Intel® Active Management Technology v4.0 管理員指南 概觀 管理 產品概觀 操作模式 設定與組態概觀 佈建方法 Intel AMT Web GUI 選單與預設 MEBx 設定概觀 ME 設定選單 AMT 設定選單 MEBx 預設 AMT 重新導向 (SOL/IDE-R) AMT 重新導向概觀 設定與組態 故障排除 方法概觀 設定服務 MEBx 介面 (企業模式) MEBx 介面 (SMB 模式) 系統部署 作業系統驅動程式 故障排除 如果您購買的是 DELL™ n 系列電腦,則本文件中有關 Microsoft ® Windows ® 作業系統的所有參考均不適用。 本文件中的資訊如有更改,恕不另行通知。 © 2008 Dell Inc. 版權所有,翻印必究。 未經 Dell Inc. 的書面許可,不得以任何形式進行複製這些內容。 本文中使用的商標:Dell、Latitude 和 Dell 徽標是 Dell Inc.
回到目錄頁 概觀 Intel® Active Management Technology (Intel AMT) 可讓企業使用以下方法,輕鬆管理透過網路連接的電腦。 無論電腦開機或關機,皆可探索網路上的運算資產 – Intel AMT 使用儲存於非揮發性系統記憶體中的資訊存取電腦。電腦即使關機也可存 取資料 (亦稱為 Out-of-Band 或 OOB 存取)。 即使作業系統故障,仍可自遠端修復系統 — 軟體或作業系統故障時,Intel AMT 可用於自遠端存取電腦,並進行修復。IT 管理員亦可藉 由 Intel AMT 的 Out-of-Band 事件記錄與警示的協助,輕鬆找出電腦問題。 保護網路不受傳入的威脅所影響,並同時更新至網路上最新的軟體及病毒保護程式。 軟體支援 數家獨立軟體廠商 (ISVs) 正打造能使用 Intel AMT 功能的軟體套件,以便讓 IT 管理員在遠端管理公司內以網路連接的電腦資產時,能運用多種 選項進行管理。 功能與優勢 Intel AMT 功能 優勢 Out-of-band (OOB) 存取 無論系統電源或作業系統的狀態為何,皆可在遠端管理平台。 遠端故障排除及
回到目錄頁 操作模式 Intel® AMT 可設定為企業或中小企業操作模式 (亦稱佈建模式)。上述兩種操作模式皆支援動態與靜態 IP 網路。 使用動態 IP 網路 (DHCP) 時,Intel AMT 主機名稱與作業系統的主機名稱必須相符。您亦需設定作業系統與 Intel AMT,以便使用 DHCP。 使用靜態 IP 網路時,Intel AMT IP 位址必須與作業系統的 IP 位址不同。此外, Intel AMT 主機名稱亦必須與作業系統的主機名稱不同。 企業模式 – 此模式適用於大型企業組織。此進階網路模式支援傳輸層安全性 (TLS),並需要組態服務。企業模式可讓 IT 管理員安全設定 與組態 Intel AMT 以用於遠端管理。Dell™ 電腦從工廠出貨時,預設為企業模式。企業模式可在設定與組態程序中變更。 中小企業 (SMB) 模式 – 此模式不支援 TLS 的簡化操作模式,且不需使用設定應用程式。SMB 模式適用於沒有可使用加密的 TLS 獨立 軟體廠商 (ISV) 管理主控台,或必要的網路與安全性基礎結構的客戶。在 SMB 模式,Intel AMT 設定與組態係透過 Intel ME BIOS
回到目錄頁 設定與組態概觀 以下為與 Intel® AMT 設定與組態相關的重要名詞表。 設定與組態 — 將使用者名稱、密碼及網路參數填入受 Intel AMT 管理之電腦,藉此在遠端管理電腦。 佈建 — Intel AMT 的設定與組態動作。 組態服務 — 用於 Intel AMT 佈建的協力廠商應用程式。 Intel AMT WebGUI — 網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。 您必須在使用電腦前設定與組態 Intel AMT。藉由 Intel AMT 設定,可讓電腦準備使用 Intel AMT 模式並啟用網路連線。一般而言,電腦終其一 生僅會進行此項設定一次。啟用 Intel AMT 時,Intel AMT 可由網路上的管理軟體發現。 Intel AMT 在企業模式中設定後,即可準備啟動本身的功能設定。待所有必要的網路元素皆可使用時,僅需將電腦接上電源與網路,Intel AMT 將 自動啟動本身的設定作業。組態服務 (協力廠商應用程式) 將為您完成此項程序。Intel AMT 之後即準備開始進行遠端管理。此項組態通常僅需數 秒即可完成。Intel AMT 設定與組態完成時,即可依您的商
回到目錄頁 Intel® AMT 的設定與組態動作稱為佈建。以企業模式進行電腦佈建作業的方法共有兩種: 傳統 IT TLS-PSK 傳統 如果要傳輸層安全性 (TLS),請在獨立於企業網路的網路上執行 Intel AMT 設定與組態的傳統方法。設定與組態伺服器 (SCS) 需要與憑證授權連 線 (發行數位憑證的實體) 進行 TLS 組態。 最初出貨的電腦處於出廠預設狀態,並具備 Intel AMT 技術,已可進行組態與佈建。這些電腦必須進行 Intel AMT 設定,才可從出廠預設狀態轉 為設定狀態。電腦進入設定狀態後即可繼續手動設定電腦,或將電腦連線至網路;在此網路中,此電腦可連線至 SCS 並開始進行企業模式的 Intel AMT 組態。 IT TLS-PSK IT TLS-PSK Intel AMT 設定與組態通常在公司的 IT 部門中進行。以下為所需項目: 設定與組態伺服器 網路安全性基礎結構 具備 Intel AMT 技術並處於出廠預設狀態的電腦。此電腦再移交予負責 Intel AMT 組態設定的 IT 部門。IT 部門可使用任何方法輸入 Intel AMT 設定資訊,之後電腦即處於企業模式與設
回到目錄頁 MEBx 設定概觀 Intel® Management Engine BIOS Extension (MEBx) 提供平台等級的設定選項,可讓您組態 Management Engine (ME) 平台的行為。其 中的選項包括啟用與停用個別功能,以及設定電源組態。 本節說明 MEBx 組態選項與任何限制。 所有 ME 平台組態設定的變更,不會被快取在 MEBx 中。這些變更會被提交到 ME 非揮發性記憶體 (NVM) ,直至結束 MEBx 為止。因此如果 MEBx 當機,則直至該時間點所做的變更不會被提交到 ME NVM。 存取 MEBx 設定使用者介面 MEBx 組態使用者介面可依照以下步驟在電腦上存取: 1. 開啟 (或重新啟動) 電腦。 2. 出現藍色 DELL™ 徽標時,請立即按下 。 如果您等候過久且螢幕上已顯示作業系統徽標,請繼續等候,直至看到 Microsoft® Windows® 桌面。然後關閉電腦,並再試一次。 3.
