Guida dell'amministratore per la gestione dei sistemi Dell™ Informazioni su Intel® Active Management Technology Distribuzione Panoramica dell'installazione e configurazione di Intel AMT Intel Management Engine BIOS Extension (MEBx) Provisioning: completamento dell'installazione e della configurazione Utilizzo della WebGUI di Intel AMT Reindirizzamento delle comunicazioni seriali e IDE Risoluzione dei problemi N.B., avvisi e attenzione N.B. Un N.B.
Torna alla pagina Sommario Distribuzione Guida dell'amministratore per la gestione dei sistemi Dell™ Una volta pronti per distribuire un computer a un utente, collegare il computer all'alimentazione e collegarlo alla rete. Utilizzare la Intel® 82566MM NIC integrata. Intel Active Management Technology (iAMT®) non funziona con altre schede di rete. Una volta acceso, il computer cerca immediatamente un server per l'installazione e la configurazione (setup and configuration server, SCS).
Torna alla pagina Sommario Intel® Management Engine BIOS Extension (MEBx) Guida dell'amministratore per la gestione dei sistemi Dell™ Panoramica di MEBx Configurazione di Intel Management Engine (ME) Configurazione del computer per supportare le funzionalità di Intel AMT Impostazioni predefinite di MEBx Panoramica di MEBx La Intel® Management Engine BIOS Extension (MEBx) fornisce le opzioni per la configurazione a livello di piattaforma per specificare il comportamento della piattaforma Management Engine
La nuova password deve includere i seguenti elementi: l l l l l Otto caratteri Una lettera maiuscola Una lettera minuscola Una cifra Un carattere speciale (non alfanumerico) come !, $, o ; esclusi i caratteri :, " e ,. Il simbolo di sottolineatura ( _ ) e lo spazio sono caratteri validi per le password ma NON aumentano la complessità della password.
Quando attivata, l'opzione ME State Control (Controllo stato ME) consente di disattivare ME per isolare il computer ME dalla piattaforma principale durante il debugging di un campo che non funziona correttamente. La tabella seguente illustra i dettagli delle opzioni.
Opzione di aggiornamento locale del firmware di ME Opzione Descrizione Always Open (Sempre aperto) Il canale locale dell'aggiornamento del firmware ME è sempre aperto. Un ciclo di avvio non cambia lo stato di attivato in disattivato. È possibile ignorare l'opzione ME FW Local Update (Aggiornamento locale FW di ME). Never (Mai) Il canale di aggiornamento locale del firmware di ME viene controllato dall'opzione ME FW Local Update (Aggiornamento locale FW di ME), che può essere attivata o disattivata.
Intel ME Features Control (Controllo delle funzionalità di Intel ME) Il menu ME Features Control (Controllo delle funzionalità di Intel ME) contiene le seguenti scelte di configurazione.
Quando si modifica l'opzione da Intel AMT a None (Nessuno), viene visualizzato un avviso per informare che Intel AMT ripristinerà automaticamente i valori predefiniti se si accetta la modifica. Con l'opzione None (Nessuno) non viene fornita alcuna funzionalità di gestione dal computer ME. In questo caso, il firmware viene caricato (cioè, ME è ancora attivato) ma le applicazioni di gestione rimangono disattivate.
La pagina Intel AMT Configuration (Configurazione di Intel AMT) contiene le opzioni configurabili dall'utente elencate di seguito. Per immagini di queste opzioni di menu, consultare Modalità Enterprise e Modalità SMB.
l Provisioning Mode (Modalità di provisioning) – Enterprise** / Small Business Consente di selezionare le modalità small business ed enterprise. La modalità Enterprise può avere diverse impostazioni di protezione rispetto alla modalità small business. A causa delle diverse impostazioni di protezione, ciascuna di queste modalità richiede un processo diverso per completare l'installazione e la configurazione.
l l l Username and Password – DISABLED** / ENABLED (Nome utente e password, attivato, disattivato) Questa opzione fornisce l'autenticazione utente per una sessione SOL/IDER. Se viene utilizzato il protocollo Kerberos, impostare questa opzione a Disabled (Disattivato) e impostare l'autenticazione utente tramite Kerberos. Se non viene utilizzato il protocollo Kerberos, è possibile attivare o disattivare l'autenticazione utente per una sessione SOL/IDER.
