Utilisation de Lenovo XClarity Essentials OneCLI
Cette section indique comment procéder à la définition de la stratégie TPM à l'aide de Lenovo XClarity
Essentials OneCLI.
Définition de la stratégie
Important :
• La stratégie à définir doit correspondre au dispositif matériel TPM. Par exemple, lorsque le dispositif
matériel est une puce intégrée pour les clients situés en dehors de la Chine continentale, si la stratégie est
définie sur « NationZ TPM 2.0 enabled - China only », le paramètre échouera.
• Une fois la stratégie définie à l'aide des commandes OneCLI, pour des raisons de sécurité, elle doit être
verrouillée sur site.
• Une fois la stratégie correctement définie et verrouillée, il est impossible de la déverrouiller et de la
réinitialiser sur site.
Étapes :
1. Consultez TpmTcmPolicyLock afin de voir si l'élément TPM_TCM_POLICY a été verrouillé :
OneCli.exe config show imm.TpmTcmPolicyLock --override --bmc
<userid>:<password>@<ip_address>
Remarque : La valeur de imm.TpmTcmPolicyLock doit être « Désactivé », ce qui signifie que TPM_
TCM_POLICY n'est PAS verrouillé et que les modifications apportées à TPM_TCM_POLICY sont
autorisées. Si le code de retour est « Activé », aucune modification apportée à la stratégie n'est
autorisée. La carte peut néanmoins être utilisée si le paramètre souhaité est correct pour le système à
remplacer.
2. Configurez le TPM_TCM_POLICY dans XCC :
• NationZ TPM 2.0 enabled - China only
Les clients basés en Chine continentale souhaitant activer le TPM doivent choisir cette stratégie TPM.
OneCli.exe config set imm.TpmTcmPolicy "NationZTPM20Only" --override --bmc
<userid>:<password>@<ip_address>
• TPM enabled - ROW
Les clients basés en dehors de la Chine continentale souhaitant activer le TPM doivent choisir cette
stratégie TPM.
OneCli.exe config set imm.TpmTcmPolicy "TpmOnly" --override --bmc
<userid>:<password>@<ip_address>
• Permanently disabled
Les clients basés en Chine continentale sans TPM ou les clients devant désactiver TPM doivent
sélectionner cette stratégie.
OneCli.exe config set imm.TpmTcmPolicy "NeitherTpmNorTcm" --override --bmc
<userid>:<password>@<ip_address>
3. Lancez une commande de réinitialisation pour la réinitialisation du système :
OneCli.exe misc ospower reboot --bmc
<userid>:<password>@<ip_address>
4. Relisez la valeur pour vérifier si la modification a été acceptée :
OneCli.exe config show imm.TpmTcmPolicy --override --bmc
<userid>:<password>@<ip_address>
Remarques : Si la valeur correspond, cela signifie que TPM_TCM_POLICY a été défini correctement.
Le module imm.TpmTcmPolicy est défini comme suit :
.
Chapitre 4
Procédures de remplacement de matériel
433