Modo de bloqueo del sistema
Consulte este tema para obtener información sobre el modo de bloqueo de sistema y las características
relacionadas en Lenovo XClarity Controller.
Cuando el modo de bloqueo de sistema está activo, el sistema no se puede arrancar y el acceso a la SED AK
no está permitido.
Inicie sesión en la interfaz web de Lenovo XClarity Controller y vaya a Configuración de BMC ➙ Seguridad
➙ Modo de bloqueo de sistema para configurar las características de seguridad.
Nota: Cuando el estado de Control del modo de bloqueo de sistema en la página principal de la interfaz
web de Lenovo XClarity Controller sea XClarity Controller, el estado del modo de bloqueo de sistema puede
cambiarse en XCC. Para obtener más información, consulte
Detección de intrusión de chasis
Cuando la detección de intrusión del chasis está habilitada, el sistema detecta movimientos físicos de la
cubierta superior. Si la cubierta superior se abre de forma inesperada, el sistema entra en modo de bloqueo
de sistema automáticamente.
Gestión de la clave de autenticación de la unidad de autocifrado (SED
AK)
Para ThinkEdge SE455 V3 con SED instalado, el SED AK se puede gestionar en Lenovo XClarity Controller.
Después de configurar el servidor o realizar cambios en la configuración, la copia de seguridad del SED AK
es una operación que se debe ejecutar para evitar la pérdida de datos en el caso de un error de hardware.
Gestor de claves de autenticación de SED (AK)
Inicie sesión en la interfaz web de Lenovo XClarity Controller y vaya a Configuración de BMC ➙ Seguridad
➙ Gestor de claves de autenticación de SED (AK) para gestionar la SED AK.
Notas: No está permitido utilizar el gestor de SED AK en las siguientes condiciones:
• El modo de bloqueo de sistema está en estado Activo. La SED AK se bloquea hasta que el sistema se
active o desbloquee. Consulte
desbloquear el sistema.
• El usuario actual no tiene autorización para gestionar el SED AK.
– Para generar, crear una copia de seguridad y recuperar la SED AK con frase de contraseña o archivo
de copia de seguridad, el rol del usuario de XCC debe ser Administrador.
– Para recuperar la SED AK a partir de una copia de seguridad automática, el rol del usuario de XCC
debe ser Administrador+.
Cifrado de SED
El estado del cifrado SED puede cambiar de Deshabilitado a Habilitado. Lleve a cabo el siguiente proceso
para habilitar el cifrado de SED.
1. Pulse el botón Habilitado.
2. Seleccione el método de generación de SED AK:
• Generar clave con frase de contraseña: establezca la contraseña y vuelva a introducirla para
confirmarla.
• Generar clave aleatoriamente: se generará un SED AK aleatorio.
3. Pulse el botón Aplicar.
Atención:
62
Guía de configuración del sistema de ThinkEdge SE455 V3
"Activación o desbloqueo del sistema" en la página 60
"Desbloqueo del sistema" en la página
61.
para activar o