19
BIOS-Einstellungen
Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden.
Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern. Wenn ein
Benutzer eine Konfigurationsgruppe erweitert, werden die Attribute in alphabetischer Reihenfolge angezeigt.
ANMERKUNG:
● Hilfeinhalte auf Merkmalsebene werden dynamisch generiert.
● Der direkte iDRAC-USB-Port steht ohne Neustart des Hosts zur Verfügung, auch wenn alle USB-Anschlüsse deaktiviert sind.
Übernehmen
Die Schaltfläche Anwenden bleibt so lange ausgegraut, bis eines der Attribute geändert wird. Wenn Sie an einem Attribut
Änderungen vorgenommen und auf Anwenden geklickt haben, können Sie das Attribut mit den erforderlichen Änderungen
ändern. Falls die Anforderung das BIOS-Attribut nicht festlegen kann, gibt sie einen Fehler mit dem entsprechenden HTTP-
Antwortstatuscode aus, der dem SMIL-API-Fehler oder dem Job-Erstellungsfehler zugeordnet ist. An dieser Stelle wird eine
Meldung generiert und angezeigt. Weitere Informationen finden Sie unter Referenzhandbuch zu Ereignis- und Fehlermeldungen für Dell EMC PowerEdge-Server der 14. Generation verfügbar unter https://www.dell.com/idracmanuals .
Änderungen verwerfen
Die Schaltfläche Änderungen verwerfen ist grau unterlegt, bis eines der Attribute modifiziert wird. Wenn Sie auf die
Schaltfläche Änderungen verwerfen klicken, werden alle letzten Änderungen verworfen und mit den vorherigen oder ursprünglichen Werten wiederhergestellt.
Anwenden und neu starten
Wenn ein Benutzer den Wert eines Attributs oder einer Startreihenfolge ändert, werden dem Benutzer zwei Optionen angezeigt, um die Konfiguration anzuwenden. Anwenden und neu starten oder beim nächsten Neustart anwenden . In beiden
Anwendungsoptionen wird der Benutzer auf die Seite der Jobwarteschlange umgeleitet, um den Fortschritt dieses bestimmten
Jobs zu überwachen.
Ein Benutzer kann in den LC-Protokollen Überwachungsinformationen zur BIOS-Konfiguration anzeigen.
Wenn Sie auf Anwenden und neu starten klicken, wird der Server sofort neu gestartet, um alle erforderlichen Änderungen zu konfigurieren. Falls die Anforderung die BIOS-Attribute nicht festlegen kann, wird ein Fehler mit dem entsprechenden
HTTP-Antwortstatuscode ausgegeben, der dem SMIL-API-Fehler oder dem Job-Erstellungsfehler zugeordnet ist. An diesem
Punkt wird eine EEMI-Meldung generiert und angezeigt.
Beim nächsten Neustart anwenden
Wenn ein Benutzer den Wert eines Attributs oder einer Startreihenfolge ändert, werden dem Benutzer zwei Optionen angezeigt, um die Konfiguration anzuwenden. Anwenden und neu starten oder beim nächsten Neustart anwenden . In beiden
Anwendungsoptionen wird der Benutzer auf die Seite der Jobwarteschlange umgeleitet, um den Fortschritt dieses bestimmten
Jobs zu überwachen.
Ein Benutzer kann in den LC-Protokollen Überwachungsinformationen zur BIOS-Konfiguration anzeigen.
Wenn Sie auf Beim nächsten Neustart anwenden klicken, werden alle erforderlichen Änderungen beim nächsten Neustart des
Servers konfiguriert. Es werden keine sofortigen Änderungen aufgrund der letzten Konfigurationsänderungen vorgenommen,
BIOS-Einstellungen 297
bis der nächste Sitzungsneustart erfolgreich durchgeführt wird. Falls die Anforderung die BIOS-Attribute nicht festlegen kann, wird ein Fehler mit dem entsprechenden HTTP-Antwortstatuscode ausgegeben, der dem SMIL-API-Fehler oder dem
Job-Erstellungsfehler zugeordnet ist. An diesem Punkt wird eine EEMI-Meldung generiert und angezeigt.
Alle ausstehenden Werte löschen
Die Schaltfläche Alle ausstehenden Werte löschen ist nur aktiviert, wenn auf der Grundlage der letzten
Konfigurationsänderungen ausstehende Werte vorhanden sind. Falls der Benutzer die Konfigurationsänderungen nicht
übernehmen möchte, kann er auf die Schaltfläche Alle ausstehenden Werte löschen klicken, um alle Änderungen zu verwerfen. Falls die Anforderung die BIOS-Attribute nicht entfernt, wird ein Fehler mit dem entsprechenden HTTP-
Antwortstatuscode ausgegeben, der dem SMIL-API-Fehler oder dem Job-Erstellungsfehler zugeordnet ist. An diesem Punkt wird eine EEMI-Meldung generiert und angezeigt.
Ausstehender Wert
Die Konfiguration eines BIOS-Attributs über iDRAC wird nicht sofort auf das BIOS angewendet. Es erfordert einen Neustart des
Servers, damit die Änderungen wirksam werden. Wenn Sie ein BIOS-Attribut ändern, wird der ausstehende Wert aktualisiert.
