Sie möchten HPE ProLiant Server über branchenübliche Schnittstellen ausführen, aber die Sicherheit optimieren? Jeder HPE ProLiant Gen9 und Gen10 Server unterstützt Unified Extensible Firmware Interface (UEFI). Bei diesem Branchenstandard handelt es sich um einen Satz von Schnittstellen zwischen Systemfirmware, Betriebssystem und verschiedenen Komponenten der Systemfirmware, die erweiterte Sicherheitsvorteile für die HPE Server bieten. Das HPE ProLiant System-BIOS ist eine UEFI-Lösung basierend auf den neuesten Revisionen der UEFI-Spezifikation. Darüber hinaus sind die meisten HPE ProLiant Gen9 und Gen10 Server UEFI Class 2-Lösung und unterstützen ältere BIOS-Boot- und UEFI-Boot-Modi, damit Benutzer flexibel zwischen den Modi auswählen können. UEFI unterstützt die iLO RESTful API und ist Redfish API-konform.

Neuerungen

  • Sicherer Start für mehr Sicherheit aktiviert
  • HTTP/HTTPS-Boot- und NVMe-Laufwerk-Boot-Optionen werden jetzt unterstützt
  • Die Erstkonfiguration von HPE Smart Array ist in der UEFI Pre-Boot-Umgebung und in der iLO RESTful API verfügbar
  • Workload-Profile für die Leistungsoptimierung
  • RAS Verbesserungen - Unterstützung für HPE Fast Fault Tolerance Memory

Funktionen

Erhöhen Sie die Serversicherheit mit UEFI Secure Boot und Secure Start

UEFI erhöht die Sicherheit durch Schutz vor nicht autorisierten Betriebssystemen und Malware-Rootkit-Angriffen. Die Schnittstelle gewährleistet, dass nur authentifizierte ROMs, Pre-Boot-Anwendungen und OS Boot Loader ausgeführt werden, die zuvor digital signiert wurden.

Sicherer Start Hardware Root of Trust.

Alle UEFI-Treiber, Betriebssystem-Boot-Loader und UEFI-Anwendungen sind digital signiert, und die Binärdateien werden mit einer Reihe von integrierten vertrauenswürdigen Schlüssel überprüft. Es werden nur validierte und genehmigte Komponenten ausgeführt.

Führt Sicherheitsprüfungen durch, um eine versehentliche Deaktivierung von Secure Boot in Fehlermodi und die Protokollierung von Sicherheitsverstößen zu Überwachungszwecken zu verhindern.

HPE ProLiant Gen10 Server unterstützen das optionale Trusted Platform Module (TPM). TPM 2.0 wird unterstützt, wenn die Plattform im UEFI-Boot-Modus betrieben wird, und kann vom Betriebssystem für die Verbesserung der Systemsicherheit verwendet werden.

Verbesserte Implementierungsleistung bei UEFI-Systemdienstprogrammen verfügbar

Profitieren Sie von Workload-Profilen zur Vereinfachung der Leistungsoptimierung, damit Sie Ihre Workload abstimmen können.

Intelligent System Tuning bietet eine Kontrolle des Prozessor-Jitter zur Vermeidung von Frequenzänderungen des Prozessors (einschließlich Übergänge im Turbo-Modus), die zu Latenzen führen. Der Jitter-Reduzierungsalgorithmus erfasst die Frequenz, mit der der Workload optimal ohne Jitter ausgeführt werden kann.

Die Konfiguration von HPE Smart Array für Gen10 Server ist jetzt in UEFI-Systemdienstprogrammen und in der iLO RESTful API verfügbar.

Mehr Speicherausfallsicherheit mit Zuverlässigkeit, Verfügbarkeit und Wartungsfreundlichkeit (RAS). RAS bietet Speicherfehlererkennungs- und Korrekturfunktionen (z. B. adressbasierte Speicherspiegelung, HPE Fast Fault Tolerance Memory und POST Package Repair), um eine Beschädigung von Daten zu verhindern und Unterbrechungen des Systems zu vermeiden.

Nutzen Sie die integrierte UEFI Shell und iLO RESTful API - Redfish API-kompatibel für eine Skalierbarkeit

UEFI umfasst UEFI Shell, eine Command Line Interface-Anwendung (CLI), welche die Scripterstellung, Dateimanipulationen, das Abrufen von Systeminformationen und die Ausführung anderer UEFI-Anwendungen sowie von mehr als zehn HPE spezifischen Befehlen zur einfacheren Konfiguration ermöglicht.

UEFI Shell basiert auf der UEFI Shell-Spezifikation 2.1 mit Verbesserungen für die Serverkonfiguration, den Hardwarebestand, Firmware-Updates, die Bereitstellung und die Secure Boot-Schlüsselverwaltung

UEFI unterstützt die iLO RESTful API und ist Redfish API-konform. Erstellen Sie eigene UEFI-Anwendungen oder konfigurieren Sie UEFI mit dem Scripting RESTful Schnittstellen-Tool, um BIOS und HPE Smart Array Attribute Registry-Ressourcen zu verwalten und die neuesten BIOS/Plattform-Konfigurationsoptionen anzupassen.

Konfigurieren Sie UEFI mit Standardstartmethoden für ein erweitertes und flexibles Netzwerk

UEFI unterstützt PXE Boot für IPv6-Netzwerk, d. h. ein einheitlicher Netzwerk-Stack kann über einen beliebigen Netzwerkcontroller per PXE gestartet werden. Die Abwärtskompatibilität bleibt erhalten und IPv4 PXE wird weiterhin unterstützt.

Unterstützt PXE Multicast Boot für die Bereitstellung von Images auf mehreren Servern gleichzeitig.

UEFI Extended Network Stack für IPv4-Erweiterungen zum Beseitigen der Einschränkungen von PXE und TFTP durch die Verwendung zuverlässigerer TCP-Verbindungen anstelle von UDP.

Modernes Booten von HTTP oder HTTPS (neu bei HPE ProLiant Gen10) mit einer URL-Startoption, bei der es sich um einen EFI Boot Loader oder ein Bereitstellungs-ISO-Image handeln kann.

Das neue Menü „System Utilities BIOS/Platform Configuration (RBSU) IPv6 DHCP Unique Identifier“ ermöglicht dem Benutzer auszuwählen, wie das UEFI-BIOS den DHCP Unique Identifier (DUID) für IPv6 PXE Boot nutzen soll.