维护特性
通过Computing Toolkit工具对已部署机密计算TEE套件服务器实现安全、高效运维管理,包括日志收集、批量设置TEE参数、批量导入TEE License、批量固件升级运维管理能力。
Computing Toolkit获取请参见表1 Computing Toolkit软件包获取。Computing Toolkit工具详细使用指导可参见《Computing Toolkit 25.1.RC1 用户指南》。
|
软件包名称 |
版本要求 |
说明 |
获取途径 |
|---|---|---|---|
|
Computing Toolkit |
25.1.RC1_win64 |
对已部署机密计算TEE套件服务器实现运维管理能力。 |
日志收集
参考以下步骤收集服务器上TEE的日志。
- 打开Computing Toolkit的日志收集功能模块。
- 单击“设备管理”,选择“OS”设备类型,添加需要收集的服务器设备。
- 单击“按网段添加”,输入目标服务器OS“起始IP”、“用户名”等信息后单击“自动发现”完成设备添加。
- 单击“日志收集”,选择“OS”设备类型,选中需要收集日志的服务器,并单击“下一步”。
- 快速搜索选择“trustZone”,勾选“trustZone”日志模块,并单击“下一步”。
- 单击“下一步”后会自动开始收集日志,等待日志收集完成。
TEE参数设置
参考以下步骤设置服务器BIOS中TEE配置项。
- 打开Computing Toolkit的“一键开局”功能模块。
- 选择配置模式“手动配置”中的“BIOS配置”,并勾选“配置完启动服务器”,单击“下一步”。
- 选择需要修改TEE配置的服务器,并单击“获取设备信息”。
- 选择基准设备,单击“获取”,等待BIOS配置获取完成,然后单击“下一步”。
批量设备进行配置时,要求保证所选配置项对应的设备版本一致。- 选择BMC配置时,要求设备BMC版本一致。
- 选择BIOS配置时,要求设备BIOS版本一致。
- 选择OS配置时,要求设备SP版本一致。
- 选择“Security”->“TEE Configuration”配置项,根据需要修改TEE配置项参数,完成修改后单击“下一步”。
- 勾选对应设备,单击“执行部署”,在弹出的窗口中按照工具提示完成确认。
- 基于工具提示完成服务器上下电和TEE配置生效。
父主题: 特性指南