Intel Active Management Technology v7.
Panoramica del prodotto Intel Active Management Technology (Intel AMT) consente alle aziende di gestire con facilità i propri computer in rete. Rilevare i computer in rete, anche se sono spenti: Intel AMT utilizza le informazioni archiviate nella memoria di sistema non volatile per accedere al computer. È possibile persino accedere al computer mentre è spento (denominato anche accesso fuori banda o OOB).
Supporto per LAN ARP Risposte ME alle richieste LAN ARP (IPV4) e pacchetti Neighbor Discovery (IPV6) non mediante l'attivazione ma la notifica al sistema della console in Sx. Nuovo requisito LAN per Win7 Solo per prodotti da 5 MB e nei criteri per il risparmio energia 2 Deep S4/S5 Viene abilitato automaticamente quando si esegue il provisioning di AMT in PP2.
Materiali in dotazione I seguenti materiali sono forniti con un computer Intel Active Management Technology (Intel AMT): Installazione in fabbrica Intel AMT 6.0 viene spedito nello stato predefinito di fabbrica dagli stabilimenti Dell. Guida all'installazione e alla consultazione rapida Panoramica su Intel AMT con il collegamento a Dell Technology Guide (Guida alla tecnologia Dell).
Modalità operative In Intel AMT 5.0 e versioni precedenti erano disponibili due modalità operative: SMB ed Enterprise. In Intel AMT 6.0 e AMT 7.0, le funzioni di tali modalità sono state integrate in modo da offrire le stesse funzionalità fornite in precedenza dalla modalità Enterprise. Le nuove opzioni di configurazione sono le seguenti: Installazione e configurazione manuale (per i clienti SMB) Installazione automatica Configurazione Impostazione Impostazioni predefinite per Intel AMT 5.
Panoramica sull'installazione e sulla configurazione Il seguente è un elenco di termini importanti relativi all'installazione e alla configurazione di Intel AMT. Installazione e configurazione: il processo che inserisce il computer gestito da Intel AMT nomi utenti, password e parametri di rete, che consente l'amministrazione remota del computer. Servizio di configurazione: applicazione di terzi che completa il provisioning di Intel AMT.
TLS-PSK è anche nota come configurazione One-Touch. L'SCS utilizza le chiavi PSK (chiavi precondivise) per stabilire una connessione sicura con il computer AMT. Tali chiavi a 52 caratteri possono essere create dall'SCS e quindi distribuite sul computer AMT con un intervento di supporto sulle singole postazioni in uno dei due modi: È possibile digitare la chiave manualmente nel MEBx. L'SCS può creare un elenco di chiavi personalizzate e archiviarle su un dispositivo USB appositamente formattato.
Panoramica delle impostazioni di MEBx Intel Management Engine BIOS Extension (MEBx) offre opzioni di configurazione a livello di piattaforma per configurare il comportamento della piattaforma Management Engine (ME). Le opzioni comprendono l'abilitazione e la disabilitazione di singole funzionalità, e l'impostazione di configurazioni di alimentazione. La presente sezione fornisce dettagli sulle opzioni ed eventuali limitazioni della configurazione di MEBx.
Quando un amministratore IT entra per la prima volta nel menu per la configurazione di Intel MEBx con la password predefinita, deve modificare tale password prima che sia possibile utilizzare qualsiasi funzionalità. La nuova password deve includere i seguenti elementi: Otto caratteri, non più di 32 Una lettera maiuscola Una lettera minuscola Un numero Un carattere (non alfanumerico) speciale come !, $, oppure ; esclusi i caratteri :, ", e ,.
Impostazioni generali di ME Per aprire la pagina Intel Management Engine (ME) Platform Configuration (Intel ME Configurazione piattaforma), attenersi alla seguente procedura: 1. Nel menu principale di Management Engine BIOS Extension (MEBx), selezionare le impostazioni generali di Intel ME, ossia la voce Intel ME General Settings. Premere . 2. Viene visualizzato il messaggio "Acquiring General Settings configuration" (Acquisizione delle impostazioni generali).
Set PRTC (Imposta PRTC) Nel menu Intel ME Platform Configuration (Intel ME Configurazione piattaforma), selezionare Set PRTC (Imposta PRTC) e premere . Intervallo di date valido: dall'1/1/2004 al 4/1/2021. L'impostazione del valore PRTC viene utilizzata per mantenere virtualmente il PRTC durante lo stato di spegnimento (G3). Digitare PRTC nel formato GMT (UTC) [AAAA:MM:GG:HH:MM:SS]) e premere Invio.
Power Control (Controllo risparmio energia) Nel menu Intel ME Platform Configuration (Intel ME Configurazione piattaforma), selezionare Power Control (Controllo risparmio energia) e premere . Viene visualizzata la pagina Power Control (Controllo risparmio energia). Per essere conformi ai requisiti ENERGY STAR* ed EUP LOT6, è possibile disattivare Intel ME in vari stati di sospensione.
