Intel® Active Management Technology v6.
חזרה לדף התוכן סקירה כללית טכנולוגיית (Intel® Active Management Technology (Intel AMTמאפשרת לחברות לנהל בקלות את מחשבי הרשת שלהן. לגלות נכסי מחשוב ברשת ,ללא תלות אם המחשב פועל או לא – טכנולוגיית Intel AMTמשתמשת במידע המאוחסן בזיכרון מערכת לא נדיף כדי לגשת למחשב .ניתן אפילו לגשת למחשב כאשר הוא אינו מופעל )נקרא גם גישה out-of-bandאו .
חזרה לדף התוכן חוויה פשוטה ומהירה החומרים הבאים זמינים במחשב :(Intel™ Active Management Technology (Intel AMT התקנה מקורית Intel AMT 6.0משווק במצב ברירת מחדל מקורי של מפעלי .Dell מדריך עזר מהיר והתקנה סקירת Intel AMTעם קישור אל מדריך הטכנולוגיה של .Dell מדריך הטכנולוגיה של Dell סקירה ,הגדרה ,אספקה ותמיכה ברמה גבוהה של .Intel AMT מדיית גיבוי מנהלי התקנים לקושחה ומנהלי התקנים קריטיים זמינים ב) Resource CD -תקליטור המשאבים(.
חזרה לדף התוכן מצבי הפעלה גרסאות קודמות של Intel® AMTתמכו בשני מצבים תפעוליים – עסקים קטנים ובינוניים ) (SMBוארגוני .בגרסה הנוכחית ,הפונקציונליות של שני המצבים שולבה באופן שמתקבלת הפונקציונליות של מצב ארגוני הקודם. אפשרויות התצורה החדשות עבור לקוחות SMBהן) Manual Setup and Configuration :הגדרה וקביעת תצורה ידניות( וAutomatic Setup and - ) Configurationהגדרה וקביעת תצורה אוטומטיות(. הגדרה ברירת מחדל של Intel AMT 5.0 ברירת מחדל של Intel AMT 6.
חזרה לדף התוכן סקירת הגדרה וקביעת תצורה להלן רשימה של מונחים חשובים הקשורים להגדרה וקביעת התצורה של .Intel® AMT הגדרה וקביעת תצורה — התהליך שמאכלס את המחשב ,שמנוהל על-ידי ,Intel AMTבשמות משתמשים ,סיסמאות ופרמטרים של רשת המאפשרים ניהול מרחוק של המחשב. שירות קביעת תצורה — יישום של צד שלישי המשלים את האספקה של .Intel AMT — Intel AMT WebGUIממשק מבוסס דפדפן אינטרנט שנועד לניהול מחשב מרחוק באופן מוגבל. לפני השימוש בו ,עליך להגדיר ולקבוע את התצורה של Intel AMTבמחשב .
חזרה לדף התוכן
חזרה לדף התוכן סקירה של הגדרות MEBx ה (Intel® Management Engine BIOS Extension (MEBx -מספק אפשרויות קביעת תצורה ברמת הפלטפורמה ,לשם קביעת תצורה של תפקוד פלטפורמת .(Management Engine (MEהאפשרויות כוללות אפשור ונטרול תכונות בודדות והגדרת תצורות צריכת חשמל. סעיף זה מספק פרטים אודות אפשרויות ומגבלות ,אם קיימות ,של תצורת .MEBx הערה :השינויים בהגדרות התצורה של ה ME -אינם מאוחסנים ב .MEBx -הם נשמרים בזיכרון הלא נדיף ) (NVMשל ה ME -רק לאחר היציאה מ .
בתפריט הראשי מוצגות שלוש פונקציות לבחירה: ) Intel ME General Settingsהגדרות כלליות של (Intel ME ) Intel AMT Configurationקביעת תצורה של (Intel AMT ) Exitיציאה( הערה :ב Intel MEBx -יוצגו רק האפשרויות שזוהו .אם אחת או יותר מפונקציות אלו לא מופיעות ,ודא שהמערכת תומכת בתכונה החסרה. שינוי הסיסמה של Intel ME סיסמת ברירת המחדל היא adminוהיא זהה בכל הפלטפורמות שזה עתה נפרסו .עליך לשנות את סיסמת ברירת המחדל לפני שינוי אפשרויות של תצורת תכונה כלשהי.
חזרה לדף התוכן ME הגדרות כלליות של : בצע שלבים אלה,Intel ® Management Engine (ME) Platform Configuration כדי לנווט אל הדף הקש.(Intel ME )הגדרות כלליות שלIntel ME General Settings ( בחרManagement Engine BIOS Extension (MEBx בתפריט הראשי של . :ההודעה הבאה תופיע ) (רוכש תצורה של הגדרות כלליותAcquiring General Settings configuration .1 .2 כגון,Intel ME לקבוע את התצורה של פונקציונליות ספציפית שלIT - דף זה מאפשר למנהל ה.
) Changing the Active Stateשינוי המצב הפעיל( ) Viewing a Certificate Hashהצגת Hashאישור( ) Previous Menuתפריט קודם( ) Previous Menuתפריט קודם( ) FW Update Settingsהגדרות עדכון קושחה( ) Local FW Updateעדכון קושחה מקומי( ) Secure FW Updateעדכון קושחה מאובטח( ) Previous Menuתפריט קודם( ) Set PRTCהגדרת (PRTC ) Power Controlבקרת צריכת חשמל( Intel ME ON in Host Sleep ) Idle Time Outפסק זמן במצב סרק( ) Previous Menuתפריט קודם( ( Intel ME State Controlבקר
( Change Intel ME Passwordשינוי סיסמת )Intel ME .1 .2 בהנחיה של Intel MEלהזין סיסמה חדשה ,הקלד את הסיסמה החדשה )שים לב למדיניות ולהגבלות בנוגע לסיסמה ,המפורטים בסעיף שינוי הדרישה לסיסמה של Intel .(ME בהנחיה לאימות הסיסמה ,הקלד שוב את הסיסמה החדשה. ( Password Policyמדיניות סיסמה) אפשרות זו קובעת מתי המשתמש מורשה לשנות את סיסמת Intel MEBxדרך הרשת. הערה :את סיסמת Intel MEBxניתן לשנות תמיד דרך ממשק המשתמש של .
