Intel® Active Management Technology v4.
目次に戻る 概要 Intel® Active Management Technology(Intel AMT)により、企業はネットワークコンピュータを次の方法で容易に管理できます。 コンピュータの電源が入っているかどうかに関わらず、ネットワーク上のコンピュータ資産を検出 – Intel AMT は、不揮発性システム メモリに保存されている情報を使用してコンピュータにアクセスします。このため、コンピュータの電源が切断されている場合でもアク セス可能です(帯域外または OOB アクセスとも呼ばれます)。 オペレーティングシステムに障害が発生した後でも、リモートでシステムを修復 – ソフトウェアまたはオペレーティングシステムに不 具合が発生した場合、修復を目的として Intel AMT を使用し、コンピュータにリモートでアクセスできます。また IT 管理者は、Intel AMT の帯域外イベントのログおよび警告機能を使用して、コンピュータシステムの問題を容易に検出することもできます。 ネットワーク全体でソフトウェアとウィルス保護を最新の状態に保ちながら、侵入しようとする脅威からネットワークを保護。 ソフトウェア
目次に戻る 動作モード Intel® AMT は、Enterprise(エンタープライズ)または Small and Medium Business(中小企業)のいずれかの動作モードにセットアッ プできます(プロビジョニングモデルとも呼ばれます)。どちらのモードも動的および静的 IP ネットワークをサポートしています。 動的 IP ネットワーク(DHCP)を使用する場合、Intel AMT のホスト名とオペレーティングシステムのホスト名が一致していることが必要で す。また、DHCP を使用するようオペレーティングシステムと Intel AMT の両方を設定する必要があります。 静的 IP ネットワークを使用する場合、Intel AMT の IP アドレスはオペレーティングシステムの IP アドレスと別であることが必要です。更 に、Intel AMT のホスト名はオペレーティングシステムのホスト名と別であることが必要です。 Enterprise(エンタープライズ)モード – 大企業向けのモードで、Transport Layer Security(トランスポート層セキュリ ティ、TLS)をサポートし、設定サービ
目次に戻る セットアップおよび設定の概要 Intel® AMT のセットアップおよび設定に関する重要な用語を以下に示します。 セットアップおよび設定 — Intel AMT によって管理されるコンピュータに、リモート管理を可能にするためのユーザー名、パスワー ド、ネットワークパラメータを設定するプロセス。 プロビジョニング — Intel AMT をセットアップして設定する操作。 設定サービス — Intel AMT のプロビジョニングを完了するためのサードパーティ製アプリケーション。 Intel AMT WebGUI — 制限付きでリモートコンピュータの管理を行える Web ブラウザをベースとしたインタフェース。 Intel AMT を使用する前に、コンピュータでセットアップおよび設定を行う必要があります。Intel AMT セットアップでは、コンピュータを Intel AMT モードで使用する準備をして、ネットワーク接続を有効にします。このセットアップを実行するのは通常、コンピュータの耐用期間 中 1 回だけです。Intel AMT が有効な場合は、ネットワーク上の管理ソフトウェアによる検出が可能です。
目次に戻る Intel AMT のセットアップおよび設定操作は、プロビジョニングと呼ばれます。Enterprise(エンタープライズ)モードを使用したコンピュー タのプロビジョニング方法は次の 2 通りあります。 Legacy(レガシー) IT TLS-PSK Legacy(レガシー) Transport Layer Security(トランスポート層セキュリティ、TLS)が必要な場合は、企業のネットワークから分離されたネットワーク上 で、レガシー法による Intel AMT のセットアップおよび設定を行います。セットアップおよび設定用サーバー(SCS)は、TLS を設定するた め、認証機関(デジタル証明書の発行機関)へのセカンダリネットワーク接続を必要とします。 コンピュータはまず、Intel AMT の設定およびプロビジョニングを行う準備が整った状態で、工場出荷時のデフォルト設定で出荷されます。こ れらのコンピュータを工場出荷時の状態からセットアップ状態に移行させるために、Intel AMT セットアップを実行する必要があります。コン ピュータがセットアップ状態になったら、引き続きコンピュータを手動で設
目次に戻る MEBx 設定の概要 Intel® Management Engine BIOS Extension (MEBx)で提供されるプラットフォームレベルの設定オプションにより、Management Engine (ME)プラットフォームの動作が設定できます。オプションには、各機能を有効および無効にしたり、電源に関する設定などがありま す。 本項では、MEBx 設定オプションの詳細および制約(該当する場合)について説明します。 ME Platform Configuration(ME プラットフォーム設定)の設定変更がすべて MEBx にキャッシュされるわけではありません。これら は、MEBx が終了されるまで ME の不揮発性メモリ(NVM)に保存されます。したがって、MEBx がクラッシュした場合、この時点までに行 われた変更は、ME の NVM には保存されません。 MEBx 設定ユーザーインタフェースへのアクセス コンピュータの MEBx 設定ユーザーインタフェースにアクセスするには、次の手順を実行します。 1. コンピュータの電源を入れます(または再起動します)。 2.
