メインコンテンツまでスキップ

システムのアクティブ化またはロック解除

配送中または不正のイベントが発生すると、サーバーはセキュリティーのためにシステム・ロックダウン・モードになります。操作前に、起動し完全に機能させるには、サーバーをアクティブ化またはロック解除する必要があります。システムをアクティブ化またはロック解除するには、このトピックに記載されている手順を実行します。

サーバーの セキュリティー LED が点滅している場合、サーバーはシステム・ロックダウン・モードです。システムをアクティブ化またはロック解除して操作します。 セキュリティー LED の位置を確認するには、前面オペレーター・パネル LEDおよび 背面オペレーター・パネル LEDを参照してください。

システム ロックダウン モード制御

システムがアクティブ化またはロック解除のどちらを必要としているか判別するには、Lenovo XClarity Controller Web インターフェースのホーム・ページの システム ロックダウン モード制御のステータスを参照してください。システム ロックダウン モード制御のステータスは、次のいずれかになります。

  • ThinkShield Portal: システムは、ThinkShield Key Vault Portal を介してアクティブ化できます。システムをアクティブ化するには、システムをアクティブにする を参照してください。

  • XClarity Controller: システムは、Lenovo XClarity Controller を介してロック解除できます。システムをロック解除するには、システムのロック解除 を参照してください。

重要

  • システム ロックダウン モード制御のステータスが XClarity Controller のときに、XClarity Controller がデフォルトにリセットされている場合、デフォルトの資格情報を使用して XClarity Controller にログインし、システムをロック解除できます。UEFI PAP などのセキュリティ制御を使用して、権限のないユーザーが XClarity Controller のデフォルトへのリセットを実行できないようにすることが重要です。最高レベルのセキュリティーを実現するには、システム ロックダウン モード制御ThinkShield Portalに設定することをお勧めします。

  • システム ロックダウン モード制御のステータスが ThinkShield Portalに変更されると、XClarity Controller に戻すことはできません。

  • システム ロックダウン モード制御ThinkShield Portalに設定するには、Lenovo XClarity Essentials UpdateXpress を使用します。詳しくは、Lenovo XClarity Essentials UpdateXpress ユーザー・ガイドロックダウン制御モードのアップグレードセクションを参照してください。

システムをアクティブにする

ThinkShield Key Vault Portal を介してシステムを有効化するには、次の手順に従います。

適切な許可を持つ Lenovo ID を用意する

システムを初めてアクティブ化する前に、ThinkShield Key Vault Portal Web インターフェースまたは ThinkShield モバイル・アプリにログインするための適切な権限を持つ Lenovo ID があることを確認します。
Lenovo ID のロールは、組織管理者保守ユーザー、または Edge User である必要があります。

アクティブにする方法

ThinkShield Key Vault Portal を介してシステムをアクティブ化する方法がいくつかあります。サーバーの環境に応じて、システムをアクティブ化する最適な方法を判断します。

  • モバイル・アプリによるアクティベーション

    モバイル・アプリのアクティベーション方式では、モバイル・データ接続機能がある Android または iOS ベースのスマートフォンが必要です。モバイル・アプリによるアクティベーションを完了するには、以下のいずれかの手順を実行します。

    スマートフォンに付属の USB ケーブルによる接続

    1. お使いの ThinkEdge SE360 V2 に電源ケーブルを接続します。

    2. Android または iOS ベースのスマートフォンに Google Play ストアまたは Apple App Store から ThinkShield Edge Mobile Management アプリ をダウンロードします (検索用語:「ThinkShield Edge」)。

    3. 組織で登録した ID を使用して ThinkShield Edge Mobile Management アプリ にログインします。

    4. アプリの指示に従って、USB ケーブルと USB 携帯電話充電ケーブルをセキュリティー・パック付きの ThinkEdge SE360 V2 に接続します。

      スマートフォンが USB ケーブルを接続する目的を入力するよう指示した場合、データ転送を選択します。

    5. 画面の「デバイスのアクティブ化」の指示に従って、システムのセキュアなアクティベーションを完了します。

    6. 正常にアクティブ化されると、ThinkShield Edge Mobile Management アプリ に「デバイスがアクティブ化」画面が表示されます。

      手順について詳しくは ThinkEdge セキュリティー で「ThinkShield Edge Mobile Management モバイル・アプリケーション・ユーザー・ガイド」を参照してください。

    Bluetooth による接続

    SE360 V2 には、LED を備えた 2 つの Bluetooth ボタンがあります (1 つはノードの前面、もう 1 つはノードの背面にあります)。Bluetooth ボタンの位置を確認するには、前面オペレーター・パネル LEDおよび 背面オペレーター・パネル LEDを参照してください。

