Administrator Guide

ManualsBrandsDell ManualsDesktopOPTIPLEX 790

Технология активного управления Intel версии 7.0

Руководство администратора

Краткое описание

Краткое описание продукта

Запуск при первом включении компьютера

Режимы работы

Краткое описание настройки и конфигурации

Меню и настройки по умолчанию

Краткое описание настроек MEBx

Общие настройки модуля управления

Конфигурация AMT

Быстрое обращение за помощью Intel

Настройки по умолчанию MEBx

Общие настройки модуля управления

Конфигурация AMT

Настройка и конфигурация

Краткое описание методики

Служба конфигурации — с использованием

устройства USB

Служба конфигурации — процедура для устройства

USB

Развертывание системы

Драйверы операционной системы

Управление

Графический пользовательский

веб-интерфейс Intel AMT

Перенаправление AMT

(SOL/IDE-R)

Краткое описание перенаправления AMT

Приложение Intel

Management and Security

Status

Приложение Intel Management and

Security Status

Поиск и устранение

неисправностей

Поиск и устранение неисправностей

В случае приобретения компьютера DELL™ серии n все ссылки на операционные системы Microsoft

Windows

настоящем документе не применимы.

Информация, содержащаяся в данном документе, может быть изменена без уведомления.

Воспроизведение материалов данного руководства в любой форме без письменного разрешения Dell Inc. строго запрещается.

Товарные знаки, используемые в настоящем документе: Dell

™

, логотип DELL, Dell Precision

™

, Precision ON

™

, ExpressCharge

™

, Latitude

™

Latitude ON

™

, OptiPlex

™

, Vostro

™

и Wi-Fi Catcher

™

являются товарными знаками Dell Inc. Intel

, Pentium

, Xeon

, Core

™

, Atom

™

, Centrino

Celeron

являются охраняемыми товарными знаками или товарными знаками корпорации Intel Corporation в США и других странах. AMD

является охраняемым товарным знаком и AMD Opteron

™

, AMD Phenom

™

, AMD Sempron

™

, AMD Athlon

™

, ATI Radeon

™

и ATI FirePro

™

являются

товарными знаки Advanced Micro Devices, Inc. Microsoft

, Windows

, MS-DOS

, Windows Vista

, кнопка «Пуск» в Windows Vista и Office

Outlook

являются товарными знаками или охраняемыми товарными знаками корпорации Microsoft Corporation в США и/или других странах.

Blu-ray Disc

™

является товарным знаком, принадлежащим Blu-ray Disc Association (BDA), и предоставляется по лицензии для использования

на дисках и плеерах. Словесный знак Bluetooth

является охраняемым товарным знаком и принадлежит Bluetooth

SIG, Inc., и любое

использование этого знака компанией Dell Inc. осуществляется по лицензии. Wi-Fi

является охраняемым товарным знаком Wireless Ethernet

Compatibility Alliance, Inc.

В данном документе могут использоваться другие товарные знаки и торговые марки для указания фирм, заявляющих свои права на такие

товарные знаки и торговые марки, или продукции этих фирм. Компания Dell не заявляет прав ни на какие товарные знаки и торговые марки,

Summary of content (111 pages)