Intel ME Configuration(Intel ME 設定) Intel AMT Configuration(Intel AMT 設定) Change Intel ME Password(Intel ME パスワードの変更) Intel ME Configuration(Intel ME 設定)および Intel AMT Configuration(Intel AMT 設定)の各メニューについては、別のページで説明 します。3 種類のメニューを使用して操作を進めるには、まずパスワードを変更する必要があります。 Intel ME パスワードの変更 デフォルトのパスワードは admin で、新しく展開されるプラットフォームですべて同じです。機能の設定オプションを変更する前に、デフォ ルトパスワードを変更する必要があります。 新しいパスワードには必ず次の要素を含めます。 8 文字 大文字 1 文字 小文字 1 文字 数字 1 文字 特殊文字(英数字以外の !、$、または ; で、:、"、, は除く) 下線(_)およびスペースバーは有効なパスワードですが、パスワードの複雑性を増すものではありません。 *
目次に戻る ME Configuration(ME 設定)メニュー Intel® Management Engine(ME)Platform Configuration(Intel® Management Engine(ME)プラットフォーム設定)ペー ジを表示するには、次の手順を実行します。 1. Management Engine BIOS Extension(MEBx)メインメニューで、ME Configuration(ME 設定)を選択します。 を 押します。 2. 次のメッセージが表示されます。 System resets after configuration changes. Continue(Y/N)(設定変更後システムがリセットされます。続行する (Y/N)) 3.
ME State Control (ME 状態の制御)オプションが有効な場合、ME を無効にして、フィールドの動作不良をデバッグする間 ME コン ピュータをメインプラットフォームから隔離することができます。オプションの詳細を下表に示します。 ME Platform State Control(MEプラットフォーム状態の制御) オプション 説明 Enabled(有効) プラットフォームで Management Engine を有効にします。 Disabled(無効) プラットフォームで Management Engine を無効にします。 実際には、ME は Disabled(無効)オプションを使用しても無効にはなりません。代わりに、ME は起動の初期段階で中断されるため、バス 上には ME から発生するトラフィックは存在せず、ME が原因である可能性を気にすることなく、コンピュータの問題をデバッグできます。 Intel ME Firmware Local Update(Intel ME ファームウェアのローカル アップデート) ME Platform Configuration(ME プラット
Intel ME Features Control(Intel ME 機能制御) ME Features Control(ME 機能制御)メニューには、設定に関する次の選択項目が含まれます。 Manageability Feature Selection(管理可能機能選択) ME Features Control(ME 機能制御)メニューでManageability Feature Selection(管理可能機能選択)を選択すると、 ME Manageability Feature(ME 管理機能)メニューが表示されます。
このオプションを使用して、どの管理可能機能が有効になっているかを確認できます。 ASF — Alert Standard Format(アラート標準形式) ASF は標準化された企業資産管理テクノロジです。Intel ICH9 プラット フォームは ASF 仕様 2.
ME Power Control(ME 電源制御)メニューで ME ON in Host Sleep States(ホストのスリープ状態時に Intel ME をオン)オプ ションを選択すると、 ME in Host Sleep States(ホストのスリープ状態時の ME)メニューが表示されます。 選択された電源パッケージにより、ME の電源をオンにするタイミングが決まります。デフォルトの電源パッケージは Mobile: ON in S0(モバイル:S0 でオン)です。エンドユーザー管理者は、コンピュータの使用状況に応じて、使用する電源パッケージを選択できます。電 源パッケージの選択画面を上記に示します。 * 本ページに記載の情報は Intel により提供されています。 目次に戻る
目次に戻る AMT Configuration(AMT設定)メニュー Intel® Management Engine(ME)機能の設定完了後は、Intel AMT を設定する前にまずシステムを再起動して、システムがクリーンブー トできるようにする必要があります。次の図は、Management Engine BIOS Extension(MEBx)(Management Engine BIOS Extension(MEBx))メインメニューからIntel AMT Configuration(Intel AMT 設定)オプションが選択された後の Intel AMT configuration(Intel AMT 設定)メニューを示しています。この機能により、Intel AMT 対応コンピュータが Intel AMT 管理機能をサポー トするよう設定できます。 ネットワークやコンピュータテクノロジーに関する用語(TCP/IP、DHCP、VLAN、IDE、DNS、サブネットマスク、デフォルトゲートウェ イ、ドメイン名など)に関する基礎知識が必要です。このドキュメントでは、これらの用語について説明していません。
Host Name(ホスト名) Intel AMT 対応コンピュータにホスト名を割り当てることができます。これは、AMT 有効コンピュータのホスト名です。Intel AMT が DHCP に設定されている場合、ホスト名はオペレーティングシステムのマシン名と同一にすることが必要です。 TCP/IP 次に示す Intel AMT の TCP/IP 設定が変更できます。 Network interface(ネットワークインタフェース)– ENABLE** / DISABLED(有効** / 無効) Network interface(ネットワークインタフェース)が無効な場合、すべての TCP/IP 設定は不要となります。 DHCP Mode(DHCP モード)– ENABLE** / DISABLED(有効** / 無効) DHCP Mode(DHCP モード)が有効な場合、TCP/IP 設定は、DHCP サーバーによって設定されます。 DHCP Mode(DHCP モード)が無効な場合、Intel AMT には次の静的 TCP/IP 設定が必要です。コンピュータが静的モードの場合、Intel Managemen
