Inhaltsverzeichnis
Werbung
Aufbewahren des Schlüssels/Kennwortes für die Wiederherstellung
Der Schlüssel bzw. das Kennwort für die Wiederherstellung wird während dem Setup von BitLocker generiert
und kann nach der Aktivierung von BitLocker gespeichert und gedruckt werden. Bewahren Sie bei Einsatz
von BitLocker immer den Schlüssel bzw. das Kennwort für die Wiederherstellung auf.
Wiederherstellungsschlüssel bzw. -kennwort sind zum Aufruf des Wiederherstellungsmodus erforderlich,
nachdem BitLocker eine mögliche Verletzung der Systemintegrität erkannt hat.
Um ein maximales Maß an Sicherheit zu gewährleisten, beachten Sie bei der Aufbewahrung des Schlüssels/
Kennwortes für die Wiederherstellung die folgenden Richtlinien:
•
Bewahren Sie den Schlüssel bzw. das Kennwort für die Wiederherstellung immer an mehreren Stellen auf.
•
Bewahren Sie Kopien des Schlüssels/Kennwortes für die Wiederherstellung immer fern vom Server auf.
•
Bewahren Sie den Schlüssel bzw. das Kennwort für die Wiederherstellung nicht auf dem verschlüsselten
Laufwerk auf.
Aktivieren Sie das Trusted Platform Module
ACHTUNG:
Ist auf dem Server ein TPM installiert und aktiviert, wird der Zugriff auf Daten verwehrt, wenn Sie beim
Aktualisieren des Systems oder der Options-Firmware, beim Auswechseln der Systemplatine, beim
Auswechseln eines Festplattenlaufwerks oder beim Ändern der TPM-Einstellungen des
Betriebssystems nicht korrekt vorgehen.
Prozedur
1. Drücken Sie beim Start des Servers die Taste F9, um auf System Utilities zuzugreifen.
2. Wählen Sie im System Utilities-Bildschirm System Configuration (Systemkonfiguration) > BIOS/
Platform Configuration (RBSU) (BIOS-/Plattformkonfiguration (RBSU)) > Server Security
(Serversicherheit).
3. Wählen Sie Trusted Platform Module Options (Trusted Platform Module-Optionen), und drücken Sie die
Eingabetaste.
4. So legen Sie den Betriebszustand des TPM fest:
•
Wenn TPM 1.2 installiert ist, wählen Sie No Action, Enable, Disable (Keine Aktion, Aktivieren,
Deaktivieren) oder Clear (Löschen).
•
Wenn TPM 2.0 installiert ist, wählen Sie No Action (Keine Aktion) oder Clear (Löschen).
5. Wählen Sie bei Bedarf Visible (Sichtbar), um die TPM-Sichtbarkeit festzulegen.
6. Drücken Sie die Taste F10, um Ihre Auswahl zu speichern.
7. Wenn Sie aufgefordert werden, die Änderungen in System Utilities zu speichern, drücken Sie die Taste Y.
8. Drücken Sie die Taste Esc, um System Utilities zu beenden. Drücken Sie anschließend die Eingabetaste,
wenn Sie aufgefordert werden, das Compute Module neu zu starten.
Das Compute Module wird dann ein zweites Mal ohne Benutzereingabe neu gestartet. Bei diesem
Neustart wird die TPM-Einstellung wirksam.
9. Aktivieren Sie die TPM-Funktionalität im Betriebssystem, wie z. B. Microsoft Windows BitLocker oder
Measured Boot.
Weitere Informationen zum Einstellen der TPM-Nutzung in BitLocker finden Sie auf der Microsoft-Website
(http://support.microsoft.com).
Weitere Informationen zu UEFI System Utilities finden Sie im UEFI System Utilities User Guide for
HPE ProLiant Gen9 and Synergy Servers (UEFI System Utilities Benutzerhandbuch für HPE ProLiant Gen9
und Synergy Server) in der UEFI Information Library (http://www.hpe.com/info/ProLiantUEFI/docs).
52
Aufbewahren des Schlüssels/Kennwortes für die Wiederherstellung
Werbung
Inhaltsverzeichnis
