Технология активного управления Intel версии 7.
кроме собственных. Март 2011 г. Ред.
Краткое описание продукта Технология активного управления Intel (Intel AMT) позволяет компаниям с легкостью управлять своими сетевыми компьютерами. Обнаруживать вычислительные ресурсы в сети независимо от того, включен или выключен компьютер — в технологии Intel AMT для доступа к компьютеру используется информация, сохраненная в энергонезависимой памяти. Доступ к компьютеру возможен даже в случае, если он выключен (также такой доступ называют внеполосным).
Другие новые возможности (связанные с MEFW) Поддержка ARP в локальной сети ME отвечает на запрос ARP в локальной сети (IPV4) и пакеты для обнаружения соседних систем (IPV6), продолжая оставаться в режиме сна вместо уведомления консольной системы в Sx. Новое требование к локальной сети с системами Win7 Только для SKU емкостью 5 МБ и в рамках политики энергопитания 2 Углубленная обработка S4/S5 Эта функция отключается автоматически при инициализации AMT в PP2.
Запуск при первом включении компьютера Следующие материалы доступны на компьютере, работающем по технологии активного управления (Intel AMT). Заводская установка Intel AMT 7.0 поставляется с заводов Dell с заводскими установками по умолчанию. Руководство по установке и краткий справочник Обзор Intel AMT со ссылкой на Руководство по технологиям Dell. Руководство по технологиям Dell Обзор высшего уровня Intel AMT, установка, инициализация и поддержка.
Режимы работы В Intel AMT 5.0 и более ранних версиях технологии существовало два рабочих режима — SMB (Малый и средний бизнес) и Enterprise (Предприятие). В версиях Intel AMT 6.0 и AMT 7.0 их функции интегрированы, чтобы обеспечить функциональность, ранее доступную в режиме Enterprise (Предприятие).
Краткое описание настройки и конфигурации Ниже перечислены важные термины, относящиеся к настройке и конфигурации Intel AMT. Настройка и конфигурация — процесс, предоставляющий компьютеру под управлением Intel AMT имена пользователей, пароли и параметры сети, которые делают возможным удаленное администрирование компьютера. Служба конфигурации — приложение стороннего производителя, завершающее подготовку Intel AMT.
Custom Factory Integration (Настраиваемая заводская интеграция). TLS-PSK TLS-PSK также известна как «Конфигурация в одно касание». Сервер SCS использует PSK (общие ключи) для установления безопасного соединения с компьютером AMT. Эти 52-символьные ключи могут быть созданы SCS, а затем развернуты на компьютере AMT во время технического визита на место одним из следующих способов. Ключ можно ввести вручную в MEBx.
Краткое описание настроек MEBx BIOS-расширение модуля управления Intel® (утилита MEBx) предоставляет параметры конфигурации на уровне платформы, которые позволяют настроить поведение платформы модуля управления (ME). К числу таких параметров относятся включение и отключение индивидуальных функций и настройка конфигурации электропитания. В этом разделе приведена подробная информация о параметрах и ограничениях (если таковые имеются) конфигурации MEBx.
Пароль по умолчанию — admin, он одинаков для всех новых развернутых платформ. Перед изменением любых параметров конфигурации функций следует сначала изменить пароль по умолчанию. При первом входе администратора в меню конфигурации Intel MEBx с паролем по умолчанию он должен изменить этот пароль, прежде чем можно будет использовать любые функции.
Общие настройки модуля управления Чтобы перейти на страницу Конфигурация платформы модуля управления (ME) Intel , выполните следующие действия. 1. В главном меню BIOS-расширения модуля управления (MEBx) выберите Intel ME General Settings (Общие настройки модуля управления Intel). Нажмите . 2. Появится следующее сообщение: Acquiring General Settings configuration (Получение конфигурации общих настроек).
Set PRTC (Задание PRTC) В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Set PRC (Задать PRC) и нажмите клавишу . Допустимый интервал дат: 01.01.2004—01.04.2021. Установка значения PRTC используется для виртуальной поддержки PRTC в состоянии, когда отсутствует питание (G3). Введите PRTC в формате GMT (скоординированное всемирное время) (ГГГГ:MM:ДД:ЧЧ:MM:СС) и нажмите .
Контроль потребления энергии В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Power Control (Контроль потребления энергии) и нажмите клавишу . Отобразится страница Intel Power Control (Контроль потребления энергии Intel). Для соответствия требованиям ENERGY STAR* и EUP LOT6 модуль управления Intel может переключаться в различные состояния режимов ожидания.
