Zum Hauptinhalt springen

System aktivieren oder entsperren

Wenn der Server ausgeliefert wird, ein Manipulationsereignis auftritt oder ein Lockdown-Befehl von der Lenovo Verwaltungssoftware empfangen wird, befindet sich der Server aus Sicherheitsgründen im Systemsperrmodus. Vor der Inbetriebnahme muss der Server aktiviert oder entsperrt werden, damit er booten kann und voll funktionsfähig ist. Führen Sie die Schritte in diesem Abschnitt aus, um das System zu aktivieren oder zu entsperren.

Wenn die Sicherheitsanzeige des Servers blinkt, befindet sich der Server im Systemsperrmodus. Aktivieren oder entsperren Sie das System für den Betrieb. Siehe Anzeigen an der Vorderseite für die Position der Sicherheitsanzeige.

Systemsperrmodus-Steuerung

Informationen darüber, ob das System aktiviert oder entsperrt werden muss, finden Sie im Abschnitt für den Status Systemsperrsteuerung auf der Startseite der Lenovo XClarity Controller-Webschnittstelle. Der Status Systemsperrsteuerung ist einer der folgenden:

  • ThinkShield Portal: Das System kann über ThinkShield Key Vault Portal aktiviert werden. Siehe System aktivieren, um das System zu aktivieren.

  • XClarity Controller: Das System kann über Lenovo XClarity Controller entsperrt werden. Siehe System entsperren, um das System zu entsperren.

Wichtig

  • Wenn der Status Systemsperrsteuerung lautet XClarity Controller und XClarity Controller auf die Standardwerte zurückgesetzt wird, können die Standardanmeldeinformationen zum Anmelden bei XClarity Controller und zum Entsperren des Systems verwendet werden. Es ist wichtig, Sicherheitskontrollen wie UEFI PAP zu verwenden, um zu verhindern, dass unbefugte Benutzer ein XClarity Controller Zurücksetzen auf die Standardwerte durchführen. Für die höchste Sicherheitsstufe wird empfohlen, Systemsperrsteuerung auf ThinkShield Portal festzulegen.

  • Sobald der Status Systemsperrsteuerung in ThinkShield Portal geändert wird, kann er nicht mehr zurück in XClarity Controller geändert werden.

  • Um Systemsperrsteuerung auf ThinkShield Portal festzulegen, verwenden Sie Lenovo XClarity Essentials UpdateXpress. Details hierzu finden Sie im Abschnitt Modus zur Sperrungssteuerung aktualisieren in Lenovo XClarity Essentials UpdateXpress-Benutzerhandbuch.

System aktivieren

Führen Sie die folgenden Schritte aus, um das System über ThinkShield Key Vault Portal zu aktivieren.

Über eine Lenovo ID mit ordnungsgemäßer Berechtigung verfügen

Bevor Sie ein System zum ersten Mal aktivieren, müssen Sie sicherstellen, dass Sie über eine Lenovo ID mit ordnungsgemäßer Berechtigung zum Anmelden bei der ThinkShield Key Vault Portal-Webschnittstelle oder der ThinkShield Mobile App verfügen.
Anmerkung
Um das System aktivieren zu können, sollte die Rolle der Lenovo-ID Organisations-Admin, Wartungsbenutzer oder Edge-Benutzer sein.

Aktivierungsmethoden

Es gibt zwei unterschiedliche Methoden, um das System über ThinkShield Key Vault Portal zu aktivieren. Je nach Umgebung des Servers entscheiden Sie, welche Methode für die Systemaktivierung am besten geeignet ist.

  • Aktivierung über mobile App

    Für die Aktivierung über die Mobile App benötigen Sie ein Smartphone mit Android oder iOS mit mobiler Datenverbindung.

    1. Schließen Sie das Netzkabel an Ihr ThinkEdge SE455 V3 an.

    2. Laden Sie die ThinkShield Edge Mobile Management App aus dem Google Play Store oder Apple App Store auf Ihr Android‑ oder iOS-Smartphone herunter (Suchbegriff: „ThinkShield Edge“).

    3. Melden Sie sich mit Ihrer registrierten Organisations-ID bei ThinkShield Edge Mobile Management App an.

    4. Wenn Sie von der App dazu angewiesen werden, schließen Sie das USB-Kabel mit dem USB-Ladekabel des Smartphones an den ThinkEdge SE455 V3 an.

