Gehen Sie wie folgt vor:
1. Führen Sie alle Verwaltungsaufgaben aus, für die sich der Schalter für die physische TPM-Präsenz in
der Position EIN befinden muss.
2. Setzen Sie den Schalter für die physische Präsenz wieder in die Position AUS und starten Sie das
System erneut.
3. Wenn das Problem weiterhin auftritt, erfassen Sie die Protokolle der Servicedaten, und wenden Sie
sich an die Lenovo Support.
• FQXSFPU0021I : Der Status der physischen TPM-Präsenz wurde gelöscht.
Dringlichkeit: Info
Benutzeraktion:
Nur zur Information; keine Maßnahme erforderlich.
• FQXSFPU0022G : Die TPM-Konfiguration ist nicht gesperrt.
Dringlichkeit: Warnung
Benutzeraktion:
Gehen Sie wie folgt vor:
1. Führen Sie einen Warmstart für das System durch.
2. Wenn das Problem weiterhin auftritt, erfassen Sie die Protokolle der Servicedaten, und wenden Sie
sich an die Lenovo Support.
• FQXSFPU0023G: Ausfallwarnung für Imageüberprüfung beim sicheren Booten.
Dringlichkeit: Warnung
Benutzeraktion:
Gehen Sie wie folgt vor:
1. Es handelt sich um eine Sicherheitswarnung, wenn ein Benutzer von einem nicht autorisierten UEFI-
Image oder einem Betriebssystem starten möchte, während „Sicheres Booten" aktiviert ist und
„Modus für sicheres Booten" auf „Benutzermodus" festgelegt ist. Wenn der Kunde kein nicht
autorisiertes UEFI-Image oder BS booten möchte, entfernen Sie die bootfähige Einheit.
2. Wenn der Kunde dieses nicht autorisierte UEFI-Image oder BS booten möchte, gibt es zwei
Möglichkeiten, den Systemstart über ein nicht autorisiertes Image zu erlauben. Bei der ersten wird
das sichere Booten deaktiviert; bei der zweiten wird das nicht autorisierte Image in DB (Authorized
Signature Database) registriert.
a. Sicheres Booten deaktivieren: Bestätigen Sie die physische Präsenz und ändern Sie dann die
Einstellung von „Sicheres Booten" zu „Deaktivieren" (F1-Einrichtung -> Systemeinstellungen ->
Sicherheit -> Konfiguration für sicheres Booten -> Einstellung für sicheres Booten).
b. Registrieren Sie das nicht autorisierte UEFI-Image. Bestätigen Sie die physische Präsenz und
ändern Sie die Einstellung von „Richtlinie für sicheres Booten" zu „Angepasste Richtlinie"
(Einrichtung -> Systemeinstellungen -> Sicherheit -> Konfiguration für sicheres Booten ->
Richtlinie für sicheres Booten), öffnen Sie dann das Menü „Angepasste Richtlinie für sicheres
Booten", drücken Sie die Schaltfläche „EFI-Image registrieren" und wählen Sie das nicht
autorisierte UEFI-Image im Popup-Feld aus.
c. HINWEIS: Es gibt zwei Möglichkeiten, die physische Präsenz zu bestätigen:
1) Stellen Sie die Brücke für die physische Präsenz in die Position EIN.
2) Wenn die Richtlinie für physische Präsenz auf „Aktiviert" festgelegt wurde (F1-Einrichtung ->
Systemeinstellungen -> Sicherheit -> Konfiguration der Richtlinie zur physischen Präsenz),
darf der Benutzer die physische Präsenz aus der Ferne über das IPMI-Tool bestätigen.
194
ThinkSystem SR635 V3 Nachrichten- und Codereferenz