Zum Hauptinhalt springen

SED-Authentifizierungsschlüssel verwalten

Die ThinkEdge-Server bieten über den Authentifizierungsschlüssel Zugriff auf das Selbstverschlüsselende Laufwerk (Self-Encrypting Drive, SED). Die UpdateXpress-Anwendung unterstützt die Verwaltung des SED-Authentifizierungsschlüssels (AK), einschließlich Generierung, Sicherung und Wiederherstellung.

Voraussetzung:

  • Die UpdateXpress-Anwendung wird auf einem Server ausgeführt, der mit einem unterstützten Betriebssystem ausgeführt wird. Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Betriebssysteme.

  • Diese Funktion wird nur unterstützt, wenn der ThinkEdge-Server nicht gesperrt ist. Details zu unterstützten Servern finden Sie in der ThinkEdge-Serie in Unterstützte Servermodelle.

Gehen Sie wie folgt vor, um den SED-Authentifizierungsschlüssel zu verwalten:

  1. Starten Sie die UpdateXpress-Anwendung. (siehe UpdateXpress-Anwendung starten).

  2. Klicken Sie im Begrüßungsfenster auf Weiter.

  3. Wählen Sie im Fenster Zielserver die Option Remote-Server verwalten, geben Sie die folgenden Informationen ein und klicken Sie auf Weiter.

    • (Einstellung) IP-Adresse oder Hostname: BMC IP-Adresse oder Hostname des Zielsystems.

    • (Einstellung) Benutzername: BMC-Benutzername des Zielsystems.

    • (Einstellung) Passwort: BMC-Passwort des Zielsystems.

    • (Einstellung) Port: BMC CIM oder RSET Portnummer. Ohne Eingabe wird der Standard-Port verwendet.

    Anmerkung
    Wenn Benutzer das BMC-Serverzertifikat nicht überprüfen sollen, wählen Sie das standardmäßig Zertifikat des BMC-Servers akzeptieren aus und klicken Sie auf Weiter.

  4. Wählen Sie im Fenster Task die Option Sicherheitseinrichtungen auf ThinkEdge-Server ausführen aus und klicken Sie auf Weiter.

  5. Wählen Sie im Fenster mit den ThinkEdge Server-Sicherheitseinrichtungen die Option SED-Authentifizierungsschlüssel verwalten aus und klicken Sie auf Weiter.

  6. Gehen Sie im Fenster Verwaltung des SED-Authentifizierungsschlüssels (AK) wie folgt vor:

    • Um den SED AK zu generieren, wählen Sie bei deaktiviertem SED AK SED-Verschlüsselung aktivieren oder bei aktiviertem SED AK SED AK ändern aus. Wählen Sie die Zielmethode aus der Dropdown-Liste Methode aus und klicken Sie auf Schlüssel erneut generieren.
      Anmerkung
      Es wird empfohlen, den AK bei Datenverlust zu sichern. Benutzer können andere Optionen nur nach dem Sichern des AKs auswählen.

    • Um den SED AK zu sichern, wählen Sie SED AK sichern aus, geben Sie die Position und das Kennwort der Sicherungsdatei ein, und klicken Sie auf Starten. UpdateXpress speichert die Sicherungsdatei mit den SED-AK-Informationen.

    • Wählen Sie zum Wiederherstellen des SED AK die Option SED AK wiederherstellen aus und führen Sie einen der folgenden Schritte aus:

      • Wählen Sie zur Wiederherstellung mithilfe der Sicherungsdatei die Option SED AK aus Sicherungsdatei wiederherstellen aus der Dropdown-Liste Methode aus. Klicken Sie auf Durchsuchen, um die Sicherungsdatei auszuwählen, das Kennwort einzugeben und auf Wiederherstellen starten zu klicken.

      • Wählen Sie zur Wiederherstellung mithilfe der Passphrase die Option SED AK mit Passphrase wiederherstellen aus der Dropdown-Liste Methode aus, geben Sie das Kennwort ein und klicken Sie auf Wiederherstellung starten.

  7. Klicken Sie im Fenster Fertig stellen auf Protokoll anzeigen, um das Aktualisierungsprotokoll zu überprüfen, kopieren und speichern Sie die generierten Befehle und klicken Sie auf Schließen zum Beenden.