Unterstützung für trusted platform module, Benutzerkonten und -zugriff – HP Integrated Lights-Out Benutzerhandbuch
Seite 56
erforderlich, um den Bootblock neu zu programmieren und iLO 2 zurückzusetzen. Der Bootblock ist für
eine Programmierung zugänglich, bis iLO 2 zurückgesetzt wird. HP empfiehlt, iLO 2 vom Netzwerk zu
trennen, bis der Reset vollständig ausgeführt wurde, um maximale Sicherheit zu erzielen. Der iLO 2
Security Override-Schalter befindet sich im Inneren des Servers. Der Zugriff auf diesen Schalter ist nur
nach dem Öffnen des Servergehäuses möglich.
So aktivieren Sie den iLO 2 Security Override-Schalter:
1.
Schalten Sie den Server aus.
2.
Aktivieren Sie den Schalter.
3.
Schalten Sie den Server wieder ein.
Führen Sie diesen Vorgang in umgekehrter Reihenfolge durch, um den iLO 2 Security Override-Schalter
zu deaktivieren.
Je nach Server handelt es sich beim iLO 2 Security Override-Schalter um einen einzelnen Jumper oder
um eine bestimmte Schalterposition in einem DIP-Schalterfeld. Die Position des Schalters und der
Vorgang für den Zugriff auf den Schalter sind in der Dokumentation des Servers beschrieben. Der iLO 2
Security Override-Schalter kann auch anhand der Diagramme auf dem Servergehäuse lokalisiert
werden.
Unterstützung für Trusted Platform Module
TPM ist eine hardwarebasierte Sicherheitsfunktion. Es handelt sich um einen Computerchip, auf dem
sicher Artefakte zur Authentifizierung der Plattform gespeichert werden. Zu diesen Artefakten können
Kennwörter, Zertifikate oder Chiffrierungsschlüssel gehören. Mit einem TPM können auch
Plattformmessungen gespeichert werden, durch die sichergestellt wird, dass die Plattform
vertrauenswürdig bleibt. iLO 2 bietet auf ProLiant Servern der Serie 100 und der Serie 300/500
Unterstützung für das TPM Mezzanine-Modul.
Auf einem unterstützten System entschlüsselt iLO 2 die TMP-Aufzeichnung und gibt den
Konfigurationsstatus an iLO 2-, CLP- und XML-Benutzeroberflächen weiter. Die Seite „Systemstatus“
zeigt den TPM-Konfigurationsstatus an. Unterstützt das Hostsystem oder das System ROM das TPM
nicht, wird auf der Seite „Status Summary“ (Statusübersicht) kein TPM-Status angezeigt. Die Seite
„Status Summary“ (Statusübersicht) zeigt die folgenden TPM-Statusinformationen an:
●
Not Present (Nicht vorhanden): Es ist kein TPM-Modul installiert.
●
Present (Vorhanden): Unter folgenden Umständen:
◦
Es ist ein TPM-Modul installiert, aber es ist deaktiviert.
◦
Es ist ein TPM-Modul installiert und aktiviert.
◦
Es ist ein TPM-Modul installiert und aktiviert und das Messen der Erweiterungs-ROM ist
aktiviert. Ist das Messen der Erweiterungs-ROM aktiviert, zeigt die Seite „Update iLO2
Firmware“ (iLO 2 Firmware aktualisieren) eine rechtlichen Warnhinweis an, wenn Sie auf
Send firmware image (Firmware-Image senden) klicken.
Benutzerkonten und -zugriff
iLO 2 unterstützt die Konfiguration von maximal zwölf lokalen Benutzerkonten. Jedes dieser Konten
kann anhand folgender Merkmale verwaltet werden:
●
Berechtigungen (siehe
●
„Anmeldesicherheit“ auf Seite 44
)
DEWW
Sicherheit
43