Администратор конечных пользователей может выбрать требуемый пакет потребления энергии для применения в зависимости от степени использования системы. При использовании WoL модуля управления Intel по истечении времени ожидания модуль управления Intel остается в состоянии M-off, пока на него не будет подана команда. После подачи команды модуль управления Intel перейдет в состояние M0 или M3 и будет реагировать на следующие команды.
Эта настройка используется, чтобы задать значение ожидаемого времени бездействия модуля управления Intel ME в состоянии M3. Значение необходимо вводить в минутах. Данное значение задает время, в течение которого модуль управления Intel может бездействовать в M3 до перехода в выключенное состояние M-off. ПРИМЕЧАНИЕ . Если модуль управления Intel находится в состоянии M0, перехода в M-off не произойдет.
Конфигурация AMT После настройки функции модуля управления Intel необходимо перезагрузить компьютер перед тем, как приступать к настройке Intel AMT для загрузки чистой системы. На следующем изображении представлено меню Intel AMT configuration (Конфигурация Intel AMT) после того, как пользователь выбрал параметр Intel AMT Configuration (Конфигурация Intel AMT) в главном меню BIOS-расширения модуля управления (MEBx).
Provisioning Record (Вспомогательная запись) RCFG (удаленная конфигурация) Start Configuration (Запуск конфигурации) Previous Menu (Предыдущее меню) Provisioning Server IPv4/IPv6 (IPv4/IPv6 вспомогательного сервера) Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) TLS PSK Set PID and PPS (Задание PID и PPS) Delete PID and PPS (Удаление PID и PPS) Previous Menu (Предыдущее меню) TLS PKI Remote Configuration (Удаленная конфигурация) PKI DNS Suffix (DNS-суффикс ключа PKI) Manage Hashes (
SOL/IDER/KVM (SOL/IDER/КВМ) На странице конфигурации Intel AMT (при включенной технологии Intel AMT) выберите SOL/IDER/KVM (SOL/IDER/КВМ) и нажмите клавишу . Страница конфигурации Intel AMT сменится страницей SOL/IDER. Username and Password (Имя пользователя и пароль) На странице SOL/IDER выберите Username and Password (Имя пользователя и пароль) и нажмите клавишу . Этот параметр предоставляет возможность проверки подлинности пользователя для сеанса SOL/IDE-R.
SOL позволяет перенаправлять ввод/вывод консоли управляемого клиента Intel AMT на консоль сервера управления (если система клиента поддерживает SOL). Если система не поддерживает SOL, то данное значение не может выполнить включение. Параметр Описание Enabled (Включено) SOL включен Disabled (Отключено) SOL выключен ПРИМЕЧАНИЕ. Отключение SOL не удаляет эту функцию, а только блокирует ее использование. IDER На странице SOL/IDER выберите IDER и нажмите клавишу .
IDER позволяет консоли управления загружать управляемый клиент Intel AMT с удаленного образа диска. Если клиентская система не поддерживает IDER, то данное значение не может выполнить включение. Параметр Описание Enabled (Включено) IDER включен Disabled (Отключено) IDER выключен ПРИМЕЧАНИЕ. Отключение IDER не удаляет эту функцию, а только блокирует ее использование.
Режим перенаправления старых устройств управляет работой перенаправления. Если этот режим отключен, консоль должна открывать порты перенаправления перед каждой сессией. Этот режим предназначен для консолей Enterprise (Предприятие) и новых консолей SMB (Малый и средний бизнес), поддерживающих открытие портов перенаправления. На старых консолях SMB (до версии Intel AMT 6.
Disabled Режим перенаправления старых устройств отключен (по умолчанию). (Отключено) Enabled (Включено) Если режим перенаправления включен в Intel MEBx, порт постоянно открыт. Для обеспечения сеансов перенаправления на консолях SMB до версии Intel AMT 6.0 требуется включить этот режим. KVM (КВМ) На странице SOL/IDER выберите KVM (КВМ) и нажмите клавишу .
пользователя) и нажмите клавишу . Можно выбрать следующие параметры: Параметр Описание None (Нет) Согласие локального пользователя не требуется, чтобы удаленный компьютер установил сеанс удаленного управления КВМ. KVM (КВМ) Согласие локального пользователя требуется, чтобы удаленный компьютер установил сеанс удаленного управления КВМ. All (Все) Согласие локального пользователя требуется для SOL, IDER и КВМ. ПРИМЕЧАНИЕ.
Параметр Описание Disable Remote Control of KVM Opt-in Policy (Отключение удаленного управления политикой согласия пользователя KVM) Отключает возможность удаленного пользователя выбрать политику OPT-IN (Согласие). В этом случае только локальный пользователь может управлять политикой согласия пользователя. Enable Remote Control of KVM Opt-in Policy (Включение удаленного управления политикой согласия пользователя KVM) Позволяет удаленному пользователю выбрать политику OPT-IN (Согласие).
