Modus zur Sperrungssteuerung aktualisieren
Der ThinkEdge-Server ist mit Sicherheitssensorik ausgestattet, um ein Manipulationsereignis zu erkennen, wodurch auch der Server bei der Manipulationserkennung gesperrt wird. UpdateXpress unterstützt ein Upgrade des Serversperrmodus durch die Aktivierung des Servers über XClarity Controller, um den Server über das ThinkShield Portal zu verwalten.
Die UpdateXpress-Anwendung wird auf einem Server ausgeführt, der mit einem unterstützten Betriebssystem ausgeführt wird. Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Betriebssysteme.
Diese Funktion wird nur in ThinkEdge-Servern unterstützt. Details zu unterstützten Servern finden Sie in der ThinkEdge-Serie in Unterstützte Servermodelle.
Starten Sie die UpdateXpress-Anwendung. (siehe UpdateXpress-Anwendung starten).
Klicken Sie im Begrüßungsfenster auf Weiter.
- Wählen Sie im Fenster Zielserver die Option Remote-Server verwalten, geben Sie die folgenden Informationen ein und klicken Sie auf Weiter.
(Einstellung) IP-Adresse oder Hostname: BMC IP-Adresse oder Hostname des Zielsystems.
(Einstellung) Benutzername: BMC-Benutzername des Zielsystems.
(Einstellung) Passwort: BMC-Passwort des Zielsystems.
(Einstellung) Port: BMC CIM oder RSET Portnummer. Ohne Eingabe wird der Standard-Port verwendet.
AnmerkungWenn Benutzer das BMC-Serverzertifikat nicht überprüfen sollen, wählen Sie das standardmäßigZertifikat des BMC-Servers akzeptieren aus und klicken Sie auf Weiter. Wählen Sie im Fenster Task die Option Sicherheitseinrichtungen auf ThinkEdge-Server ausführen aus und klicken Sie auf Weiter.
Wählen Sie im Fenster Sicherheitsfunktionen von ThinkEdge-Server die Option Systemsperrungssteuerung aus, klicken Sie auf Weiter und wählen Sie eine der folgenden Optionen aus, um das Eigentum am Server für das ThinkShield Key Vault Portal geltend zu machen oder nicht. Klicken Sie dann erneut auf Weiter.
Wählen Sie Ja, ich möchte den Server jetzt geltend machen aus und fahren Sie mit Schritt 6 fort.
Wählen Sie Nein, ich möchte fortfahren, ohne den Server im ThinkShield Key Vault Portal geltend zu machen aus und fahren Sie mit Schritt 8 fort.
- Führen Sie im Fenster Internetzugriff je nach Bedarf eine der folgenden Aktionen aus:
Wenn Benutzer keine spezielle Anforderung für den Sicherheitszugriff haben, klicken Sie auf Verbindung testen, um die Netzwerkverbindung der Ziel-URL zu überprüfen, und klicken Sie dann auf Weiter.
Wenn Benutzer mehr Sicherheitsbedenken haben, konfigurieren Sie eine der folgenden Optionen und klicken Sie auf Verbindung testen:
Proxy-Server: Zugriff auf das Netzwerk über einen HTTP-/HTTPS-Proxy.
Wählen Sie Proxy-Server aus und füllen Sie die folgenden Felder aus:
Proxy-Typ Proxy-Typ des Proxy-Servers. IP-Adresse oder Hostname Hostname, IP-Adresse oder Domänenname des Proxy-Servers. Port Portnummer des Proxy-Servers. Wählen Sie Proxy-Authentifizierung aus, wenn Anmeldeinformationen für die Authentifizierung beim Proxy-Server angegeben werden müssen, und füllen Sie die folgenden Felder aus:
Benutzername Benutzername für die Authentifizierung beim Proxy-Server. Kennwort Kennwort zum angegebenen Benutzernamen.
Angepasste URL-Sicherheitskonfiguration: Netzwerkzugriff über einen Reverse-Proxy.
Wählen Sie eine der folgenden Optionen aus:Zertifikat des Zielservers standardmäßig akzeptieren
Zertifikat angeben (PEM)
Geben Sie im Fenster ThinkShield Portal-Konto überprüfen die Organisations-ID, den Benutzernamen und das Kennwort für das ThinkShield Key Vault Portal ein und klicken Sie auf Überprüfen. Klicken Sie nach Abschluss der Überprüfung auf Weiter.
AnmerkungDie Informationseingabe sollte gültig sein. Andernfalls wird die SchaltflächeWeiternicht aktiviert. Geben Sie im Fenster Systemsperrungssteuerung manuell JA und klicken Sie auf OK. Klicken Sie nach Abschluss des Aktualisierungsprozesses auf Weiter.
Klicken Sie im Fenster Fertig stellen auf Protokoll anzeigen, um das Aktualisierungsprotokoll zu überprüfen, kopieren und speichern Sie die generierten Befehle und klicken Sie auf Schließen zum Beenden.