Users Guide
DCPMM 安全性
主题:
• 内存模式
• 应用程序直接
• 加密擦除和 DCPMM 整理
内存模式
在内存模式下,DCPMM 作为易失性系统内存运行。用户密码短语不受支持,并且此 BIOS 设置将呈灰色显示。
应用程序直接
用户可以选择启用 DCPMM 区域的密码短语保护。密码短语的意图是为了防止未经授权访问 DCPMM 区域上存储的数据。如果
DCPMM 从一台服务器移至另一台服务器,则用户必须在 BIOS 设置中重新输入安全密码短语,然后才能访问数据。
如果客户选择启用密码短语保护,则 BIOS 会在引导至操作系统或 UEFI Shell 之前锁定 DCPMM。这意味着所有安全更改均由戴尔
BIOS 和操作系统级安全更改(包括密码短语管理)控制,而 DCPMM 擦除功能将不受支持。必须通过 BIOS 设置驱动所有这些功
能。
注: 如 DIMM 配置更改一节中所述,受支持的唯一迁移方案是主板间的插槽更换。出于任何原因添加或删除个别 DCPMM 可能
会导致数据丢失,并触发对目标和安全重新配置的需求。
在 BIOS 设置中可配置用于锁定或加密应用程序直接模式下 DCPMM 中静态数据的密码短语。如果此字段不为空,则每次引导时都将
使用提供的密码短语,以尝试解锁系统中的所有 DCPMM。
以下使用情形与不受支持的迁移方案相关:
● 在 BIOS 设置中更改密码短语时,只需为每个会话输入一次现有密码短语。多次输入和现有字段将不会再次重新提示密码短语
(直至下一次引导会话)。
● 可以通过在 BIOS 设置密码短语字段中输入空字符串来清除密码。
注: 要清除密码短语,请将密码短语字段留空,然后按 Enter。
7
28 DCPMM 安全性