Zum Hauptinhalt springen

System aktivieren oder entsperren

Während der Auslieferung oder wenn Manipulationsereignisse festgestellt werden, befindet sich der Server aus Sicherheitsgründen im Systemsperrmodus. Vor der Inbetriebnahme muss der Server aktiviert oder entsperrt werden, damit er booten kann und voll funktionsfähig ist. Führen Sie die Schritte in diesem Abschnitt aus, um das System zu aktivieren oder zu entsperren.

Wenn die Sicherheitsanzeige des Servers blinkt, befindet sich der Server im Systemsperrmodus. Aktivieren oder entsperren Sie das System für den Betrieb. Informationen zur Position der Sicherheitsanzeige finden Sie unter Anzeigen an der vorderen Bedienerkonsole und Anzeigen an der hinteren Bedienerkonsole.

Systemsperrmodus-Steuerung

Informationen darüber, ob das System aktiviert oder entsperrt werden muss, finden Sie im Abschnitt für den Status Systemsperrmodus-Steuerung auf der Startseite der Lenovo XClarity Controller-Webschnittstelle. Der Status Systemsperrmodus-Steuerung ist einer der folgenden:

  • ThinkShield Portal: Das System kann über ThinkShield Key Vault Portal aktiviert werden. Siehe System aktivieren, um das System zu aktivieren.

  • XClarity Controller: Das System kann über Lenovo XClarity Controller entsperrt werden. Siehe System entsperren, um das System zu entsperren.

Wichtig

  • Wenn der Status Systemsperrmodus-Steuerung lautet XClarity Controller und XClarity Controller auf die Standardwerte zurückgesetzt wird, können die Standardanmeldeinformationen zum Anmelden bei XClarity Controller und zum Entsperren des Systems verwendet werden. Es ist wichtig, Sicherheitskontrollen wie UEFI PAP zu verwenden, um zu verhindern, dass unbefugte Benutzer ein XClarity Controller Zurücksetzen auf die Standardwerte durchführen. Für die höchste Sicherheitsstufe wird empfohlen, Systemsperrmodus-Steuerung auf ThinkShield Portal festzulegen.

  • Sobald der Status Systemsperrmodus-Steuerung in ThinkShield Portal geändert wird, kann er nicht mehr zurück in XClarity Controller geändert werden.

  • Um Systemsperrmodus-Steuerung auf ThinkShield Portal festzulegen, verwenden Sie Lenovo XClarity Essentials UpdateXpress. Details hierzu finden Sie im Abschnitt Modus zur Sperrungssteuerung aktualisieren in Lenovo XClarity Essentials UpdateXpress-Benutzerhandbuch.

System aktivieren

Führen Sie die folgenden Schritte aus, um das System über ThinkShield Key Vault Portal zu aktivieren.

Über eine Lenovo ID mit ordnungsgemäßer Berechtigung verfügen

Bevor Sie ein System zum ersten Mal aktivieren, müssen Sie sicherstellen, dass Sie über eine Lenovo ID mit ordnungsgemäßer Berechtigung zum Anmelden bei der ThinkShield Key Vault Portal-Webschnittstelle oder der ThinkShield Mobile App verfügen.
Anmerkung
Um das System aktivieren zu können, sollte die Rolle der Lenovo-ID Organisations-Admin, Wartungsbenutzer oder Edge-Benutzer sein.

Aktivierungsmethoden

Es gibt zwei unterschiedliche Methoden, um das System über ThinkShield Key Vault Portal zu aktivieren. Je nach Umgebung des Servers entscheiden Sie, welche Methode für die Systemaktivierung am besten geeignet ist.

  • Aktivierung über mobile App

    Für die Aktivierung über die Mobile App benötigen Sie ein Smartphone mit Android oder iOS mit mobiler Datenverbindung. Gehen Sie nach einer der folgenden Methoden vor, um die Aktivierung der mobilen App abzuschließen:

    Verbindung mit dem USB-Kabel für das Smartphone (nicht bereitgestellt)

    1. Schließen Sie das Netzkabel an Ihr ThinkEdge SE360 V2 an.

    2. Laden Sie die ThinkShield Edge Mobile Management App aus dem Google Play Store oder Apple App Store auf Ihr Android‑ oder iOS-Smartphone herunter (Suchbegriff: „ThinkShield Edge“).

    3. Melden Sie sich mit Ihrer registrierten Organisations-ID bei ThinkShield Edge Mobile Management App an.

    4. Wenn Sie von der App dazu angewiesen werden, schließen Sie das USB-Kabel mit dem USB-Ladekabel des Smartphones an den ThinkEdge SE360 V2 an.

      Anmerkung
      Wenn das Smartphone nach dem Zweck der USB-Verbindung fragt, geben Sie „Datenübertragung“ an.

    5. Befolgen Sie die Anweisungen „Einheit aktivieren“ auf dem Bildschirm, um die sichere Aktivierung des Systems abzuschließen.

    6. Wenn die Aktivierung erfolgreich durchgeführt wurde, zeigt ThinkShield Edge Mobile Management App den Bildschirm „Einheit aktiviert“ an.

      Anmerkung
      Ausführliche Informationen zu den Schritten finden Sie im ThinkShield Edge Mobile Management Mobile Anwendung Benutzerhandbuch in ThinkEdge Sicherheit.

    Verbindung mit Bluetooth

    Anmerkung
    SE360 V2 verfügt über zwei Bluetooth-Tasten mit Anzeige, eine an der Vorderseite und eine an der Rückseite des Knotens. Informationen zur Position der Bluetooth-Tasten finden Sie unter Anzeigen an der vorderen Bedienerkonsole und Anzeigen an der hinteren Bedienerkonsole.

