In diesem Artikel finden Sie alle Informationen, wie bei den Systemen von Thomas-Krenn das Secured-core Server Feature aktiviert werden kann.
Hierzu müssen für die jeweiligen Plattformen entsprechende BIOS-Einstellungen angepasst werden.
Anschließend kann, z.B. über das Windows Admin Center (WAC), das Secured-core Server Feature eingeschaltet werden.
Bitte achten Sie darauf, dass die korrekten und Freigegebenen BIOS-, Treiber- und Firmware-Versionen verwendet werden - diese können Sie in diesem Wiki-Artikel herunterladen: Treiber & Firmware Downloads - Azure Stack HCI
Allgemeine Informationen zu den default BIOS-Settings der Azure Stack HCI Systemen finden Sie in diesem Wiki-Artikel: BIOS-Settings der Azure Stack HCI Systeme
Falls Sie unsicher sind, welches genaue System Sie besitzen, haben Sie mehrere Möglichkeiten, dies herauszufinden:
Get-Computerinfo -Property CsManufacturer, CsModel
Zur 4. Generation der AMD Systeme gehören folgende Geräte:
Folgende BIOS-Settings müssen für Secured-core Server aktiviert werden:
Nachdem das Betriebssystem hochgefahren ist, muss nochmal der Chipsatztreiber installiert werden.
Hintergrund: Es fehlt der DRTM Treiber im System, dieser wird mit den Chipsatztreibern nachinstalliert.
Zur 5. Generation der Intel Systeme gehören folgende Geräte:
Hinweis: Damit Secured-core Server bei Intel-Solutions funktioniert, muss das TPM-Modul zuvor provisioniert werden - Kontaktieren Sie hierzu das Support-Team von Thomas-Krenn.
Folgende BIOS-Settings müssen für Secured-core Server aktiviert werden:
Nachdem die BIOS-Einstellungen für die entsprechenden Systeme korrekt gesetzt wurden, wechseln Sie in das Windows Admin Center.
Wählen Sie im Server-Manager ein System aus und stellen eine Verbindung her.
Anschließend klicken Sie auf "Security".
Nun können Sie die Features auswählen und über den Enable-Button einschalten.
Nach einem Reboot sollte der Status wie folgt ausschauen:
Autor: Armin Oberneder Armin Oberneder ist seit knapp 10 Jahren bei der Thomas-Krenn.AG tätig. Dort ist er aktuell im Solutions Bereich des Produktmanagements eingesetzt und kümmert sich somit um alle kundenspezifischen Anfragen rund um Server, Storage, Virtualisierung und Netzwerk. Armin hat sich in den vergangen Jahren vor Allem auf Windows Server, Software-Defined-Technologien und Netzwerktechnik spezialisiert. Aufgrund dieser Spezialisierungen ist er für die Planung und die Implementation von Windows Server Umgebungen bei Kunden zuständig. Bei Problemen kümmert er sich darum, dass schnellstmöglichst eine Lösung gefunden wird. |