Current Provisioning Mode(現在のプロビジョニングモード)– 現在のプロビジョニング TLS モード(None(なし)、PKI、ま たは PSK)を表示します。この設定は Enterprise Provision Model でのみ表示されます。 Provisioning Record(プロビジョニング記録)– コンピュータの PSK/PKI プロビジョン記録データを表示します。データが入力 されていない場合は、MEBXから 「Provision Record not present」(プロビジョン記録が存在しません)というメッセージが表示さ れます。データが入力されている場合は、Provision Record(プロビジョン記録)では次が表示されます。 TLS provisioning mode(TLS プロビジョニングモード)– コンピュータの現在の設定モード(None(なし)、PKI、また は PSK)を表示します。 Provisioning IP(プロビジョニング IP)– セットアップおよび設定用サーバーの IP です。 Date of Provision(プロビジョニング日
入力されていない場合は、エラーメッセージが表示されます。 このオプションを使用しても、セットアップおよび設定プロセス のパラメータは「Not Started」(起動しない)には設定されません。このオプションではこのパラメータは「In Process」 (処理中)に設定されます。 TLS PKI – TLS PKI の設定値が含まれます。 Remote Configuration Enable/Disable(リモート設定有効 / 無効)– リモート設定を有効または無効にします。このオ プションが有効になっていない場合は、リモート設定は行えません。 Manage Certificate Hashes(証明書ハッシュの管理)– 現在保存されているハッシュと現在のステータスのリストを表示 します。証明書の現在アクティブなステータスを変更するには、<+> キーを押します。ハッシュを削除するには、 キー を押します。別のキーを追加するには、 キーを押します。 Set FQDN(FQDN の設定)– コンピュータの完全修飾ドメイン名を設定します。 Set PKI DNS suffix(PKI DNS
Set FQDN(FQDN の設定) Set PKI DNS Suffix(PKI DNS サフィックスの設定) Remote Configuration Enable/Disable(リモート設定有効 / 無効) Enable(有効)とDisable(無効)のいずれかが選択できます。Remote Configuration(リモート設定)が無効の場合、その下のメ ニューオプションは表示されますが、Remote Configuration(リモート設定)を有効にするまで使用できません。 セットアップおよび設定プロセスが 処理中になると、このオプションは修正できません。このパラメータを修正できるのは、コンピュータが工 場出荷時のデフォルトまたはプロビジョン解除の状態のときだけです。 セットアップおよび設定プロセスが In-process(処理中)状態の場合、リモート設定を有効 / 無効にすると、部分的なプロビジョン解除の 原因となります。 Manage Certificate Hashes(証明書ハッシュの管理) Remote Configuration(リモート設定)メニューの Manage Certif
Manage Certificate Hash(証明書ハッシュの管理)画面には、コンピュータ上でハッシュを管理する際に使用するキーボードコントロー ルがいくつか表示されます。Manage Certificate Hash(証明書ハッシュの管理)メニューの表示時は次のキーが有効です。 Escape key(エスケープキー)– メニューを終了します。 Insert key(挿入キー)– カスタマイズされた証明書のハッシュをコンピュータに追加します。 Delete key(削除キー)– 現在選択されている証明書のハッシュをコンピュータから削除します。 <+> key(<+> キー)– 現在選択されている証明書のハッシュのアクティブな状態を変更します。 Enter key(Enter キー)– 現在選択されている証明書ハッシュの詳細を表示します。 カスタマイズされたハッシュの追加 1. Manage Certificate Hash(証明書ハッシュの管理)画面で を押します。ハッシュ名の入力を要求するテキストフィール ドが表示されます。 2.
Manage Certificate Hash(証明書ハッシュの管理)画面で <+> キーを押して、次のプロンプトを表示します。 Change the active state of this hash? (Y/N)(このハッシュのアクティブな状態を変更しますか?(Y/N)) このメッセージに Yes(はい)と回答すると、現在選択されている証明書ハッシュのアクティブな状態が切り替わります。ハッシュをアクティ ブな状態に設定するということは、PSK のプロビジョニング中にハッシュを使用できることを示します。 証明書ハッシュの表示 Manage Certificate Hash(証明書ハッシュの管理)画面で を押します。選択した証明書ハッシュの詳細(ハッシュ名、証明書 ハッシュデータ、アクティブな状態とデフォルトの状態)が表示されます。 Set FQDN(FQDNの設定) Remote Configuration(リモート設定)メニューで Set FQDN(FQDN の設定)オプションを選択すると、プロビジョニングサーバーの 完全修飾ドメイン名(FQDN)を入力するようプロンプトが表示されます
Un-provision(プロビジョン解除) Un-Provision(プロビジョン解除)オプションを使用して、Intel AMT 設定を工場出荷時のデフォルトにリセットできます。設定解除には 次の 2 種類の方法があります。 Full Un-provision(完全なプロビジョン解除)– Intel AMT のすべての設定が工場出荷時のデフォルトにリセットされま す。PID/PPS 値が設定されている場合は、どちらの値も失われます。MEBx パスワードは影響を受けません。 CMOS clear(CMOS クリア)– このプロビジョン解除オプションは MEBx では使用できません。このオプションによりすべての値 がデフォルト値に戻ります。PID/PPS 値が設定されている場合は、どちらの値も失われます。MEBx パスワードはデフォルト値 (admin)にリセットされます。このオプションを起動するには、CMOS(システム基板のジャンパ)をクリアする必要があります。
SOL/IDE-R Username and Password(ユーザー名とパスワード)– DISABLED** / ENABLED(無効** / 有効) このオプションでは、SOL/IDER セッションに対するユーザー認証を行います。Kerberos プロトコルが使用されている場合は、この オプションを Disabled(無効)に設定し、Kerberos を使用してユーザー認証を設定します。Kerberos が使用されていない場合 は、SOL/IDER セッションでユーザー認証を有効または無効にするかを選択できます。 Serial-Over-LAN (SOL)(シリアルオーバー LAN(SOL))– DISABLED** / ENABLED(無効** / 有効) SOL を使用して、Intel AMT で管理されているクライアントコンソールの入出力を管理サーバーコンソールにリダイレクトできます。 IDE Redirection (IDE-R)(IDEリダイレクション(IDE-R))– DISABLED** / ENABLED(無効** / 有効) IDE-R を使用して、Intel AMT で管理されている
