Hewlett Packard Enterprise HPE

HP DL 380 Gen 10 Sunucu Üzerinde Bios Güvenlik Önlemleri

Bu makalemizde elimizde yer alan HP DL380 Gen10 sunucu üzerinde bios seviyesinde ele alınacak olan güvenlik önlemlerine kısaca değiniyor olacağız. Güvenliğin önem arz ettiği günümüzde sunuculara yetkisiz erişimleri kısmak adına bu makalemizde yer alan adımlar yararlı olacaktır. Sözü uzatmadan yapacağımız ayarlara değinelim.

Öncelikle sunucumuzun açılış ekranında F9 System Utilities ekranını açalım.

ekran görüntüsü, ekran içeren bir resim

Açıklama otomatik olarak oluşturuldu

İlk olarak sistemde açık olan gereksiz ve sorun oluşturabilecek Boot özelliklerini devre dışı bırakalım. Bu işlemler için öncelikle System Configuration linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Açılan ekranımızda BIOS/Platform Configuration (RSBU) linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Açılan ekranımızda Boot Options linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Açılan ekranımızda yer alan UEFI Boot Settings linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Açılan ekranımızda UEFI Boot Order linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu ekranımızda Windows Boot Manager haricindeki tüm boot seçeneklerini devre dışı bırakarak sistemin gereksiz bir yapı üzerinden başlatılmasını engelleyelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

F10:Save butonu ile ayarlarımızı kayıt edelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Karşımıza gelen ekranda Yes-Save Changes butonuna tıklayarak kayıt işlemini onaylayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Tekrardan ana ekranımıza dönüş yapalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu işlemden sonra BIOS / Platform Configuration (RSBU) ekranında Server Security linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Açılan ekranda Set Admin Password text box alanına tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bios erişimi için bir parola belirleyelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Belirlediğimiz parolayı tekrardan girelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Parolamız başarı ile değişti gelen ekranda OK butonuna tıklayarak bu işlemimizi de tamamlayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu işlemden sonra BIOS / Platform Configuration (RSBU) ekranında Server Security kısmında yer alan One-Time Boot Menu (F11 Promt) özelliklerini Disabled duruma getirelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Intelligent Provisioning (F10 Promt) özelliğini Disabled duruma getirelim. Bu yaptığımız iki işlemle Hızlı boot ve Intelligent Provisioning ekranlarına erişimi kapalı duruma getirdik.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

F10 : Save ile işlemlerimizi kayıt edelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Gelen soruyu Yes:Save Changes butonuna tıklayarak kayıt işleminin onaylanmasını sağlayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu ayarların geçerli olabilmesi için, karşımıza çıkan yeniden başlatma isteği için gelen soruya Reboot butonuna tıklayarak onay verelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Sunucumuzun açılışında F10 İntelligent Provisioning ve F11 One-Time Boot özelliklerinin kapalı olduğunu görebilmekteyiz.

ekran görüntüsü, ekran içeren bir resim

Açıklama otomatik olarak oluşturuldu

F9 ile Bios Ekranına girmek istediğimizde Admin Parola ekranının geldiğini görebilmekteyiz.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Son olarak ise Network Boot özelliklerini devre dışı bırakalım. Bu işlem için BIOS/Platform Configuration (RSBU) ekranında Network Options linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Açılan ekranımızda Network Boot Options linkine tıklayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Network Boot Retry Support özelliğini Disabled duruma getirelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Network kartlarımızın boot özelliklerini Disabled duruma getirelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

10Gb network kartlarımızın da boot özelliğini Disabled duruma getirelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

F10:Save butonuna tıkladıktan sonra gelen soruyu Yes:Save Changes butonuna tıklayarak yanıtlayıp kayıt işlemini tamamlayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Gelen sorumuzu OK ile geçelim.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Ayarların etkin olabilmesi için gelen ekranda Reboot butonuna tıklayarak sunucunun yeniden başlamasını sağlayalım.

ekran görüntüsü içeren bir resim

Açıklama otomatik olarak oluşturuldu

Bu makalemizin de sonuna geldik. Umarım yararlı olmuştur. Bir başka makalede görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

5 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu