(Optional) Sicheren UEFI-Start aktivieren
In diesem Abschnitt erfahren Sie, wie Sie den sicheren UEFI-Start aktivieren.
- Überprüfen Sie die UEFI-Firmwareversion, um zu entscheiden, ob die Bestätigung der physischen Präsenz vor Änderungen der Sicherheitseinstellungen erforderlich ist.
UEFI-Firmware vor Version 2.02
Bestätigung der physischen Präsenz ist erforderlich.
UEFI-Firmware Version 2.02 und höher
Die Bestätigung der physischen Präsenz ist nicht mehr erforderlich. Alle lokalen Accounts und einige autorisierte Remote-Accounts können die Einstellungen direkt ändern.
Hinweis: Ein lokaler IPMI-Benutzer mit Kennwort muss in Lenovo XClarity Controller konfiguriert sein, damit der Fernzugriff auf das Zielsystem funktioniert.
Empfohlene Tools:
Lenovo XClarity Provisioning Manager
Lenovo XClarity Essentials OneCLI
Lenovo XClarity Provisioning Manager verwenden
Schritte:
Starten Sie den Server und drücken Sie die in den Bildschirmanweisungen angegebene Taste, um die Schnittstelle Lenovo XClarity Provisioning Manager anzuzeigen. (Weitere Informationen finden Sie im Abschnitt „Start“ in der LXPM-Dokumentation für Ihren Server unter Portalseite für Lenovo XClarity Provisioning Manager.)
Wenn das Administratorkennwort erforderlich ist, geben Sie das Kennwort ein.
Klicken Sie auf der UEFI-Konfigurationsseite auf .
Aktivieren Sie „Sicheres Booten“ und speichern Sie die Einstellungen.
Lenovo XClarity Essentials OneCLI verwenden
Führen Sie den folgenden Befehl aus, um sicheres Booten zu aktivieren:
OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
<userid>:<password> sind die Anmeldeinformationen, die verwendet werden, um auf den BMC (Lenovo XClarity Controller-Schnittstelle) Ihres Servers zuzugreifen. Die Standard-Benutzer-ID lautet USERID und das Standardkennwort PASSW0RD (eine Null, kein o in Großschreibung)
<ip_address> ist die IP-Adresse des BMC-Servers.