Intel® Active Management Technology v4.
Zurück zum Inhaltsverzeichnis Übersicht Intel® Active-Management-Technologie (Intel AMT oder iAMT®) ermöglicht Unternehmen die unkomplizierte Verwaltung ihrer Computernetzwerke. Intel AMT bietet folgende Möglichkeiten: Ermitteln aller im Netzwerk vorhandenen Rechner, auch wenn diese außer Betrieb sind — Intel AMT verwendet die im nichtflüchtigen Systemspeicher vorhandenen Informationen, um auf den Rechner zuzugreifen.
Zurück zum Inhaltsverzeichnis Betriebsarten Intel® AMT kann für einen der beiden Betriebsmodi, entweder Enterprise oder SMB (Small and Medium Business), eingerichtet werden. Beide Betriebsmodi unterstützen die Verwendung dynamischer und statischer IP-Adressen. Wenn Sie die dynamische Bereitstellung von IP-Adressen (DHCP) verwenden, müssen der Intel AMT-Hostname und der Computername des Betriebssystems übereinstimmen.
Zurück zum Inhaltsverzeichnis Setup und Konfiguration - Übersicht Die folgende Liste enthält wichtige Begriffe zum Intel® AMT-Setup und -Konfigurationsvorgang. Setup und Konfiguration — Bei diesem Vorgang werden die Intel AMT-verwalteten Computer mit Benutzernamen, Kennwörtern und den erforderlichen Netzwerkparametern versehen, damit die einzelnen Computer fernverwaltet werden können. Provisionierung — Der Vorgang des Einrichtens und Konfigurierens von Intel AMT.
Zurück zum Inhaltsverzeichnis Der Vorgang des Einrichtens und Konfigurierens von Intel® AMT wird als Provisionierung bezeichnet. Es stehen zwei Methoden für die Provisionierung eines Computers im Enterprise-Modus zur Verfügung: Legacy IT TLS-PSK Legacy Wenn Sie TLS (Transport Layer Security) verwenden möchten, führen Sie die Methode „Legacy“ (Alt) des Intel AMT-Setupund -Konfigurationsverfahrens in einem isolierten, vom Unternehmensnetz getrennten Netzwerk aus.
Zurück zum Inhaltsverzeichnis Übersicht über die MEBx-Einstellungen Die Intel® Management Engine BIOS Extension (MEBx) bietet Optionen auf Plattformebene zum Konfigurieren des Verhaltens der Management Engine (ME)-Plattform. Diese Optionen ermöglichen u. A. das Aktivieren und Deaktivieren einzelner Funktionen und das Einrichten von Energieverwaltungskonfigurationen. In diesem Abschnitt werden Einzelheiten zu den MEBx-Konfigurationsoptionen und, falls vorhanden, mögliche Einschränkungen beschrieben.
Intel ME Configuration (Intel ME-Konfiguration) Intel AMT Configuration (Intel AMT-Konfiguration) Change Intel ME Password (Intel ME-Kennwort ändern) Die Untermenüs Intel ME Configuration (Intel ME-Konfiguration) und Intel AMT Configuration (Intel AMT-Konfiguration) werden auf den folgenden Seiten erläutert. Als Erstes müssen Sie das Kennwort ändern, bevor Sie mit diesen Menüs arbeiten können. Ändern des Intel ME-Kennworts Das Standardkennwort lautet auf allen neu eingesetzten Plattformen admin.
Zurück zum Inhaltsverzeichnis ME-Konfigurationsmenü Gehen Sie wie folgt vor, um die Seite Intel® Management Engine (ME) Platform Configuration (Intel MEPlattformkonfiguration) aufzurufen: 1. Wählen Sie im MEBx (Management Engine BIOS Extension)-Hauptmenü die Option ME Configuration (Intel MEKonfiguration) aus. Drücken Sie die . 2. Die folgende Meldung wird angezeigt: System resets after configuration changes (System wird nach Konfigurationsänderungen zurückgesetzt).
Im aktivierten Zustand ermöglicht die Option ME State Control (Intel ME-Zustandssteuerung) die Deaktivierung der ME, um den ME-Computer beim Debuggen einer Fehlfunktion eines Feldes von der Hauptplattform zu isolieren. Die Details der Optionen werden in der folgenden Tabelle erläutert. ME Platform State Control (Intel ME-Plattform-Zustandssteuerung) Option Beschreibung Enabled (Aktiviert) Aktiviert die Management-Engine für die Plattform.
Intel ME Features Control (Steuerung der Intel ME-Funktionen) Das Menü Intel ME Features Control (Steuerung der Intel-ME-Funktionen) enthält die folgenden Konfigurationsoptionen. Manageability Feature Selection (Verwaltungsfunktionen) Bei Auswahl der Option Manageability Feature Selection (Verwaltungsfunktionen) im Menü ME Features Control (Steuerung der Intel ME-Funktionen) wird das Menü Manageability Feature Selection (Verwaltungsfunktionen) angezeigt.
Sie können anhand dieser Option ermitteln, welche Verwaltungsfunktion aktiviert ist. ASF — Alert Standard Format (ASF-Modus). ASF ist eine standardisierte Technologie zur Verwaltung von Firmeninventar. Die Intel ICH9-Plattform unterstützt die ASF-Spezifikation 2.0. Intel AMT — Intel Active Management Technology (AMT-Modus). Intel AMT ist eine verbesserte Technologie zur Firmeninventarisierung. In der folgenden Tabelle werden diese Optionen erläutert.