Idle Timeout (Timeout inattività) Utilizzare questa impostazione per definire il timeout inattività di ME WoL. Quando scade questo timer, ME entra in uno stato a basso consumo. Questo timeout ha effetto soltanto quando è selezionata uno dei criteri di alimentazione di ME WoL. Inserire i valori in minuti.
Provision Model (Modello di provisioning) l Piccole aziende l Attivare SOL Attivare IDE-R l SOL/IDE-R Remote FW Update (Aggiornamento FW remoto) Enabled (Attivato) Salvare e uscire da MEBx; quindi riavviare il computer con il sistema operativo Microsoft® Windows®.
Un-Provision (Ripristino dei valori predefiniti)3 SOL/IDE-R Username & Password (Nome utente e password) Disattivato Attivato* Serial Over LAN Disattivato Attivato* IDE Redirection Disattivato Attivato* Secure Firmware Update (Aggiornamento protetto del firmware) Disattivato Attivato* Set PRTC (Impostazione di PRTC) vuoto Idle Timeout (Timeout inattività) Timeout Value (Valore timeout ) (0x0-0xFFFF) 1 *Impostazione predefinita **Può provocare un parziale ripristino dei valori predefiniti di Inte
Torna alla pagina Sommario Informazioni su Intel® Active Management Technology Guida dell'amministratore per la gestione dei sistemi Dell™ Intel® Active Management Technology (Intel AMT o iAMT®) consente alle aziende di gestire con facilità i propri computer in rete.
Torna alla pagina Sommario Reindirizzamento delle comunicazioni seriali e IDE Guida dell'amministratore per la gestione dei sistemi Dell™ Intel® AMT rende possibile reindirizzare le comunicazioni seriali e IDE da un client gestito a una console di gestione indipendentemente dall'avvio dallo stato dell'alimentazione del client gestito. Il client deve soltanto disporre delle funzionalità Intel AMT, un collegamento a una fonte di alimentazione e una connessione di rete.
Torna alla pagina Sommario Panoramica dell'installazione e configurazione di Intel® AMT Guida dell'amministratore per la gestione dei sistemi Dell™ Terminologia Stati dell'installazione e della configurazione Terminologia Di seguito viene riportato un elenco dei termini più importanti relativi all'installazione e alla configurazione di Intel® AMT: l l l l l l l Installazione e configurazione – Il processo che popola un computer gestito con Intel AMT di nomi utente, password e parametri di rete che perm
Torna alla pagina Sommario Provisioning: completamento del processo di installazione e configurazione Guida dell'amministratore per la gestione dei sistemi Dell™ Utilizzo di un servizio di configurazione per completare il provisioning Utilizzo dell'interfaccia MEBx per completare il provisioning È necessario configurare il computer prima che le funzionalità di Intel® AMT possano interagire con l'applicazione di gestione.
Installazione e configurazione utilizzando una periferica di memorizzazione USB 1. Formattare una periferica USB con il file system FAT16, senza etichetta di volume e metterla da parte. 2. Aprire l'applicazione Altiris® Dell Client Manager facendo doppio clic sull'icona del desktop o mediante il menu Start. 3. Selezionare AMT Quick Start (Avvio rapido di AMT) dal menu di esplorazione sulla sinistra per aprire la Altiris Console. 4.
5. Fare clic sul segno più (+) per espandere la sezione Section 1. Provisioning (Sezione 1. Provisioning). 6. Fare clic sul segno più (+) per espandere la sezione Basic Provisioning (without TLS) (Provisioning di base (senza TLS)).
7. Selezionare Step 1. Configure DNS (Punto 1. Configurazione di DNS). Il server di notifica con una soluzione di gestione out-of-band installata deve essere registrato in DNS come "ProvisionServer." 8. Fare clic su Test nella schermata DNS Configuration (Configurazione DNS) per verificare che il DNS disponga della voce ProvisionServer e che sia risolto nel server di istallazione e configurazione (SCS) Intel corretto.