ПРИМЕЧАНИЕ. Пароль Intel MEBx всегда можно изменить с помощью интерфейса пользователя MEBx. Доступные варианты: Параметр Описание Default Password Only (Только пароль по умолчанию) Пароль Intel MEBx можно изменить с помощью сетевого интерфейса, если пароль по умолчанию еще не был изменен. During Setup and Configuration (В ходе настройки и конфигурации) Пароль MEBx можно изменить с помощью сетевого интерфейса только во время процесса настройки и конфигурирования.
1. Host Name (Имя узла) В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Host Name (Имя узла) и нажмите клавишу . Компьютеру, поддерживающему Intel AMT, может быть присвоено имя узла. Это имя будет именем узла системы, поддерживающей Intel AMT. 2.
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Domain Name (Имя домена) и нажмите клавишу . Компьютеру, поддерживающему Intel AMT, может быть присвоено имя домена. 3. Shared/Dedicated FQDN (Совместно используемое/выделенное полное доменное имя) В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Shared/Dedicated FQDN (Совместно используемое/выделенное полное доменное имя) и нажмите клавишу .
Этот параметр определяет, будет ли полное доменное имя (FQDN) модуля управления Intel (т. е. «ИмяУзла.ИмяДомена») соответствовать имени компьютера, на котором установлена операционная система, и использоваться совместно с узлом, или это имя будет выделено для модуля управления Intel. Параметр Dedicated (Выделенное) Описание Полное доменное имя выделено для модуля управления Shared (Совместно используемое) Полное доменное имя используется совместно с узлом 4.
Если динамическое обновление DNS включено, микропрограммное обеспечение будет активно пытаться зарегистрировать свои IP-адреса и полные доменные имена в DNS с помощью протокола динамического обновления DNS. Если динамическое обновление DNS отключено, микропрограммное обеспечение не будет предпринимать попыток обновления DNS с помощью параметра 81 DHCP или динамического обновления DNS.
ПРИМЕЧАНИЕ. Параметр Periodic Update Interval (Интервал периодического обновления) доступен, только если динамическое обновление DNS включено. Определяет интервал, через который клиент динамического обновления DNS микропрограммного обеспечения будет отправлять периодические обновления. Его следует задать в соответствии с корпоративной политикой очистки DNS. Единицы измерения — минуты. Значение «0» отключает периодическое обновление. Задаваемое значение должно составлять не менее 20 минут.
ПРИМЕЧАНИЕ. Параметр TTL доступен, только если динамическое обновление DNS включено. Этот параметр позволяет конфигурировать время TTL в секундах. Это значение должно быть больше нуля. Если это значение установлено на ноль, микропрограммное обеспечение использует внутреннее время по умолчанию, равное 15 мин. или 1/3 времени аренды DHCP. 7.
1. DHCP Mode (Режим DHCP) В разделе Wired LAN IPv4 Configuration (Конфигурация IPv4 проводной ЛВС) выберите DHCP Mode (Режим DHCP) и нажмите клавишу . Появится страница Wired LAN IPv4 Configuration (Конфигурация IPv4 проводной ЛВС). Параметр Описание Disabled (Отключено) Если режим DHCP отключен, для Intel AMT требуются последующие статические настройки TCP/IP. Если система находится в статическом режиме, то ей может понадобиться второй IP-адрес.
Режим DHCP отключен. 2. IPv4 Address (Адрес IPv4) Выберите IPv4 Address (Адрес IPv4) и нажмите клавишу . Введите адрес IPv4 в столбце адреса и нажмите клавишу .
3. Subnet Mask address (Адрес маски подсети) Выберите Subnet Mask Address (Адрес маски подсети) и нажмите клавишу . Введите адрес маски подсети в столбце адреса и нажмите клавишу . 4.
Выберите Default Gateway Address (Адрес шлюза по умолчанию) и нажмите клавишу . Введите адрес шлюза по умолчанию в столбце адреса и нажмите клавишу . 5. Preferred DNS Address (Предпочитаемый адрес DNS) Выберите Preferred DNS Address (Предпочитаемый адрес DNS) и нажмите клавишу . Введите предпочитаемый адрес DNS в столбце адреса и нажмите клавишу .
6. Alternate DNS Address (Альтернативный адрес DNS) Выберите Alternate DNS Address (Альтернативный адрес DNS) и нажмите клавишу . Введите альтернативный адрес DNS в столбце адреса и нажмите клавишу . 7. Previous Menu (Предыдущее меню) В разделе Wired LAN IPv4 Configuration (Конфигурация IPv4 проводной ЛВС) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню TCP/IP Settings (Настройки TCP/IP).