PAGE 1
Технология активного управления Intel версии 7.
PAGE 2
кроме собственных. Март 2011 г. Ред.
PAGE 3
Краткое описание продукта Технология активного управления Intel (Intel AMT) позволяет компаниям с легкостью управлять своими сетевыми компьютерами. Обнаруживать вычислительные ресурсы в сети независимо от того, включен или выключен компьютер — в технологии Intel AMT для доступа к компьютеру используется информация, сохраненная в энергонезависимой памяти. Доступ к компьютеру возможен даже в случае, если он выключен (также такой доступ называют внеполосным).
PAGE 4
Другие новые возможности (связанные с MEFW) Поддержка ARP в локальной сети ME отвечает на запрос ARP в локальной сети (IPV4) и пакеты для обнаружения соседних систем (IPV6), продолжая оставаться в режиме сна вместо уведомления консольной системы в Sx. Новое требование к локальной сети с системами Win7 Только для SKU емкостью 5 МБ и в рамках политики энергопитания 2 Углубленная обработка S4/S5 Эта функция отключается автоматически при инициализации AMT в PP2.
PAGE 5
Запуск при первом включении компьютера Следующие материалы доступны на компьютере, работающем по технологии активного управления (Intel AMT). Заводская установка Intel AMT 7.0 поставляется с заводов Dell с заводскими установками по умолчанию. Руководство по установке и краткий справочник Обзор Intel AMT со ссылкой на Руководство по технологиям Dell. Руководство по технологиям Dell Обзор высшего уровня Intel AMT, установка, инициализация и поддержка.
PAGE 6
Режимы работы В Intel AMT 5.0 и более ранних версиях технологии существовало два рабочих режима — SMB (Малый и средний бизнес) и Enterprise (Предприятие). В версиях Intel AMT 6.0 и AMT 7.0 их функции интегрированы, чтобы обеспечить функциональность, ранее доступную в режиме Enterprise (Предприятие).
PAGE 7
Краткое описание настройки и конфигурации Ниже перечислены важные термины, относящиеся к настройке и конфигурации Intel AMT. Настройка и конфигурация — процесс, предоставляющий компьютеру под управлением Intel AMT имена пользователей, пароли и параметры сети, которые делают возможным удаленное администрирование компьютера. Служба конфигурации — приложение стороннего производителя, завершающее подготовку Intel AMT.
PAGE 8
Custom Factory Integration (Настраиваемая заводская интеграция). TLS-PSK TLS-PSK также известна как «Конфигурация в одно касание». Сервер SCS использует PSK (общие ключи) для установления безопасного соединения с компьютером AMT. Эти 52-символьные ключи могут быть созданы SCS, а затем развернуты на компьютере AMT во время технического визита на место одним из следующих способов. Ключ можно ввести вручную в MEBx.
PAGE 9
Краткое описание настроек MEBx BIOS-расширение модуля управления Intel® (утилита MEBx) предоставляет параметры конфигурации на уровне платформы, которые позволяют настроить поведение платформы модуля управления (ME). К числу таких параметров относятся включение и отключение индивидуальных функций и настройка конфигурации электропитания. В этом разделе приведена подробная информация о параметрах и ограничениях (если таковые имеются) конфигурации MEBx.
PAGE 10
Пароль по умолчанию — admin, он одинаков для всех новых развернутых платформ. Перед изменением любых параметров конфигурации функций следует сначала изменить пароль по умолчанию. При первом входе администратора в меню конфигурации Intel MEBx с паролем по умолчанию он должен изменить этот пароль, прежде чем можно будет использовать любые функции.
PAGE 11
Общие настройки модуля управления Чтобы перейти на страницу Конфигурация платформы модуля управления (ME) Intel , выполните следующие действия. 1. В главном меню BIOS-расширения модуля управления (MEBx) выберите Intel ME General Settings (Общие настройки модуля управления Intel). Нажмите . 2. Появится следующее сообщение: Acquiring General Settings configuration (Получение конфигурации общих настроек).
PAGE 12
Set PRTC (Задание PRTC) В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Set PRC (Задать PRC) и нажмите клавишу . Допустимый интервал дат: 01.01.2004—01.04.2021. Установка значения PRTC используется для виртуальной поддержки PRTC в состоянии, когда отсутствует питание (G3). Введите PRTC в формате GMT (скоординированное всемирное время) (ГГГГ:MM:ДД:ЧЧ:MM:СС) и нажмите .
PAGE 13
Контроль потребления энергии В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Power Control (Контроль потребления энергии) и нажмите клавишу . Отобразится страница Intel Power Control (Контроль потребления энергии Intel). Для соответствия требованиям ENERGY STAR* и EUP LOT6 модуль управления Intel может переключаться в различные состояния режимов ожидания.
PAGE 14
Администратор конечных пользователей может выбрать требуемый пакет потребления энергии для применения в зависимости от степени использования системы. При использовании WoL модуля управления Intel по истечении времени ожидания модуль управления Intel остается в состоянии M-off, пока на него не будет подана команда. После подачи команды модуль управления Intel перейдет в состояние M0 или M3 и будет реагировать на следующие команды.
PAGE 15