תיאור של אפשרויות אלו. ) Default Password Onlyסיסמת ברירת מחדל בלבד( — ניתן לשנות את הסיסמה של Intel MEBxדרך ממשק הרשת ,אם סיסמת ברירת המחדל טרם שונתה. ) During Setup and Configurationבמהלך הגדרה וקביעת תצורה( — ניתן לשנות את הסיסמה של Intel MEBxדרך ממשק הרשת בזמן תהליך ההגדרה וקביעת התצורה ,אך לא בזמן אחר .עם השלמת תהליך ההגדרה וקביעת התצורה ,לא ניתן לשנות את סיסמת Intel MEBxדרך ממשק הרשת. ) Anytimeבכל עת( — ניתן לשנות את הסיסמה של Intel MEBxדרך ממשק הרשת בכל עת.
( Host Name .1שם מארח) תחת ,Intel ME Network Name Settingsבחר ) Host Nameשם מארח( והקש .Enter ניתן להקצות שם מארח למחשב עם ה .Intel AMT -זה יהיה שם המארח של המערכת מאופשרת ה.Intel AMT - ( Domain Name .
.Enter )שם תחום( והקשDomain Name בחר,Intel ME Network Name Settings תחת .Intel AMT -ניתן להקצות שם תחום למחשב עם ה )ייעודי/ משותףShared/Dedicated FQDN (FQDN .3 .Enter ייעודי( והקש/ משותףShared/Dedicated FQDN (FQDN בחר,Intel ME Network Name Settings תחת "( יהיה משותף עםHostName.DomainName" , )כלומרIntel ME ( שלFQDN - )שם תחום מלאFully Qualified Domain Name -הגדרה זו קובעת אם ה .
אפשרות תיאור ( Dedicatedייעודי) שם התחום FQDNייעודי לME - ( Sharedמשותף) שם התחום FQDNמשותף עם המארח ( Dynamic DNS Update .4עדכון DNSדינמי) תחת ,Intel ME Network Name Settingsבחר ) Dynamic DNS Updateעדכון DNSדינמי( והקש .Enter אם האפשרות Dynamic DNS Updateמאופשרת ,הקושחה תנסה לרשום בצורה פעילה את כתובות ה IP -שלה ואת ה FQDN -ב DNS -באמצעות פרוטוקול Dynamic .
הערה :אפשרות זו זמינה רק כאשר האפשרות Dynamic DNS Updateמאופשרת. הגדרת מרווח הזמן שבו לקוח עדכון ה DDNS -של הקושחה ישלח עדכונים תקופתיים .מרווח הזמן יוגדר בהתאם למדיניות "ניקוי" ה DNS -של הארגון .היחידות הן בדקות .ערך של 0מנטרל עדכון תקופתי .הערך המוגדר צריך להיות 20דקות או יותר .ערך ברירת המחדל של מאפיין זה הוא 24שעות 1440 -דקות. TTL .6 .1 .2 תחת ,Intel ME Network Name Settingsבחר TTLוהקש .Enter הקלד את הזמן הרצוי )בשניות( והקש .
הערה :אפשרות זו זמינה רק כאשר האפשרות Dynamic DNS Updateמאופשרת. הגדרה זו מאפשרת לקבוע את התצורה של זמן ה TTL -בשניות .מספר זה צריך להיות גדול מאפס .אם הגדרה זו תוגדר כאפס ,הקושחה תשתמש בערך ברירת המחדל הראשוני שלה, שהוא 15דקות או 1/3מזמן החכירה עבור .DHCP ( Previous Menu .7תפריט קודם) .1 .2 תחת ,Intel ME Network Name Settingsבחר ) Previous Menuתפריט קודם( והקש .Enter התפריט Intel ME Network Name Settingsמשתנה לדף ) Intel Network Setupהגדרת רשת .
( DHCP Mode .1מצב )DHCP תחת ,Wired LAN IPv4 Configurationבחר ) DHCP Modeמצב (DHCPוהקש .Enter התפריט TCP/IP Settingsמשתנה לדף .Wired LAN IPv4 Configuration ) ENABLEDמאופשר( :אם מצב DHCPמאופשר ,תצורת הגדרות TCP/IPתיקבע על-ידי שרת .DHCPאפשרויות נוספות יוצגו על המסך .בחר ENABLEDוהקש .Enterאין צורך בשלבים נוספים. מצב DHCPמאופשר.
בחר ) DISABLEDמנוטרל( והקש .Enterאם תנטרל את ,DHCPיוצגו אפשרויות נוספות. מצב DHCPמנוטרל. ( IPv4 Address .2כתובת )IPv4 בחר ) IPv4 Addressכתובת (IPv4והקש .Enter הקלד את כתובת ה IPv4 -בעמודת הכתובת והקש .
( Subnet Mask Address .3כתובת מסיכת רשת משנה) בחר ) Subnet Mask Addressכתובת מסיכת רשת משנה( והקש .Enter הקלד את כתובת מסיכת רשת המשנה בעמודת הכתובת והקש .Enter ( Default Gateway Address .
בחר ) Default Gateway Addressכתובת שער ברירת מחדל( והקש .Enter הקלד את כתובת שער ברירת המחדל בעמודת הכתובת והקש .Enter ( Preferred DNS Address .5כתובת DNSמועדפת) בחר ) Preferred DNS Addressכתובת SNSמועדפת( והקש .Enter הקלד את כתובת ה DNS -המועדפת בעמודת הכתובת והקש .Enter ( Alternate DNS Address .