ПРИМЕЧАНИЕ. Сетевой стек модуля управления Intel поддерживает многосетевой интерфейс IPv6. Каждый сетевой интерфейс может быть сконфигурирован со следующими адресами IPv6: 1. 2. 3. 4. одноканальный локальный автоконфигурируемый адрес; три автоконфигурируемых глобальных адреса; один конфигурируемый DHCPv6 адрес; один статически конфигурируемый адрес IPv6. 1.
ENABLED (ВКЛЮЧЕНО): выберите Enabled (Включено) и нажмите клавишу . Выбор функции IPv6 включен, т. к. разрешена дальнейшая конфигурация. 2. IPv6 Interface ID Type (Тип идентификатора интерфейса IPv6) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите IPv6 Interface ID Type (Тип идентификатора интерфейса IPv6) и нажмите клавишу .
Параметр Описание Random ID Идентификатор интерфейса IPv6 генерируется автоматически, как описано в RFC (Случайный 3041. Данный параметр задан для использования по умолчанию. идентификатор) Intel ID (Идентификатор Идентификатор интерфейса IPv6 генерируется автоматически с помощью MAC-адреса. Intel) Manual ID Идентификатор интерфейса IPv6 конфигурируется вручную. При выборе это типа (Ручной необходимо задать действительное значение идентификатора интерфейса. идентификатор) Выбор ручного идентификатора 1.
3. IPv6 Address (Адрес IPv6) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите IPv6 Address (Адрес IPv6) и нажмите клавишу . Введите адрес IPv6 и нажмите клавишу . 4.
В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите IPv6 Default Router (Маршрутизатор IPv6 по умолчанию) и нажмите клавишу . Укажите маршрутизатор IPv6 по умолчанию и нажмите клавишу . 5. Preferred DNS IPv6 Address (Предпочитаемый адрес DNS IPv6) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите Preferred DNS IPv6 Address (Предпочитаемый адрес IPv6 DNS) и нажмите клавишу .
В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите Alternate DNS IPv6 Address (Альтернативный адрес IPv6 DNS) и нажмите клавишу . Введите альтернативный адрес IPv6 DNS и нажмите клавишу . 7. Previous Menu (Предыдущее меню) В разделе Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню TCP/IP Settings (Настройки TCP/IP).
1. IPv6 Feature Selection (Выбор функции IPv6) В разделе Wireless LAN IPv6 Configuration (Конфигурация IPv6 беспроводной ЛВС) выберите IPv6 Feature Selection (Выбор функции IPv6) и нажмите клавишу . 2.
идентификатора интерфейса IPv6) и нажмите клавишу . Автоматически настроенный адрес IPv6 состоит из двух частей: префикса IPv6 (задаваемого маршрутизатором IPv6); идентификатора интерфейса (обе части имеют размер 64 бита). Параметр Описание Random ID Идентификатор интерфейса IPv6 генерируется автоматически, как описано в RFC (Случайный 3041. Данный параметр задан для использования по умолчанию.
3. Previous Menu (Предыдущее меню) В разделе Wireless LAN IPv6 Configuration (Конфигурация IPv6 беспроводной ЛВС) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню TCP/IP Settings (Настройки TCP/IP). Previous Menu (Предыдущее меню) В меню настроек TCP/IP выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится меню Intel ME Network Setup (Настройка сети модуля управления Intel).
ПРИМЕЧАНИЕ. После активации политика потребления энергии изменится на PP2, если по умолчанию используется политика PP1. Unconfigure Network Access (Отмена конфигурации сетевого доступа) В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Unconfigure Network Access (Отмена конфигурации сетевого доступа) и нажмите клавишу . ПРИМЕЧАНИЕ. Это приведет к переходу модуля управления Intel к состоянию ДО инициализации. Для отмены конфигурации выберите Y.
Выберите Full Unprovisioning (Полная отмена инициализации) и нажмите клавишу . Параметр Полная отмена инициализации Описание Идентификатор интерфейса IPv6 генерируется автоматически, как описано в RFC 3041. Задано по умолчанию. При полной отмене инициализации подготовка AMT будет отменена и удалится вся информация о PID/PPS или любые распространенные сведения о новых сертификатах.
Частичная отмена инициализации помощью MAC-адреса. При частичной отмене инициализации подготовка AMT будет отменена, но сохранится введенная информация о PID/PPD или любые сведения о новых сертификациях. Выполнение отмены конфигурации. Remote Setup And Configuration (Удаленная настройка и конфигурация) В разделе Intel AMT Configuration (Конфигурация Intel AMT) выберите Remote Setup and Configuration (Удаленная настройка и конфигурация) и нажмите клавишу .