Эта настройка используется, чтобы задать значение ожидаемого времени бездействия модуля управления Intel ME в состоянии M3. Значение необходимо вводить в минутах. Данное значение задает время, в течение которого модуль управления Intel может бездействовать в M3 до перехода в выключенное состояние M-off. ПРИМЕЧАНИЕ . Если модуль управления Intel находится в состоянии M0, перехода в M-off не произойдет.
PAGE 16
Конфигурация AMT После настройки функции модуля управления Intel необходимо перезагрузить компьютер перед тем, как приступать к настройке Intel AMT для загрузки чистой системы. На следующем изображении представлено меню Intel AMT configuration (Конфигурация Intel AMT) после того, как пользователь выбрал параметр Intel AMT Configuration (Конфигурация Intel AMT) в главном меню BIOS-расширения модуля управления (MEBx).
PAGE 17
Provisioning Record (Вспомогательная запись) RCFG (удаленная конфигурация) Start Configuration (Запуск конфигурации) Previous Menu (Предыдущее меню) Provisioning Server IPv4/IPv6 (IPv4/IPv6 вспомогательного сервера) Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) TLS PSK Set PID and PPS (Задание PID и PPS) Delete PID and PPS (Удаление PID и PPS) Previous Menu (Предыдущее меню) TLS PKI Remote Configuration (Удаленная конфигурация) PKI DNS Suffix (DNS-суффикс ключа PKI) Manage Hashes (
PAGE 18
SOL/IDER/KVM (SOL/IDER/КВМ) На странице конфигурации Intel AMT (при включенной технологии Intel AMT) выберите SOL/IDER/KVM (SOL/IDER/КВМ) и нажмите клавишу . Страница конфигурации Intel AMT сменится страницей SOL/IDER. Username and Password (Имя пользователя и пароль) На странице SOL/IDER выберите Username and Password (Имя пользователя и пароль) и нажмите клавишу . Этот параметр предоставляет возможность проверки подлинности пользователя для сеанса SOL/IDE-R.
PAGE 19
SOL позволяет перенаправлять ввод/вывод консоли управляемого клиента Intel AMT на консоль сервера управления (если система клиента поддерживает SOL). Если система не поддерживает SOL, то данное значение не может выполнить включение. Параметр Описание Enabled (Включено) SOL включен Disabled (Отключено) SOL выключен ПРИМЕЧАНИЕ. Отключение SOL не удаляет эту функцию, а только блокирует ее использование. IDER На странице SOL/IDER выберите IDER и нажмите клавишу .
PAGE 20
IDER позволяет консоли управления загружать управляемый клиент Intel AMT с удаленного образа диска. Если клиентская система не поддерживает IDER, то данное значение не может выполнить включение. Параметр Описание Enabled (Включено) IDER включен Disabled (Отключено) IDER выключен ПРИМЕЧАНИЕ. Отключение IDER не удаляет эту функцию, а только блокирует ее использование.
PAGE 21
Режим перенаправления старых устройств управляет работой перенаправления. Если этот режим отключен, консоль должна открывать порты перенаправления перед каждой сессией. Этот режим предназначен для консолей Enterprise (Предприятие) и новых консолей SMB (Малый и средний бизнес), поддерживающих открытие портов перенаправления. На старых консолях SMB (до версии Intel AMT 6.
PAGE 22
Disabled Режим перенаправления старых устройств отключен (по умолчанию). (Отключено) Enabled (Включено) Если режим перенаправления включен в Intel MEBx, порт постоянно открыт. Для обеспечения сеансов перенаправления на консолях SMB до версии Intel AMT 6.0 требуется включить этот режим. KVM (КВМ) На странице SOL/IDER выберите KVM (КВМ) и нажмите клавишу .
PAGE 23
пользователя) и нажмите клавишу . Можно выбрать следующие параметры: Параметр Описание None (Нет) Согласие локального пользователя не требуется, чтобы удаленный компьютер установил сеанс удаленного управления КВМ. KVM (КВМ) Согласие локального пользователя требуется, чтобы удаленный компьютер установил сеанс удаленного управления КВМ. All (Все) Согласие локального пользователя требуется для SOL, IDER и КВМ. ПРИМЕЧАНИЕ.
PAGE 24
Параметр Описание Disable Remote Control of KVM Opt-in Policy (Отключение удаленного управления политикой согласия пользователя KVM) Отключает возможность удаленного пользователя выбрать политику OPT-IN (Согласие). В этом случае только локальный пользователь может управлять политикой согласия пользователя. Enable Remote Control of KVM Opt-in Policy (Включение удаленного управления политикой согласия пользователя KVM) Позволяет удаленному пользователю выбрать политику OPT-IN (Согласие).
PAGE 25
ПРИМЕЧАНИЕ. Пароль Intel MEBx всегда можно изменить с помощью интерфейса пользователя MEBx. Доступные варианты: Параметр Описание Default Password Only (Только пароль по умолчанию) Пароль Intel MEBx можно изменить с помощью сетевого интерфейса, если пароль по умолчанию еще не был изменен. During Setup and Configuration (В ходе настройки и конфигурации) Пароль MEBx можно изменить с помощью сетевого интерфейса только во время процесса настройки и конфигурирования.
PAGE 26
1. Host Name (Имя узла) В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Host Name (Имя узла) и нажмите клавишу . Компьютеру, поддерживающему Intel AMT, может быть присвоено имя узла. Это имя будет именем узла системы, поддерживающей Intel AMT. 2.
PAGE 27
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Domain Name (Имя домена) и нажмите клавишу . Компьютеру, поддерживающему Intel AMT, может быть присвоено имя домена. 3. Shared/Dedicated FQDN (Совместно используемое/выделенное полное доменное имя) В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Shared/Dedicated FQDN (Совместно используемое/выделенное полное доменное имя) и нажмите клавишу .