Password Policy(パスワードポリシー) ファームウェアには 2 種類のパスワードがあります。MEBX パスワードは、ユーザーがシステムを実際に使用する際に入力するパスワードで す。ネットワークパスワードは、ネットワーク経由で ME 対応のシステムにアクセスする際に入力するパスワードです。このオプションは、 ネットワークパスワードと MEBX パスワードを同期化するタイミングを決定します。MEBX パスワードは、システムでユーザーが直接修正で きます。ただし、以降で選択するオプションによっては、ネットワークパスワードと MEBX パスワードが異なる場合があります。設定項目は 次のとおりです。 Default Password Only(デフォルトのパスワードのみ)– MEBX パスワードとネットワークパスワードは、デフォルトのパス ワードから変更された場合のみ同期化されます。MEBX パスワードをデフォルトから変更した後、ネットワークパスワードと MEBX パ スワードが異なる場合があります。 During Setup and Configuration(セットアップおよび設定時)– MEBX パ
Secure Firmware Update(セキュアファームウェアのアップデート) このオプションを使用して、セキュアファームウェアのアップデートを有効または無効にできます。Secure firmware update(セキュア ファームウェアのアップデート)には、管理者のユーザー名とパスワードが必要です。管理者のユーザー名とパスワードが提供されない場合 は、ファームウェアをアップデートできません。 Secure firmware update(セキュアファームウェアのアップデート)機能が有効な場合、安全な方法を使用してファームウェアをアップ デートできます。Secure firmware updates(セキュアファームウェアのアップデート)は LMS ドライバを通過します。セキュアおよびロー カルファームウェアのアップデートが無効な場合は、セキュアファームウェアのアップデートまたはローカルファームウェアのアップデートを 有効にして、ファームウェアのアップデートを許可する必要があります。
Set PRTC(PRTC の設定) PRTC を GMT(UTC)形式で入力します(YYYY:MM:DD:HH:MM:SS)。有効な日付の範囲は、1/1/2004~1/4/2021 です。設定した PRTC 値は、電源オフ(G3)状態の場合に PRTC を事実上保持するのに使用されます。この設定は Enterprise Provision Model でのみ表示 されます。
Idle Timeout(アイドルタイムアウト) この設定を使用して、ME WOL アイドルタイムアウトを定義します。このタイマーが切れると、ME は省電力状態になります。このタイムアウ トは、ME WOL の電力ポリシーのいずれか 1 つが選択されている場合にだけ作用します。値を分単位で入力します。
DHCP モードでの Intel AMT の設定例 Intel AMT Configuration(Intel AMT設定)メニューページでコンピュータを DHCP モードで設定する際の基本フィールドの設定例を下 表に示します。 DHCP モードでの Intel AMT の設定例 Intel AMT Configuration(Intel AMT 設 定)のパラメータ 値 Intel AMT Configuration(Intel AMT 設定) 選択して、 を押します。 Host Name(ホスト名) 例:IntelAMT オペレーティングシステムのマシン名と同じ名前です。 次のようにパラメータを設定します。 TCP/IP Network interface(ネットワークインタフェー ス)を有効にします。 DHCP Mode(DHCP モード)を有効にします。 ドメイン名を設定します(amt.intel.com など)。 Provision Model(プロビジョンモデル) Intel AMT 4.0 Mode(Intel AMT 4.
MEBx を保存して終了した後、コンピュータを Windows® オペレーティングシステムで起動します。 静的モードでの Intel AMT の設定例 Intel AMT Configuration(Intel AMT 設定)メニューページでコンピュータを静的モードで設定する際の基本フィールドの設定例を下表 に示します。コンピュータを静的モードで動作させるには、2 つの MAC アドレス(GBE MAC アドレスと Manageability MAC アドレス)が 必要です。Manageability MAC アドレスがない場合は、Intel AMT を静的モードで設定できません。 静的モードでの Intel AMT の設定例 Intel AMT Configuration(Intel AMT 設 定)のパラメータ 値 Intel AMT Configuration(Intel AMT 設定) 選択して、 を押します。 Host Name(ホスト名) 例:IntelAMT 次のようにパラメータを設定します。 TCP/IP Provision Model(プロビジョンモデル) SOL
目次に戻る セットアップおよび設定方法の概要 セットアップおよび設定の概要 で説明したとおり、Intel AMT 機能を管理アプリケーションで使用できるようにする前に、コンピュータを設 定する必要があります。プロビジョニングプロセスを完了するには 2 通りの方法があります(単純な方法から複雑な方法の順)。 設定サービス — 設定サービスを使用すると、サーバーの GUI コンソールからワンタッチで各 Intel AMT 対応コンピュータのプロビ ジョニングプロセスを完了できます。PPS および PID フィールドは、USB 大容量ストレージデバイスに保存されている、設定サービ スで作成されたファイルを使用して入力します。 MEBx インタフェース — IT 管理者が各 Intel AMT 対応コンピュータで、Management Engine BIOSExtension (MEBx)設定を 手動で行います。PPS および PID フィールドには、設定サービスで作成される 32 文字と 8 文字の英数字キーを MEBx インタフェー スに入力します。 上記の各方法の詳細については、次のいくつかの項で説明します。
目次に戻る 設定サービス 本項では、USB ストレージデバイスを使用した Intel® AMT のセットアップおよび設定について説明します。USB ドライブキーを使用し て、セットアップ、ローカルでのパスワード、プロビジョニング ID(PID)、プロビジョニングパスフレーズ(PPS)情報の設定を行えます。 この操作は、USB プロビジョニングとも呼ばれます。USB プロビジョニングでは、コンピュータを手動でセットアップおよび設定でき、エン トリでの手動入力に関連する問題も発生しません。 USB プロビジョニングは、MEBx パスワードが工場出荷時のデフォルトである admin に設定されている場合にのみ実行できます。パスワー ドが変更されている場合は、CMOS をクリアしてパスワードを工場出荷時のデフォルトにリセットしてください。 USB ドライブキーを使用した標準的なセットアップおよび設定手順を以降に示します。Altiris® Dell™ Client Manager(DCM)の使用に関 する一連の詳しい手順については、USBのセットアップおよび設定ページを参照してください。 1.
