Passa al contenuto principale

Reimpostazione di emergenza della password XCC

Quando viene eseguita la reimpostazione di emergenza della password XCC, la chiave SED AK memorizzata nel server verrà cancellata come azione predefinita per motivi di sicurezza. Controllare le impostazioni di reimpostazione di emergenza della password XCC per migliorare la sicurezza dei dati e prevenirne la perdita.

Accedere all'interfaccia Web Lenovo XClarity Controller e andare a Configurazione BMC > Sicurezza > Reimpostazione di emergenza password XCC per visualizzare le impostazioni.

Reimpostazione di emergenza della password XCC

Se la password XCC e UEFI vengono perse, la funzione di reimpostazione di emergenza della password XCC consente all'utente di riottenere l'accesso reimpostando la password XCC. La funzione di reimpostazione di emergenza della password XCC non include i normali metodi di reimpostazione della password XCC, che è possibile eseguire con l'accesso autorizzato a strumenti come XCC, UEFI, BoMC, OneCLI e così via. Vedere le seguenti informazioni per conoscere le funzionalità della reimpostazione di emergenza della password XCC.

Per ThinkEdge SE100, la reimpostazione di emergenza della password XCC può essere eseguita con l'App ThinkShield Edge Mobile Management.

Quando lo stato Controllo blocco del sistema del server è ThinkShield Portal, gli utenti con l'autorizzazione appropriata possono eseguire la reimpostazione di emergenza della password XCC tramite l'app mobile.

Per dettagli sulla Modalità di blocco del sistema e sulle impostazioni dell'app per dispositivi mobili, vedere Attivazione o sblocco del sistema.

Per la Guida per l'utente dell'applicazione ThinkShield Edge Mobile Management, vedere .

Cancellazione della chiave SED AK come parte della reimpostazione di emergenza della password XCC

Quando la crittografia SED è abilitata, se viene eseguita la reimpostazione di emergenza della password XCC, la chiave SED AK memorizzata nel server verrà cancellata come azione predefinita. I dati archiviati sull'unità SED non saranno più accessibili a meno che non venga ripristinata la chiave SED AK. È consigliabile eseguire il backup della chiave SED AK per ridurre il rischio di perdita di dati. Per ulteriori informazioni, vedere Gestione della chiave di autenticazione dell'unità con crittografia automatica (SED AK).

L'azione di cancellazione SED AK può essere modificata in XCC.

  • Cancellazione della chiave SED AK come parte della reimpostazione di emergenza della password XCC

    • Lo stato predefinito è Abilitato. Premere il pulsante per modificare lo stato in Disabilitato.

Importante
Quando lo stato della Modalità di blocco del sistema del server è XClarity Controller e l'opzione Cancella SED AK è disabilitata, è possibile accedere ai dati nell'unità SED effettuando l'accesso con le credenziali predefinite dopo la reimpostazione della password. Per evitare rischi per la sicurezza, è consigliabile mantenere l'opzione Cancella SED AK impostata su Abilitato.
Nota
Se gli utenti reimpostano la password XCC non tramite la reimpostazione di emergenza, ma tramite strumenti come XCC, UEFI, BoMC, OneCLI e così via, la chiave SED AK memorizzata nel server non verrà cancellata.