    1. お使いの ThinkEdge SE360 V2 に電源ケーブルを接続します。

    2. Android または iOS ベースのスマートフォンに Google Play ストアまたは Apple App Store から ThinkShield Edge Mobile Management アプリ をダウンロードします (検索用語:「ThinkShield Edge」)。

    3. スマートフォンの Bluetooth を必ずオンにしてください。

    4. いずれかの Bluetooth ボタンを押すと、Bluetooth が有効になります。

      Bluetooth ボタンを押してから 10 分以内に SE360 V2 がどの Bluetooth デバイスともペアリングされない場合、Bluetooth は自動的に無効になります。 必要に応じて、Bluetooth ボタンをもう一度押して Bluetooth を有効にします。

    5. 組織で登録した ID を使用して ThinkShield Edge Mobile Management アプリ にログインします。

    6. 画面の「デバイスのアクティブ化」の指示に従って、システムのセキュアなアクティベーションを完了します。

      手順について詳しくは ThinkEdge セキュリティー で「ThinkShield Edge Mobile Management モバイル・アプリケーション・ユーザー・ガイド」を参照してください。

    7. 正常にアクティブ化されると、ThinkShield Edge Mobile Management アプリ に「デバイスがアクティブ化」画面が表示されます。

    8. システムが正常にアクティブ化されたら、Bluetooth ボタンを無効にします。

      1. Lenovo XClarity Controller Web インターフェースに移動し、「BMC 構成」 > 「セキュリティー」をクリックします。

      2. Bluetooth ボタンを無効にするには、パネル上の Bluetooth ボタンをクリックします。

  • ポータルの自動アクティベーション

    ThinkShield Key Vault Portal を介してシステムをアクティブ化にするには、組織によってシステムが登録される必要があります。デバイスの登録には、マシン・タイプシリアル番号、およびアクティベーション・コードが必要です。デバイスの登録について詳しくは、ThinkEdge セキュリティー を参照してください。

    1. お使いの ThinkEdge SE360 V2 に電源ケーブルを接続します。

    2. XClarity Controller 管理イーサネット・ポートを、インターネットにアクセスできるネットワークに接続します。
      アクティベーションを行うには、アウトバウンド TCP ポート 443 (HTTPS) が開いている必要があります。

    3. 組織で登録した ID を使用して ThinkShield Key Vault Portal にログインします。

    4. 組織がサーバーを登録していない場合は、登録します。デバイス・マネージャーデバイスの登録ボタンをクリックしてデバイスを追加します。対応するフィールドに、マシン・タイプ、シリアル番号、セキュア・アクティベーション・コードを入力します。

    5. デバイス・マネージャーでアクティブにするサーバーを選択して、アクティブ化をクリックします。サーバーのステータスが「準備完了」に変わります。

    6. サーバーが 15 分以内にアクティブになり、自動的に電源がオンになります。正常にアクティブ化されると、ThinkShield Key Vault Portal でサーバーのステータスが「アクティブ」に変わります。

    • 電源ケーブルを差し込んでから 2 時間以内にサーバーのアクティベーションを行っていない場合は、ThinkEdge SE360 V2 から電源ケーブルを抜いてから、もう一度接続してください。
    • 手順について詳しくは ThinkEdge セキュリティー で「ThinkShield Key Vault Portal Web アプリケーション・ユーザー・ガイド」を参照してください。

システムのロック解除

重要

  • システム ロックダウン モード制御のステータスが XClarity Controller のときに、XClarity Controller がデフォルトにリセットされている場合、デフォルトの資格情報を使用して XClarity Controller にログインし、システムをロック解除できます。UEFI PAP などのセキュリティ制御を使用して、権限のないユーザーが XClarity Controller のデフォルトへのリセットを実行できないようにすることが重要です。最高レベルのセキュリティーを実現するには、システム ロックダウン モード制御ThinkShield Portalに設定することをお勧めします。 詳しくは、システム ロックダウン モード制御を参照してください。

Lenovo XClarity Controller Web インターフェースでロック解除するには、以下の手順に従います。

システムをロック解除するには、XCC ユーザーのロールを次のいずれかである必要があります。
  • 管理者
  • 管理者+

  1. Log in to Lenovo XClarity Controller Web インターフェースにログインし、BMC 構成 > セキュリティー > システム・ロックダウン・モードに移動します。

  2. アクティブボタンを押してから、適用ボタンを押します。システム・ロックダウン・モードのステータスが「非アクティブ」に切り替わると、システムがロック解除されます。