.Enter חלופית( והקשSNS )כתובתAlternate DNS Address בחר .Enter החלופית בעמודת הכתובת והקשDNS -הקלד את כתובת ה ) (תפריט קודםPrevious Menu .7 .Enter )תפריט קודם( והקשPrevious Menu בחר,Wired LAN IPv4 Configuration תחת .TCP/IP Settings משתנה לתפריטWired LAN IPv4 Configuration התפריט ) מחווטLAN IPv6 (תצורתWired LAN IPv6 Configuration .Enter מחווט( והקשLAN IPv6 )תצורתWired LAN IPv6 Configuration בחר,TCP/IP Settings תחת .
הערה :מחסנית הרשת של Intel MEתומכת בממשק IPv6מרובה דפי בית .ניתן להגדיר את התצורה של כל ממשק רשת עם כתובות ה IPv6 -הבאות: .1 .2 .3 .4 כתובת מקומית אחת לקישור שתצורתה מוגדרת אוטומטית שלוש כתובות גלובליות שתצורתן מוגדרת אוטומטית כתובת אחת שתצורתה מוגדרת על-ידי הDHCPv6 - כתובת IPv6אחת שתצורתה מוגדרת בצורה סטטית ( IPv6 feature Selection .1בחירת תכונות )IPv6 תחת ,Wired LAN IPv6 Configurationבחר ) IPv6 Feature Selectionבחירת תכונות (IPv6והקש .
) ENABLEDמאופשר( :בחר ' 'Enabledוהקש .Enter האפשרות IPv6 Feature Selectionמאופשרת ותצורה נוספת מותרת. ( IPv6 Interface ID Type .2סוג מזהה ממשק )IPv6 תחת ,Wired LAN IPv6 Configurationבחר ) IPv6 Interface ID Typeסוג מזהה ממשק (IPv6והקש .Enter כתובת ה IPv6 -שתצורתה מוגדרת אוטומטית מורכבת משני חלקים ,קידומת ה IPv6 -שמוגדרת על-ידי נתב ה IPv6 -היא החלק הראשון ומזהה הממשק הוא החלק השני ) 64 (.
סיביות כל אחד תיאור אפשרות Random ( IDמזהה אקראי) מזהה ממשק IPv6מופק אוטומטית באמצעות מספר אקראי כמתואר ב .RFC 3041 -זוהי הגדרת ברירת המחדל. Intel ID מזהה ממשק IPv6מופק אוטומטית באמצעות כתובת ה.MAC - Manual ID (מזהה ידני) התצורה של מזהה ממשק IPv6נקבעת ידנית .בחירת סוג זה מחייבת שמזהה הממשק הידני יוגדר עם ערך תקף. ( IPv6 Address .3כתובת )IPv6 תחת ,Wired LAN IPv6 Configurationבחר ) IPv6 Addressכתובת (IPv6והקש .
)IPv6 (נתב ברירת מחדל שלIPv6 Default Router .4 .Enter ( והקשIPv6 )נתב ברירת מחדל שלIPv6 Default Router בחר,Wired LAN IPv6 Configuration תחת .Enter והקשIPv6 הקלד את נתיב ברירת המחדל של ) מועדפתDNS IPv6 (כתובתPreferred DNS IPv6 Address .
.Enter מועדפת( והקשDNS IPv6 )כתובתPreferred DNS IPv6 Address בחר,Wired LAN IPv6 Configuration תחת .Enter המועדפת והקשDNS IPv6 -הקלד את כתובת ה ) חלופיתDNS IPv6 (כתובתAlternate DNS IPv6 Address .6 .Enter חלופית( והקשDNS IPv6 )כתובתAlternate DNS IPv6 Address בחר,Wired LAN IPv6 Configuration תחת .
) (תפריט קודםPrevious Menu .7 .Enter )תפריט קודם( והקשPrevious Menu בחר,Wired LAN IPv6 Configuration תחת .TCP/IP Settings משתנה לתפריטWired LAN IPv6 Configuration התפריט ) אלחוטיLAN IPv6 (קביעת תצורה שלWireless LAN IPv6 Configuration .Enter אלחוטי( והקשLAN IPv6 )קביעת תצורה שלWireless LAN IPv6 Configuration בחר,TCP/IP Settings תחת .
)IPv6 (בחירת תכונותIPv6 feature Selection .1 .Enter ( והקשIPv6 )בחירת תכונותIPv6 Feature Selection בחר,Wireless LAN IPv6 Configuration תחת )IPv6 (סוג מזהה ממשקIPv6 Interface ID Type .
תחת ,Wired LAN IPv6 Configurationבחר ) IPv6 Interface ID Typeסוג מזהה ממשק (IPv6והקש .Enter כתובת ה IPv6 -שתצורתה מוגדרת אוטומטית מורכבת משני חלקים ,קידומת ה IPv6 -שמוגדרת על-ידי נתב ה IPv6 -היא החלק הראשון ומזהה הממשק הוא החלק השני ) 64 סיביות כל אחד(. תיאור אפשרות Random ( IDמזהה אקראי) מזהה ממשק IPv6מופק אוטומטית באמצעות מספר אקראי כמתואר ב .RFC 3041 -זוהי הגדרת ברירת המחדל. Intel ID מזהה ממשק IPv6מופק אוטומטית באמצעות כתובת ה.
.2 בחר ) Yכן( כדי לבטל תצורה. .3 בחר ) Full Unprovisioningאי-אספקה מלאה( והקש .
.אספקה בביצוע-אי .4 ) (הגדרה וקביעת תצורה מרחוקRemote Setup And Configuration )הגדרה וקביעת תצורה אוטומטיות מרחוק( והקשAutomated Remote Setup and Configuration בחר,Intel ME Platform Configuration בתפריט .Enter .
) (מצב אספקה נוכחיCurrent Provisioning Mode .Enter )מצב אספקה נוכחי( והקשCurrent Provisioning Mode בחר,( )הגדרה וקביעת תצורה אוטומטיותAutomated Setup and Configuration תחת .
