle.
Starten Sie die UpdateXpress-Anwendung. (siehe UpdateXpress-Anwendung starten).
Klicken Sie im Begrüßungsfenster auf Weiter.
- Wählen Sie im Fenster Zielserver die Option Remote-Server verwalten, geben Sie die folgenden Informationen ein und klicken Sie auf Weiter.
(Einstellung) IP-Adresse oder Hostname: BMC IP-Adresse oder Hostname des Zielsystems.
(Einstellung) Benutzername: BMC-Benutzername des Zielsystems.
(Einstellung) Passwort: BMC-Passwort des Zielsystems.
(Einstellung) Port: BMC CIM oder RSET Portnummer. Ohne Eingabe wird der Standard-Port verwendet.
AnmerkungWenn Benutzer das BMC-Serverzertifikat nicht überprüfen sollen, wählen Sie das standardmäßigZertifikat des BMC-Servers akzeptieren aus und klicken Sie auf Weiter. Wählen Sie im Fenster Task die Option Sicherheitseinrichtungen auf ThinkEdge-Server ausführen aus und klicken Sie auf Weiter.
Wählen Sie im Fenster mit den ThinkEdge Server-Sicherheitseinrichtungen die Option Server mit ThinkShield Portal aktivieren aus und klicken Sie auf Weiter.
AnmerkungDie Standard-Systemsperrungssteuerung wird von XClarity Controller verwaltet. Wenn die Sperrungssteuerung vom ThinkShield Portal verwaltet wird, können Benutzer den Server nur im gesperrten Modus aktivieren, nachdem sie sich über das ThinkShield Key Vault Portal authentifiziert haben.- Wenn Sie im Fenster Internetzugriff keine spezielle Anforderung für den Sicherheitszugriff haben, klicken Sie auf Verbindung testen, um die Netzwerkverbindung der Ziel-URL zu überprüfen, und klicken Sie dann auf Weiter. Wenn Benutzer mehr Sicherheitsbedenken haben, konfigurieren Sie vor dem Klicken auf Verbindung testen den Proxy-Server und/oder die Angepasste URL-Sicherheitskonfiguration entsprechend Ihren Sicherheitsanforderungen. Gehen Sie dazu wie folgt vor:
Proxy-Server
Wählen Sie Proxy-Server aus, wenn für die Verbindung mit dem Web ein HTTP/HTTPS-Proxy erforderlich ist, und füllen Sie die folgenden Felder aus:
Proxy-Typ Proxy-Typ des Proxy-Servers. IP-Adresse oder Hostname Hostname, IP-Adresse oder Domänenname des Proxy-Servers. Port Portnummer des Proxy-Servers. Wählen Sie Proxy-Authentifizierung aus, wenn Anmeldeinformationen für die Authentifizierung beim Proxy-Server angegeben werden müssen, und füllen Sie die folgenden Felder aus:
Benutzername Benutzername für die Authentifizierung beim Proxy-Server. Kennwort Kennwort zum angegebenen Benutzernamen.
Angepasste URL-Sicherheitskonfiguration
Wählen Sie Angepasste URL-Sicherheitskonfiguration aus, wenn Sie einen Reverse-Proxy benötigen, und wählen Sie eine der folgenden Optionen aus:Zertifikat des Zielservers standardmäßig akzeptieren
Zertifikat angeben (PEM)
Geben Sie im Fenster Server aktivieren die Organisations-ID des ThinkShield Key Vault Portals, den Benutzernamen und das Kennwort ein, und klicken Sie auf Aktivieren. Klicken Sie nach Abschluss des Aktivierungsvorgangs auf Weiter.
AnmerkungWenn der Server von XClarity Controller verwaltet wird, müssen die Benutzer die Informationen des ThinkShield Key Vault Portalsnicht eingeben. Klicken Sie im Fenster Fertig stellen auf Protokoll anzeigen, um das Aktualisierungsprotokoll zu überprüfen, kopieren und speichern Sie die generierten Befehle und klicken Sie auf Schließen zum Beenden.