Tecnologia de gestão activa Intel v7.
Março de 2011 Rev.
Descrição Geral do Produto O Intel Active Management Technology (Intel AMT) permite às empresas gerir facilmente os respectivos computadores em rede. Descubra activos informáticos numa rede, independentemente do computador estar Ligado ou Desligado – o Intel AMT utiliza a informação armazenada na memória não volátil do sistema para aceder ao computador. É possível aceder ao computador mesmo quando este está desligado (também designado acesso fora de banda ou OOB).
Outras novas funcionalidades (relacionadas com MEFW) Suporte para LAN ARP O ME responde aos pedidos de LAN ARP (IPV4) e dos pacotes de Descoberta de vizinhos (IPV6) através da não activação e, em vez disso, da notificação do sistema da consola em Sx. Novo requisito de LAN Win7 Apenas para SKU de 5 MB e na Política de energia 2 S4/S5 profundo Automaticamente desactivado aquando do aprovisionamento do AMT em PP2.
Processo de Instalação Inicial (OOBE) Um computador Intel Active Management Technology (Intel AMT) é fornecido com os seguintes materiais: Instalação de fábrica O Intel AMT 7.0 é fornecido com as definições de fábrica da Dell. Guia de configuração e de consulta rápida Descrição geral do Intel AMT com um link para o Guia de tecnologia da Dell. Guia de tecnologia da Dell Descrição geral da tecnologia Intel AMT, respectiva configuração, aprovisionamento e suporte de alto nível.
Modos de funcionamento No Intel AMT 5.0 e nas versões anteriores existiam dois modos de funcionamento – PME e Empresarial. Nos Intel AMT 6.0 e AMT 7.0, a respectiva funcionalidade foi integrada para oferecer a mesma funcionalidade anteriormente disponível no modo Empresarial. As novas opções de configuração são: Instalação e configuração manual (disponível para clientes PME) Instalação automática Configuração Definição Predefinição no Intel AMT 5.0 e anteriores Intel AMT 6.0 / 7.
Descrição geral da instalação e configuração Em seguida, estão descritos alguns termos importantes relacionados com a instalação e configuração do Intel AMT. Instalação e configuração — Processo em que, nos computadores que serão geridos pelo Intel AMT, é realizada a definição dos nomes de utilizador, das palavras-passe e dos parâmetros de rede que permitirão a sua administração remota.
TLS-PSK O TLS-PSK é igualmente conhecido por "Configuração com um toque ". O SCS utiliza PSK (Chaves pré-partilhadas) para estabelecer uma ligação segura ao computador AMT. Estas chaves de 52 caracteres podem ser criadas pelo SCS e depois implementadas no computador AMT através de uma visita local, de uma ou de duas formas: A chave poderá ser introduzida manualmente no MEBx. O SCS poderá criar uma lista de chaves personalizadas e colocá-las num dispositivo USB com formatação especial.
Descrição geral das definições do MEBx O MEBx (Management Engine BIOS Extension) da Intel disponibiliza opções de configuração a nível de plataforma, para que possa configurar o comportamento da plataforma de Management Engine (ME). As opções incluem a activação e desactivação de funcionalidades individuais e a definição de configurações de energia. Esta secção faculta informação detalhada sobre as opções de configuração do MEBx e restrições de configuração, caso existam.
alterações nas opções de configuração, terá de alterar a palavra-passe. Na primeira vez que um administrador de TI entra, com a palavra-passe predefinida, no menu de configuração do MEBx, terá de alterar a palavra-passe antes de poder proceder a alterações. A nova palavra-passe terá de cumprir os seguintes requisitos mínimos: Oito caracteres, num máximo de 32 Uma letra maiúscula Uma letra minúscula Um algarismo Um caracter especial (não alfanumérico), tal como !, $, ou ; excluindo os caracteres :, ", e ,.
Definições Gerais do ME Para chegar à página Configuração da plataforma Intel Management Engine (ME), siga estes passos: 1. No menu principal de Management Engine BIOS Extension (MEBx), seleccione Definições Gerais do Intel ME. Prima . 2. Aparece a seguinte mensagem: "A adquirir a configuração Definições Gerais". O menu principal Intel MEBX muda para a página Configuração da plataforma Intel ME.
Definir PRTC No menu Configuração da plataforma Intel ME, seleccione Definir PRTC e prima . Intervalo de datas válidas: 1/1/2004 a 1/4/2021. A definição do valor de PRTC é utilizada para manter virtualmente o PRTC durante o estado "desligado" (G3). Digite PRTC no formato GMT (UTC) (AAAA:MM:DD:HH:MM:SS) e prima .
