Prise en charge du module trusted platform module, Comptes et accès utilisateur, Privilèges – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 47
Prise en charge du module Trusted Platform Module
Le module TPM correspond à une fonction matérielle destinée à sécuriser le système. Cette puce
informatique permet de stocker en toute sécurité les informations d'authentification de la plate-forme,
à savoir les mots de passe, les certificats ou les clés de cryptage. Vous pouvez aussi utiliser une
puce TPM afin de stocker les mesures relatives à la plate-forme, lesquelles sont destinées à garantir
la fiabilité de la plate-forme. iLO 2 permet la prise en charge du module mezzanine TPM sur les
serveurs ProLiant 100, 300 et 500.
Sur un système compatible, iLO 2 décode l'enregistrement TPM et envoie l'état de la configuration
vers iLO, l'interface CLP ou XML. L'état de la configuration TPM apparaît dans la page System
Status (État du système). Lorsque le module TPM n'est pas pris en charge sur le système hôte ou la
ROM système, son état n'est pas indiqué dans la page Status Summary (Récapitulatif de l'état).
Cette page propose les informations d'état de module TPM suivantes :
•
Not Present (Absent) : aucun module TPM n'est installé.
•
Present (Présent) : lorsque :
Un module TPM est installé, mais est désactivé.
◦
◦
Un module TPM est installé et activé.
◦
Un module TPM est installé, activé et une mesure de ROM d'extension est activée. Lorsque
cette mesure est activée, si vous cliquez sur Send firmware image (Envoyer image du
microprogramme), un message d'avertissement s'affiche dans la page Update iLO2
Firmware (Mettre à jour le microprogramme iLO 2).
Comptes et accès utilisateur
La carte iLO 2 prend en charge la configuration de 12 comptes utilisateur locaux maximum. Chacun
de ces comptes peut être géré par l'intermédiaire des éléments suivants :
•
•
iLO 2 peut être configuré afin d'utiliser un annuaire pour authentifier et autoriser ses utilisateurs.
Cette configuration autorise l'intégration d'un nombre quasi illimité d'utilisateurs et s'adapte
aisément au nombre de périphériques Lights-Out d'une entreprise. En outre, l'annuaire fournit un
point central d'administration aux utilisateurs et périphériques Lights-Out et peut faire appliquer
une stratégie de mot de passe plus stricte. iLO 2 permet d'intégrer des utilisateurs locaux, d'annuaire
ou les deux.
Deux options de configuration sont disponibles :
•
Pour utiliser un annuaire qui a été développé avec HP Schema, consultez la section
« Configuration de l'intégration d'annuaire dans le cadre du schéma HP »
•
Pour utiliser le schéma d'annuaire par défaut (sans schéma), consultez la section
de l'intégration d'annuaire sans schéma »
.
Privilèges
Le microprogramme iLO 2 permet à l'administrateur de contrôler l'accès des comptes utilisateur
aux fonctions iLO 2 par l'intermédiaire de privilèges. Lorsqu'un utilisateur essaie d'utiliser une
fonction, le système iLO 2 vérifie s'il dispose du privilège requis avant de l'autoriser à se servir de
la fonction.
Toutes les fonctions disponibles via la carte iLO 2 sont contrôlables via des privilèges, y compris
Administer User Accounts (Administrer comptes utilisateur), Remote Console Access (Accès console
distante), Virtual Power and Reset (Alimentation et réinitialisation virtuelles), Virtual Media (Support
virtuel) et Configure iLO 2 Settings (Configurer paramètres iLO 2). Vous pouvez configurer les
Sécurité
47