目次に戻る MEBx インタフェース(Enterprise(エンタープライズ)モード) Intel® Management Engine BIOS Extension(MEBx)はオプションの ROM モジュールで、Intel から Dell™ へ Dell BIOS に含めて提 供されています。MEBx は Dell コンピュータ向けにカスタマイズされています。 Enterprise(エンタープライズ)モード(大企業ユーザー向け)では、セットアップおよび設定用サーバー(SCS)が必要で す。SCSは、Intel AMT のセットアップおよび設定を行うアプリケーションをネットワーク上で実行します。また SCS は、MEBx に見られる とおりプロビジョニングサーバーとしても知られています。SCS は通常、独立系ソフトウェアベンダー(ISV)によって提供され、ISV の管理 コンソール製品に含まれています。詳細に関しては、管理コンソールのサプライヤにお問い合わせください。 Intel AMT をEnterprise(エンタープライズ)モードでセットアップおよび設定する方法については、次の手順を実行します。
8 文字 大文字 1 文字 小文字 1 文字 数字 1 文字 特殊文字(英数字以外の !、$、または ; で、:、"、, は除く) 下線(_)およびスペースバーは有効なパスワードですが、パスワードの複雑性を増すものではありません。 4. パスワードを変更して、Intel AMT の所有権を設定します。これにより、コンピュータは工場出荷時の状態からセットアップ状態へ移 行します。 5.
6. 次のメッセージが表示されたら、 を押します。 System resets after configuration change.(設定変更後システムがリセットされます。) Continue(Y/N).
次のオプションは Intel ME State Control(Intel ME 状態の制御)です。このオプションのデフォルト設定は Enabled(有効) です。この設定を Disabled(無効)に変更しないでください。Intel AMT を無効にする場合は、手順 9 に従ってManageability Feature Selection(管理機能選択)オプションを None(なし)に変更します。
7. Intel ME Firmware Local Update(Intel ME ファームウェアのローカルアップデート)を選択します。 を押します。 8.
9.
次のオプションはManageability Feature Selection(管理機能選択)です。この機能によりプラットフォーム管理モードが設定さ れます。デフォルト設定は Intel AMT です。 None(なし)オプションを選択すると、すべてのリモート管理機能が無効になります。
10.
11.
次のオプションはIntel ME ON in Host Sleep States(ホストのスリープ状態時に Intel ME をオン)です。デフォルト設定 はMobile: ON in S0(モバイル:S0 でオン)です。
12.
13.
14. MEBx Setup(MEBx セットアップ)を終了して ME 設定を保存します。 Intel ME Configuration Complete(Intel ME 設定完了)というメッセージが表示され、コンピュータが再起動します。ME 設定の完 了後、Intel AMT を設定できます。 Intel AMT Configuration(Intel AMT設定) ターゲットプラットフォームで Intel AMT Configuration (Intel AMT設定)の設定を有効にするには、次の手順を実行します。 1. 初期起動画面で、 と を同時に押して、「Enabling Management Engine for Enterprise Mode(エンタープライズモー ド用に Management Engine を有効にする)」の手順 1 に示すとおり MEBx 画面を再表示します。 2. パスワードの入力を求めるプロンプトが表示されたら、新しい Intel ME パスワードを入力します。 3.
4. Host Name(ホスト名)を選択して、 を押します。 5.
6. TCP/IP を選択します。 を押します。 7.
8.
9. メニューから Provision Model(プロビジョンモデル)を選択し、 を押します。 10.
11.
12.
13.
14.
15. プロビジョニングサーバーの IP アドレスを Provisioning server address(プロビジョニングサーバーのアドレス)フィールドに 入力して、 を押します。 デフォルト設定は 0.0.0.
16.
17.
18.
Delete PID and PPS(PID および PPS の削除)オプションは省略します。このオプションは、コンピュータを工場出荷時の設定に 戻します。プロビジョニング解除の詳細については、 「デフォルトに戻す」 を参照してください。 19.
20.
21.
22.
