Aller au contenu principal

Paramètres de sécurité

Assurez-vous que les paramètres de sécurité système sont configurés comme prévu.

La configuration de la stratégie relative à la présence physique doit être modifiée temporairement afin de déclarer la présence physique distante (RPA), requise pour activer ou désactiver l’amorçage sécurisé. Là encore, des rubriques distinctes sont mises à disposition, selon que le système utilise les menus de configuration du système graphique ou à base de texte.

Configuration graphique du système

Pour modifier les paramètres de sécurité à l’aide des menus graphiques du système, procédez comme suit :
  1. Continuez à partir de l'écran Configuration système utilisé pour configurer Paramètres de processeur ou redémarrez le serveur si nécessaire, puis accédez à l’écran de menu UEFI en appuyant sur F1 lorsque vous y êtes invité au bas de l’écran.
  2. Accédez à la Configurer UEFI > Paramètres système > Sécurité > Amorçage sécurisé > Configuration.
    Figure 1. Écran Paramètres Système graphiques affichant les catégories de paramètres de sécurité disponibles sur un serveur SR650 V3

  3. Si nécessaire, définissez le champ Paramètre d’amorçage sécurisé sur Activé. Un message d’avertissement s’affiche et indique que l’ancien BIOS est désactivé lorsque l’amorçage sécurisé est activé. Cliquez sur OK pour ignorer ce message d'avertissement. Un message d’état s’affiche, indiquant que le paramètre d’amorçage sécurisé a été modifié avec succès. Cliquez sur OK pour ignorer ce message de succès. Si le paramètre a été modifié, une note sera ajoutée à la partie supérieure de l’écran indiquant qu’un redémarrage est requis pour que le nouveau paramètre soit effectif, comme illustré dans la figure suivante. Une fois ce paramètre vérifié, cliquez sur l'icône Enregistrer, puis cliquez sur Oui pour confirmer.
    Figure 2. L’écran des paramètres système graphiques indiquant que l’amorçage sécurisé est activé après le réamorçage sur un serveur SR650 V3

  4. Une fois que l'amorçage sécurisé a été activé, cliquez sur l'icône Enregistrer, puis cliquez sur Oui pour confirmer que les paramètres doivent être enregistrés.
  5. Cliquez sur Quitter la configuration UEFI. Un message d’avertissement s’affiche et vous demande de confirmer que vous souhaitez bien quitter l’installation de UEFI et le redémarrage du serveur. Cliquez sur Oui pour confirmer et redémarrer le système. Le système peut redémarrer plusieurs fois pour terminer les modifications de configuration.

Configuration système basée sur le texte

Pour modifier les paramètres de sécurité à l’aide des menus de configuration du système basés sur du texte, procédez comme suit :
  1. Continuez à partir de l'écran Configuration système utilisé pour configurer Paramètres de processeur ou redémarrez le serveur si nécessaire, puis accédez à l’écran de menu UEFI en appuyant sur F1 lorsque vous y êtes invité au bas de l’écran.
  2. Accédez à Paramètres système > Sécurité > Configuration de l'amorçage sécurisé.
  3. Si le paramètre d’amorçage sécurisé doit être modifié, utilisez les touches fléchées pour sélectionner le champ Paramètre d’amorçage sécurisé et appuyez sur Entrée. Utilisez les touches de flèche pour sélectionner Activé, puis appuyez sur Entrée. Un message d’avertissement s’affiche et indique que l’ancien BIOS est désactivé lorsque l’amorçage sécurisé est activé. Appuyez sur Entrée pour ignorer ce message d'avertissement. Un message d’état s’affiche, indiquant que le paramètre d’amorçage sécurisé a été modifié avec succès. Appuyez sur Entrée pour ignorer le message de réussite. L’écran de définition du système résultant doit indiquer que l’amorçage sécurisé a été activé. Notez que si le paramètre a été modifié, une note sera ajoutée à la partie inférieure de l’écran indiquant qu’un redémarrage est requis pour que le nouveau paramètre soit effectif, comme illustré dans la figure suivante.
    Figure 3. L’écran des paramètres système basés sur du texte indiquant que l’amorçage sécurisé est activé après le réamorçage de ce serveur SR650 V3.

  4. Une fois l’amorçage sécurisé activé, appuyez à plusieurs reprises sur Echap jusqu’à être invité à enregistrer vos paramètres. Appuyez sur la touche Y pour enregistrer les paramètres système, quittez ces derniers, puis redémarrez le système.

Le processus de configuration des paramètres UEFI sur des nœuds ThinkAgile MX qui utilisent des serveurs Lenovo V3. Assurez-vous de suivre ces étapes pour tous les nœuds qui doivent faire partie du cluster Azure Stack HCI.