Intel ME Configuration (Intel ME 組態) 與 Intel AMT Configuration (Intel AMT 組態) 選單將於以下各頁討論。密碼必須先行變更,以繼 續使用這些選單。 變更 Intel ME 密碼 預設密碼為 admin,所有新部署的平台皆使用相同的密碼。您必須在變更任何功能設定選項前變更預設密碼。 新密碼必須包含以下元素: 八個字元 一個大寫字母 一個小寫字母 數字 特殊 (非英數字母) 字元,例如 !、$ 或 ;,但不包括 :、" 及 , 字元。) 雖然底線 ( _ ) 與空白為有效的密碼字元,但請勿增加密碼的複雜性。 * 此頁面的資訊由 Intel 提供。 回到目錄頁
回到目錄頁 ME 組態選單 為進入 Intel® Management Engine (ME) Platform Configuration 頁,請依照以下步驟進行: 1. 在 Management Engine BIOS Extension (MEBx) 主選單下,選擇 ME Configuration (ME 組態)。按下 。 2. 將出現下列訊息: System resets after configuration changes. (系統將於組態變更後重設。) Continue: (Y/N) (是否繼續 (Y/N)。) 3.
啟用時 ME State Control (ME 狀態控制) 選項可讓您停用 ME,以便在進行欄位錯誤偵錯時將 ME 電腦與主要平台隔離。下表圖示選項的詳細 資訊。 ME 平台狀態控制 選項 說明 Enabled (啟用) 啟用平台上的 Management Engine。 Disabled (停用) 停用平台上的 Management Engine。 事實上,選擇 Disabled (停用) 選項後並非真正停用 ME。而是在 ME 啟動初期暫停,讓電腦不會在任何匯流排上接收到來自 ME 的任何流量, 藉此確保您可偵測電腦問題,而無須擔心 ME 可能會在其中扮演的任何角色。 Intel ME 韌體本機更新 此在 ME Platform Configuration (ME 平台組態) 選單上的選項,用於設定 MEBx 本機更新的原則。預設設定為 Disabled (停用)。其他 可用設定為 Enabled (啟用)。選擇 Enabled (啟用) 選項可進行本機 ME 韌體更新。選擇 Disable (停用) 選項則不會進行本機 ME 韌體更 新。
Intel ME 功能控制 ME Features Control (ME 功能控制) 選單包含以下設定選擇。 管理功能選擇 選擇 ME Features Control (ME 功能控制) 上的 Manageability Feature Selection (管理功能選擇) 選項時, 將出現 ME Manageability Feature (ME 管理功能) 選單。
您可使用此選項決定啟用哪一個管理功能。 ASF — 警示標準格式。ASF 為標準化企業資產管理技術。Intel ICH9 平台支援 ASF 規格 2.