L'amministratore può selezionare il pacchetto per il risparmio energia da utilizzare in base all'uso del sistema. Con Intel ME WoL, dopo la scadenza del timer di timeout, Intel ME rimane nello stato M disattivato fino all'invio di un comando al ME. Dopo l'invio di tale comando, Intel ME effettua la transizione ad uno stato M0 o M3, e risponde al comando successivo inviato. Un ping a Intel ME causa l'attivazione di uno stato M0 o M3 di Intel ME.
Questa impostazione consente di impostare il valore di time out per definire il timeout di inattività nello stato M3. È necessario immettere il valore in minuti. Il valore indica la quantità di tempo in cui è consentito a Intel ME di restare inattivo in M3 prima della transizione allo stato M-off (M-disattivato). NOTA: se Intel ME è M0, NON passerà a M-off (M-disattivato).
Configurazione AMT Al termine della configurazione della funzionalità Intel Management Engine (ME), è necessario riavviare prima di configurare Intel AMT per un avvio a freddo del sistema. Nell'immagine seguente è mostrato il menu di configurazione di Intel AMT dopo la selezione dell'opzione Intel AMT Configuration (Configurazione Intel AMT) dal menu principale di Management Engine BIOS Extension (MEBx).
Current Provisioning Mode (Modalità provisioning corrente) Provisioning Record (Record provisioning) RCFG Start Configuration (Avvia configurazione) Previous Menu (Menu precedente) Provisioning Server IPv4/IPv6 (IPv4/IPv6 server provisioning) Provisioning Server FQDN (FQDN server provisioning) TLS PSK (PKI TLS) Set PID and PPS (Imposta PID e PPS) Delete PID and PPS ** (Elimina PID e PPS) Previous Menu (Menu precedente) TLS PKI (PKI TLS) Remote Configuration (Configurazione remota) PKI DNS Suffix (Suffisso D
SOL/IDER/KVM Nella pagina di configurazione di Intel AMT, dopo aver abilitato Intel AMT, selezionare SOL/IDER/KVM e premere . La pagina Intel AMT Configuration (Intel ATM Configurazione) passa alla pagina SOL/IDER. Username and Password (Nome utente e password) Nella pagina SOL/IDER, selezionare Username and Password (Nome utente e password) e premere . Questa opzione fornisce l'autenticazione utente per la sessione SOL/IDER.
SOL consente il reindirizzamento della console di input/output di un client gestito da Intel AMT ad una console del server di gestione (se il sistema client supporta SOL). Se il sistema non supporta SOL, questo valore non può abilitarlo. Opzione Descrizione Enabled (Abilitato) SOL è abilitato. Disabled (Disabilitato) SOL è disabilitato. NOTA: la disabilitazione di SOL non rimuove la funzione, ma ne blocca l'utilizzo. IDER Nella pagina SOL/IDER, selezionare IDER e premere .
IDER consente l'avvio di un client gestito da Intel AMT da una console di gestione da un'immagine remota del disco. Se il sistema client non supporta IDER, questo valore non può abilitarlo. Opzione Descrizione Enabled (Abilitato) IDER è abilitato. Disabled (Disabilitato) IDER è disabilitato. NOTA: la disabilitazione di IDER non rimuove la funzione, ma ne blocca l'utilizzo.
La Redirection Mode (Modalità Reindirizzamento) precedente controlla la modalità di funzionamento del reindirizzamento. Se viene impostata su Disabled (Disabilitata), la console deve aprire le porte di reindirizzamento prima di ciascuna sessione. Ciò vale per le console Enterprise e le nuove console SMB che supportano l'apertura delle porte di reindirizzamento. Le precedenti console SMB (prima di Intel AMT 6.
Disabled La Redirection Mode (Modalità Reindirizzamento) precedente è disabilitata (valore (Disabilitato) predefinito). Enabled (Abilitato) La porta viene sempre lasciata aperta quando viene abilitato il reindirizzamento in Intel MEBx. Le console SMB precedenti a AMT 6.0 richiedono l'abilitazione di questa modalità per le sessioni di reindirizzamento. KVM Nella pagina SOL/IDER, selezionare KVM e premere .
È possibile selezionare le seguenti opzioni: Opzione Descrizione None (Nessuno) Non è necessario il consenso dell'utente locale per consentire a un computer remoto di stabilire una sessione di controllo remoto KVM. KVM È necessario il consenso dell'utente locale per consentire a un computer remoto di stabilire una sessione di controllo remoto KVM. All (Tutto) Il consenso dell'utente locale è necessario per SOL, IDER e KVM.