PAGE 28
Этот параметр определяет, будет ли полное доменное имя (FQDN) модуля управления Intel (т. е. «ИмяУзла.ИмяДомена») соответствовать имени компьютера, на котором установлена операционная система, и использоваться совместно с узлом, или это имя будет выделено для модуля управления Intel. Параметр Dedicated (Выделенное) Описание Полное доменное имя выделено для модуля управления Shared (Совместно используемое) Полное доменное имя используется совместно с узлом 4.
PAGE 29
Если динамическое обновление DNS включено, микропрограммное обеспечение будет активно пытаться зарегистрировать свои IP-адреса и полные доменные имена в DNS с помощью протокола динамического обновления DNS. Если динамическое обновление DNS отключено, микропрограммное обеспечение не будет предпринимать попыток обновления DNS с помощью параметра 81 DHCP или динамического обновления DNS.
PAGE 30
ПРИМЕЧАНИЕ. Параметр Periodic Update Interval (Интервал периодического обновления) доступен, только если динамическое обновление DNS включено. Определяет интервал, через который клиент динамического обновления DNS микропрограммного обеспечения будет отправлять периодические обновления. Его следует задать в соответствии с корпоративной политикой очистки DNS. Единицы измерения — минуты. Значение «0» отключает периодическое обновление. Задаваемое значение должно составлять не менее 20 минут.
PAGE 31
ПРИМЕЧАНИЕ. Параметр TTL доступен, только если динамическое обновление DNS включено. Этот параметр позволяет конфигурировать время TTL в секундах. Это значение должно быть больше нуля. Если это значение установлено на ноль, микропрограммное обеспечение использует внутреннее время по умолчанию, равное 15 мин. или 1/3 времени аренды DHCP. 7.
PAGE 32
1. DHCP Mode (Режим DHCP) В разделе Wired LAN IPv4 Configuration (Конфигурация IPv4 проводной ЛВС) выберите DHCP Mode (Режим DHCP) и нажмите клавишу . Появится страница Wired LAN IPv4 Configuration (Конфигурация IPv4 проводной ЛВС). Параметр Описание Disabled (Отключено) Если режим DHCP отключен, для Intel AMT требуются последующие статические настройки TCP/IP. Если система находится в статическом режиме, то ей может понадобиться второй IP-адрес.
PAGE 33
Режим DHCP отключен. 2. IPv4 Address (Адрес IPv4) Выберите IPv4 Address (Адрес IPv4) и нажмите клавишу . Введите адрес IPv4 в столбце адреса и нажмите клавишу .
PAGE 34
3. Subnet Mask address (Адрес маски подсети) Выберите Subnet Mask Address (Адрес маски подсети) и нажмите клавишу . Введите адрес маски подсети в столбце адреса и нажмите клавишу . 4.
PAGE 35
Выберите Default Gateway Address (Адрес шлюза по умолчанию) и нажмите клавишу . Введите адрес шлюза по умолчанию в столбце адреса и нажмите клавишу . 5. Preferred DNS Address (Предпочитаемый адрес DNS) Выберите Preferred DNS Address (Предпочитаемый адрес DNS) и нажмите клавишу . Введите предпочитаемый адрес DNS в столбце адреса и нажмите клавишу .
PAGE 36
6. Alternate DNS Address (Альтернативный адрес DNS) Выберите Alternate DNS Address (Альтернативный адрес DNS) и нажмите клавишу . Введите альтернативный адрес DNS в столбце адреса и нажмите клавишу . 7. Previous Menu (Предыдущее меню) В разделе Wired LAN IPv4 Configuration (Конфигурация IPv4 проводной ЛВС) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню TCP/IP Settings (Настройки TCP/IP).
PAGE 37
ПРИМЕЧАНИЕ. Сетевой стек модуля управления Intel поддерживает многосетевой интерфейс IPv6. Каждый сетевой интерфейс может быть сконфигурирован со следующими адресами IPv6: 1. 2. 3. 4. одноканальный локальный автоконфигурируемый адрес; три автоконфигурируемых глобальных адреса; один конфигурируемый DHCPv6 адрес; один статически конфигурируемый адрес IPv6. 1.
PAGE 38
ENABLED (ВКЛЮЧЕНО): выберите Enabled (Включено) и нажмите клавишу . Выбор функции IPv6 включен, т. к. разрешена дальнейшая конфигурация. 2. IPv6 Interface ID Type (Тип идентификатора интерфейса IPv6) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите IPv6 Interface ID Type (Тип идентификатора интерфейса IPv6) и нажмите клавишу .
PAGE 39
Параметр Описание Random ID Идентификатор интерфейса IPv6 генерируется автоматически, как описано в RFC (Случайный 3041. Данный параметр задан для использования по умолчанию. идентификатор) Intel ID (Идентификатор Идентификатор интерфейса IPv6 генерируется автоматически с помощью MAC-адреса. Intel) Manual ID Идентификатор интерфейса IPv6 конфигурируется вручную. При выборе это типа (Ручной необходимо задать действительное значение идентификатора интерфейса. идентификатор) Выбор ручного идентификатора 1.
PAGE 40
3. IPv6 Address (Адрес IPv6) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите IPv6 Address (Адрес IPv6) и нажмите клавишу . Введите адрес IPv6 и нажмите клавишу . 4.
PAGE 41
В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите IPv6 Default Router (Маршрутизатор IPv6 по умолчанию) и нажмите клавишу . Укажите маршрутизатор IPv6 по умолчанию и нажмите клавишу . 5. Preferred DNS IPv6 Address (Предпочитаемый адрес DNS IPv6) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите Preferred DNS IPv6 Address (Предпочитаемый адрес IPv6 DNS) и нажмите клавишу .
PAGE 42
