Publicidad
– Los siguientes 4 pasos también debe utilizarse para 'bloquear' TPM_TCM_POLICY al utilizar los
comandos OneCli/ASU:
5. Lea TpmTcmPolicyLock para comprobar si se bloqueó TPM_TCM_POLICY, el comando es el
siguiente:
OneCli.exe config show imm.TpmTcmPolicyLock --override --imm <userid>:<password>@<ip_address>
El valor debe estar "Deshabilitado", significa que TPM_TCM_POLICY NO está bloqueado y debe
configurarse.
6. Bloquee TPM_TCM_POLICY:
OneCli.exe config set imm.TpmTcmPolicyLock "Enabled"--override --imm <userid>:<password>@<ip_address>
7. Emita el comando de restablecimiento para restablecer el sistema, el comando es el siguiente:
OneCli.exe misc ospower reboot --imm <userid>:<password>@<ip_address>
Durante el restablecimiento, la UEFI lee el valor desde imm.TpmTcmPolicyLock, si el valor está
"Habilitado" y el valor imm.TpmTcmPolicy es válido, UEFI bloqueará el valor TPM_TCM_POLICY.
Nota: Los valores válidos para imm.TpmTcmPolicy incluyen 'NeitherTpmNorTcm', 'TpmOnly' y
'NationZTPM20Only'.
Si imm.TpmTcmPolicyLock está establecido como "Habilitado" pero el valor imm.TpmTcmPolicy no
es válido, UEFI rechazará la solicitud de "bloqueo" y cambiará el imm.TpmTcmPolicyLock de vuelta a
"Deshabilitado".
8. Lea el valor para comprobar si el "Bloqueo" se aceptó o rechazó. Dé las instrucciones que se indican
a continuación:
OneCli.exe config show imm.TpmTcmPolicy --override --imm <userid>:<password>@<ip_address>
Nota: Si se cambia el valor de espera de lectura de "Desactivado" a "Habilitado", esto significa que
TPM_TCM_POLICY se bloqueó correctamente. No hay ningún método para desbloquear una política
una vez que se ha establecido como distinta de sustituir la placa del sistema.
imm.TpmTcmPolicyLock está definido del siguiente modo:
El valor 1 usa la cadena "Enabled", lo que significa bloquear la política. No se admiten otros valores.
Declarar presencia física
Antes de que pueda declarar la presencia física, se debe habilitar la política de presencia física. De forma
predeterminada, la política de presencia física está habilitada con un tiempo de espera de 30 minutos.
Hay dos formas de declarar la presencia física:
1. Si la política de presencia física está habilitada, puede declarar la presencia física mediante Lenovo
XClarity Provisioning Manager o a través de Lenovo XClarity Controller.
2. Cambie los puentes de hardware en la placa del sistema.
Notas: Si la política de presencia física fue deshabilitada:
1. Configure el puente de presencia física de hardware en la placa del sistema para declarar la presencia
física.
2. Habilite la directiva de presencia física usando F1 (valores de UEFI) o Lenovo XClarity Essentials
OneCLI.
Declarar presencia física mediante Lenovo XClarity Controller
Siga estos pasos para declarar la presencia física mediante Lenovo XClarity Controller:
1. Inicie sesión en la interfaz de Lenovo XClarity Controller.
.
Capítulo 3
Procedimientos de sustitución del hardware
143
Publicidad
