Tpm/Tcm Aktivieren - Lenovo ThinkSystem SR950 Wartungshandbuch
Vorschau ausblenden
Andere Handbücher für ThinkSystem SR950:
- Konfigurationshandbuch (430 Seiten) ,
- Anweisungen zur installation (6 Seiten) ,
- Schnelleinstieg (2 Seiten)
Inhaltsverzeichnis
Werbung
TPM/TCM aktivieren
Der Server unterstützt TPM (Trusted Platform Module), Version 1.2 oder Version 2.0.
Anmerkung: Für Kunden auf dem chinesischen Kontinent wird TPM nicht unterstützt. Kunden auf dem
chinesischen Kontinent können allerdings einen TCM-Adapter (Trusted Cryptographic Module) installieren
(auch als Tochterkarte bezeichnet).
Wenn eine Systemplatine ausgetauscht wird, müssen Sie sicherstellen, dass die TPM-/TCM-Richtlinie
ordnungsgemäß festgelegt ist.
Vorsicht:
Lassen Sie beim Festlegen der TPM-/TCM-Richtlinie besondere Sorgfalt walten. Wenn sie nicht
ordnungsgemäß festgelegt ist, kann die Systemplatine unbrauchbar werden.
TPM-Richtlinie festlegen
Standardmäßig wird eine Ersatzsystemplatine geliefert, bei der die TPM-Richtlinie mit Nicht definiert
konfiguriert ist. Sie müssen diese Einstellung ändern, um die Einstellung an die der ausgetauschten
Systemplatine anzupassen.
Es gibt zwei Möglichkeiten zum Festlegen der TPM-Richtlinie:
• Über Lenovo XClarity Provisioning Manager
So legen Sie die TPM-Richtlinie mit Lenovo XClarity Provisioning Manager fest:
1. Starten Sie den Server und drücken Sie F1, um die Lenovo XClarity Provisioning Manager-
Schnittstelle anzuzeigen.
2. Wenn das Administratorkennwort erforderlich ist, geben Sie das Kennwort ein.
3. Klicken Sie auf der Seite mit der Systemzusammenfassung auf VPD-Update.
4. Legen Sie die Richtlinie auf eine der folgenden Einstellungen fest.
– NationZ TPM 2.0 aktiviert – (nur China). Kunden auf dem chinesischen Kontinent sollten diese
Einstellung auswählen, wenn ein NationZ TPM 2.0-Adapter installiert ist.
– TPM aktiviert – restliche Welt: Kunden außerhalb des chinesischen Kontinents sollten diese
Einstellung auswählen.
– Permanent deaktiviert. Kunden auf dem chinesischen Kontinent sollten diese Einstellung
verwenden, wenn kein TPM-Adapter installiert ist.
Anmerkung: Obwohl die Einstellung Nicht definiert als Richtlinieneinstellung verfügbar ist, sollte sie
nicht verwendet werden.
• Vom Lenovo XClarity Essentials OneCLI
Anmerkung: Hinweis: Ein lokaler IPMI-Benutzer mit Kennwort muss in Lenovo XClarity Controller
konfiguriert sein, damit der Fernzugriff auf das Zielsystem funktioniert.
So legen Sie die TPM-Richtlinie mit Lenovo XClarity Essentials OneCLI fest:
1. Lesen Sie TpmTcmPolicyLock, um zu überprüfen, ob die TPM_TCM_POLICY gesperrt wurde:
OneCli.exe config show imm.TpmTcmPolicyLock --override --imm <userid>:<password>@<ip_address>
Anmerkung: Der Wert imm.TpmTcmPolicyLock muss „Disabled" sein, d. h. TPM_TCM_POLICY ist
NICHT gesperrt und Änderungen an der TPM_TCM_POLICY sind erlaubt. Wenn der Rückgabewert
„Enabled" ist, sind keine Änderungen an der Richtlinie erlaubt. Die Platine kann weiterhin verwendet
werden, wenn die gewünschte Einstellung für das zu ersetzende System korrekt ist.
2. Konfigurieren Sie die TPM_TCM_POLICY in XCC:
146
ThinkSystem SR950 Wartungshandbuch
Werbung
Inhaltsverzeichnis