Opzione Descrizione Disable Remote Control of KVM Opt-in Policy (Disabilita controllo remoto dei criteri consenso esplicito KVM) Non consente a un utente remoto di selezionare il criterio User OPTIN (Consenso esplicito utente). Solo in questo caso, l'utente locale può controllare il criterio del consenso esplicito.
Le opzioni sono: Opzione Descrizione Default Password Only (Solo password predefinita) È possibile modificare la password di Intel MEBx tramite l'interfaccia di rete se la password predefinita non è stata ancora modificata. During Setup and Configuration (Durante l'installazione e la configurazione) È possibile modificare la password di Intel MEBx tramite l'interfaccia di rete solo durante il processo di installazione e configurazione e in nessun altro momento.
1. Host Name (Nome host) In Intel ME Network Name Settings (Intel ME Impostazioni nome rete), selezionare Host Name (Nome host) e premere . È possibile assegnare un nome host al computer con Intel AMT. Questo è il nome host del sistema compatibile con Intel AMT. 2.
In Intel ME Network Name Settings (Intel ME Impostazioni nome rete), selezionare Domain Name (Nome dominio) e premere . È possibile assegnare un nome host al computer con Intel AMT. 3. Shared/Dedicated FQDN (FQDN condiviso/dedicato) In Intel ME Network Name Settings (Intel ME Impostazioni nome rete), selezionare Shared/Dedicated FQDN (FQDN condiviso/dedicato) e premere .
Questa impostazione determina se Intel ME Fully Qualified Domain Name (FQDN, Nome di dominio completo) (cioè il "Nomehost.Nomedominio") è condiviso con l'host e identico al nome del computer del sistema operativo o dedicato ad Intel ME. Opzione Descrizione Dedicated (Dedicato) Il nome di dominio FQDN è dedicato a ME Shared (Condiviso) Il nome di dominio FQDN è condiviso con l'host 4.
NOTA: l'opzione Periodic Update interval è disponibile solo quando Dynamic DNS Update (Aggiornamento DNS dinamico) è abilitato. Definisce l'intervallo in cui il client di DDNS Update (Aggiornamento DNS dinamico) del firmware invierà aggiornamenti periodici. È necessario impostarlo secondo le politiche aziendali di scavenging del DNS. Le unità sono i minuti. Un valore di 0 disabilita l'aggiornamento periodico. Il valore impostato deve essere uguale o maggiore di 20 minuti.
NOTA: questa opzione è disponibile solo quando Dynamic DNS Update (Aggiornamento DNS dinamico) è abilitato. Questa impostazione consente la configurazione del tempo di TTL in secondi. Il numero deve essere maggiore di zero. Se è impostato su zero, il firmware utilizza il proprio valore predefinito interno che è di 15 min o 1/3 della durata del lease per DHCP. 7.
1. DHCP Mode (Modalità DHCP) In Wired LAN IPv4 Configuration (Configurazione IPv4 LAN cablata), selezionare DHCP Mode (Modalità DHCP) e premere . Viene visualizzata la pagina Wired LAN IPv4 Configuration (Configurazione IPv4LAN cablata). Opzione Descrizione Disabled (Disabilitato) Se DHCP Mode (Modalità DHCP) è disabilitata, le seguenti impostazioni TCP/IP statiche sono necessarie per Intel AMT. Se un sistema si trova in modalità statica, necessita di un secondo indirizzo IP.
DHCP Mode (Modalità DHCP) disabilitata. 2. IPv4 Address (Indirizzo IPv4) Selezionare IPv4 Address (Indirizzo IPv4) e premere . Digitare l'indirizzo IPv4 nella colonna dell'indirizzo e premere .
3. Subnet Mask Address (Indirizzo subnet mask) Selezionare Subnet Mask Address (Indirizzo subnet mask) e premere Invio. Digitare l'indirizzo subnet mask nella colonna dell'indirizzo e premere . 4.
Selezionare Default Gateway Address (Indirizzo gateway predefinito) e premere . Digitare l'indirizzo gateway predefinito nella colonna dell'indirizzo e premere . 5. Preferred DNS Address (Indirizzo DNS preferito) Selezionare Preferred DNS Address (Indirizzo DNS preferito) e premere . Digitare l'indirizzo DNS preferito nella colonna dell'indirizzo e premere .
6. Alternate DNS Address (Indirizzo DNS alternativo) Selezionare Alternate DNS Address (Indirizzo DNS alternativo) e premere . Digitare l'indirizzo DNS alternativo nella colonna dell'indirizzo e premere . 7. Previous Menu (Menu precedente) In Wired LAN IPv4 Configuration (Configurazione IPv4 LAN cablata), selezionare Previous Menu (Menu precedente) e premere . Viene visualizzato il menu TCP/IP Settings (Impostazioni TCP/IP).
