Intel® Active Management Technology(主动式管理技术) v4.0 管理员指南 概览 管理 产品概览 操作模式 设置和配置概览 预配置方法 Intel AMT Web GUI 菜单及默认设置 MEBx 设置概览 ME 配置菜单 AMT 配置菜单 MEBx 默认设置 AMT 重定向 (SOL/IDE-R) AMT 重定向概览 设置和配置 故障排除 方法概览 配置服务 MEBx 界面(企业模式) MEBx 界面(中小企业 模式) 系统部署 操作系统驱动程序 故障排除 如果您购买的是 Dell™ n 系列计算机,则本文中关于 Microsoft ® Windows ® 操作系统的任意参考内容均不适用。 本说明文件中的信息如有更改,恕不另行通知。 (c) 2008 Dell Inc.。版权所有,翻印必究。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell、Latitude 和 DELL 徽标是 Dell Inc.
返回目录页面 概览 Intel® 主动管理技术 (Intel AMT) 使公司可通过以下方法轻松实现对其联网计算机的管理: 搜索网络上的计算机资产(无论计算机处于打开或关闭状态)– Intel AMT 使用存储在非易失性系统内存中的信息来访问计算机。即使计 算机处于关闭状态,也能对其进行访问(也称为带外访问或 OOB 访问)。 假如操作系统发生故障,也可远程修复系统 — 在软件或操作系统发生故障的情况下,可使用 Intel AMT 远程访问计算机以完成修复。此 外,IT 管理员还可在 Intel AMT 带外事件记录和警报的协助下轻松检测计算机故障。 保护网络免受外来威胁,同时通过网络轻松地将软件和病毒防护应用程序保持最新。 软件支持 现有多家独立软件供应商 (ISV) 致力于开发可与 Intel AMT 功能配合使用的软件包。通过对其进行应用,当 IT 管理员从远程管理公司内部的联 网计算机资产时,便可为其提供多种选择。 功能和优点 Intel AMT 功能 优点 带外 (OOB) 访问 无论电源或操作系统状态为何,都可对平台进行远程管理 远程故障排除和恢复 大大减少现场查访次数,提高 IT
返回目录页面 操作模式 您可以为企业或中小企业操作模式(也称为预配置模式)设置 Intel® AMT。这两种操作模式都支持动态及静态 IP 网路。 如果使用动态 IP 网络 (DHCP),则 Intel AMT 主机名与操作系统主机名必须匹配。此外,还必须对操作系统和 Intel AMT 进行配置以便使用 DHCP。 如果使用静态 IP 网络,则 Intel AMT IP 地址不得与操作系统 IP 地址相同。此外, Intel AMT 主机名也不得与操作系统主机名相同。 企业模式 – 该模式适用于大型组织。此为高级网络模式,支持传输层安全 (TLS) 并需要配置服务。企业模式可让 IT 管理员安全地设置和 配置 Intel AMT 以进行远程管理。Dell™ 计算机出厂时默认设置为企业模式。在设置和配置期间,可更改模式。 中小企业 (SMB) 模式 – 此模式为简化操作模式,不支持 TLS 且无需设置应用程序。SMB 模式适用于没有独立软件供应商 (ISV) 管理 控制台、或是没有必需的网络和安全基础设施来使用加密 TLS 的客户。在 SMB 模式中,Intel AMT 的设置和配置是一项通过 Intel
返回目录页面 设置和配置概览 与 Intel® AMT 设置和配置相关的重要术语列表如下。 设置和配置 — 在 Intel AMT 管理的计算机中填写用户名、密码及网络参数的过程,以便从远程管理计算机。 预配置 — 设置及配置 Intel AMT 的操作。 配置服务 — 完成 Intel AMT 预配置的第三方应用程序。 Intel AMT WebGUI — 一种基于 Web 浏览器的界面,用于进行有限的远程计算机管理。 在使用 Intel AMT 之前,必须在计算机中对其进行配置。通过 Intel AMT 设置,可让计算机开始使用 Intel AMT 模式,并启用网络连接性。在 计算机的整个使用过程中,该设置通常只需执行一次。一旦启用 Intel AMT,管理软件便可通过网络对其进行检测。 一旦在企业模式下设置 Intel AMT 后,便可开始启动针对其自身功能的配置。当所有必需的网络条件均已满足时,您只需将计算机连接至电源和 网络,Intel AMT 便会自动启动针对其自身的配置。配置服务(第三方应用程序)将为您完成该操作流程。随后,Intel AMT 便可用于远程管理。 此配置通常只需数秒时间。当设置
返回目录页面 设置和配置 Intel® AMT 的操作也被称为预配置。在企业模式下共有两种预配置计算机的方法: 传统 IT TLS-PSK 传统 如果需要传输层安全 (TLS),则在独立于公司网络的单独网络上执行 Intel AMT 设置和配置的传统方法。设置和配置服务器 (SCS) 需要指向认证 机构(发布数字证书的实体)的第二网络连接,以进行 TLS 配置。 计算机最初装运时采用了出厂默认设置状态,同时 Intel AMT 也已准备好进行配置和预配置。这些计算机必须完成 Intel AMT 设置,才能从出厂 默认设置状态转变为设置状态。一旦计算机进入设置状态,便可继续进行手动配置或将其连接至网络,此时它将在网络中与 SCS 连接并开始企业 模式 Intel AMT 配置。 IT TLS-PSK IT TLS-PSK Intel AMT 设置和配置通常在公司的 IT 部门执行。完成此操作需具备以下设施: 设置和配置服务器 网络和安全基础设施 将处于出厂默认设置状态且具备 Intel AMT 功能的计算机提供给 IT 部门,由其负责 Intel AMT 的设置和配置。IT 部门可采用任意方法输入 Inte
返回目录页面 MEBx 设置概览 Intel® Management Engine BIOS Extension (MEBx) 可提供平台级的配置选项,用以配置 Management Engine (ME) 平台的性态。这些 选项包括启用和禁用各个功能以及设置电源配置的选项。 本部分介绍有关 MEBx 配置选项和限制(如果有)的详细信息。 所有“ME 平台配置”设置更改都不会在 MEBx 中进行缓存。它们会被移交至 ME 非易失性存储器 (NVM),直至退出 MEBx。因此当 MEBx 崩溃 时,在此之前的所有更改都“不”会被移交至 ME NVM。 访问 MEBx 配置用户界面 通过执行以下步骤,可在计算机上访问 MEBx 配置用户界面: 1. 打开(或重新启动)计算机。 2. 在出现蓝色的 DELL™ 徽标时,立即按下 。 如果因等待时间过长,系统已显示操作系统徽标,请继续等待直到显示 Microsoft(R) Windows(R) 桌面。然后关闭计算机并再试一次。 3.