Controlo de Energia No menu Configuração da plataforma Intel ME seleccione Controlo de Energia e prima . Aparece a página Controlo de Energia Intel. Para garantir a conformidade com os requisitos ENERGY STAR* e EUP LOT6, o Intel ME poderá ser desligado em diversos modos de suspensão. O menu Controlo de Energia Intel ME configura as políticas relacionadas com a energia da plataforma Intel ME.
O administrador do utilizador final pode seleccionar o perfil de energia que pretende utilizar, dependendo da utilização do sistema. Com o Intel ME WoL, depois do intervalo do temporizador expirar, o Intel ME permanecerá no estado M-off até que seja enviado um comando ao ME. Depois deste comando ser enviado, o Intel ME transitará para um estado M0 ou M3 e irá responder ao comando que seja enviado em seguida.
Este definição é utilizada para configurar o valor do estado inactivo e definir o tempo de espera em estado inactivo Intel ME no estado M3. Este valor deverá ser introduzido em minutos. O valor indica o intervalo de tempo em que o Intel ME pode permanecer no estado inactivo em M3 antes de transitar para o estado M-off. NOTA: Se o Intel ME se encontrar em M0, NÃO transitará para M-off. Menu Anterior No menu Configuração da plataforma Intel ME, seleccione Menu Anterior e prima .
Configuração do AMT Depois de configurar a funcionalidade Intel Management Engine (ME), será necessário reiniciar o computador antes de proceder à configuração do Intel AMT para um arranque limpo do sistema. A imagem segunte apresenta o menu de Configuração do Intel AMT depois de um utilizador seleccionar a opção Configuração do Intel AMT no menu principal Management Engine BIOS Extension (MEBx).
Registo de Aprovisionamento RCFG Iniciar a Configuração Menu Anterior Servidor de Aprovisionamento IPv4/IPv6 Servidor de Aprovisionamento FQDN TLS PSK Definir PID e PPS Eliminar PID e PPS Menu Anterior TLS PKI Configuração Remota Sufixo PKI DNS Gerir Hashes Adicionar uma Hash Personalizada Eliminar uma Hash Alteração do Estado Activo Visualizar Hash de Certificado Menu Anterior Menu Anterior Menu Anterior Selecção da Funcionalidade de Gestão 1.
A página de Configuração do Intel AMT dá lugar à página do SOL/IDER. Nome de Utilizador e Palavra-passe Na página do SOL/IDER seleccione Nome de Utilizador e Palavra-passe e prima . Esta opção activa a autenticação de utilizador para a sessão SOL/IDER. No caso de ser utilizado o Kerberos*, esta opção deverá estar DESACTIVADA. A autenticação de utilizador será da responsabilidade do Kerberos.
O SOL permite o redireccionamento de uma consola de entrada/saída de um cliente gerido por Intel AMT para a consola de um servidor de gestão (no caso do sistema cliente suportar SOL). No caso do sistema não suportar SOL, este valor não irá activar a funcionalidade. Opção Descrição Activado SOL está activado. Desactivado SOL está desactivado. NOTA: A desactivação do SOL não elimina esta funcionalidade, bloqueando apenas a sua utilização. IDER Na página SOL/IDER, seleccione IDER e prima .
O IDER permite o arranque de um cliente gerido por Intel AMT por uma consola de gestão, numa imagem de disco remota. No caso do sistema não suportar IDER, este valor não irá activar a funcionalidade. Opção Descrição Activado IDER está activado. Desactivado IDER está desactivado. NOTA: A desactivação do IDER não elimina esta funcionalidade, bloqueando apenas a sua utilização. Modo de redireccionamento antigo Na página SOL/IDER, seleccione Modo de redireccionamento antigo e prima .
O Modo de redireccionamento antigo controla o modo de funcionamento do redireccionamento. Se estiver desactivado, a consola terá de abrir as portas de redireccionamento antes de cada sessão. Tal é destinado às consolas empresariais e às novas consolas PME que suportam a funcionalidade de abertura das portas de redireccionamento. A consolas PME antigas (anteriores ao Intel AMT 6.
Desactivado O modo de redireccionamento antigo está desactivado. (Predefinido) Activado A porta permanece sempre aberta, uma vez que redireccionamento seja activado pelo Intel MEBx. As consolas PME anteriores ao Intel AMT 6.0 necessitam de ter este modo activado para as sessões de redireccionamento. KVM Na página SOL/IDER seleccione KVM e prima . Opção Descrição Desactivado A funcionalidade KVM está desactivado. Activado A funcionalidade KVM está activada.