NOTA: il network stack di Intel ME supporta un'interfaccia IPv6 multihomed. È possibile configurare ogni interfaccia di rete con i seguenti indirizzi IPv6: 1. 2. 3. 4. Un indirizzo locale autoconfigurato per il collegamento Tre indirizzi globali autoconfigurati Un indirizzo configurato per DHCPv6 Un indirizzo configurato staticamente per IPv6 1.
ENABLED (ABILITATA): selezionare 'Enabled' (Abilitata) e premere . IPv6 Feature Selection (Selezione funzione IPv6) è abilitata dato che è consentita un'ulteriore configurazione. 2. IPv6 Interface ID Type (Tipo di ID interfaccia IPv6) In Wired LAN IPv6 Configuration (Configurazione IPv6 LAN cablata), selezionare IPv6 Interface ID Type (Tipo di ID interfaccia IPv6) e premere .
Opzione Descrizione Random ID (ID casuale) L'IPv6 Interface ID (ID interfaccia IPv6) viene generato automaticamente utilizzando un numero casuale come descritto in RFC 3041. Si tratta dell'opzione predefinita. Intel ID (ID Intel) L'IPv6 Interface ID (ID interfaccia IPv6) viene generato automaticamente utilizzando l'indirizzo MAC. Manual ID (ID manuale) L'IPv6 Interface ID (ID interfaccia IPv6) viene configurato manualmente.
3. IPv6 Address (Indirizzo IPv6) In Wired LAN IPv6 Configuration (Configurazione IPv6 LAN cablata), selezionare IPv6 Address (Indirizzo IPv6) e premere . Immettere l'indirizzo IPv6 e premere . 4.
In Wired LAN IPv6 Configuration (Configurazione IPv6 LAN cablata), selezionare IPv6 Default Router (Router predefinito IPv6) e premere . Digitare l'IPv6 del router predefinito e premere . 5. Preferred DNS IPv6 Address (Indirizzo IPv6 DNS preferito) In Wired LAN IPv6 Configuration (Configurazione IPv6 LAN cablata), selezionare Preferred DNS IPv6 Address (Indirizzo IPv6 DNS preferito) e premere . Digitare l'indirizzo IPv6 DNS preferito e premere . 6.
In Wired LAN IPv6 Configuration (Configurazione IPv6 LAN cablata), selezionare Alternate DNS IPv6 Address (Indirizzo IPv6 DNS alternativo) e premere . Digitare indirizzo IPv6 DNS alternativo e premere . 7. Previous Menu (Menu precedente) In Wired LAN IPv6 Configuration (Configurazione IPv6 LAN cablata), selezionare Previous Menu (Menu precedente) e premere . Viene visualizzato il menu TCP/IP Settings (Impostazioni TCP/IP).
1. IPv6 Feature Selection (Selezione funzione IPv6) In Wireless LAN IPv6 Configuration (Configurazione IPv6 LAN wireless), selezionare IPv6 Feature Selection (Selezione funzione IPv6) e premere . 2.
interfaccia IPv6) e premere . L'indirizzo IPv6 autoconfigurato è composto da due parti: prefisso IPv6, impostato dal router IPv6 ID interfaccia (64 bit ciascuno) Opzione Descrizione Random ID (ID casuale) L'IPv6 Interface ID (ID interfaccia IPv6) viene generato automaticamente utilizzando un numero casuale come descritto in RFC 3041. Si tratta dell'opzione predefinita. Intel ID (ID Intel) L'IPv6 Interface ID (ID interfaccia IPv6) viene generato automaticamente utilizzando l'indirizzo MAC.
3. Previous Menu (Menu precedente) In Wireless LAN IPv6 Configuration (Configurazione IPv6 LAN wireless), selezionare Previous Menu (Menu precedente) e premere . Viene visualizzato il menu TCP/IP Settings (Impostazioni TCP/IP). Previous Menu (Menu precedente) Nel menu TCP/IP Setting (Impostazione TCP/IP) selezionare Previous Menu (Menu precedente) e premere . Viene visualizzata la pagina Intel ME Network Setup (Intel ME Impostazione rete).
NOTA: dopo l'attivazione, se il criterio per il risparmio energia predefinito è impostato su PP1, passa a PP2. Unconfigure Network Access (Annulla configurazione accesso rete) Nel menu Intel ME Platform Configuration (Intel ME Configurazione piattaforma), selezionare Network Setup (Impostazione rete) e premere . NOTA: questa operazione causa la transizione di Intel ME allo stato PRE-provisioning. Selezionare Y (S) per annullare la configurazione.
Selezionare Full Unprovisioning (Annullamento provisioning completo) e premere . Opzione Full Unprovision (Annullamento provisioning completo). Descrizione L'IPv6 Interface ID (ID interfaccia IPv6) viene generato automaticamente utilizzando un numero casuale come descritto in RFC 3041. Questo è il valore predefinito. L'annullamento provisionig completo annulla il provisioning dell'AMT e rimuove tutte le informazioni relative a PID/PPS o tutti i nuovi dati di certificazione eventualmente presenti.