(更改 密码) Intel ME Configuration(Intel ME 配置)和 Intel AMT Configuration(Intel AMT 配置)菜单将在后续内容中讨论。首先必须更改密码,才 能进入这些菜单。 更改 Intel ME 密码 默认密码为 admin,且该密码在所有新部署的平台中均相同。在更改功能配置选项之前,必须先更改默认密码。 新密码必须包含以下要素: 至少包含八个字符 至少含一个大写字母 至少含一个小写字母 数字 特殊字符(非数字字母),例如“!”、“$”或“;”,不包括“:”、“"”及“,”字符。 此外,下划线 ( _ ) 和空格也是有效的密码字符,但“不”会增加密码的复杂性。 * 本页上的信息由 Intel 提供。 返回目录页面
返回目录页面 ME Configuration(ME 配置)菜单 要进入 Intel® Management Engine (ME) Platform Configuration(Intel® Management Engine (ME) 平台配置)页面,请执行 以下步骤: 1. 在 Management Engine BIOS Extension (MEBx) 主菜单下,选择 ME Configuration (ME 配置)。按 键。 2. 系统将显示以下信息: System resets after configuration changes.(系统将在配置更改后重置。) Continue: (Y/N)(继续:(是/否)) 3.
启用该选项时,ME State Control (ME 状态控制)选项可使您在调试字段故障期间,通过禁用 ME 将 ME 计算机从主平台隔离出来。有关这 些选项的详细信息如下表所示。 ME Platform State Control(ME 平台状态控制) 选项 说明 Enabled (已启用) 在平台上启用 Management Engine Disabled (已禁用) 在平台上禁用 Management Engine 事实上,使用 Disabled(禁用)选项并不能彻底禁用 ME。相反,它只是在引导的最初阶段暂停,以使计算机的所有总线均无源自 ME 的通信, 从而确保可调试计算机故障,而无需担心 ME 可能在其中起作用。 Intel ME 固件本地更新 该选项位于 ME Platform Configuration (ME 平台配置)菜单上,它可设置策略以允许本地更新 MEBx。默认设置为 Disabled (已禁 用)。其他可用设置为 Enabled (已启用)。Enabled (已启用)允许本地 ME 固件更新。Disable (已禁用)不允许本地 ME 固件更新。
Intel ME 功能控制 ME Features Control (ME 功能控制)菜单包含以下配置选择。 可管理性功能选择 选择 ME Features Control (ME 功能控制)菜单上的 Manageability Feature Selection (可管理性功能选择)选项时,会出现 ME Manageability Feature (ME 可管理性功能)菜单。
可使用该选项来确定启用哪一个可管理性功能。 ASF — 警报标准格式。ASF 是一种标准化的公司资产管理技术。Intel ICH9 平台支持 ASF 规范 2.