Poderão ser seleccionadas as seguintes opções: Opção Descrição Nenhum O Consentimento do utilizador local não é necessário para um computador remoto estabelecer uma sessão de Controlo remoto KVM. KVM O Consentimento do utilizador local é necessário para um computador remoto estabelecer uma sessão de Controlo remoto KVM. Tudo O Consentimento do utilizador local é necessário para SOL, IDER e KVM.
Opção Descrição Desactivar o Controlo Remoto Desactiva a capacidade do utilizador remoto seleccionar a Política Permissão pelo da Política de Permissão do utilizador. Neste caso, apenas o utilizador local poderá controlar a política de KVM permissão. Activar o Controlo Remoto da Política de Permissão do KVM Activa a possibilidade do utilizador remoto seleccionar a política de Permissão Pelo Utilizador.
As opções são: Opção Apenas Palavrapasse Predefinida Descrição A palavra-passe do Intel MEBx poderá ser alterada através da interface de rede, no caso da palavrapasse predefinida não ter sido anteriormente alterada. A palavra-passe do Intel MEBx poderá ser alterada, através da interface de rede, durante o processo Durante a de instalação e configuração e em nenhum outro momento.
1. Nome do Sistema Anfitrião Em Definições de Nome da Rede Intel ME), seleccione Nome do Sistema Anfitrião e prima . Poderá ser atribuído um nome de sistema anfitrião à máquina Intel AMT. Este será o nome de sistema anfitrião do sistema Intel AMT. 2.
Em Definições de Nome da Rede Intel ME, seleccione Nome do Domínio e prima . Poderá ser atribuído um nome de domínio à máquina Intel AMT. 3. FQDN Partilhado/Dedicado Em Definições de Nome da Rede Intel ME, seleccione FQDN Partilhado/Dedicado e prima . Esta opção define se o Intel ME Fully Qualified Domain Name (FQDN - nome de domínio totalmente qualificado) (i.e., o "HostName.DomainName" - "NomeAnfitrião.
sistema operativo ou se é exclusivo para o Intel ME. Opção Descrição Dedicado O nome de domínio FQDN é dedicado ao ME. Partilhado O nome de domínio FQDN é partilhado com o Anfitrião. 4. Actualização do DNS Dinâmico Em Definições de Nome da Rede Intel ME, seleccione Actualização do DNS Dinâmico e prima . No caso de Actualização do DNS Dinâmico estar activado, o firmware tentará automaticamente registar o seu endereço IP e FQDN no DNS, por meio do protocolo de actualização do DNS dinâmico.
NOTA: Esta opção apenas estará disponível quando Actualização do DNS Dinâmico estiver activado. Define o intervalo temporal com o que o cliente de Actualização do DNS Dinâmico do firmware enviará as actualizações. Este deverá ser definido de acordo com a política de eliminação de registros DNS (scavenging). A unidade temporal é o minuto. O valor 0 desactiva as actualizações periódicas. O valor definido deverá ser superior ou igual a 20 minutes. O valor predefinido é de 24 horas - 1440 minutos. 6.
NOTA: Esta opção apenas estará disponível quando Actualização do DNS Dinâmico estiver activado. Esta opção permite definir o tempo TTL em segundos. Este número deverá ser superior a zero. Se definido como zero, o firmware utilizará o valor predefinido, o qual é 15 min ou 1/3 do tempo de renovação de DHCP. 7. Menu Anterior Em Definições de Nome da Rede Intel ME, seleccione Menu Anterior e prima . O menu Definições de Nome da Rede Intel ME dá lugar à página Configuração de rede Intel.
1. Modo DHCP Em Configuração de LAN IPv4 por cabo, seleccione Modo DHCP e prima . Aparece a página Configuração de LAN IPv4 por cabo. Opção Descrição Desactivado Se o modo DHCP estiver desactivado, são necessárias as seguintes definições TCP/IP estáticas para o Intel AMT. Se um sistema estiver no modo estático, o sistema poderá necessitar de um segundo endereço IP. Este endereço IP, muitas vezes designado por endereço IP Intel ME, pode ser diferente do endereço IP do sistema anfitrião.
Modo DHCP desactivado. 2. Endereço IPv4 Seleccione Endereço IPv4 e prima . Introduza o endereço IPv4 na coluna do endereço e prima .
3. Endereço de Máscara de sub-rede Seleccione Endereço de Máscara de sub-rede e prima . Introduza o endereço de máscara de sub-rede na coluna do endereço e prima . 4.
