Users Guide
REMARQUE : Lors du remplacement d’un contrôleur sur lequel la gestion des clés d’entreprise est activée, le remplacement d’une
pièce via Lifecycle Controller reconfigure le nouveau contrôleur pour qu’il corresponde à la configuration du contrôleur existant.
REMARQUE : En cas d’échec de l’échange de clés lors de l’amorçage, affichez et corrigez les problèmes de connexion relatifs au
serveur de clés identifié dans le journal Lifecycle iDRAC. Puis, démarrez le système à froid.
Contrôleurs pris en charge par OpenManage Secure Enterprise Key
Manager
Le mode Gestion des clés d’entreprise est pris en charge sur l’adaptateur PERC H740P, le mini-adaptateur PERC H740P, la carte avant
H745, l’adaptateur H745 et en mode carte fond de panier séparable. Pour plus d’informations sur les plates-formes prises en charge, voir
www.dell.com/idracmanuals.
Le mode de gestion des clés d’entreprise n’est pas pris en charge sur les adaptateurs externes PERC H345, PERC H840, l’adaptateur
PERC H745P (NGM) ni les adaptateurs H740P/H745 avec le mode eHBA activé.
Gestion du mode Gestion des clés d’entreprise
Les fonctions de Gestion des clés d’entreprise sont gérées par le contrôleur iDRAC. Pour obtenir des instructions sur l’activation du mode
Gestion des clés d’entreprise, voirwww.dell.com/idracmanuals.
REMARQUE : Si le cache préservé est présent, le contrôleur ne permet pas d’activer le mode OpenManage Secure Enterprise Key
Manager.
REMARQUE : Un contrôleur ne peut pas passer du mode de gestion des clés locale au mode de gestion des clés d’entreprise, et vice
versa, sans désactiver la sécurité.
REMARQUE : Lorsque le mode de gestion des clés d’entreprise est activé, le contrôleur attend que le contrôleur iDRAC envoie des
clés pendant un délai maximal de deux minutes, après lequel le contrôleur PERC poursuit l’amorçage.
REMARQUE : Le contrôleur iDRAC effectue la rotation des clés. Toute tentative de modification de la clé du contrôleur via une autre
application de gestion n’est pas prise en charge.
Désactivation du mode Gestion des clés d’entreprise
Le mode Gestion des clés d’entreprise peut être désactivé à partir de toute application de gestion pour cartes PERC. Pour plus
d’informations, reportez-vous au Guide d’utilisation de l’application de gestion ou à la section Désactivation de la clé de sécurité.
Gestion des disques virtuels en mode Gestion des clés d’entreprise
Les disques virtuels sont gérés de la même manière dans le mode Gestion des clés d’entreprise que dans le mode de gestion des clés
locale. Les disques virtuels à autochiffrement (SED) peuvent être sécurisés pendant ou après la création. Voir Création de disques virtuels
sécurisés.
Migration des disques de la gestion des clés locale vers la gestion des
clés d’entreprise
Les disques de gestion des clés locale peuvent être migrés vers un système activé de gestion des clés d’entreprise. Cependant, le
contrôleur ne peut pas passer du mode de gestion des clés locale au mode de gestion des clés d’entreprise, et vice versa, sans désactiver
au préalable la sécurité sur le contrôleur. Effectuez les étapes suivantes pour migrer les disques de gestion des clés locale vers la gestion
des clés d’entreprise :
1. Enregistrez la clé de sécurité de la gestion des clés locale actuelle.
2. Éteignez les deux systèmes.
3. Retirez les disques de gestion des clés locale et réinsérez-les dans le système activé de gestion des clés d’entreprise.
4. Allumez le système de gestion des clés d’entreprise.
Gestion RAID et des clés de sécurité
77