所选电源包将确定何时打开 ME。默认电源包为 Mobile: ON in S0 (移动:在 S0 中启用)。最终用户管理员可根据计算机使用量选择使用哪 个电源包。电源包选择页面如上所示。 * 本页面上的信息由 Intel 提供。 返回目录页面
返回目录页面 AMT Configuration(AMT 配置)菜单 在彻底配置 Intel® Management Engine (ME) 功能后,务必在配置 Intel AMT 前重新引导以完成无干扰的系统引导。下图显示了用户从 Management Engine BIOS Extension (MEBx) 主菜单选择 Intel AMT Configuration(Intel AMT 配置)选项之后的 Intel AMT configuration(Intel AMT 配置)菜单。用户可使用此功能配置具有 Intel AMT 功能的计算机,以支持 Intel AMT 管理功能。 您需要对网络术语和计算机技术术语有基本了解,例如 TCP/IP、DHCP、VLAN、IDE、DNS、子网掩码、默认网关和域名。对这些术语进行解释 并不属于本说明文件的范畴。 Intel AMT Configuration(Intel AMT 配置)页面包含下列用户可配置选项。 要获取这些菜单选项的图像,请参阅本说明文件的 “Enterprise Mode Setup(企业模式设置)”页面和“SMB Mode Setup(SM
须”与操作系统机器名相同。 TCP/IP 允许您更改 Intel AMT 的以下 TCP/IP 配置。 Network interface(网络接口)– ENABLE**(启用**)/ DISABLED(禁用) 如果禁用网络接口,则不再需要所有的 TCP/IP 设置。 DHCP Mode(DHCP 模式)– ENABLE**(启用**)/ DISABLED(禁用) 如果启用 DHCP 模式,则由 DHCP 服务器配置 TCP/IP 设置。 如果禁用 DHCP 模式,则 Intel AMT 需要以下静态 TCP/IP 设置。如果计算机处于静态模式,则需要单独的用于 Intel Management Engine 的 MAC 地址。这一额外的 MAC 地址常被称为可管理性 MAC (MNGMAC) 地址。如果没有单独的可管理性 MAC 地址,则“无法”将计算机设置 为静态模式。 IP address(IP 地址)– Intel Management Engine 的 Internet 地址。 Subnet mask(子网掩码)– 子网掩码可用于确定子网 IP 地址所属的子网。 Default Gateway a
Current Provisioning Mode(当前预配置模式)– 显示当前的预配 TLS 模式:None(无)、PKI 或 PSK。此配置仅在“企业预配 置模式”中显示。 Provisioning Record(预配置记录)– 显示计算机的预配置 PSK/PKI 记录数据。如果尚未输入数据,则 MEBX 会显示一则信息,说 明“Provision Record not present(预配置记录不存在)”。如果已输入数据,则 Provision Record(预配置记录)会显示以下信 息: TLS provisioning mode(TLS 预配模式)– 显示计算机的当前配置模式:None(无)、PSK 或 PKI。 Provisioning IP(预配置 IP)– 设置和配置服务器的 IP 地址。 Date of Provision(预配置的日期)– 显示预配置的日期和时间,其格式为 MM/DD/YYYY 时间:HH:MM(MM/DD/YYYY at HH:MM)。 DNS – 显示当前是否正在使用 Secure DNS。0 表示未使用 DNS,1 表示正在使用 Secure DNS(仅 PKI)。
Set FQDN(设置 FQDN)– 设置计算机的完全限定域名。 Set PKI DNS suffix(设置 PKI DNS 后缀)– 设置 PKI DNS 后缀。 TLS PSK 该子菜单包含 TLS PSK 配置设置的设置。如果设置和配置处于“In-process(正在进行)”状态,则设置或删除 PID/PPS 将导致部分取消分配。 Set PID and PPS(设置 PID 和 PPS)– 设置 PID 和 PPS。以短横线格式输入 PID 和 PPS。(例如 PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) 值为“0000-0000-0000-0000-0000-0000-0000-0000”的 PPS 并不会 改变设置配置状态。如果使用该值,则设置和配置状态将保持为“Not-started(未启动)”。 删除 PID 和 PPS – 删除存储在 ME 中的当前 PID 和 PPS。如果没有输入 PID 和 PPS,则 MEBX 会返回错误信息。 TLS PKI – 远程配置设置 远程配置选项包含于 TLS PKI 子菜
Remote Configuration Enable/Disable(远程配置启用/禁用) 可选选项为 Enable(启用)和 Disable(禁用)。如果禁用 Remote Configuration(远程配置),仍会显示下列菜单选项,但只有启用 Remote Configuration(远程配置)后才能使用这些选项。 一旦进入设置和配置过程后,就不能再修改该选项。只有在计算机处于出厂默认状态或取消预配置状态时,才可以对该参数进行修改。 如果设置和配置处于 In-process(正在进行)状态,则启用/禁用远程配置将导致部分取消分配。 Manage Certificate Hashes(管理证书散列值) 选择 Remote Configuration(远程配置)菜单下的 Manage Certificate Hashes(管理证书散列值)选项,将显示 Manage Certificate Hashes(管理证书散列值)菜单 出厂设置时提供了四个默认散列值。可根据客户需要删除或增加散列值。
Manage Certificate Hash(管理证书散列值)屏幕提供了多个键盘控制,用于在计算机上管理散列值。在 Manage Certificate Hash(管理证书散列值)菜单中,以下键有效: Esc 键 – 从菜单退出 Insert 键 – 向计算机添加定制的证书散列值 Delete 键 – 删除计算机中当前选择的证书散列值 <+> 键 – 更改当前选定证书散列值的活动状态 Enter 键 – 显示当前选定证书散列值的详细信息 添加定制散列值 1. 在 Manage Certificate Hash(管理证书散列值)屏幕上按 键。随即显示一个文本字段,要求您输入散列值名。 2. 您必须输入散列值名。散列值名最大不得超过 32 个字符。按下 键后,系统将提示您输入证书散列值。 3.