選擇的電源封裝會影響 ME 開啟的時機。預設的電源封裝為 Mobile: ON in S0 (行動:在 S0 中開啟)。一般管理員可視電腦的使用方式,選擇 使用哪一個電源封裝。電源封裝選擇頁如以上所示。 * 本頁資訊由 Intel 提供。 回到目錄頁
回到目錄頁 AMT 組態選單 設定完 Intel® Management Engine (ME) 功能後,您必須在組態 Intel AMT 前重新啟動,以使系統能乾淨啟動。下圖為使用者從 Management Engine BIOS Extension (MEBx) 主選單選擇 Intel AMT Configuration (Intel AMT 組態) 選項後,所顯示的 Intel AMT 組態 選單。此功能可讓您設定具備 Intel AMT 技術的電腦支援 Intel AMT 管理功能。 您必須對網路與電腦技術名詞有基本暸解,例如 TCP/IP、DHCP、VLAN、IDE、DNS、子網路遮罩、預設閘道及網域名稱。本文件未說明上述名 詞。 Intel AMT Configuration (Intel AMT 組態) 頁包含使用者可組態的選項,如下所示。 關於這些選單選項的圖示,請參閱本文件的「企業模式設定」與「SMB 模式設定」頁。 選單選項 Host Name (主機名稱) TCP/IP Provision Model (佈建模式) Setup and Configuration (設定與組態) U
主機名稱可指派給具 Intel AMT 功能的電腦。此為啟用 Intel AMT 技術的電腦主機名稱。如果 Intel AMT 設為 DHCP,則主機名稱必須與作業 系統的機器名稱相同。 TCP/IP 可讓您變更以下 Intel AMT 的 TCP/IP 設定。 Network interface (網路介面) – ENABLE (啟用)** / DISABLED (停用) 如果停用網路介面,則不再需要使用所有的 TCP/IP 設定。 DHCP Mode (DHCP 模式) – ENABLE (啟用)** / DISABLED (停用) 如果啟用 DHCP 模式,則 TCP/IP 設定由 DHCP 伺服器設定。 如果停用 DHCP 模式,Intel AMT 則需要以下靜態 TCP/IP 設定。如果電腦處於靜態模式,電腦則需要 Intel Management Engine 個別的 MAC 位址。此額外 MAC 位址常稱為 Manageability MAC (MNGMAC) 位址。如果無 Manageability MAC 位址,則無法將電腦設為靜態模 式。 IP address (IP 位址) – Int
Current Provisioning Mode (目前佈建模式) – 顯示目前的佈建 TLS 模式: None (無)、PKI 或 PSK。此項設定僅在企業佈建模式 中顯示。 Provisioning Record (佈建紀錄) – 顯示電腦的佈建 PSK/PKI 紀錄資料。如果未輸入資料,則 MEBX 顯示「Provision Record not present (無佈建紀錄)」的訊息。如果已輸入資料,Provision Record (佈建紀錄) 將顯示以下項目: TLS provisioning mode (TLS 佈建模式) – 顯示目前電腦的設定模式: None (無)、PKI 或 PSK。 Provisioning IP (佈建 IP) – 設定與組態伺服器的 IP。 Date of Provision (佈建日期) – 顯示佈建日期與時間,格式為 MM/DD/YYYY HH:MM。 DNS – 顯示是否使用 Secure DNS (安全 DNS)。0 表示未使用 DNS;1 表示使用安全 DNS (僅 PKI)。 Host Initiated (主控件初始化) – 顯示主機是否已初始化組態
Set FQDN (設定 FQDN) – 設定電腦的完整格式網域名稱。 Set PKI DNS suffix (設定 PKI DNS 尾碼) – 設定 PKI DNS 尾碼。 TLS PSK 子選單包含 TLS PSK 組態設定。如果組態設定處於「In-process (處理中)」狀態,則設定或刪除 PID/PPS 時會導致部分解除佈建的情況發 生。 Set PID and PPS (設定 PID 與 PPS) – 設定 PID 與 PPS。需以破折號格式數輸入 PID 與 PPS。(例如, PID:1234ABCD;PPS:1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) 如果 PPS 值為「0000-0000-0000-0000-0000-00000000-0000」則不會更改設定組態狀態。如果使用此數值,則設定與組態狀態仍會是「Not-started (未啟動)」。 Delete PID and PPS (刪除 PID 與 PPS) – 刪除目前儲存於 ME 的 PID 與 PPS。如果未輸入 PID 與 PPS,則 MEBX 即傳回錯誤訊 息。 TLS PKI –
Remote Configuration Enable/Disable (遠端組態啟用/停用) 可選擇的選項為 Enable (啟用) 與 Disable (停用)。如果停用 Remote Configuration (遠端組態) 仍會顯示下方的選單選項,但在 Remote Configuration (遠端組態) 啟用前都不會使用。 組態設定處理序進行處理後,即無法修改此選項。僅在電腦處理出廠預設或未佈建的狀態時,才能修改此參數。 組態設定正在進行處理時如果啟用/停用遠端組態,會導致部分解除佈建的情況發生。 Manage Certificate Hashes (管理憑證雜湊) 選擇 Remote Configuration (遠端組態) 選單下的 Manage Certificate Hashes (管理憑證雜湊) 選項後,可顯示 Manage Certificate Hashes (管理憑證雜湊) 選單。出廠時可使用 4 種預設雜湊。可依客戶需求刪除或新增雜湊。
Manage Certificate Hash (管理憑證雜湊) 螢幕畫面包含數個鍵盤控制項,供您用於管理電腦上的雜湊。以下各按鍵在進入 Manage Certificate Hash (管理憑證雜湊) 選單時有效: Escape 按鍵 – 從選單離開。 Insert 按鍵 – 新增自訂的憑證雜湊到電腦。 Delete 按鍵 – 從電腦刪除目前選擇的雜湊。 <+> 按鍵 – 變更目前所選憑證雜湊的作用狀態。 Enter 按鍵 – 顯示目前所選憑證雜湊的詳細資訊。 新增自定雜湊 1. 按下 Manage Certificate Hash (管理憑證雜湊) 螢幕畫面中的 。將顯示要求雜湊名稱的文字欄位。 2. 您必須輸入雜湊名稱。雜湊名稱必須在 32 個字元以下。按下 後,即會出現輸入憑證雜湊值的提示。 3.
