User guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge R210 II

Signed BIOS Firmware Update

Important Information

This document provides information on the Signed BIOS update feature

supported on the following Dell PowerEdge systems:

• R910

• R210 II

• T110 II

NOTE:

By default, the Signed BIOS update feature is enabled on the 12th generation

PowerEdge systems.

Signed BIOS Update Firmware Feature

Signed BIOS update is a feature with digital signature that is authenticated by a

public key and has a built-in feature to prevent unauthorized BIOS

modifications. These BIOSes are designed and implemented as outlined by the

National Institute of Standards and Technology (NIST) under the BIOS

Protection Guidelines known as Special Publication 800-147.

Signed BIOS update provides enhanced protection features like authentication

updates, firmware locking, and non-bypassability.

By default, this option is disabled in the BIOS settings. Once enabled, this feature

cannot be disabled and back-flash to a non-NIST compliant BIOS is also not allowed.

Table 1 lists the minimum BIOS version that supports the Signed BIOS update

feature on the respective PowerEdge systems.

Table 1. BIOS Versions That Support The Signed BIOS Update Feature

PowerEdge System BIOS Version

R910 2.8.2

R210 II 2.2.3

T110 II 2.2.3

2012 - 12

Summary of content (32 pages)

PAGE 1
Signed BIOS Firmware Update Important Information This document provides information on the Signed BIOS update feature supported on the following Dell PowerEdge systems: • R910 • R210 II • T110 II NOTE: By default, the Signed BIOS update feature is enabled on the 12th generation PowerEdge systems. Signed BIOS Update Firmware Feature Signed BIOS update is a feature with digital signature that is authenticated by a public key and has a built-in feature to prevent unauthorized BIOS modifications.
PAGE 2
System Setup Options Update Table 2 lists the new feature of the BIOS settings under the System Security screen. Table 2. System Security Screen Option Option Description Signed BIOS Update Allows you to enable the Signed BIOS update feature on the system. By default, this option is disabled. NOTE: Currently, this feature is supported on PowerEdge R910, R210 II, and T110 II 11G systems only.
PAGE 3
2 Under System Security, from the Signed BIOS Update drop-down menu, select Enabled. The Signed BIOS Update feature is enabled. ____________________ © 2012 Dell Inc. Trademarks used in this text: Dell™, the DELL logo, and PowerEdge™, are trademarks of Dell Inc.
PAGE 4
PAGE 5
