Technologia Intel® Active Management Technology v4.
Powrót do spisu treści Przegląd Technologia Intel® Active Management Technology (Intel AMT) jest technologią aktywnego zarządzania, ułatwiającą organizacjom zarządzanie komputerami podłączonymi do sieci dzięki nast. funkcjom: Wykrywanie komputerów w sieci niezależnie od tego, czy są włączone. Technologia Intel AMT uzyskuje dostęp do komputera, korzystając z informacji przechowywanych w jego pamięci nieulotnej. Dostęp do komputera jest możliwy nawet wtedy, kiedy w komputerze jest wyłączone zasilanie (tzw.
Powrót do spisu treści Tryby działania Technologia Intel® AMT może być używana w trybie Enterprise (przedsiębiorstwa) w przypadku dużych firm lub w trybie Small and Medium Business (SMB, małe i średnie przedsiębiorstwa). Inna nazwa to tryby przygotowywania. Oba tryby obsługują dynamiczne i statyczne konfiguracje adresów IP. Używanie dynamicznych adresów IP (DHCP) wymaga, aby nazwa hosta komputera z technologią Intel AMT była taka sama jak nazwa tego komputera w systemie operacyjnym.
Powrót do spisu treści Przegląd instalacji i konfiguracji Poniżej zamieszczono listę wszystkich ważnych pojęć dotyczących instalowania i konfigurowania technologii Intel® AMT: Instalacja i konfiguracja — Proces wprowadzania do komputera zarządzanego za pomocą technologii Intel AMT nazw użytkowników, haseł i parametrów sieci umożliwiających zdalne zarządzanie komputerem. Inicjowanie — Procedura tworzenia pełnej konfiguracji technologii Intel AMT.
Powrót do spisu treści Procedura instalacji i konfiguracji technologii Intel® AMT nosi nazwę inicjowania. Istnieją następujące dwie metody wykonywania procedury inicjowania komputera w trybie przedsiębiorstwa: Metoda tradycyjna IT TLS-PSK Metoda tradycyjna Aby użyć protokołu zabezpieczeń TLS, należy zainstalować i skonfigurować technologię Intel AMT metodą tradycyjną w sieci izolowanej, oddzielonej od sieci korporacyjnej.
Powrót do spisu treści Ustawienia MEBx - przegląd Program Intel® Management Engine BIOS Extension (MEBx), który rozszerza standardowy system BIOS, zapewnia możliwość konfiguracji zachowania platformy Management Engine (ME). Dostępne opcje pozwalają włączyć lub wyłączyć poszczególne opcje oraz ustawić opcje zasilania. W tej części znajdują się informacje o opcjach konfiguracyjnych MEBx i ewentualnych ograniczeniach. Żadne zmiany w konfiguracji mechanizmu ME nie są przechowywane w programie MEBx.
Intel AMT Configuration (Konfiguracja funkcje Intel AMT) Zmiana hasła do platformy Intel ME Menu Intel ME Configuration i Intel AMT Configuration są przedstawione w poniższych częściach. Jednak przed wejściem do tych menu należy najpierw zmienić hasło. Zmiana hasła do mechanizmu Intel ME Domyślne hasło to admin. Jest ono takie samo na wszystkich świeżo wdrożonych platformach. Przed zmianą którejkolwiek opcji należy najpierw zmienić to hasło.
Powrót do spisu treści Menu konfiguracji aparatu ME Aby uzyskać dostęp do strony konfiguracji platformy aparatu Intel® Management Engine (ME), należy wykonać następujące czynności: 1. W menu głównym interfejsu MEBx wybierz polecenie ME Configuration (Konfiguracja aparatu Intel ME). Naciśnij klawisz 2. Wyświetlony zostanie następujący komunikat: System resets after configuration changes. Continue: (Y/N) (Po zmianie konfiguracji system zostanie zresetowany. Czy kontynuować? (Tak/Nie)). 3.
Kiedy opcja ME State Control (Kontrola stanu aparatu ME) jest włączona, można wyłączyć aparat ME, aby odizolować komputer z aparatem ME od głównej platformy podczas usuwania problemu. W poniższej tabeli przedstawiono szczegółowe informacje o dostępnych opcjach.
Intel ME Features Control (Sterowanie funkcjami aparatu Intel ME) Menu ME Features Control (Sterowanie funkcjami aparatu ME) zawiera następujące opcje konfiguracyjne. Manageability Feature Selection (Wybieranie funkcji zarządzania) Wybranie opcji Manageability Feature Selection (Wybieranie funkcji zarządzania) w menu ME Features Control (Sterowanie funkcjami aparatu ME) powoduje wyświetlenie menu ME Manageability Feature (Funkcja zarządzania aparatu ME).
Za pomocą tej opcji można określić, która funkcja zarządzania ma być włączona. ASF — Alert Standard Format (Format standardu alertów) Format standardu alertów jest standardową technologią zarządzania zasobami w organizacji. Platforma Intel ICH9 obsługuje specyfikację ASF 2.0. Intel AMT — Intel Active Management Technology (Intel Active Management Technology). Technologia Intel AMT jest udoskonalonym mechanizmem zarządzania zasobami w organizacji. W tabeli poniżej podano opis tych opcji.
