پیکربندی بوت امن (Secure Boot configuration)
بوت امن در مشخصات UEFI مجتمع سازی شده است و مبتنی بر پیاده سازی HPE UEFI است. Secure Boot به صورت کامل در BIOS پیاده سازی شده است و نیاز به سخت افزار خاصی ندارد و این تضمین می کند که هر مولفه ای که در طول فرایند بوت راه اندازی شده است، به صورت دیجیتالی امضا شده باشد و امضا بر اساس مجموعه ای از گواهینامه های معتبر تعبیه شده در UEFI BIOS معتبر است. بوت امن، هویت نرم افزاری اجزاء زیر در فرآیند بوت را تایید می کند:قابلیت بوت امن در سرور های اچ پی
- درایورهای UEFI بار گذاری شده از کارت های PCIe.
- درایورهای UEFI بار گذاری شده از دستگاهها و رسانه های ذخیره سازی
- برنامه های کاربردی پوسته پیش وت uefi
- بوت لودرهای OS UEFI
پس از فعال سازی، تنها اجزای فیرم ویر و سیستم های عاملی با بوت لودرهایی که دارای امضای دیجیتال مناسب باشند می توانند در طول فرایند بوت اجرا شوند. فقط سیستم عامل هایی که بوت ایمن را پشتیبانی می کنند و یک بوت لودر EFI با یکی از کلید های مجاز امضا شده را دارند می توانند در زمان فعال بودن Secure Boot، بوت شوند. برای کسب اطلاعات بیشتر در مورد سیستم عامل های پشتیبانی شده، به بررسی سیستم های HPE UEFI و نکات انتشار Shell برای سرورهای HPE ProLiant Gen9 در وب سایت Hewlett Packard Enterprise مراجعه کنید.
کاربران می توانند با حضور فیزیکی و افزودن یا حذف گواهینامه های خود، گواهینامه های تعبیه شده در UEFI BIOS را سفارشی کنند.
هنگامی که Secure Boot فعال باشد، سوئیچ تعمیر سیستم نیز در وضعیت ON باشد، تمام پیش فرض های سطح کارخانه را بازیابی نمی کند. بنا بر دلایل امنیتی، در زمانی که سویچ تعمیر سیستم در وضعیت فعال باشد، گزینه های زیر به وضعیت پیش فرض برگراننده نمی شوند:
- غیر فعال نشدن و فعال ماندن Secure Boot
- باقی ماندن بوت مد در وضعیت UEFI حتی اگر بوت مد پیش فرض، Legacy باشد.
- پایگاه داده بوت سکیور به وضعیت پیش فرض برگراننده نمی شود.
- تنظیمات مربوط به پیکربندی های راه انداز نرم افزاری iSCSI به وضعیت پیش فرض برگرداننده نمی شوند.
- سرور hp
بدون دیدگاه