Partial Unprovision (Annullamento provisioning parziale) L'IPv6 Interface ID (ID interfaccia IPv6) viene generato automaticamente utilizzando l'indirizzo MAC. L'annullamento provisioning parziale annulla il provisioning dell'ATM ma mantiene tutte le informazioni relative a PID/PPS e tutti i nuovi dati di certificazione specificati. Annullamento provisioning in corso.
Current Provisioning Mode (Modalità provisioning corrente) In Automated Setup and Configuration (Installazione e configurazione automatizzate), selezionare Current Provisioning Mode (Modalità provisioning corrente) e premere . Current Provisioning Mode (Modalità di provisioning corrente) – Visualizza la Modalità TLS di provisioning corrente: None (Nessuna), PKI o PSK.
Provisioning Record (Record provisioning) In Automated Setup and Configuration (Installazione e configurazione automatizzate), selezionare Provisioning Record (Record provisioning) e premere . Provisioning Record (Record provisioning): visualizza i dati dei record PSK/PKI del sistema. Se non sono stati immessi dati, il programma MEBx visualizza il messaggio "Provision Record not present" (Record provisioning non presente).
Is Default (È predefinito) Visualizza "Yes" (Sì) se l'algoritmo hash è l'algoritmo predefinito selezionato. Visualizza 'No' se l'algoritmo hash NON è l'algoritmo predefinito utilizzato (solo per PKI). FQDN L'FQDN del server di provisioning menzionato nel certificato (solo per PKI). Serial Number (Numero di serie) La stringa di 32 caratteri che indica i numeri di serie dell'Autorità di certificazione.
Previous Menu (Menu precedente) Nel menu Intel Remote Configuration (Intel Configurazione remota), selezionare Previous Menu (Menu precedente) e premere . Viene visualizzata la pagina Intel Automated Setup and Configuration (Installazione e configurazione automatizzate Intel).
2. Inserire il numero della porta del server di provisioning e premere . Il numero della porta (0 - 65535) del server di provisioning Intel AMT. Il numero di porta predefinito è 9971. Provisioning Server FQDN (FQDN server provisioning) Nel menu Intel Automated Remote Setup and Configuration (Intel Installazione e configurazione remote automatizzate), selezionare Provisioning Server FQDN (FQDN server di provisioning) e premere . Digitare l'FQDN del server di provisioning e premere .
L'FQDN del server di provisioning menzionato nel certificato (solo per PKI). Quest'ultimo è anche l'FQDN del server a cui l'AMT invia pacchetti hello destinati sia a PSK che a PKI. TLS PSK (PKI TLS) Nel menu Intel Automated Remote Setup and Configuration (Intel Installazione e configurazione remote automatizzate), selezionare TLS PSK (PSK TLS) e premere . Viene visualizzata la pagina di configurazione PSK TLS Intel.
Set PID and PPS (Imposta PID e PPS) Nel menu Intel TLS PSK Configuration (Intel Configurazione PSK TLS), selezionare Set PID and PPS (Imposta PID e PPS) e premere . Inserire il PID e premere . Digitare la password e premere . L'impostazione di PID/PPS causa un annullamento parziale del provisioning se l'installazione e la configurazione sono "Inprocess" (In corso).
ABCD-1234-ABCD-1234-ABCD-1234-ABCD. NOTA: un valore PPS di "0000-0000-0000-0000-0000-0000-0000-0000" non cambia lo stato di configurazione dell'installazione. Se viene utilizzato questo valore, lo stato di installazione e configurazione rimane "Not-started" (Non avviato).
Previous Menu (Menu precedente) Nel menu Intel TLS PSK Configuration (Intel Configurazione PSK TLS), selezionare Previous Menu (Menu precedente) e premere . Viene visualizzata la pagina Intel Automated Setup and Configuration (Installazione e configurazione automatizzate Intel). TLS PKI (PKI TLS) Nel menu Intel Automated Remote Setup and Configuration (Intel Installazione e configurazione remote automatizzate), selezionare TLS PKI (PKI TLS) e premere .
PKI DNS Suffix (Suffisso DNS PKI) Nel menu Intel Remote Configuration (Intel Configurazione remota), selezionare PKI DNS Suffix (Suffisso DNS PKI) e premere . Immettere il suffisso DNS PKI e premere . Il valore chiave viene mantenuto nell'EPS.
Nel menu Intel Remote Configuration (Intel Configurazione remota), selezionare Manage Hashes (Gestisci hash) e premere . La selezione di questa opzione enumera gli hash nel sistema e visualizza l'Hash Name (Nome hash) e lo stato attivo e predefinito. Se il sistema non contiene ancora alcun hash, Intel MEBx visualizza la seguente schermata. La risposta "Yes" (Sì) avvia il processo di aggiunta dell'hash personalizzato.