Change the active state of this hash?(是否要改变此散列值的活动状态?) (Y/N)(是/否) 提示。如果针对此问题回答“是”,则会将当前所选的证书散列值切换至活动状态。将散列值设置为活动状态,表示在 PSK 预配置期间可使用该散 列值。 查看证书散列值 在 Manage Certificate Hash(管理证书散列值)屏幕上按 键。显示的所选证书散列值的详细信息包括:散列值名称、证书散列值 数据和活动及默认状态。 Set FQDN(设置 FQDN) 在 Remote Configuration(远程配置)菜单下选择了 Set FQDN(设置 FQDN)选项时,系统会提示您输入预配置服务器的全限定域名 (FQDN)。 Set PKI DNS Suffix(设置 PKI DNS 后缀) 在 Remote Configuration(远程配置)菜单下选择 Set PKI DNS Suffix(设置 PKI DNS 后缀)选项时,系统会提示您输入预配服务器 的 PKI DNS Suffix(PKI DNS 后缀)。“密钥值”将保留于 EPS 中。
Un-Provision(取消预配置) Un-Provision(取消预配置)选项允许您将 Intel AMT 配置重设为出厂默认值。共有两种类型的取消预配: Full Un-provision(完全取消预配置)– 该选项可将所有 Intel AMT 设置重设为其默认值。如果存在 PID/PPS 值,则两个值都会丢 失。MEBx 密码保持不变。 CMOS clear(CMOS 清除)– 此取消预配置选项在 MEBx 中不可用。此选项会将所有值均清除为其默认值。如果存在 PID/PPS 值, 则两个值都会丢失。MEBx 密码将重设为默认值 (admin)。要调用此选项,需清除 CMOS(例如系统板跳线)。
SOL/IDE-R Username and Password(用户名和密码)– DISABLED**(已禁用**)/ ENABLED(已启用) 此选项提供用于 SOL/IDER 会话的用户鉴别。如果使用 Kerberos 协议,则请将此选项设置为 Disabled(禁用),并通过 Kerberos 设置用户身份验证。如果未使用 Kerberos,则可选择在 SOL/IDER 会话中启用或禁用用户鉴别。 Serial-Over-LAN(LAN 上串行)(SOL) – DISABLED**(已禁用**)/ ENABLED(已启用) 通过 SOL,可将 Intel AMT 管理的客户端控制台输入/输出重定向至管理服务器控制台。 IDE Redirection(IDE 重定向)(IDE-R) – DISABLED**(已禁用**)/ ENABLED(已启用) 通过 IDE-R,Intel AMT 管理的客户端可在管理控制台上通过远程磁盘映像进行引导。
Password Policy(密码策略) 共有两个适用于固件的密码。MEBX 密码是指用户在系统中物理存在时所输入的密码 网络密码是在通过网络访问启用 ME 的系统时所输入的密 码。该选项将确定何时同步网络密码和 MEBX 密码。用户仍可在系统前直接修改 MEBX 密码。但根据下面所选选项,网络密码和 MEBX 密码可 能有所不同。具体设置如下: Default Password Only(仅默认密码)– 只有在更改密码的默认值时,MEBX 密码和网络密码才会同步。但在更改 MEBX 密码的默 认值后,MEBX 密码和网络密码可能会不同。 During Setup and Configuration(在设置和配置期间)– 在设置和配置期间,MEBX 密码和网络密码将处于同步状态。在设置和配 置过程结束后,这两个密码可能会不同。 Anytime(任何时间)– 在更改 MEBX 密码或网络密码后,MEBX 密码和网络密码将处于同步状态。
Secure Firmware Update(安全固件更新) 该选项允许您启用/禁用安全固件更新。Secure firmware update(安全固件更新)需使用管理员用户名和密码。如果没有提供管理员用户名 和密码,则无法更新固件。 在启用 secure firmware update(安全固件更新)功能后,您可以使用安全方法更新固件。安全固件更新通过 LMS 驱动程序。如果已禁用 安全和本地固件更新,则用户必须启用安全固件更新或本地固件更新才能更新固件。
Set PRTC(设置 PRTC) 以格林尼治标准时间(世界标准时间)格式 (YYYY:MM:DD:HH:MM:SS) 输入 PRTC。有效的日期范围为 2004 年 1 月 1 日至 2021 年 4 月 1 日。设置 PRTC 值可用于在断电 (G3) 状态下物理保留 PRTC。此配置仅在企业预配置模式中显示。
Idle Timeout(空闲超时) 使用此设置定义 ME WOL 空闲超时。此计时器过期后,ME 将进入低功耗状态。只有在选择了其中一个 ME WoL 电源策略后,此时间超时才会生 效。请以分钟数的形式输入该值。
DHCP 模式下的 Intel AMT 设置示例 下表显示了关于 Intel AMT Configuration(Intel AMT 配置)菜单页面基本字段设置的示例,以展示如何在 DHCP 模式下配置计算机。 DHCP 模式下的 Intel AMT 配置示例 Intel AMT 配置参数 值 Intel AMT Configuration(Intel AMT 配置) 选择并按 键。 Host Name(主机名) 示例:IntelAMT 与操作系统机器名相同。 请按以下步骤设置参数: 启用 Network interface(网络接口) 启用 DHCP Mode(DHCP 模式) 设置域名(例如 amt.intel.com) TCP/IP Provision Model(预配置模式) Intel AMT 4.0 Mode(Intel AMT 4.
下表显示了关于 Intel AMT Configuration(Intel AMT 配置)菜单页面基本字段设置的示例,以展示如何在静态模式下配置计算机。计算 机需要两个 MAC 地址(GBE MAC 地址和可管理性 MAC 地址),以便在静态模式下进行操作。如果没有可管理性 MAC 地址,则无法在静态模 式下设置 Intel AMT。 静态模式下的 Intel AMT 配置示例 Intel AMT 配置参数 值 Intel AMT Configuration(Intel AMT 配置) 选择并按 键 Host Name(主机名) 示例:IntelAMT 请按以下步骤设置参数: 启用 Network interface(网络接口) 禁用 DHCP Mode(DHCP 模式) 设置 IP 地址(例如 192.168.0.15) 设置子网掩码(例如 255.255.255.0) 默认网关地址为可选项 首选 DNS 地址为可选项 备用 DNS 地址为可选项 设置域名(例如 amt.intel.com) TCP/IP Provision Model(预配置模式) Intel AMT 4.