תחת ,Automated Setup and Configurationבחר ) Provisioning Recordרשומת אספקה( והקש .Enter – Provisioning Recordהצגת נתוני רשומת PSK/PKIהאספקה של המערכת .אם הנתונים לא הוזנו ,ב Intel MEBx -תוצג ההודעה "Provision Record not ) "presentרשומת אספקה לא נמצאה(. אם הנתונים הוזנו ,רשומת האספקה תוצג באופן הבא: תיאור אפשרות TLS provisioning הצגת מצב התצורה הנוכחי של המערכת) None :ללא( PSK ,או .
Time Validity Pass (עבר חוקיות זמן) ציון אם האישור עבר את בדיקת חוקיות הזמן. RCFG בתפריט ) Intel Automated Remote Setup and Configurationהגדרה וקביעת תצורה אוטומטיות מרחוק של ,(Intelבחר RCFGוהקש .Enter התפריט Intel Automated Remote Setup and Configurationמשתנה לדף ) Intel Remote Configurationקביעת תצורה מרחוק של .(Intel ( Start Configurationהתחלת קביעת תצורה) בתפריט ,Intel Remote Configurationבחר ) Start Configurationהתחלת קביעת תצורה( והקש .
) (תפריט קודםPrevious Menu .Enter )תפריט קודם( והקשPrevious Menu בחר,Intel Remote Configuration בתפריט .Intel Automated Remote Setup and Configuration משתנה לדףIntel Remote Configuration התפריט )IPv4/IPv6 (שרת אספקהProvisioning Server IPv4/IPv6 .Enter ( והקשIPv4/IPv6 )שרת אספקהProvisioning Server IPv4/IPv6 בחר,Intel Automated Setup and Configuration בתפריט .Enter הקלד את כתובת שרת האספקה והקש .
.2 הקלד את מספר היציאה של שרת האספקה והקש .Enter מספר היציאה ) (65535 – 0של שרת האספקה של .Intel AMTמספר יציאת ברירת המחדל הוא .9971 ( Provisioning Server FQDNשרת אספקה )FQDN בתפריט ,Intel Automated Remote Setup and Configurationבחר ) Provisioning Server FQDNשרת אספקה (FQDNוהקש .Enter הקלד את ה PQDN -של שרת האספקה והקש .
ה FQDN -של שרת האספקה שמוזכר באישור ( PKIבלבד) .זהו גם ה FQDN -של השרת שאליו AMTשולח מנות ,עבור PSKו PKI -גם יחד. TLS PSK בתפריט ) Intel Automated Setup and Configurationהגדרה וקביעת תצורה אוטומטיות של ,(Intelבחר TLS PSKוהקש .Enter התפריט Intel Automated Setup and Configurationמשתנה לדף ) Intel TLS PSK Configurationקביעת תצורת TLS PSKשל .
( Set PID and PPSהגדרת PIDו)PPS - בתפריט ,Intel TLS PSK Configurationבחר ) Set PID and PPSהגדרת PIDו (PSS -והקש .Enter הקלד PIDוהקש .Enter הקלד PPSוהקש .Enter הגדרת ה PID/PPS -תגרום לאי-אספקה חלקית ,אם ההגדרה וקביעת התצורה נמצאים "בביצוע" .יש להזין את ה PID -וה PPS -בתבנית מקף) .דוגמה PID: 1234-ABCD .(; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD הערה :ערך PPSשל " "0000-0000-0000-0000-0000-0000-0000-0000לא ישנה את מצב התצורה של ההגדרה .
) (תפריט קודםPrevious Menu .Enter )תפריט קודם( והקשPrevious Menu בחר,Intel TLS PSK Configuration בתפריט .Intel Automated Remote Setup and Configuration משתנה לדףIntel TLS PSK Configuration התפריט TLS PKI .Enter והקשTLS PKI בחר,Intel Automated Setup and Configuration בתפריט .(Intel )קביעת תצורה מרחוק שלIntel Remote Configuration משתנה לדףIntel Automated Remote Setup and Configuration התפריט ) (קביעת תצורה מרחוקRemote Configuration .
PKI DNS Suffix .Enter ( והקשPKI DNS )סיומתPKI DNS Suffix בחר,Intel Remote Configuration בתפריט .
בתפריט ,Intel Remote Configurationבחר ) Manage Hashesניהול סוגי (Hashוהקש .Enter בחירה באפשרות זו תספור את סוגי ה Hash -במערכת ותציג את ה Hash Name -ואת המצב הפעיל ומצב ברירת המחדל .אם המערכת אינה מכילה Hashעדיין ,המסך הבא יוצג ב.Intel MEBx - אם תענה ") "Yesכן( ,תהליך הוספת Hashמותאם אישית יחל .עיין בסעיף הבא להלן. המסך Manage Certificate Hash (Hashשל ניהול אישור( מספק בקרות מקלדת לניהול סוגי ה Hash -במערכת .המקשים הבאים זמינים בתפריט Manage .
( Adding Customized Hashהוספת Hashמותאם אישית) לחיצה על המקש Insertבמסך ,Manage Certificate Hashגורמת להצגת המסך הבא: כדי להוסיף Hashאישור מותאם אישית :הזן את שם ה) Hash -עד 32תווים( .בהקשה על ,Enterתתבקש להזין את ערך Hashהאישור. ערך Hashהאישור הוא מספר הקסדצימלי )עבור SHA-1זה 20בתים עבור SHA-2זה 32בתים( .אם הערך אינו מוזן בתבנית המתאימה ,תוצג ההודעה " Invalid Hash ) "Certificate Entered - Try Againהוזן אישור Hashלא חוקי -נסה שוב( .
תשובתך מגדירה את המצב הפעיל של ה Hash -המותאם אישית ,באופן הבא: ) Yesכן( ה Hash -המותאם אישית מסומן כפעיל. ( Noברירת מחדל) )לא( ה Hash -המותאם אישית יתווסף ל ,EPS -אך לא יהיה פעיל. ( Deleting a Hashמחיקת )Hash לחיצה על המקש Deleteבמסך ,Manage Certificate Hashגורמת להצגת המסך הבא: הערה :לא ניתן למחוק Hashשל אישור שמוגדר כערך ברירת המחדל.
