Dell OptiPlex 990 desktop ユーザーガイド

Add to My manuals
105 Pages

advertisement

Dell OptiPlex 990 desktop ユーザーガイド | Manualzz
Intel Active Management Technology v7.0
管理员指南
概览
管理
产品概览
开箱即用体验
操作模式
设置和配置概览
Intel AMT Web GUI
菜单及默认设置
MEBx 设置概览
ME 常规设置
AMT 配置
Intel 快速呼叫帮助
MEBx 默认设置
ME 常规设置
AMT 配置
设置和配置
AMT 重定向 (SOL/IDE-R)
AMT 重定向概览
Intel Management and
Security Status 应用程序
Intel Management and Security Status 应用
程序
故障排除
故障排除
方法概览
配置服务 - 使用 USB 设备
配置服务 - USB 设备步骤
系统部署
操作系统驱动程序
如果您购买的是 Dell™ n 系列计算机,则本说明文件中关于 Microsoft ® Windows ® 操作系统的任何参考内容均不适用。
本说明文件中的信息如有更改,恕不另行通知。
© 2011 Dell Inc. 版权所有,翻印必究。
未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。
本文中使用的商标:Dell ™、DELL 徽标、Dell Precision ™、Precision ON ™、ExpressCharge™、Latitude™、Latitude ON ™、OptiPlex ™、Vostro ™ 和 Wi-Fi
Catcher ™ 是 Dell Inc. 的商标。Intel ®、Pentium ®、Xeon ®、Core ™、Atom ™、Centrino ® 和 Celeron ® 是 Intel Corporation 在美国 和其他国家和地区的注册商
标或商标。AMD® 是 Advanced Micro Devices, Inc. 的注册商标,AMD Opteron ™、AMD Phenom ™、AMD Sempron ™、AMD Athlon ™、ATI Radeon ™ 和 ATI
FirePro ™ 是 Advanced Micro Devices, Inc. 的商标;Microsoft ®、Windows ®、MS-DOS ®、Windows Vista®、Windows Vista 开始按钮和 Office Outlook® 是
Microsoft Corporation 在美国和/或其他国家和地区的商标或注册商标。Blu-ray Disc™ 是 Blu-ray Disc Association (BDA) 拥有的商标,并授权用于磁盘和播放
器。Bluetooth ® 字标是 Bluetooth ® SIG, Inc. 拥有的注册商标,Dell Inc. 对类似标记的使用均已获得授权。Wi-Fi ® 是 Wireless Ethernet Compatibility Alliance,
Inc. 的注册商标。
本文中述及的其他商标和商品名称是指拥有相应标记和名称的实体或其制造的产品,Dell Inc. 对不属于自己的商标和商品名称不拥有任何所有权。
2011 年 3 月 版本 A00
产品概览
Intel Active Management Technology (Intel AMT) 使公司能够轻松管理其联网计算机。
了解网络上的计算机资产,无论计算机处于打开还是关闭状态 – Intel AMT 使用存储在非易失性系统内存中的信息来访问计算机。即使计
算机处于关闭状态,也能对其进行访问(也称为带外 [OOB] 访问)。
在操作系统发生故障后可远程修复系统 – 在软件或操作系统发生故障的情况下,可使用 Intel AMT 远程访问计算机以进行修复。此外,IT
管理员还可在 Intel AMT 的 OOB 事件记录和警报的协助下,轻松检测系统问题。
保护网络免受外来威胁,同时保持网络上的软件和病毒防护程序始终最新。
软件支持
多家独立软件供应商 (ISV) 都在开发可与 Intel AMT 功能配合使用的软件包。这可以为 IT 管理员提供许多选项来远程管理公司的联网计算机资
产。
功能和优点
Intel AMT
功能