ME On in Host Sleep States (Intel ME-Aktivierung in HostStromsparmodi) Bei Auswahl der Option ME On in Host Sleep States (ME-Aktivierung in Host-Stromsparmodi) im Menü ME Power Control (ME-Energieverwaltungseinstellungen) wird das Menü ME in Host Sleep States (ME in Host-Stromsparmodi) geladen. Mit der ausgewählten Energieverwaltungsrichtlinie (dem „Power-Package“) wird bestimmt, wann die ME eingeschaltet wird. Das Standard-Power-Package ist Mobile: ON in S0.
Zurück zum Inhaltsverzeichnis AMT-Konfigurationsmenü Nachdem Sie die Intel® Management Engine (ME)-Funktionalität vollständig konfiguriert haben, müssen Sie einen Neustart durchführen, bevor Sie Intel AMT für einen ordnungsgemäßen Neustart konfigurieren. Die folgende Abbildung zeigt das Menü Intel AMT Configuration (Intel AMT-Konfiguration), nachdem ein Benutzer die Option Intel AMT Configuration (Intel AMTKonfiguration) innerhalb des Hauptmenüs Management Engine BIOS Extension (MEBx) ausgewählt hat.
Host Name (Hostname) Sie können dem Intel AMT-fähigen Computer einen Hostnamen zuweisen. Dies ist der Hostname des Intel AMT-fähigen Computers. Wenn Intel AMT für DHCP konfiguriert ist, MUSS der Hostname mit dem Computernamen des Betriebssystems übereinstimmen. TCP/IP (TCP/IP-Einstellungen) Ermöglicht es Ihnen, die folgenden TCP/IP-Einstellungen von Intel AMT zu ändern.
Current Provisioning Mode (Aktueller Provisionierungsmodus) – Zeigt den aktuellen Provisionierungs-TLS-Modus an: „None“ (Keiner), „PKI“ oder „PSK“. Diese Konfiguration wird nur im Provisionierungsmodell „Enterprise“ (Großunternehmen) angezeigt. Provisioning Record (Provisionierungsdatensatz) – Zeigt den Provisionierungs-PSK/PKI-Datensatz des Computers an.
Delete PID and PPS (PID und PPS löschen) – Löscht die aktuelle in ME gespeicherten PID- und PPS-Werte. Wenn PID und PPS nicht eingegeben werden, gibt die MEBx eine Fehlermeldung aus. Wenn Sie diese Option verwenden, wird der Parameter für das Setup- und Konfigurationsverfahren NICHT auf „Not Started“ (Nicht gestartet) gesetzt. Diese Option setzt den Parameter für das Setup- und Konfigurationsverfahren auf „In Process“ (In Bearbeitung). TLS PKI – Enthält die Konfigurationseinstellungen für TLS PKI.
Konfiguration) Die Optionen für die Remote-Konfiguration befinden sich im Untermenü von TLS PKI.
Im Dialog Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) stehen Ihnen eine Reihe von Tastaturbefehlen zum Verwalten der auf dem Computer vorhandenen Hashwerte zur Verfügung.
Ändern des Aktivitätsstatus Drücken Sie im Dialog Zertifikat-Hashwert verwalten die Taste <+> zur Anzeige des Change the active state of this hash? (Den Aktivitätsstatus dieses Hashwerts ändern?) (Y(N) (Y=Ja, N=Nein) Dialogs. Wenn Sie hier „Yes“ (Ja) wählen, wird der Status des markierten Hashwerts auf „aktiv“ gesetzt. Wenn ein Hashwert auf „aktiv“ gesetzt ist, bedeutet dies, dass der Hashwert während der PSK-Bereitstellung verfügbar ist.
Un-provision (Aufhebung der Provisionierung) Die Option Un-Provision (Aufhebung der Provisionierung) ermöglicht es Ihnen, die Intel AMT-Konfiguration auf die Werkseinstellungen zurückzusetzen. Es stehen zwei Typen der Aufhebung der Provisionierung zur Verfügung: Full Un-provision (Vollständige Aufhebung der Provisionierung) – Mit dieser Option werden alle Intel AMTEinstellungen auf die Standardwerte zurückgesetzt. Eingegebene PID/PPS-Werte gehen verloren. Auch das MEBxKennwort bleibt unverändert.
SOL/IDE-R Username and Password (Benutzername und Kennwort) – DISABLED** / ENABLED (DEAKTIVIERT** / AKTIVIERT) Mit dieser Option wird die Benutzerauthentifizierung für SOL/IDE-R-Sitzungen aktiviert oder deaktiviert. Wenn das Kerberos-Protokoll verwendet wird, sollten Sie die Option Disabled (Deaktiviert) wählen, und die Benutzerauthentifizierung mit Kerberos durchführen. Wenn Kerberos nicht verwendet wird, können Sie die Benutzerauthentifizierung für SOL/IDE-R-Sitzungen aktivieren oder deaktivieren.
Password Policy (Kennwortrichtlinien) Es existieren zwei Kennwörter für die Firmware. Das MEBx-Kennwort wird eingegeben, wenn ein Benutzer physisch am System ist. Das Netzwerk-Kennwort wird eingegeben, wenn auf ein System mit aktiviertem ME über das Netzwerk zugegriffen wird. Diese Option legt fest, wann Netzwerk-Kennwort und MEBx-Kennwort synchronisiert werden. Das MEBx-Kennwort kann weiterhin direkt durch den Benutzer vor Ort geändert werden.