次のオプションは Manage Certificate Hashes(証明書ハッシュの管理)オプションです。デフォルトでは 4 つのハッシュが設定 されています。ハッシュはユーザーの必要に応じて削除したり追加できます。
23. メニューからSet FQDN(FQDN の設定)を選択し、 を押します。 24.
25. メニューから Set PKI DNS Suffix(PKI DNS サフィックスの設定)を選択します。 を押します。 26.
27.
28.
Un-Provision(設定解除)オプションは省略します。このオプションは、コンピュータを工場出荷時の設定に戻します。設定解除の 詳細については、 「デフォルトに戻す」 を参照してください。
29.
30. 次のメッセージが表示されたら、 を押します。 [Caution] System resets after configuration changes.
User name & Password(ユーザー名とパスワード) 31.
32.
33.
次のオプションはSecure Firmware Update(セキュアファームウェアのアップデート)オプションです。デフォルト設定は Enabled(有効)です。
Set PRTC(PRTC の設定)は省略します。
次のオプションは Idle Timeout(アイドルタイムアウト)オプションです。デフォルト設定は 1 です。このタイムアウトが適用され るのは、ME が Enterprise(エンタープライズ)モードで有効になるよう WoL オプションが選択されている場合だけです。
34.
35.
36.
コンピュータが再起動します。コンピュータの電源を切って、電源ケーブルを外します。これでコンピュータはセットアップ状態とな り、 展開の準備が整いました。 目次に戻る
目次に戻る MEBx インタフェース(SMB モード) Intel® Management Engine BIOS Extension(MEBx)はオプションの ROM モジュールで、Intel から Dell™ へ Dell BIOS に含めて提 供されています。MEBx は Dell コンピュータ向けにカスタマイズされています。 また Dell では、中小企業(SMB)モードでの Intel AMT のセットアップおよび設定もサポートしています。SMB モードで唯一不要な設定 は、Set PID and PPS(PID および PPS の設定)オプションです。また Provision Model(プロビジョンモデル)オプション は、Enterprise (エンタープライズ)の代わりに Small Business(小企業)に設定されます。 Intel AMT を SMB モードでセットアップおよび設定する方法については、次の手順を行います。 ME 設定 ターゲットプラットフォームで Intel Management Engine(ME)の設定を有効にするには、次の手順を行います。 1.
大文字 1 文字 小文字 1 文字 数字 1 文字 特殊文字(英数字以外の !、$、または ; で、:、"、, は除く) 下線(_)およびスペースバーは有効なパスワードですが、パスワードの複雑性を増すものではありません。 5. パスワードを変更して、Intel AMT の所有権を設定します。 これにより、工場出荷時の状態からセットアップ状態へ移行します。 6.
7. 次のメッセージが表示されたら、 を押します。 System resets after configuration change.(設定変更後システムがリセットされます。) Continue (Y/N).
次のオプションは Intel ME State Control(Intel ME 状態の制御)です。このオプションのデフォルト設定は Enabled (有効) です。この設定を Disabled(無効)に変更しないでください。Intel AMT を無効にする場合は、この手順の後半で Manageability Feature Selection(管理機能選択)オプションを None(なし)に変更します。
8. Intel ME Firmware Local Update(Intel ME ファームウェアのローカルアップデート)を選択して、 を押します。 9.
10.
次のオプションは Manageability Feature Selection(管理機能選択)です。この機能によりプラットフォーム管理モードが設定 されます。デフォルト設定は Intel AMT です。None(なし)オプションを選択すると、すべてのリモート管理機能が無効になりま す。
11.
12.
次のオプションは Intel ME ON in Host Sleep States(ホストのスリープ状態時に Intel ME をオン)です。デフォルト設定は Mobile: ON in S0(モバイル: S0 でオン)です。
13.
14.
15. MEBx Setup(MEBx セットアップ)を終了して ME 設定を保存します。 Intel ME Configuration Complete(Intel ME 設定完了)というメッセージが表示され、コンピュータが再起動します。ME 設定の完了 後、Intel AMT を設定できます。 Intel AMT Configuration(Intel AMT 設定) Intel AMT を SMB モードで有効にする 1. 初期起動画面で、 と を同時に押して、MEBx 画面を再表示します。 2. パスワードの入力を求めるプロンプトが表示されたら、新しい Intel ME パスワードを入力します。 3.
4. Host Name(ホスト名)を選択して、 を押します。 5.
6. TCP/IP を選択し、 を押します。 7.
8.
9. メニューから Provision Model(プロビジョンモデル)を選択し、 を押します。 10.
11. Un-Provision(プロビジョン解除)オプションは省略してください。このオプションは、コンピュータを工場出荷時の設定に戻しま す。プロビジョン解除の詳細については、「デフォルトに戻す」を参照してください。 12.
13. 次のメッセージが表示されたら、 を押します。 [Caution] System resets after configuration changes.
14.
15.
16.
次のオプションは Secure Firmware Update(セキュアファームウェアのアップデート)オプションです。デフォルト設定は Enabled(有効)です。
17.
次のオプションは Idle Timeout(アイドルタイムアウト)オプションです。デフォルト設定は 1 です。このタイムアウトが適用され るのは、ME が Enterprise (エンタープライズ)モードで有効になるよう、プロセスの Intel ME ON in Host Sleep States(ホスト のスリープ状態時に Intel ME をオン)画面に対して WoL オプションが選択されている場合だけです。
18.