В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите Alternate DNS IPv6 Address (Альтернативный адрес IPv6 DNS) и нажмите клавишу . Введите альтернативный адрес IPv6 DNS и нажмите клавишу . 7. Previous Menu (Предыдущее меню) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню TCP/IP Settings (Настройки TCP/IP).
PAGE 43
1. IPv6 Feature Selection (Выбор функции IPv6) В разделе Wireless LAN IPv6 Configuration (Конфигурация IPv6 беспроводной ЛВС) выберите IPv6 Feature Selection (Выбор функции IPv6) и нажмите клавишу . 2.
PAGE 44
идентификатора интерфейса IPv6) и нажмите клавишу . Автоматически настроенный адрес IPv6 состоит из двух частей: префикса IPv6 (задаваемого маршрутизатором IPv6); идентификатора интерфейса (обе части имеют размер 64 бита). Параметр Описание Random ID Идентификатор интерфейса IPv6 генерируется автоматически, как описано в RFC (Случайный 3041. Данный параметр задан для использования по умолчанию.
PAGE 45
3. Previous Menu (Предыдущее меню) В разделе Wireless LAN IPv6 Configuration (Конфигурация IPv6 беспроводной ЛВС) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню TCP/IP Settings (Настройки TCP/IP). Previous Menu (Предыдущее меню) В меню настроек TCP/IP выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню Intel ME Network Setup (Настройка сети модуля управления Intel).
PAGE 46
ПРИМЕЧАНИЕ. После активации политика потребления энергии изменится на PP2, если по умолчанию используется политика PP1. Unconfigure Network Access (Отмена конфигурации сетевого доступа) В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Unconfigure Network Access (Отмена конфигурации сетевого доступа) и нажмите клавишу . ПРИМЕЧАНИЕ. Это приведет к переходу модуля управления Intel к состоянию ДО инициализации. Для отмены конфигурации выберите Y.
PAGE 47
Выберите Full Unprovisioning (Полная отмена инициализации) и нажмите клавишу . Параметр Полная отмена инициализации Описание Идентификатор интерфейса IPv6 генерируется автоматически, как описано в RFC 3041. Задано по умолчанию. При полной отмене инициализации подготовка AMT будет отменена и удалится вся информация о PID/PPS или любые распространенные сведения о новых сертификатах.
PAGE 48
Частичная отмена инициализации помощью MAC-адреса. При частичной отмене инициализации подготовка AMT будет отменена, но сохранится введенная информация о PID/PPD или любые сведения о новых сертификациях. Выполнение отмены конфигурации. Remote Setup And Configuration (Удаленная настройка и конфигурация) В разделе Intel AMT Configuration (Конфигурация Intel AMT) выберите Remote Setup and Configuration (Удаленная настройка и конфигурация) и нажмите клавишу .
PAGE 49
Current Provisioning Mode (Текущий режим подготовки) В разделе Automated Setup and Configuration (Автоматическая настройка и конфигурация) выберите Current Provisioning Mode (Текущий режим подготовки) и нажмите клавишу . Current Provisioning Mode (Текущий режим подготовки) — отображает текущий режим подготовки TLS (протокола защиты транспортного уровня): None (Нет), PKI или PSK.
PAGE 50
Provisioning Record (Вспомогательная запись) В разделе Automated Setup and Configuration (Автоматическая настройка и конфигурация) выберите Provisioning Record (Вспомогательная запись) и нажмите клавишу . Provisioning Record (Вспомогательная запись) — отображает данные записи PSK/PKI о подготовке в системе. Если данные не были введены, утилита Intel MEBx выведет на экран сообщение Provision Record not present (Вспомогательная запись отсутствует).
PAGE 51
IsDefault Отображает Yes (Да), если алгоритм хэша является выбранным по умолчанию алгоритмом. Отображает No (Нет), если алгоритмом хеширования НЕ является используемый по умолчанию алгоритм (только для PKI). FQDN (Полное доменное имя) FQDN — полное доменное имя вспомогательного сервера, указанного в сертификате (только для открытого ключа PKI). Serial number (Серийный номер) Последовательность из 32 символов, указывающая серийные номера организации, выдавшей сертификат.
PAGE 52
Previous Menu (Предыдущее меню) В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится страница Intel Automated Setup and Configuration (Автоматическая настройка и конфигурация Intel).
PAGE 53
2. Введите порт вспомогательного сервера и нажмите клавишу . Номер порта (от 0 до 65535) вспомогательного сервера Intel AMT. Номер порта по умолчанию — 9971. Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) В меню Intel Automated Remote Setup and Configuration (Автоматическая удаленная настройка и конфигурация Intel) выберите Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) и нажмите клавишу .
PAGE 54
FQDN — полное доменное имя вспомогательного сервера, указанного в сертификате (только для открытого ключа PKI). Это также полное доменное имя сервера, на который AMT отправляет пакеты приветствия, как для PSK, так и для PKI. TLS PSK В меню Intel Automated Remote Setup and Configuration (Автоматическая удаленная настройка и конфигурация Intel) выберите TLS PSK и нажмите клавишу . Появится страница Intel TLS PSK Configuration (Конфигурация TLS PSK Intel).
PAGE 55
Set PID and PPS (Задание PID и PPS) В меню Intel TLS PSK Configuration (Конфигурация TLS PSK Intel) выберите Set PID and PPS (Задание PID и PPS) и нажмите клавишу . Введите идентификатор PID и нажмите клавишу . Введите пароль PPS и нажмите клавишу . Задание PID/PPS приведет к частичной отмене подготовки, если в это время выполняется настройка и конфигурация. PID и PPS следует вводить через тире.
