Saltar al contenido principal

Restablecimiento de contraseña de XCC de emergencia

Cuando se realiza un restablecimiento de contraseña de XCC de emergencia, la acción predeterminada será borrar la SED AK que está almacenada en el servidor por motivos de seguridad. Compruebe la configuración de restablecimiento de contraseña de XCC de emergencia para mejorar la seguridad de los datos y evitar la pérdida de datos.

Inicie sesión en la interfaz web de Lenovo XClarity Controller y vaya a Configuración de BMC > Seguridad > Restablecimiento de contraseña de XCC de emergencia para ver los valores.

Restablecimiento de contraseña de XCC de emergencia

Si se pierden las contraseñas de XCC y UEFI, la función de restablecimiento de contraseña de XCC de emergencia permite al usuario recuperar el acceso restableciendo la contraseña de XCC. La función de restablecimiento de contraseña de XCC de emergencia no incluye los métodos normales de restablecimiento de contraseña de XCC, que se pueden realizar con acceso autorizado a herramientas como XCC, UEFI, BoMC, OneCLI, etc. Consulte la siguiente información para conocer la funcionalidad de la función de restablecimiento de contraseña de XCC de emergencia.

Para ThinkEdge SE455 V3, el restablecimiento de la contraseña XCC de emergencia puede realizarse mediante los siguientes métodos:

1. Restablecer la contraseña de XCC con Aplicación de gestión móvil ThinkShield Edge

Cuando el estado de control de bloqueo del sistema del servidor es ThinkShield Portal, los usuarios con el permiso adecuado pueden realizar un restablecimiento de contraseña de XCC de emergencia a través de la aplicación móvil.

Consulte Activación o desbloqueo del sistema para obtener los detalles del Modo de bloqueo del sistema y los valores de la aplicación móvil.

Para ver la Guía del usuario de la aplicación de gestión móvil ThinkShield Edge, consulte Seguridad ThinkEdge.

2. Restablecer XCC a la configuración predeterminada con el auricular de diagnóstico externo

ThinkEdge SE455 V3 es compatible con el auricular de diagnóstico externo. Con el auricular conectado al servidor, XCC se puede revertir a la configuración predeterminada. Consulte Auricular de diagnóstico externo para obtener más información.

Cuando XCC se restablece a la configuración predeterminada mediante un auricular de diagnóstico externo, según la configuración, la contraseña de XCC podría restablecerse simultáneamente.

Si es necesario, cambie la configuración en XCC.

  • Cuando utilice un auricular de diagnóstico externo para restablecer XCC a su configuración predeterminada, ¿desea restablecer la contraseña de XCC al mismo tiempo?

    • El estado predeterminado es Deshabilitado. Pulse el botón para cambiar el estado a Habilitado.

Importante
Si el estado del modo de bloqueo del sistema del servidor es XClarity Controller, habilitar el restablecimiento de emergencia de la contraseña de XCC puede representar un riesgo para la seguridad, ya que las credenciales predeterminadas pueden usarse para iniciar sesión en XCC después del restablecimiento. Se recomienda mantener el estado en Deshabilitado.

Borrar SED AK como parte del restablecimiento de contraseña de XCC de emergencia

Cuando el cifrado de la SED está habilitado, si se realiza un restablecimiento de contraseña de XCC de emergencia, la acción predeterminada será borrar la SED AK que está almacenada en el servidor. Ya no se podrá acceder a los datos almacenados en la SED a menos que se restaure la SED AK. Se recomienda hacer una copia de seguridad de la SED AK para reducir el riesgo de pérdida de datos. Consulte Gestión de la clave de autenticación de la unidad de autocifrado (SED AK) para obtener más información.

La acción de borrado de la SED AK se puede modificar en XCC.

  • Borrar SED AK como parte del restablecimiento de contraseña de XCC de emergencia

    • El estado predeterminado es Habilitado. Presione el botón para cambiar el estado a Deshabilitado.

Importante
Cuando el estado del Modo de bloqueo de sistema del servidor es XClarity Controller y la opción de borrado de la SED AK está deshabilitada, es posible que se pueda acceder a los datos de la SED si se inicia sesión con las credenciales predeterminadas después del restablecimiento de la contraseña. Para evitar riesgos de seguridad, se recomienda mantener la opción de borrado de la SED AK como Habilitado.
Nota
Si los usuarios restablecen la contraseña de XCC no por medio de un restablecimiento de contraseña de XCC de emergencia, sino por medio de herramientas como XCC, UEFI, BoMC, OneCLI, etc., no se borrará la SED AK almacenada en el servidor.