Aller au contenu principal

Réinitialisation d’urgence du mot de passe XCC

Lors d’une réinitialisation d’urgence du mot de passe XCC, la clé SED AK stockée dans le serveur sera automatiquement effacée afin de rétablir sa valeur par défaut, pour raisons de sécurité. Vérifiez les paramètres de réinitialisation de mot de passe XCC d’urgence pour renforcer la sécurité des données et éviter leur perte.

Connectez-vous à l’interface Web Lenovo XClarity Controller, puis accédez à Configuration BMC > Sécurité > Réinitialisation d’urgence du mot de passe XCC pour afficher les paramètres.

Réinitialisation d’urgence du mot de passe XCC

En cas de perte des mots de passe XCC et UEFI, la fonction de réinitialisation de mot de passe XCC d’urgence permet à l’utilisateur de récupérer l’accès en réinitialisant le mot de passe XCC. La fonction de réinitialisation d’urgence du mot de passe XCC n’inclut pas les méthodes normales de réinitialisation de mot de passe XCC, qui peuvent être effectuées avec un accès autorisé à des outils tels que XCC, UEFI, BoMC, OneCLI, etc. Consultez les informations suivantes pour en savoir plus sur la fonctionnalité de réinitialisation d’urgence du mot de passe XCC.

Pour ThinkEdge SE100, la réinitialisation d’urgence du mot de passe XCC peut être effectuée avec Application ThinkShield Edge Mobile Management.

Lorsque l’état Contrôle du verrouillage du système du serveur est ThinkShield Portal, les utilisateurs disposant d’autorisations appropriées peuvent effectuer une réinitialisation d’urgence du mot de passe XCC via l’application mobile.

Voir Activation ou déverrouillage du système pour en savoir plus sur le mode verrouillage du système et les paramètres de l’application mobile.

Pour consulter le Guide d’utilisation de l’application de gestion mobile ThinkShield Edge, voir ThinkEdge Security.

Effacez la clé SED AK dans le cadre de la réinitialisation d’urgence du mot de passe XCC

Lorsque le chiffrement SED est activé, si une réinitialisation d’urgence du mot de passe XCC est effectuée, l’action par défaut consistera à effacer la clé d’authentification (SED AK) stockée dans le serveur. Les données stockées sur l’unité à chiffrement automatique (SED) ne seront plus accessibles tant que la clé SED AK n’aura pas été restaurée. Il est fortement conseillé de sauvegarder la clé SED AK pour réduire le risque de perte de données. Voir Gestion de la clé d’authentification de l’unité à chiffrement automatique (SED AK) pour en savoir plus.

L’action d’effacement de clé SED AK peut être modifiée dans XCC.

  • Effacez la clé SED AK dans le cadre de la réinitialisation d’urgence du mot de passe XCC

    • L’état par défaut est Activé. Appuyez sur le bouton pour remplacer l’état par Désactivé.

Important
Lorsque l’état du Mode de verrouillage du système du serveur est XClarity Controller et que l’option Effacer la clé SED AK est désactivée, il est possible d’accéder aux données de la SED en se connectant avec les informations d’identification par défaut après la réinitialisation du mot de passe. Pour éviter tout risque de sécurité, il est recommandé de conserver le réglage de l’option Effacer la clé SED AK sur Activé.
Remarque
Si les utilisateurs réinitialisent le mot de passe XCC non pas par réinitialisation de mot de passe XCC d’urgence, mais par des outils tels que XCC, UEFI, BoMC, OneCLI, etc., la clé SED AK stockée dans le serveur ne sera pas effacée.