Intel ME Power Control (Sterowanie zasilaniem aparatu Intel ME) Wybranie opcji ME ON in Host Sleep States (Aparat ME włączony w stanach uśpienia hosta) w menu ME Power Control (Sterowanie zasilaniem aparatu ME) powoduje wyświetlenie menu ME in Host Sleep States (Aparat ME w stanach uśpienia hosta). Wybrany pakiet zasilania określa, kiedy aparat ME pozostaje włączony. Domyślny pakiet zasilania to Mobile: ON in S0.
Powrót do spisu treści Menu konfiguracji technologii AMT Po skonfigurowaniu technologii Intel® Management Engine (ME), a przed rozpoczęciem konfiguracji funkcji Intel AMT należy ponownie uruchomić komputer. Na poniższym obrazie przedstawione zostało Menu Intel AMT configuration (Konfiguracja technologii Intel AMT), która wyświetla się po wybraniu opcji Intel AMT Configuration (Konfiguracja Intel AMT) z menu głównego Management Engine BIOS Extension (MEBx).
Komputer z obsługą funkcji Intel AMT może mieć przydzieloną nazwę hosta. Jest to wówczas nazwa komputera obsługującego funkcję Intel AMT. Jeśli funkcja Intel AMT jest ustawiona na DHCP, nazwa hosta i nazwa komputera podana w systemie operacyjnym muszą być identyczne. TCP/IP Zmiana opcji dotyczących protokołu TCP/IP w zakresie funkcji Intel AMT.
Current Provisioning Mode (Aktualny tryb inicjowania) – Wyświetlenie aktualnego trybu inicjowania TLS: None (Brak), PKI lub PSK. Ta konfiguracja jest dostępna wyłącznie w korporacyjnym trybie inicjowania. Provisioning Record (Zapis inicjowania) – wyświetlenie zapisów dla komputera dotyczących trybu PSK lub PKI. Jeśli dane nie zostały wprowadzone, program MBEx wyświetli następujący komunikat: Provision Record not present (Brak zapisów inicjowania).
Delete PID and PPS (Usuń PID i PPS) – usunięcie aktualnego identyfikatora PID i hasła PPS z platformy ME. Jeśli brak jest identyfikatora PID i hasła PPS, program MEBx wyświetli komunikat błędu. UWAGA: Zastosowanie tej opcji NIE PRZEŁĄCZA parametru konfiguracji na „Not Started” (Nieuruchomiona). Ustawiony parametr to „In Process” (W trakcie). TLS PKI – Konfiguracja związana z kluczami TLS PKI.
Set FQDN (Ustawianie FQDN) Set PKI DNS Suffix (Ustawianie sufiksu DNS dla PKI) Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji) Dostępne opcje to Enable (Włączone) i Disable (Wyłączone). Jeśli opcja Remote Configuration (Zdalna konfiguracja) jest wyłączona, kolejne opcje będą nadal wyświetlane, jednak nie będą używane do momentu włączenia opcji Remote Configuration (Zdalna konfiguracja). Zmiana tej opcji nie jest możliwa przy trwającej konfiguracji.
Ekran Manage Certificate Hash (Zarządzanie skrótami certyfikatów) i opcje do zarządzania skrótami są sterowane z poziomu klawiatury.
Zmiana stanu aktywności W oknie Manage Certificate Hash (Zarządzaj skrótami certyfikatów) naciśnij klawisz <+>, aby wyświetlić pytanie Change the active state of this hash? Change the active state of this hash? (Zmienić stan aktywności tego skrótu certyfikatu?) (Y/N) (Tak/Nie). Wybranie odpowiedzi Yes (Tak) spowoduje zmianę stanu aktywności wybranego skrótu certyfikatu. Uaktywnienie skrótu spowoduje jego udostępnienie w trakcie konfiguracji kluczy PSK.
Anulowanie inicjowania Opcja Un-Provision (Anulowanie inicjowania) pozwala przywrócić fabryczną konfigurację Intel AMT. Dostępne są trzy typy anulowania inicjowania: Full Un-provision (Pełne anulowanie inicjowania) – wszystkie opcje Intel AMT zostaną przywrócone do wartości domyślnych. Jeśli podano identyfikator PID lub hasło PPS, obydwie wartości zostaną utracone. Hasło do programu MEBx pozostanie niezmienione.
SOL/IDE-R Username and Password (Nazwa użytkownika i hasła) – DISABLED** / ENABLED (WYŁĄCZONE** / WŁĄCZONE) Opcja zapewniająca uwierzytelnianie użytkownika podczas sesji SOL/IDER. Jeśli używany jest protokół Kerberos, ustaw tę opcję Na Disabled (Wyłączone) i włącz uwierzytelnianie użytkownika z wykorzystaniem protokołu Kerberos. Jeśli protokół Kerberos nie jest używany, istnieje możliwość włączenia lub wyłączenia uwierzytelniania użytkowników podczas sesji SOL/IDER.