Sichere Firmware-Aktualisierung (Secure Firmware Update) Mit dieser Option können Sie sichere Firmware-Aktualisierungen aktivieren/deaktivieren. Secure firmware update (Sichere Firmware-Aktualisierung) erfordert einen Administrator-Benutzernamen und ein Kennwort. Wenn kein AdministratorBenutzername und Kennwort angegeben werden, kann die Firmware nicht aktualisiert werden.
Set PRTC (Datum/Uhrzeit festlegen) Geben Sie Datum und Uhrzeit im GMT (UTC)-Format ein: (JJJJ:MM:TT:HH:MM:SS). Der gültige Datumsbereich erstreckt sich vom 1.1.2004 – 4.1.2021. Der PRTC-Wert wird dazu verwendet, um Datum und Uhrzeit während des AUS-Zustands (G3) virtuell aufrecht zu erhalten. Diese Konfiguration wird nur im Provisionierungsmodell „Enterprise“ (Großunternehmen) angezeigt.
Idle Timeout (Leerlauf-Timeout) Verwenden Sie diese Einstellung zum Definieren des Zeitlimits für Leerlauf für ME WoL. Wenn dieses Zeitlimit überschritten wird, begibt sich ME in einen Stromsparmodus. Dieses Zeitlimit wirkt sich nur dann aus, wenn für ME WoL eine Stromsparrichtlinie ausgewählt ist. Geben Sie den Wert in Minuten an.
Beispiel für die Einstellungen von Intel AMT im DHCP-Modus: Die folgende Tabelle zeigt ein Beispiel für die grundlegenden Einstellungen, die lokal im Menü Intel AMT Configuration (Intel AMT-Konfiguration) vorgenommen werden, um den Computer im DHCP-Modus zu konfigurieren. Intel AMT Konfigurationsbeispiel im DHCP-Modus Intel AMT Konfigurationsparameter Werte: Intel AMT Konfiguration Auswählen und die drücken.
Speichern Sie die Änderungen und beenden Sie MEBx; laden Sie anschließend das Betriebssystem Microsoft® Windows®. Beispiel für die Einstellungen von Intel AMT im statischen Modus Die folgende Tabelle zeigt ein Beispiel für die grundlegenden Einstellungen, die lokal im Menü Intel AMT Configuration (Intel AMT-Konfiguration) vorgenommen werden, um den Computer im statischen Modus zu konfigurieren.
Zurück zum Inhaltsverzeichnis Setup- und Konfigurationsmethoden - Übersicht Wie bereits im Abschnitt Setup und Konfiguration - Übersicht beschrieben, muss der Computer konfiguriert werden, ehe die Intel AMT-Funktionen für eine Interaktion mit der Verwaltungsanwendung zur Verfügung stehen.
Zurück zum Inhaltsverzeichnis Konfigurationsdienst Dieser Abschnitt behandelt das Intel® AMT Setup und die Konfiguration unter Verwendung eines USB-Speichergeräts. Sie können Kennwort, Provisionierungs-ID (PID) und die Informationen zum Provisionierungskennsatz (PPS) unter Verwendung eines USB-Schlüssels lokal einrichten und konfigurieren. Dies wird auch als USB-Provisionierung bezeichnet.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis MEBx-Benutzeroberfläche (Enterprise-Modus) Die Intel® Management Engine BIOS Extension (MEBx) ist ein von Intel an Dell™ bereitgestelltes optionales ROM-Modul für das Dell-BIOS. Die MEBx wurde speziell für Dell-Computer angepasst. Der Enterprise-Betriebsmodus (für Großunternehmen) erfordert einen SCS (Setup- und Konfigurations-Server). Ein SCS führt eine Anwendung über ein Netzwerk aus, welche den Setup- und Konfigurationsvorgang für Intel AMT durchführt.
Das neue Kennwort muss folgende Elemente enthalten: Acht Zeichen Einen Großbuchstaben Einen Kleinbuchstaben Eine Zahl Ein (nicht alphanumerisches) Sonderzeichen, wie zum Beispiel !, $, oder ; . Unzulässig sind die Zeichen: , ", und , Unterstrich ( _ ) und Leerzeichen sind zulässige Kennwortzeichen, tragen jedoch NICHT zur Kennwortkomplexität bei. 4. Ändern Sie das Kennwort, um den Wechsel der Intel AMT-Eigentümerschaft anzuzeigen.
6. Drücken Sie (Ja), wenn die folgende Meldung angezeigt wird: System resets after configuration change. (System wird nach Konfigurationsänderungen zurückgesetzt.) Continue (Fortfahren): Y/N (J/N).
Intel ME State Control (Intel ME-Zustandssteuerung) steht als nächste Option zur Verfügung. Die Standardeinstellung für diese Option lautet Enabled (Aktiviert). Ändern Sie diese Einstellung nicht zu Disabled (Deaktiviert). Wenn Sie Intel AMT deaktivieren möchten, ändern Sie die Einstellung der Option Manageability Feature Selection (Verwaltungsfunktionen) auf None (Keine). Dies erfolgt in Schritt 9.
