Users Guide

Table Of Contents

5. 选择确认选项。

6. 单击是。

注: 如果启用了非 RAID 磁盘的自动配置，则该磁盘将变为非 RAID 磁盘。否则，将取消配置。

Dell EMC OpenManage Secure Enterprise Key Manager

此功能允许 PERC 从远程服务器接收安全密钥，而不是将密钥保存在本地控制器上。这将保护 PERC 的受保护磁盘上的数据（如果

磁盘或整个系统被盗）。有关配置 OpenManage Secure Enterprise Key Manager 以及安全套接层 (SSL) 或安全传输层协议 (TLS) 相关

配置的信息，请参阅 www.dell.com/idracmanuals 了解详情。

注: 在启用 Enterprise Key Manager 模式的情况下，将 PERC 固件降级到不支持企业密钥管理的固件将被阻止。

注: 当更换启用了企业密钥管理的控制器时，更换的生命周期控制器部件将重新配置新控制器以匹配现有控制器的配置。

注: 如果在引导过程中密钥交换失败，请查看并纠正 iDRAC 生命周期日志中标识的密钥服务器的任何连接问题。然后，可以冷引

导系统。

OpenManage Secure Enterprise Key Manager 支持的控制器

在 PERC H740P 适配器、PERC H740P 微型适配器、H745 前置卡、H745 适配器和分离背板模式上支持 Enterprise Key Manager 模

式。有关受支持平台的详情，请参阅 www.dell.com/idracmanuals。

Enterprise Key Manager 模式在 PERC H345、PERC H840 外部适配器、PERC H745P (NGM) 或已启用 eHBA 模式的 H740P 和 H745

上不受支持。

管理 Enterprise Key Manager 模式

Enterprise Key Manager 功能由 iDRAC 管理。有关启用 Enterprise Key Manager 模式的说明，请参阅 www.dell.com/idracmanuals。

注: 如果存在保留的高速缓存，则控制器将不允许启用 OpenManage Secure Enterprise Key Manager 模式。

注: 不支持在未禁用安全保护时将控制器从 LKM 模式转换为 Enterprise Key Manager 模式或反之。

注: 启用 Enterprise Key Manager 模式后，控制器将等待两分钟，以便 iDRAC 发送密钥之后 PERC 将继续引导。

注: iDRAC 将循环密钥。不支持尝试通过不同的管理应用程序重新为控制器发送密钥。

禁用 Enterprise Key Manager 模式

Enterprise Key Manager 模式可从任何受支持的 PERC 卡的管理应用程序禁用。Enterprise Key Manager 模式可从任何受支持的 PERC

卡的管理应用程序禁用。

在 Enterprise Key Manager 模式管理虚拟磁盘

在 Enterprise Key Manager 模式下，虚拟磁盘的管理方式与在本地密钥管理器模式中相同。支持 SED 的虚拟磁盘可以在创建期间或

之后进行保护。请参阅“创建安全虚拟磁盘”。

将驱动器从本地密钥管理迁移到企业密钥管理

本地密钥管理驱动器可以迁移到启用了企业密钥管理的系统，但是，如果未事先在控制器上禁用安全保护，则无法将控制器从本地

密钥管理模式转换为 Enterprise Key Manager 模式或反之。执行以下步骤以将本地密钥管理驱动器迁移到企业密钥管理：

1. 保存当前的本地密钥管理安全密钥。

2. 关闭两个系统。

70 安全密钥和 RAID 管理