Passa al contenuto principale

Gestore SED AK (Authentication Key)

Per i sistemi dotati di unità SED (Self-Encrypting Drive), questa funzione controlla la distribuzione della chiave SED del BMC. È possibile utilizzare la chiave SED per codificare le unità di avvio e dati e avviare il sistema senza intervento manuale.

Nota
Questa operazione non è consentita quando il sistema non è attivato (asserzione della modalità di blocco del sistema) o l'utente corrente non è autorizzato a gestire la chiave SED.
Nota
La modalità di blocco del sistema è disponibile solo per SE350 con Security Pack, ma non per lo standard SE350. La versione può essere controllata nella scheda Home in Informazioni sul sistema e impostazioni.
Nota
SE350 supporta anche una funzione di backup automatico, purché il kit di abilitazione per ThinkSystem M.2 o il kit di abilitazione mirroring per ThinkSystem M.2 sia integro. Se l'hardware è danneggiato, ma entrambi i kit SED e M.2 sono integri, possono essere installati in un altro SE350 e sarà quindi possibile ripristinare la chiave SED AK. Tuttavia, per potersi preparare a un arresto hardware completo, Lenovo consiglia di eseguire un backup della chiave SED AK.

Fare clic su Sicurezza in Configurazione BMC e scorrere fino alla sezione Gestore SED AK (Authentication Key).

Modifica della chiave SED AK
Genera SED AK da passphrase: impostare la password e reinserirla per la conferma. Fare clic su Rigenera per ottenere la nuova chiave SED AK.
Genera SED AK casuale: fare clic su Rigenera per ottenere una chiave SED AK casuale.
Backup della chiave SED AK: impostare la password e reinserirla per la conferma. Fare clic su Avvia backup per eseguire il backup della chiave SED AK; scaricare quindi il file SED AK e archiviarlo in tutta sicurezza per un uso futuro.
Nota
Se si utilizza il file SED AK di backup per ripristinare una configurazione, il sistema richiederà la password impostata in questo passaggio.
Ripristino della chiave SED AK: è possibile eseguire questa attività solo quando l'unità SED non funziona correttamente. Sono disponibili due metodi di ripristino della chiave SED AK:

  • Ripristina SED AK utilizzando la passphrase: utilizzare la password impostata nella modalità Genera SED AK dalla passphrase per ripristinare la chiave SED AK.

  • Recupera SED AK dal file di backup: caricare il file di backup generato nella modalità Backup della chiave SED AK e immettere la password del file di backup corrispondente per ripristinare la chiave SED AK.