< 7. Wählen Sie die Option Intel ME Firmware Local Update (Lokale Aktualisierung der Intel ME-Firmware). Drücken Sie die . 8. WählenSie dann entweder Enabled (Aktiviert) oder Disabled (Deaktiviert) aus und drücken Sie die . Die Standardeinstellung für diese Option lautet Enabled (Aktiviert).
9. Wählen Sie die Option Intel ME Configuration (Intel ME-Konfiguration) und drücken Sie die .
Manageability Feature Selection (Verwaltungsfunktion) steht als nächste Option zur Verfügung. Mit ihr wird der Verwaltungsmodus der Plattform festgelegt. Die Standardeinstellung lautet Intel AMT (Intel AMT-Modus). Durch Auswahl der Option None (Keine) werden sämtliche Funktionen zur Remote-Verwaltung deaktiviert.
10. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) und drücken Sie die .
11. Wählen Sie die Option Intel ME Power Control (Intel ME-Energieverwaltungseinstellungen) und drücken Sie die .
Intel ME ON in Host Sleep States (Intel ME-Aktivierung in Host-Stromsparmodi) steht als nächste Option zur Verfügung. Die Standardeinstellung lautet Mobile: ON in S0.
12. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) und drücken Sie die .
13. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) und drücken Sie die .
14. Beenden Sie das MEBx-Setup und speichern Sie die ME-Konfiguration. Der Computer zeigt die Meldung „Intel ME Configuration Complete“ (Intel ME-Konfiguration abgeschlossen) an und führt dann einen Neustart durch. Nach dem Abschluss der ME-Konfiguration können Sie die Intel AMT-Einstellungen konfigurieren. Intel AMT-Konfiguration Gehen Sie wie folgt vor, um die Einstellungen der Intel AMT Configuration (Intel AMT-Konfiguration) auf der Zielplattform zu aktivieren: 1.
4. Wählen Sie die Option Host Name (Hostname) und drücken Sie die . 5. Geben Sie einen eindeutigen Namen für diesen Intel AMT-Computer ein und drücken Sie die . Leerzeichen werden für den Hostnamen nicht akzeptiert. Stellen Sie sicher, dass der Hostname nicht bereits im Netzwerk vorhanden ist. Der Hostname kann anstelle der IP-Adresse des Computers für alle Anwendungen verwendet werden, welche die IP-Adresse benötigen.
6. Wählen Sie die Option „TCP/IP“ (TCP/IP-Einstellungen) aus. Drücken Sie die , 7. Drücken Sie , wenn die folgende Meldung angezeigt wird: [DHCP Enable] Disable DHCP (Y/N). - ([DHCP ist aktiviert]. DHCP deaktivieren? (J/N).
8. Geben Sie den Domänennamen in das Feld Domain name (Domänenname) ein.
9. Wählen Sie im Menü Provision Model (Provisionierungsmodell) aus und drücken Sie die . 10.
11. Wählen Slen Sie im Menü Setup and Configuration (Setup und Konfiguration) aus und drücken Sie die .
12. Wählen Sie zur Anzeige des aktuellen Modus Current Provisioning Mode (Aktueller Provisionierungsmodus) aus und drücken Sie die . Der aktuelle Provisionierungsmodus wird angezeigt. Drücken Sie zum Beenden die oder .
13. Wählen Sählen Sie im Menü Provisioning Record (Provisionierungs-Datensatz) aus und drücken Sie die . Der Provisionierungs-PSK/PKI-Datensatz des Computers wird angezeigt. Wenn keine Daten eingegeben wurden, zeigt MEBx die folgende Meldung an: Provision Record not present (Provisionierungs-Datensatz nicht vorhanden) Wenn die Daten eingegeben wurden, zeigt der Provision Record (Provisionierungs-Datensatz) eine von mehreren Meldungen an.
14.
15. Geben Sie die IP-Adresse des Provisionierungsservers in das Feld Provisioning server address (Adresse des Provisionierungsservers) ein und drücken Sie die . Die Standardeinstellung lautet 0.0.0.0. Sie funktioniert nur, wenn der DNS-Server über einen Eintrag verfügt, den er in die IP-Adresse des Provisionierungsservers auflösen kann.
16. Geben Sie die Port-Nummer in das Feld Port number (Port-Nummer) ein und drücken Sie die . Die Standardeinstellung ist 0. Wird diese nicht geändert, versucht Intel AMT, über den Port 9971 eine Verbindung zum Provisionierungsserver herzustellen. Wenn der Provisionierungsserver einen anderen Port überwacht, geben Sie dessen Nummer hier ein.
17. Wählen Sie im Menü TLS PSK aus und drücken Sie die .
18. Set PID and PPS (PID und PPS einstellen) steht als nächste Option zur Verfügung. PID und PPS können manuell oder unter Verwendung eines USB-Schlüssels eingegeben werden, sobald der SCS die Codes generiert hat. Diese Option dient zur Eingabe von Provisioning-ID (PID) und Provisionierungs-Passphrase (PPS). Eine PID umfasst 8 Zeichen, eine PPS 32 Zeichen.
Überspringen Sie die Option Delete PID and PPS (PID und PPS löschen). Diese Option setzt den Computer auf die Werkseinstellungen zurück. Nehmen Sie Bezug auf den Abschnitt „Zurücksetzen auf Standardeinstellungen (UnProvisioning)“, um mehr über den Vorgang des Un-Provisioning zu erfahren. 19. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) und drücken Sie die .
