System aktivieren oder entsperren
Wenn der Server ausgeliefert wird, ein Manipulationsereignis auftritt oder ein Lockdown-Befehl von der Lenovo Verwaltungssoftware empfangen wird, befindet sich der Server aus Sicherheitsgründen im Systemsperrmodus. Vor der Inbetriebnahme muss der Server aktiviert oder entsperrt werden, damit er booten kann und voll funktionsfähig ist. Führen Sie die Schritte in diesem Abschnitt aus, um das System zu aktivieren oder zu entsperren.
Wenn die Sicherheitsanzeige des Servers blinkt, befindet sich der Server im Systemsperrmodus. Aktivieren oder entsperren Sie das System für den Betrieb. Siehe Anzeigen an der Vorderseite für die Position der Sicherheitsanzeige.
Systemsperrmodus-Steuerung
ThinkShield Portal: Das System kann über ThinkShield Key Vault Portal aktiviert werden. Siehe System aktivieren, um das System zu aktivieren.
XClarity Controller: Das System kann über Lenovo XClarity Controller entsperrt werden. Siehe System entsperren, um das System zu entsperren.
Wenn der Status Systemsperrsteuerung lautet XClarity Controller und XClarity Controller auf die Standardwerte zurückgesetzt wird, können die Standardanmeldeinformationen zum Anmelden bei XClarity Controller und zum Entsperren des Systems verwendet werden. Es ist wichtig, Sicherheitskontrollen wie UEFI PAP zu verwenden, um zu verhindern, dass unbefugte Benutzer ein XClarity Controller Zurücksetzen auf die Standardwerte durchführen. Für die höchste Sicherheitsstufe wird empfohlen, Systemsperrsteuerung auf ThinkShield Portal festzulegen.
Sobald der Status Systemsperrsteuerung in ThinkShield Portal geändert wird, kann er nicht mehr zurück in XClarity Controller geändert werden.
Um Systemsperrsteuerung auf ThinkShield Portal festzulegen, verwenden Sie Lenovo XClarity Essentials UpdateXpress. Details hierzu finden Sie im Abschnitt
Modus zur Sperrungssteuerung aktualisieren
in Lenovo XClarity Essentials UpdateXpress-Benutzerhandbuch.
System aktivieren
Führen Sie die folgenden Schritte aus, um das System über ThinkShield Key Vault Portal zu aktivieren.
Über eine Lenovo ID mit ordnungsgemäßer Berechtigung verfügen
Informationen zum Einrichten der Lenovo ID finden Sie unter Konfiguration der Lenovo ID.
Informationen zur Anmeldung bei Lenovo ThinkShield Key Vault Portalfinden Sie unter ThinkShield Key Vault Portal.
Aktivierungsmethoden
Es gibt zwei unterschiedliche Methoden, um das System über ThinkShield Key Vault Portal zu aktivieren. Je nach Umgebung des Servers entscheiden Sie, welche Methode für die Systemaktivierung am besten geeignet ist.
Aktivierung über mobile App
Für die Aktivierung über die Mobile App benötigen Sie ein Smartphone mit Android oder iOS mit mobiler Datenverbindung.
Schließen Sie das Netzkabel an Ihr ThinkEdge SE455 V3 an.
Laden Sie die ThinkShield Edge Mobile Management App aus dem Google Play Store oder Apple App Store auf Ihr Android‑ oder iOS-Smartphone herunter (Suchbegriff: „ThinkShield Edge“).
Melden Sie sich mit Ihrer registrierten Organisations-ID bei ThinkShield Edge Mobile Management App an.
Wenn Sie von der App dazu angewiesen werden, schließen Sie das USB-Kabel mit dem USB-Ladekabel des Smartphones an den ThinkEdge SE455 V3 an.
AnmerkungWenn das Smartphone nach dem Zweck der USB-Verbindung fragt, geben Sie „Datenübertragung“ an.Befolgen Sie die Anweisungen „Einheit aktivieren“ auf dem Bildschirm, um die sichere Aktivierung des Systems abzuschließen.
