安全性設定
確保按預期配置系統安全性設定。
如果需要安全開機功能,我們建議使用 TPM 2.0 以獲得最佳的安全性。請注意,必須暫時修改物理現場授權原則配置才能使遠端物理現場授權 (RPP) 生效,這是啟用或停用安全開機或修改系統使用的 TPM 版本所必需的設定。同樣地,根據您使用的是圖形化還是文字型系統設定功能表,將分別提供不同的主題。
圖形化系統設定
如果要使用圖形化系統設定功能表來修改安全性設定,請遵循下列步驟:
- 導覽至 。圖 1. 圖形化系統設定畫面,顯示可用的安全性設定類別
- 儘管安全開機配置和授信平台模組的目前設定可以透過按一下各個項目來檢查,但如果要修改這些設定,RPP 必須生效。如果要執行此作業,請按一下物理現場授權原則配置,然後按一下切換遠端物理現場授權生效。依預設,這將使 RPP 生效 30 分鐘。介面將顯示遠端物理現場授權已生效,如下圖所示。圖 2. 圖形化系統設定畫面,顯示 RPP 目前已生效
- 如有需要,請將安全開機設定欄位變更為啟用。此時將顯示警告訊息,指出啟用安全開機後,將停用舊式 BIOS。按一下確定以關閉此警告訊息。此時將顯示狀態訊息,指出安全開機設定已成功變更。按一下確定以關閉成功訊息。產生的系統設定畫面應顯示安全開機已啟用,如下圖所示。驗證設定後,按一下儲存圖示,然後按一下是以確認。圖 3. 圖形化系統設定畫面,顯示安全開機將在重新開機後啟用
- 目前正在使用的 TPM 版本顯示在面板頂部。如有需要,請按一下更新至符合 TPM2.0 標準。此時會顯示警告訊息。請按 Y 鍵以確認您的選擇。此時會顯示另一個訊息,確認已清除 TPM 並且將在系統重新開機時變更使用的版本。按 Enter 以確認此訊息。圖 4. 圖形化系統設定畫面,顯示有關變更 TPM 版本的警告訊息
文字型系統設定
如果要使用文字型系統設定功能表來修改安全性設定,請遵循下列步驟:
- 導覽至。圖 5. 文字型系統設定畫面,顯示可用的安全性設定類別
- 使用方向鍵選取切換遠端物理現場授權生效,然後按 Enter。依預設,這將使 RPP 生效 30 分鐘。介面將顯示遠端物理現場授權已生效,如下圖所示。圖 6. 文字型系統設定畫面,顯示 RPP 目前已生效
- 如果需要變更安全開機設定,請使用方向鍵選取安全開機設定欄位,然後按 Enter。此時將顯示警告訊息,指出啟用安全開機後,將停用舊式 BIOS。按 Enter 以關閉此警告訊息。此時將顯示狀態訊息,指出安全開機設定已成功變更。按 Enter 以關閉此成功訊息。產生的系統設定畫面應顯示安全開機已啟用,如下圖所示。圖 7. 文字型系統設定畫面,顯示安全開機將在重新開機後啟用
- 目前正在使用的 TPM 版本顯示在畫面頂部。如有需要,請使用方向鍵選取更新至符合 TPM2.0 標準,然後按 Enter。此時會顯示警告訊息。請按 Y 鍵以確認您的選擇。此時會顯示另一個訊息,確認已清除 TPM 並且將在系統重新開機時變更使用的版本。按 Enter 以確認此訊息。圖 8. 文字型系統設定畫面,顯示有關變更 TPM 版本的警告訊息
- 按一下結束 UEFI 設定。此時會顯示警告訊息,詢問您是否確認結束 UEFI 設定並重新啟動伺服器。按一下是以確認並重新啟動系統。系統可能會重新啟動多次以完成配置變更。如果 TPM 版本已變更,您應該會在系統重新啟動時看到一則指出此變更的訊息,如下圖所示。圖 9. 系統啟動畫面,指出 TPM 已變更
如此便完成在使用 Lenovo V1 或 V2 伺服器的 ThinkAgile MX 解決方案上配置 UEFI 設定的程序。務必對將要參與 Azure Stack HCI 叢集的所有節點執行這些步驟。
提供意見回饋