升级锁定控制模式

ThinkEdge 服务器配备了安全传感器来检测篡改事件，这也会在篡改检测中锁定服务器。UpdateXpress 支持将服务器锁定控制模式从通过 XClarity Controller 激活服务器升级为通过 ThinkShield Portal 管理服务器。

先决条件：

UpdateXpress 应用程序在安装了受支持操作系统的服务器上运行。有关受支持的操作系统的详细信息，请参阅支持的操作系统。
仅 ThinkEdge 服务器支持此功能。有关受支持服务器的详细信息，请参阅支持的服务器型号中的 ThinkEdge 系列。

要升级锁定控制模式，请执行以下操作：

启动 UpdateXpress 应用程序。请参阅启动 UpdateXpress 应用程序。
在“欢迎”窗口中，单击下一步。
在“目标服务器”窗口中，选择管理远程服务器，输入以下信息，然后单击下一步。
- IP 地址或主机名：目标系统的 BMC IP 地址或主机名。
- 用户名：目标系统的 BMC 用户名。
- 密码：目标系统的 BMC 密码。
- 端口：BMC CIM 或 RSET 端口号。如果用户不输入，则使用默认端口。
注
如果用户不打算检查 BMC 服务器证书，请选择默认情况下接受 BMC 服务器的证书，然后单击下一步。
在“任务”窗口中，选择在 ThinkEdge 服务器上配置安全功能，然后单击下一步。
在“ThinkEdge 服务器安全功能”窗口中，选择系统锁定控制，单击下一步，选择以下选项之一以向 ThinkShield Key Vault Portal 声明或取消声明服务器的所有权，然后再次单击下一步。
- 选择是，我想立即认领该服务器，转到“步骤 6”。
- 选择否，我要继续，但不在 ThinkShield Key Vault Portal 中认领服务器，转到“步骤 8”。
在“Internet 访问”窗口中，执行以下操作之一：
- 如果用户对安全访问没有特殊要求，请单击测试连接检查目标 URL 的网络连接，然后单击下一步。
- 如果用户还有其他安全方面的考虑，请执行以下一项或多项配置，然后单击测试连接：
  - 代理服务器：通过 HTTP/HTTPS 代理访问网络。
    1. 选择代理服务器，并填写以下字段：
      代理类型 代理服务器的代理类型。
      IP 地址或主机名 代理服务器的主机名、IP 地址或域名。
      端口代理服务器的端口号。
    2. 如果必须指定用于向代理服务器进行认证的凭证，请选择代理认证，并填写以下字段：
      用户名 用于向代理服务器进行认证的用户名。
      密码所指定用户名的密码。
  - 自定义 URL 安全配置：通过反向代理访问网络。
    选择以下选项之一：
    默认情况下，接受目标服务器的证书
    指定证书（PEM）
在“验证 ThinkShield Portal 帐户”窗口中，输入访问 ThinkShield Key Vault Portal 的组织 ID、用户名和密码，然后单击验证。验证完成后，单击下一步。
注
输入的信息必须有效；否则，下一步按钮将不会启用。
在“系统锁定控制”窗口中，手动输入是，然后单击确定。升级过程完成后，单击下一步。
在“完成”窗口，单击日志以查看更新，然后单击关闭以退出。

提供反馈

代理类型	代理服务器的代理类型。
IP 地址或主机名	代理服务器的主机名、IP 地址或域名。
端口	代理服务器的端口号。

用户名	用于向代理服务器进行认证的用户名。
密码	所指定用户名的密码。