Dell EMC OpenManage Server Administrator

系统安全

使用此窗口可以控制系统的安全功能。

注: 此帮助页可能包括关于系统不支持的功能和值的信息。Server Administrator 只显示您的系统支持的功能和值。

用户权限

表. 1: 用户权限
选择 查看 管理
系统安全 管理员、提升管理员(仅限于 Linux)管理员、提升管理员(仅限于 Linux)
注: 有关用户权限级别的更多详情,请参阅 Server Administrator GUI 中的权限级别
注: 基于可用硬件,各种设置属性间可能存在依赖关系。例如,设置一个属性值可能会将相关属性的状态更改为不可编辑或可编辑,视情况而定。例如,如果将密码状态设置更改为已锁定,则不允许配置 系统密码
注: 根据系统的处理器类型,可以使用 TPMTCM 选项。

系统密码

允许设置或修改系统密码。密码最多可以为 32 个字符,并且包含大多数非换档型字母、数字以及标点。小写字母也有效。只允许使用以下特殊字符:+、"、,、-、.、/、;、[、\、]、`。要启用系统密码修改,必须安装 J_EN_PASSWD 跳线并将“密码状态”设置为“已解锁”。

注: 大写字母对于第 13 代 PowerEdge 及更高版本的服务器有效。

Intel(R) AES-NI

显示 Intel(R) 处理器 AES-NI 功能的当前状况。

设置密码

允许设置或修改系统密码。密码最多可以为 32 个字符,并且包含大多数非换档型字母、数字以及标点。小写字母也有效。只允许使用以下特殊字符:+、"、,、-、.、/、;、[、\、]、`。要启用系统密码修改,必须安装 J_EN_PASSWD 跳线并将“密码状态”设置为“已解锁”。

注: 大写字母对于第 13 代 PowerEdge 及更高版本的服务器有效。

密码状态

锁定系统密码。要防止修改系统密码,请将此选项设置为已锁定,并启用设置密码。此字段还会阻止用户在引导系统时禁用系统密码。

TPM 安全

控制系统中可信平台模块 (TPM) 的报告。

关闭(默认) 不向操作系统报告是否存在 TPM。
带有预引导测量打开 BIOS 在开机自检期间将符合 TCG 标准的测量存储到 TPM 中。
不带预引导测量打开 BIOS 忽略预引导测量。
注: 建议将系统密码或设置密码与此 TPM 安全设置一起使用。

TPM 信息

显示 TPM 的类型和 TPM 的固件版本。

TPM 激活

允许用户更改可信平台模块 (TPM) 的运行状态。当“TPM 安全保护”设置为关闭时,此字段为“只读”。

激活 启用并激活 TPM。
停用 禁用并取消激活 TPM。
不更改 TPM 的运行状态保持不变。
注: 此功能不适用于 13G 平台或更高版本。

TPM 状态

显示 TPM 的当前状态。

TPM 清除

小心: 如果清除 TPM,则会导致 TPM 中的所有密钥丢失。这可能会影响操作系统的引导。

当设置为时,将清除 TPM 的所有内容。当“TPM 安全保护”设置为关闭时,此字段为“只读”。

注: 此功能不适用于 13G 平台或更高版本。

TCM 安全

控制系统中可信密码模块 (TCM) 的报告。

关闭(默认) 不向操作系统报告是否存在 TCM。
打开 向操作系统报告是否存在 TCM。
注: 此功能不适用于 13G 平台或更高版本。

TCM 激活

允许用户更改可信密码模块 (TCM) 的运行状态。当“TCM 安全保护”设置为“关闭”时,此字段为“只读”。

Activate(激活) 启用并激活 TCM。
Deactivate(停用) 禁用并取消激活 TCM。
不更改 TCM 的运行状态保持不变。
注: 此功能不适用于 13G 平台或更高版本。

TCM 清除

小心: 如果清除 TCM,则会导致 TCM 中的所有密钥丢失。这可能会影响操作系统的引导。

设置为时,将清除 TCM 的所有内容。当“TCM 安全保护”设置为关闭时,此字段为“只读”。

注: 此功能不适用于 13G 平台或更高版本。

TPM 命令

允许用户控制可信平台模块 (TPM)。当“TPM 安全保护”设置为“关闭”时,此字段为“只读”。再一次重新引导后,该操作才能生效。

Activate(激活) 将启用并激活 TPM。
Deactivate(停用) 将禁用并停用 TPM。
设置为“无”时将不向 TPM 发送命令。
清除 设置为“清除”时将会清除 TPM 的所有内容。
小心: 如果清除 TPM,则会导致 TPM 中的所有密钥丢失。这可能会影响操作系统的引导。
注: 此功能不适用于第 13 代平台或更高版本。

Intel(R) TXT

启用或禁用“可信执行技术”。要启用 Intel(R) TXT,必须启用 VT,并且必须启用和激活带有预引导测量的 TPM。

BIOS 更新控制

允许或阻止使用基于 DOS 或 UEFI Shell 的闪存公用程序进行 BIOS 更新。对于不需要本地 BIOS 更新的环境,建议将此字段设置为已更新

注: 通过 Update Package 进行的 BIOS 更新不受此设置选项的影响。
未锁定 允许所有 BIOS 更新。
有限 阻止从基于 DOS 或 UEFFI Shell 的闪存公用程序中,或从生命周期控制器界面中进行本地 BIOS 更新。
注: 对于不需要本地 BIOS 更新的环境,建议使用“有限”。这些环境包括“远程启用更新”或从操作系统中执行更新包。

交流电源恢复

指定系统在恢复交流电源之后将如何反应。该功能对于使用配电盘关闭系统的人员来说特别有用。

最近一次 如果在交流电断电时系统是打开的,则系统将会打开。如果在交流电断电时系统是关闭的,则系统将保持关闭。
打开 在交流电源恢复后系统将打开。
关闭 在交流电源恢复后系统将保持关闭。

AC Power Recovery Delay(交流电源恢复延迟)

指定系统在恢复交流电源后将如何支持交错开机。

立即 不延迟开机。
随机 系统为开机设置随机延迟(30 秒到 240 秒)。
用户定义 系统延迟开机,延迟时间为该值。系统支持的用户定义开机延迟范围是 30 秒到 240 秒。

User Defined Delay(用户定义的延迟)(60 秒到 240 秒)

控制用户定义的交流电源恢复延迟。请输入介于 60 秒到 240 秒范围内的延迟。

UEFI 变量访问

UEFI 变量访问提供各种安全 UEFI 变量的度。

标准(默认) 根据 UEFI 规范在操作系统中访问 UEFI 变量。
控制 UEFI 变量在操作系统环境受保护,并且新的 UEFI 引导条目被强制置于当前引导顺序的末端。

安全开机

启用安全引导时,BIOS 会使用“安全引导策略”中的证书验证每个预引导映像。禁用安全引导时,BIOS 将不会验证映像。安全引导默认已禁用。

注: 启用安全引导选项后,将无法通过 Server Administrator GUI 或 CLI 模式禁用安全引导选项。如果要禁用此选项,请使用 POST BIOS 屏幕。

Secure Boot Policy(安全引导策略)

当安全引导为“标准”时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略为“自定义”时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认为“标准”。

要了解 Server Administrator 操作页面中其他按钮的解释,请参阅 Server Administrator 窗口按钮