אפשרות זו מאפשרת למחוק את Hashהאישור שנבחר. ) Yesכן( הודעה למחיקת ה Hash -שנבחר נשלחת על ידי Intel MEBxלקושחה. ) Noלא( ה Hash -שנבחר אינו נמחק על-ידי Intel MEBxוהמערכת חוזרת להגדרת תצורה מרחוק. ( Changing the Active Stateשינוי המצב הפעיל) לחיצה על המקש ' '+במסך ,Manage Certificate Hashesגורמת להצגת המסך הבא: תשובה של ) Yכן( גורמת לשינוי המצב הפעיל של Hashהאישור שנבחר .הגדרת Hashכפעיל מציינת שה Hash -זמין לשימוש במהלך אספקת .
: האישור שנבחר מוצגים בפני המשתמש וכוללים את הפרטים הבאיםHash הפרטים של Hash שם אישורHash נתוני מצב פעיל וברירת מחדל ) (תפריט קודםPrevious Menu .Enter )תפריט קודם( והקשPrevious Menu בחר,Intel Remote Configuration בתפריט .Intel Automated Remote Setup and Configuration משתנה לדףIntel Remote Configuration התפריט ) (הגדרות עדכון קושחהFW Update Settings .
( Local FW Updateעדכון קושחה מקומי) בתפריט ,FW Update Settingsבחר ) Local FW Updateעדכון קושחה מקומי( והקש .Enter העדכון המקומי של קושחת Intel MEמספק את היכולת לאפשר או למנוע עדכון מקומי של הקושחה בשדה .כאשר נבחרת האפשרות ") "Enabledמאופשר( ,מנהל ה IT -מסוגל לעדכן את קושחת Intel MEבצורה מקומית דרך ממשק Intel Management Engineאו דרך הממשק המאובטח המקומי. עדכון קושחה מקומי זה אינו מחייב את מנהל המערכת להשתמש בשם משתמש וסיסמה .
( Secure FW Updateעדכון קושחה מאובטח) בתפריט ,FW Update Settingsבחר ) Secure FW Updateעדכון קושחה מאובטח( והקש .Enter אפשרות זו מאפשרת למשתמש לאפשר או לנטרל עדכוני קושחה מאובטחים .הפונקציה Secure Firmware Updateמחייבת שם משתמש וסיסמה של מנהל מערכת .אם לא מסופקים שם משתמש וסיסמה של מנהל מערכת ,לא ניתן לעדכן את הקושחה. כאשר התכונה Secure Firmware Updateמאופשרת ,מנהל ה IT -יכול לעדכן את הקושחה באמצעות השיטה המאובטחת .עדכוני קושחה מאובטחים מבוצעים דרך מנהל ההתקן .
.(G3) במהלך מצב כיבויPRTC משמשת לתחזוקה וירטואלית שלPRTC - הגדרת ערך ה.01/04/2021 - 01/01/2004 :טווח תאריכים חוקי .Enter ( והקשGMT (UTC) (YYYY:MM:DD:HH:MM:SS בתבניתPRTC הקלד ) (בקרת צריכת חשמלPower Control .Enter )בקרת צריכת חשמל( והקשPower Control בחר,Intel ME Platform Configuration בתפריט .
כדי לעמוד בדרישות *ENERGY STARו ,EUP LOT6 -ניתן לכבות את Intel MEבמספר מצבי שינה .התפריט ) Intel ME Power Controlבקרת צריכת חשמל של (Intel MEקובע את התצורה של מדיניות הקשורה לצריכת החשמל של פלטפורמת .Intel ME Intel ME ON in Host Sleep States בתפריט ,Intel ME Power Controlבחר Intel ME ON in Host Sleep Statesוהקש .Enter חבילת צריכת החשמל שנבחרה קובעת מתי ה Intel ME -יופעל .ניתן לשנות את חבילת ברירת המחדל לניהול צריכת חשמל באמצעות FITCאו .
הגדרה זו משמשת לאפשור התכונה Intel ME Wake onולהגדרת פסק זמן של חוסר פעילות של ה Intel ME -במצב .M3יש להזין את הערך בדקות .הערך מציין את משך הזמן ש Intel ME -יכול להישאר ללא פעילות במצב M3לפני שיעבור למצב ) M-offכבוי(. הערה :אם ה Intel ME -נמצא ב ,M0 -הוא לא יעבור ל.M-off - ( Previous Menuתפריט קודם) בתפריט ,Intel ME Platform Configurationבחר ) Previous Menuתפריט קודם( והקש .Enter התפריט Intel ME Power Controlמשתנה לדף .
חזרה לדף התוכן קביעת תצורה של AMT לאחר קביעת תצורה מלאה של התכונה ,(Intel® Management Engine (MEעליך לאתחל מחדש לפני קביעת תצורה של ,Intel AMTלשם קבלת אתחול מערכת נקי. בחר באפשרות Intel AMT configurationמהתפריט הראשי של .(Management Engine BIOS Extension (MEBxתכונה זו מאפשרת להגדיר מחשב עם יכולת Intel AMTלתמיכה בתכונות הניהול של .
תהיה מאופשרת. SOL/IDER בדף ) Intel AMT Configurationכאשר Intel AMTמאופשר( ,בחר SOL/IDERוהקש .Enter הדף Intel AMT Configurationמשתנה לדף .SOL/IDER ) Username and Passwordשם משתמש וסיסמה( בדף ,SOL/IDERבחר ) Username and Passwordשם משתמש וסיסמה( והקש .Enter אפשרות זו מספקת את אימות המשתמש עבור פעילות .SOL/IDERאם נעשה שימוש ב ,*Kerberos -יש להגדיר אפשרות זו ) DISABLEDמנוטרל( .אימות המשתמש מטופל דרך .
SOLמאפשר לנתב מחדש את הקלט/פלט של מסוף לקוח מנוהל של Intel AMTאל מסוף שרת ניהול )אם מערכת הלקוח תומכת ב .(SOL -אם המערכת אינה תומכת ב,SOL - ערך זה אינו יכול לאפשר אותו. תיאור אפשרות ) Enabledמאופשר( SOLמאופשר ) Disabledמנוטרל( SOLמנוטרל הערה :נטרול SOLאינו מסיר תכונה זו ,אלא רק חוסם את השימוש בה. IDER בדף ,SOL/IDERבחר IDERוהקש .