Current Provisioning Mode (Текущий режим подготовки) В разделе Automated Setup and Configuration (Автоматическая настройка и конфигурация) выберите Current Provisioning Mode (Текущий режим подготовки) и нажмите клавишу . Current Provisioning Mode (Текущий режим подготовки) — отображает текущий режим подготовки TLS (протокола защиты транспортного уровня): None (Нет), PKI или PSK.
Provisioning Record (Вспомогательная запись) В разделе Automated Setup and Configuration (Автоматическая настройка и конфигурация) выберите Provisioning Record (Вспомогательная запись) и нажмите клавишу . Provisioning Record (Вспомогательная запись) — отображает данные записи PSK/PKI о подготовке в системе. Если данные не были введены, утилита Intel MEBx выведет на экран сообщение Provision Record not present (Вспомогательная запись отсутствует).
IsDefault Отображает Yes (Да), если алгоритм хэша является выбранным по умолчанию алгоритмом. Отображает No (Нет), если алгоритмом хеширования НЕ является используемый по умолчанию алгоритм (только для PKI). FQDN (Полное доменное имя) FQDN — полное доменное имя вспомогательного сервера, указанного в сертификате (только для открытого ключа PKI). Serial number (Серийный номер) Последовательность из 32 символов, указывающая серийные номера организации, выдавшей сертификат.
Previous Menu (Предыдущее меню) В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится страница Intel Automated Setup and Configuration (Автоматическая настройка и конфигурация Intel).
2. Введите порт вспомогательного сервера и нажмите клавишу . Номер порта (от 0 до 65535) вспомогательного сервера Intel AMT. Номер порта по умолчанию — 9971. Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) В меню Intel Automated Remote Setup and Configuration (Автоматическая удаленная настройка и конфигурация Intel) выберите Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) и нажмите клавишу .
FQDN — полное доменное имя вспомогательного сервера, указанного в сертификате (только для открытого ключа PKI). Это также полное доменное имя сервера, на который AMT отправляет пакеты приветствия, как для PSK, так и для PKI. TLS PSK В меню Intel Automated Remote Setup and Configuration (Автоматическая удаленная настройка и конфигурация Intel) выберите TLS PSK и нажмите клавишу . Появится страница Intel TLS PSK Configuration (Конфигурация TLS PSK Intel).
Set PID and PPS (Задание PID и PPS) В меню Intel TLS PSK Configuration (Конфигурация TLS PSK Intel) выберите Set PID and PPS (Задание PID и PPS) и нажмите клавишу . Введите идентификатор PID и нажмите клавишу . Введите пароль PPS и нажмите клавишу . Задание PID/PPS приведет к частичной отмене подготовки, если в это время выполняется настройка и конфигурация. PID и PPS следует вводить через тире.
ABCD). ПРИМЕЧАНИЕ. Значение PPS «0000-0000-0000-0000-0000-0000-0000-0000» не изменяет состояние настройки и конфигурации. Если используется это значение, настройка и конфигурация останутся в состоянии Not-started (Не начато). При попытке ввода недопустимой записи отображается сообщение об ошибке. Delete PID and PPS (Удаление PID и PPS) В меню Intel TLS PSK Configuration (Конфигурация TLS PSK Intel) выберите Delete PID and PPS (Удаление PID и PPS) и нажмите клавишу .
Previous Menu (Предыдущее меню) В меню Intel TLS PSK Configuration (Конфигурация TLS PSK Intel) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится страница Intel Automated Setup and Configuration (Автоматическая настройка и конфигурация Intel). TLS PKI В меню Intel Automated Remote Setup and Configuration (Автоматическая удаленная настройка и конфигурация Intel) выберите TLS PKI и нажмите клавишу . Откроется страница Intel AMT Configuration (Конфигурация Intel AMT).
PKI DNS Suffix (DNS-суффикс ключа PKI) В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите PKI DNS Suffix (DNS-суффикс ключа PKI) и нажмите клавишу . Введите DNS-суффикс ключа PKI и нажмите . Значение ключа будет храниться в EPS.
В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите Manage Hashes (Управление хэшами) и нажмите клавишу . При выборе этого параметра будут пронумерованы все хэши в системе и отображено имя хэша, активное состояние и состояние по умолчанию. Если в системе отсутствуют хэши, Intel MEBx отобразит следующее окно. При выборе Yes (Да) начнется процесс добавления пользовательского хэша.
Adding Customized Hash (Добавление пользовательского хэша) При нажатии клавиши Insert (Вставка) на экране Manage Certificate Hash (Управление хэшем сертификата), открывается следующее окно. Для добавления пользовательского хэша сертификата: введите имя хэша (до 32 символов). При нажатии клавиши отображается запрос на выбор алгоритма хэширования, используемого для подготовки PKI. Введите Y (Д), если SHA1 используется, в противном случае введите N (Н).
