Перейти к основному содержимому

Защита системы

В этом разделе представлен обзор функции защиты системы.

Функция защиты системы делает снимок инвентаризационных данных аппаратных компонентов для использования в качестве надежного эталонного представления, а затем отслеживает, нет ли каких-либо отклонений от него. В случае обнаружения отклонения она может сообщить пользователю об этом событии, а также при необходимости предотвратить загрузку сервера в ОС и запросить у пользователя ответ.

Снимок можно сделать в любое время, даже если эта функция отключена. Для его создания требуется около одной минуты. Можно выбрать подмножество аппаратных компонентов для принудительного использования и соответствующее действие при обнаружении отклонения.

Прим.
Обнаружение отклонений выполняется примерно через 10 минут после завершения включения сервера (POST) для сбора всех данных инвентаризации. Например, если ОС работает и диск извлекается, а затем сразу подключается, функция защиты системы не фиксирует это событие и не предпринимает никаких действий. Если же извлеченный диск отсутствует до следующей перезагрузки, функция защиты системы срабатывает. Для захвата снимка также требуется время ожидания в процессе включения сервера.
Прим.

Во время восстановления питания от сети переменного тока при первом включении XCC может не уведомлять UEFI, чтобы предотвратить загрузку ОС, если соблюдаются следующие условия:

  • Защита системы включена, и:

    • Выбрано оборудование ЦП или модуля памяти DIMM

    • Включен параметр Запретить загрузку ОС

  • Конфигурация оборудования меняется и перестает соответствовать доверенному снимку.

XCC сообщает о несоответствии конфигурации после POST, а при последующей перезагрузке ОС это ограничение не сохраняется.