19.
20.
21.
目次に戻る システムの展開 コンピュータをユーザーに展開する準備ができたら、コンピュータを電源に接続してネットワークに接続します。内蔵 Intel® 82566DM NIC を使用します。Intel Active Management Technology(Intel AMT)はこれ以外の NIC では動作しません。 コンピュータは、電源を入れるとすぐに、セットアップおよび設定用サーバー(SCS)を検索します。このサーバーが見つかると、Intel AMT 対応コンピュータがこのサーバーに ハロー メッセージを送信します。 セットアップおよび設定用サーバーの検索が自動的に正しく実行されるためには、DHCP と DNS が使用可能であることが必要です。DHCP と DNS が使用できない場合は、セットアップおよび設定用サーバー(SCS)の IP アドレスを、Intel AMT 対応コンピュータの MEBx に手動で 入力する必要があります。 ハロー メッセージには次の情報が含まれます。 プロビジョニング ID(PID) 汎用一意識別子(UUID) IP アドレス ROM およびファームウェア(FW)のバージョン
目次に戻る オペレーティングシステムのドライバ デバイスマネージャで不明なデバイスを削除するために、オペレーティングシステムに 2 種類のドライバをインストールする必要があります。 これらのドライバについて以下に説明します。 SOL/LMS ドライバ Intel® AMT Serial-Over-LAN(SOL) / Local Manageability Service(LMS)ドライバは、support.jp.dell.
目次に戻る Intel AMT WebGUI Intel® AMT WebGUI は、Web ブラウザをベースとしたインタフェースであり、制限付きでリモートコンピュータを管理できます。WebGUI は、多くの場合、Intel AMT のセットアップおよび設定がコンピュータで正しく行われたかどうかを確認するためのテストツールとして使用さ れます。リモートコンピュータと WebGUI を実行するホストコンピュータ間でリモート接続が正常に行われた場合、リモートコンピュータ上 でIntel AMTが正しくセットアップおよび設定されていることになります。 Intel AMT WebGUI へアクセスするには、Internet Explorer® アプリケーションまたは Netscape® アプリケーションなどの Web ブラウ ザを使用します。 制限付きのリモートコンピュータ管理には次の項目が含まれます。 ハードウェアの在庫管理 イベントのログ リモートコンピュータのリセット ネットワーク設定の変更 新しいユーザーの追加 SMB でセットアップおよび設定されたコンピュータの場合、WebGUI サポートは、デフォルトで
目次に戻る AMT リダイレクションの概要 Intel® AMT により、管理されているクライアントの起動および電源状態に関係なく、管理されているクライアントから管理コンソールへのシ リアル通信と IDE 通信をリダイレクトできます。クライアントで必要なのは、Intel AMT 機能、電源への接続、ネットワーク接続だけで す。Intel AMT は、TCP/IP 経由の Serial Over LAN(シリアルオーバー LAN、SOL、テキスト / キーボードリダイレクション)と IDE Redirection(IDER、CD-ROM リダイレクション)をサポートしています。 Serial Over LAN(シリアルオーバー LAN)の概要 Serial Over LAN(シリアルオーバー LAN、SOL)とは、標準的なネットワーク接続を経由してシリアルポート通信をエミュレートする機能で す。SOL は、通常シリアルポート接続が必要とされる大部分の管理アプリケーションに使用できます。 Intel AMT リダイレクションライブラリを使用して、Intel AMT 対応クライアントと管理コンソールとの間でアク
目次に戻る トラブルシューティング ここでは、Intel® AMT 設定時に問題が発生した場合の基本的なトラブルシューティング手順をいくつか説明します。 詳しいトラブルシュー ティングオプションについては、必ず DSN をチェックしてください。 デフォルトに戻す デフォルトに戻す操作は、プロビジョン解除とも呼ばれます。Intel AMT がセットアップおよび設定されたコンピュータは、Intel AMT Configuration(Intel AMT 設定)画面と Un-Provision(プロビジョン解除)オプションを使用してプロビジョンを解除できます。 次の手順に従って、コンピュータのプロビジョンを解除します。 1.
エラーメッセージ - Not able to enter the MEBx on POST(POST 時に MEBx を起動できません) MEBx では、DIMM A スロットを使用することが要求され、使用しなかった場合は、POST 時に次のメッセージが表示され、MEBx インタ フェースを起動できません。 Bad ME memory configuration(不正な ME メモリ設定) DIMM A はキーボードの下にあります。このスロットへのアクセス方法については、システムマニュアルを参照してください。 目次に戻る
目次に戻る USB でのセットアップおよび設定 デフォルトで提供されるコンソールパッケージは、Dell™ Client Management(DCM)アプリケーションです。本項では、DCM パッケージ を使用して Intel® AMT をセットアップおよび設定する手順を説明します。本ドキュメントで既に説明したとおり、上記以外の複数のパッ ケージがサードパーティベンダーから提供されています。 このプロセスを開始する前に、コンピュータを設定して DNS サーバーから認識されることが必要です。また、USB ストレージデバイスも必要 であり、「Using a USB Device (USB デバイスの使い方)」のページにリストされている要件に準拠している必要があります。 管理ソフトウェアはその性質上、必ずしも動的またはリアルタイムではありません。実際、コンピュータに再起動などの命令を出す場合、再度 その命令を実行すると、正常に動作するというケースがあります。 USB デバイスを、FAT16 ファイルシステムを使用し、ボリュームラベルなしでフォーマットしておきます。 デスクトップアイコンをダブルクリックするか、St
<+> をクリックして、Intel AMT Getting Started(はじめに)セクションを展開します。
<+> をクリックして、Section 1.Provisioning(セクション1.