Seleccione Endereço de Gateway Predefinido e prima . Introduza o Endereço de Gateway Predefinido na coluna do endereço e prima . 5. Endereço do DNS Preferencial Seleccione Endereço do DNS Preferencial e prima . Introduza o Endereço do DNS Preferencial na coluna do endereço e prima .
6. Endereço do DNS Alternativo Seleccione Endereço do DNS Alternativo e prima . Introduza o Endereço do DNS Alternativo na coluna do endereço e prima . 7. Menu Anterior Em Configuração de LAN IPv4 por cabo, seleccione Menu Anterior e prima . Aparece o menu Definições TCP/IP. Configuração de LAN IPv6 por Cabo Em Definições TCP/IP, seleccione Configuração de LAN IPv6 por Cabo e prima . Aparece a página Configuração de LAN IPv6 por cabo.
NOTA: A pilha de protocolos de rede do Intel ME suporta uma interface IPv6 de múltiplos anfitriões. Cada interface de rede poderá ser configurada com os seguintes endereços IPv6: 1. 2. 3. 4. Um endereço auto-configurado local Três endereços auto-configurados globais Um endereço configurado por DHCPv6 Um endereço IPv6 configurado como estático 1. Selecção de Funcionalidades IPv6 Em Configuração de LAN IPv6 por Cabo, seleccione Selecção de Funcionalidades IPv6 e prima .
ACTIVADO: seleccione 'Activado' e prima . A Selecção de Funcionalidades IPv6 está activada, existindo mais opções de configuração. 2. Tipo de Identificador de Interface IPv6 Em Configuração de LAN IPv6 por Cabo, seleccione Tipo de Identificador de Interface IPv6 e prima . O endereço IPv6 auto-configurado é constituído por duas partes: A primeira é o prefixo IPv6 definido pelo router IPv6, sendo a segunda parte o ID de interface (cada uma de 64 bits).
ID Aleatório O ID de Interface IPv6 é automaticamente gerado utilizando um número aleatório, tal como descrito no RFC 3041. Esta é a opção predefinida. ID Intel O ID de Interface IPv6 é automaticamente gerado usando o endereço MAC. ID Manual O ID de Interface IPv6 é configurado manualmente. A selecção desta opção implica que o ID de Interface Manual esteja definido com um valor válido. Para seleccionar ID manual 1. Seleccione "ID manual". 2. Prima .
3. Endereço IPv6 Em Configuração de LAN IPv6 por Cabo, seleccione Endereço IPv6 e prima . Introduza o Endereço IPv6 e prima . 4. Router IPv6 Predefinido Em Configuração de LAN IPv6 por Cabo, seleccione Router IPv6 Predefinido e prima .
Introduza o Router IPv6 Predefinido e prima . 5. Endereço de Gateway Preferencial Em Configuração de LAN IPv6 por Cabo, seleccione Endereço IPv6 do DNS preferencial e prima . Introduza o Endereço IPv6 do DNS Preferencial e prima . 6. Endereço IPv6 do DNS Alternativo Em Configuração de LAN IPv6 por Cabo, seleccione Endereço IPv6 do DNS alternativo e prima . Introduza o Endereço IPv6 do DNS Alternativo e prima .
7. Menu Anterior Em Configuração de LAN IPv6 por cabo, seleccione Menu Anterior e prima . Aparece o menu Definições TCP/IP. Configuração do IPv6 da LAN sem fios Em Definições TCP/IP, seleccione Configuração de LAN IPv6 sem fios e prima . Aparece a página Configuração de LAN IPv6 sem fios.
1. Selecção de Funcionalidades IPv6 Em Configuração de LAN IPv6 sem fios, seleccione Selecção de Funcionalidades IPv6 e prima . 2. Tipo de Identificador de Interface IPv6 Em Configuração de LAN IPv6 por Cabo, seleccione Tipo de Identificador de Interface IPv6 e prima .
Para seleccionar ID manual: 1. Seleccione ID Manual. 2. Prima . Será apresentada uma nova opção do ID de interface IPV6 abaixo do Tipo de Identificador de Interface IPv6. 3. Seleccione ID de interface IPV6. 4. Prima . 5. Digite o ID Manual preferencial. 3.
Em Configuração de LAN IPv6 sem fios, seleccione Menu Anterior e prima . Aparece o menu Definições TCP/IP. Menu Anterior No menu Definições TCP/IP seleccione Menu Anterior e prima . Aparece o menu Configuração de Rede Intel ME. Menu Anterior No menu Configuração de Rede Intel ME, seleccione Menu Anterior e prima . Aparece o menu Configuração AMT. Activar Acesso de Rede Na página Configuração do Intel AMT seleccione Activar Acesso de Rede e prima .