Change the active state of this hash? (是否變更此雜湊的作用狀態?) (Y/N) 提示。如果回答是,則會切換目前所選憑證雜湊的作用狀態。如果將雜湊設為作用中,則表示該雜湊可在 PSK 佈建時使用。 檢視憑證雜湊 按下 Manage Certificate Hash (管理憑證雜湊) 螢幕畫面中的 。將顯示所選憑證雜湊的詳細資訊,包括雜湊名稱、憑證雜湊資料 及作用和預設狀態。 Set FQDN (設定 FQDN) 在 Remote Configuration (遠端組態) 選單下選擇 Set FQDN (設定 FQDN) 選項時,將會出現要求您輸入佈建伺服器之完整格式網域名稱 (FQDN) 的提示。 Set PKI DNS Suffix (設定 PKI DNS 尾碼) 在 Remote Configuration (遠端組態) 選單下選擇 Set PKI DNS Suffix (設定 PKI DNS 尾碼) 選項時,將會出現要求您輸入佈建伺服器 之 PKI DNS 尾碼的提示。金鑰數值在 EPS 內維護。
Un-Provision (解除佈建) Un-Provision (解除佈建) 選項可讓您將 Intel AMT 的設定重設為出廠預設設定。解除佈建的類型共有兩種: Full Un-provision (完全解除佈建) – 此選項會將所有的 Intel AMT 設定重設為預設值。如果存在 PID/PPS 數值,則這兩個數值皆會 遺失。MEBx 密碼仍不會變更。 CMOS clear (CMOS 清除) – 此解除佈建選項無法在 MEBx 內使用。此選項會將所有數值設回預設值。如果存在 PID/PPS 數值,則這 兩個數值皆會遺失。MEBx 密碼即重設回預設值 (admin)。若要叫用此選項,您必須清除 CMOS (即主機板跳線)。
SOL/IDE-R Username and Password (使用者名稱與密碼) – DISABLED** / ENABLED (停用**/啟用) 此選項提供 SOL/IDER 工作階段的使用者驗證作業。如果使用 Kerberos 通訊協定,請將此選項設為 Disabled (停用) ,並藉由 Kerberos 設定使用者驗證。如果未使用 Kerberos,則您可選擇在工作階段啟用或停用使用者驗證。 Serial-Over-LAN (SOL) – DISABLED** / ENABLED (停用**/啟用) SOL 可讓受 Intel AMT 管理的用戶端主控台直接輸入/輸出管理伺服器的主控台。 IDE Redirection (IDE-R) – DISABLED** / ENABLED (停用**/啟用) IDE-R 受 Intel AMT 管理的用戶端從管理主控台的遠端磁碟影像啟動。
Password Policy (密碼原則) 韌體的密碼共有兩種。MEBX 密碼為使用者實際到系統時輸入的密碼。網路密碼則是在藉由網路存取 ME 啟用的系統時輸入的密碼。此選項用於決 定網路密碼與 MEBX 密碼何時同步。使用者仍可直接在系統面前修改 MEBX 密碼。然而,視以下選擇的選項而定,網路密碼與 MEBX 密碼可能 會不一樣。設定包括: Default Password Only (僅預設密碼) – MEBX 密碼與網路際密碼僅會在該密碼從預設密碼改變時同步。MEBX 密碼從預設值變更 後,網路密碼與 MEBX 密碼可能會不一樣。 During Setup and Configuration (於設定與組態時) – 網路密碼與 MEBX 密碼將在設定與組態狀態時同步。設定與組態處裡完成 後,這兩個密碼可能會不一樣。 Anytime (隨時) – 網路密碼與 MEBX 密碼將在 MEBX 密碼或網路密碼變更時同步。
Secure Firmware Update (安全韌體更新) 此選項可讓您啟用/停用安全韌體更新。使用 Secure firmware update (安全韌體更新) 功能時,需要用到管理員使用者名稱與密碼。如果 未提供管理員使用者名稱與密碼,將無法更新韌體。 啟用 安全韌體更新 功能時,您可使用安全的方法更新韌體。安全韌體更新透過 LMS 驅動程式完成。如果停用安全與本機韌體更新功能,則使用者 必須啟用安全韌體更新或本機韌體更新功能,以進行韌體更新。
Set PRTC (設定 PRTC) 以 GMT (UTC) 格式 (YYYY:MM:DD:HH:MM:SS) 輸入 PRTC。有效的日期範圍為 1/1/2004 – 1/4/2021。設定的 PRTC 值是用於在電源關 閉 (G3) 狀態虛擬維護 PRTC。此項設定僅在企業佈建模式中顯示。
Idle Timeout (閒置逾時) 使用此設定定義 ME WOL 閒置逾時 。此計時器時間截止時,ME 即進入低耗電狀態。僅在選擇其中一項 ME WOL 電源原則時,此逾時設定才會 生效。輸入數值 (以分鐘計)。
Intel AMT 採用 DHCP 模式設定的範例 下表顯示 Intel AMT 組態 選單頁的基本欄位設定範例,以設定 DHCP 模式下的電腦。 在 DHCP 模式下的 Intel AMT 組態範例 Intel AMT 組態參數 數值 Intel AMT 組態 選擇並按 。 Host Name (主機名稱) 範例:IntelAMT 此與作業系統的機器名稱相同。 依以下所述設定參數: 啟用 網路介面 啟用 DHCP 模式 設定網域名稱 (例如 amt.intel.com) TCP/IP Provision Model (佈建模式) Intel AMT 4.
Intel AMT 採用靜態模式設定的範例 下表顯示 Intel AMT 組態 選單頁的基本欄位設定範例,以組態靜態模式下的電腦。電腦需要兩個 MAC 位址 (GBE MAC 位址與 Manageability MAC 位址) 才可在靜態模式下運作。如果沒有 Manageability MAC 位址,Intel AMT 則無法進入靜態模式。 在靜態模式下的 Intel AMT 組態範例 Intel AMT 組態參數 數值 Intel AMT 組態 選擇並按 。 Host Name (主機名稱) 範例:IntelAMT 依以下所述設定參數: 啟用 網路介面 停用 DHCP 模式 設定 IP 位址 (例如 192.168.0.15) 設定子網路遮罩 (例如 255.255.255.0) 預設閘道位址為選用項目 慣用 DNS 位址為選用項目 備用 DNS 位址為選用項目 設定網域名稱 (例如 amt.intel.com) TCP/IP Provision Model (佈建模式) Intel AMT 4.