Aggiunta dell'hash personalizzato Alla pressione del tasto Ins nella schermata Manage Certificate Hashes (Gestisci hash certificati), viene visualizzata la seguente schermata: Per aggiungere un hash del certificato personalizzato: digitare il nome dell'hash (fino a 32 caratteri). Quando si preme , viene richiesto di selezionare l'algoritmo dell'hash utilizzato per il provisioning di PKI. Digitare Y se si utilizza SHA1, altrimenti inserire N.
Gli algoritmi hash supportati sono: 1. SHA1 2. SHA2-256 3. SHA2-384 Se non viene selezionato SHA1, nella schermata successiva viene richiesto di selezionare l'opzione dell'algoritmo SHA2 supportato. Digitare Y se si utilizza SHA256, altrimenti inserire N. Se non viene selezionato SHA256, nella schermata successiva digitare Y per selezionare SHA2-384.
Se si inserisce N, viene visualizzato un messaggio di errore che richiede di selezionare un algoritmo supportato. Dopo aver selezionato l'algoritmo hash desiderato, viene richiesto di digitare il valore dell'hash del certificato. Il valore dell'hash del certificato è un numero esadecimale (per SHA-1 è 20 byte, per SHA-2 è 32 byte). Se il valore non viene immesso nel formato corretto, viene visualizzato il messaggio "Invalid Hash Certificate Entered - Try Again" (Certificato dell'hash immesso non valido.
La risposta imposta lo stato attivo dell'hash personalizzato come segue: Yes (Sì): l'hash personalizzato viene contrassegnato come attivo. No (Default) (No, [Predefinito]): l'hash personalizzato si aggiunge all'EPS, ma non sarà attivo. Eliminazione di un hash Alla pressione del tasto Canc nella schermata Manage Certificate Hashes (Gestisci hash certificati), viene visualizzata la seguente schermata: NOTA: non è possibile eliminare un hash del certificato che viene impostato su Default (Valore predefinito).
Questa opzione consente l'eliminazione dell'hash di certificato selezionato. Yes (Sì): Intel MEBx invia al firmware un messaggio per eliminare l'hash selezionato. No: Intel MEBx non elimina l'hash selezionato e torna alla configurazione remota. Modifica dello stato attivo Alla pressione del tasto + nella schermata Manage Certificate Hashes (Gestisci hash certificati), viene visualizzata la schermata seguente. La risposta Y (S) attiva/disattiva lo stato dell'hash del certificato attualmente selezionato.
I dettagli dell'hash del certificato selezionato vengono visualizzati per l'utente e comprendono ciò che segue: Hash Name (Nome hash) Hash Data (Dati hash) del certificato Stati Active (Attivo) e Default (Predefinito) Previous Menu (Menu precedente) Nel menu Intel Remote Configuration (Intel Configurazione remota), selezionare Previous Menu (Menu precedente) e premere . Viene visualizzata la pagina Intel Automated Setup and Configuration (Installazione e configurazione automatizzate Intel).
Intel Fast Call for Help Intel Fast Call for Help è disponibile per i prodotti VPro. Una connessione Intel Fast Call for Help consente all'utente finale di richiedere assistenza se il sistema vPro è esterno alla rete aziendale. NOTA: si consiglia di premere e selezionare Fast Call for Help. Questa funzione è disponibile solo quando l'amministratore IT ha configurato il sistema per supportarla.
Impostazioni generali di ME La seguente tabella elenca le impostazioni predefinite per Intel Management Engine BIOS Extension (MEBx) nella pagina delle impostazioni generali.
Configurazione AMT La seguente tabella elenca le impostazioni predefinite per Intel Management Engine BIOS Extension (MEBx) nella pagina di configurazione di AMT.
DHCP Mode (Modalità DHCP) Enabled (Abilitato)* Sotto la pagina di configurazione, disponibile solo se è selezionato Enabled (Abilitato) IPv4 Address (Indirizzo IPv4) 0.0.0.0 Subnet Mask Address (Indirizzo subnet mask) 0.0.0.0 Default Gateway Address (Indirizzo gateway predefinito) 0.0.0.0 Preferred DNS Address (Indirizzo DNS preferito) 0.0.0.0 Alternate DNS Address (Indirizzo DNS alternativo) 0.0.0.
Delete PID and PPS ** (Elimina PID e PPS) Y / N (S / N) TLS PKI (PKI TLS) Remote Configuration (Configurazione remota) Disabled (Disabilitata) Enabled (Abilitata)* PKI DNS Suffix (Suffisso DNS PKI) vuoto Manage Hashes (Gestisci hash) *Impostazione predefinita **Può causare l'annullamento parziale del provisioning di Intel AMT 1 Intel ME Platform State Control (Controllo stato piattaforma Intel ME) viene modificato solo per la risoluzione dei problemi relativa a Management Engine (ME).
