Zum Hauptinhalt springen

Verwaltung des SED-Authentifizierungsschlüssels

Für das mit SED (selbstverschlüsselndes Laufwerk) installierte System kontrolliert diese Funktion das BMC bei der Implementierung des SED-Schlüssels. Sie können den SED-Schlüssel verwenden, um Boot‑ und Datenlaufwerke zu verschlüsseln und das System ohne manuellen Eingriff zu booten.

Anmerkung
Dieser Vorgang ist nicht zulässig, wenn das System nicht aktiviert ist (Systemsperrmodus ist bestätigt) oder der aktuelle Benutzer nicht über die Berechtigung zur Verwaltung des SED-Schlüssels verfügt.
Anmerkung
Der Systemsperrmodus ist nur für SE350 mit Sicherheitspaket verfügbar, aber nicht standardmäßig bei SE350 enthalten. Die Version kann auf der Registerkarte Start unter Systeminformationen und Einstellungen überprüft werden.
Anmerkung
Der SE350 unterstützt auch eine Funktion zur automatischen Sicherung, solange entweder der ThinkSystem M.2-Einrichtungssatz oder der ThinkSystem M.2 Spiegelungs-Einrichtungssatz fehlerfrei ist. Wenn Hardware beschädigt ist, aber sowohl SED als auch der M.2-Satz fehlerfrei sind, können sie in einem anderen SE350 installiert werden und der SED AK kann anschließend wiederhergestellt werden. Damit Sie jedoch auf einen vollständigen Hardwareabsturz vorbereitet sind, empfiehlt Lenovo, eine Sicherung des SED AK zu erstellen.

Klicken Sie unter BMC-Konfiguration auf Sicherheit und blättern Sie zu Verwaltung des SED-Authentifizierungsschlüssels.

SED AK ändern
SED AK aus Passphrase generieren: Legen Sie das Kennwort fest und geben Sie es zur Bestätigung erneut ein. Klicken Sie auf Erneut generieren, um den neuen SED AK zu erhalten.
Zufälligen SED AK generieren: Klicken Sie auf Erneut generieren, um einen zufällig generierten SED AK zu erhalten.
SED AK sichern: Legen Sie das Kennwort fest und geben Sie es zur Bestätigung erneut ein. Klicken Sie auf Sicherung starten, um den SED AK zu sichern. Laden Sie dann die SED AK-Datei herunter und speichern Sie sie an einem sicheren Ort für die zukünftige Verwendung.
Anmerkung
Wenn Sie die SED AK-Sicherungsdatei zum Wiederherstellen einer Konfiguration verwenden, fragt das System nach dem Kennwort, das Sie hier festgelegt haben.
SED AK wiederherstellen: Sie können diesen Vorgang nur ausführen, während das SED nicht ordnungsgemäß funktioniert. Es gibt zwei Möglichkeiten für die Wiederherstellung des SED AK:

  • SED AK mit Passphrase wiederherstellen: Verwenden Sie das Kennwort, das im Modus SED AK aus Passphrase generieren festgelegt wurde, um den SED AK wiederherzustellen.

  • SED AK aus Sicherungsdatei wiederherstellen: Laden Sie die im Modus SED AK sichern generierte Sicherungsdatei hoch und geben Sie das Kennwort für die Sicherungsdatei ein, um den SED AK wiederherzustellen.