Saltar al contenido principal

Restablecimiento de contraseña de XCC de emergencia

Cuando se realiza un restablecimiento de contraseña de XCC de emergencia, la acción predeterminada será borrar la SED AK que está almacenada en el servidor por motivos de seguridad. Compruebe la configuración de restablecimiento de contraseña de XCC de emergencia para mejorar la seguridad de los datos y evitar la pérdida de datos.

Inicie sesión en la interfaz web de Lenovo XClarity Controller y vaya a Configuración de BMC > Seguridad > Restablecimiento de contraseña de XCC de emergencia para ver los valores.

Restablecimiento de contraseña de XCC de emergencia

Si se pierden las contraseñas de XCC y UEFI, la función de restablecimiento de contraseña de XCC de emergencia permite al usuario recuperar el acceso restableciendo la contraseña de XCC. La función de restablecimiento de contraseña de XCC de emergencia no incluye los métodos normales de restablecimiento de contraseña de XCC, que se pueden realizar con acceso autorizado a herramientas como XCC, UEFI, BoMC, OneCLI, etc. Consulte la siguiente información para conocer la funcionalidad de la función de restablecimiento de contraseña de XCC de emergencia.

Para ThinkEdge SE100, el restablecimiento de contraseña de XCC de emergencia se puede realizar con Aplicación de gestión móvil ThinkShield Edge.

Cuando el estado de control de bloqueo del sistema del servidor es ThinkShield Portal, los usuarios con el permiso adecuado pueden realizar un restablecimiento de contraseña de XCC de emergencia a través de la aplicación móvil.

Consulte Activación o desbloqueo del sistema para obtener los detalles del Modo de bloqueo del sistema y los valores de la aplicación móvil.

Para ver la Guía del usuario de la aplicación de gestión móvil ThinkShield Edge, consulte Seguridad ThinkEdge.

Borrar SED AK como parte del restablecimiento de contraseña de XCC de emergencia

Cuando el cifrado de la SED está habilitado, si se realiza un restablecimiento de contraseña de XCC de emergencia, la acción predeterminada será borrar la SED AK que está almacenada en el servidor. Ya no se podrá acceder a los datos almacenados en la SED a menos que se restaure la SED AK. Se recomienda hacer una copia de seguridad de la SED AK para reducir el riesgo de pérdida de datos. Consulte Gestión de la clave de autenticación de la unidad de autocifrado (SED AK) para obtener más información.

La acción de borrado de la SED AK se puede modificar en XCC.

  • Borrar SED AK como parte del restablecimiento de contraseña de XCC de emergencia

    • El estado predeterminado es Habilitado. Presione el botón para cambiar el estado a Deshabilitado.

Importante
Cuando el estado del Modo de bloqueo de sistema del servidor es XClarity Controller y la opción de borrado de la SED AK está deshabilitada, es posible que se pueda acceder a los datos de la SED si se inicia sesión con las credenciales predeterminadas después del restablecimiento de la contraseña. Para evitar riesgos de seguridad, se recomienda mantener la opción de borrado de la SED AK como Habilitado.
Nota
Si los usuarios restablecen la contraseña de XCC no por medio de un restablecimiento de contraseña de XCC de emergencia, sino por medio de herramientas como XCC, UEFI, BoMC, OneCLI, etc., no se borrará la SED AK almacenada en el servidor.