Zasady generowania haseł Dla oprogramowania sprzętowego istnieją dwa hasła. Hasło The MEBX należy wprowadzić, kiedy użytkownik jest fizycznie obecny w systemie. Hasło sieciowe to hasło wprowadzane przy uzyskiwaniu dostępu do komputera z aparatem ME. Wybór tej opcji decyduje o tym kiedy hasło sieciowe i hasło MEBEX są synchronizowane. Hasło MEBX może zostać zmienione przez użytkownika na komputerze. W zależności od wybranej opcji istnieje jednak możliwość ustawienia odmiennych haseł MEBX i sieciowego.
Bezpieczna aktualizacja oprogramowania sprzętowego Opcja umożliwia włączenie lub wyłączenie bezpiecznych aktualizacji oprogramowania sprzętowego. Opcja Secure firmware update (Bezpieczne aktualizacje oprogramowania sprzętowego) wymaga podania nazwy użytkownika będącego administratorem i jego hasła. Jeśli informacje te nie zostaną podane, wykonanie aktualizacji nie będzie możliwe.
Set PRTC (Ustawianie FQDN) Ustaw datę i godzinę w formacie GMT (UTC) (RRRR:MM:DD:GG:MM:SS). Prawidłowy zakres dat to od 1 stycznia 2004 r. do 1 kwietnia 2021 r. Ustawienie rezydentnej daty i godziny pozwala zachować te informacje w czasie, gdy komputer jest zupełnie wyłączony (jest w stanie G3). Ta konfiguracja jest dostępna wyłącznie w trybie inicjacji dla przedsiębiorstwa.
Limit bezczynności Przy użyciu tego ustawienia można ustawić czas oczekiwania dla funkcji ME Wake-on-Lan. Po upływie czasu, platforma ME zostanie przełączona w tryb niskiego poboru energii. Czas oczekiwania jest uwzględniany tylko wówczas, jeśli wybrano jeden ze schematów zasilania zawierający opcję ME Wake-on-Lan. Wprowadź wartość w minutach.
Przykładowe ustawienia Intel AMT w trybie DHCP Poniżej przedstawiono podstawowy przykład strony z menu Intel AMT Configuration (Konfiguracja technologii Intel AMT) w trybie DHCP. Przykład konfiguracji technologii Intel AMT w trybie DHCP Parametry konfiguracji technologii Intel AMT Wartości Konfiguracja technologii Intel AMT Wybierz i naciśnij klawisz . Nazwa hosta Przykład: IntelAMT Identyczny z nazwą sprzętową komutera.
Przykładowe ustawienia Intel AMT w trybie statycznym Poniżej przedstawiono podstawowy przykład strony z menu Intel AMT Configuration (Konfiguracja technologii Intel AMT) w trybie statycznym. Aby obsługiwać ten tryb wymagane są dwa adresy MAC (adres GBE MAC i adres zarządzania MAC )to operate in static mode. Jeśli adres zarządzania MAC jest niedostępny, technologia Intel AMT nie może zostać ustawiona w trybie statycznym.
Powrót do spisu treści Przegląd metod instalacji i konfiguracji Tak jak podano w sekcji Przegląd instalacji i konfiguracji, aby aplikacje do zarządzania mogły korzystać z funkcji technologii Intel AMT, komputer musi zostać uprzednio skonfigurowany. Istnieją następujące dwie metody wykonywania procedury inicjowania, rozpoczynając od prostszej: Usługa konfiguracyjna — Usługa konfiguracyjna umożliwia wykonanie procedury inicjowania za pomocą graficznego interfejsu użytkownika (GUI) na serwerze.
Powrót do spisu treści Usługa konfiguracyjna W tej sekcji przedstawiono sposób instalowania i konfigurowania technologii Intel® AMT za pomocą urządzenia pamięci masowej USB. Za pomocą napędu USB można lokalnie skonfigurować hasło oraz identyfikator inicjowania (PID) i hasło inicjowania (PPS). Ta procedura nosi także nazwę inicjowania za pomocą napędu USB.
Powrót do spisu treści Interfejs MEBx Interface (Tryb przedsiębiorstwa) Intel® Management Engine BIOS Extension (MEBx) jest opcjonalnym modułem pamięci ROM, udostępnianym firmie Dell™ przez firmę Intel, wchodzącym w skład systemu BIOS. Interfejs MEBx został dostosowany do komputerów firmy Dell. Tryb przedsiębiorstwa (przeznaczony dla dużych organizacji) wymaga użycia serwera instalacji i konfiguracji (SCS).
Osiem znaków Jedna wielka litera Jedna mała litera Liczba Znak specjalny (inny niż alfanumeryczny), na przykład !, $, lub ; ale nie dwukropek, cudzysłów ani przecinek. Znak podkreślenia ( _ ) i znak spacji są dozwolone w haśle, ale NIE wpływają na jego złożoność. 4. Zmiana hasła powoduje ustanowienie własności technologii Intel AMT. Komputer przechodzi z domyślnego stanu fabrycznego do stanu instalacji. 5. Wybierz opcję Change Intel ME Password (Zmiana hasła aparatu Intel ME) i naciśnij klawisz .
6. Naciśnij klawisz po wyświetleniu nast. komunikatu: System resets after configuration change. Continue (Y/N) (Po zmianie konfiguracji system zostanie zresetowany. Czy kontynuować? Tak/Nie).