NOTA: Isto causará a transição do Intel ME para o estado PRÉ-aprovisionamento. Seleccione S para desconfigurar. Seleccione Desaprovisionamento total e prima .
Desaprovisionamento total Desaprovisionamento parcial número aleatório, tal como descrito no RFC 3041. Este é o modo predefinido. O desaprovisionamento total irá desaprovisionar o AMT e remover toda a informação PID/PPS ou qualquer nova informação do certificado introduzida. O ID de Interface IPv6 é automaticamente gerado usando o endereço MAC. O Desaprovisionamento parcial irá desaprovisionar o AMT mas manter as informações PID/PPD introduzidas ou quaisquer informações de certificação novas.
Modo de Aprovisionamento Actual Em Instalação e Configuração Automática, seleccione Modo de Aprovisionamento Actual e prima . Modo de Aprovisionamento Actual – Mostra o modo de aprovisionamento TLS actual: Nenhum, PKI ou PSK.
Em Instalação e Configuração Automática, seleccione Registo de Aprovisionamento e prima . Registo de aprovisionamento – Apresenta os dados de registo do aprovisionamento PSK/PKI do sistema. Se os dados não tiverem sido introduzidos, o Intel MEBx apresenta uma mensagem a indicar "Registo de aprovisionamente não existente". Se os dados existem, o Registo de aprovisionamento mostrará: Opção Descrição Modo de aprovisionamento Mostra o modo de configuração actual do sistema: Nenhum, PSK ou PKI.
RCFG No menu Instalação e Configuração Remota Automática Intel, seleccione RCFG e prima . Surge a página Configuração Remota Intel. Iniciar a Configuração No menu Configuração Remota Intel, seleccione Iniciar a Configuração e prima . No caso da Configuração Remota não se encontrar activada, esta não poderá ocorrer. Para activar a configuração Remota, seleccione S.
Menu Anterior No menu Configuração Remota Intel, seleccione Menu Anterior e prima . Aparece a página Instalação e configuração Intel automática. Servidor de aprovisionamento IPv4/IPv6 No menu Instalação e Configuração Remota Automática Intel, seleccione Servidor de aprovisionamento IPv4/IPv6 e prima . 1. Introduza o endereço do servidor de aprovisionamento e prima .
2. Digite o número da porta do servidor de aprovisionamento e prima . O número da porta (0 - 65535) do servidor de aprovisionamento do Intel AMT. O número de porta predefinido é 9971. Servidor de aprovisionamento FQDN No menu Instalação e Configuração Remota Automática Intel, seleccione Servidor de aprovisionamento FQDN e prima . Introduza o FQDN do servidor de aprovisionamento e prima .
FQDN do servidor de aprovisionamento mencionado no servidor (apenas PKI). Este é, igualmente, o FQDN do servidor para o qual o AMT envia pacotes "Hello", tanto para PSK, como para PKI. TLS PSK No menu Instalação e Configuração Automática Intel, seleccione TLS PSK e prima . Aparece a página Configuração de TLS PSK Intel. Este submenu contém as definições de configuração de TLS PSK.
Definir PID e PPS No menu Configuração TLS PSK Intel, seleccione Definir PID e PPS e prima . Introduza o PID e prima . Introduza o PPS e prima . A definição do PID/PPS irá causar um aprovisionamento parcial se a instalação e configuração estiver "em curso". O PID e o PPS deverão ser introduzidos em formato "travessão". (por exemplo: PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234ABCD-1234-ABCD).
Eliminar PID e PPS No menu Configuração TLS PSK Intel, seleccione Eliminar PID e PPS e prima . Esta opção apaga o PID e PPS que se encontram configurados no Intel ME. No caso do PID e PPS não terem sido anteriormente introduzidos, o Intel MEBx devolverá uma mensagem de erro. Para eliminar o PID e PPS, seleccione S, caso contrário, N.
No menu Configuração TLS PSK Intel seleccione Menu Anterior e prima . Aparece a página Instalação e configuração Intel automática. TLS PKI No menu Instalação e Configuração Automática Intel, seleccione TLS PKI e prima . Surge a página Configuração Remota Intel. Configuração Remota No menu Configuração Remota Intel, seleccione Configuração Remota e prima .
