Перейти к основному содержимому

Экстренный сброс пароля XCC

При экстренном сбросе пароля XCC ключ SED AK, хранящийся на сервере, будет очищен по умолчанию в целях безопасности. Проверьте параметры экстренного сброса пароля XCC, чтобы повысить безопасность данных и предотвратить их потерю.

Войдите в веб-интерфейс Lenovo XClarity Controller и перейдите в раздел Конфигурация BMC > Безопасность > Экстренный сброс пароля XCC, чтобы просмотреть параметры.

Экстренный сброс пароля XCC

Если пароль XCC и пароль UEFI утеряны, функция экстренного сброса пароля XCC позволяет пользователю восстановить доступ, сбросив пароль XCC. Функция экстренного сброса пароля XCC не включает обычные методы сброса пароля XCC, которые можно выполнить при наличии авторизованного доступа к таким инструментам, как XCC, UEFI, BoMC, OneCLI и т. д. Ознакомьтесь со следующей информацией, чтобы узнать о возможностях функции экстренного сброса пароля XCC.

Для ThinkEdge SE455 V3: экстренный сброс пароля XCC можно выполнить следующими способами:

1. Сброс пароля XCC с помощью ThinkShield Edge Mobile Management App

Если статус управления блокировкой системы сервера — ThinkShield Portal, пользователи с соответствующими разрешениями могут выполнить экстренный сброс пароля XCC через мобильное приложение.

Дополнительные сведения о режиме блокировки системы и параметрах мобильного приложения см. в разделе Активация или разблокировка системы.

Руководство пользователя ThinkShield Edge Mobile Management App см. по адресу ThinkEdge Security.

2. Восстановление параметров XCC по умолчанию с помощью внешнего диагностического прибора

ThinkEdge SE455 V3 поддерживает внешний диагностический прибор. Если внешний диагностический прибор подключен к серверу, можно восстановить параметры XCC по умолчанию. Дополнительные сведения см. в разделе Внешний диагностический прибор.

При восстановлении параметров XCC по умолчанию с помощью внешнего диагностического прибора можно одновременно сбросить пароль XCC (в зависимости от параметров).

При необходимости измените параметры в XCC.

  • Хотите ли вы при использовании внешнего диагностического прибора для восстановления параметров XCC по умолчанию одновременно сбросить пароль XCC?

    • Состояние по умолчанию — Отключено. Чтобы изменить состояние на Включено, нажмите кнопку.

Важное замечание
Если состояние режима блокировки системы сервера — XClarity Controller, включение функции «Экстренный сброс пароля XCC» создает риск для безопасности, поскольку после сброса для входа в XCC можно использовать учетные данные по умолчанию. Рекомендуется оставить в качестве состояния значение Отключено.

Очистка SED AK в рамках экстренного сброса пароля XCC

Если включено шифрование SED, при выполнении экстренного сброса пароля XCC ключ SED AK, хранящийся на сервере, будет очищен по умолчанию. Данные, хранящиеся в SED, будут недоступны до тех пор, пока SED AK не будет восстановлен. Настоятельно рекомендуется выполнять резервное копирование SED AK, чтобы снизить риск потери данных. Дополнительные сведения см. в разделе Управление ключом аутентификации дисков с самошифрованием (SED AK).

Действие очистки SED AK можно изменить в XCC.

  • Очистка SED AK в рамках экстренного сброса пароля XCC

    • Состояние по умолчанию — Включено. Нажмите кнопку, чтобы изменить состояние на Отключено.

Важное замечание
Если состояние режима блокировки системы сервера имеет значение «XClarity Controller» и функция «Очистить SED AK» отключена, доступ к данным в SED можно получить, выполнив вход с использованием учетных данных по умолчанию после сброса пароля. Во избежание угроз безопасности рекомендуется оставить значение Включено для функции «Очистить SED AK».
Прим.
Если пользователи сбрасывают пароль XCC не с помощью экстренного сброса пароля XCC, а с помощью таких средств, как XCC, UEFI, BoMC, OneCLI и т. д., ключ SED AK, хранящийся на сервере, не будет очищен.