Następnie należy wprowadzić ustawienie opcji Intel ME State Control (Kontrola stanu aparatu Intel ME). Domyślnym ustawieniem tej opcji jest ustawienie Enabled (Włączone). Nie należy wybierać ustawienia Disabled (Wyłączone). W celu wyłączenia technologii Intel AMT krok 9 należy dla opcji Manageability Feature Selection (Wybieranie funkcji zarządzania) wybrać ustawienie None (Brak).
7. Wybierz opcję Intel ME Firmware Local Update (Lokalna aktualizacja oprogramowania sprzętowego aparatu ME). Naciśnij klawisz . 8. Następnie, wybierz Enabled (Włączony) lub Disabled (Wyłączony) i naciśnij klawisz . Domyślnym ustawieniem tej opcji jest Disabled (Wyłączone).
9. Wybierz opcję Intel ME Features Control (Sterowanie funkcjami aparatu Intel ME) i naciśnij klawisz .
Następnie należy wprowadzić ustawienie opcji Manageability Feature Selection (Wybieranie funkcji zarządzania). Ta opcja umożliwia ustawienie trybu zarządzania platformy. Ustawieniem domyślnym jest Intel AMT. Wybranie ustawienia None (Brak) powoduje wyłączenie wszystkich funkcji zarządzania zdalnego.
10. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu) i naciśnij klawisz .
11. Wybierz opcję Intel ME Features Control (Sterowanie funkcjami aparatu Intel ME) i naciśnij klawisz .
Następnie należy wprowadzić ustawienie opcji Intel ME ON in Host Sleep States (Aparat Intel ME włączony w stanach uśpienia hosta). Domyślnym ustawieniem tej opcji jest Mobile: ON in S0 (Tryb mobilny: WŁ w stanie S0).
12. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu) i naciśnij klawisz .
13. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu) i naciśnij klawisz .
14. Zamknij ekran konfiguracji interfejsu MEBx i zapisz konfigurację aparatu ME. Komputer wyświetli komunikat Intel ME Configuration Complete (Konfiguracja aparatu Intel ME została zakończona) i zostanie uruchomiony ponownie. Po ukończeniu konfigurowania aparatu ME można skonfigurować ustawienia technologii Intel AMT. Konfigurowanie technologii Intel AMT Aby skonfigurować technologię Intel AMT na platformie docelowej, należy wykonać następujące czynności: 1.
4. Wybierz opcję Host Name (Nazwa hosta). Naciśnij klawisz . 5. Wpisz unikatową nazwę tego komputera z technologią Intel AMT i naciśnij klawisz . Nazwa hosta nie może zawierać znaków spacji. Należy się także upewnić, że w sieci nie ma innego komputera o takiej samej nazwie hosta. Nazwy hosta można używać zamiast adresów IP we wszystkich aplikacjach wymagających podania adresu IP.
6. Wybierz opcję TCP/IP. Naciśnij klawisz . 7. Naciśnij klawisz po wyświetleniu nast.
8. Wpisz nazwę domeny w polu nazwy domeny.
9. Wybierz z menu opcję Provision Server (Serwer inicjowania) i naciśnij klawisz . 10. Naciśnij klawisz po wyświetleniu nast.
11. Wybierz w menu opcję Setup and Configuration (Ustawienia i konfiguracja) i naciśnij klawisz .
12. Wybierz Current Provisioning Mode (Obecny tryb inicjowania), aby wyświetlić tryb obecny i naciśnij klawisz . Wyświetlany jest obecny tryb inicjowania. Naciśnij lub aby zamknąć.
13. Wybierz z menu opcję Provision record (Zapis inicjowania) i naciśnij klawisz . Na ekranie wyświetlane są dane zapisu inicjowania PSK/PKI dla komputera. Jeśli dane nie istnieją, interfejs MEBX wyświetla komunikat Provision Record not present (Brak zapisu inicjowania). Jeśli dane istnieją na ekranie Provision Record (Zapis inicjowania) wyświetlanych jest kilka komunikatów.
14. Wybierz z menu opcję Provision server (Serwer inicjowania) i naciśnij klawisz .
15. Wpisz adres IP serwer inicjowania w polu Provisioning server address (Adres serwera inicjowania) i naciśnij klawisz . Ustawienie domyślne to 0.0.0.0. To ustawienie działa prawidłowo tylko wtedy, gdy na serwerze DNS istnieje wpis umożliwiający rozpoznanie adresu IP serwera inicjowania IP.
16. Wpisz numer portu w polu Port number (Numer portu) i naciśnij klawisz . Ustawienie domyślne to 0. W przypadku pozostawienia numeru portu 0 komputer z technologią AMT będzie usiłował skontaktować się z serwerem inicjowania, używając portu 9971. Jeśli serwer inicjowania nasłuchuje na innym porcie, należy wprowadzić odpowiedni numer portu w tym polu.
17. Wybierz z menu opcję TLS PLK i naciśnij klawisz .
18. Następnie należy wprowadzić ustawienie opcji Set PID and PPS (Ustaw PID i PPS). Wartości PID i PPS można wprowadzić ręcznie albo za pomocą napędu USB po wygenerowaniu odpowiednich kodów przez serwer SCS. Ta opcja umożliwia wprowadzenie identyfikatora inicjowania (PID) i hasła inicjowania (PPS). Identyfikator PID składa się z ośmiu znaków, a hasło PPS z 32 znaków.
