Fonctions tpm supplémentaires – HP Serveur lame HP ProLiant BL620c G7 Manuel d'utilisation
Page 62
6.
Appuyez sur la touche Echap pour quitter le menu ou sur la touche F10 pour quitter RBSU.
7.
Redémarrez la lame de serveur.
8.
Activez le module TPM dans le système d'exploitation. Pour des instructions spécifiques relatives
au système d'exploitation, reportez-vous à la documentation de celui-ci.
ATTENTION :
Lorsqu'un module TPM est installé et activé sur la lame de serveur, l'accès aux
données est verrouillé si vous ne suivez pas les procédures adéquates pour la mise à jour du
microprogramme de système ou d'option, le remplacement de la carte mère ou du disque dur ou
la modification des paramètres du module TPM de l'application du système d'exploitation.
Pour obtenir plus d'informations sur les mises à jour de microprogramme et les procédures matérielles,
reportez-vous au document HP Trusted Platform Module Best Practices White Paper sur le site Web HP
Pour plus d'informations sur l'utilisation du module TPM dans BitLocker™, visitez le site Web Microsoft
Mises à jour du serveur avec un module HP TPM (Trusted Platform Module)
et la fonction BitLocker™ activée
Lorsqu'un module TPM est installé et activé dans RBSU, et que la fonction de cryptage de lecteur
Microsoft® Windows® BitLocker™ est activée, désactivez toujours BitLocker™ avant d'effectuer une
des procédures suivantes :
●
Redémarrage de l'ordinateur pour maintenance sans code PIN ou clé de démarrage
●
Mise à jour de microprogramme
●
Mise à jour de composants de démarrage anticipé critiques
●
Mise à jour de la carte mère pour remplacement ou retrait du module TPM
●
Désactivation ou effacement du module TPM
●
Déplacement d'un lecteur protégé par BitLocker™ vers une autre lame de serveur
●
Ajout d'un périphérique PCI en option, tel que contrôleur de stockage ou carte réseau
Fonctions TPM supplémentaires
Les fonctions suivantes sont prises en charge par les processeurs de la gamme Intel® Xeon® E7 et
requièrent la présence d'un module TPM :
●
Intel AES-NI est un cryptage AES assisté par processeur, pris en charge par les processeurs de
la gamme Intel Xeon E7, qui rend le logiciel de cryptage activé plus rapide et plus robuste, et offre
une meilleure protection des données. Avec cette technologie, les temps de cryptage et de
décryptage sont considérablement réduits. AES-NI est activé par défaut et requiert la présence
d'un module TPM.
●
Intel TXT est une solution matérielle, prise en charge par les processeurs de la gamme Intel Xeon
E7, qui valide le comportement de logiciels clés au sein d'un serveur au démarrage. La lame de
serveur prendra en charge cette fonction avec une mise à niveau de microprogramme planifiée
dans le futur. Le serveur vérifie les comportements de cohérence du matériel et du logiciel au
démarrage par rapport à une séquence correcte connue. À l'aide de ce processus de vérification,
le serveur peut rapidement évaluer si des tentatives ont été faites de modifier ou d'altérer
l'environnement de démarrage. TXT est activé par défaut et requiert la présence d'un module TPM.
FRWW
Option de carte HP Trusted Platform Module
55