      Anmerkung
      Wenn das Smartphone nach dem Zweck der USB-Verbindung fragt, geben Sie „Datenübertragung“ an.

    5. Befolgen Sie die Anweisungen „Einheit aktivieren“ auf dem Bildschirm, um die sichere Aktivierung des Systems abzuschließen.

    6. Wenn die Aktivierung erfolgreich durchgeführt wurde, zeigt ThinkShield Edge Mobile Management App den Bildschirm „Einheit aktiviert“ an.

      Anmerkung
      Ausführliche Informationen zu den Schritten finden Sie im ThinkShield Edge Mobile Management Mobile Anwendung Benutzerhandbuch in ThinkEdge Sicherheit.

  • Automatische Aktivierung über das Portal

    Anmerkung
    Um das System zum ersten Mal über die ThinkShield Key Vault Portal-Webschnittstelle zu aktivieren, muss das System von Ihrer Organisation geltend gemacht werden. Um eine Einheit geltend zu machen, sind Maschinentyp, Seriennummer und Aktivierungscode erforderlich. Weitere Informationen zum Geltendmachen der Einheit finden Sie unter ThinkEdge Sicherheit.

    1. Schließen Sie das Netzkabel an Ihr ThinkEdge SE455 V3 an.

    2. Verbinden Sie den XClarity Controller Management-Ethernet-Anschluss mit einem Netzwerk mit Internetzugang.
      Anmerkung
      Der ausgehende TCP-Port 443 (HTTPS) muss geöffnet sein, damit die Aktivierung stattfinden kann.

    3. Melden Sie sich mit Ihrer registrierten Organisations-ID bei ThinkShield Key Vault Portal an.

    4. Wenn der Server nicht von Ihrer Organisation geltend gemacht wird, führen Sie den Vorgang der Geltendmachung durch. Fügen Sie die Einheit hinzu, indem Sie auf die Schaltfläche Einheit geltend machen im Geräte-Manager klicken. Geben Sie Maschinentyp, Seriennummer und den sicheren Aktivierungscode in den entsprechenden Feldern ein.

    5. Wählen Sie im Geräte-Manager den Server aus, den Sie aktivieren möchten, und klicken Sie auf Aktivieren. Der Status des Servers ändert sich in „Bereit“.

    6. Der Server wird innerhalb von 15 Minuten aktiviert und schaltet sich automatisch ein. Nach erfolgreicher Aktivierung ändert sich der Status des Servers auf dem ThinkShield Key Vault Portal in „Aktivieren“.

    Anmerkung
    • Wenn der Server nicht innerhalb von 2 Stunden nach dem Einstecken des Netzkabels erfolgreich aktiviert wurde, trennen Sie das Netzkabel vom ThinkEdge SE455 V3 und schließen Sie es danach wieder an.
    • Ausführliche Informationen zu den Schritten finden Sie im Benutzerhandbuch für die ThinkShield Key Vault Portal Webanwendung in ThinkEdge Sicherheit.

System entsperren

Wichtig

  • Wenn der Status Systemsperrsteuerung lautet XClarity Controller und XClarity Controller auf die Standardwerte zurückgesetzt wird, können die Standardanmeldeinformationen zum Anmelden bei XClarity Controller und zum Entsperren des Systems verwendet werden. Es ist wichtig, Sicherheitskontrollen wie UEFI PAP zu verwenden, um zu verhindern, dass unbefugte Benutzer ein XClarity Controller Zurücksetzen auf die Standardwerte durchführen. Für die höchste Sicherheitsstufe wird empfohlen, Systemsperrsteuerung auf ThinkShield Portal festzulegen. Weitere Informationen finden Sie im Abschnitt Systemsperrmodus-Steuerung.

Gehen Sie wie folgt vor, um das System in der Lenovo XClarity Controller-Webschnittstelle zu entsperren

Anmerkung
Um das System zu entsperren, sollte der XCC-Benutzer eine der folgenden Rollen innehaben:
  • Administrator
  • Administrator+

  1. Melden Sie sich bei der Lenovo XClarity Controller-Webschnittstelle an und rufen Sie BMC-Konfiguration > Sicherheit > Systemsperrmodus auf.

  2. Klicken Sie auf die Schaltfläche Aktiv und anschließend auf Übernehmen. Wenn der Status des Systemsperrmodus zu „Inaktiv“ wechselt, wird das System entsperrt.