Wenn die Aktivierung erfolgreich durchgeführt wurde, zeigt ThinkShield Edge Mobile Management App den Bildschirm „Einheit aktiviert“ an.
AnmerkungAusführliche Informationen zu den Schritten finden Sie im ThinkShield Edge Mobile Management Mobile Anwendung Benutzerhandbuch in ThinkEdge Sicherheit.
Automatische Aktivierung über das Portal
AnmerkungUm das System zum ersten Mal über dieThinkShield Key Vault Portal-Webschnittstelle zu aktivieren, muss das System von Ihrer Organisation geltend gemacht werden. Um eine Einheit geltend zu machen, sind Maschinentyp, Seriennummer und Aktivierungscode erforderlich. Weitere Informationen zum Geltendmachen der Einheit finden Sie unter ThinkEdge Sicherheit. Schließen Sie das Netzkabel an Ihr ThinkEdge SE455 V3 an.
- Verbinden Sie den XClarity Controller Management-Ethernet-Anschluss mit einem Netzwerk mit Internetzugang.AnmerkungDer ausgehende TCP-Port 443 (HTTPS) muss geöffnet sein, damit die Aktivierung stattfinden kann.
Melden Sie sich mit Ihrer registrierten Organisations-ID bei ThinkShield Key Vault Portal an.
Wenn der Server nicht von Ihrer Organisation geltend gemacht wird, führen Sie den Vorgang der Geltendmachung durch. Fügen Sie die Einheit hinzu, indem Sie auf die Schaltfläche Einheit geltend machen im Geräte-Manager klicken. Geben Sie Maschinentyp, Seriennummer und den sicheren Aktivierungscode in den entsprechenden Feldern ein.
Wählen Sie im Geräte-Manager den Server aus, den Sie aktivieren möchten, und klicken Sie auf Aktivieren. Der Status des Servers ändert sich in „Bereit“.
Der Server wird innerhalb von 15 Minuten aktiviert und schaltet sich automatisch ein. Nach erfolgreicher Aktivierung ändert sich der Status des Servers auf dem ThinkShield Key Vault Portal in „Aktivieren“.
Anmerkung- Wenn der Server nicht innerhalb von 2 Stunden nach dem Einstecken des Netzkabels erfolgreich aktiviert wurde, trennen Sie das Netzkabel vom ThinkEdge SE455 V3 und schließen Sie es danach wieder an.
- Ausführliche Informationen zu den Schritten finden Sie im Benutzerhandbuch für die ThinkShield Key Vault Portal Webanwendung in ThinkEdge Sicherheit.
System entsperren
Wenn der Status Systemsperrsteuerung lautet XClarity Controller und XClarity Controller auf die Standardwerte zurückgesetzt wird, können die Standardanmeldeinformationen zum Anmelden bei XClarity Controller und zum Entsperren des Systems verwendet werden. Es ist wichtig, Sicherheitskontrollen wie UEFI PAP zu verwenden, um zu verhindern, dass unbefugte Benutzer ein XClarity Controller Zurücksetzen auf die Standardwerte durchführen. Für die höchste Sicherheitsstufe wird empfohlen, Systemsperrsteuerung auf ThinkShield Portal festzulegen. Weitere Informationen finden Sie im Abschnitt Systemsperrmodus-Steuerung.
Gehen Sie wie folgt vor, um das System in der Lenovo XClarity Controller-Webschnittstelle zu entsperren
- Administrator
- Administrator+
Melden Sie sich bei der Lenovo XClarity Controller-Webschnittstelle an und rufen Sie auf.
Klicken Sie auf die Schaltfläche Aktiv und anschließend auf Übernehmen. Wenn der Status des Systemsperrmodus zu „Inaktiv“ wechselt, wird das System entsperrt.