签名 BIOS 固件更新重要信息本文档提供签名 BIOS 更新功能的信息，该更新功能受以下 Dell PowerEdge 系统支持： • R910 • R210 II • T110 II 注：默认情况下，签名 BIOS 更新功能在第 12 代 PowerEdge 系统上启用。签名 BIOS 更新固件功能签名 BIOS 更新是一个带数字签名的功能，该功能经公共密钥验证并具有内置的防止未经授权进行 BIOS 修改的功能。这些 BIOS 的设计和实施是依照国家标准技术研究所（NIST）制定的纲要进行的，根据的是 BIOS 保护指南即特别公布 800-147。签名 BIOS 更新提供了增强的保护功能，如验证更新、固件锁定、和不可旁路性。注：默认情况下，该选项在 BIOS 设置中是禁用的。一旦启用，该功能便不能再被禁用，并且也不允许刷回到符合非 NIST 的 BIOS。表 1 列出了在各自 PowerEdge 系统上支持签名 BIOS 更新功能的 BIOS 最低版本。表 1。支持签名 BIOS 更新功能的 BIOS 版本 PowerEdge 系统 BIOS 版本 R910
PAGE 6
系统设置选项更新表 2 列出了 System Security （系统安全）屏幕下的 BIOS 设置的新功能。表 2。系统安全屏幕选项选项说明 Signed BIOS Update （签名 BIOS 更新）允许您在系统上启用签名 BIOS 更新功能。默认情况下，此选项为禁用。注：当前，该功能仅在 PowerEdge R910、 R210 II、和 T110 II 11G 系统上受支持。启用签名 BIOS 更新功能您可以在 BIOS 设置期间或使用 Unified Server Configurator （USC）来在系统上启用签名 BIOS 更新。通过 BIOS 设置来启用签名 BIOS 更新 1 按进入系统 BIOS 设置。 2 导航至 System Security （系统安全）选项。注：默认情况下， Signed BIOS Update （签名 BIOS 更新）字段为 Disabled （已禁用）。 3 选择 Signed BIOS Update （签名 BIOS 更新）选项并按右箭头键以选择 Enabled （已启用）。显示一条警告消息。按任意键关闭消
PAGE 8
PAGE 9
Mise à jour de micrologiciel BIOS signée Informations importantes Ce document contient des informations sur la fonction de mise à jour du BIOS signée prise en charge sur les systèmes Dell PowerEdge suivants : • R910 • R210 II • T110 II REMARQUE : par défaut, la fonction de mise à jour du BIOS signée est activée sur les systèmes PowerEdge de 12e génération.
PAGE 10
Tableau 1 répertorie la version BIOS minimale qui prend en charge la fonction de mise à jour BIOS signée sur les systèmes PowerEdge respectifs. Tableau 1. Versions du BIOS qui prennent en charge la fonction de mise à jour BIOS signée Système PowerEdge Version du BIOS R910 2.8.2 R210 II 2.2.3 T110 II 2.2.3 Mise à jour des options de configuration du système Le Tableau 2 répertorie la nouvelle fonction des paramètres du BIOS sous l'écran Sécurité du système. Tableau 2.
PAGE 11
3 Sélectionnez l'option Mise à jour du BIOS signée et appuyez sur la touche flèche droite pour sélectionner Activé. Un message d'avertissement s'affiche. Appuyez sur n'importe quelle touche pour fermer le message. 4 Appuyez sur la touche flèche droite pour sélectionner Activé et appuyez sur . La fonction Mise à jour du BIOS signée est activée.
PAGE 12
PAGE 13
Signierte BIOS-FirmwareAktualisierung Wichtige Informationen Dieses Dokument enthält Informationen zur signierten BIOSAktualisierungsfunktion, die von den folgenden Dell PowerEdge-Systemen unterstützt wird: • R910 • R210 II • T110 II ANMERKUNG: Standardmäßig ist die signierte BIOS-Aktualisierungsfunktion auf den PowerEdge-Systemen der 12. Generation aktiviert.
PAGE 14
Tabelle 1 listet die minimale BIOS-Version auf, die die signierte BIOSAktualisierungsfunktion auf den entsprechenden PowerEdge-Systemen unterstützt. Tabelle 1. BIOS-Versionen, die die signierte BIOS-Aktualisierungsfunktion unterstützen PowerEdge-System BIOS Version R910 2.8.2 R210 II 2.2.3 T110 II 2.2.3 Aktualisierung der System-Setup-Optionen Tabelle 2 listet die neue Funktion der BIOS-Einstellungen unter dem Bildschirm Systemsicherheit auf. Tabelle 2.