Pomiń opcję Delete PID and PPs (Skasuj PID i PPS). Wprowadzenie tej opcji przestawia komputer na ustawienia fabryczne. Patrz sekcja „Przywrócenie ustawień domyślnych” gdzie zamieszczono więcej informacji o opcji temat anulowania inicjowania. 19. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu) i naciśnij klawisz .
20. Wybierz z menu opcję TLS PLK i naciśnij klawisz .
21. Wybierz z menu opcję Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji) naciśnij klawisz . Opcja ta jest wyłączona w trybie domyślnym (Disabled) i może zostać włączona (Enabled), jeśli infrastruktura sieciowa nie obsługuje Certificate Authority (CA) (zarządzania certyfikatami).
22. Jeśli konfiguracja jest włączona (Enabled), przejdź do punktów 19 - 21. Jeśli nie jest włączona (Enabled), przejdź bezpośrednio do krok 22.
Następnie należy przejść do opcji Manage Certificate Hashes (Zarządzanie skrótami certyfikatów). Domyślnie skonfigurowane są cztery skróty. Skróty można usuwać lub dodawać w zależności od potrzeb klienta.
23. Wybierz z menu opcję Set FQDN (Ustaw FQDN) i naciśnij klawisz . 24. Wpisz FQDN serwera inicjalizacji w polu tekstowym i naciśnij klawisz .
25. Wybierz opcję Set PKI DNS Suffix (Ustaw sufiks PKI dla DNS) z menu. Naciśnij klawisz . 26. Wpisz sufiks PKI dla DNS w polu tekstowym i naciśnij klawisz .
27. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu) i naciśnij klawisz .
28. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu) i naciśnij klawisz . Powoduje to przeniesienie do menu Intel AMT Configuration (Konfiguracja technologii AMT Intel).
Pomiń opcję Un-Provision (Anulowanie inicjowania). Wprowadzenie tej opcji przywraca ustawienia fabryczne komputera. Patrz sekcja „Przywrócenie ustawień domyślnych” gdzie zamieszczono więcej informacji o opcji temat anulowania inicjowania.
29. Wybierz SOL/IDE-R i naciśnij klawisz .
30. Naciśnij klawisz po wyświetleniu nast. komunikatu: [Caution] System resets after configuration changes.
User name & Password (Nazwa użytkownika i hasło) 31. Wybierz ustawienie Enabled (Włączony) i naciśnij klawisz . Ta opcja umożliwia dodawanie użytkowników i haseł za pomocą interfejsu WebGUI. Wyłączenie tej opcji powoduje, że tylko administrator może uzyskiwać dostęp zdalny do interfejsu MEBx.
32. Dla opcji Serial Over LAN (SOL/IDE-R) (Przekierowanie połączenia szeregowego w sieci LAN), wybierz ustawienie Enabled (Włączone) i naciśnij klawisz .
33. Dla opcji IDE Redirection (Przekierowanie IDE) wybierz<, select Enabled (Włączone) a następnie naciśnij klawisz .
Następnie należy wprowadzić ustawienie opcji Secure Firmware Update (Bezpieczna aktualizacja oprogramowania sprzętowego). Ustawienie domyślne to Enabled (Włączone).
Pomiń opcję Set PRTC (Ustaw PRTC).
Następnie należy wprowadzić ustawienie opcji Idle Timeout (Limit czasu bezczynności). Ustawienie domyślne to 1. Opcja limitu czasu ma zastosowanie tylko wtedy, gdy w procedurze konfigurowania trybu przedsiębiorstwa aparatu ME wybrano opcję WoL (wybudzanie z sieci LAN).
34. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu) i naciśnij klawisz .
35. Wybierz Exit (Zamknij) i naciśnij klawisz .
36. Naciśnij klawisz po wyświetleniu nast.
Komputer zostaje ponownie uruchomiony. Wyłącz komputer i odłącz kabel zasilania. Komputer jest skonfigurowany i gotowy do wdrożenia.
Powrót do spisu treści Interfejs MEBx (tryb MSB - małych przedsiębiorstw) Interfejs Intel® Management Engine BIOS Extension (MEBx) jest opcjonalnym modułem pamięci ROM, udostępnianym firmie Dell™ przez firmę Intel, wchodzącym w skład systemu BIOS. Interfejs MEBx został dostosowany do komputerów firmy Dell™. Komputer firmy Dell obsługuje także instalowanie i konfigurowanie technologii Intel AMT w trybie małych i średnich firm (SMB).
Osiem znaków Jedna wielka litera Jedna mała litera Liczba Znak specjalny (inny niż alfanumeryczny), na przykład !, $, lub ; ale nie dwukropek, cudzysłów ani przecinek. Znak podkreślenia ( _ ) i znak spacji są dozwolone w haśle, ale NIE wpływają na jego złożoność. 5. Zmiana hasła powoduje ustanowienie własności technologii Intel AMT. Komputer przechodzi z domyślnego stanu fabrycznego do stanu instalacji. 6. Wybierz opcję Change Intel ME Password (Zmiana hasła aparatu Intel ME). Naciśnij klawisz .