返回目录页面 设置和配置方法概览 如设置和配置概览一节所述,您必须先配置计算机,Intel AMT 功能才可与管理应用程序进行交互。完成预配过程共有两种方法(按照从最简单到 最复杂的顺序): 配置服务 — 配置服务可使您通过服务器上的 GUI 控制台完成预配置过程,整个过程只需对每台具有 Intel AMT 功能的计算机操作一次。 使用由保存在 USB 海量存储设备中的配置服务所创建的文件来填写 PPS 和 PID 字段。 MEBx 界面 — IT 管理员在每台已配置 Intel AMT 的计算机上手动配置 Management Engine BIOS Extension (MEBx) 设置。通过在 MEBx 界面中键入由配置服务创建的 32 字符和 8 字符的字母数字密钥,来填写 PPS 和 PID 字段。 以下几节将介绍使用这些不同方法的详细信息。 返回目录页面
返回目录页面 配置服务 本节讨论如何使用 USB 存储设备来设置和配置 Intel® AMT。您可以使用 USB 驱动器闪存设置在本地配置密码、预配 ID (PID) 和预配密文 (PPS) 信息。这也被称为 USB 预配。USB 预配可使您手动设置和配置计算机,从而免除了因手动键入条目所引起的问题。 仅当将 MEBx 密码设置为出厂默认值 admin 时,USB 预配才会起作用。如果已更改密码,则可通过清除 CMOS 将其重置为出厂默认值。 典型的 USB 驱动器闪存的设置和配置过程如下。有关使用 Altiris® Dell™ Client Manager (DCM) 的详细过程,请参阅 USB device procedure(USB 设备步骤)页。 1. IT 技术人员将 USB 驱动器闪存插入带管理控制台的计算机。 2. 技术人员通过控制台向设置和配置服务器 (SCS) 请求本地设置和配置记录。 3. SCS 执行以下操作: 1. 生成相应的密码、PID 和 PPS 集 2. 将该信息保存到数据库中 3. 将该信息返回管理控制台 4.
返回目录页面 MEBx 界面(企业模式) Intel® Management Engine BIOS Extension (MEBx) 是 Intel 专为 Dell™ 提供的可选 ROM 模块,它将包含于 Dell BIOS 中。MEBx 专 为 Dell 计算机而定制。 企业模式(适用于大型公司客户)需要设置和配置服务器 (SCS)。SCS 可在网络上运行用于执行 Intel AMT 设置和配置的应用程序。SCS 在 MEBx 中也称作预配置服务器。SCS 通常由独立的软件供应商 (ISV) 提供,并包含在 ISV 管理控制台产品中。有关详情,请咨询管理控制台供 应商。 请按下列步骤在企业模式下设置和配置 Intel AMT。 ME 配置 要在目标平台上启用 Intel Management Engine (ME): 1. 在 Dell 徽标屏幕上按 键,进入 MEBx 屏幕。 2. 在 Intel ME Password(Intel ME 密码)字段中键入 admin。按 键。 密码区分大小写。 在对 MEBx 选项进行更改前,必须先更改默认密码。 3.
至少含一个大写字母 至少含一个小写字母 数字 特殊字符(非数字字母),例如“!”、“$”或“;”,不包括“:”、“"”及“,”字符。 此外,下划线 ( _ ) 和空格也是有效的密码字符,但“不”会增加密码的复杂性。 4. 请更改密码以建立 Intel AMT 所有权。随后,计算机便会从出厂默认设置状态变为设置状态。 5.
6. 屏幕显示以下信息时,按 键: System resets after configuration change.(系统将在配置更改后重置。) Continue (Y/N).
下一选项为 Intel ME State Control(Intel ME 状态控制)。此选项的默认设置为“Enabled”(已启用)。请勿将该设置更改 为“Disabled”(已禁用)。如果要禁用 Intel AMT,请在步骤 9中将Manageability Feature Selection(可管理性功能选择)选 项更改为 None(无)。
7. 选择 Intel ME Firmware Local Update(Intel ME 固件本地更新)。按 键。 8.
9.
下一选项为 Manageability Feature Selection(可管理性功能选择)。此功能将设置平台管理模式。默认设置为 Intel AMT。 选择选项 None(无)会禁用所有远程管理功能。
10.
11.
下一选项为 Intel ME ON in Host Sleep States (在主机睡眠状态下开启 Intel ME)。默认设置为 Mobile: ON in S0。
12.
13.
14. 退出“MEBx 设置”并保存 ME 配置。 计算机会显示信息“Intel ME Configuration Complete”(Intel ME 配置完成),并随即重新启动。在 ME 配置完成后,便可配置 Intel AMT 设置。 Intel AMT Configuration(Intel AMT 配置) 要在目标平台上启用 Intel AMT Configuration (Intel AMT 配置)设置,请执行以下步骤: 1. 在初始引导屏幕上,按步骤 1中的“为企业模式启用管理引擎”所示 按下 键以重新进入 MEBx 屏幕。 2. 出现密码输入提示时,请输入新的 Intel ME 密码。 3.