Поддерживаются следующие алгоритмы хэширования: 1. SHA1 2. SHA2-256 3. SHA2-384 Если алгоритм SHA1 не выбран, на следующем экране отобразится запрос на выбор варианта поддерживаемого алгоритма SHA2. Введите Y (Д), если SHA256 используется, в противном случае введите N (Н). Если алгоритм SHA256 не выбран, на следующем экране введите Y (Д) для выбора SHA2-384.
Если введен вариант N (Н), отобразится сообщение об ошибке, предлагающее пользователю выбрать один поддерживаемый алгоритм. После выбора требуемого алгоритма хэширования будет предложено указать значение хэша сертификата. Значение хэша сертификата представляет собой шестнадцатеричное число (для SHA-1— 20 байт, для SHA-2 — 32 байта). Если значение введено в неверном формате, появится сообщение Invalid Hash Certificate Entered - Try Again (Введен неверный хэш сертификата — повторите попытку).
Установите активное состояние пользовательского хэша следующим образом: Yes (Да) — пользовательский хэш помечен как активный. No (Нет) по умолчанию) — пользовательский хэш будет добавлен в EPS, но будет неактивным. Deleting a Hash (Удаление хэша) При нажатии клавиши Delete (Удалить) в открытом окне Manage Certificate Hash (Управление хэшем сертификата) открывается следующее окно. ПРИМЕЧАНИЕ. Хэш сертификата, установленный по умолчанию, не может быть удален.
Этот параметр позволяет удалить выбранный хэш сертификата. Yes (Да) — Intel MEBx отправляет микропрограммному обеспечению сообщение с командой удаления выбранного хэша. No (Нет) — Intel MEBx не удаляет выбранный хэш и возвращается в меню удаленной конфигурации. Changing the Active State (Изменение активного состояния) Когда нажата кнопка с символом + на экране Manage Certificate Hashes (Управление хэшами сертификатов), отображается следующий экран, что показано на следующем изображении.
следующее окно. Для пользователя открываются следующие параметры хэша сертификата: имя хэша; данные хэша сертификата; активное состояние и состояние по умолчанию. Previous Menu (Предыдущее меню) В меню Intel Remote Configuration (Удаленная конфигурация Intel) выберите Previous Menu (Предыдущее меню) и нажмите клавишу . Появится страница Intel Automated Setup and Configuration (Автоматическая настройка и конфигурация Intel).
Быстрое обращение за помощью Intel Для SKU версии VPro доступна функция быстрого обращения за помощью Intel. Подключение функции Intel Fast Call for help позволяет конечному пользователю запрашивать помощь, если система VPro находится вне корпоративной сети. ПРИМЕЧАНИЕ. Рекомендуется нажать клавишу и выбрать Fast Call for help (Быстрое обращение за помощью Intel). Эта функция доступна, только если ИТ-администратор настроил в системе ее поддержку.
Общие настройки модуля управления В таблице ниже приведены настройки по умолчанию для BIOS-расширения модуля управления Intel (MEBx) на странице общих настроек.
Конфигурация AMT В таблице ниже перечислены настройки по умолчанию BIOS-расширения модуля управления Intel® (MEBx) на странице конфигурации AMT.
DHCP Mode (Режим DHCP) Disabled (Отключено) Enabled (Включено) * Страница конфигурации ниже будет доступна только в случае включения выбранных параметров IPv4 Address (Адрес IPv4) 0.0.0.0 Subnet Mask address (Адрес маски подсети) 0.0.0.0 Default Gateway Address (Адрес шлюза по умолчанию) 0.0.0.0 Preferred DNS Address (Предпочитаемый адрес DNS) 0.0.0.0 Alternate DNS Address (Альтернативный адрес DNS) 0.0.0.
Provisioning Server FQDN (Полное доменное имя вспомогательного сервера) пусто TLS PSK Set PID and PPS (Задание PID и PPS) пусто Delete PID and PPS (Удаление PID и PPS) Y/N (Да/Нет) TLS PKI Remote Configuration (Удаленная конфигурация) Disabled (выключено) Enabled (включено) * PKI DNS Suffix (DNS-суффикс ключа PKI) пусто Manage Hashes (Управление хэшами) *Настройка по умолчанию **Может вызывать частичную отмену подготовки Intel AMT 1 Управление состоянием платформы модуля управления Intel изменяетс
Краткое описание методики Как описывалось ранее в разделе Общие сведения о настройке и конфигурации , компьютер необходимо настраивать до того, как возможности Intel AMT будут готовы к взаимодействию с приложением по управлению.