7. Zostanie wyświetlony następujący komunikat: System resets after configuration change. Continue (Y/N) (Po zmianie konfiguracji system zostanie zresetowany.
Następnie należy wprowadzić ustawienie opcji Intel ME State Control (Kontrola stanu aparatu Intel ME). Domyślnym ustawieniem tej opcji jest Enabled (Włączone). Nie należy wybierać ustawienia Disabled (Wyłączone). W celu wyłączenia technologii Intel AMT należy dla opcji Manageability Feature Selection (Wybieranie funkcji zarządzania) wybrać ustawienie None (Brak).
8. Wybierz opcję Intel ME Firmware Local Update (Lokalna aktualizacja oprogramowania sprzętowego aparatu ME) i naciśnij klawisz . 9. Wybierz opcję Enabled (Włączone) lub opcję Disabled (Wyłączone) i naciśnij klawisz . Domyślnym ustawieniem tej opcji jest Disabled (Wyłączone).
10. Wybierz opcję Intel ME Firmware Local Update (Lokalna aktualizacja oprogramowania sprzętowego aparatu ME). Naciśnij klawisz .
Następnie należy wprowadzić ustawienie opcji Manageability Feature Selection (Wybieranie funkcji zarządzania). Ta opcja umożliwia ustawienie trybu zarządzania platformy. Ustawieniem domyślnym jest Intel AMT. Wybranie ustawienia None (Brak) powoduje wyłączenie wszystkich funkcji zarządzania zdalnego.
11. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu). Naciśnij klawisz .
12. Wybierz opcję Intel ME Power Control (Sterowanie zasilaniem aparatu Intel ME). Naciśnij klawisz .
Następnie należy wprowadzić ustawienie opcji Intel ME ON in Host Sleep States (Aparat Intel ME włączony w stanach uśpienia hosta). Domyślnym ustawieniem tej opcji jest Mobile: ON in S0 (Tryb mobilny: WŁ w stanie S0).
13. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu). Naciśnij klawisz .
14. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu). Naciśnij klawisz .
15. Zamknij ekran konfiguracji interfejsu MEBx i zapisz konfigurację aparatu ME. Komputer wyświetli komunikat Intel ME Configuration Complete (Konfiguracja aparatu Intel ME została zakończona) i zostanie uruchomiony ponownie. Po ukończeniu konfigurowania aparatu ME można skonfigurować ustawienia technologii Intel AMT. Konfigurowanie technologii Intel AMT Włączanie trybu SMB technologii Intel AMT 1.
4. Wybierz opcję Host Name (Nazwa hosta). Naciśnij klawisz . 5. Wpisz unikatową nazwę tego komputera z technologią Intel AMT. Naciśnij klawisz . Nazwa hosta nie może zawierać znaków spacji. Należy się także upewnić, że w sieci nie ma innego komputera o takiej samej nazwie hosta. Nazwa hosta można używać zamiast adresów IP we wszystkich aplikacjach wymagających podania adresu IP.
6. Wybierz opcję TCP/IP. Naciśnij klawisz . 7.
8. Wpisz nazwę domeny w tym polu.
9. Wybierz opcję Provision Model (Model inicjowania) z menu uruchamiania i naciśnij klawisz . 10.
11. Pomiń opcję Un-Provision (Anulowanie inicjowania). Jej wybór powoduje przywrócenia ustawień fabrycznych komputera. Patrz sekcja: „Powrót do ustawień fabrycznych” gdzie zamieszczono więcej informacji na temat anulowania inicjowania. 12. Wybierz opcję SOL/IDE-R (Przekierowanie SOL/IDE). Naciśnij .
13. Zostanie wyświetlony następujący komunikat: [Caution] System resets after configuration changes. Continue (Y/N) (Po zmianie konfiguracji system zostanie zresetowany.
14. Wybierz ustawienie Enabled (Włączone) dla nazwy użytkownika i hasła, a następnie naciśnij klawisz . Ta opcja umożliwia dodawanie użytkowników i haseł za pomocą interfejsu WebGUI. Wyłączenie tej opcji powoduje, że tylko administrator może uzyskiwać dostęp zdalny do interfejsu MEBx.
15. Dla Serial Over LAN (Połączenie szeregowe w sieci LAN), wybierz ustawienie Enabled (Włączone), a następnie naciśnij klawisz .
16. Dla przekierowania IDE wybierz ustawienie Enabled (Włączone), a następnie naciśnij klawisz .
Następnie należy wprowadzić ustawienia Secure Firmware Update (Opcji bezpiecznej aktualizacji oprogramowania sprzętowego). Ustawieniem domyślnym jest Enabled (Włączone).
17. Pomiń opcję Set PRTC (Ustawianie PRTC).
Następnie należy wprowadzić ustawienie opcji Idle Timeout (Limit czasu bezczynności). Ustawieniem domyślnym jest 1. Opcja limitu czasu ma zastosowanie tylko wtedy, gdy w konfiguracji trybu przedsiębiorstwa aparatu ME ekranie Intel ME ON in Host Sleep States wybrano opcję WoL (wybudzanie z sieci LAN).
18. Wybierz opcję Return to Previous Menu (Powrót do poprzedniego menu). Naciśnij klawisz .
19. Wybierz opcję Exit (Zamknij), a następnie naciśnij klawisz .
20.