4. 选择 Host Name (主机名),然后按 键。 5.
6. 选择 TCP/IP。按 键。 7.
8.
9. 从菜单中选择 Provision Model (预配置模式),然后按 键。 10.
11.
12.
13.
14.
15. 在 Provisioning server address (预配置服务器地址)字段中键入预配置服务器 IP 并按下 。 默认设置为 0.0.0.
16.
17.
18.
忽略 Delete PID and PPS (删除 PID 及 PPS)选项。此选项可将计算机恢复为出厂默认设置。请参阅 “恢复默认设置” 有关未预配 置详情的部分。 19.
20.
21.
22.
下一选项为 Manage Certificate Hashes (管理证书散列值)。默认情况下,将配置四个散列值。可根据客户需要删除或添加散列 值。
23. 从菜单中选择 Set FQDN (设置 FQDN),然后按 键。 24.
25. 从菜单中选择 Set PKI DNS Suffix (设置 PKI DNS 后缀)。按 键。 26.
27.
28.
忽略 Un-Provision (取消预配置)选项。此选项可将计算机恢复为出厂默认设置。请参阅 “恢复默认设置” 有关未预配置详情的部分。
29.
30. 屏幕显示以下信息时,按 键: [Caution] System resets after configuration changes.([警告] 系统将在配置更改后重置)。Continue (Y/N) .
User name & Password(用户名和密码) 31.
32.
33.
下一选项为 Secure Firmware Update (安全固件更新)。默认设置为 Enabled(已启用)。
忽略 Set PRTC (设置 PRTC)。
下一选项为 Idle Timeout (空闲超时)。默认设置为 1。仅当在企业操作模式下为启用 ME 选择 WoL 选项时,此超时才有效。
34.
35.
36.
计算机重新启动。关闭计算机并断开电源电缆连接。此时,计算机处于设置状态并可开始 部署。 返回目录页面
返回目录页面 MEBx 界面(SMB 模式) Intel® Management Engine BIOS Extension (MEBx) 是 Intel 专为 Dell™ 提供的可选 ROM 模块,它将包含于 Dell BIOS 中。MEBx 专 为 Dell 计算机而定制。 此外,Dell 也支持在中小企业 (SMB) 模式中设置和配置 Intel AMT。SMB 模式中唯一无需设置的是 Set PID and PPS (设置 PID 和 PPS)选项。此外 Provision Model (预配置模式)选项也应设置为 Small Business (小型企业) 而非 Enterprise(企业)。 请按下列步骤在 SMB 模式下设置和配置 Intel AMT。 ME 配置 要在目标平台上启用 Intel Management Engine (ME),请执行以下步骤: 1. 在 Dell 徽标屏幕上按 键,进入 MEBx 屏幕。 2.
至少含一个小写字母 数字 特殊字符(非数字字母),例如“!”、“$”或“;”,不包括“:”、“"”及“,”字符。 此外,下划线 ( _ ) 和空格也是有效的密码字符,但“不”会增加密码的复杂性。 5. 请更改密码以建立 Intel AMT 所有权。 随后,计算机便会从出厂默认设置状态变为设置状态。 6.
7. 屏幕显示以下信息时,按 键: 系统将在配置更改后重置。Continue (Y/N).
下一选项为 Intel ME State Control (Intel ME 状态控制)。此选项的默认设置为 Enabled (已启用)。请勿将该设置更改为 Disabled (已禁用)。如果要禁用 Intel AMT,请在该过程的稍后阶段将 Manageability Feature Selection (可管理性功能选 择)选项更改为 None (无)。
8. 选择 Intel ME Firmware Local Update (Intel ME 固件本地更新)然后按 键。 9.
10.
下一选项为 Manageability Feature Selection (可管理性功能选择)。此功能将设置平台管理模式。默认设置为 Intel AMT。选 择选项 None (无)会禁用所有远程管理功能。
11.
12.
下一选项为 Intel ME ON in Host Sleep States (主机睡眠状态下 Intel ME 开启)。默认设置为 Mobile: ON in S0。
13.
14.
15. 退出“MEBx 设置”并保存 ME 配置。 计算机会显示信息“Intel ME Configuration Complete”(Intel ME 配置完成),并随即重新启动。在 ME 配置完成之后,便可配置 Intel AMT 设置。 Intel AMT Configuration(Intel AMT 配置) 在 SMB 模式下启用 Intel AMT 1. 在初始引导屏幕上按 以重新进入 MEBx 屏幕。 2. 出现输入密码提示时,输入新的 Intel ME 密码。 3.
4. 选择 Host Name (主机名),然后按 键。 5.
6. 选择 TCP/IP,然后按 键。 7.
8.
9. 从菜单中选择 Provision Model (预配置模式),然后按 键。 10.
11. 跳过 Un-Provision (取消预配置)选项。此选项可将计算机恢复为出厂默认设置。请参阅 “恢复默认设置” 有关未预配置详情的部分。 12.
13. 屏幕显示以下信息时,按 键: [警告] 系统将在配置更改后重置。Continue (Y/N).
14.
15.
16.
下一选项为 Secure Firmware Update (安全固件更新)。默认设置为 Enabled (已启用)。
17.
下一选项为 Idle Timeout (空闲超时)。默认设置为 1。仅当为进程的 Intel ME ON in Host Sleep States.
18.
19.
20.
21.
