Lenovo ThinkSystem SD650 V3 Neptune DWC Benutzerhandbuch Seite 201
Einbaurahmen
Vorschau ausblenden
Andere Handbücher für ThinkSystem SD650 V3 Neptune DWC:
- Bedienungsanleitung (220 Seiten)
Inhaltsverzeichnis
Werbung
– Wert 4 verwendet die Zeichenfolge „NationZTPM20Only", was NationZ_TPM20_ALLOWED
bedeutet.
– Die folgenden 4 Schritte müssen auch verwendet werden, um die TPM_TCM_POLICY bei der
Verwendung von OneCli/ASU-Befehlen zu „sperren":
5. Lesen Sie TpmTcmPolicyLock, um zu überprüfen, ob TPM_TCM_POLICY gesperrt ist, Befehl wie
unten:
OneCli.exe config show imm.TpmTcmPolicyLock --override --imm <userid>:<password>@<ip_address>
Der Wert muss „Disabled" sein, d. h. TPM_TCM_POLICY ist NICHT gesperrt und muss gesetzt
werden.
6. Sperren Sie die TPM_TCM_POLICY:
OneCli.exe config set imm.TpmTcmPolicyLock "Enabled"--override --imm <userid>:<password>@<ip_address>
7. Geben Sie den Reset-Befehl zum Zurücksetzen des Systems aus, Befehl wie unten beschrieben:
OneCli.exe misc ospower reboot --imm <userid>:<password>@<ip_address>
Während des Zurücksetzens liest UEFI den Wert von imm.TpmTcmPolicyLock. Wenn der Wert
„Enabled" und der imm.TpmTcmPolicy-Wert gültig ist, sperrt UEFI die Einstellung TPM_TCM_
POLICY.
Anmerkung: Die gültigen Werte für imm.TpmTcmPolicy beinhalten „NeitherTpmNorTcm",
„TpmOnly" und „NationZTPM20Only".
Wenn die imm.TpmTcmPolicyLock auf „Enabled" gesetzt ist, der Wert imm.TpmTcmPolicy aber
ungültig ist, lehnt UEFI die Anforderung zum Sperren ab und ändert imm.TpmTcmPolicyLock wieder
in „Disabled".
8. Lesen Sie den Wert zurück, um zu überprüfen, ob die Sperre akzeptiert oder abgelehnt wird. Befehl
siehe unten:
OneCli.exe config show imm.TpmTcmPolicy --override --imm <userid>:<password>@<ip_address>
Anmerkung: Wird der Rücklesewert von „Disabled" auf „Enabled" geändert, bedeutet dies, dass die
TPM_TCM_POLICY erfolgreich gesperrt wurde. Es gibt keine Methode, eine Richtlinie freizuschalten,
sobald sie einmal festgelegt wurde, außer dem Ersetzen der Systemplatine.
imm.TpmTcmPolicyLock ist wie folgt definiert:
Wert 1 verwendet die Zeichenkette „Enabled", was bedeutet, dass die Richtlinie gesperrt ist. Andere
Werte sind nicht zulässig.
TPM ausblenden
Die TPM-Richtlinie ist standardmäßig aktiviert, um die Datenübertragung für den Systembetrieb zu
verschlüsseln. Optional können Sie TPM mit Lenovo XClarity Essentials OneCLI deaktivieren.
Gehen Sie wie folgt vor, um TPM zu deaktivieren:
1. Laden Sie herunter und installieren Sie Lenovo XClarity Essentials OneCLI.
Rufen Sie die folgende Website auf, um Lenovo XClarity Essentials OneCLI herunterzuladen:
https://datacentersupport.lenovo.com/solutions/HT116433
2. Führen Sie den folgenden Befehl aus:
OneCli.exe config set TrustedComputingGroup.HideTPMfromOS "Yes" --imm <userid>:<password>@<ip_address>
--override
Dabei gilt Folgendes:
• <userid>:<password> sind die Anmeldeinformationen, die verwendet werden, um auf den BMC
(Lenovo XClarity Controller-Schnittstelle) Ihres Servers zuzugreifen. Die Standard-Benutzer-ID lautet
USERID und das Standardkennwort PASSW0RD (eine Null, kein o in Großschreibung).
.
Kapitel 5
Prozeduren beim Hardwareaustausch
193
Werbung
Inhaltsverzeichnis
Fehlerbehebung
