(ขั้นตอนเสริม) เปิดใช้งานการบูตที่ปลอดภัยของ UEFI
ใช้หัวข้อนี้เพื่อเปิดใช้งานการบูตที่ปลอดภัยของ UEFI
- ตรวจสอบเวอร์ชันเฟิร์มแวร์ UEFI เพื่อระบุว่าต้องยืนยันสถานะทางกายภาพหรือไม่ก่อนการเปลี่ยนแปลงการตั้งค่าการรักษาความปลอดภัย
เฟิร์มแวร์ UEFI ก่อน v2.02
ต้องยืนยันสถานะทางกายภาพ
เฟิร์มแวร์ UEFI v2.02 และใหม่กว่า
ไม่ต้องยืนยันสถานะทางกายภาพอีกต่อไป บัญชีภายในระบบทั้งหมดและบัญชีระยะไกลที่ได้รับอนุญาตบางบัญชีสามารถเปลี่ยนการตั้งค่าได้โดยตรง
โปรดทราบว่าต้องตั้งค่ารหัสผ่านและผู้ใช้ของ IPMI ในเครื่องใน Lenovo XClarity Controller เพื่อให้สามารถเข้าถึงระบบเป้าหมายได้จากระยะไกล
เครื่องมือที่แนะนํา:
Lenovo XClarity Provisioning Manager
Lenovo XClarity Essentials OneCLI
การใช้ Lenovo XClarity Provisioning Manager
ขั้นตอน:
เริ่มเซิร์ฟเวอร์และกดปุ่มที่ระบุในคำแนะนำบนหน้าจอเพื่อแสดงอินเทอร์เฟซ Lenovo XClarity Provisioning Manager (ดูข้อมูลเพิ่มเติมได้ที่ส่วน
เริ่มต้นระบบ
ในเอกสาร LXPM ที่เข้ากันได้กับเซิร์ฟเวอร์ของคุณที่ หน้าพอร์ทัล Lenovo XClarity Provisioning Manager)หากจำเป็นต้องใช้รหัสผ่านผู้ดูแลระบบในการเปิดเครื่อง ให้ป้อนรหัสผ่าน
จากหน้าการตั้งค่า UEFI ให้คลิก
เปิดใช้งานการบูตแบบปลอดภัยและบันทึกการตั้งค่า
การใช้ Lenovo XClarity Essentials OneCLI
เรียกใช้คำสั่งต่อไปนี้เพื่อเปิดใช้งานการบูตแบบปลอดภัย:
OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
<userid>:<password> คือข้อมูลประจำตัวที่ใช้ในการเข้าถึง BMC (อินเทอร์เฟซ Lenovo XClarity Controller) สำหรับเซิร์ฟเวอร์ของคุณ ID ผู้ใช้ตามค่าเริ่มต้นคือ USERID และรหัสผ่านตามค่าเริ่มต้นคือ PASSW0RD (เลขศูนย์ ไม่ใช่ตัว o พิมพ์ใหญ่)
<ip_address> คือที่อยู่ IP ของ BMC