<+> をクリックして、Basic Provisioning (without TLS)(基本プロビジョニング(TLS なし))セクションを展開します。
Step 1. Configure DNS (手順1.
DNS Configuration(DNS 設定)画面で Test(テスト)をクリックして、DNS に ProvisionServer エントリがあり、このエントリに よって適切な Intel セットアップおよび設定用サーバー(SCS)への接続が解決されていることを確認します。
以上により、ProvisionServer と Intel SCS の IP アドレスが表示されます。
Step 2. Discovery Capabilities(手順2.
設定が Enabled(有効)になっていることを確認します。Disabled(無効)の場合は、Disabled(無効)の横のチェックボックスをク リックして Apply (適用)をクリックします。
Step 3. View Intel AMT Capable Computers(手順3.
ネットワーク上の Intel AMT 対応コンピュータがリストに表示されます。
Step 4. Create Profile(手順4.
プラス記号をクリックして新しいプロファイルを追加します。
General(全般)タブで、管理者はプロファイル名と説明、およびパスワードを変更できます。管理者は、今後の保守を容易にするため、標準 的なパスワードを設定します。manual(手動)ラジオボタンを選択して、新しいパスワードを入力します。
Network(ネットワーク)タブには、Ping への応答、VLAN、WebUI、Serial over LAN(シリアルオーバー LAN)、および IDE Redirection (IDE リダイレクション)を有効にするオプションがあります。Intel AMT を手動で設定する場合、すべての設定値は MEBx で も使用できます。 TLS(Transport Layer Security (トランスポート層セキュリティ))タブには、TLS を有効にする機能があります。この機能が有効な場 合、その他の情報(認証機関(CA)サーバー名、CA 共通名、CA の種類、証明書テンプレートなど)が必要となります。 ACL(アクセスコントロールリスト)タブは、すでにこのプロファイルと関連付けられているユーザーを表示したり、新しいユーザーを追加し てアクセス権を定義する際に使用します。
Power Policy(電源ポリシー)タブには、Intel AMT のスリープ状態や Idle Timeout(アイドルタイムアウト)設定を選択するための設 定オプションがあります。最適な性能を確保するため、アイドルタイムアウトを常に 0 に設定することをお勧めします。 Power Policy(電源ポリシー)タブの設定値は、E-Star 4.0 への準拠の維持に影響を与える場合があります。 Step 5. Generate Security Keys(手順5.
Export Security Keys to USB Key(セキュリティキーを USB キーにエクスポート)を指す矢印の付いたアイコンを選択します。
Generate keys before export(エクスポート前にキーを生成)ラジオボタンを選択します。
生成するキーの数を入力します(キーの数は設定が必要なコンピュータの台数によって異なります)。デフォルト値は 50 です。 Intel ME のデフォルトのパスワードは admin です。環境に応じて新しい Intel ME パスワードを設定します。 Generate(生成)をクリックします。キーが作成されると、Generate(生成)ボタンの左側にリンクが表示されます。
あらかじめフォーマットした USB デバイスをプロビジョニングサーバーの USB コネクタに挿入します。 Download USB key file(USB キーファイルのダウンロード)リンクをクリックして、USB デバイスに setup.bin ファイルをダウン ロードします。デフォルトでは、USB デバイスが認識され、ファイルが USB デバイスに保存されます。 今後更にキーが必要になった場合、USB デバイスを再フォーマットしてから setup.
a. File Download(ファイルのダウンロード)ダイアログボックスで Save (保存)をクリックします。 b. Save in:(保存先)が USB デバイスに指定されていることを確認します。Save(保存)をクリックします。 c. Download complete(ダウンロードの完了)ダイアログボックスで Close(閉じる)をクリックします。 ドライブのエクスプローラウィンドウには setup.
Export Security Keys to USB Key(セキュリティキーを USB キーにエクスポート)とドライブのエクスプローラウィンドウを閉じ て、Altiris Console に戻ります。 USB デバイスをコンピュータに挿入して、コンピュータの電源を入れます。すぐに USB デバイスが認識され、以下のプロンプトが表示されま す。 Continue with Auto Provisioning (Y/N)(自動設定を続行しますか(Y/N)) を押します。 Press any key to continue with system boot...
完了後、コンピュータの電源を切って、管理サーバーに戻ります。 Step 6. Configure Automatic Profile Assignments(手順6.
設定が有効になっていることを確認します。Intel AMT 2.
Step 7. Monitor Provisioning Process(手順7.
キーが適用されたコンピュータがシステムリストに表示されます。最初のうちは、ステータスは Unprovisioned(プロビジョン解除)で、 その後 In provisioning (プロビジョン中)に変わり、プロセス終了時には Provisioned(プロビジョン済み)となります。
Step 8. Monitor Profile Assignments (手順8.
プロファイルが割り当てられたコンピュータがリストに表示されます。各コンピュータは FQDN、UUID、および Profile Name(プロファ イル名)の列で識別されます。
コンピュータはプロビジョン後、All configured Intel AMT computers(設定済みの全 Intel AMT コンピュータ)の Collections(コ レクション)フォルダに表示されます。
目次に戻る