HPE Server Security Optimized Service for HPE ProLiant

您是否希望在服务器构建之前便保护应用和数据？

通过 HPE 可信供应链服务制造的指定服务器，按照严格的安全标准在世界各地的安全设施内完成构建，可打造全新的初始防线，有效抵御网络攻击。HPE 可信供应链和服务器安全性优化服务将企业安全防护、流程和人员整合在一起，可在服务器构建之前便保护敏感的应用和数据。

• 支持 HPE ProLiant Compute Gen12

• 构建值得信赖的全球供应链解决方案

iLO 安全状态：高安全性

将 iLO 配置为使用高安全性模式可减少网络攻击者的攻击面，使其更难将受感染的代码或恶意软件植入服务器固件。

“安全状态”会锁定主机，并需要通过加密进行特定身份验证，然后用户才能登录服务器。

UEFI 安全引导功能：已启用

对于要求 HPE 在出厂时加载操作系统的客户，启用 UEFI 安全引导可将硅信任根连接到操作系统。

将 UEFI 固件附加到引导加载程序是一项业界公认的功能，可保证初始化经过验证的正版操作系统。

防病毒软件实际上都在操作系统中运行，但在操作系统完全运行之前无法检测到黑客或入侵。一些狡猾的不法分子试图在防病毒工具启动之前破坏操作系统。

UEFI 安全引导功能可以针对这种情况提供有效的保护。如果客户选择自行加载操作系统，他们可以在 HPE 可信供应链服务器交付到最终用户位置时配置此功能。

HPE 服务器配置锁：已启用

此功能对受支持的 HPE 可信供应链服务器固件、硬件组件和选件进行加密测量或拍摄图像。它可创建服务器配置的数字指纹。如果固件、硬件或选项遭到更改，启动时会显示警报。

在出厂时启用此功能可以有效防止服务器组件受到篡改或损害。

此功能使用由 HPE 创建的密码来锁定出厂时的服务器配置。密码被安全地传输给客户，客户可使用该密码解锁收到的服务器。

HPE 机箱入侵侦测开关：已启用

此机制可保护 HPE 可信供应链服务器免受物理入侵。

作为对服务器配置锁保护的补充和加强，机箱入侵检测开关会在服务器机箱顶部被移除时发出警报。

即使服务器已关闭，它也会在 iLO 固件中记录事件。如果网络攻击者或未经授权的人员打开服务器机箱，客户就会知道有人可能已经篡改了服务器。