Serveraktualisierungen Mit Einem Hp Trusted Platform Module Und Bei Aktiviertem Bitlocker; Zusätzliche Tpm-Funktionen - HP ProLiant BL620c G7 Benutzerhandbuch

5. Wählen Sie Enable (Aktivieren), und drücken Sie die Eingabetaste, um die Einstellung für „TPM
Functionality" zu ändern.
6. Drücken Sie die Taste Esc, um das aktuelle Menü zu verlassen, oder drücken Sie die Taste F10,
um RBSU zu beenden.
7. Starten Sie den Server Blade neu.
8. Aktivieren Sie das TPM im Betriebssystem. Betriebssystemspezifische Anweisungen können Sie
der Dokumentation des Betriebssystems entnehmen.
ACHTUNG:
verwehrt, wenn Sie beim Aktualisieren des Systems oder der Options-Firmware, beim
Auswechseln der Systemplatine, beim Auswechseln eines Festplattenlaufwerks oder beim ändern
der TPM-Einstellungen des Betriebssystems nicht korrekt vorgehen.
Weitere Informationen über Firmwareaktualisierungen und Hardwareverfahren finden Sie im
HP Trusted Platform Module Best Practices White Paper auf der HP Website
support).
Weitere Informationen zum Ändern der TPM-Verwendung in BitLocker™ finden Sie auf der
Microsoft Website (http://technet.microsoft.com/en-us/library/cc732774.aspx).
Serveraktualisierungen mit einem HP Trusted Platform Module und bei
aktiviertem BitLocker™
Wenn ein TPM installiert und in RBSU aktiviert ist und wenn die Microsoft® Windows® BitLocker™
Laufwerksverschlüsselungsfunktion aktiviert ist, deaktivieren Sie immer zuerst BitLocker™, bevor Sie
eines der folgenden Verfahren durchführen:
●
Neustarten des Computers für Wartungszwecke ohne eine PIN-Nummer oder einen Startschlüssel
●
Aktualisieren von Firmware
● Aktualisieren kritischer Frühstartkomponenten
●
Aktualisieren der Systemplatine zum Ersetzen oder Entfernen des TPM
●
Deaktivieren oder Löschen des TPM
● Verschieben eines BitLocker™-geschützten Laufwerks auf einen anderen Server Blade
●
Hinzufügen eines optionalen PCI-Geräts, wie z. B. eines Speicher-Controllers oder eines
Netzwerkadapters
Zusätzliche TPM-Funktionen
Die folgenden Funktionen werden von Prozessoren der Intel® Xeon® E7-Produktfamilie unterstützt und
erfordern, dass ein TPM vorhanden ist:
●
Intel AES-NI ist eine von Prozessoren der Intel Xeon E7-Produktfamilie unterstützte
prozessorgestützte AES-Verschlüsselung, durch die aktivierte Verschlüsselungssoftware
schneller und leistungsfähiger wird und besserer Datenschutz geboten wird. Mit dieser
Technologie sind die Verschlüsselungs- und Entschlüsselungszeiten beachtlich reduziert. AES-NI
ist standardmäßig aktiviert und erfordert, dass ein TPM vorhanden ist.
●
Intel TXT ist eine von Prozessoren der Intel Xeon E7-Produktfamilie unterstützte Hardwarelösung,
mit der das Verhalten der Schlüssselsoftware innerhalb eines Servers beim Systemstart überprüft
wird. Der Server Blade wird diese Funktion nach einer zukünftig geplanten Firmwareaktualisierung
unterstützen. Der Server überprüft beim Systemstart das gleichbleibende Verhalten von Hardware
und Software verglichen mit einer erfolgreichen Startsequenz. Mittels dieses Prüfvorgangs kann
DEWW
Ist auf dem Server Blade ein TPM installiert und aktiviert, wird der Zugriff auf Daten
(http://www.hp.com/
Optionales HP Trusted Platform Module 55