Перейти к основному содержимому

Защита системы

В этом разделе представлен обзор функции защиты системы.

Функция защиты системы делает снимок инвентаризационных данных аппаратных компонентов для использования в качестве надежного эталонного представления, а затем отслеживает, нет ли каких-либо отклонений от него. В случае обнаружения отклонения она может сообщить пользователю об этом событии, а также при необходимости предотвратить загрузку сервера в ОС и запросить у пользователя ответ.

Снимок можно сделать в любое время, даже если эта функция отключена. Для его создания требуется около одной минуты. Можно выбрать подмножество аппаратных компонентов для принудительного использования и соответствующее действие при обнаружении отклонения.

Прим.
Обнаружение отклонения выполняется при включении сервера (во время POST) или перезагрузке системы. Например, если ОС работает и диск извлекается, а затем сразу подключается, функция защиты системы не фиксирует это событие и не предпринимает никаких действий. Если же извлеченный диск отсутствует до следующей перезагрузки, функция защиты системы срабатывает.
Прим.

Во время восстановления питания от сети переменного тока при первом включении XCC может не уведомлять UEFI, чтобы предотвратить загрузку ОС, если соблюдаются следующие условия:

  • Защита системы включена, и:

    • Выбрано оборудование ЦП или модуля памяти DIMM

    • включен параметр «Запретить загрузку ОС»

  • Конфигурация оборудования меняется и перестает соответствовать доверенному снимку

XCC сообщает о несоответствии конфигурации после POST, а при последующей перезагрузке ОС это ограничение не сохраняется.