Panoramica sui metodi Come illustrato nella sezione Panoramica sull'installazione e la configurazione , è necessario configurare il computer per consentire alle funzionalità di Intel AMT di interagire con l'applicazione di gestione.
Uso si un dispositivo USB La presente sezione descrive l'installazione e la configurazione di Intel AMT utilizzando un dispositivo di archiviazione USB. È possibile installare e configurare localmente le informazioni sulla password, sull'ID provisioning (PID) e sulla passphrase di provisioning (PPS) con un dispositivo USB. Questa operazione viene anche chiamata provisioning USB.
Procedura per dispositivo USB L'applicazione Dell Client Management (DCM) rappresenta il pacchetto di console predefinito fornito. La presente sezione fornisce la procedura per installare e configurare Intel AMT con il pacchetto DCM. Come menzionato in precedenza nel documento, sono disponibili molti altri pacchetti presso fornitori terzi. Il computer deve essere configurato e rilevato dal server DNS prima di cominciare questo processo.
4. Fare clic sul segno più (+) per espandere la sezione Intel AMT Getting Started (Procedure preliminari di Intel AMT).
5. Fare clic sul segno più (+) per espandere la sezione Section 1. Provisioning (Sezione 1. Provisioning).
6. Fare clic sul segno più (+) per espandere la sezione Basic Provisioning (without TLS) (Provisioning di base [senza TLS]).
7. Selezionare Step 1. Configure DNS (Punto 1. Configurare DNS). 8. Il server di notifica con una soluzione di gestione fuori banda installata deve essere registrato in DNS come "ProvisionServer".
9. Fare clic su Test nella schermata DNS Configuration (Configurazione DNS) per verificare che DNS abbia la voce ProvisionServer e che indichi il corretto server di installazione e configurazione (SCS, Setup and Configuration Server).
10. L'indirizzo IP per ProvisionServer e Intel SCS sono ora visibili.
11. Selezionare Step 2. Discovery Capabilities (Punto 2. Funzionalità di rilevamento).
12. Verificare che l'impostazione sia Enabled (Abilitata). Se è Disabled (Disabilitata), fare clic sulla casella di controllo accanto a Disabled (Disabilitata) e fare clic su Apply (Applica).
13. Selezionare Step 3. View Intel AMT Capable Computers (Punto 3. Visualizzare i computer compatibili con Intel AMT).
14. Qualsiasi computer compatibile con Intel AMT in rete è visibile in questo elenco.
15. Selezionare Step 4. Create Profile (Punto 4. Creare il profilo).
16. Fare clic sul segno più per aggiungere un nuovo profilo.
17. Nella scheda General (Generale), l'amministratore può modificare il nome e la descrizione del profilo insieme alla password. L'amministratore imposta una password standard per una facile manutenzione in futuro. Selezionare il pulsante di opzione manuale e immettere una nuova password.
18. La scheda Network (Rete) consente di abilitare le risposte del ping, VLAN, WebUI, Serial over LAN (Seriale su LAN) e IDE Redirection (Reindirizzamento IDE). Se si configura Intel AMT manualmente, tutte queste impostazioni sono disponibili anche nel MEBx. 19. La scheda TLS (Transport Layer Security, Sicurezza dello strato di trasporto) offre la possibilità di abilitare TLS.
20. La scheda ACL (Access Control List, Elenco di controllo di accesso) consente di rivedere gli utenti già associati con questo profilo, e per aggiungere nuovi utenti e definire i loro privilegi di accesso. 21. La scheda Power Policy (Criteri risparmio energia) contiene opzioni di configurazione per selezionare gli stati di sospensione per Intel AMT, nonché un'impostazione Idle Timeout (Timeout inattività).
computer di continuare ad essere conforme a E-Star 4.0. 22. Selezionare Step 5. Generate Security Keys (Punto 5. Generare chiavi di protezione).
23. Selezionare l'icona con la freccia che punta a Export Security Keys to USB Key (Esporta chiavi di protezione in chiave USB).
24. Selezionare il pulsante di opzione Generate keys before export (Genera chiavi prima di esportare).
25. Immettere il numero di chiavi da generare (dipende dal numero di computer che è necessario sottoporre a provisioning). Il valore predefinito è 50. 26. La password predefinita di Intel ME è admin. Configurare la nuova password di Intel ME per l'ambiente.
27. Fare clic su Generate (Genera). Una volta create le chiavi, viene visualizzato un collegamento a sinistra del pulsante Generate (Genera). 28. Inserire il dispositivo USB precedentemente formattato in un connettore USB del server di provisioning.