带外 (OOB) 访问
优点
无论电源或操作系统处于什么状态,都可对平台进行远程管理。
远程故障排除和恢复 大大降低现场访问次数,提高 IT 技术人员的效率。
预先警报
减少停机并将修复次数降至最低。
vPro7 的新功能
AMT7
基于主机的预配置:客户可以轻松部署具备 AMT 功能的设备
通信代理支持:允许 AMT 与外部网络(例如外包到异地公司的 IT)进行通信
通过 AMT 进行 Dell 独特的远程 BIOS (DT/NB) 和电池 (NB) 管理
MEFW 回滚
在 vPro 系统上启用 MEFW 降级,并且使 CFI 和客户能够更轻松地锁定 BIOS 版本。
AT-p 3.0
针对 AT-p 的 WWAN (3G) 支持(仅 NB 上的 Ericsson 无线)
针对暂时故障的 AT-p 暂挂/恢复命令
针对 S3 恢复的 AT-p 验证(可选)
新增了对台式机工作站的支持
其他新功能(与 MEFW 有关)
支持 LAN ARP
ME
Sx
LAN ARP
(IPV4)
(IPV6)
通过通知(而非唤醒)
中的控制台系统,来应答
请求
和邻居发现信息包
。
新 Win7 LAN 要求
仅适用于 5 MB SKU 和电源策略 2
深度睡眠 S4/S5
在 PP2 中预配置 AMT 时,此选项被自动禁用。
身份保护技术 (IPT)
通过基于 ME 的验证,启用基于一次性密码的安全登录和 Web 事务处理。
客户端系统要求
本说明文件中的客户端系统基于 Intel 6 芯片组系列/Intel PCH 平台,并受 Intel Management Engine 管理。要在客户端系统上配置和运行
Intel Management Engine,必须先满足以下针对安装和设置的固件和软件要求。
SPI 闪存设备已使用集成了 BIOS、Intel Management Engine 和 GbE 组件映像的 Intel AMT 7.0 闪存映像进行编程。
BIOS 设置为启用 Intel AMT,可从 F12 菜单访问 MEBx。
要在 Microsoft 操作系统中启用所有 Intel Management Engine 功能,必须在客户端系统上安装和配置设备驱动程序 (Intel
MEI/SOL/LMS)。
* 本页面上的信息由 Intel 提供。
注:Intel Management Engine BIOS Extension (MEBx) 是 Intel 为 Dell™ 提供的可选 ROM 模块,它包含于 Dell BIOS 中。MEBx
已针对 Dell 计算机进行定制。
开箱即用体验
Intel Active Management Technology (Intel AMT) 计算机附带以下材料:
出厂安装
Intel AMT 7.0 从 Dell 工厂出厂时处于出厂默认状态。
《安装与快速参考指南》
Intel AMT 概览(含指向《Dell 技术指南》的链接)。
《Dell 技术指南》
高级别 Intel AMT 概览、设置、预配置和支持。
备份介质
Resource CD 中包含固件和关键驱动程序。
请参阅 support.dell.com\manuals 上的管理员指南,了解有关 Intel AMT 的详情。
操作模式
在 Intel AMT 5.0 和早期版本中,有两种操作模式 – SMB 模式和企业模式。在 Intel AMT 6.0 和 AMT 7.0 中,已对功能进行整合,以在企业
模式中提供与之前相同的功能。
新配置选项包括:
Manual Setup and Configuration(手动设置和配置)(适用于 SMB 客户)
Automatic Setup(自动设置)
Configuration(配置)
Intel AMT 5.0 和早期版本的默认选项
设置
Intel AMT 6.0/7.0(默认选项)
企业模式
SMB 模式
TLS mode(TLS 模式)
Enabled(已启用)
Disabled(已禁用)
Disabled(已禁用),可稍后启用
Web UI
Disabled(已禁用)
Enabled(已启用)
Enabled(已启用)
IDER/SOL/KVM
Redirection network
interface enabled(启用
IDER/SOL/KVM 重定向网络
接口)
Disabled(已禁用)
Enabled(已启用),如果已在
Intel® MEBx 中启用此功能
Enabled(已启用),可稍后禁用