Gerir Hashes No menu Configuração Remota Intel, seleccione Gerir Hashes e prima . Seleccionando esta opção serão exibidas as hashes no sistema, mostrando o nome da hash e o seu estado de actividade e predefinição. No caso o sistema ainda não conter hashes, o Intel MEBx irá mostrar o segunte ecrã.
Respondendo "Sim", será iniciado o processo de inclusão de uma hash. O ecrã Gerir Hashes de Certificado faculta teclas para gestão das hashes do sistema. As teclas seguintes são válidas no menu Gerir Hashes de Certificado. Tecla Descrição Escape Sai do menu. Insert Insere uma hash de certificado personalizada no sistema. Delete Apaga no sistema a hash de certificado seleccionada. + Muda o estado de actividade da hash de certificado seleccionada.
, ser-lhe-á pedido para seleccionar o algoritmo da hash a aser utilizada para aprovisionamento PKI. Digite S se estiver a ser utilizado SHA1, caso contrário introduza N. Os algoritmos de hash suportados são: 1. SHA1 2. SHA2-256 3. SHA2-384 Se não estiver seleccionado SHA1, no ecrã seguinte ser-lhe-á pedido para seleccinar a opção do algoritmo SHA2 suportado. Digite S se estiver a ser utilizado SHA256, caso contrário introduza N.
Quando não estiver seleccionado SHA256, no ecrã segunte, digite S para seleccionar SHA2-384. Se for introduzido N, irá surgir uma mensagem de erro para solicitar ao utilizador a selecção de um algoritmo suportado. Depois de seleccionar o algoritmo Hash pretendido, é-lhe pedido para digitar o valor da hash de certificado.
O valor da hash de certificado é hexadecimal (para SHA-1 é de 20 bytes. Para SHA-2 é de 32 bytes). No caso do valor não ser introduzido no formato correcto, surgirá a mensagem "Hash de Certificado Inválida - Tente de Novo". Ao premir "Enter", será solicitada a definição do estado de actividade da hash. A sua resposta define o estado de actividade da hash: Sim – O estado da hash personalizada será definido como activo. Não (Predefinido) – A hash personalizada será adicionada ao EPS mas não estará activa.
Ao premir a tecla Eliminar no ecrã Gerir Hashes de Certificado, surgirá o seguinte ecrã: NOTA: Uma hash de certificado que esteja definida como Predefinida não poderá ser eliminada. Esta opção permite apagar a hash de certificado seleccionada. Sim – O Intel MEBx envia uma mensagem ao firmware para que este apague a hash seleccionada. Não – O Intel MEBx não apaga a hash seleccionada e regressa ao menu Configuração Remota.
Ao premir a tecla Enter no ecrã Gerir Hashes de Certificado, surgirá o seguinte ecrã: Será disponibilizada ao utilizador a informação detalhada da hash de certificado seleccionada, incluindo: Nome da Hash Dados da Hash de Certificado Estados de Actividade e Predefinição Menu Anterior No menu Configuração Remota Intel, seleccione Menu Anterior e prima . Aparece a página Instalação e configuração Intel automática.
Intel Fast Call for Help (Ajuda rápida da Intel) A Ajuda rápida da Intel está disponível para as SKU VPro. Uma ligação de Ajuda rápida da Intel permite ao utilizador final solicitar ajuda no caso do sistema VPro se encontrar fora da rede corporativa. NOTA: Recomenda-se que prima e seleccione Ajuda rápida. Esta funcionalidade apenas estará disponível se tiver sido configurada no sistema pelo administrador de TI.
Definições Gerais do ME A tabela seguinte apresenta as definições predefinidas da Intel Management Engine BIOS Extension (MEBx) na página das definições gerais.
Configuração do AMT A tabela seguinte apresenta as definições predefinidas do Intel Management Engine BIOS Extension (MEBx) na página de configuração do AMT.
Activado Endereço IPv4 0.0.0.0 Endereço de Máscara de sub-rede 0.0.0.0 Endereço de Gateway Predefinido 0.0.0.0 Endereço do DNS Preferencial 0.0.0.0 Endereço do DNS Alternativo 0.0.0.
1 O Controlo de Estado da Plataforma Intel ME apenas será alterado para resolução de problemas no Management Engine (ME). 2 No modo Empresarial, o nome do domínio é automaticamente fornecido pelo DHCP. 3 A opção de desaprovisionamento apenas estará disponível se o Intel AMT estiver aprovisionado.
Descrição Geral dos Métodos Tal como descrito na secção Descrição Geral da Instalação e Configuração, é necessário configurar o computador antes das capacidades Intel AMT estarem prontas para interagir com a aplicação de gestão.