21. Nastąpi ponowne uruchomienie komputera. Wyłącz komputer i odłącz kabel zasilania. Komputer jest skonfigurowany i gotowy do wdrożenia.
Powrót do spisu treści Wdrożenie systemu Kiedy komputer jest gotowy do wdrożenia u użytkownika, należy go podłączyć do zasilania i do sieci. Należy skorzystać ze zintegrowanego interfejsu sieciowego Intel® 82566DM NIC. Technologia Intel Active Management Technology (Intel AMT) nie współpracuje z innymi interfejsami NIC. Po włączeniu komputera, natychmiast rozpoczyna on wyszukiwanie serwera SCS. Jeśli komputer z włączoną funkcją Intel AMT odnajduje serwer, wysyła do niego wiadomość powitalną Hello.
Powrót do spisu treści Sterowniki systemu operacyjnego System operacyjny wymaga instalacji dwóch sterowników dla usunięcia nieznanych urządzeń w menedżerze urządzeń. Informacje na temat tych sterowników podano poniżej. Sterownik SOL/LMS Sterowniki technologii Intel® AMT Serial-Over-LAN (SOL) / Local Manageability Service (LMS) dostępne są w witrynie support.dell.com i na nośniku CD z zasobami w sekcji Chipset Drivers (Sterowniki chipsetu). Sterownik nosi nazwę Intel AMT SOL/LMS.
Powrót do spisu treści Interfejs Intel AMT WebGUI Intel® AMT WebGUI to działający w przeglądarce internetowej interfejs, który umożliwia ograniczone zarządzanie komputerem. Interfejs WebGUI jest często używany jako test poprawności konfiguracji funkcji Intel AMT w komputerze. Nawiązanie połączenia między zdalnym komputerem i komputerem głównym, na którym jest uruchomiony interfejs WebGUI, oznacza prawidłową konfigurację funkcji Intel AMT na komputerze zdalnym.
Powrót do spisu treści Przekierowanie AMT -przegląd Technologia Intel® AMT umożliwia przekierowanie komunikacji szeregowej i IDE z klienta zarządzanego do konsoli zarządzania niezależnie od tego, czy klient zarządzany jest uruchomiony i zasilany. Komputer klienta musi jedynie obsługiwać technologię Intel AMT oraz mieć połączenie ze źródłem zasilania i z siecią.
Powrót do spisu treści Rozwiązywanie problemów W tej sekcji przedstawiono kilka najważniejszych porad ułatwiających rozwiązywanie ewentualnych problemów z konfigurowaniem technologii Intel® AMT. Aby zapoznać się z innymi możliwymi sposobami rozwiązywania problemu, należy skorzystać z zasobów w Dell Solution Network.
poniżej. Komunikat o błędach -nie można przejść do interfejsu MEBx podczas procedury POST Interfejs MEBx wymaga, aby w gnieździe DIMM A znajdował się moduł pamięci. W przeciwnym razie przejście do interfejsu MEBx jest niemożliwe, a podczas testu POST jest wyświetlany następujący komunikat. Bad ME memory configuration (Nieprawidłowa konfiguracja pamięci aparatu ME) Gniazdo modułu pamięci DIMM A znajduje się pod klawiaturą.
Powrót do spisu treści Instalowanie i konfiguracja za pomocą urządzenia pamięci masowej USB Domyślnie dostarczanym pakietem konsoli jest aplikacja Dell™ Client Management (DCM). W tej sekcji przedstawiono procedurę instalowania i konfigurowania technologii Intel® AMT za pomocą pakietu DCM. Jak wspomniano powyżej, niezależni producenci oprogramowania oferują szereg innych pakietów.
Kliknij znak plus (+), aby rozwinąć sekcję Intel AMT Getting Started (Rozpoczynanie pracy z technologią Intel AMT).
Kliknij znak plus <+>, aby rozwinąć sekcję Section 1 (Sekcja 1). Sekcja inicjowania.
Kliknij znak plus (+), aby rozwinąć sekcję Basic Provisioning (without TLS) (Inicjowanie podstawowe — bez TLS).
Wybierz pozycję Step 1. Configure DNS (Krok 1. Konfiguracja usługi DNS). Serwer powiadamiania z zainstalowanym rozwiązaniem do zarządzania w trybie bez oprogramowania systemowego musi być zarejestrowany w usłudze DNS jako „ProvisionServer”.
Kliknij przycisk Test na ekranie DNS Configuration (Konfiguracja usługi DNS), aby sprawdzić, czy w usłudze DNS istnieje wpis „ProvisionServer” i czy ten wpis wskazuje właściwy serwer instalacji i konfiguracji (SCS).
Zostanie wyświetlony adres IP serwera inicjowania i serwera Intel SCS.
Wybierz pozycję Step 2. Discovery Capabilities (Krok 2. Funkcje wykrywania).
Sprawdź, czy dla tej opcji jest wybrane ustawienie Enabled (Włączone). Jeśli jest wybrane ustawienie Disabled (Wyłączone), Kliknij pole wyboru obok opcji Disabled (Wyłączone), a następnie kliknij przycisk Apply (Zastosuj).
