Перейти к основному содержимому

Включение защищенной загрузки UEFI

Если требуется, можно включить защищенную загрузку UEFI.

Существует два способа включения защищенной загрузки UEFI:
  • В Lenovo XClarity Provisioning Manager

    Для включения защищенной загрузки UEFI из Lenovo XClarity Provisioning Manager выполните следующие действия.
    1. Запустите сервер и нажмите клавишу, указанную в инструкциях на экране, чтобы отобразить интерфейс Lenovo XClarity Provisioning Manager. (Дополнительные сведения см. в разделе Запуск в документации по LXPM для вашего сервера по адресу Страница портала Lenovo XClarity Provisioning Manager.)

    2. Если при запуске требуется ввести пароль администратора, введите его.

    3. На странице настройки UEFI нажмите Системные параметры > Безопасность > Защищенная загрузка.

    4. Включите защищенную загрузку и сохраните параметры.

    Прим.
    Если требуется отключение защищенной загрузки UEFI, в шаге 4 выберите «Отключить».
  • В Lenovo XClarity Essentials OneCLI

    Включение защищенной загрузки UEFI из Lenovo XClarity Essentials OneCLI:
    1. Загрузите и установите Lenovo XClarity Essentials OneCLI.

      Чтобы загрузить Lenovo XClarity Essentials OneCLI, перейдите на следующий сайт:

      Веб-сайт XClarity Essentials OneCLI

    2. Для включения защищенной загрузки выполните следующую команду:
      OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
      где:
      • <userid>:<password> — это учетные данные, используемые для доступа к BMC (интерфейсу Lenovo XClarity Controller) сервера. По умолчанию идентификатор пользователя — «USERID», а пароль «PASSW0RD» (цифра «0», а не большая буква «О»).

      • <ip_address> — IP-адрес BMC.

      Дополнительные сведения о команде Lenovo XClarity Essentials OneCLI set см. по адресу:

      Команда set Lenovo XClarity Essentials

    Прим.
    Если требуется отключить защищенную загрузку UEFI, выполните следующую команду:
    OneCli.exe config set SecureBootConfiguration.SecureBootSetting Disabled --bmc <userid>:<password>@<ip_address>