Gli indirizzi IP per ProvisionServer e Intel SCS sono ora visibili. 9. Selezionare Step 2. Discovery Capabilities (Punto 2. Funzionalità di distribuzione).
10. Verificare che l'impostazione sia Enabled (Attivato). Se Disabled (Disattivato), fare clic sulla casella di controllo accanto a Disabled (Disattivato) e fare clic su Apply (Applica). 11. Selezionare Step 3. View Intel AMT Capable Computers (Punto 3. Visualizzazione di computer con funzionalità Intel AMT).
Tutti i computer Intel AMT in rete sono visibili in questo elenco. 12. Selezionare Step 4. Create Profile (Punto 4. Creazione di un profilo).
13. Fare clic sul segno più (+) per aggiungere un nuovo profilo. 14. Nella scheda General (Generale) l'amministratore può modificare il nome, la descrizione e la password del profilo. L'amministratore imposta una password standard per un'agevole manutenzione in futuro. Selezionare il pulsante di opzione manual (manuale) e immettere una nuova password.
15. La scheda Network (Rete) consente di abilitare risposte del ping, VLAN, WebUI, Serial over LAN e IDE Redirection. Se si configura Intel AMT manualmente, tutte queste impostazioni sono anche disponibili in MEBx. 16. La scheda TLS (Transport Layer Security) consente di attivare TLS. Se attivato, sono necessarie altre informazioni, tra le quali nome del server per il certificato di autorità (CA), nome comune CA, tipo CA e modello del certificato. 17.
18. La scheda Power Policy (Policy dell'alimentazione) contiene opzioni di configurazione per selezionare gli stati di sospensione per Intel AMT e un'impostazione Idle Timeout (Timeout inattività). Si consiglia di impostare sempre Idle timeout (Timeout inattività) a 1 per ottenere prestazioni ottimali. 19. Selezionare Step 5. Generate Security Keys (Punto 5. Generazione delle chiavi di protezione).
20. Selezionare l'icona che punta a Export Security Keys to USB Key (Esporta chiavi di protezione su un'unità USB). 21. Selezionare il pulsante di opzione Generate keys before export (Genera chiavi prima dell'esportazione).
22. Immettere il numero di chiavi da generare (in funzione del numero di computer di cui eseguire il provisioning). Il valore predefinito è 50. 23. La password predefinita di Intel ME è admin. Configurare la nuova password di Intel ME per l'ambiente.
24. Fare clic su Generate (Genera). Dopo avere creato le chiavi, viene visualizzato un collegamento sulla sinistra del pulsante Generate (Genera). 25. 26. Inserire la periferica USB precedentemente formattata in un connettore USB sul ProvisioningServer. Fare clic sul collegamento Download USB key file (Scarica file sull'unità USB) per scaricare il file setup.bin sulla periferica USB. La periferica USB viene riconosciuta per impostazione predefinita; salvare il file sulla periferica USB.
c. Fare clic su Close (Chiudi) nella finestra di dialogo Download complete (Download completato). Il file setup.bin è ora visibile nella finestra di esplorazione delle unità. 27. 28. Chiudere le finestre Export Security Keys to USB Key (Esporta chiavi di protezione su un'unità USB) e di esplorazione delle unità per ritornare alla console Altiris. Avvicinare la periferica USB al computer, inserirla e accendere il computer.
30. Press any key to continue with system boot... (Premere un tasto qualsiasi per continuare con l'avvio del sistema...) 31. 32. Al termine di questa operazione, spegnere il computer e tornare al server di gestione. Selezionare Step 6. Configure Automatic Profile Assignments (Punto 6. Configurazione delle assegnazioni automatiche del profilo). 33. Verificare che l'impostazione si attivata. Nell'elenco Intel AMT 2.0+, selezionare il profilo creato precedentemente.
34. Selezionare Step 7. Monitor Provisioning Process (Punto 7. Monitoraggio del processo di provisioning). I computer per i cui sono state definite le chiavi vengono visualizzati nell'elenco del sistema. Inizialmente lo stato è Unprovisioned (Senza provisioning), quindi cambia in In provisioning (In fase di provisioning) e alla fine del processo diventa Provisioned (Con provisioning).