IDE-Rמאפשר אתחול של לקוח מנוהל Intel AMTבאמצעות מסוף ניהול ,מתמונת דיסק מרוחקת .אם הלקוח אינו תומך ב ,IDE-R -ערך זה אינו יכול לאפשר אותו. תיאור אפשרות ) Enabledמאופשר( IDERמאופשר ) Disabledמנוטרל( IDERמנוטרל הערה :נטרול IDERאינו מסיר תכונה זו ,אלא רק חוסם את השימוש בה. ) Redirection Modeמצב ניתוב מחדש( בדף ,SOL/IDERבחר Redirection Modeוהקש .
האפשרות Legacy Redirection Modeשולטת באופן הפעולה של הניתוב מחדש .אם האפשרות מנוטרלת ,המסוף צריך לפתוח את יציאות הניתוב מחדש לפני כל הפעלה .דבר זה נועד עבור מסופים ארגוניים ומסופי SMBחדשים ,התומכים בפתיחה של יציאות הניתוב מחדש .מסופי ה SMB -הישנים )לפני ,(Intel AMT 6.0שאינם תומכים בפונקציית הפתיחה של יציאות הניתוב מחדש ,צריכים להפעיל ידנית את יציאת הניתוב מחדש דרך אפשרות זו של .
Enabled )מאופשר( היציאה נותרת פתוחה תמיד כאשר ניתוב מחדש מאופשר ב .Intel MEBx -זהו מצב זהה למה שהיה מצב SMBבפרויקטים קודמים .מסופי SMBישנים )לפני (Intel AMT 6.0יזדקקו למצב זה כדי להצליח לפתוח הפעלות של ניתוב מחדש. ) Previous Menuתפריט קודם( בדף ,SOL/IDERבחר ) Previous Menuתפריט קודם( והקש .Enter הדף SOL/IDERמשתנה לדף .Intel AMT Configuration ) KVM Configurationתצורת (KVM בדף ,Intel AMT Configurationבחר ) KVM Configurationתצורת (KVMוהקש .
:ניתן לבחור את האפשרויות הבאות (KVM )הסכמת משתמש מקומי נדרשת ליצירת מרחוק של הפעלתLocal User Consent is not required for remote establishment of KVM session (KVM )הסכמת משתמש מקומי לא נדרשת ליצירת מרחוק של הפעלתLocal User Consent is required for remote establishment of KVM session ( מרוחקIT - )בחירת אפשרויות תצורה מOpt-in Configurable from remote IT .
תיאור אפשרות Disable Remote Control of KVM Opt-In ) Policyנטרול בקרה מרחוק של מדיניות בחירה של (KVM אפשרות זו מנטרלת את היכולת של משתמש מרוחק לבחור מדיניות בחירת משתמש .במקרה זה ,רק משתמש מקומי יכול לשלוט במדיניות הבחירה. Enable Remote Control of KVM Opt-In ) Policyאפשור בקרה מרחוק של מדיניות בחירה של (KVM אפשרות זו מאפשרת את היכולת של משתמש מרוחק לבחור מדיניות בחירת משתמש.
חזרה לדף התוכן Intel ® Fast Call Intel® Fast Callלעזרה מהווה תכונה הזמינה עבור .VPro SKUsחיבור Intel Fast Callלעזרה מאפשר למשתמש הקצה לבקש סיוע ,אם מערכת ה VPro -נמצאת מחוץ לרשת הארגונית .אם ה BIOS -מאפשר חיבור Intel Fast Callלעזרה ,באפשרות המשתמש להקיש על מקש הקיצור/לחצן )< (
חזרה לדף התוכן ME הגדרות כלליות של .
ריק )כתובתIPv6 Address (IPv6 ריק IPv6 Default Router )נתב ברירת מחדל של (IPv6 ריק Preferred DNS IPv6 DNS )כתובתAddress ( מועדפתIPv6 ריק Alternate DNS IPv6 DNS )כתובתAddress ( חלופיתIPv6 (לא/ )כןY / N Activate Network )הפעלת גישהAccess (לרשת (לא/ )כןY / N Unconfigure Network Access ()גישה לרשת ללא תצורה ( )הגדרה וקביעת תצורה מרחוקRemote Setup And Configuration ( )מצב אספקה נוכחיCurrent Provisioning Mode ( )רשומת אספקהProvisioning Record RCFG (לא/
Local FW Update ) Qualifierמאפיין עדכון קושחה מקומי( ) * Always Openפתוח תמיד( ) Never Openלעולם לא פתוח( ) Restrictedמוגבל( Secure FW Update )עדכון קושחה מאובטח( ) Disabledמנוטרל( ) Enabledמאופשר(* *הגדרת ברירת מחדל **עלול לגרום לאי-אספקה חלקית של Intel AMT Intel ME Platform State Control 1משתנה רק עבור פתרון בעיות של .(Management Engine (ME 2הגדרת אי-אספקה נראית רק אם התיבה מסופקת.
חזרה לדף התוכן AMT תצורת .
חזרה לדף התוכן סקירה של שיטות להגדרה וקביעת תצורה כפי שנידון בסעיף סקירת הגדרה וקביעת תצורה ,יש לקבוע את תצורת המחשב ,לפני שיכולות Intel AMTיהיו מוכנות לאינטראקציה עם יישום ניהול .ישנן שתי שיטות להשלמת תהליך האספקה )מהפחות מורכבת אל המורכבת ביותר(: שירות קביעת תצורה — שירות קביעת תצורה מאפשר להשלים את תהליך האספקה ממסוף GUIבשרת בנגיעה אחת בלבד בכל אחד מהמחשבים עם יכולת .
