La valeur valide pour le module imm.TpmTcmPolicy inclut « NeitherTpmNorTcm », « TpmOnly » et
« TpmOnly ».
Si le module imm. TpmTcmPolicy est défini comme « NeitherTpmNorTcm », mais la valeur du module
imm.TpmTcmPolicy n'est pas valide, l'UEFI refuse la demande de « verrouillage » et le module imm.
TpmTcmPolicy repasse à « Désactivé ».
8. Relisez la valeur pour vérifier si le « Verrouillage » est accepté ou rejeté. Commande comme ci-
dessous :
OneCli.exe config show imm.TpmTcmPolicy --override --imm <userid>:<password>@<ip_address>
Remarque : Si la valeur a changé de « Désactivé » à « Activé », cela signifie que TPM_TCM_POLICY
a été verrouillé avec succès. Une fois qu'une stratégie a été définie, il n'existe aucune autre méthode
que le remplacement de la carte mère pour la déverrouiller.
imm.TpmTcmPolicyLock est défini comme suit :
La valeur 1 utilise la chaîne « Activée », ce qui signifie verrouiller la stratégie. Les autres valeurs ne
sont pas acceptées.
La procédure nécessite également que la présence physique soit activée. La valeur par défaut pour la
FRU est activée.
PhysicalPresencePolicyConfiguration.PhysicalPresencePolicy=Enable
Détection de la présence physique
Pour pouvoir valider la présence physique, il est nécessaire que la stratégie relative à la présence physique
activée. Par défaut, la présence physique est activée avec un délai de 30 minutes.
Si la présence physique est activée, vous pouvez valider la présence physique via Lenovo XClarity Controller
ou via des cavaliers matériels sur la carte mère.
Remarques : Si la stratégie relative à la présence physique a été désactivée :
1. Réglez le cavalier de présence physique matériel sur la carte mère afin de valider la présence physique.
2. Activez la stratégie de présence physique à partir de l'invite F1 (Paramètres UEFI) ou Lenovo XClarity
Essentials OneCLI.
Valider la présence physique via Lenovo XClarity Controller
Procédez comme suit pour valider la présence physique via Lenovo XClarity Controller :
1. Connectez-vous à l'interface Lenovo XClarity Controller.
Pour plus d'informations sur la connexion à Lenovo XClarity Controller, voir :
http://sysmgt.lenovofiles.com/help/topic/com.lenovo.systems.management.xcc.doc/dw1lm_c_chapter2_
openingandusing.html
2. Cliquez sur Configuration BMC ➙ Sécurité et vérifiez que la présence physique est définie sur
validation.
Valider la présence physique via le matériel
Vous pouvez également valider la présence physique du matériel via l'utilisation d'un cavalier sur la carte
mère. Pour plus d'informations sur la validation de la présence physique matérielle via l'utilisation d'un
cavalier, voir
« Cavaliers de la carte mère » à la page
Définition de la version TPM
Pour pouvoir définir la version du module TPM, la présence physique doit être validée.
200
ThinkSystem ST550 Guide de maintenance
34.