Wybierz pozycję Step 3. View Intel AMT Capable Computers (Krok 3. Wyświetlanie komputerów obsługujących technologię Intel AMT).
Na liście będą wyświetlone wszystkie komputery w sieci, które są wyposażone w technologię Intel AMT.
Wybierz pozycję Step 4. Create Profile (Krok 4. Tworzenie profilu).
Kliknij znak plus (+), aby dodać nowy profil.
Na karcie General (Ogólne) administrator może zmienić nazwę, opis i hasło profilu. Administrator ustawia standardowe hasło dla ułatwienia przyszłych operacji zarządzania. Zaznacz przycisk opcji Manual (Ręczne określanie hasła) i wprowadź nowe hasło.
Opcje dostępne na karcie Network (Sieć) umożliwiają włączenie wysyłania odpowiedzi ping, sieci VLAN, interfejsu WebGUI oraz przekierowania połączenia szeregowego i przekierowania IDE. Jeśli technologia Intel AMT jest konfigurowana ręcznie, wszystkie te ustawienia są także dostępne w interfejsie MEBx. Na karcie TLS (zabezpieczenia warstwy transportu, Transport Layer Security) można włączyć protokół TLS (zabezpieczenia warstwy transportu, Transport Layer Security).
Opcje konfiguracyjne na karcie Power Policy (Zasady zasilania) umożliwiają wybranie stanów uśpienia dla technologii Intel AMT oraz ustawienie wartości Idle Timeout (Limit czasu bezczynności). Dla uzyskania optymalnej wydajności zalecane jest ustawienie dla opcji limitu czasu bezczynności wartości 0. Wprowadzenie ustawień na karcie Power Policy (Zasady zasilania) może wpłynąć na zgodność komputera ze specyfikacją EStar 4.0. Wybierz pozycję Step 5. Generate Security Keys (Krok 5.
Kliknij ikonę ze strzałką skierowaną na zewnątrz, aby użyć polecenia Export Security Keys to USB Key (Eksportuj klucze zabezpieczeń do napędu USB).
Zaznacz przycisk opcji Generate keys before export (Generuj klucze przed eksportowaniem).
Wpisz liczbę kluczy do wygenerowania (odpowiednio do liczby komputerów, które będą inicjowane). Wartością domyślną jest 50. Hasłem domyślnym aparatu Intel ME jest admin. Skonfiguruj nowe hasło aparatu Intel ME dla używanego środowiska. Kliknij przycisk Generate (Generuj).
wyświetlone łącze. Włóż uprzednio sformatowany napęd USB do złącza USB w serwerze inicjowania. Kliknij łącze Download USB key file (Pobierz plik kluczy do napędu USB), aby skopiować plik setup.bin do napędu USB. Plik należy zapisać w napędzie USB. Napęd USB zostanie rozpoznany domyślnie. Jeśli w przyszłości będą potrzebne dodatkowe klucze, należy ponownie sformatować napęd USB przed zapisaniem na nim pliku setup.bin.
a. Kliknij przycisk Save (Zapisz) w oknie File Download (Pobieranie pliku). b. Sprawdź, czy w polu Save in: (Zapisz w:) wybrano napęd USB. Kliknij Save (Zapisz).
c. Kliknij przycisk Close (Zamknij) w oknie Download complete (Pobieranie zakończone). Plik setup.bin będzie widoczny w oknie Eksploratora Windows. Zamknij okno Eksploratora Windows i okno Export Security Keys to USB Key (Eksportuj klucze zabezpieczeń do napędu USB) i powróć do programu Altiris Console. Włóż napęd USB do komputera i włącz komputer.
Press any key to continue with system boot... (Naciśnij dowolny klawisz, aby kontynuować rozruch systemu...) Po ukończeniu operacji wyłącz komputer i powróć do serwera zarządzania. Wybierz pozycję Step 6. Configure Automatic Profile Assignments (Krok 6. Konfigurowanie automatycznych przypisań profili).
Sprawdź, czy dla tej opcji jest wybrane ustawienie Enabled (Włączone). Z listy rozwijanej Intel AMT 2.0+ wybierz utworzony wcześniej profil. Skonfiguruj pozostałe ustawienia środowiska.
Wybierz pozycję Step 7. Monitor Provisioning Process (Krok 7. Monitorowanie procesu inicjowania).
Na liście są wyświetlane komputery, do których zastosowano wygenerowane klucze. Dla poszczególnych komputerów są wyświetlane kolejne wartości stanu: od Unprovisioned (Niezainicjowany) przez In provisioning (W trakcie inicjowania) aż po Provisioned (Zainicjowany) po ukończeniu procesu.
Wybierz pozycję Step 8. Monitor Profile Assignments (Krok 8. Monitorowanie przypisań profili).
Na liście są wyświetlane komputery, dla którym przypisano profile. Poszczególne komputery są identyfikowane wartościami w kolumnach FQDN (W pełni kwalifikowana nazwa domeny), UUID (Unikatowy identyfikator uniwersalny) i Profile Name (Nazwa profilu).
Zainicjowane komputery są wyświetlane w folderze Collections (Kolekcje) na ekranie All configured Intel AMT computers (Wszystkie skonfigurowane komputery z technologią Intel AMT).
Powrót do spisu treści