35. Selezionare Step 8. Monitor Profile Assignments (Punto 8. Monitoraggio delle assegnazioni dei profili). I computer a cui sono stati assegnati i profili appaiono nell'elenco. Ogni computer è identificato dalle colonne FQDN, UUID e Profile Name (Nome profilo).
Dopo avere eseguito il provisioning dei computer, essi sono visibili nella cartella Collections (Raccolte) in All configured Intel AMT computers (Tutti i computer Intel AMT configurati). Utilizzo dell'interfaccia MEBx per completare il provisioning Intel® AMT può essere configurato per le modalità operative Enterprise o Small and Medium Business (chiamati anche modelli di provisioning). Entrambe le modalità operative supportano il protocollo di rete IP statico e dinamico.
la configurazione di Intel AMT installa tutte le altre opzioni di Intel AMT non previste dall'installazione di Intel AMT, come l'attivazione del computer per SerialOver-LAN (SOL) o IDE-Redirect (IDE-R). È possibile cambiare più volte nel corso della durata di un computer le impostazioni modificate nella fase di configurazione. I cambiamenti possono essere apportati al computer localmente o mediante una console di gestione.
3. Selezionare Change Intel ME Password (Cambia la password di Intel ME). Premere . Digitare la nuova password due volte per la verifica. La nuova password deve includere i seguenti elementi: l l l l l Otto caratteri Una lettera maiuscola Una lettera minuscola Una cifra Un carattere speciale (non alfanumerico) come !, $, o ; esclusi i caratteri :, " e ,. Il simbolo di sottolineatura ( _ ) e lo spazio sono caratteri validi per le password ma NON aumentano la complessità della password.
5. Viene visualizzato il messaggio seguente: System resets after configuration change. Continue: (Y/N) (Il sistema viene ripristinato dopo il cambiamento di configurazione. Continuare (S/N)). Premere . 6. Intel ME State Control (Controllo dello stato di Intel ME) è l'opzione successiva. L'impostazione predefinita per questa opzione è Enabled (Attivato). Non cambiare questa impostazione in Disabled (Disattivato).
7. 8. Selezionare Intel ME Firmware Local Update (Aggiornamento locale del firmware di Intel ME). Premere . Selezionare Always Open (Sempre aperto). Premere . L'impostazione predefinita per questa opzione è Disabled (Disattivato). 9. Selezionare Intel ME Features Control (Controllo delle funzionalità di Intel ME). Premere .
10. Manageability Feature Selection (Scelta delle funzionalità di gestione) è l'opzione successiva. Questa funzione imposta la modalità di gestione della piattaforma. L'impostazione predefinita è Intel AMT. Selezionando l'opzione None (Nessuna) si disattivano tutte le funzionalità di gestione remota. 11. Selezionare Return to Previous Menu (Torna al menu precedente). Premere .
12. Selezionare Intel ME Power Control (Controllo delle funzionalità di Intel ME). Premere . 13. Intel ME ON in Host Sleep States (Stati di attivazione della sospensione di Intel ME) è l'opzione successiva. L'impostazione predefinita è Mobile: ON in S0.
14. Selezionare Return to Previous Menu (Torna al menu precedente). Premere . 15. Selezionare Return to Previous Menu (Torna al menu precedente). Premere . 16. Uscire da MEBx Setup e salvare la configurazione ME. Il computer visualizza il messaggio Intel ME Configuration Complete (Configurazione di Intel ME completata) e si riavvia. Al completamento della configurazione ME, è possibile configurare le impostazioni di Intel AMT.
4. Selezionare Host Name (Nome host). Premere . Quindi, digitare un nome univoco per questo sistema Intel AMT. Premere . Il nome host non può contenere spazi. Accertarsi che non esista un nome host duplicato sulla rete. I nomi host possono essere utilizzati al posto dell'IP del computer in qualsiasi applicazione che richieda l'indirizzo IP. 5. Selezionare TCP/IP. Premere .
l [DHCP Enable] Disable DHCP: (Y/N) ([Attiva DHCP] Disabilitare DHCP, (S/N)) Premere .
6. Selezionare Provision Server (Server di provisioning) dal menu. Premere . 7. Digitare l'IP del server di provisioning nel campo Provisioning server address (Indirizzo del server di provisioning) e premere .