Legacy Redirection
Mode(传统重定向模式)
(控制 FW 对接入重定向连接
的监听)
Disabled(已禁用)
Enabled(已启用),如果已在
Intel® MEBx 中启用此功能
Disabled(已禁用),需要设置为
Enabled(已启用)才能与传统
SMB 控制台配合使用
注:由于某些发货国家/地区的加密技术限制,客户可能会买到出厂时已永久禁用 TLS 的产品,在这种情况下,客户无法重新启用 TLS。
注:KVM 仅受集成图形 CPU 支持,并且系统应处于集成图形模式。
您可以使用以下六个步骤来执行手动配置:
1. 刷新系统 BIOS 和 FW 的映像。
2. 通过 <F12> 菜单进入 Intel MEBX,然后输入默认密码 admin,并更改密码。
3. 进入 Intel ME General Settings(Intel ME 常规设置)菜单。
4. 选择 Activate Network Access(激活网络访问)。
5. 选择确认信息中的 Y(是)。
6. 退出 Intel MEBx。
注:您也可以通过外部方式或操作系统(使用 Intel Activator 工具)来完成激活操作。
设置和配置概览
下面是与 Intel AMT 设置和配置相关的重要术语列表。
设置和配置 — 在 Intel AMT 管理的计算机中填写用户名、密码及网络参数的过程,以便从远程管理计算机。
配置服务 — 可完成 Intel AMT 预配置的第三方应用程序。
Intel AMT WebGUI — 一种基于 Web 浏览器的界面,适用于进行有限远程计算机管理。
在使用 Intel AMT 之前,必须在计算机中对其进行设置和配置。通过 Intel AMT 设置,计算机将能够使用 Intel AMT 模式,并启用网络连接。
在计算机的整个使用期限内,此设置通常只需执行一次。启用 Intel AMT 后,管理软件便可通过网络找到它。
在企业模式中设置 Intel AMT 后,即可启动对其自身功能的配置。当所有必需的网络要素均已具备时,您只需将计算机连接至电源和网络,Intel
AMT 便会自动启动对其自身的配置。配置服务(第三方应用程序)将助您完成该过程。随后,Intel AMT 便可用于远程管理。此配置通常只需数
秒时间。设置和配置 Intel AMT 后,您可以根据需要为业务环境重新配置该技术。
如果在 SMB 模式中设置 Intel AMT,则计算机无需通过网络启动任何配置。它是手动设置的,并且可与 Intel AMT Web GUI 搭配使用。
Intel AMT 的设置和配置状态
设置和配置 Intel AMT 的操作也称为“预配置”。具备 Intel AMT 功能的计算机可处于以下三种设置和配置状态之一:
出厂默认状态
设置状态
已预配置状态
出厂默认状态为完全未配置状态。在此状态下,安全凭证尚未建立,且 Intel AMT 功能还无法用于管理应用程序。在出厂默认状态下,Intel AMT
采用出厂时所定义的设置。
设置状态为已进行部分配置的状态。在此状态下,已使用初始网络和传输层安全 (TLS) 信息对 Intel AMT 进行设置,这些信息包括:初始管理员
密码、预配置密文 (PPS) 以及预配置标识符 (PID)。设置 Intel AMT 之后,Intel AMT 便可接收来自配置服务的企业配置设置。
已预配置状态为完全配置状态。在此状态下,已使用电源选项对 Intel Management Engine (ME) 进行配置,并使用 Intel AMT 的安全设置、
凭证以及激活 Intel AMT 功能的设置对其自身进行配置。配置 Intel AMT 之后,各项功能便可与管理应用程序进行交互。
预配置方法
TLS-PKI
TLS-PKI 也称为“远程配置”。SCS 使用 TLS-PKI(公共密钥基础结构)证书安全地连接到已启用 Intel AMT 的计算机。生成该证书的方法如
下:
SCS 可使用已预编程到计算机的某一默认证书进行连接,详见本说明文件的“MEBx 界面”部分。
SCS 可创建自定义证书,该证书可通过桌面端访问和使用经过特殊格式化的 USB 驱动器闪存,在 AMT 计算机上进行部署,详见本说明文
件的“配置服务”部分。
SCS 可使用在 Dell 出厂时已通过自定义工厂集成 (CFI) 流程预编程的自定义证书。
TLS-PSK