返回目录页面 系统部署 一旦准备为某一用户部署计算机,则请将计算机接通电源并连接至网络。使用集成的 Intel® 82566DM NIC。Intel Active Management Technology (Intel AMT)(Intel 主动式管理技术 (Intel AMT))无法用于其他任何 NIC 解决方案。 打开计算机后,计算机会立即查找设置和配置服务器 (SCS)。如果计算机找到该服务器,则具备 Intel AMT 功能的计算机便会向服务器发送 Hello 信息。 DHCP 和 DNS 必须能用于设置和配置服务器搜索以自动成功完成。如果 DHCP 和 DNS 不可用,则必须将设置和配置服务器 (SCS) IP 地址手 动输入具备 Intel AMT 功能的计算机的 MEBx。 Hello 信息包含以下信息: Provisioning ID (PID)(预配置 ID (PID)) Universally Unique Identifier (UUID)(全局唯一标识符 (UUID)) IP 地址 ROM 和固件 (FW) 版本号 Hello 信息对终端用户不可见。没有相应的反馈机制会提示您计算机
返回目录页面 操作系统驱动程序 在操作系统中,必须安装两个驱动程序以在 Device Manager(设备管理器)中移除未知设备。这些驱动程序将在下面讨论。 SOL/LMS 驱动程序 Intel® AMT Serial-Over-LAN (SOL) / Local Manageability Service (LMS) 驱动程序可在 support.dell.com 及 ResourceCD 上的 Chipset Drivers(芯片组驱动程序)下找到。驱动程序标有 Intel AMT SOL/LMS。取得驱动程序后执行该文件,它会进行解压并提示用户继 续执行安装流程。 安装 SOL/LMS 驱动程序后,PCI Serial Port(PCI 串行端口)输入项将变为 Intel Active Management Technology (Intel 主动式 管理技术) - SOL (COM3) 输入项。 HECI 驱动程序 Intel AMT Host Embedded Controller Interface (HECI) 驱动程序可在 support.dell.
返回目录页面 Intel AMT WebGUI Intel® AMT WebGUI 是基于 Web 浏览器的界面,用于进行有限的远程计算机管理。WebGUI 常用作一种检测程序,以确定 Intel AMT 设置 和配置是否能在计算机上正确执行。如果远程计算机与运行 WebGUI 的主计算机之间的远程连接成功,则说明远程计算机上的 Intel AMT 设置和 配置正确。 您可以从任何 Web 浏览器访问 Intel AMT WebGUI,例如 Internet Explorer® 或 Netscape® 应用程序。 有限远程计算机管理包括: 硬件清单 事件记录 远程计算机重设 网络设置更改 添加新用户 默认情况下,将在经过 SMB 设置和配置的计算机上启用 WebGUI 支持。设置和配置了企业模式的计算机是否支持 WebGUI 由设置和配置服务 器确定。 您可从 Intel AMT 站点获取关于使用 WebGUI 界面的信息。 有关旧版 WebGUI 界面的信息,可从第 4 页使用 Web 浏览器界面下的 Intel AMT 小型企业管理员指南获取。 执行以下步骤以连接至已完成配置和设置之计算机上的 Inte
返回目录页面 AMT 重定向概览 通过 Intel® AMT,可将串行通信和 IDE 通信从管理型客户端重定向至管理控制台,而无论受管客户端的引导状态和电源状态为何。客户端只需 具备 Intel AMT 功能、与电源间的连接以及网络连接。Intel AMT 支持通过 TCP/IP 实现的 LAN 上串行(SOL、文本/键盘重定向)和 IDE 重 定向(IDER、CD-ROM 重定向)。 LAN 上串行概览 LAN 上串行 (SOL) 是指通过标准网络连接模拟串行端口通信的功能。SOL 可用于大多数管理应用程序,但其中通常需要本地串行端口连接。 在已启用 Intel AMT 的客户端与使用 Intel AMT 重定向库的管理控制台之间建立活动 SOL 会话时,客户端的串行通信将通过 Intel AMT 在 LAN 连接上重定向,并可到达管理控制台。 类似地,管理控制台也可能通过 LAN 连接发送串行数据,其中该 LAN 连接将通向客户端的 串行端口 进行操作。 IDE 重定向概览 IDE 重定向 (IDER) 可在标准网络连接上模拟 IDE CD 驱动器、传统软盘或 LS-120 驱动器。借助 IDER,
返回目录页面 故障排除 本页介绍在出现 Intel® AMT 配置问题时可采纳的几个基本故障排除步骤。 如需更多故障排除选项的信息,务请查看 DSN。 恢复默认设置 恢复默认设置也称作“未预配置”。借助 Intel AMT 配置屏幕及 Un-Provision (未预配置)选项,可将由 Intel AMT 设置和配置的计算机设为 未预配置状态。 请遵照以下步骤将计算机设为未预配置状态: 1.