PAGE 15
3 Wählen Sie die Option signierte BIOS-Aktualisierung aus und drücken Sie die rechte Pfeiltaste, um Aktiviert auszuwählen. Es wird eine Warnmeldung angezeigt. Drücken Sie eine beliebige Taste, um die Meldung zu schließen. 4 Drücken Sie erneut die rechte Pfeiltaste, um Aktiviert auszuwählen und drücken Sie . Die Funktion signierte BIOS-Aktualisierung ist aktiviert.
PAGE 16
PAGE 17
Signed BIOS ファームウェアアップデート重要情報本書には、次の Dell PowerEdge システムでサポートされている Signed BIOS アップデート機能についての情報が記載されています。 • R910 • R210 II • T110 II メモ：Signed BIOS アップデート機能は、第 12 世代 PowerEdge システムではデフォルトで有効化されています。 Signed BIOS アップデートファームウェア機能 Signed BIOS アップデートは、公開鍵によって認証されたデジタル署名付きの機能で、不正な BIOS 修正を防ぐためのビルトイン機能を備えています。これらの BIOS は、Special Publication 800-147 として知られる BIOS 保護ガイドラインに基づいた米国国立標準技術研究所（NIST、National Institute of Standards and Technology）の概説通りに設計および実装されています。 Signed BIOS アップデートは、認証アップデート、ファームウェアロック、および
PAGE 18
表1 Signed BIOS アップデート機能をサポートする BIOS バージョン PowerEdge システム BIOS Version（BIOS バージョン） R910 2.8.2 R210 II 2.2.3 T110 II 2.2.
PAGE 19
USC を使用した Signed BIOS アップデートの有効化 Dell USC-LCE を使用してお使いのシステム上の Signed BIOS アップデートを有効化するには、次の手順を実行します。 1 System BIOS Settings（システム BIOS 設定）ページに移動します。メモ：デフォルトで、Signed BIOS Update（Signed BIOS アップデート）フィールドは Disabled（無効）になっています。 2 Signed BIOS Update（Signed BIOS アップデート）ドロップダウンメニューの System Security（システムセキュリティ）で、Enabled（有効）を選択します。 Signed BIOS アップデート機能が有効化されました。 ____________________ © 2012 Dell Inc. 本書に使用されている商標：Dell™、DELL ロゴ、および PowerEdge™ は Dell Inc.
PAGE 20
PAGE 21
서명된 BIOS 펌웨어 업데이트 중요 정보 이 문서는 다음의 Dell PowerEdge 시스템을 지원하는 서명된 BIOS 업데이트 기능에 대 한 정보를 제공합니다 : • R910 • R210 II • T110 II 주 : 서명된 BIOS 업데이트 기능이 12 세대 PowerEdge 시스템에서 기본적으로 활 성화됩니다 . 서명된 BIOS 업데이트 펌웨어 기능 서명된 BIOS 업데이트는 공개 키로 인증된 디지털 서명을 갖춘 기능으로 권한이 없는 BIOS 수정을 막기 위한 기능을 내장하고 있습니다 . 이 BIOS 는 국제 표준 기술 연구소 (NIST) 에서 정한 일명 특수 간행물 800-147 이라 불리는 BIOS 보호 지침에 의거하여 고안되고 구현되었습니다 . 서명된 BIOS 업데이트는 인증 업데이트 , 펌웨어 잠금 , 그리고 무관통력 (non-bypassability) 같은 고급 보호 기능을 제공합니다 . 주 : 이 옵션은 BIOS 설정에서 기본적으로 사용하지 않습니다 .
PAGE 22
시스템 설정 옵션 업데이트 표 2 는 시스템 보안 (System Security) 화면 아래 BIOS 설정의 새 기능을 나열합니다 . 표 2. 시스템 보안 화면 옵션 옵션 설명 서명된 BIOS 업데이트 시스템상의 서명된 BIOS 업데이트 기능 을 사용 가능케 합니다 . 이 옵션은 기본적 으로 사용하지 않습니다 . 주 : 최근 이 기능은 PowerEdge 의 R910, R210 II, 그리고 T110 II 11G 시스템만을 지원 합니다 . 서명된 BIOS 업데이트 기능 사용 BIOS 설정 중 혹은 통합 서버 구성기 (USC) 를 사용중인 시스템에 서명된 BIOS 업데 이트를 사용할 수 있습니다 . BIOS 설정에서 서명된 BIOS 업데이트 사용 1 시스템 BIOS 설정을 입력하기 위해 를 누릅니다 . 2 시스템 보안 (System Security) 옵션을 탐색합니다 .
PAGE 23