TLS-PSK 也称为“一触式配置”。SCS 使用 PSK (预共享密钥),建立与 AMT 计算机的安全连接。SCS 可 创建这些 52 个字符的密钥,然后采
用以下两种方法之一,通过桌面端访问将其部署到 AMT 计算机上:
可将密钥手动键入到 MEBx 中。
SCS 可创建自定义密钥列表,并将其保存到经过特殊格式化的 USB 驱动器闪存中。然后,每台 AMT 计算机在 BIOS 引导时便可从经过
特殊格式化的 USB 驱动器闪存中检索到自定义密钥,详见本说明文件的“配置服务”部分。
MEBx 设置概览
Intel Management Engine BIOS Extension (MEBx) 可提供平台级配置选项,用于配置 Management Engine (ME) 平台的行为。这些选项
包括启用和禁用各个功能以及设置电源配置。
本部分详细介绍 MEBx 配置的选项和限制(如果有)。
访问 MEBx 配置用户界面
通过执行以下步骤,可在计算机上访问 MEBx 配置用户界面:
1. 打开(或重新启动)计算机。
2. 系统显示 DELL™ 徽标时,立即按 <F12> 键并选择 MEBx。
注:如果等待时间过长,系统已显示操作系统徽标,则请继续等待直至看到 Microsoft Windows 桌面。然后关闭计算机并再试一
次。
3. 键入 ME 密码。按 <Enter> 键。默认密码是“admin”,用户可以更改此密码。
系统将显示如下所示的 MEBx 屏幕。
主菜单中将显示三个功能选项:
Intel ME General Settings(Intel ME 常规设置)
Intel AMT Configuration(Intel AMT 配置)
Exit(退出)
注:Intel MEBx 仅显示已检测到的选项。如果系统没有显示其中一个或多个选项,请验证系统是否支持相关的缺失功能。
更改 Intel ME 密码
在所有新部署的平台上,默认密码均为“admin”。在更改任何功能配置选项之前,必须先更改默认密码。
如果 IT 管理员使用默认密码首次进入 Intel MEBx 配置菜单,则他/她必须先更改默认密码,然后才能使用各种功能。
新密码必须包含以下要素:
八个字符(最多不超过 32 个字符)
一个大写字母
一个小写字母
一个数字
一个特殊字符(非字母数字),例如 !、$ 或 ;,不包括 :、" 及 , 字符。
注:下划线 ( _ ) 和空格是有效的密码字符,但不会增加密码的复杂性。
注:关闭系统、拔下交流和直流电源以及执行 RTC 重设,均可将密码重设为默认设置 (admin)。
* 本页面上的信息由 Intel 提供。
ME 常规设置
要访问 Intel Management Engine (ME) 平台配置 页面,请执行以下步骤:
1. 在 Management Engine BIOS Extension (MEBx) 主菜单下,选择 Intel ME General Settings(Intel ME 常规设置)。按
<Enter> 键。
2. 系统将显示以下信息:“Acquiring General Settings configuration”(正在获取常规设置配置)。
Intel MEBX 主菜单将更改为 Intel ME Platform Configuration(Intel ME 平台配置)页面。
该页允许 IT 管理员配置 Intel ME 的特定功能,例如密码、电源选项等。以下是各个部分的快速链接。
Change Intel ME Password(更改 Intel ME 密码)
Set PRTC(设置 PRTC)
Power Control(电源控制)
Intel ME ON in Host Sleep(在主机睡眠状态下开启 Intel ME)
Idle Time Out(空闲超时)
Previous Menu(上一级菜单)
Previous Menu(上一级菜单)
Intel ME Platform Configuration(Intel ME 平台配置)
注:MEBx 早期版本中出现的“Intel ME State Control(Intel ME 状态控制)”选项已删除,以避免最终用户意外禁用 Intel ME。现
在,该选项可由系统 BIOS 提供。
Change Intel ME Password(更改 Intel ME 密码)
1. 在 Intel ME New Password(Intel ME 新密码)提示符下键入新密码。(有关密码策略和限制的信息,请参阅此处。)