返回目录页面
返回目录页面 USB 设置和配置 所提供的默认控制台软件包为 Dell™ Client Management (DCM) 应用程序。本节介绍使用 DCM 软件包设置和配置 Intel® AMT 的步骤。如 本说明先前所提及,您可以通过第三方供应商使用多个其他软件包。 开始本操作前,必须对计算机进行配置并可由 DNS 服务器检测到。此外还必须具备 USB 存储设备,同时必须符合“使用 USB 设备”页面上所列 的要求。 管理软件的固有特性即它并非总是处于动态或实时状态。事实上,有时当您命令计算机执行某项任务时(例如重新引导),您可能需要再次下达命 令才会生效。 以 FAT16 文件系统格式化 USB 设备,且不设卷标。 通过双击桌面图标或 Start(开始)菜单,打开 Altiris® Dell Client Manager 应用程序。 从左侧导航菜单中选择 AMT Quick Start (AMT 快速启动)以打开 Altiris Console(Altiris 控制台)。
单击 <+> 以展开 Intel AMT Getting Started (Intel AMT 使用入门)部分。
单击 <+> 以展开 Section 1 (第 1 部分)。Provisioning(预配置)部分。
单击 <+> 以展开 Basic Provisioning (without TLS) (基本预配置(无 TLS))部分。
选择 Step 1 (步骤 1)。配置 DNS。 装有带外管理解决方案的通知服务器必须在 DNS 中注册为“ProvisionServer”。
在 DNS Configuration (DNS 配置)屏幕上单击 Test (测试),验证 DNS 是否具有 ProvisionServer 输入项,以及是否可解析为正确的 Intel 设置和配置服务器 (SCS)。
此时便会显示 ProvisionServer 及 Intel SCS 的 IP 地址。
选择 Step 2 (步骤 2)。Discovery Capabilities (检测功能)。
验证该设置是否 Enabled (已启用)。如果 Disabled (已禁用),则选中 Disabled (已禁用)旁边的复选框并单击 Apply (应用)。
选择 Step 3 (步骤 3)。View Intel AMT Capable Computers (查看具备 Intel AMT 功能的计算机)。
凡网络中具备 Intel AMT 功能的计算机都将显示于该列表内。
选择 Step 4 (步骤 4)。 Create Profile (创建配置文件)。
单击加号添加新的配置文件。
在 General (常规)选项卡上,管理员可修改配置文件名称、说明及密码。管理员可设置标准密码以便于将来维护。选中 manual (手动)单 选按钮并输入新密码。
Network (网络)选项卡提供了用于启用 ping 响应、VLAN、WebUI、Serial over LAN(LAN 上串行)及 IDE Redirection(集成开发环 境重定向)的选项。如果手动配置 Intel AMT,则也可在 MEBx 中使用这些设置。 借助 TLS (Transport Layer Security(传输层安全))选项卡可启用 TLS。如果已启用,则还需包括认证机构 (CA) 服务器名、CA 常用 名、CA 类型及证书模板等附加信息。 ACL (访问控制列表)选项卡可用于检查已与该配置文件关联的用户,以及添加新用户以及定义其访问权限。
Power Policy (电源策略)选项卡含有为 Intel AMT 选择睡眠状态及 Idle Timeout (空闲超时)设置的选项。为达到最佳性能,建议始终 将空闲超时设置为 0。 Power Policy (电源策略)选项卡对计算机是否持续符合能源之星 4.
选择箭头外指的图标 Export Security Keys to USB Key (将安全密钥导出为 USB 密钥)。
选中 Generate keys before export (导出前生成密钥)单选按钮。
输入要生成的密钥数量(取决于需预配置的计算机数目)。默认值为 50。 Intel ME 默认密码为 admin。为环境配置新的 Intel ME 密码。 单击 Generate (生成)。一旦创建密钥,则会在 Generate (生成)按钮左侧出现一个链接。
将先前已格式化的 USB 设备插入预配置服务器的 USB 连接器。 单击 Download USB key file (下载 USB 密钥文件)链接以便将 setup.bin 文件下载至 USB 设备。默认情况下可自动识别 USB 设备; 将此文件保存至 USB 设备。 如果以后需要其它密钥,则在把 setup.
a. 在 File Download (文件下载)对话框中单击 Save (保存)。 b. 验证 Save in: (保存于:)位置是否已指向 USB 设备。单击 Save (保存)。 c. 在 Download complete (下载完成)对话框中单击 Close (关闭)。 此时便可在驱动器资源管理器窗口中看到 setup.
关闭 Export Security Keys to USB Key (将安全密钥导出为 USB 密钥)和驱动器资源管理器窗口,返回至 Altiris Console(Altiris 控 制台)。 将 USB 设备拿至计算机前,插入 USB 设备并打开计算机。此时会立即识别出 USB 设备,并提示您 Continue with Auto Provisioning (Y/N)(继续执行自动预配置 (Y/N)) 按 键。 Press any key to continue with system boot...(按任意键继续系统引导...
完成后,请关闭计算机并回到管理服务器。 选择 Step 6 (步骤 6)。 Configure Automatic Profile Assignments (配置自动配置文件分配)。
验证该设置是否已启用。在 Intel AMT 2.
选择 Step 7 (步骤 7)。 Monitor Provisioning Process (监控预配置进程)。
应用密钥的计算机随即逐渐显示在系统列表中。起初,其状态为 Unprovisioned (取消预配置),随后系统状态变为 In provisioning (预 配置中),最后在操作结束阶段变为 Provisioned (预配置)。
选择 Step 8 (步骤 8)。 Monitor Profile Assignments (监控配置文件分配)。
已为其分配配置文件的计算机将出现在列表中。每台计算机将由 FQDN、 UUID 以及 Profile Name(配置文件名)列标识。
一旦完成计算机预配置,则可在 All configured Intel AMT computers (所有已配置的具备 Intel AMT 功能的计算机)中的 Collections 文件夹下看到此计算机。
返回目录页面