跳到主要内容

XCC 紧急密码重置

执行 XCC 紧急密码重置时,出于安全考虑,默认会清除服务器中存储的 SED AK。检查 XCC 紧急密码重置设置以增强数据安全性并防止数据丢失。

登录 Lenovo XClarity Controller Web 界面,然后转到 BMC 配置 > 安全性 > XCC 紧急密码重置以查看设置。

XCC 紧急密码重置

如果 XCC 和 UEFI 密码均丢失,XCC 紧急密码重置功能允许用户通过重置 XCC 密码重新获得访问权限。XCC 紧急密码重置功能不包含常规的 XCC 密码重置方法,这些方法可通过授权访问 XCC、UEFI、BoMC、OneCLI 等工具来执行。请参阅以下信息了解 XCC 紧急密码重置功能的具体功用。

对于 ThinkEdge SE455 V3,可以通过以下方法执行 XCC 紧急密码重置:

1. 通过 ThinkShield Edge Mobile Management 应用程序重置 XCC 密码

当服务器的系统锁定控制状态为 ThinkShield Portal 时,具有相应权限的用户可以通过移动应用程序执行 XCC 紧急密码重置。

请参阅激活或解锁系统,了解有关系统锁定模式和移动应用程序设置的详细信息。

如需查看《ThinkShield Edge Mobile Management 应用程序用户指南》,请参阅 ThinkEdge 安全功能

2. 通过外部诊断手持设备将 XCC 恢复为默认设置

ThinkEdge SE455 V3 支持外部诊断手持设备。通过将手持设备连接到服务器,可以将 XCC 恢复为默认设置。请参阅外部诊断手持设备,了解更多信息。

通过外部诊断手持设备将 XCC 恢复为默认设置时,系统可能会同时重置 XCC 密码,具体取决于相关设置。

如有必要,请更改 XCC 中的设置。

  • 在通过外部诊断手持设备将 XCC 恢复为默认设置时,您是否希望同时重置 XCC 密码?

    • 默认状态为禁用。按下按钮可将状态更改为启用

重要
如果服务器的系统锁定模式状态为 XClarity Controller,启用 XCC 紧急密码重置会带来安全性风险,因为重置后可以使用默认凭证登录 XCC。建议保持禁用状态。

在 XCC 紧急密码重置过程中清除 SED AK

如果启用了 SED 加密,执行 XCC 紧急密码重置时,默认会清除服务器中存储的 SED AK。除非恢复 SED AK,否则将无法再访问存储在 SED 上的数据。强烈建议备份 SED AK 以降低数据丢失的风险。请参阅管理自加密硬盘认证密钥(SED AK),了解更多信息。

清除 SED AK 的操作可以在 XCC 中更改。

  • 在 XCC 紧急密码重置过程中清除 SED AK

    • 默认状态为启用。按此按钮可将状态更改为禁用

重要
当服务器的“系统锁定模式”状态为 XClarity Controller 且“清除 SED AK”功能已被禁用时,在密码重置后可以使用默认凭证登录来访问 SED 中的数据。为防范安全风险,建议将“清除 SED AK”功能保持为已启用状态。
如果用户并非通过 XCC 紧急密码重置,而是使用 XCC、UEFI、BoMC、OneCLI 等工具重置 XCC 密码,则不会清除服务器中存储的 SED AK。