このページは Cloud Translation API によって翻訳されました。

データを消去する

デバイスが不要になり、返却する場合は、デバイスからデータを消去します。

デバイスからデータを消去する

iLO インターフェースの HPE ワンボタンセキュア消去機能を使用して、残りのデータを消去します。安全な消去手順の詳細については、HPE のドキュメントをご覧ください。

始める前に

上記の HPE ドキュメントに記載されている前提条件の多くは、GDC エアギャップアプライアンスデバイスには関係がないか、Google によって管理されています。

管理者アカウントにはすべての権限が付与されており、安全な消去プロセスを開始するために使用する必要があります。
デバイスにはすでに Advanced iLO ライセンスがあります。
現時点では、デバイスでサーバー構成ロック、Smart Array Encryption、Intel VROC Encryption は使用されていません。
デバイスが c-Class および HPE Synergy システムではない。
デバイスで使用されるストレージドライブは、nVME フォーマットをサポートする nVME ドライブです。
HPE 拡張スキーマを使用した LDAP ディレクトリ認証がデバイスで使用されていません。
セキュア消去オプションが使用できない場合は、次のファームウェアの更新セクションを使用して iLO ファームウェアを更新します。

ファームウェアを更新する

デバイスの 1 回限りの安全な消去ボタンが使用できない場合は、ファームウェアを最新バージョンに更新します。

GDC tar をダウンロードします。
ダウンロードした tar を展開します。
```
tar -I pigz -xvf gdch.tar.gz -C GDC_ROOT
```
GDC_ROOT は、tar を抽出するパスに置き換えます。
ファームウェアアップグレードイメージをダウンロードします。
```
./gdcloud artifacts extract GDCH_ROOT/release/oci/ /FILE_PATH --image-name gdch-hpe-firmware/ilo:ilo5
```
FILE_PATH は、新しく作成したフォルダのパスに置き換えます。
https://support.hpe.com/hpesc/public/docDisplay?docId=a00026171en_us&docLocale=en_US&page=GUID-85EB0D20-5FBC-4DD6-BCCF-73CC9F78BE52.html にある HPE サポートランブックを使用して、ファームウェアを更新します。

リセットスイッチの投稿後の安全な消去

スイッチをリセットする方法は 2 つあります。

スイッチの物理ボタンを使用して、スイッチをリセットします。

シリアルコンソールアクセス切り替えランブックに沿って操作します。

switch-86fe3e [standalone: master] > en
switch-86fe3e [standalone: master] # conf t
switch-86fe3e [standalone: master] (config) # reset factory
Warning - confirming will cause system reboot.
Type 'YES' to confirm reset: YES
Resetting and rebooting the system -- please wait...
HPE Management Console

消去すべきでないストレージデバイスの接続を解除する

追加のドライブが接続されている場合は、接続されたままになっていると、それらを消去する必要があります。これらのドライブは、組み込みのサニタイズメソッドをサポートしている場合と、サポートしていない場合があります。そのため、安全な消去手順後の状態は保証できません。

必要に応じて、SNMP、AlertMail、iLO RESTful API アラートを構成する

セキュア消去プロセス中にエラーが発生すると、IML エントリがログに記録されます。アラートは通知を送信するため、迅速な復元が可能になります。

安全な消去プロセスを開始する

iLO インターフェースで、[Lifecycle Management]、[Decommission] タブの順にクリックします。
[システムを消去] をクリックして確定します。

ログを収集する

安全な消去手順で生成されたログを収集し、システムを使用可能な状態に戻します。

iLO インターフェースへのアクセス権を再取得する

管理者アカウントが変更されていない場合は、そのアカウントを使用して iLO インターフェースにアクセスし、最後のセキュア消去のログを取得できます。この設定を行わないと、iLO パスワードがリセットされたときにログが失われます。

ほとんどの場合、アカウントのローテーションが使用されるため、iLO をリセットする必要があります。https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=a00026113en_us の説明に従って、iLO 5 Configuration Utility を使用して iLO をリセットします。

BIOS パスワードが変更された場合は、https://techlibrary.hpe.com/docs/iss/DL380_Gen10/setup_install/GUID-561C370B-8FA9-468E-9B0A-BDEE7F82927E.html に記載されているように、システムメンテナンススイッチを使用してシステム全体を工場出荷時の状態にリセットできます。

レポートを見る

デバイスが消去されたときから iLO ログにアクセスできる場合、または iLO アクセスが復元された後にセキュア消去手順を再度実行した場合は、次のように iLO インターフェースでログを表示します。

[Lifecycle Management] > [Decommission] > [View Last Erase Report] に移動します。

レポートを保存する

[ライフサイクル管理 > 廃止] に移動し、[CSV] ラベルの付いたドキュメントアイコンをクリックします。
[保存] をクリックし、ブラウザの指示に沿って安全な消去レポートを保存します。安全な消去レポートを追跡システムの記録として保存し、完了したことを示します。

安全な消去レポートを削除する

[Lifecycle Management] > [Decommission] > [View Last Erase Report] に移動します。
ゴミ箱のアイコンをクリックします。

イベントログ、IML、セキュリティログ、およびこの時点までの構成設定は、出荷時のデフォルト設定にリセットされます。iLO は、起動時に自動復元オペレーションを試行する場合があります。

YubiKey を破棄する

デバイスからデータを消去する手順は次のとおりです。

デバイスから YubiKey を取り外します。
会社の物理メディアのサニタイズまたは破棄の手順に沿って、YubiKey を破棄します。