Wenn ein Attribut bereits einen ausstehenden Wert hat (und der konfiguriert wurde), wird das in der GUI angezeigt.
Ändern der BIOS-Konfiguration
Durch das Ändern der BIOS-Konfiguration werden Überwachungsprotokolleinträge erstellt, die in LC-Protokollen eingetragen werden.
BIOS Live Scan
BIOS Live Scan verifiziert die Integrität und Authentizität des BIOS-Images im primären BIOS-ROM, wenn der Host eingeschaltet ist, sich aber nicht in POST befindet.
ANMERKUNG:
● Für diese Funktion wird eine iDRAC Datacenter-Lizenz benötigt.
● Sie müssen über Debug-Berechtigungen verfügen, um diese Funktion verwenden zu können.
iDRAC führt die Verifizierung unveränderlicher Abschnitte des BIOS-Image automatisch in den folgenden Szenarien durch:
● Beim Aus- und Einschalten/Kaltstart
● Nach einem vom Benutzer festgelegten Zeitplan
● Nach Bedarf (von Benutzer initiiert)
Erfolgreiche Ergebnisse des Live Scans werden im LC-Protokoll protokolliert. Fehlerhafte Ergebnisse werden sowohl im LCL als auch im SEL protokolliert.
Themen:
•
BIOS Live Scan
•
BIOS-Wiederherstellung und Hardware-RoT (Root of Trust)
BIOS Live Scan
BIOS Live Scan verifiziert die Integrität und Authentizität des BIOS-Images im primären BIOS-ROM, wenn der Host eingeschaltet ist, sich aber nicht in POST befindet.
ANMERKUNG:
● Für diese Funktion wird eine iDRAC Datacenter-Lizenz benötigt.
● Sie müssen über Debug-Berechtigungen verfügen, um diese Funktion verwenden zu können.
iDRAC führt die Verifizierung unveränderlicher Abschnitte des BIOS-Image automatisch in den folgenden Szenarien durch:
298 BIOS-Einstellungen
● Beim Aus- und Einschalten/Kaltstart
● Nach einem vom Benutzer festgelegten Zeitplan
● Nach Bedarf (von Benutzer initiiert)
Erfolgreiche Ergebnise des Live Scans werden im LC-Protokoll protokolliert. Fehlerhafte Ergebnisse werden sowohl im LCL als auch im SEL protokolliert.
BIOS-Wiederherstellung und Hardware-RoT (Root of
Trust)
Für PowerEdge-Server ist es zwingend erforderlich, eine fehlerhafte oder beschädigte BIOS-Image-Datei aufgrund von böswilligen Angriffen, Spannungsspitzen oder anderen unvorhersehbaren Ereignissen wiederherzustellen. Eine alternative
Reserve des BIOS-Images wäre notwendig, um das BIOS wiederherzustellen, damit der PowerEdge-Server aus dem nicht startfähigen Modus zurück in den Betriebsmodus versetzt werden kann. Dieses alternative/Recovery-BIOS wird in einem zweiten SPI (multipliziert mit primärem BIOS SPI) gespeichert.
Die Wiederherstellungssequenz kann über einen der folgenden Ansätze mit iDRAC als Hauptorchestrator der BIOS-
Wiederherstellungsaufgabe initiiert werden:
1.
Automatische Wiederherstellung des primären BIOS-Image/Wiederherstellungs-Image : Das BIOS-Image wird automatisch während des Host-Startvorgangs wiederhergestellt, nachdem die BIOS-Beschädigung durch das BIOS selbst erkannt wurde.
2.
Erzwungene Wiederherstellung des primären BIOS/Wiederherstellungs-Images – Der Nutzer initiiert eine OOB-
Anfrage zum Aktualisieren des BIOS, entweder weil es sich um ein neues aktualisiertes BIOS handelt oder das BIOS gerade durch einen Fehler beim Starten abgestürzt ist.
3.
Primäre BIOS ROM-Aktualisierung – Das einzelne primäre ROM wird in Daten-ROM und Code-ROM aufgeteilt. iDRAC hat vollen Zugriff auf den Code-ROM. MUX wird eingeschaltet, um bei Bedarf auf den Code-ROM zuzugreifen.
4.
BIOS Hardware-RoT (Root of Trust) – Diese Funktion ist in Servern mit den Modellnummern RX5X, CX5XX und TX5X verfügbar. Während der Host-Startvorgänge (nur Kaltstart oder Aus- und Einschalten; nicht während eines Neustarts) sorgt iDRAC dafür, dass ein RoT durchgeführt wird. RoT wird automatisch ausgeführt und der Benutzer kann es nicht über eine Schnittstelle initiieren. Mit der iDRAC Boot First Richtlinie werden die Host-BIOS-ROM-Inhalte bei jedem Aus- und wieder Einschalten sowie bei jedem Kaltstart geprüft. Dieser Prozess sorgt dafür, dass das BIOS sicher gestartet und der
Host-Startvorgang weiter gesichert wird.
ANMERKUNG: Weitere Informationen zum Hardware-RoT finden Sie unter diesem Link: https://downloads.dell.com/
Manuals/Common/dell-emc-idrac9-security-root-of-trust-bios-live-scanning.pdf
BIOS-Einstellungen 299