N.B. L'impostazione predefinita è 0.0.0.0. Questa impostazione predefinita funziona soltanto se il server DNS ha una voce che può risolvere il server nell'IP del server di provisioning. 8. Immettere la porta nel campo Port number (Numero porta) e premere . N.B. L'impostazione predefinita è 0. Se viene mantenuta l'impostazione predefinita 0, AMT cerca di contattare il server di provisioning sulla porta 9971.
10. Selezionare SOL/IDE-R. Premere . 11. Vengono visualizzati i seguenti messaggi che richiedono la risposta indicata nel seguente elenco puntato: l [Caution] System resets after configuration changes. Continue: (Y/N) ([Attenzione] Il sistema verrà ripristinato dopo le modifiche alla configurazione. Continuare, (S/N)) Premere .
l User name & Password (Nome utente e password) ¡ Selezionare Enabled (Attivo) e premere . Questa opzione consente di aggiungere utenti e password da WebGUI. Se l'opzione è disattivata, soltanto l'amministratore possiede l'accesso remoto MEBx. l Serial Over LAN Selezionare Enabled (Attivo) e premere .
l IDE Redirection Selezionare Enabled (Attivo) e premere . 12. Secure Firmware Update (Aggiornamento protetto del firmware) è l'opzione successiva. L'impostazione predefinita è Enabled (Attivata).
13. Ignorare Set PRTC (Imposta PRTC). 14. Idle Timeout (Timeout inattività) è l'opzione successiva. L'impostazione predefinita è 1. Questo timeout è applicabile soltanto quando è selezionata un'opzione WoL nel punto 13 del processo di abilitazione di ME per la modalità operativa Enterprise. L'impostazione deve essere usata nel punto 13.
15. Selezionare Return to Previous Menu (Torna al menu precedente). Premere . 16. Selezionare Exit (Esci). Premere .
17. Viene visualizzato il messaggio seguente: Are you sure you want to exit? (Y/N): (Uscire? (S/N):) Premere . 18. Il computer si riavvierà. Spegnere il computer e scollegare il cavo di alimentazione. Il computer si trova ora nello stato di installazione ed è pronto per la distribuzione. Modalità SMB Intel® Management Engine BIOS Extension (MEBx) è un modulo ROM opzionale che Intel fornisce a Dell™ per essere incluso nel BIOS di Dell. MEBx è stato personalizzato per i computer Dell™.
1. Accendere il computer e durante il processo di avvio premere quando appare la schermata con il logo di Dell per accedere all'applicazione MEBx. 2. Digitare admin nel campo Intel ME Password (password di Intel ME). Premere . Le password fanno distinzione fra maiuscole e minuscole. È necessario cambiare la password predefinita prima di apportare modifiche alle opzioni MEBx. 3. Selezionare Change Intel ME Password (Cambia la password di Intel ME). Premere .
5. Viene visualizzato il messaggio seguente: System resets after configuration change, Continue (Y/N) (Il sistema viene ripristinato dopo il cambiamento di configurazione, Continuare (S/N)). Premere . 6. Intel ME State Control (Controllo dello stato di Intel ME) è l'opzione successiva. L'impostazione predefinita per questa opzione è Enabled (Attivato). Non cambiare questa impostazione in Disabled (Disattivato).
7. 8. Selezionare Intel ME Firmware Local Update (Aggiornamento locale del firmware di Intel ME). Premere . Selezionare Disabled (Disattivato). Premere . L'impostazione predefinita per questa opzione è Disabled (Disattivato). 9. Selezionare Intel ME Features Control (Controllo delle funzionalità di Intel ME). Premere .
10. Manageability Feature Selection (Scelta delle funzionalità di gestione) è l'opzione successiva. Questa funzione imposta la modalità di gestione della piattaforma. L'impostazione predefinita è Intel AMT. Selezionando l'opzione None (Nessuna) si disattivano tutte le funzionalità di gestione remota. 11. Selezionare Return to Previous Menu (Torna al menu precedente). Premere .
