PowerFlex: Activación del módulo de plataforma segura (TPM) y supresión de alarmas de ESXi

Este artículo está diseñado para detallar los procedimientos paso a paso para habilitar la supresión de alarmas de ESXi en TPM cuando el arranque seguro no está habilitado en ESXi.

Se aplica a: 
Productos de rack y dispositivo PowerFlex

Nodos de computación y nodos de almacenamiento

Versiones compatibles:

• 4.6+: Windows y ESXi
• 3.6.4+: Windows, Linux y ESXi

TPM está habilitado de manera predeterminada en los dispositivos y racks PowerFlex cuando se crea el certificado de verificación de componentes del sistema durante la fabricación.

La verificación segura de componentes (SCV) proporciona pruebas digitales y seguridad en la cadena de suministro al garantizar que los componentes de hardware de la computadora Dell pedidos coincidan con los fabricados y ensamblados en la fábrica.

El arranque seguro no está habilitado de manera predeterminada, pero se puede habilitar mediante RPQ mediante el artículo PowerFlex: Habilite la aplicación de arranque seguro para los nodos de computación PowerFlex

Cuando TPM está habilitado y el arranque seguro no está habilitado, ESXi puede alertar sobre TPM para habilitar el arranque seguro. En situaciones en las que ESXi genera la alarma de arranque seguro, siga las instrucciones que se indican a continuación para administrarlas/suprimirlas.

Habilitar arranque seguro

Si se requiere el arranque seguro, habilítelo y las alarmas de ESXi se cerrarán automáticamente.

1. Genere una RPQ para que se apruebe el arranque seguro.
2. Después de la aprobación de RPQ:
   1. Para los nodos HCI, CO y SO, siga el artículo PowerFlex de PowerFlex: Habilite la aplicación de arranque seguro para los nodos de computación PowerFlex
   2. Para los nodos de almacenamiento, siga las instrucciones de iDRAC y VMware en el artículo de PowerFlex PowerFlex: Habilite la aplicación de arranque seguro para los nodos de computación PowerFlex

Suprimir alarmas de arranque seguro

Si no se planea utilizar el arranque seguro, el TPM se puede habilitar sin el arranque seguro habilitado y las alarmas de arranque seguro se pueden suprimir. Siga los pasos a continuación para deshabilitar las alarmas de ESXi:

Deshabilite la alarma de atestación de TPM (si no se puede habilitar el arranque seguro):

• Inicie sesión en vSphere Client.
• Vaya al objeto vCenter Server en el inventario.
• Vaya a Configurar>definiciones de alarma.
• En el campo de filtro junto a "Alarm Name", ingrese "TPM".
• Seleccione el botón de opción junto a "Host TPM attestation alarm".
• Haga clic en el control EDIT .
• En el cuadro de diálogo de configuración de alarmas, haga clic en NEXT hasta llegar a la pantalla "Review".
• Busque la opción "Desactivar esta alarma" y selecciónela.
• Haga clic en SAVE para aplicar los cambios.