29. Fare clic sul collegamento Download USB key file (Scarica file chiave USB) per scaricare il file setup.bin nel dispositivo USB. Il dispositivo USB viene riconosciuto per impostazione predefinita; salvare il file nel dispositivo USB. NOTA: se sono necessarie altre chiavi in futuro, il dispositivo USB deve essere riformattato prima di salvarvi il file setup.bin all'interno. a. Fare clic su Save (Salva) nella finestra di dialogo File Download (Download file). b.
c. Fare clic su Close (Chiudi) nella finestra di dialogo Download complete (Download completato). 30. Il file setup.bin è ora visibile nella finestra di Esplora risorse.
31. Chiudere Export Security Keys to USB Key (Esporta chiavi di protezione in chiave USB) e la finestra di Esplora risorse per tornare ad Altiris Console. 32. Inserire il dispositivo USB e accendere il computer. Il dispositivo USB viene riconosciuto immediatamente e viene visualizzato il messaggio: Continue with Auto Provisioning (Y/N) (Continuare con il provisioning automatico [S/N]) 33. Premere . Press any key to continue with system boot...
34. Al termine, spegnere il computer e tornare al server di gestione. 35. Selezionare Step 6. Configure Automatic Profile Assignments (Punto 6. Configurare le assegnazioni dei profili automatiche).
36. Verificare che l'impostazione sia abilitata. Nel menu a discesa Intel AMT 2.0+, selezionare il profilo creato in precedenza. Configurare le altre impostazioni per l'ambiente.
37. Selezionare Step 7. Monitor Provisioning Process (Step 7. Processo di provisioning per il monitoraggio).
38. I computer per i quali sono state applicate le chiavi, cominciano a comparire nell'elenco del sistema. Inizialmente, lo stato è Unprovisioned (Provisioning annullato), poi lo stato del sistema cambia in In provisioning e infine cambia in Provisioned (Provisioning effettuato) alla fine del processo.
39. Selezionare Step 8. Monitor Profile Assignments (Punto 8. Assegnazioni dei profili per il monitoraggio).
40. I computer per i quali i profili sono stati assegnati vengono visualizzati nell'elenco. Ciascun computer viene identificato dalle colonne FQDN, UUID e Profile Name (Nome profilo).
41. Una volta che è stato eseguito il provisioning dei computer, sono visibili nella cartella Collections (Raccolte) in All configured Intel AMT computers (Tutti i computer Intel AMT configurati).
Distribuzione del sistema Una volta pronti a distribuire un computer ad un utente, collegare il computer ad una fonte di alimentazione e collegarlo alla rete. Utilizzare il NIC (Network Interface Card ) Intel 82566DM integrato. Intel Active Management Technology (Intel AMT) non funziona con una qualsiasi altra soluzione di NIC. Quando il computer viene acceso, cerca immediatamente un server di installazione e configurazione (SCS, Setup and Configuration Server).
Driver del sistema operativo All'interno del sistema operativo, è necessario installare il driver AMT Unified per rimuovere i dispositivi sconosciuti nella Gestione dispositivi. A differenza delle versioni precedenti 3, 4 o 5 (che avevano due driver separati, HECI e LMS/SOL, per la reinstallazione personalizzata), ora i driver si trovano in un solo pacchetto denominato AMT Unified Driver. Quando è installato, il pacchetto di driver unificati gestisce entrambi i dispositivi PCI in nella Gestione periferiche.
Intel AMT WebGUI Intel AMT WebUI è un'interfaccia basata su browser Web per la gestione limitata del computer remoto. La WebUI viene spesso utilizzata come test per determinare se l'installazione e la configurazione di Intel AMT sono state eseguite correttamente in un computer. Una connessione remota riuscita tra un computer remoto e il computer host che utilizza la WebUI, indica una corretta installazione e configurazione di Intel AMT nel computer remoto.
Panoramica sul reindirizzamento AMT Intel AMT rende possibile il reindirizzamento delle comunicazioni seriali e IDE da un client gestito ad una console di gestione indipendentemente dallo stato di avvio e di alimentazione del client gestito. È necessario che il client abbia solo la funzionalità Intel AMT, una connessione ad una fonte di alimentazione e una connessione di rete.
Applicazione Intel Management and Security Status L'applicazione Intel Management and Security Status (IMSS) consente la visualizzazione di informazioni sui servizi Intel AMT e Intel Standard Manageability della piattaforma. L'icona IMSS indica se Intel AMT e Intel Standard Manageability sono in esecuzione sulla piattaforma. L'icona si trova nell'area di notifica. Per impostazione predefinita, l'icona di notifica viene visualizzata ad ogni avvio di Windows*.
Risoluzione dei problemi Questa pagina descrive alcune procedure per la risoluzione dei problemi di base da seguire se si verificano problemi durante la configurazione di Intel AMT. Per ulteriori opzioni di risoluzione dei problemi, verificare DSN. Ripristino dei valori predefiniti Il ripristino dei valori predefiniti è anche noto come annullamento del provisioning.