PAGE 56
ABCD). ПРИМЕЧАНИЕ. Значение PPS «0000-0000-0000-0000-0000-0000-0000-0000» не изменяет состояние настройки и конфигурации. Если используется это значение, настройка и конфигурация останутся в состоянии Not-started (Не начато). При попытке ввода недопустимой записи отображается сообщение об ошибке. Delete PID and PPS (Удаление PID и PPS) В меню Intel TLS PSK Configuration (Конфигурация TLS PSK Intel) выберите Delete PID and PPS (Удаление PID и PPS) и нажмите клавишу .
PAGE 57
Previous Menu (Предыдущее меню) В меню Intel TLS PSK Configuration (Конфигурация TLS PSK Intel) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится страница Intel Automated Setup and Configuration (Автоматическая настройка и конфигурация Intel). TLS PKI В меню Intel Automated Remote Setup and Configuration (Автоматическая удаленная настройка и конфигурация Intel) выберите TLS PKI и нажмите клавишу . Откроется страница Intel AMT Configuration (Конфигурация Intel AMT).
PAGE 58
PKI DNS Suffix (DNS-суффикс ключа PKI) В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите PKI DNS Suffix (DNS-суффикс ключа PKI) и нажмите клавишу . Введите DNS-суффикс ключа PKI и нажмите . Значение ключа будет храниться в EPS.
PAGE 59
В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите Manage Hashes (Управление хэшами) и нажмите клавишу . При выборе этого параметра будут пронумерованы все хэши в системе и отображено имя хэша, активное состояние и состояние по умолчанию. Если в системе отсутствуют хэши, Intel MEBx отобразит следующее окно. При выборе Yes (Да) начнется процесс добавления пользовательского хэша.
PAGE 60
Adding Customized Hash (Добавление пользовательского хэша) При нажатии клавиши Insert (Вставка) на экране Manage Certificate Hash (Управление хэшем сертификата), открывается следующее окно. Для добавления пользовательского хэша сертификата: введите имя хэша (до 32 символов). При нажатии клавиши отображается запрос на выбор алгоритма хэширования, используемого для подготовки PKI. Введите Y (Д), если SHA1 используется, в противном случае введите N (Н).
PAGE 61
Поддерживаются следующие алгоритмы хэширования: 1. SHA1 2. SHA2-256 3. SHA2-384 Если алгоритм SHA1 не выбран, на следующем экране отобразится запрос на выбор варианта поддерживаемого алгоритма SHA2. Введите Y (Д), если SHA256 используется, в противном случае введите N (Н). Если алгоритм SHA256 не выбран, на следующем экране введите Y (Д) для выбора SHA2-384.
PAGE 62
Если введен вариант N (Н), отобразится сообщение об ошибке, предлагающее пользователю выбрать один поддерживаемый алгоритм. После выбора требуемого алгоритма хэширования будет предложено указать значение хэша сертификата. Значение хэша сертификата представляет собой шестнадцатеричное число (для SHA-1— 20 байт, для SHA-2 — 32 байта). Если значение введено в неверном формате, появится сообщение Invalid Hash Certificate Entered - Try Again (Введен неверный хэш сертификата — повторите попытку).
PAGE 63
Установите активное состояние пользовательского хэша следующим образом: Yes (Да) — пользовательский хэш помечен как активный. No (Нет) по умолчанию) — пользовательский хэш будет добавлен в EPS, но будет неактивным. Deleting a Hash (Удаление хэша) При нажатии клавиши Delete (Удалить) в открытом окне Manage Certificate Hash (Управление хэшем сертификата) открывается следующее окно. ПРИМЕЧАНИЕ. Хэш сертификата, установленный по умолчанию, не может быть удален.
PAGE 64
Этот параметр позволяет удалить выбранный хэш сертификата. Yes (Да) — Intel MEBx отправляет микропрограммному обеспечению сообщение с командой удаления выбранного хэша. No (Нет) — Intel MEBx не удаляет выбранный хэш и возвращается в меню удаленной конфигурации. Changing the Active State (Изменение активного состояния) Когда нажата кнопка с символом + на экране Manage Certificate Hashes (Управление хэшами сертификатов), отображается следующий экран, что показано на следующем изображении.
PAGE 65
следующее окно. Для пользователя открываются следующие параметры хэша сертификата: имя хэша; данные хэша сертификата; активное состояние и состояние по умолчанию. Previous Menu (Предыдущее меню) В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится страница Intel Automated Setup and Configuration (Автоматическая настройка и конфигурация Intel).
PAGE 66
Быстрое обращение за помощью Intel Для SKU версии VPro доступна функция быстрого обращения за помощью Intel. Подключение функции Intel Fast Call for help позволяет конечному пользователю запрашивать помощь, если система VPro находится вне корпоративной сети. ПРИМЕЧАНИЕ. Рекомендуется нажать клавишу и выбрать Fast Call for help (Быстрое обращение за помощью Intel). Эта функция доступна, только если ИТ-администратор настроил в системе ее поддержку.
PAGE 67
Общие настройки модуля управления В таблице ниже приведены настройки по умолчанию для BIOS-расширения модуля управления Intel (MEBx) на странице общих настроек.
PAGE 68
Конфигурация AMT В таблице ниже перечислены настройки по умолчанию BIOS-расширения модуля управления Intel® (MEBx) на странице конфигурации AMT.
PAGE 69
