Unterstützung für trusted platform module, Benutzerkonten und -zugriff, Berechtigungen – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 47
Unterstützung für Trusted Platform Module
TPM ist eine hardwarebasierte Sicherheitsfunktion. Es handelt sich um einen Computerchip, auf
dem sicher Artefakte zur Authentifizierung der Plattform gespeichert werden. Zu diesen Artefakten
können Kennwörter, Zertifikate oder Chiffrierungsschlüssel gehören. Mit einem TPM können auch
Plattformmessungen gespeichert werden, durch die sichergestellt wird, dass die Plattform
vertrauenswürdig bleibt. iLO 2 bietet auf ProLiant Servern der Serie 100, 300 und 500 Unterstützung
für das TPM Mezzanine-Modul.
Auf einem unterstützten System entschlüsselt iLO 2 die TMP-Aufzeichnung und gibt den
Konfigurationsstatus an iLO 2, CLP- und XML-Benutzeroberflächen weiter. Die Seite „Systemstatus“
zeigt den TPM-Konfigurationsstatus an. Unterstützt das Hostsystem oder das System ROM das TPM
nicht, wird auf der Seite Status Summary (Statusübersicht) kein TPM-Status angezeigt. Die Seite
„Status Summary“ (Statusübersicht) zeigt die folgenden TPM-Statusinformationen an:
•
Not Present (Nicht vorhanden): Es ist kein TPM-Modul installiert.
•
Present (Vorhanden): Unter folgenden Umstämden:
Es ist ein TPM-Modul installiert, aber es ist deaktiviert.
◦
◦
Es ist ein TPM-Modul installiert und aktiviert.
◦
Es ist ein TPM-Modul installiert und aktiviert und das Messen der Erweiterungs-ROM ist
aktiviert. Ist das Messen der Erweiterungs-ROM aktiviert, zeigt die Seite „Update iLO2
Firmware“ (iLO 2 Firmware aktualisieren) eine rechtlichen Warnhinweis an, wenn Sie
auf Send firmware image (Firmware-Image senden) klicken.
Benutzerkonten und -zugriff
Die iLO 2 Firmware unterstützt die Konfiguration von maximal zwölf lokalen Benutzerkonten. Jedes
dieser Konten kann anhand folgender Merkmale verwaltet werden:
•
•
Die iLO 2 Firmware kann so konfiguriert werden, dass für die Authentifizierung und Autorisierung
der iLO 2 Benutzer ein Verzeichnis verwendet wird. Diese Konfiguration unterstützt eine nahezu
unbegrenzte Anzahl von Benutzern und kann problemlos an die Anzahl der Light-Out Geräte im
Unternehmen angepasst werden. Das Verzeichnis bietet zusätzlich die Möglichkeit, Lights-Out
Geräte und Benutzer von zentraler Stelle aus zu verwalten. Außerdem kann mit dem Verzeichnis
eine striktere Kennwortrichtlinie umgesetzt werden. iLO 2 unterstützt lokale Benutzer,
Verzeichnisbenutzer oder beides.
Es stehen zwei Konfigurationsoptionen zur Auswahl:
•
Informationen zum Verwenden eines Verzeichnisses, das mit HP Schema erweitert wurde,
finden Sie unter
„Einrichten der HP Schema-Verzeichnisintegration“
•
Informationen zum Verwenden des Standardverzeichnisschemas (schemafrei) finden Sie unter
„Einrichten der schemafreien Verzeichnisintegration“
Berechtigungen
Die iLO 2 Firmware ermöglicht dem Administrator, mithilfe von Berechtigungen den Zugriff von
Benutzerkonten auf iLO 2 Funktionen zu regeln. Wenn ein Benutzer versucht, eine Funktion zu
verwenden, überprüft das iLO 2 System, ob der Benutzer über die entsprechende Berechtigung
verfügt, bevor er die Funktion ausführen kann.
Jede über iLO 2 verfügbare Funktion, wie z. B. „Administer User Accounts“ (Administration von
Benutzerkonten), „Remote Console Access“ (Remote Console Zugriff), „Virtual Power“ (Virtueller
Netzschalter) und „Virtual Reset“ (Virtueller Reset), „Virtual Media“ (Virtuelle Medien) und „Configure
iLO 2 Settings“ (iLO 2 Einstellungen konfigurieren), kann über Berechtigungen geregelt werden.
Sicherheit
47