Unterstützung für trusted platform module – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 47
•
Der Startblock muss aktualisiert werden.
Das Aktivieren des Security Override-Schalters hat u. a. folgende Auswirkungen:
•
Wenn der Schalter aktiviert ist, sind sämtliche Überprüfungen von Sicherheitsautorisierungen
deaktiviert.
•
Wenn der Server zurückgesetzt wird, wird das RBSU der iLO 2 Firmware gestartet.
•
Die iLO 2 Firmware wird nicht deaktiviert und wird möglicherweise entsprechend der
Konfiguration im Netzwerk angezeigt.
•
Wenn die iLO 2 Firmware bei aktivem Security Override-Schalter deaktiviert wird, wird der
Benutzer nicht abgemeldet, und der Deaktivierungsvorgang wird nicht abgeschlossen, bis die
Stromversorgung des Servers aus- und wieder eingeschaltet wurde.
•
Der Startblock ist für eine Programmierung zugänglich.
HINWEIS:
Der iLO 2 Security Override-Schalter befindet sich im Inneren des Servers. Der Zugriff
auf diesen Schalter ist nur nach dem Öffnen des Servergehäuses möglich.
Auf den Seiten des iLO 2 Webbrowsers wird eine Warnung angezeigt, die darauf hinweist, dass
der iLO 2 Security Override-Schalter derzeit aktiviert ist. In einem iLO 2 Protokolleintrag wird die
Verwendung des Schalters aufgezeichnet. Beim Aktivieren bzw. Deaktivieren des iLO 2 Security
Override-Schalters wird möglicherweise auch eine SNMP-Alarmmeldung gesendet.
Durch Aktivieren des iLO 2 Security Override-Schalters können Sie außerdem den iLO 2 Startblock
aktualisieren. Die Aktualisierung von iLO 2 Bootblocks dürfte nach Ansicht von HP nicht erforderlich
sein. Wenn ein iLO 2 Bootblock aktualisiert werden muss, muss die Aktualisierung am Server
durchgeführt werden und iLO 2 dannn zurückgesetzt werden. Die Bootblock-Aktualisierung kann
nicht remote vorgenommen werden. Der Bootblock ist für eine Programmierung zugänglich, bis
iLO 2 zurückgesetzt wird. HP empfiehlt, iLO 2 vom Netzwerk zu trennen, bis der Reset vollständig
ausgeführt wurde, um maximale Sicherheit zu erzielen.
So aktivieren Sie den iLO 2 Security Override-Schalter:
1.
Schalten Sie den Server aus.
2.
Aktivieren Sie den Schalter.
3.
Schalten Sie den Server wieder ein.
Führen Sie diesen Vorgang in umgekehrter Reihenfolge durch, um den iLO 2 Security
Override-Schalter zu deaktivieren.
Je nach Server handelt es sich beim iLO 2 Security Override-Schalter um einen einzelnen Jumper
oder um eine bestimmte Schalterposition in einem DIP-Schalterfeld. Die Position des Schalters und
der Vorgang für den Zugriff auf den Schalter sind in der Dokumentation des Servers beschrieben.
Der iLO 2 Security Override-Schalter kann auch anhand der Diagramme auf dem Servergehäuse
lokalisiert werden.
Unterstützung für Trusted Platform Module
TPM ist eine hardwarebasierte Sicherheitsfunktion. Es handelt sich um einen Computerchip, auf
dem sicher Artefakte zur Authentifizierung der Plattform gespeichert werden. Zu diesen Artefakten
können Kennwörter, Zertifikate oder Chiffrierungsschlüssel gehören. Mit einem TPM können auch
Plattformmessungen gespeichert werden, durch die sichergestellt wird, dass die Plattform
vertrauenswürdig bleibt. iLO 2 bietet auf ProLiant Servern der Serie 100, 300 und 500 Unterstützung
für das TPM Mezzanine-Modul.
Auf einem unterstützten System entschlüsselt iLO 2 die TMP-Aufzeichnung und gibt den
Konfigurationsstatus an iLO 2, CLP- und XML-Benutzeroberflächen weiter. Die Seite „Systemstatus“
zeigt den TPM-Konfigurationsstatus an. Unterstützt das Hostsystem oder das System ROM das TPM
Security (Sicherheit)
47