DHCP Mode (Режим DHCP) Disabled (Отключено) Enabled (Включено) * Страница конфигурации ниже будет доступна только в случае включения выбранных параметров IPv4 Address (Адрес IPv4) 0.0.0.0 Subnet Mask address (Адрес маски подсети) 0.0.0.0 Default Gateway Address (Адрес шлюза по умолчанию) 0.0.0.0 Preferred DNS Address (Предпочитаемый адрес DNS) 0.0.0.0 Alternate DNS Address (Альтернативный адрес DNS) 0.0.0.
PAGE 70
Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) пусто TLS PSK Set PID and PPS (Задание PID и PPS) пусто Delete PID and PPS (Удаление PID и PPS) Y/N (Да/Нет) TLS PKI Remote Configuration (Удаленная конфигурация) Disabled (выключено) Enabled (включено) * PKI DNS Suffix (DNS-суффикс ключа PKI) пусто Manage Hashes (Управление хэшами) *Настройка по умолчанию **Может вызывать частичную отмену подготовки Intel AMT 1 Управление состоянием платформы модуля управления Intel изменяетс
PAGE 71
Краткое описание методики Как описывалось ранее в разделе Общие сведения о настройке и конфигурации , компьютер необходимо настраивать до того, как возможности Intel AMT будут готовы к взаимодействию с приложением по управлению.
PAGE 72
Использование USB-устройства В этом разделе рассматривается настройка и конфигурация Intel AMT с использованием накопительного USB-устройства. С помощью ключа USB-диска можно настраивать и локально конфигурировать пароль, вспомогательный идентификатор (PID), и вспомогательный пароль (PPS). Этот процесс также называется USB-подготовкой. USB-подготовка позволяет вручную настраивать и конфигурировать компьютеры без затруднений, связанных с вводом информации вручную. ПРИМЕЧАНИЕ.
PAGE 73
PAGE 74
Процедура USB-устройства Приложение Dell Client Management (DCM) является пакетом консоли, предоставленным по умолчанию. В этом разделе описана процедура настройки и конфигурации Intel AMT с пакетом DCM. Как уже упоминалось ранее, у сторонних поставщиков можно приобрести альтернативные пакеты DCM. Перед началом процедуры следует убедиться, что компьютер надлежащим образом настроен и что его «видит» DNS-сервер.
PAGE 75
4. Щелкните <+>, чтобы развернуть раздел Intel AMT Getting Started (Приступая к работе с Intel AMT).
PAGE 76
5. Щелкните <+>, чтобы развернуть раздел Section 1. Provisioning (Раздел 1. Подготовка).
PAGE 77
6. Щелкните <+>, чтобы развернуть раздел Basic Provisioning (without TLS) (Базовая подготовка без TLS).
PAGE 78
7. Выберите Step 1. Configure DNS (Шаг 1. Настройка DNS). 8. Сервер уведомлений с установленным удаленным решением для управления должен быть зарегистрирован в DNS как ProvisionServer (Вспомогательный сервер).
PAGE 79
9. Нажмите кнопку Test (Проверка) на экране DNS Configuration (Конфигурация DNS), чтобы проверить, что в DNS есть запись ProvisionServer и что она связана с нужным сервером настройки и конфигурации Intel (SCS).
PAGE 80
10. После этого IP-адреса для вспомогательного сервера ProvisionServer и сервера настройки и конфигурации Intel SCS станут видимыми.
PAGE 81
11. Выберите Step 2. Discovery Capabilities (Шаг 2. Возможности обнаружения).
PAGE 82
12. Убедитесь, что выбрано значение Enabled (Включено). При значении Disabled (Отключено) установите флажок рядом с Disabled и нажмите Apply (Применить).
PAGE 83
13. Выберите Step 3. View Intel AMT Capable Computers (Шаг 3. Просмотр компьютеров, поддерживающих Intel AMT).
PAGE 84
14. В этом списке будут присутствовать все поддерживающие Intel AMT компьютеры, входящие в состав сети.
PAGE 85
15. Выберите Step 4. Create Profile (Шаг 4. Создание профиля).
PAGE 86
16. Чтобы добавить новый профиль, щелкните символ «плюс».
PAGE 87
17. На вкладке General (Общие) администратор может изменять имя и описание профиля, а также пароль. Для упрощения будущего обслуживания администратору рекомендуется задать стандартный пароль. Установите переключатель manual (вручную) и введите новый пароль.
PAGE 88
18. Вкладка Network (Сеть) содержит параметры, позволяющие включить такие функции, как реакция на пингование, виртуальная локальная сеть, пользовательский веб-интерфейс, последовательная передача по локальной сети и перенаправление IDE. Если конфигурация Intel AMT наполняется вручную, все эти настройки также доступны в интерфейсе MEBx. 19. Вкладка TLS (Transport Layer Security, безопасность транспортного уровня) предоставляет возможность включить протокол TLS.
PAGE 89
20. Вкладка ACL (access control list, список контроля доступа) используется для просмотра пользователей, уже связанных с данным профилем, а также добавления новых пользователей и определения их прав доступа. 21. Вкладка Power Policy (Политика электропитания) содержит параметры конфигурации, с помощью которых можно выбрать состояния ожидания для Intel AMT, а также настройку Idle Timeout (Таймаут ожидания). Для оптимизации производительности рекомендуется всегда устанавливать значение Idle timeout в 0.
PAGE 90
ПРИМЕЧАНИЕ. Настройка на вкладке Power Policy (Политика электропитания) может влиять на совместимость компьютера со стандартом E-Star 4.0. 22. Выберите Step 5. Generate Security Keys (Генерирование ключей безопасности).
PAGE 91
23. Выберите значок со стрелкой, указывающей на Export Security Keys to USB Key (Экспорт ключей безопасности на устройство USB).
PAGE 92
24. Выберите кнопку-переключатель Generate keys before export (Генерировать ключи до экспорта).
PAGE 93