Использование USB-устройства В этом разделе рассматривается настройка и конфигурация Intel AMT с использованием накопительного USB-устройства. С помощью ключа USB-диска можно настраивать и локально конфигурировать пароль, вспомогательный идентификатор (PID), и вспомогательный пароль (PPS). Этот процесс также называется USB-подготовкой. USB-подготовка позволяет вручную настраивать и конфигурировать компьютеры без затруднений, связанных с вводом информации вручную. ПРИМЕЧАНИЕ.
Процедура USB-устройства Приложение Dell Client Management (DCM) является пакетом консоли, предоставленным по умолчанию. В этом разделе описана процедура настройки и конфигурации Intel AMT с пакетом DCM. Как уже упоминалось ранее, у сторонних поставщиков можно приобрести альтернативные пакеты DCM. Перед началом процедуры следует убедиться, что компьютер надлежащим образом настроен и что его «видит» DNS-сервер.
4. Щелкните <+>, чтобы развернуть раздел Intel AMT Getting Started (Приступая к работе с Intel AMT).
5. Щелкните <+>, чтобы развернуть раздел Section 1. Provisioning (Раздел 1. Подготовка).
6. Щелкните <+>, чтобы развернуть раздел Basic Provisioning (without TLS) (Базовая подготовка без TLS).
7. Выберите Step 1. Configure DNS (Шаг 1. Настройка DNS). 8. Сервер уведомлений с установленным удаленным решением для управления должен быть зарегистрирован в DNS как ProvisionServer (Вспомогательный сервер).
9. Нажмите кнопку Test (Проверка) на экране DNS Configuration (Конфигурация DNS), чтобы проверить, что в DNS есть запись ProvisionServer и что она связана с нужным сервером настройки и конфигурации Intel (SCS).
10. После этого IP-адреса для вспомогательного сервера ProvisionServer и сервера настройки и конфигурации Intel SCS станут видимыми.
11. Выберите Step 2. Discovery Capabilities (Шаг 2. Возможности обнаружения).
12. Убедитесь, что выбрано значение Enabled (Включено). При значении Disabled (Отключено) установите флажок рядом с Disabled и нажмите Apply (Применить).
13. Выберите Step 3. View Intel AMT Capable Computers (Шаг 3. Просмотр компьютеров, поддерживающих Intel AMT).
14. В этом списке будут присутствовать все поддерживающие Intel AMT компьютеры, входящие в состав сети.
15. Выберите Step 4. Create Profile (Шаг 4. Создание профиля).
16. Чтобы добавить новый профиль, щелкните символ «плюс».
17. На вкладке General (Общие) администратор может изменять имя и описание профиля, а также пароль. Для упрощения будущего обслуживания администратору рекомендуется задать стандартный пароль. Установите переключатель manual (вручную) и введите новый пароль.
18. Вкладка Network (Сеть) содержит параметры, позволяющие включить такие функции, как реакция на пингование, виртуальная локальная сеть, пользовательский веб-интерфейс, последовательная передача по локальной сети и перенаправление IDE. Если конфигурация Intel AMT наполняется вручную, все эти настройки также доступны в интерфейсе MEBx. 19. Вкладка TLS (Transport Layer Security, безопасность транспортного уровня) предоставляет возможность включить протокол TLS.
20. Вкладка ACL (access control list, список контроля доступа) используется для просмотра пользователей, уже связанных с данным профилем, а также добавления новых пользователей и определения их прав доступа. 21. Вкладка Power Policy (Политика электропитания) содержит параметры конфигурации, с помощью которых можно выбрать состояния ожидания для Intel AMT, а также настройку Idle Timeout (Таймаут ожидания). Для оптимизации производительности рекомендуется всегда устанавливать значение Idle timeout в 0.
ПРИМЕЧАНИЕ. Настройка на вкладке Power Policy (Политика электропитания) может влиять на совместимость компьютера со стандартом E-Star 4.0. 22. Выберите Step 5. Generate Security Keys (Генерирование ключей безопасности).
23. Выберите значок со стрелкой, указывающей на Export Security Keys to USB Key (Экспорт ключей безопасности на устройство USB).
24. Выберите кнопку-переключатель Generate keys before export (Генерировать ключи до экспорта).
25. Введите число ключей, которые следует генерировать (зависит от числа компьютеров, которые планируется инициировать). По умолчанию для этого параметра задано значение 50. 26. Пароль по умолчанию для модуля управления Intel: admin. Задайте новый пароль модуля управления Intel для данной среды.
27. Нажмите Generate (Генерировать). После создания ключей слева от кнопки Generate (Генерировать) отобразится ссылка.
