Passa al contenuto principale

Reimpostazione di emergenza della password XCC

Quando viene eseguita la reimpostazione di emergenza della password XCC, la chiave SED AK memorizzata nel server verrà cancellata come azione predefinita per motivi di sicurezza. Controllare le impostazioni di reimpostazione di emergenza della password XCC per migliorare la sicurezza dei dati e prevenirne la perdita.

Accedere all'interfaccia Web Lenovo XClarity Controller e andare a Configurazione BMC > Sicurezza > Reimpostazione di emergenza password XCC per visualizzare le impostazioni.

Reimpostazione di emergenza della password XCC

Se la password XCC e UEFI vengono perse, la funzione di reimpostazione di emergenza della password XCC consente all'utente di riottenere l'accesso reimpostando la password XCC. La funzione di reimpostazione di emergenza della password XCC non include i normali metodi di reimpostazione della password XCC, che è possibile eseguire con l'accesso autorizzato a strumenti come XCC, UEFI, BoMC, OneCLI e così via. Vedere le seguenti informazioni per conoscere le funzionalità della reimpostazione di emergenza della password XCC.

Per ThinkEdge SE455 V3, è possibile eseguire la reimpostazione di emergenza della password XCC utilizzando i seguenti metodi:

1. Reimpostare la password XCC con App ThinkShield Edge Mobile Management

Quando lo stato Controllo blocco del sistema del server è ThinkShield Portal, gli utenti con l'autorizzazione appropriata possono eseguire la reimpostazione di emergenza della password XCC tramite l'app mobile.

Per dettagli sulla Modalità di blocco del sistema e sulle impostazioni dell'app per dispositivi mobili, vedere Attivazione o sblocco del sistema.

Per la Guida per l'utente dell'applicazione ThinkShield Edge Mobile Management, vedere Sicurezza di ThinkEdge.

2. Ripristinare le impostazioni predefinite di XCC con il ricevitore di diagnostica esterno

ThinkEdge SE455 V3 supporta il ricevitore di diagnostica esterno. Connettendo il ricevitore al server, è possibile ripristinare le impostazioni predefinite di XCC. Per ulteriori informazioni, vedere Ricevitore di diagnostica esterno.

Quando si ripristinano le impostazioni predefinite di XCC con il ricevitore di diagnostica esterno, a seconda delle impostazioni, potrebbe essere reimpostata anche la password XCC.

Se necessario, modificare le impostazioni in XCC.

  • Quando si utilizza un ricevitore di diagnostica esterno per ripristinare le impostazioni predefinite di XCC, si desidera reimpostare anche la password XCC?

    • Lo stato predefinito è Disabilitato. Premere il pulsante per impostare lo stato su Abilitato.

Importante
Se lo stato della Modalità di blocco del sistema del server è XClarity Controller, l'abilitazione della reimpostazione di emergenza della password XCC comporta un rischio per la sicurezza perché, dopo la reimpostazione, sarà possibile accedere a XCC utilizzando le credenziali predefinite. Si consiglia di mantenere lo stato su Disabilitato.

Cancellazione della chiave SED AK come parte della reimpostazione di emergenza della password XCC

Quando la crittografia SED è abilitata, se viene eseguita la reimpostazione di emergenza della password XCC, la chiave SED AK memorizzata nel server verrà cancellata come azione predefinita. I dati archiviati sull'unità SED non saranno più accessibili a meno che non venga ripristinata la chiave SED AK. È consigliabile eseguire il backup della chiave SED AK per ridurre il rischio di perdita di dati. Per ulteriori informazioni, vedere Gestione della chiave di autenticazione dell'unità con crittografia automatica (SED AK).

L'azione di cancellazione SED AK può essere modificata in XCC.

  • Cancellazione della chiave SED AK come parte della reimpostazione di emergenza della password XCC

    • Lo stato predefinito è Abilitato. Premere il pulsante per modificare lo stato in Disabilitato.

Importante
Quando lo stato della Modalità di blocco del sistema del server è XClarity Controller e l'opzione Cancella SED AK è disabilitata, è possibile accedere ai dati nell'unità SED effettuando l'accesso con le credenziali predefinite dopo la reimpostazione della password. Per evitare rischi per la sicurezza, è consigliabile mantenere l'opzione Cancella SED AK impostata su Abilitato.
Nota
Se gli utenti reimpostano la password XCC non tramite la reimpostazione di emergenza, ma tramite strumenti come XCC, UEFI, BoMC, OneCLI e così via, la chiave SED AK memorizzata nel server non verrà cancellata.