Les modules DCPMM peuvent être sécurisés avec des phrases passe. Deux types de portée de
protection de phrase passe sont disponibles pour DCPMM :
– Plateforme : choisissez cette option pour exécuter l'opération de sécurité sur toutes les unités
DCPMM installées en même temps. La phrase passe de la plateforme est stockée et appliquée
automatiquement pour déverrouiller les modules DCPMM avant le lancement de l'exécution du
système d'exploitation, mais la phrase passe doit tout de même être désactivée manuellement en
vue d'un effacement sécurisé.
Vous pouvez également activer ou désactiver la sécurité au niveau de la plateforme avec les
commandes suivantes dans OneCLI :
• Activer la sécurité :
1. Activez la sécurité.
onecli.exe config set IntelOptaneDCPMM.SecurityOperation "Enable Security"
--imm USERID:PASSW0RD@10.104.195.86
2. Définissez la phrase passe de sécurité.
onecli.exe config set IntelOptaneDCPMM.SecurityPassphrase "123456"
--imm USERID:PASSW0RD@10.104.195.86
La phrase passe est 123456.
3. Réinitialisez le système.
• Désactiver la sécurité :
1. Désactiver la sécurité.
onecli.exe config set IntelOptaneDCPMM.SecurityOperation "Disable Security"
--imm USERID:PASSW0RD@10.104.195.86
2. Saisissez la phrase passe.
onecli.exe config set IntelOptaneDCPMM.SecurityPassphrase "123456"
--imm USERID:PASSW0RD@10.104.195.86
3. Réinitialisez le système.
– Module DCPMM unique : choisissez cette option pour exécuter l'opération de sécurité sur une ou
plusieurs unités DCPMM sélectionnées.
Remarques :
• Les phrases passe DCPMM uniques ne sont pas stockées dans le système et la sécurité des
unités verrouillées doit être désactivée avant tout accès ou effacement sécurisé des unités.
• Veillez à toujours conserver des enregistrements du nombre d'emplacements des DCPMM
verrouillés et de leurs phrases passe correspondantes. En cas de perte ou d'oubli des phrases
passe, les données stockées ne peuvent être sauvegardées ou restaurées, mais vous pouvez
contacter le service Lenovo pour procéder à un effacement sécurisé administratif.
• Après trois échecs de tentatives de déverrouillage, les modules DCPMM correspondants entrent
dans un état « excédentaire » et affichent un message d'alerte système. Ils ne peuvent alors être
déverrouillés qu'après le redémarrage du système.
Pour activer la phrase passe, accédez au site Sécurité ➙ Appuyez pour activer la sécurité.
– Effacement sécurisé
Remarque : Si les modules DCPMM à effacer de manière sécurisée sont protégés à l'aide d'une
phrase passe, assurez-vous de désactiver la sécurité et réamorcez le système avant de procéder à
l'effacement sécurisé.
.
Chapitre 4
Configuration système
95