Saltar al contenido principal

Gestor de claves de autenticación de SED (AK)

Al sistema instalado con SED (unidad de autocifrado), esta función controla el BMC para desplegar la clave SED. Puede utilizar la clave SED para cifrar las unidades de arranque y de datos, así como para arrancar el sistema sin intervención manual.

Nota
Esta operación no está permitida cuando el sistema no está activado (se ha declarado el modo de bloqueo de sistema) o el usuario actual no tiene permiso para gestionar la clave SED.
Nota
El modo de bloqueo del sistema solo está disponible para SE350 con Paquete de seguridad, pero no el estándar SE350. La versión se puede comprobar en la pestaña Inicio en Información del sistema y Configuración.
Nota
El SE350 también admite una función de copia de seguridad automática siempre que el kit de habilitación ThinkSystem M.2 o el kit de habilitación de duplicación ThinkSystem M.2 se realicen en un estado correcto. Si el hardware está dañado, pero tanto el kit SED como el M.2 están en un estado correcto, se pueden instalar en otro SE350 y se puede restaurar el SED AK. Sin embargo, para prepararse para un bloqueo completo del hardware, Lenovo recomienda hacer una copia de seguridad de SED AK.

Haga clic en Seguridad en Configuración de BMC y desplácese hasta el Gestor de claves de autenticación de sed (AK).

Cambiar el SED AK
Generar SED AK a partir de la frase de contraseña: establezca la contraseña y vuelva a introducirla para la confirmación. Haga clic en Volver a generar para obtener la nueva SED AK.
Generar SED AK aleatoria: haga clic en Volver a generar para obtener una SED AK aleatoria.
Crear copia de seguridad de SED AK: establezca la contraseña y vuelva a introducirla para la confirmación. Haga clic en Iniciar copia de seguridad para crear una copia de seguridad de SED AK; luego descargue el archivo SED AK y guárdelo de forma segura para utilizarlo en el futuro.
Nota
Si utiliza el archivo de copia de seguridad SED AK para restaurar una configuración, el sistema le pedirá la contraseña que estableció.
Recuperar el SED AK: solo puede realizar esta tarea mientras el SED no está funcionando correctamente. Hay dos formas de recuperar el SED AK:

  • Recuperar SED AK con frase de contraseña: utilice la contraseña que estableció en el modo Generar SED AK desde frase de contraseña para recuperar la SED AK.

  • Recuperar SED AK desde el archivo de copia de seguridad: cargue el archivo de copia de seguridad generado en el modo Realizar copia de seguridad del SED AK e ingrese la contraseña del archivo de copia de seguridad correspondiente para recuperar la SED AK.