Aller au contenu principal

Activation du serveur en mode de verrouillage

Le serveur ThinkEdge est équipé des capteurs de sécurité qui détectent les événements d'altération, ce qui permet également de verrouiller le serveur à la détection d'une altération. UpdateXpress prend en charge l’activation du serveur verrouillé via le portail ThinkShield Key Portal ou XClarity Controller.

Condition préalable :

  • L'application UpdateXpress s'exécute sur un serveur sur lequel est installé un système d'exploitation pris en charge. Pour plus de détails sur les systèmes d'exploitation pris en charge, voir Systèmes d'exploitation pris en charge.

  • Cette fonction est uniquement prise en charge sur les serveurs ThinkEdge. Pour plus de détails sur les serveurs pris en charge, consultez la série ThinkEdge dans Modèles de serveur pris en charge.

Pour activer le serveur en mode de verrouillage, procédez comme suit :

  1. Lancez l'application UpdateXpress. Pour plus d'informations, voir Lancement de l'application UpdateXpress.

  2. Dans la fenêtre Bienvenue, cliquez sur Suivant.

  3. Dans la fenêtre Serveur cible, sélectionnez Gérer le serveur distant, entrez les informations suivantes, puis cliquez sur Suivant.

    • (Paramètre) Adresse IP ou nom d’hôte : adresse IP ou nom d’hôte BMC du système cible.

    • (Paramètre) Nom d’utilisateur : nom d’utilisateur BMC du système cible.

    • (Paramètre) Mot de passe : mot de passe BMC du système cible.

    • (Paramètre) Port : numéro de port BMC CIM ou RSET. Si les utilisateurs n’entrent aucune valeur, le port par défaut est utilisé.

    Remarque
    S’il n’est pas prévu que les utilisateurs vérifient le certificat du serveur BMC, sélectionnez Accepter le certificat du serveur BMC par défaut, puis cliquez sur Suivant.

  4. Dans la fenêtre Tâche, sélectionnez Configurer les fonctions de sécurité sur le serveur ThinkEdge, puis cliquez sur Suivant.

  5. Dans la fenêtre Fonctions de sécurité du serveur ThinkEdge, sélectionnez Activer le serveur avec le portail ThinkShield et cliquez sur Suivant.

    Remarque
    Le contrôle de verrouillage du système par défaut est géré par XClarity Controller. Lorsque le contrôle de verrouillage est géré sur le portail ThinkShield, les utilisateurs ne peuvent activer le serveur en mode de verrouillage qu’après avoir été authentifiés par le portail ThinkShield Key Vault Portal.
  6. Dans la fenêtre Accès à Internet, si les utilisateurs n’ont pas d’exigence spéciale relative à l’accès sécurisé, cliquez sur Tester la connexion pour vérifier la connexion réseau de l’URL cible, puis cliquez sur Suivant. Si les utilisateurs ont des inquiétudes quant à la sécurité, avant de cliquer sur Tester la connexion, configurez le Serveur proxy et/ou la Configuration de sécurité d’URL personnalisée en fonction des exigences de sécurité comme suit :

    • Serveur proxy

      1. Sélectionnez Serveur proxy si les utilisateurs ont besoin d’un proxy HTTP/HTTPS pour se connecter au Web, et remplissez les zones suivantes :

        Type de proxyLe type de proxy du serveur proxy.
        Adresse IP ou nom d'hôteLe nom d'hôte, l'adresse IP ou le nom de domaine du serveur proxy.
        PortLe numéro de port du serveur proxy.

      2. Sélectionnez Authentification de proxy si les données d’identification doivent être spécifiées pour l’authentification sur le serveur proxy, et remplissez les zones suivantes :

        Nom d'utilisateurLe nom d’utilisateur pour l’authentification sur le serveur proxy.
        Mot de passeLe mot de passe pour le nom d'utilisateur spécifié.

    • Configuration de sécurité d'URL personnalisée

      Sélectionnez Configuration de sécurité d’URL personnalisée si les utilisateurs ont besoin d’un proxy inversé, puis sélectionnez l’une des options suivantes :

      • Accepter le certificat du serveur cible par défaut

      • Indiquer le certificat (PEM)


      Netwoek Access window

  7. Dans la fenêtre Activer le serveur, saisissez l’ID de l’organisation ThinkShield Key Vault Portal, le nom d’utilisateur et le mot de passe, puis cliquez sur Activer. Lorsque le processus d’activation est terminé, cliquez sur Suivant.

    Remarque
    Si le serveur est géré par XClarity Controller, les utilisateurs n’ont pas besoin d’entrer les informations de ThinkShield Key Vault Portal.

  8. Dans la fenêtre Terminer, cliquez sur Afficher le journal pour consulter le journal de mise à niveau, copiez et enregistrez les commandes générées, puis cliquez sur Fermer pour quitter l'application.