20. Wählen Sie im Menü TLS PKI aus und drücken Sie die .
21. Wählen Sie im Menü Remote Configuration Enable/Disable (Remote-Konfiguration aktivieren/deaktivieren) und drücken Sie die . Diese Option ist standardmässig Disabled (Deaktiviert) und kann Enabled (Aktiviert) werden, falls eine Zertifizierungsstelle (CA, Certificate Authority) von der Netzwerkinfrastruktur nicht unterstützt wird.
22. Nehmen Sie Bezug auf die Schritte 19 bis 21, falls Enabled (Aktiviert). Falls nicht Enabled (Aktiviert), gehen Sie weiter zu Schritt 22.
Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) steht als nächste Option zur Verfügung. Im Lieferzustand stehen vier Standard-Hashwerte zur Verfügung. Je nach Bedarf können durch den Kunden Hashwerte gelöscht oder hinzugefügt werden.
23. Wählen Sie im Menü Set FQDN (FQDN einstellen) aus und drücken Sie die . 24. Geben Sie den FQDN (Fully Qualified Domain Name) des Provisionierungsservers in das Textfeld ein und drücken Sie die .
25. Wählen Sie im Menü Set PKI DNS Suffix (PKI-DNS-Erweiterung einstellen). Drücken Sie die . 26. Geben Sie die PKI DNS Suffix (PKI-DNS-Erweiterung) in das Textfeld ein und drücken Sie die .
27. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) und drücken Sie die .
28. Wählen Sie die Option Return to Previous Menu (Zurück zu vorherigem Menü) und drücken Sie die . Hiermit gelangen Sie zurück in das Menü Intel AMT Configuration (Intel AMT-Konfiguration).
Überspringen Sie die Option Un-Provision (Zurücksetzen auf Standardeinstellungen). Diese Option setzt den Computer auf die Werkseinstellungen zurück. Nehmen Sie Bezug auf den Abschnitt „Zurücksetzen auf Standardeinstellungen (UnProvisioning)“, um mehr über den Vorgang des Un-Provisioning zu erfahren.
29. Wählen Sie SOL/IDE-R aus und drücken Sie die .
30. Drücken Sie , wenn die folgende Meldung angezeigt wird: [Caution] System resets after configuration changes.([Achtung] System wird nach Konfigurationsänderungen zurückgesetzt.
User name & Password (Benutzername und Kennwort) 31. Wählen Sie Enabled (Aktiviert) und drücken Sie die . Mit dieser Option können Sie Benutzer und Kennwörter aus dem WebGUI hinzufügen. Wenn die Option deaktiviert ist, verfügt allein der Administrator über Remote-Zugriff auf die MEBx.
32. Wählen Sie für Serial Over LAN (SOL/IDE-R, Seriell über LAN/IDE-Umleitung) Enabled (Aktiviert) aus und drücken Sie die .
33. Wählen Sie für IDE Redirection (IDE-Umleitung) <, select Enabled (Aktiviert) aus und drücken Sie die .
Secure Firmware Update (Sichere Firmware-Aktualisierung) steht als nächste Option zur Verfügung. Die Standardeinstellung lautet Enabled (Aktiviert).
Überspringen Sie die Option Set PRTC (PRTC festlegen).
Idle Timeout (Zeitlimit für Leerlauf) steht als nächste Option zur Verfügung. Die Standardeinstellung ist 1. Dieses Zeitlimit ist nur anwendbar, wenn eine WoL-Option zum Aktivieren der ME für den Enterprise-Betriebsmodus ausgewählt wird.
34. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) und drücken Sie die .
35. Wählen Sie Exit (Beenden) und drücken Sie die .
36.
Der Computer wird neu gestartet. Schalten Sie den Computer aus und trennen Sie das Stromkabel. Der Computer befindet sich nun im Setup-Status und is bereit für die deployment (Bereitstellung).
Zurück zum Inhaltsverzeichnis MEBx-Benutzeroberfläche (SMB-Modus) Die Intel® Management Engine BIOS Extension (MEBx) ist ein von Intel an Dell™ bereitgestelltes optionales ROM-Modul für das Dell-BIOS. Die MEBx wurde speziell für Dell-Computer angepasst. Dell unterstützt auch die Einrichtung und Konfiguration von Intel AMT im Small Medium Business (SMB)-Modus. Die einzige im SMB-Modus nicht erforderliche Einstellung ist die Option Set PID and PPS (PID und PPS einstellen).
Acht Zeichen Einen Großbuchstaben Einen Kleinbuchstaben Eine Zahl Ein (nicht alphanumerisches) Sonderzeichen, wie zum Beispiel !, $, oder ; . Unzulässig sind die Zeichen: , ", und ,. Unterstrich ( _ ) und Leerzeichen sind zulässige Kennwortzeichen, tragen jedoch NICHT zur Kennwortkomplexität bei. 5. Ändern Sie das Kennwort, um den Wechsel der Intel AMT-Eigentümerschaft anzuzeigen. Der Computer wechselt anschließend vom Werkseinstellungszustand in den Setup-Zustand. 6.
7. Drücken Sie , wenn die folgende Meldung angezeigt wird: System resets after configuration change. (System wird nach Konfigurationsänderungen zurückgesetzt.) Continue (Fortfahren): Y/N (J/N).