Utilização de um dispositivo USB Esta secção descreve a instalação e configuração do Intel AMT utilizando um dispositivo de armazenamento USB. Poderá criar e configurar localmente uma palavra-passe, ID de provisionamento (PID) e frase-passe de aprovisionamento (PPS) com uma unidade USB. Isso é igualmente designado por aprovisionamento USB. O aprovisionamento USB permite-lhe instalar e configurar computadores manualmente, sem os problemas tipicamente associados à introdução manual de códigos.
Procedimento com dispositivo USB A aplicação Dell Client Management (DCM) constitui o módulo da consola predefinido fornecido. Este secção descreve o procedimento para instalação e configuração do Intel AMT com o módulo DCM. Tal como anteriormente mencionado neste documento, existem diversos outros módulos disponibilizados por fornecedores independentes. Antes de iniciar o processo, certifique-se que o computador está configurado e se encontra visível ao servidor DNS.
4. Clique em <+> para expandir a secção Iniciação ao Intel AMT.
5. Clique em <+> para expandir a secção Secção 1. Aprovisionamento.
6. Clique em <+> para expandir a secção Aprovisionamento básico (sem TLS).
7. Seleccione Passo 1. Configuração do DNS. 8. O servidor de notificação, com uma solução de gestão fora de banda instalada, deverá estar registado no DNS como "ProvisionServer".
9. Clique em Testar no ecrã Configuração do DNS para confirmar que o DNS inclui o registo do ProvisionServer e que aponta para o servidor de instalação e configuração Intel correcto.
10. Os endereços IP do ProvisionServer e do Intel SCS ficarão visíveis.
11. Seleccione Passo 2. Funcionalidades Discovery.
12. Verifique se esta definição se encontra Activada. No caso de se encontrar Desactivada, clique na caixa de selecção ao lado de Desactivado e clique em Aplicar.
13. Seleccione Passo 3. Ver computadores com Intel AMT.
14. A lista exibirá todos os computadores da rede que tenham as funcionalidades Intel AMT activadas.
15. Seleccione Passo 4. Criar perfil.
16. Clique no símbolo "mais" para adicionar um novo perfil.
17. No separador Geral, o administrador poderá alterar o nome do perfil, a sua descrição e a palavra-passe. O administrador definirá uma palavra-passe para facilitar futuros acessos de manutenção. Seleccione o botão de opção manual e introduza a nova palavra-passe.
18. O separador Rede oferece uma opção para permissão de respostas a ping, VLAN, WebUI, Serial over LAN, e IDE Redirection. No caso da configuração do Intel AMT ser manual, estas opções estarão igualmente disponíveis no MEBx. 19. O separador TLS (Transport Layer Security) permite activar o TLS. No caso de ser activado, será necessário fornecer informação adicional, incluindo o nome do servidor da entidade certificadora (CA), o nome comum da CA, o tipo de CA e o modelo do certificado.
20. O separador ACL (lista de controlo de acesso) é utilizado para a visualização dos utilizadores associados ao perfil em questão, bem como para adicionar novos utilizadores e definir os seus privilégios de acesso. 21. O separador Política de energia apresenta opções de configuração para selecção dos estados de suspensão para o Intel AMT, bem como uma definição Tempo de espera em estado inactivo Para um máximo desempenho, recomenda-se que o tempo de espera em estado inactivo seja sempre 0.
norma E-Star 4.0. 22. Seleccione Passo 5. Gerar chaves de segurança.
23. Seleccione o ícone com a seta que aponta para fora para Exportar chaves de segurança para o dispositivo USB.
24. Seleccione o botão de opção Gerar chaves antes de exportar.
25. Introduza o número de chaves a gerar (depende do número de computadores a serem aprovisionados). O valor predefinido é 50. 26. A palavra-passe predefinida do Intel ME é admin. Configure a nova palavra-passe do Intel ME para o ambiente.
27. Clique em Gerar. Quando as chaves tiverem sido criadas, surgirá um link à esquerda do botão Gerar. 28. Insira o dispositivo USB previamente formatado num conector USB do Servidor de aprovisionamento.
29. Clique no link Descarregar o ficheiro da chave USB para descarregar o ficheiro setup.bin para o dispositivo USB. O dispositivo USB é reconhecido automaticamente; grave o ficheiro no dispositivo USB. NOTA: No caso de serem necessárias mais chaves no futuro, o dispositivo USB deverá ser reformatado antes de proceder à gravação do ficheiro setup.bin. a. Clique em Guardar na caixa de diálogo Descarregar o ficheiro. b. Confirme que a localização Guardar em está encaminhada para o dispositivo USB.
c. Clique em Fechar na caixa de diálogo Descarregamento concluído. 30. O ficheiro setup.bin encontrar-se-á visível na janela do explorador da unidade.