回到目錄頁 組態設定方法概觀 如 設定與組態概觀 章節所述,電腦必須在 Intel AMT 功能與管理應用程式準備互動之前設定完成。完成佈建的方法共有兩種 (以由簡至難的順序 說明): 組態服務 — 設定服務可讓您使用其伺服器上的圖形化使用者主控台,觸控每台具 Intel AMT 功能的電腦一次即可完成佈建程序。PPS 與 PID 欄位使用由設定服務建立,並儲存在 USB 大量儲存裝置的檔案填入。 MEBx 介面 — IT 管理員手動設定每個具 Intel AMT 功能之電腦的 Management Engine BIOS Extension (MEBx) 設定。將由設定服 務建立的 32 個位元與 8 個位元的英數字母金鑰鍵入 MEBx 介面後,即可完成填入 PPS 與 PID 欄位的動作。 以下幾節詳述使用上述各種不同方法的資訊。 回到目錄頁
回到目錄頁 組態服務 本節說明使用 USB 儲存裝置進行 Intel® AMT 組態設定。您可使用 USB 隨身碟設定與在本機設定密碼、佈建 ID (PID) 及佈建複雜密碼 (PPS) 資訊。此亦稱為 USB 佈建。USB 佈建作業可讓您手動設定電腦,且不會發生手動鍵入錯誤資訊的相關問題。 只有在 MEBx 密碼設為 admin 出廠預設設定時,才可進行 USB 佈建。如果密碼已變更,請清除 CMOS,並將密碼重設為出廠預設設定。 以下為標準的 USB 磁碟機金鑰設定程序。關於使用 Altiris® Dell™ Client Manager (DCM) 設定的詳細資訊,請參閱 USB 裝置程序 頁。 1. IT 技術人員將 USB 隨身碟插入具有管理主控台的電腦。 2. 技術人員透過主控台,要求組態設定伺服器 (SCS) 的本機組態設定紀錄。 3. SCS 進行以下工作: 1. 產生合適的密碼、PID 及 PPS 集合。 2. 將此項資訊儲存在資料庫中。 3. 將此項資訊傳回管理主控台。 4. 管理主控台將密碼、PID 及 PPS 集合寫入 USB 隨身碟中的 setup.
回到目錄頁 MEBx 介面 (企業模式) Intel® Management Engine BIOS Extension (MEBx) 為 Intel 提供 Dell™ 的選配 ROM 模組,以納入 Dell BIOS 中使用。MEBx 已依 Dell 電腦的特性設定。 企業模式 (適用大型企業客戶) 需要使用設定與組態伺服器 (SCS)。SCS 於進行 Intel AMT 設定與組態的網路上執行。SCS 在 MEBx 中出現時 亦稱為佈建伺服器。一般而言 SCS 由獨立軟體廠商 (ISVs) 提供,並包含在 ISV 管理主控台產品內。若要獲得更多資訊,請向管理主控台的供應 商諮詢。 請依照以下步驟,在企業模式下設定 Intel AMT 設定。 ME 組態 若要啟用目標平台上的 Intel Management Engine (ME): 1. 在 Dell 徽標螢幕按下 進入 MEBx 螢幕畫面。 2.
一個大寫字母 一個小寫字母 數字 特殊 (非英數字母) 字元,例如 !、$ 或 ;,但不包括 :、" 及 , 字元。) 雖然底線 ( _ ) 與空白為有效的密碼字元,但請勿增加密碼的複雜性。 4. 變更密碼,建立 Intel AMT 擁有權。之後電腦即從出廠預設狀態進入設定狀態。 5.
6. 請在出現以下訊息時按下 : System resets after configuration change. (系統將於組態變更後重設。) Continue (Y/N).
下一個選項為 Intel ME State Control (Intel ME 狀態控制)。此選項的預設設定為 Enabled (啟用)。請勿將此設定變更為 Disabled (停用)。如果要停用 Intel AMT,請在步驟 9 中將 Manageability Feature Selection (管理功能選擇) 選項變更為 None (無)。
7. 選擇 Intel ME Firmware Local Update (Intel ME 韌體本機更新)。按下 。 8.
9.
下一個選項為 Manageability Feature Selection (管理功能選擇)。此功能用於設定平台管理模式。預設設定為 Intel AMT。 選擇 None (無) 選項可停用所有遠端管理功能。
10.
11.
下一個選項為 Intel ME ON in Host Sleep States (Intel ME 在主機睡眠狀態中開啟)。預設設定為 Mobile: ON in S0 (行動: 在 S0 開啟)。
12.
13.
14. 結束 MEBx 設定並儲存 ME 設定。 電腦顯示 Intel ME 設定完成訊息,然後重新啟動。ME 組態完成後,即可進行 Intel AMT 設定。 Intel AMT 組態 若要在目標平台啟用 Intel AMT Configuration (Intel AMT 組態) ,請執行以下步驟: 1. 出現初始啟動螢幕時,按下 重新進入如步驟 1 「啟用企業模式的管理引擎」 所示的 MEBx 螢幕畫面。 2. 出現密碼提示時,請輸入新的 Intel ME 密碼。 3.