Intel ME State Control (Intel ME-Zustandssteuerung) steht als nächste Option zur Verfügung. Die Standardeinstellung für diese Option lautet Enabled (Aktiviert). Ändern Sie diese Einstellung nicht zu Disabled (Deaktiviert). Wenn Sie Intel AMT deaktivieren möchten, ändern Sie die Option Manageability Feature Selection (Verwaltungsfunktionen) im weiteren Verlauf dieser Vorgehensweise auf None (Keine).
8. Wählen Sie Intel ME Firmware Local Update (Lokale Aktualisierung der Intel ME-Firmware) und drücken Sie die . 9. Wählen Sie entweder Enabled (Aktiviert) oder Disabled (Deaktiviert) aus und drücken Sie die . Die Standardeinstellung für diese Option lautet Enabled (Aktiviert).
10.
Manageability Feature Selection (Verwaltungsfunktionen) steht als nächste Option zur Verfügung. Mit ihr wird der Verwaltungsmodus der Plattform festgelegt. Die Standardeinstellung lautet Intel AMT (AMT-Modus). Durch Auswahl der Option None (Keine) werden sämtliche Funktionen zur Remote-Verwaltung deaktiviert.
11. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) aus und drücken Sie die .
12. Wählen Sie die Option Intel ME Power Control (Intel ME-Energieoptionen) aus und drücken Sie die .
Intel ME ON in Host Sleep States (Intel ME-Aktivierung in Host-Stromsparmodi) steht als nächste Option zur Verfügung. Die Standardeinstellung lautet Mobile: ON in S0.
13. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) aus und drücken Sie die .
14. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) aus und drücken Sie die .
15. Beenden Sie das MEBx-Setup und speichern Sie die ME-Konfiguration. Der Computer zeigt die Meldung „Intel ME Configuration Complete“ (Intel ME-Konfiguration abgeschlossen) an und führt dann einen Neustart durch. Nach dem Abschluss der ME-Konfiguration können Sie die Intel AMT-Einstellungen konfigurieren. Intel AMT-Konfiguration Aktivieren von Intel AMT für den SMB-Modus. 1. Drücken Sie im ersten Ladebildschirm die Tastenkombination , um die MEBx-Anwendung erneut aufzurufen. 2.
4. Wählen Sie die Option Host Name (Hostname) aus und drücken Sie die . 5. Geben Sie einen eindeutigen Namen für diesen Intel AMT-Computer ein und drücken Sie die . Leerzeichen werden für den Hostnamen nicht akzeptiert. Stellen Sie sicher, dass der Hostname nicht bereits im Netzwerk vorhanden ist. Der Hostname kann anstelle der IP-Adresse des Computers für alle Anwendungen verwendet werden, welche die IP-Adresse benötigen.
6. Wählen Sie TCP/IP aus und drücken Sie die . 7. Drücken Sie , wenn die folgende Meldung angezeigt wird: [DHCP Enable] Disable DHCP (Y/N). - ([DHCP ist aktiviert]. DHCP deaktivieren? (J/N).
8. Geben Sie den Domänennamen in das Textfeld ein.
9. Wählen Sie im Menü Provision Model (Provisionierungsmodell) aus und drücken Sie die . 10.
11. Überspringen Sie die Option Un-Provision (Aufheben der Provisionierung). Diese Option setzt den Computer auf die Werkseinstellungen zurück. Nehmen Sie Bezug auf den Abschnitt „Return to Default“ (Zurücksetzen auf Standardeinstellungen), um weitere Informationen über den Vorgang des Un-Provisioning zu erhalten. 12. Wählen Sie die Option SOL/IDE-R aus. Drücken Sie die .
13. Drücken Sie , wenn die folgende Meldung angezeigt wird: [Caution] System resets after configuration changes.([Achtung] System wird nach Konfigurationsänderungen zurückgesetzt.
14. Wählen Sie Enabled (Aktiviert) für die Option Username & Password (Benutzername und Kennwort) und drücken Sie dann die Eingabetaste. Mit dieser Option können Sie Benutzer und Kennwörter aus dem WebGUI hinzufügen. Wenn die Option deaktiviert ist, verfügt lediglich der Administrator über Remote-Zugriff auf die MEBx.
15. Wählen Sie für Serial Over LAN (Seriell über LAN) Enabled (Aktiviert) und drücken Sie dann die .
16. Wählen Sie für die Option IDE Redirection (IDE-Umleitung) Enabled (Aktiviert) und drücken Sie dann die .
Secure Firmware Update (Sichere Firmware-Aktualisierung) steht als nächste Option zur Verfügung. Die Standardeinstellung lautet Enabled (Aktiviert).
17. Überspringen Sie die Option Set PRTC (PRTC festlegen).
Idle Timeout (Zeitlimit für Leerlauf) steht als nächste Option zur Verfügung. Die Standardeinstellung ist 1. Dieses Zeitlimit ist nur anwendbar, wenn während der Vorgehensweise zum Aktivieren der ME für den Enterprise-Modus eine WoL-Option im Dialog Intel ME ON in Host Sleep State (Intel ME-Aktivierung in Host-Stromsparmodi) ausgewählt wird.
18. Wählen Sie Return to Previous Menu (Zurück zu vorherigem Menü) aus und drücken Sie die .
19. Wählen Sie Exit (Beenden) aus und drücken Sie die .
20.
21. Schalten Sie den Computer nach dem Neustart des Computers aus und trennen Sie das Stromkabel. Der Computer befindet sich nun im Setup-Status und ist bereit für die deployment (Bereitstellung).