12. Selezionare Intel ME Power Control (Controllo delle funzionalità di Intel ME). Premere . 13. Intel ME ON in Host Sleep States (Stati di attivazione della sospensione di Intel ME) è l'opzione successiva. L'impostazione predefinita è Mobile: ON in S0.
14. Selezionare Return to Previous Menu (Torna al menu precedente). Premere . 15. Selezionare Return to Previous Menu (Torna al menu precedente). Premere . 16. Uscire da MEBx Setup e salvare la configurazione ME. Il computer visualizza il messaggio Intel ME Configuration Complete (Configurazione di Intel ME completata) e si riavvia. Al completamento della configurazione ME, è possibile configurare le impostazioni di Intel AMT.
4. 5. Selezionare Host Name (Nome host). Premere . Quindi, digitare un nome univoco per questo sistema Intel AMT. Premere . Il nome host non può contenere spazi. Accertarsi che non esista un nome host duplicato sulla rete. I nomi host possono essere utilizzati al posto dell'IP del computer in qualsiasi applicazione che richieda l'indirizzo IP. 6. 7. l Selezionare TCP/IP. Premere .
l [DHCP Enable] Disable DHCP (Y/N) ([Attiva DHCP] Disabilitare DHCP, (S/N)) Premere . l Domain Name (Nome dominio) Digitare il nome del dominio nel campo.
8. 9. Selezionare Provision Model (Modello di provisioning) dal menu. Premere . Viene visualizzato il messaggio seguente: Viene visualizzato il messaggio seguente: l Cambiare in Intel AMT 1.0 Mode: (Y/N) (Modificare in modalità Intel AMT 1.0 (S/N)) Premere .
10. Ignorare l'opzione Un-Provision (Ripristino dei valori predefiniti). Questa opzione riporta il computer alle impostazioni predefinite di fabbrica. Vedere Ripristino dei valori predefiniti per ulteriori informazioni. 11. Selezionare SOL/IDE-R. Premere . 12. Vengono visualizzati i seguenti messaggi che richiedono la risposta indicata nel seguente elenco puntato: l [Caution] System resets after configuration changes.
l User name & Password (Nome utente e password) Selezionare Enabled (Attivo) e premere . Questa opzione consente di aggiungere utenti e password da WebGUI. Se l'opzione è disattivata, soltanto l'amministratore possiede l'accesso remoto MEBx. l Serial Over LAN Selezionare Enabled (Attivo) e premere .
l IDE Redirection Selezionare Enabled (Attivo) e premere . 13. Secure Firmware Update (Aggiornamento protetto del firmware) è l'opzione successiva. L'impostazione predefinita è Enabled (Attivata).
14. Ignorare Set PRTC (Imposta PRTC). 15. Idle Timeout (Timeout inattività) è l'opzione successiva. L'impostazione predefinita è 1. Questo timeout è applicabile soltanto quando è selezionata un'opzione WoL nel punto 13 del processo per attivare ME per la modalità operativa SMB.
16. Selezionare Return to Previous Menu (Torna al menu precedente). Premere . 17. Selezionare Exit (Esci). Premere .
18. Viene visualizzato il messaggio seguente: Are you sure you want to exit? (Y/N): (Uscire? (S/N):) Premere . 19. Il computer si riavvierà. Spegnere il computer e scollegare il cavo di alimentazione. Il computer si trova ora nello stato di installazione ed è pronto per la distribuzione.
Torna alla pagina Sommario Risoluzione dei problemi Guida dell'amministratore per la gestione dei sistemi Dell™ Ritorna ai valori predefiniti (Un-Provisioning) Memoria flash del firmware Serial-Over-LAN (SOL) e IDE Redirection (IDE-R) Messaggi di errore In questa sezione vengono descritti alcuni passi per la risoluzione dei problemi di base, da eseguire se si rilevano problemi relativi alla configurazione di Intel® AMT.
Torna alla pagina Sommario Utilizzo della WebGUI di Intel® AMT Guida dell'amministratore per la gestione dei sistemi Dell™ La WebGUI di Intel® AMT è un'interfaccia basata su un browser Web per una limitata gestione dei computer remoti. La WebGUI viene spesso utilizzata come test per determinare se è stata eseguita correttamente l'installazione e la configurazione di Intel AMT su un computer.