4. 選擇 Host Name (主機名稱),然後按下 。 5.
6. 選擇 TCP/IP。按下 。 7.
8.
9. 從選單中選擇 Provision Model (佈建模式),然後按下 。 10.
11.
12.
13.
14.
15. 在 Provisioning server address (佈建伺服器位址) 欄位中鍵入佈建伺服器 IP,然後按下 。 預設設定為 0.0.0.
16.
17.
18.
略過 Delete PID and PPS (刪除 PID 與 PPS ) 選項。此選項會將電腦恢復至出廠預設設定。請參閱 「恢復至預設設定」 章節,以獲 得更多關於解除佈建的資訊。 19.
20.
21.
22.
下一個選項為 Manage Certificate Hashes (管理憑證雜湊) 選項。根據預設設定,已設定 4 個雜湊。可依客戶需求刪除或新增雜 湊。
23. 從選單中選擇 Set FQDN (設定 FQDN),然後按下 。 24.
25. 從選單選擇 Set PKI DNS Suffix (設定 PKI DNS 碼 )。按下 。 26.
27.
28.
略過 Un-Provision (解除佈建) 選項。此選項會將電腦恢復至出廠預設設定。請參閱 「恢復至預設設定」 章節,以獲得更多關於解除佈 建的資訊。
29.
30. 請在出現以下訊息時按下 : [Caution] System resets after configuration changes.
使用者名稱及密碼 31.
32.
33.
下一個選項為 Secure Firmware Update (安全韌體更新)。預設設定為 Enabled (啟用)。
略過 Set PRTC (設定 PRTC)。
下一個選項為 Idle Timeout (閒置逾時)。預設設定為 1。僅在選擇 WoL 選項啟用企業操作模式的 ME 時,才適用逾時設定。
34.
35.
36.
電腦將重新啟動。關閉電腦並拔下電源線。電腦現已處於設定狀態,並已準備開始 部署。 回到目錄頁
回到目錄頁 MEBx 介面 (SMB 模式) Intel® Management Engine BIOS Extension (MEBx) 為 Intel 提供 Dell™ 的選配 ROM 模組,以納入 Dell BIOS 中使用。MEBx 已依 Dell 電腦的特性設定。 Dell 亦支援在中小企業 (SMB) 模式的 Intel AMT 組態設定作業。在 SMB 模式中唯一不需要的設定為 Set PID and PPS (設定 PID 與 PPS) 選項。此外,Provision Model (佈建選項) 亦設為 Small Business (小型企業) 而非 Enterprise (企業)。 請依照以下步驟,在 SMB 模式下設定 Intel AMT 組態。 ME 設定 若要啟用目標平台上的 Intel Management Engine (ME),請執行以下步驟: 1. 在 Dell 徽標螢幕按下 進入 MEBx 螢幕畫面。 2.
數字 特殊 (非英數字母) 字元,例如 !、$ 或 ;,但不包括 :、" 及 , 字元。) 雖然底線 ( _ ) 與空白為有效的密碼字元,但請勿增加密碼的複雜性。 5. 變更密碼建立 Intel AMT 擁有權。 之後電腦即從出廠預設狀態進入設定狀態。 6.
7. 請在出現以下訊息時按下 : System resets after configuration change. (系統將於設定變更後重設。) Continue (Y/N).
下一個選項為 Intel ME State Control (Intel ME 狀態控制)。此選項的預設設定為 Enabled (啟用)。請勿將此設定變更為 Disabled (停用)。如果要停用 Intel AMT,請在此程序稍後將 Manageability Feature Selection (管理功能選擇) 選項變更為 None (無)。
8. 選擇 Intel ME Firmware Local Update (Intel ME 韌體本機更新),然後按下 。 9.
10.
下一個選項為 Manageability Feature Selection (管理功能選擇)。此功能用於設定平台管理模式。預設設定為 Intel AMT。選擇 None (無) 選項可停用所有遠端管理功能。
11.
12.
下一個選項為 Intel ME ON in Host Sleep States (Intel ME 在主機睡眠狀態中開啟)。預設設定為 Mobile: ON in S0 (行動: 在 S0 開啟)。
13.
14.
15. 結束 MEBx 設定並儲存 ME 設定。 電腦顯示 Intel ME 組態完成訊息,然後重新啟動。ME 組態完成後,即可進行 Intel AMT 設定。 Intel AMT 組態 啟用 SMB 模式的 Intel AMT 1. 出現初始啟動螢幕時,按下 重新進入 MEBx 畫面。 2. 出現密碼提示時,請輸入新的 Intel ME 密碼。 3.
4. 選擇 Host Name (主機名稱),然後按下 。 5.
6. 選擇 TCP/IP,然後按下 。 7.
8.
9. 從選單中選擇 Provision Model (佈建模式),然後按下 。 10.
11. 略過 Un-Provision (解除佈建) 選項。此選項會將電腦恢復至出廠預設設定。請參閱 「恢復至預設設定」 章節,以獲得更多關 於解除佈建的資訊。 12.
13. 請在出現以下訊息時按下 : [Caution] System resets after configuration changes.
14.
15.
16.
下一個選項為 Secure Firmware Update (安全韌體更新)。預設設定為 Enabled (啟用)。
17.
下一個選項為 Idle Timeout (閒置逾時)。預設設定為 1。僅在 Intel ME ON in Host Sleep States (Intel ME 在主機睡眠狀 態中開啟) 螢幕畫面中選擇 WoL 選項啟用企業作業模式時,才適用逾時設定。
18.
19.
20.
21.
