Inhaltsverzeichnis
Werbung
16.
Schalten Sie den Server ein
17.
Bringen Sie den Tower-Frontrahmen wieder an, und verriegeln Sie ihn
Frontrahmens auf Seite
Aufbewahren des Schlüssels/Kennwortes für die Wiederherstellung
Der Schlüssel bzw. das Kennwort für die Wiederherstellung wird während dem Setup von BitLocker
generiert und kann nach der Aktivierung von BitLocker gespeichert und gedruckt werden. Bewahren
Sie bei Einsatz von BitLocker immer den Schlüssel bzw. das Kennwort für die Wiederherstellung auf.
Wiederherstellungsschlüssel bzw. -kennwort sind zum Aufruf des Wiederherstellungsmodus
erforderlich, nachdem BitLocker eine mögliche Verletzung der Systemintegrität erkannt hat.
Um ein maximales Maß an Sicherheit zu gewährleisten, beachten Sie bei der Aufbewahrung des
Schlüssels/Kennwortes für die Wiederherstellung die folgenden Richtlinien:
●
Bewahren Sie den Schlüssel bzw. das Kennwort für die Wiederherstellung immer an mehreren
Stellen auf.
●
Bewahren Sie Kopien des Schlüssels/Kennwortes für die Wiederherstellung immer fern vom
Server auf.
●
Bewahren Sie den Schlüssel bzw. das Kennwort für die Wiederherstellung nicht auf dem
verschlüsselten Laufwerk auf.
Aktivieren des Trusted Platform Module
1.
Drücken Sie beim Start des Servers die Taste F9, um auf System Utilities zuzugreifen.
2.
Wählen Sie im System Utilities-Bildschirm System Configuration (Systemkonfiguration) >
BIOS/Platform Configuration (RBSU) (BIOS-/Plattformkonfiguration (RBSU)) > Server
Security (Serversicherheit).
3.
Wählen Sie die Trusted Platform Module Options (Trusted Platform Module-Optionen), und
drücken Sie die Eingabetaste.
4.
Wählen Sie Enabled (Aktiviert), um das TPM und den sicheren BIOS-Systemstart zu aktivieren.
Das TPM ist in diesem Modus voll funktionsfähig.
5.
Drücken Sie die Taste F10, um Ihre Auswahl zu speichern.
6.
Wenn Sie aufgefordert werden, die Änderungen in System Utilities zu speichern, drücken Sie die
Taste Y.
7.
Drücken Sie die Taste Esc, um System Utilities zu beenden. Drücken Sie dann die
Eingabetaste, wenn Sie aufgefordert werden, den Server neu zu starten.
Der Server wird dann ein zweites Mal ohne Benutzereingabe neu gestartet. Bei diesem Neustart wird
die TPM-Einstellung wirksam.
Sie können jetzt die TPM-Funktionalität im Betriebssystem aktivieren, z. B. Microsoft Windows
BitLocker oder Measured Boot.
ACHTUNG:
wenn Sie beim Aktualisieren des Systems oder der Options-Firmware, beim Auswechseln der
Systemplatine, beim Auswechseln eines Festplattenlaufwerks oder beim Ändern der TPM-
Einstellungen des Betriebssystems nicht korrekt vorgehen.
Weitere Informationen zu Firmwareaktualisierungen und Hardwareverfahren finden Sie im White
Paper Trusted Platform Module Best Practices auf der Hewlett Packard Enterprise Support Center-
Website (http://www.hpe.com/support/hpesc).
92
Kapitel 4 Installation der Hardwareoptionen
(Einschalten des Servers auf Seite
14).
Ist auf dem Server ein TPM installiert und aktiviert, wird der Zugriff auf Daten verwehrt,
13).
(Anbringen des Tower-
DEWW
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