Zurück zum Inhaltsverzeichnis Systemauslieferung Sobald Sie für die Auslieferung eines Computers an den Nutzer bereit sind, schließen Sie den Computer an eine Netzsteckdose an und verbinden Sie ihn mit dem Netzwerk. Verwenden Sie den integrierten Intel® 82566DM Netzwerk-Controller. Intel Active Management Technology (Intel AMT) kann nicht mit anderen Netzwerk-Controllern verwendet werden.
Zurück zum Inhaltsverzeichnis Betriebssystemtreiber Auf Betriebssystemebene müssen zwei Treiber installiert werden, dadurch werden unbekannte Geräte aus dem GeräteManager entfernt. Diese Treiber werden im Folgenden beschrieben. SOL/LMS-Treiber Der Treiber für Intel® AMT Serial-Over-LAN (SOL) / Local Manageability Service (LMS) ist auf support.dell.com verfügbar sowie auf der ResourceCD unter Chipsatztreiber. Die Bezeichnung des Treibers lautet Intel AMT SOL/LMS.
Zurück zum Inhaltsverzeichnis Intel AMT WebGUI Die Intel® AMT WebGUI ist eine Web-Browser-basierte Benutzeroberfläche mit eingeschränkten Funktionen zur RemoteComputerverwaltung. Die WebGUI wird häufig zu Testzwecken verwendet, um zu ermitteln, ob das Intel AMT Setup und die Konfiguration auf einem Computer ordnungsgemäß durchgeführt wurden.
Zurück zum Inhaltsverzeichnis Übersicht über die AMT-Umleitung Intel® AMT ermöglicht das Umleiten serieller und IDE-Kommunikationsverbindungen von einem verwalteten Client zu einer Verwaltungskonsole, unabhängig davon, ob der verwaltete Client-Computer ein- oder ausgeschaltet ist, oder ob das Betriebssystem dieses Computers geladen ist. Der Client-Computer muss dazu lediglich mit Intel AMT ausgerüstet und mit dem Stromnetz und dem Computernetzwerk verbunden sein.
Zurück zum Inhaltsverzeichnis Beheben von Störungen Auf dieser Seite werden einige grundlegende Schritte zur Störungsbehebung beschrieben, die bei Problemen mit der Intel® AMT-Konfiguration durchzuführen sind. Bitte vergessen Sie nicht, immer auch das DSN auf weitere Möglichkeiten zum Beheben von Störungen hin zu überprüfen. Zurücksetzen auf die Standardeinstellungen Das Zurücksetzen auf die Standardeinstellungen wird auch als „Un-Provisioning“ bezeichnet.
6. Führen Sie eine Neukonfiguration der Menüeinstellungen Intel AMT Configuration (Intel AMT-Konfiguration) durch, wie hier gezeigt. Fehlermeldung - Not able to enter the MEBx on POST (MEBx kann während des POST-Vorgangs nicht aufgerufen werden) Die Nutzung der MEBx setzt voraus, dass der DIMM A-Steckplatz mit Speicher bestückt ist. Wenn dies nicht der Fall ist, wird die folgende Meldung während des POST-Vorgangs angezeigt und Sie können die MEBx-Benutzeroberfläche nicht aufrufen.
Zurück zum Inhaltsverzeichnis USB-Setup und Konfiguration Als Standard-Konsolen-Software ist die Dell™ Client Management (DCM)-Anwendung im Lieferumfang enthalten. Dieser Abschnitt beschreibt das Verfahren zum Einrichten und Konfigurieren von Intel® AMT mit der DCM-Software. Wie schon früher in diesem Dokument erwähnt, sind mehrere andere Software-Pakete von Drittanbietern erhältlich. Der Computer muss konfiguriert sein und vom DNS-Server erkannt werden, bevor Sie dieses Verfahren durchführen.
Klicken Sie auf das Plussymbol (+), um den Abschnitt Intel AMT Getting Started (Intel AMT – Erste Schritte) einzublenden.
Klicken Sie auf das Plussymbol (+), um den Abschnitt 1. Provisionierung einzublenden.
Klicken Sie auf das Plussymbol (+), um den Abschnitt Basic Provisioning (without TLS) (Einfache Provisionierung [ohne TLS]) einzublenden.
Wählen Sie Step 1. Configure DNS (Schritt 1. DNS konfigurieren) aus. Der Benachrichtigungsserver mit einer installierten Out-of-Band-Management-Lösung muss in DNS als „ProvisionServer“ registriert sein.
Klicken Sie innerhalb des Dialogs DNS Configuration (DNS-Konfiguration) auf Test, um zu überprüfen, ob DNS den Eintrag „ProvisionServer“ enthält und ihn zum korrekten Intel Setup- und Konfigurationsserver (SCS) auflöst.
Die IP-Adressen von „ProvisionServer“ und „Intel SCS“ werden jetzt angezeigt.
Wählen Sie Step 2. Configure DNS. Discovery Capabilities (Schritt 2. DNS konfigurieren. Erkennungsfunktionen).
Überprüfen Sie, dass die Einstellung Enabled (Aktiviert) gewählt ist. Wenn die Einstellung Enabled (Aktiviert), klicken Sie auf das Kontrollkästchen neben Disabled (Deaktiviert) und klicken Sie auf Apply (Übernehmen).
Wählen Sie Step 3. View Intel AMT Capable Computers (Schritt 3. Mit Intel AMT ausgerüstete Computer anzeigen) aus.
