Aller au contenu principal

(Facultatif) Activation de l’amorçage sécurisé UEFI

Reportez-vous à cette rubrique pour procéder à l’activation de l’amorçage sécurisé UEFI.

Important
  • Consultez la version de microprogramme UEFI dont vous disposez en vue de déterminer si la détection de la présence physique doit être effectuée avant d’apporter toute modification aux paramètres de sécurité.
    • Microprogramme UEFI, pré-v2.02

      La détection de la présence physique est requise.

    • Microprogramme UEFI, v2.02 et ultérieures

      La détection de la présence physique n’est plus obligatoire ; tous les comptes locaux et certains comptes à distance autorisés peuvent apporter directement des modifications aux paramètres.

  • Remarque : un utilisateur IPMI local et un mot de passe doivent être définis dans Lenovo XClarity Controller pour avoir accès au système cible à distance.

Outils recommandés :

  • Lenovo XClarity Provisioning Manager

  • Lenovo XClarity Essentials OneCLI

Utilisation de Lenovo XClarity Provisioning Manager

Étapes :

  1. Démarrez le serveur et appuyez sur la touche indiquée dans les instructions à l’écran pour afficher l’interface Lenovo XClarity Provisioning Manager. (Pour en savoir plus, consultez la section « Démarrage » dans la documentation LXPM compatible avec votre serveur à l’adresse suivante : Page du portail Lenovo XClarity Provisioning Manager.)

  2. Si le mot de passe administrateur est obligatoire pour le démarrage, entrez le mot de passe.

  3. Dans la page de configuration UEFI, cliquez sur Paramètres système > Sécurité > Amorçage sécurisé.

  4. Activez l'amorçage sécurisé et enregistrez les paramètres.

Utilisation de Lenovo XClarity Essentials OneCLI

Exécutez la commande suivante pour activer l'amorçage sécurisé :

OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
où :
  • <userid>:<password> correspond aux données d’identification utilisées pour accéder au BMC (interface Lenovo XClarity Controller) de votre serveur. L'ID utilisateur par défaut est USERID, et le mot de passe par défaut est PASSW0RD (avec un zéro, et non la lettre o majuscule)

  • <ip_address> correspond à l’adresse IP du serveur BMC.