回到目錄頁 系統部署 準備開始為使用者部署電腦時,請將電腦插入電源並連線至網路。使用整合型 Intel® 82566DM NIC。Intel Active Management Technology (Intel AMT) 並未採用其他 NIC 解決方案。 電腦開機時便立刻搜尋設定與組態伺服器 (SCS)。如果電腦找到此伺服器,則具備 Intel AMT 技術的電腦即傳送 Hello 訊息至該伺服器。 DHCP 與 DNS 必須用於設定與組態伺服器搜尋,以自動繼承。如果 DHCP 與 DNS 無法使用,則必須手動將設定與組態伺服器 (SCS) 的 IP 位 址輸入具備 Intel AMT 技術電腦的 MEBx。 Hello 訊息包含以下資訊: 佈建 ID (PID) 全域唯一識別碼 (UUID) IP 位址 ROM 與韌體 (FW) 版本編號 使用者無法察覺到 Hello 訊息。目前並無回饋機制可讓您知道電腦是否正在廣播此訊息。SCS 使用 Hello 訊息中的資訊支援 TLS 時,以 TLS 預先共用金鑰 (PSK) 啟動與 Intel AMT 電腦的傳輸層安全性 (TLS) 連線。 SCS 使用 PID
回到目錄頁 作業系統驅動程式 必須在作業系統中安裝兩項驅動程式,以移除裝置管理員內未知的裝置。以下將討論這些驅動程式。 SOL/LMS 驅動程式 Intel® AMT Serial-Over-LAN (SOL) / Local Manageability Service (LMS) 驅動程式可在 support.dell.com 網站與 ResourceCD 的 晶 片組驅動程式 目錄下取得。此驅動程式標示為 Intel AMT SOL/LMS。取得驅動程式後請執行檔案,檔案解壓縮後便會提示使用者繼續安裝程序。 安裝 SOL/LMS 驅動程式後,PCI 序列埠 項目即變成 Intel Active Management Technology - SOL (COM3) 項目。 HECI 驅動程式 Intel AMT Host Embedded Controller Interface (HECI) 驅動程式,可在 support.dell.
回到目錄頁 Intel AMT WebGUI Intel® AMT WebGUI 為網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。此 WebGUI 常用於測試 Intel AMT 組態設定作業是否在電腦 上執行。如果能在遠端電腦與執行 WebGUI 的主機電腦間成功完成遠端連線,即表示遠端電腦的 Intel AMT 設定與組態正確無誤。 Intel AMT WebGUI 可從任何網路瀏覽器存取,例如 Internet Explorer® 或 Netscape® 應用程式。 有限的遠端電腦管理功能包括: 硬體清查 事件記錄 遠端電腦重設 變更網路設定 新增新的使用者 採用 SMB 設定與組態的電腦,預設設定為啟用 WebGUI。採用企業組態設定的電腦是否支援 WebGUI, 則由設定與組態伺服器決定。 使用 WebGUI 介面的資訊,可在 Intel AMT 網站 上取得。 WebGUI 介面的舊版本可在第 4 頁上使用網路瀏覽器介面下的 Intel AMT Small Business Administrator's Guide 取得。 請依照以下步驟,連接至設定完成電腦的 Intel AMT WebG
回到目錄頁 AMT 重新導向概觀 無論受管理用戶端的啟動與電源狀態為何,Intel® AMT 可將來自受管理之用戶端的序列與 IDE 通訊重新導向至管理主控台。用戶端僅需具有 Intel AMT 功能、連接電源及網路連線。Intel AMT 支援 TCP/IP 網路上的 Serial Over LAN (SOL,文字/鍵盤重新導向) ,與 IDE 重新導向 (IDER,CD-ROM 重新導向) 技術。 Serial Over LAN 概觀 Serial Over LAN (SOL) 為模擬標準網路連線上序列埠通訊的功能。SOL 可用於通常需要本機序列埠連線的大多數管理應用程式。 使用 Intel AMT 重新導向程式庫在啟用 Intel AMT 的用戶端與管理主控台之間建立使用中的 SOL 工作階段時,用戶端的序列流量即藉由區域網 路連線上的 Intel AMT 重新導向,並可供管理主控台使用。 相似地,管理主控台可透過區域網路連線,傳送似乎來自用戶端序列埠的序列資料。 IDE 重新導向概觀 IDE 重新導向 (IDER) 功能可在標準網路連線上模擬 IDE CD 光碟機、傳統軟碟機或 LS-120 磁
回到目錄頁 故障排除 本頁說明在 Intel® AMT 設定上遭遇問題時的一些基本故障排除步驟。 請務必選取 DSN,以獲得更多故障排除選項。 恢復成預設設定 恢復成預設設定亦稱為解除佈建。Intel AMT 設定與組態過的電腦可藉由 Intel AMT 設定畫面與 Un-Provision (解除佈建) 選項解除佈建。 請依照以下步驟解除電腦佈建: 1.