31. Feche Exportar chaves de segurança para o dispositivo USB e as janelas do explorador da unidade para regressar à Consola Altiris. 32. Insira o dispositivo USB e ligue o computador. O dispositivo USB será imediatamente reconhecido e ser-lhe-á solicitado para Continuar o aprovisionamento automático (S/N) 33. Prima . Prima qualquer tecla para prosseguir com o arranque do sistema...
34. Uma vez terminado, desligue o computador e regresse ao servidor de gestão. 35. Seleccione Passo 6. Configurar a atribuição automática de perfis.
36. Confirme que a definição se encontra activada. Na caixa pendente Intel AMT 2.0+, seleccione o perfil previamente criado. Configure as restantes definições do ambiente.
37. Seleccione Passo 7. Monitor do processo de aprovisionamento.
38. Os computadores onde foram aplicadas as chaves serão actualizados na lista do sistema. Inicialmente o estado será Desaprovisionado, mudará depois para Em aprovisionamento e, no final do processo, para Aprovisionado.
39. Seleccione Passo 8. Monitor da atribuição de perfis.
40. Os computadores aos quais foram atribuídos perfis começarão a surgir na lista. Cada computador será identificado pelas colunas FQDN, UUID e Nome de perfil.
41. Quando os computadores estiverem aprovisionados, ficarão visíveis na pasta Colecções em Todos os computadores Intel AMT configurados.
Activação Operacional do Sistema Quando estiver preparado para entregar um computador a um utilizador, ligue-o a uma fonte de alimentação e à rede. Utilize a Placa de interface de rede (NIC) Intel 82566DM integrada. A tecnologia de gestão activa Intel (Intel AMT) não funciona com outra solução NIC. Ao ser ligado, o computador irá imediatamente procurar um servidor de instalação e configuração (SCS). Se o computador encontrar este servidor, o computador com Intel AMT envia uma mensagem Hello para o servidor.
Controladores do Sistema Operativo O AMT Unified driver (Controlador Unificado AMT) deverá ser instalado no sistema operativo, para que não existam dispositivos desconhecidos no Gestor de Dispositivos. Ao contrário da versão anterior 3, 4 ou 5 (que costumava ter dois controladores HECI e LMS/SOL separados do ponto re reinstalação do cliente), encontram-se agora os dois num pacote comum com o nome AMT Unified Driver (Controlador Unificado AMT).
Interface Web GUI do Intel AMT A Intel AMT WebGUI é uma interface baseada num browser da Web que permite realizar a gestão remota de computadores, com funcionalidade parcial A WebGUI é frequentemente utilizada para realizar testes de verificação da correcta instalação e configuração do Intel AMT num computador. Se a ligação entre um computador anfitrião com a WebGUI e um computador remoto for bem-sucedida, tal é indicador que a instalação e configuração do Intel AMT foi bem-sucedida neste último.
Descrição Geral do Redireccionamento do AMT O Intel AMT permite o redireccionamento de comunicações de série ou IDE originadas num cliente para uma consola de gestão, independentemente do estado operacional e de energia do cliente. O cliente apenas terá de ter a função Intel AMT, estar ligado a uma fonte de alimentação e à rede. O Intel AMT suporta Serial Over LAN (SOL, redireccionamento de texto/teclado) e IDE Redirection (IDER, redireccionamento de CD-ROM) em TCP/IP.
Aplicação Intel Management and Security Status (Estado de gestão e segurança Intel) Intel Management and Security Status (IMSS) é uma aplicação que apresenta informações acerca dos serviços Intel Active Management Technology (Intel AMT) e Intel Standard Manageability de uma plataforma. O ícone IMSS indica se os serviços Intel AMT e Intel Standard Manageability estão a ser executados na plataforma. O ícone encontra-se na área de notificação.
Detecção e resolução de problemas Esta página descreve algumas medidas elementares de detecção e resolução de problemas que possam surgir na configuração do Intel AMT. Consulte o DSN para obter mais opções de detecção e resolução de problemas. Reposição das predefinições A reposição das predefinições é também designada "desaprovisionamento". Um computador com instalação e configuração Intel AMT pode ser desaprovisionado através da opção Desconfigurar o acesso de rede no ecrã Definições gerais do ME.