システムのアクティブ化またはロック解除
配送中または不正のイベントが発生すると、サーバーはセキュリティーのためにシステム・ロックダウン・モードになります。操作前に、起動し完全に機能させるには、サーバーをアクティブ化またはロック解除する必要があります。システムをアクティブ化またはロック解除するには、このトピックに記載されている手順を実行します。
サーバーの セキュリティー LED が点滅している場合、サーバーはシステム・ロックダウン・モードです。システムをアクティブ化またはロック解除して操作します。セキュリティー LED の位置を確認するには、前面オペレーター・パネル LEDを参照してください。
システム ロックダウン モード制御
ThinkShield Portal: システムは、ThinkShield Key Vault Portal を介してアクティブ化できます。システムをアクティブ化するには、システムをアクティブにする を参照してください。
XClarity Controller: システムは、Lenovo XClarity Controller を介してロック解除できます。システムをロック解除するには、システムのロック解除 を参照してください。
システム ロックダウン モード制御のステータスが XClarity Controller のときに、XClarity Controller がデフォルトにリセットされている場合、デフォルトの資格情報を使用して XClarity Controller にログインし、システムをロック解除できます。UEFI PAP などのセキュリティ制御を使用して、権限のないユーザーが XClarity Controller のデフォルトへのリセットを実行できないようにすることが重要です。最高レベルのセキュリティーを実現するには、システム ロックダウン モード制御をThinkShield Portalに設定することをお勧めします。
システム ロックダウン モード制御のステータスが ThinkShield Portalに変更されると、XClarity Controller に戻すことはできません。
システム ロックダウン モード制御を ThinkShield Portalに設定するには、Lenovo XClarity Essentials UpdateXpress を使用します。詳しくは、Lenovo XClarity Essentials UpdateXpress ユーザー・ガイド の
ロックダウン制御モードのアップグレード
セクションを参照してください。
システムをアクティブにする
ThinkShield Key Vault Portal を介してシステムを有効化するには、次の手順に従います。
適切な許可を持つ Lenovo ID を用意する
Lenovo ID のセットアップについては、Lenovo ID のセットアップ を参照してください。
Lenovo ThinkShield Key Vault Portal にログインするには、ThinkShield Key Vault Portal を参照してください。
アクティブにする方法
ThinkShield Key Vault Portal を介してシステムをアクティブ化する方法がいくつかあります。サーバーの環境に応じて、システムをアクティブ化する最適な方法を判断します。
モバイル・アプリによるアクティベーション
モバイル・アプリのアクティベーション方式では、モバイル・データ接続機能がある Android または iOS ベースのスマートフォンが必要です。モバイル・アプリによるアクティベーションを完了するには、以下の手順を実行します。
スマートフォンに付属の USB ケーブルによる接続
お使いの ThinkEdge SE350 V2 に電源ケーブルを接続します。
Android または iOS ベースのスマートフォンに Google Play ストアまたは Apple App Store から ThinkShield Edge Mobile Management アプリ をダウンロードします (検索用語:「ThinkShield Edge」)。
組織で登録した ID を使用して ThinkShield Edge Mobile Management アプリ にログインします。
アプリの指示に従って、USB ケーブルと USB 携帯電話充電ケーブルをセキュリティー・パック付きの ThinkEdge SE350 V2 に接続します。
注スマートフォンが USB ケーブルを接続する目的を入力するよう指示した場合、データ転送を選択します。画面の「デバイスのアクティブ化」の指示に従って、システムのセキュアなアクティベーションを完了します。
正常にアクティブ化されると、ThinkShield Edge Mobile Management アプリ に「デバイスがアクティブ化」画面が表示されます。
注手順について詳しくは ThinkEdge セキュリティー で「ThinkShield Edge Mobile Management モバイル・アプリケーション・ユーザー・ガイド」を参照してください。
ポータルの自動アクティベーション
注ThinkShield Key Vault Portal を介してシステムをアクティブ化にするには、組織によってシステムが登録される必要があります。デバイスの登録には、マシン・タイプ、シリアル番号、およびアクティベーション・コードが必要です。デバイスの登録について詳しくは、ThinkEdge セキュリティー を参照してください。お使いの ThinkEdge SE350 V2 に電源ケーブルを接続します。
- XClarity Controller 管理イーサネット・ポートを、インターネットにアクセスできるネットワークに接続します。注アクティベーションを行うには、アウトバウンド TCP ポート 443 (HTTPS) が開いている必要があります。
組織で登録した ID を使用して ThinkShield Key Vault Portal にログインします。
組織がサーバーを登録していない場合は、登録します。デバイス・マネージャーでデバイスの登録ボタンをクリックしてデバイスを追加します。対応するフィールドに、マシン・タイプ、シリアル番号、セキュア・アクティベーション・コードを入力します。
デバイス・マネージャーでアクティブにするサーバーを選択して、アクティブ化をクリックします。サーバーのステータスが「準備完了」に変わります。
サーバーが 15 分以内にアクティブになり、自動的に電源がオンになります。正常にアクティブ化されると、ThinkShield Key Vault Portal でサーバーのステータスが「アクティブ」に変わります。
注- 電源ケーブルを差し込んでから 2 時間以内にサーバーのアクティベーションを行っていない場合は、ThinkEdge SE350 V2 から電源ケーブルを抜いてから、もう一度接続してください。
- 手順について詳しくは ThinkEdge セキュリティー で「ThinkShield Key Vault Portal Web アプリケーション・ユーザー・ガイド」を参照してください。
システムのロック解除
システム ロックダウン モード制御のステータスが XClarity Controller のときに、XClarity Controller がデフォルトにリセットされている場合、デフォルトの資格情報を使用して XClarity Controller にログインし、システムをロック解除できます。UEFI PAP などのセキュリティ制御を使用して、権限のないユーザーが XClarity Controller のデフォルトへのリセットを実行できないようにすることが重要です。最高レベルのセキュリティーを実現するには、システム ロックダウン モード制御をThinkShield Portalに設定することをお勧めします。 詳しくは、システム ロックダウン モード制御を参照してください。
Lenovo XClarity Controller Web インターフェースでロック解除するには、以下の手順に従います。
- 管理者
- 管理者+
Log in to Lenovo XClarity Controller Web インターフェースにログインし、に移動します。
アクティブボタンを押してから、適用ボタンを押します。システム・ロックダウン・モードのステータスが「非アクティブ」に切り替わると、システムがロック解除されます。