In dieser Liste werden alle im Netzwerk vorhandenen, mit Intel AMT ausgerüsteten Computer angezeigt.
Wählen Sie Step 4. Create Profile (Schritt 4. Profil erstellen).
Klicken Sie auf das Plussymbol (+), um ein neues Profil hinzuzufügen.
Auf der Registerkarte General (Allgemein) kann der Administrator den Profilnamen und die Beschreibung sowie das Kennwort ändern. Der Administrator stellt ein Standardkennwort ein, um zukünftige Wartungsmaßnahmen zu erleichtern. Wählen Sie die Optionsschaltfläche manual (manuell) und geben Sie ein neues Kennwort ein.
Die Registerkarte Network (Netzwerk) enthält die Option zum Aktivieren von Ping-Antworten, VLAN, WebUI, Seriell über LAN und IDE-Umleitung. Wenn Sie Intel AMT manuell konfigurieren, sind diese Einstellungen auch in MEBx verfügbar. Auf der Registerkarte TLS (Transport Layer Security) können Sie TLS aktivieren.
Die Registerkarte Power Policy (Energierichtlinien) enthält Konfigurationsoptionen zum Auswählen der Stromsparmodi für Intel AMT sowie zum Einstellen des Werts Idle Timeout (Zeitlimit für Leerlauf). Es wird empfohlen, den Wert „Idle Timeout“ stets auf 1 einzustellen, um optimale Leistung zu erzielen. Die Einstellungen der Registerkarte Power Policy (Energierichtlinien) können möglicherweise die Konformität des Computers mit der Norm „E-Star 4.0“ beeinträchtigen. Wählen Sie Step 5.
Wählen Sie das Symbol aus, dessen Pfeil auf Export Security Keys to USB Key (Sicherheitsschlüssel auf USB-Schlüssel exportieren) zeigt.
Wählen Sie die Optionsschaltfläche Generate Keys Before Export (Vor dem Exportieren Schlüssel generieren).
Geben Sie die Anzahl der zu generierenden Schlüssel an (entsprechend der Anzahl der bereitzustellenden Computer). Der Standardwert ist 50. Das Intel ME-Standardkennwort lautet admin. Konfigurieren Sie das neue Intel ME-Kennwort für die Umgebung. Klicken Sie auf Generate (Generieren).
(Generieren) ein Link angezeigt. Führen Sie das zuvor formatierte USB-Gerät in einen USB-Anschluss des Bereitstellungsservers ein. Klicken Sie auf den Link Download USB key file (USB-Schlüsseldatei herunterladen), um die Datei setup.bin auf das USBGerät zu übertragen. Das USB-Gerät wird standardmäßig erkannt; speichern Sie die Datei auf dem USB-Gerät.
setup.bin neu formatiert werden. a. Klicken Sie im Dialogfeld File Download (Datei herunterladen) auf Save (Speichern). b. Überprüfen Sie, dass unter Save in: (Speicherort) als Speicherort das USB-Gerät angegeben ist. Klicken Sie auf Save (Speichern). c. Klicken Sie im Dialogfeld Download Complete (Download abgeschlossen) auf Close (Schließen). Die Datei setup.bin wird jetzt im Fenster, das den Inhalt des USB-Geräts anzeigt, angezeigt.
Schließen Sie das Fenster Export Security Keys to USB Key (Sicherheitsschlüssel auf USB-Schlüssel exportieren) und das Fenster, das den Inhalt des USB-Geräts anzeigt; es wird wieder die Altiris-Konsole angezeigt. Bringen Sie das USB-Gerät zum Computer, stecken Sie es in den Computer ein, und schalten Sie den Computer ein.
Sobald das Verfahren abgeschlossen ist, schalten Sie den Computer aus, und kehren Sie wieder zum Verwaltungsserver zurück. Wählen Sie Step 6. Configure Automatic Profile Assignments. (Schritt 6. Automatische Profilzuweisungen konfigurieren) aus.
Überprüfen Sie, dass die Einstellung „Enabled“ (Aktiviert) ist. Wählen Sie im Drop-Down-Menü Intel AMT 2,0+ das zuvor erstellte Profil aus. Konfigurieren Sie die anderen Einstellungen für die Umgebung.
Wählen Sie Step 7. Configure DNS Monitor Provisioning Process (Schritt 7. Provisionierungsvorgang überwachen) aus.
Die Computer, denen die Schlüssel zugewiesen wurden, werden nach und nach in der Liste angezeigt. Zunächst wird für sie noch der Status Unprovisioned (keine Provisionierung), angezeigt, danach wechselt der Systemstatus zu In provisioning (Provisionierung wird durchgeführt), und schließlich wird am Ende des Vorgangs der Status Provisioned (Provisionierung abgeschlossen) angezeigt.
Wählen Sie Step 8. Monitor Profile Assignments (Schritt 8. Profilzuweisungen überwachen) aus.
Die Computer, denen Profile zugewiesen wurden, werden in der Liste angezeigt. Die Computer werden jeweils anhand der Angaben in den Spalten FQDN, UUID, und Profile Name (Profilname) identifiziert.
Sobald der Provisioningvorgang für die Computer abgeschlossen ist, werden sie im Ordner Collections (Bestände) unter All configured Intel AMT computers (Alle konfigurierten Intel AMT-Computer) angezeigt.
Zurück zum Inhaltsverzeichnis
