Zum Hauptinhalt springen

Systemschutz

Dieser Themenbereich enthält eine Übersicht über den Systemschutz.

Die Funktion „Systemschutz“ erstellt eine Momentaufnahme des Hardwarekomponentenbestands als vertrauenswürdige Referenz und überwacht dann alle Abweichungen von der Referenz-Momentaufnahme. Wenn eine Abweichung auftritt, kann sie dem Benutzer ein Ereignis melden. Optional kann sie auch den Server daran hindern, in das Betriebssystem zu booten und den Benutzer zur Eingabe auffordern.

Der Benutzer kann jederzeit eine Momentaufnahme erstellen, auch wenn die Funktion deaktiviert ist. Die Erstellung einer Momentaufnahme dauert ungefähr eine Minute. Der Benutzer kann eine Teilmenge der zu überwachenden Hardwarekomponenten auswählen und eine entsprechende Aktion festlegen, die bei Feststellung einer Abweichung durchgeführt werden soll.

Anmerkung
Die Erkennung von Abweichungen wird beim Einschalten der Serverstromversorgung (POST) oder beim Systemneustart ausgeführt. Wird beispielsweise ein Plattenlaufwerk bei laufendem Betriebssystem entfernt und kurz darauf wieder angeschlossen, zeichnet der Systemschutz dieses Ereignis nicht auf und führt auch keine Aktionen aus. Ist das entfernte Plattenlaufwerk beim nächsten Neustart jedoch nicht vorhanden, wird der Systemschutz aktiv.
Anmerkung

Während der Wiederherstellung des Wechselstroms nach dem ersten Einschalten benachrichtigt XCC möglicherweise nicht UEFI, um einen BS-Boot zu verhindern, wenn die folgenden Bedingungen erfüllt sind:

  • Systemschutz aktiviert mit:

    • Ausgewählter CPU- oder DIMM-Hardware

    • Ausgewählter Option BS-Booten verhindern

  • Eine Hardwarekonfigurationsänderung, die nicht mit vertrauenswürdiger Momentaufnahme übereinstimmt.

Der XCC meldet eine Konfigurationsabweichung nach POST und diese Einschränkung ist im nachfolgenden BS-Neustart nicht mehr vorhanden.