25. Введите число ключей, которые следует генерировать (зависит от числа компьютеров, которые планируется инициировать). По умолчанию для этого параметра задано значение 50. 26. Пароль по умолчанию для модуля управления Intel: admin. Задайте новый пароль модуля управления Intel для данной среды.
PAGE 94
27. Нажмите Generate (Генерировать). После создания ключей слева от кнопки Generate (Генерировать) отобразится ссылка.
PAGE 95
28. Вставьте предварительно отформатированное USB-устройство в разъем USB на вспомогательном сервере. 29. Щелкните ссылку Download USB key file (Загрузить файл на накопитель USB), чтобы загрузить файл setup.bin на устройство USB. Устройство USB распознается по умолчанию. Сохраните файл на устройстве USB. ПРИМЕЧАНИЕ . Если в будущем понадобятся дополнительные ключи, устройство USB необходимо переформатировать перед тем, как сохранять на нем файл setup.bin. a.
PAGE 96
c. Нажмите кнопку Close (Закрыть) в диалоговом окне Download complete (Загрузка завершена). 30. Теперь файл setup.bin можно увидеть в окне проводника диска.
PAGE 97
31. Закройте окна Export Security Keys to USB Key (Экспорт ключей безопасности на USB-устройство) и проводника диска, чтобы вернуться в консоль Altiris. 32. Вставьте USB-устройство и включите компьютер. USB-устройство будет незамедлительно распознано, а на экране появится продолжение выполнять автоматическую подготовку Continue with Auto Provisioning (Y/N) 33. Нажмите клавишу (<Д>.). Press any key to continue with system boot...
PAGE 98
34. После завершения процедуры выключите компьютер и вернитесь к серверу управления. 35. Выберите Step 6. Configure Automatic Profile Assignments (Шаг 6. Конфигурация автоматических назначений профилей).
PAGE 99
36. Убедитесь, что настройка включена. В раскрывающемся списке Intel AMT 2.0+ выберите созданный ранее профиль. Конфигурируйте другие настройки для среды.
PAGE 100
37. Выберите Step 7. Monitor Provisioning Process (Шаг 7. Отслеживание хода подготовки).
PAGE 101
38. Компьютеры, для которых были применены ключи, обновятся в системном списке. Сначала состояние таких компьютеров будет Unprovisioned, (Неподготовлен) затем состояние системы изменится на In provisioning (Идет подготовка), а после завершения процедуры будет установлено состояние Provisioned (Подготовлен).
PAGE 102
39. Выберите Step 8. Monitor Profile Assignments (Шаг 8. Отслеживание назначений профилей).
PAGE 103
40. Компьютеры, для которых были назначены профили, появятся в списке. Каждый компьютер идентифицируется по колонкам FQDN, UUID и Profile Name (Имя профиля).
PAGE 104
41. После подготовки компьютеров они становятся видны в папке Collections (Собрания) на экране All configured Intel AMT computers (Все конфигурированные компьютеры с поддержкой Intel AMT).
PAGE 105
PAGE 106
Развертывание системы Чтобы развернуть систему для пользователя, подключите компьютер к источнику электропитания и к сети. Используйте встроенную сетевую интерфейсную плату (NIC) Intel 82566DM. Технология активного управления Intel (Intel AMT) не поддерживает. другие сетевые платы. После включения компьютер автоматически начнет поиск сервера настройки и конфигурации (SCS). Если такой сервер будет обнаружен, компьютер, поддерживающий технологию Intel AMT, пошлет на сервер приветственное сообщение Hello.
PAGE 107
Драйверы операционной системы В операционной системе унифицированный драйвер AMT следует устанавливать для удаления неизвестных устройств в Диспетчере устройств. В отличие от предыдущей версии 3, 4 или 5 (в которых было два отдельных драйвера HECI и LMS/SOL с точки зрения заказчика на переустановку), теперь они находятся в общем пакете, называемом AMT Unified Driver (Унифицированный драйвер AMT). После установки пакет унифицированного драйвера управляет обоими устройствами PCI в Диспетчере устройств.
PAGE 108
Графический пользовательский веб-интерфейс Intel AMT Графический пользовательский веб-интерфейс Intel AMT — это интерфейс для ограниченного удаленного управления компьютером, работающий через веб-браузер. Графический пользовательский веб-интерфейс нередко используется для тестирования с целью определить, правильно ли выполнена настройка и конфигурация технологии Intel AMT на компьютере.
PAGE 109
Краткое описание перенаправления AMT Intel AMT делает возможным перенаправление последовательной передачи данных и передачи данных IDE с управляемого компьютера-клиента на консоль управления независимо от состояния загрузки и питания управляемого клиента. Клиенту необходимы только поддержка Intel AMT, подключение к источнику питания и сетевое соединение.
PAGE 110
Приложение Intel Management and Security Status Приложение Intel Management and Security Status (IMSS) отображает сведения о технологии активного управления Intel (Intel AMT) платформы и службах Intel Standard Manageability. Значок IMSS указывает, работают ли технологии Intel AMT и Intel Standard Manageability на платформе. Этот значок расположен в области уведомлений. По умолчанию значок уведомления отображается при каждой загрузке Windows*.
PAGE 111
Поиск и устранение неисправностей На этой странице описано несколько основных шагов для поиска и устранения неисправностей, которые следует выполнить, если возникли неполадки в конфигурации Intel AMT. Дополнительные варианты устранения неполадок см. в DSN. Возвращение к настройкам по умолчанию Возвращение к настройкам по умолчанию также называют отменой подготовки.