חזרה לדף התוכן שירות הגדרת תצורה --שימוש בהתקן USB סעיף זה דן בהגדרה וקביעת תצורה של Intel® AMTבאמצעות התקן אחסון .USBבאפשרותך להגדיר ולקבוע מקומית פרטי סיסמה ,מזהה אספקה ) (PIDוביטוי סיסמה לאספקה ) (PPSבאמצעות מפתח כונן .USBמצב זה נקרא גם אספקה באמצעות .USBאספקה באמצעות USBמאפשרת להגדיר ולקבוע תצורה של מחשבים באופן ידני ,ללא הבעיות הקשורות להקלדה ידנית של ערכים. הערה :אספקה באמצעות USBפועלת רק אם סיסמת ה MEBx -מוגדרת לברירת המחדל של היצרן .
חזרה לדף התוכן הליך התקן USB חבילת מסוף ברירת המחדל שמסופקת היא היישום .(Dell™ Client Management (DCMסעיף זה מספק את ההליך להגדרה וקביעת תצורה של Intel® AMTבאמצעות חבילת .DCMכפי שהוזכר מוקדם יותר במסמך ,מספר חבילות אחרות זמינות דרך ספקי צד שלישי. יש להגדיר את המחשב כך שייראה על-ידי שרת ה ,DNS -לפני שתתחיל בתהליך זה .נוסף על כך ,נדרש התקן אחסון USBשחייב לעמוד בדרישות הרשומות בדף שירות הגדרת תצורה --שימוש בהתקן .
.Intel AMT Getting Started < כדי להרחיב את המקטע+> לחץ על .
.5 לחץ על > <+כדי להרחיב את המקטע .Section 1.
.(Basic Provisioning (without TLS < כדי להרחיב את המקטע+> לחץ על .
.7 בחר ) Step 1. Configure DNSקביעת תצורה של .(DNS שרת ההודעות שבו מותקן פתרון ניהול out-of-bandחייב להיות רשום ב DNS -כ.
.8 לחץ על ) Testבדיקה( במסך DNS Configurationכדי לוודא שה DNS -כולל את ערך ה ProvisionServer -ושהוא מפענח בצורה נכונה אל שרת ההגדרה וקביעת התצורה ) (SCSשל .
. נראית כעתIntel SCS - והProvisionServer - עבור הIP -כתובת ה
.( )יכולות גילויStep 2. Discovery Capabilities בחר .
.10 ודא שההגדרה היא ) Enabledמאופשר( .אם ההגדרה היא ) Disabledמנוטרל( ,לחץ על תיבת הסימון שלצד Disabledולחץ על ) Applyהחל(.
.(Intel AMT )הצגת מחשבים עם יכולתStep 3. View Intel AMT Capable Computers בחר .
כל המחשבים עם יכולת Intel AMTברשת נראים ברשימה זו.
.( )יצירת פרופילStep 4. Create Profile בחר .
.13 לחץ על הסימן " ''+כדי להוסיף פרופיל חדש.
בכרטיסייה ) Generalכללי( ,באפשרות מנהל המערכת לשנות את שם ותיאור הפרופיל יחד עם הסיסמה .מנהל המערכת מגדיר סיסמה רגילה ,לשם תחזוקה קלה בעתיד .בחר בלחצן האפשרות ) manualידני( והקלד סיסמה חדשה.
הכרטיסייה ) Networkרשת( מספקת את האפשרות לאפשר תשובות Ping, VLAN, WebUI, Serial over LANו .IDE Redirection -אם תגדיר ידנית את ,Intel AMTכל ההגדרות האלה זמינות גם ב.MEBx - הכרטיסייה (TLS (Transport Layer Securityמספקת את היכולת לאפשר .TLSאם אפשרות זו מאופשרת ,מספר קטעי מידע אחרים נדרשים ,כולל שם שרת רשות האישורים ) ,(CAשם משותף של ,CAסוג CAותבנית אישור.
הכרטיסייה ) Power Policyמדיניות צריכת חשמל( כוללת אפשרויות קביעת תצורה לבחירת מצבי השינה עבור Intel AMTכמו גם הגדרת Idle ) Timeoutפסק זמן של חוסר פעילות( .מומלץ להגדיר תמיד פסק זמן של חוסר פעילות כ ,0 -לקבלת ביצועים מיטביים. התראה :ההגדרה עבור הכרטיסייה ) Power Policyמדיניות צריכת חשמל( עשויה להשפיע על היכולת של המחשב להישאר תואם .E-Star 4.0 .14 בחר ) Step 5. Generate Security Keysהפקת מפתחות אבטחה(.
.15 בחר את הסמל עם החץ שמצביע על ) Export Security Keys to USB Keyייצוא מפתחות אבטחה למפתח .
.Generate keys before export בחר את לחצן האפשרות .
.17 הקלד את מספר המפתחות שיש להפיק )בהתאם למספר המחשבים שיש לספק להם( .ברירת המחדל היא .50 .18 סיסמת ברירת המחדל של Intel MEהיא .adminקבע את התצורה של סיסמת Intel MEהחדשה עבור הסביבה. .19 לחץ על ) Generateהפקה( .לאחר יצירת המפתח ,מופיע קישור משמאל ללחצן ) Generateהפקה(.
.20 הכנס את התקן ה USB -שפירמטת קודם לכם לתוך מחבר USBב.Provisioning Server - .21 לחץ על הקישור ) Download USB key fileהורדת קובץ מפתח (USBכדי להוריד את הקובץ setup.binלהתקן ה .USB -התקן ה USB -מזוהה כברירת מחדל .שמור את הקובץ בהתקן ה.USB - הערה :אם בעתיד יהיה צורך במפתחות נוספים ,יש לפרמט מחדש את התקן ה USB -לפני שמירת הקובץ setup.binבו.
.a לחץ על ) Saveשמירה( בתיבת הדו-שיח ) File Downloadהורדת קובץ(. .b ודא שהמיקום של ) :Save inשמירה ב (:מוביל להתקן ה .USB -לחץ על שמור. .c לחץ על ) Closeסגירה( בתיבת הדו-שיח ) Download Completeהורדה הושלמה(. כעת ניתן לראות את הקובץ setup.binבחלון הסייר של הכונן.
