Cómo configurar TPM y habilitar el arranque seguro en un Lenovo ThinkSystem

Cómo configurar TPM y habilitar el arranque seguro en un Lenovo ThinkSystem

Cómo configurar TPM y habilitar el arranque seguro en un Lenovo ThinkSystem

Este es un artículo traducido automáticamente. Haga clic aquí para ver la versión original en inglés.

Descripción

Este artículo demuestra el procedimiento utilizado para afirmar la presencia física de TCM/TPM, habilitar el arranque seguro y actualizar TPM a la versión 2.0 después de reemplazar una placa del sistema en un servidor Lenovo ThinkSystem .

Este tema cubre las siguientes secciones:

Sistemas aplicables

  • ThinkSystem

Solución

    La configuración de la política de presencia física debe estar habilitada para confirmar la presencia física remota (RPP), que es necesaria para habilitar o deshabilitar el arranque seguro, o para modificar la versión de TPM que utiliza el sistema. Hay dos formas de confirmar la presencia física: configurar los puentes en la placa del sistema o confirmar la presencia física de forma remota a través de XCC .

    Cambie los puentes de hardware en la placa del sistema

    Nota: Las ubicaciones, los números y las configuraciones de los interruptores de puente de presencia física TCM/TPM varían entre las diferentes placas del sistema. Lea el manual de mantenimiento del hardware antes de continuar.

    El servidor utilizado en este ejemplo es ThinkSystem SR630.

    1. De acuerdo con el manual del SR630 , configure el bloque de interruptores para el puente n.° 4 ("Puente de presencia física TCM/TPM") moviendo el puente a la posición Pin 2 - Pin 3 en la placa del sistema.

    Tabla TPM

    diagnóstico de la placa del sistema

    [Volver al inicio]

    Afirmar la presencia física a través de XCC

    Siga los pasos siguientes para habilitar la presencia física remota confirmada en la UEFI y configurar la presencia física remota en el XCC.

    1. Encienda el servidor y presione F1 para ingresar a la configuración del sistema.
      Menú F1
    1. En la página de configuración UEFI , seleccione Configuración del sistema > Seguridad .
      afirmar RPP
    1. Haga clic en Configuración de política de presencia física .
      afirmar RPP(2)
    1. Haga clic en Activar o desactivar la confirmación de presencia física remota . El estado de presencia física debe ser Confirmación de presencia física remota . Seleccione Habilitar para la Política de presencia física.
      alternar RPP
    1. Guarde los cambios y salga de la página de configuración UEFI.
    2. Inicia sesión en el XCC.
    3. Seleccione Configuración de BMC > Seguridad > haga clic en TPM/TCM en Enlace rápido, active la opción Afirmar presencia física y   Haga clic en Aplicar .
      Habilitar RPP en XCC

    [Volver al inicio]

    Habilitar el arranque seguro en UEFI

    1. En la página de configuración UEFI, seleccione Configuración del sistema > Seguridad y haga clic en Configuración de arranque seguro .
      configuración de arranque seguro LXPM
    1. Cambie la configuración de Arranque seguro a Habilitar y guarde los cambios.
      Habilitar arranque seguro LXPM
    1. Una vez habilitado el Arranque seguro, regrese a la página de configuración de Seguridad y haga clic en Módulo de plataforma confiable .
      TPM-LXPM
    1. Esta página muestra la versión actual de TPM que utiliza el sistema.
      Estado del TPM
    1. Si desea utilizar la función de arranque seguro, se recomienda utilizar TPM 2.0 para lograr una seguridad óptima. Para actualizar a la versión 2.0 de TPM, seleccione Actualizar a compatible con TPM2.0 y presione Y para confirmar los cambios.
      actualización a TPM 2.0

    [Volver al inicio]

    información adicional

    ID del documento:HT514114
    Fecha de publicación original:08/13/2022
    Fecha de última modificación:08/31/2024