USC 를 사용하여 서명된 BIOS 업데이트 활성화 Dell USC-LCE 를 사용하여 시스템상에서 서명된 BIOS 업데이트 (Signed BIOS Update) 를 활성화하려면 : 1 시스템 BIOS 설정 (System BIOS Settings) 페이지를 탐색합니다 . 주 : 서명된 BIOS 업데이트 (Signed BIOS Update) 필드는 기본적으로 비활성화 (Disabled) 입니다 . 2 서명된 BIOS 업데이트 (Signed BIOS Update) 의 드롭 다운 메뉴의 시스템 보안 (System Security) 아래의 활성화 (Enabled) 를 선택합니다 . 서명된 BIOS 업데이트 (Signed BIOS Update) 가 활성화됩니다 . ____________________ © 2012 Dell Inc. 본 설명서에 사용된 상표인 Dell™, DELL 로고 및 PowerEdge™ 는 Dell Inc. 의 상표입니다 .
PAGE 24
PAGE 25
Actualización de firmware del BIOS firmado Información importante Este documento proporciona información sobre la función de actualización del BIOS firmado compatible con los sistemas Dell PowerEdge siguientes: • R910 • R210 II • T110 II NOTA: De manera predeterminada, la función de actualización del BIOS firmado está habilitada en los sistemas PowerEdge de 12º generación.
PAGE 26
La Tabla 1 muestra la versión del BIOS mínima que admite la función de actualización del BIOS firmado en los respectivos sistemas PowerEdge. Tabla 1. Versiones del BIOS que admiten la función de actualización del BIOS firmado Sistema PowerEdge Versión del BIOS R910 2.8.2 R210 II 2.2.3 T110 II 2.2.3 Actualización de las opciones de configuración del sistema La Tabla 2 muestra la nueva función de la configuración del BIOS bajo la pantalla de System Security (Sistema de Seguridad). Tabla 2.
PAGE 27
NOTA: De manera predeterminada, el campo de la Signed BIOS Update (Actualización del BIOS firmado) está Disabled (Deshabilitado). 3 Seleccione la opción Signed BIOS Update (Actualización del BIOS firmado) y presione la tecla de dirección derecha para seleccionar Enabled (Habilitado). Aparece un mensaje de aviso. Presione cualquier tecla para cerrar el mensaje. 4 Presione la tecla de dirección derecha otra vez para seleccionar Enabled (Habilitado) y presione .
PAGE 28
PAGE 29
İmzalı BIOS Ürün Yazılımı Güncellemesi Önemli Bilgiler Bu belge aşağıdaki Dell PowerEdge sistemlerde desteklenen İmzalı BIOS güncelleme özelliği hakkında bilgi içerir: • • • R910 R210 II T110 II NOT: Varsayılan olarak, İmzalı BIOS güncelleme özelliği 12. nesil PowerEdge sistemlerde etkindir.
PAGE 30
Sistem Kurulum Seçenekleri Güncellemesi Tablo 2, Sistem Güvenliği ekranı altında, BIOS ayarlarının yeni özelliklerini listeler. Tablo 2. Sistem Güvenliği Ekranı Seçenekleri Seçenek Açıklama İmzalı BIOS Güncellemesi Sistemde İmzalı BIOS güncellemesi özelliğini etkinleştirmenizi sağlar. Bu seçenek varsayılan olarak devre dışıdır. NOT: Bu özellik şu anda yalnızda PowerEdge R910, R210 II ve T110 II 11G sistemlerde desteklenmektedir.
PAGE 31
2 Sistem Güvenliği altındaki İmzalı BIOS Güncellemesi açılır menüsünden Etkin'i seçin. İmzalı BIOS Güncellemesi özelliği etkinleştirimiştir. ____________________ © 2012 Dell nc. Bu metinde kullanılan ticari markalar: Dell™, DELL logosu ve PowerEdge™ Dell Inc. kuruluşunun ticari markalarıdır.
PAGE 32