回到目錄頁 USB 設定與組態 隨附的預設主控台套件為 Dell™ Client Management (DCM) 應用程式。本節說明以 DCM 套件設定 Intel® AMT 的程序。如本文件較早之前 所述,協力廠商也提供其他多種套件。 在您開始本程序前必須先行設定電腦,且 DNS 伺服器亦須發現電腦。此外,必須使用符合「使用 USB 裝置」頁上所列需求的 USB 儲存裝置。 管理軟體不具有持續動態或及時的特性。事實上,有時在您命令電腦做某件事情 (例如重新啟動) 時 ,您可能需要再做一次才能重新啟動。 格式化 USB 裝置時請採用 FAT 16 檔案系統且不指定磁碟區標籤,然後將 USB 裝置放置在旁。 按兩下桌面上圖示,或藉由開始選單開啟 Altiris® Dell Client Manager 應用程式。 從左側導覽選單選擇 AMT Quick Start (AMT 快速啟動) 開啟 Altiris 主控台。
按一下 <+> 展開 Intel AMT Getting Started (Intel AMT 入門) 章節。
按一下 <+> 展開 Section 1 。Provisioning (第 1 節。 佈建) 章節。
按一下 <+> 展開 Basic Provisioning (without TLS) (基本佈建 (無 TLS)) 章節。
選擇 Step 1 (步驟 1)。Configure DNS (設定 DNS)。 未安裝 Out-of-Band 管理解決方案的通告伺服器,必須在 DNS 登錄為「ProvisionServer」。
按一下 DNS Configuration (DNS 組態) 螢幕畫面上的 Test (測試),驗證 DNS 是否擁有 ProvisionServer 項目,且解析至正確的 Intel 設定與組態伺服器 (SCS)。
現已可看見 ProvisionServer 與 Intel SCS 的 IP 位址。
選擇 Step 2 (步驟 2)。Discovery Capabilities (探索功能)。
驗證設定是否為 Enabled (啟用)。若為 Disabled (停用),請按一下 Disabled (停用) 旁的核取方塊,然後按一下 Apply (套用)。
選擇 Step 3 (步驟 3)。View Intel AMT Capable Computers (檢視具 Intel AMT 功能的電腦)。
網路上任何具 Intel AMT 功能的電腦都會出現在此清單中。
選擇 Step 4 (步驟 4)。Create Profile (建立設定檔)。
按一下加號新增新設定檔。
在 General (一般) 標籤上管理員可修改設定檔名稱與說明,以及密碼。管理員設定日後易於維護的標準密碼。選擇 manual (手動) 選項按鈕 並輸入新密碼。
Network (網路)標籤提供啟用 Ping 回應、VLAN、WebUI、Serial over LAN 及 IDE Redirection 的選項。如果您手動設定 Intel AMT,則 上述所有設定亦可在 MEBx 中使用。 TLS (傳輸層安全性) 標籤提供啟用 TLS 的能力。若啟用將需要使用其他數項資訊,包括憑證授權 (CA) 伺服器名稱、CA 公用名稱、CA 類型及 憑證範本。 ACL (存取控制清單) 標籤用於檢閱已關聯至此設定檔的使用者,並定義其存取權限。
Power Policy (電源原則) 標籤包含的設定選項可讓您選擇 Intel AMT 的睡眠狀態,以及 Idle Timeout (閒置逾時) 設定。建議將閒置逾時 永遠設為 0,以獲取最佳效能。 Power Policy (電源原則) 標籤的此項設定,可影響電腦是否符合 E-Star 4.
選擇其箭頭指向 Export Security Keys to USB Key (匯出安全性金鑰至 USB 金鑰)的圖示。
選擇 Generate keys before export (匯出前產生金鑰) 選項按鈕。
輸入要產生的金鑰數目 (視需佈建的電腦數目而定)。預設值為 50。 Intel ME 預設密碼為 admin。設定環境的新 Intel ME 密碼。 按一下 Generate (產生)。產生金鑰後,Generate (產生) 按鈕左側會出現連結。
將之前格式化的 USB 裝置插入佈建伺服器上的 USB 連接器。 按一下 Download USB key file (下載 USB 金鑰檔案) 連結,將 setup.bin 檔案下載到 USB 裝置。根據預設,USB 裝置會由系統辨識; 將檔案儲存至 USB 裝置。 如果未來需要其他金鑰,則 USB 裝置必須在儲存 setup.
a. 按一下 File Download (檔案下載) 對話方塊中的 Save (儲存)。 b. 驗證 Save in: (儲存位置:) 位置是否導向至 USB 裝置。按一下 Save (儲存)。 c. 按一下 Download complete (下載完成) 對話方塊中的 Close (關閉)。 setup.
關閉 Export Security Keys to USB Key (匯入安全性金鑰至 USB 金鑰) 與磁碟機瀏覽視窗,回到 Altiris 主控台。 帶著 USB 裝置插入電腦,然後開啟電腦。系統立即辨識 USB 裝置,並出現 Continue with Auto Provisioning (Y/N) (是否繼續自動佈建 (Y/N)) 的提示。 請按下 。 Press any key to continue with system boot... (按下任一鍵繼續系統啟動...
完成後請關閉電腦,並返回管理伺服器。 選擇 Step 6 (步驟 6)。Configure Automatic Profile Assignments (組態自動設定檔指派)。
驗證設定是否為 Enabled (啟用)。在 Intel AMT 2.
選擇 Step 7 (步驟 7)。 Monitor Provisioning Process (監視佈建程序)。
套用金鑰的電腦即開始出現在系統清單中。一開始的系統狀態為 Unprovisioned (未佈建)、然後轉變為 In provisioning (佈建中),最後在 程序結束時轉為 Provisioned (已佈建)。
選擇 Step 8 (步驟 8)。Monitor Profile Assignments (監視設定檔指派)。
接受設定檔指派的電腦即出現在清單中。每部電腦由 FQDN、UUID 及 Profile Name (設定檔名稱) 欄識別。
電腦佈建完成後,即可在 All configured Intel AMT computers (所有已設定的 Intel AMT 電腦) 中的 Collections (集合) 資料夾內出 現。
回到目錄頁
