Aller au contenu principal

Réinitialisation d’urgence du mot de passe XCC

Lors d’une réinitialisation d’urgence du mot de passe XCC, la clé SED AK stockée dans le serveur sera automatiquement effacée afin de rétablir sa valeur par défaut, pour raisons de sécurité. Vérifiez les paramètres de réinitialisation de mot de passe XCC d’urgence pour renforcer la sécurité des données et éviter leur perte.

Connectez-vous à l’interface Web Lenovo XClarity Controller, puis accédez à Configuration BMC > Sécurité > Réinitialisation d’urgence du mot de passe XCC pour afficher les paramètres.

Réinitialisation d’urgence du mot de passe XCC

En cas de perte des mots de passe XCC et UEFI, la fonction de réinitialisation de mot de passe XCC d’urgence permet à l’utilisateur de récupérer l’accès en réinitialisant le mot de passe XCC. La fonction de réinitialisation d’urgence du mot de passe XCC n’inclut pas les méthodes normales de réinitialisation de mot de passe XCC, qui peuvent être effectuées avec un accès autorisé à des outils tels que XCC, UEFI, BoMC, OneCLI, etc. Consultez les informations suivantes pour en savoir plus sur la fonctionnalité de réinitialisation d’urgence du mot de passe XCC.

Pour ThinkEdge SE455 V3, il est possible d’effectuer la réinitialisation d’urgence du mot de passe XCC selon les méthodes suivantes :

1. Réinitialisation du mot de passe XCC avec Application ThinkShield Edge Mobile Management

Lorsque l’état Contrôle du verrouillage du système du serveur est ThinkShield Portal, les utilisateurs disposant d’autorisations appropriées peuvent effectuer une réinitialisation d’urgence du mot de passe XCC via l’application mobile.

Voir Activation ou déverrouillage du système pour en savoir plus sur le mode verrouillage du système et les paramètres de l’application mobile.

Pour consulter le Guide d’utilisation de l’application de gestion mobile ThinkShield Edge, voir ThinkEdge Security.

2. Rétablissement des paramètres par défaut de XCC avec l’ensemble de diagnostics externe

ThinkEdge SE455 V3 prend en charge l’ensemble de diagnostics externe. Lorsque l’ensemble est connecté au serveur, il est possible de rétablir les paramètres par défaut de XCC. Voir Ensemble de diagnostics externe pour en savoir plus.

Lorsque le XCC est réinitialisé aux paramètres par défaut à l’aide de l’ensemble de diagnostics externe, selon les paramètres, il est également possible de réinitialiser le mot de passe XCC.

Si nécessaire, modifiez les paramètres dans XCC.

  • Lorsque vous utilisez un ensemble de diagnostics externe pour rétablir les paramètres par défaut de XCC, souhaitez-vous réinitialiser simultanément le mot de passe XCC ?

    • L’état par défaut est Désactivé. Appuyez sur le bouton pour passer l’état à Activé.

Important
Si l’état du mode verrouillage du système du serveur est réglé sur XClarity Controller, l’activation de la réinitialisation d’urgence du mot de passe XCC présente un risque pour la sécurité, car il est possible d’utiliser les identifiants par défaut pour se connecter à XCC après la réinitialisation. Il est recommandé de conserver l’état Désactivé.

Effacez la clé SED AK dans le cadre de la réinitialisation d’urgence du mot de passe XCC

Lorsque le chiffrement SED est activé, si une réinitialisation d’urgence du mot de passe XCC est effectuée, l’action par défaut consistera à effacer la clé d’authentification (SED AK) stockée dans le serveur. Les données stockées sur l’unité à chiffrement automatique (SED) ne seront plus accessibles tant que la clé SED AK n’aura pas été restaurée. Il est fortement conseillé de sauvegarder la clé SED AK pour réduire le risque de perte de données. Voir Gestion de la clé d’authentification de l’unité à chiffrement automatique (SED AK) pour en savoir plus.

L’action d’effacement de clé SED AK peut être modifiée dans XCC.

  • Effacez la clé SED AK dans le cadre de la réinitialisation d’urgence du mot de passe XCC

    • L’état par défaut est Activé. Appuyez sur le bouton pour remplacer l’état par Désactivé.

Important
Lorsque l’état du Mode de verrouillage du système du serveur est XClarity Controller et que l’option Effacer la clé SED AK est désactivée, il est possible d’accéder aux données de la SED en se connectant avec les informations d’identification par défaut après la réinitialisation du mot de passe. Pour éviter tout risque de sécurité, il est recommandé de conserver le réglage de l’option Effacer la clé SED AK sur Activé.
Remarque
Si les utilisateurs réinitialisent le mot de passe XCC non pas par réinitialisation de mot de passe XCC d’urgence, mais par des outils tels que XCC, UEFI, BoMC, OneCLI, etc., la clé SED AK stockée dans le serveur ne sera pas effacée.