    1. Schließen Sie das Netzkabel an Ihr ThinkEdge SE360 V2 an.

    2. Laden Sie die ThinkShield Edge Mobile Management App aus dem Google Play Store oder Apple App Store auf Ihr Android‑ oder iOS-Smartphone herunter (Suchbegriff: „ThinkShield Edge“).

    3. Stellen Sie sicher, dass Bluetooth auf Ihrem Smartphone aktiviert ist.

    4. Drücken Sie eine der Bluetooth-Tasten, um Bluetooth zu aktivieren.

      Anmerkung
      Wenn SE360 V2 nach dem Drücken der Bluetooth-Taste nicht innerhalb von 10 Minuten mit einem Bluetooth-Gerät gekoppelt wird, so wird die Bluetooth-Funktion automatisch deaktiviert Falls erforderlich, drücken Sie die Bluetooth-Taste erneut, um Bluetooth zu aktivieren.

    5. Melden Sie sich mit Ihrer registrierten Organisations-ID bei ThinkShield Edge Mobile Management App an.

    6. Befolgen Sie die Anweisungen „Einheit aktivieren“ auf dem Bildschirm, um die sichere Aktivierung des Systems abzuschließen.

      Anmerkung
      Ausführliche Informationen zu den Schritten finden Sie im ThinkShield Edge Mobile Management Mobile Anwendung Benutzerhandbuch in ThinkEdge Sicherheit.

    7. Wenn die Aktivierung erfolgreich durchgeführt wurde, zeigt ThinkShield Edge Mobile Management App den Bildschirm „Einheit aktiviert“ an.

    8. Deaktivieren Sie die Bluetooth-Tasten nach der erfolgreichen Systemaktivierung.

      1. Öffnen Sie die Lenovo XClarity Controller und Webschnittstelle und navigieren Sie zu BMC-Konfiguration > Sicherheit.

      2. Klicken Sie auf Bluetooth-Taste am Bedienfeld, um die Bluetooth-Tasten zu deaktivieren.

  • Automatische Aktivierung über das Portal

    Anmerkung
    Um das System zum ersten Mal über die ThinkShield Key Vault Portal-Webschnittstelle zu aktivieren, muss das System von Ihrer Organisation geltend gemacht werden. Um eine Einheit geltend zu machen, sind Maschinentyp, Seriennummer und Aktivierungscode erforderlich. Weitere Informationen zum Geltendmachen der Einheit finden Sie unter ThinkEdge Sicherheit.

    1. Schließen Sie das Netzkabel an Ihr ThinkEdge SE360 V2 an.

    2. Verbinden Sie den XClarity Controller Management-Ethernet-Anschluss mit einem Netzwerk mit Internetzugang.
      Anmerkung
      Der ausgehende TCP-Port 443 (HTTPS) muss geöffnet sein, damit die Aktivierung stattfinden kann.

    3. Melden Sie sich mit Ihrer registrierten Organisations-ID bei ThinkShield Key Vault Portal an.

    4. Wenn der Server nicht von Ihrer Organisation geltend gemacht wird, führen Sie den Vorgang der Geltendmachung durch. Fügen Sie die Einheit hinzu, indem Sie auf die Schaltfläche Einheit geltend machen im Geräte-Manager klicken. Geben Sie Maschinentyp, Seriennummer und den sicheren Aktivierungscode in den entsprechenden Feldern ein.

    5. Wählen Sie im Geräte-Manager den Server aus, den Sie aktivieren möchten, und klicken Sie auf Aktivieren. Der Status des Servers ändert sich in „Bereit“.

    6. Der Server wird innerhalb von 15 Minuten aktiviert und schaltet sich automatisch ein. Nach erfolgreicher Aktivierung ändert sich der Status des Servers auf dem ThinkShield Key Vault Portal in „Aktivieren“.

    Anmerkung
    • Wenn der Server nicht innerhalb von 2 Stunden nach dem Einstecken des Netzkabels erfolgreich aktiviert wurde, trennen Sie das Netzkabel vom ThinkEdge SE360 V2 und schließen Sie es danach wieder an.
    • Ausführliche Informationen zu den Schritten finden Sie im Benutzerhandbuch für die ThinkShield Key Vault Portal Webanwendung in ThinkEdge Sicherheit.

System entsperren

Wichtig

  • Wenn der Status Systemsperrmodus-Steuerung lautet XClarity Controller und XClarity Controller auf die Standardwerte zurückgesetzt wird, können die Standardanmeldeinformationen zum Anmelden bei XClarity Controller und zum Entsperren des Systems verwendet werden. Es ist wichtig, Sicherheitskontrollen wie UEFI PAP zu verwenden, um zu verhindern, dass unbefugte Benutzer ein XClarity Controller Zurücksetzen auf die Standardwerte durchführen. Für die höchste Sicherheitsstufe wird empfohlen, Systemsperrmodus-Steuerung auf ThinkShield Portal festzulegen. Weitere Informationen finden Sie im Abschnitt Systemsperrmodus-Steuerung.

Gehen Sie wie folgt vor, um das System in der Lenovo XClarity Controller-Webschnittstelle zu entsperren

Anmerkung
Um das System zu entsperren, sollte der XCC-Benutzer eine der folgenden Rollen innehaben:
  • Administrator
  • Administrator+

  1. Melden Sie sich bei der Lenovo XClarity Controller-Webschnittstelle an und rufen Sie BMC-Konfiguration > Sicherheit > Systemsperrmodus auf.

  2. Klicken Sie auf die Schaltfläche Aktiv und anschließend auf Übernehmen. Wenn der Status des Systemsperrmodus zu „Inaktiv“ wechselt, wird das System entsperrt.