28. Вставьте предварительно отформатированное USB-устройство в разъем USB на вспомогательном сервере. 29. Щелкните ссылку Download USB key file (Загрузить файл на накопитель USB), чтобы загрузить файл setup.bin на устройство USB. Устройство USB распознается по умолчанию. Сохраните файл на устройстве USB. ПРИМЕЧАНИЕ . Если в будущем понадобятся дополнительные ключи, устройство USB необходимо переформатировать перед тем, как сохранять на нем файл setup.bin. a.
c. Нажмите кнопку Close (Закрыть) в диалоговом окне Download complete (Загрузка завершена). 30. Теперь файл setup.bin можно увидеть в окне проводника диска.
31. Закройте окна Export Security Keys to USB Key (Экспорт ключей безопасности на USB-устройство) и проводника диска, чтобы вернуться в консоль Altiris. 32. Вставьте USB-устройство и включите компьютер. USB-устройство будет незамедлительно распознано, а на экране появится продолжение выполнять автоматическую подготовку Continue with Auto Provisioning (Y/N) 33. Нажмите клавишу (<Д>.). Press any key to continue with system boot...
34. После завершения процедуры выключите компьютер и вернитесь к серверу управления. 35. Выберите Step 6. Configure Automatic Profile Assignments (Шаг 6. Конфигурация автоматических назначений профилей).
36. Убедитесь, что настройка включена. В раскрывающемся списке Intel AMT 2.0+ выберите созданный ранее профиль. Конфигурируйте другие настройки для среды.
37. Выберите Step 7. Monitor Provisioning Process (Шаг 7. Отслеживание хода подготовки).
38. Компьютеры, для которых были применены ключи, обновятся в системном списке. Сначала состояние таких компьютеров будет Unprovisioned, (Неподготовлен) затем состояние системы изменится на In provisioning (Идет подготовка), а после завершения процедуры будет установлено состояние Provisioned (Подготовлен).
39. Выберите Step 8. Monitor Profile Assignments (Шаг 8. Отслеживание назначений профилей).
40. Компьютеры, для которых были назначены профили, появятся в списке. Каждый компьютер идентифицируется по колонкам FQDN, UUID и Profile Name (Имя профиля).
41. После подготовки компьютеров они становятся видны в папке Collections (Собрания) на экране All configured Intel AMT computers (Все конфигурированные компьютеры с поддержкой Intel AMT).
Развертывание системы Чтобы развернуть систему для пользователя, подключите компьютер к источнику электропитания и к сети. Используйте встроенную сетевую интерфейсную плату (NIC) Intel 82566DM. Технология активного управления Intel (Intel AMT) не поддерживает. другие сетевые платы. После включения компьютер автоматически начнет поиск сервера настройки и конфигурации (SCS). Если такой сервер будет обнаружен, компьютер, поддерживающий технологию Intel AMT, пошлет на сервер приветственное сообщение Hello.
Драйверы операционной системы В операционной системе унифицированный драйвер AMT следует устанавливать для удаления неизвестных устройств в Диспетчере устройств. В отличие от предыдущей версии 3, 4 или 5 (в которых было два отдельных драйвера HECI и LMS/SOL с точки зрения заказчика на переустановку), теперь они находятся в общем пакете, называемом AMT Unified Driver (Унифицированный драйвер AMT). После установки пакет унифицированного драйвера управляет обоими устройствами PCI в Диспетчере устройств.
Графический пользовательский веб-интерфейс Intel AMT Графический пользовательский веб-интерфейс Intel AMT — это интерфейс для ограниченного удаленного управления компьютером, работающий через веб-браузер. Графический пользовательский веб-интерфейс нередко используется для тестирования с целью определить, правильно ли выполнена настройка и конфигурация технологии Intel AMT на компьютере.
Краткое описание перенаправления AMT Intel AMT делает возможным перенаправление последовательной передачи данных и передачи данных IDE с управляемого компьютера-клиента на консоль управления независимо от состояния загрузки и питания управляемого клиента. Клиенту необходимы только поддержка Intel AMT, подключение к источнику питания и сетевое соединение.
Приложение Intel Management and Security Status Приложение Intel Management and Security Status (IMSS) отображает сведения о технологии активного управления Intel (Intel AMT) платформы и службах Intel Standard Manageability. Значок IMSS указывает, работают ли технологии Intel AMT и Intel Standard Manageability на платформе. Этот значок расположен в области уведомлений. По умолчанию значок уведомления отображается при каждой загрузке Windows*.
Поиск и устранение неисправностей На этой странице описано несколько основных шагов для поиска и устранения неисправностей, которые следует выполнить, если возникли неполадки в конфигурации Intel AMT. Дополнительные варианты устранения неполадок см. в DSN. Возвращение к настройкам по умолчанию Возвращение к настройкам по умолчанию также называют отменой подготовки.