.22 סגור את החלונות Export Security Keys to USB Keyושל סייר הכונן כדי לחזור אל .Altiris Console .23 קח את התקן ה USB -אל המחשב ,הכנס את ההתקן והפעל את המחשב .התקן ה USB -מזוהה מייד ומופיעה ההודעה ( )Continue with Auto Provisioning (Y/Nהמשך באספקה אוטומטית (כן/לא)) הקש >)
.24 לאחר השלמת הפעולה ,כבה את המחשב וחזור אל שרת הניהול. .25 בחר ) Step 6. Configure Automatic Profile Assignmentsקביעת תצורה של הקצאות פרופילים אוטומטיות(.
.26 ודא שההגדרה היא ) Enabledמאופשר( .ברשימה הנפתחת ,+Intel AMT 2.0בחר את הפרופיל שיצרת קודם לכן .קבע את התצורה של ההגדרות האחרות עבור הסביבה.
.( )ניטור תהליך אספקהStep 7. Monitor Provisioning Process בחר .
המחשבים שעבורם הוחלו המפתחות מתחילים להופיע ברשימת המערכות .בתחילה המצב הוא ) Unprovisionedאי-אספקה( ,לאחר מכן מצב המערכת משתנה ל) In provisioning -באספקה( ולבסוף הוא משתנה ל) Provisioned -מקבל אספקה( בסוף התהליך.
.( )ניטור הקצאות פרופיליםStep 8. Monitor Profile Assignments בחר .
המחשבים שהוקצו להם פרופילים מופיעים ברשימה .כל מחשב מזוהה בעמודות FQDN, UUIDו) Profile Name -שם פרופיל(.
לאחר שהמחשבים מקבלים אספקה ,הם נראים בתיקייה ) Collectionsאוספים( ב) All configured Intel AMT computers -כל מחשבי Intel AMTשתצורתם מוגדרת(.
חזרה לדף התוכן
חזרה לדף התוכן פריסת מערכת ברגע שאתה מוכן לפרוס מחשב עבור משתמש ,חבר את המחשב למקור חשמל ולרשת .השתמש ב Intel® 82566DM NIC -המשולבIntel Active Management . (Technology (Intel AMTאינו פועל עם אף פתרון NICאחר. עם הפעלת המחשב ,הוא מחפש מיד שרת הגדרה וקביעת תצורה ) .(SCSאם המחשב מוצא שרת זה ,המחשב עם יכולת Intel AMTשולח הודעת Helloאל השרת )על המשתמש להפעיל תחילה גישת רשת דרך MEBxאו באמצעות .
חזרה לדף התוכן מנהלי התקנים של מערכת ההפעלה בתוך מערכת ההפעלה ,מנהל ההתקן של ה AMT Unified -חייב להיות מותקן כדי להסיר התקנים לא מוכרים במנהל ההתקנים .פעולת מנהל ההתקן נדונה להלן .שלא כמו בגרסאות קודמות ) ,4 ,3או (5שבהן היו שני מנהלי התקנים נפרדים HECI ,ו ,LMS/SOL -מנקודת מבט של התקנה מחדש של הלקוח ,הגרסה הנוכחית מספקת את שני מנהלי ההתקנים בחבילה משותפת שנקראת .AMT Unified Driverכאשר חבילת מנהלי ההתקנים המאוחדת מותקנת ,היא מנהלת את שני התקני ה PCI -במנהל ההתקנים.
חזרה לדף התוכן Intel AMT WebGUI Intel® AMT WebGUIהוא ממשק מבוסס דפדפן אינטרנט לניהול מחשב מרחוק באופן מוגבל .לעתים קרובות ה WebGUI -משמש כבדיקה על מנת לקבוע אם ההגדרה וקביעת התצורה של Intel AMTבוצעו כהלכה במחשב .חיבור מוצלח מרחוק בין מחשב מרוחק לבין המחשב המארח שפועל בו WebGUIמציין הגדרה וקביעת תצורה כהלכה של Intel AMTבמחשב המרוחק. Intel AMT WebGUIנגיש מכל דפדפן אינטרנט ,כגון .
חזרה לדף התוכן סקירת AMT Redirection Intel® AMTמאפשר לנתב מחדש תקשורת טורית ו IDE -מלקוח מנוהל למסוף מנוהל ,ללא תלות במצב האתחול ואספקת החשמל של הלקוח המנוהל .הלקוח זקוק רק ליכולת ה- ,Intel AMTחיבור למקור חשמל וחיבור רשת Intel AMT .תומך ב ,Serial Over LAN (SOL -ניתוב מחדש של טקסט/לוח מקשים) וב,IDE Redirection (IDER - ניתוב מחדש של כונן תקליטורים) על פני .
חזרה לדף התוכן היישום Intel® Management and Security Status (Intel® Management and Security Status (IMSSהוא יישום שמציג מידע על שירותי (Intel® Active Management Technology (Intel AMTו- Intel® Standard Manageabilityשל הפלטפורמה. סמל Intel Management and Security Statusמציין אם Intel AMTו Intel Standard Manageability -פועלים בפלטפורמה .הסמל ממוקם באזור ההודעות. כברירת מחדל ,סמל ההודעות מוצג בכל הפעלה של .
חזרה לדף התוכן פתרון בעיות דף זה מתאר מספר שלבים בסיסיים של פתרון בעיות במקרה של בעיות בקביעת התצורה של .Intel® AMTזכור לבדוק תמיד את ה DSN -כדי למצוא אפשרויות נוספות לפתרון בעיות. חזרה לברירת מחדל חזרה לברירת מחדל ידוע גם כאי-אספקה .ניתן לבצע אי-אספקה של מחשב עם הגדרה ותצורה של Intel AMTבאמצעות המסך Intel AMT Configurationוהאפשרות Un- ) Provisionאי-אספקה(. בצע את השלבים להלן כדי לבצע אי-אספקה של מחשב: .