2. 在 Verify Password(验证密码)提示符下重新键入新密码。现在,您的密码已更改。
Set PRTC(设置 PRTC)
在 Intel ME Platform Configuration(Intel ME 平台配置)菜单下,选择 Set PRC(设置 PRC),然后按 <Enter> 键。
有效的日期范围为 2004 年 1 月 1 日至 2021 年 1 月 4 日。设置 PRTC 值可用于在断电 (G3) 状态下物理保留 PRTC。
按照 GMT (UTC) 格式“YYYY:MM:DD:HH:MM:SS”(年:月:日:时:分:秒)键入 PRTC,然后按 <Enter> 键。
Power Control(电源控制)
在 Intel ME Platform Configuration(Intel ME 平台配置)菜单下,选择 Power Control(电源控制),然后按 <Enter> 键。
系统将显示 Intel 电源控制页面。
为符合能源之星* 和 EUP LOT6 要求,可在各种睡眠状态下关闭 Intel ME。Intel ME Power Control(Intel ME 电源控制)菜单可用于配置
Intel ME 平台上与电源有关的策略。
Intel ME ON in Host Sleep States(在主机睡眠状态下开启 Intel ME)
在 Intel ME Power Control(Intel ME 电源控制)菜单下,选择 Intel ME ON in Host Sleep States(在主机睡眠状态下开启 Intel
ME),然后按 <Enter> 键。
使用上箭头键和下箭头键来选择所需的电源策略,然后按 <Enter> 键。
最终用户管理员可以选择所需的电源组,以根据系统使用情况予以使用。
通过 Intel ME WoL,计时器超时后,Intel ME 会一直保持 M-off(移动关闭)状态,直至有命令发送到 ME。系统发送了此命令后,Intel ME
将切换到 M0 或 M3 状态,并且将对发送的下条命令作出反应。发送到 Intel ME 的 ping 命令也将使 Intel ME 转到 M0 或 M3 状态。
Intel ME 需要一小段时间才能从 M-off(移动关闭)状态切换到 M0 或 M3 状态。在此期间,Intel AMT 将不会对任何 Intel ME 命令作出反
应。Intel ME 已转成 M0 或 M3 状态后,系统才对 Intel ME 命令作出反应。
下表显示了电源组的详细信息。
电源组
1
2
S0
ON(开启)
ON(开启)
S3
OFF(关闭)
ON/ME WoL(开
启/ME WoL)
S4/S5
OFF(关闭)
ON/ME WoL(开
启/ME WoL)
选择所需的“Power Policy”(电源策略),然后按 <Enter> 键。
注:将系统更改为预配置状态,将自动切换到电源组 2。稍后可通过 WebUI、管理控制台或 MEBx 对此进行更改。
Idle Time Out(空闲超时)
在 Intel ME Power Control(Intel ME 电源控制)菜单下,选择 Idle Time Out(空闲超时),然后按 <Enter> 键。
此设置用于设置超时值,以定义 M3 状态下的 Intel ME 空闲超时。请以分钟数形式输入该值。该值表示 Intel ME 转变为 M-off 状态之前,可在
M3 状态中保持空闲的总时间。
注:如果 Intel ME 处于 M0 状态,则不会转为 M-off 状态。
Previous Menu(上一级菜单)
在 Intel ME Platform Configuration(Intel ME 平台配置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 Intel ME Platform Configuration(Intel ME 平台配置)页面。
Previous Menu(上一级菜单)
在 Intel ME Platform Configuration(Intel ME 平台配置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 Main Menu(主菜单)。
* 本页面上的信息由 Intel 提供。
AMT 配置
在配置完成 Intel Management Engine (ME) 功能后,务必在配置 Intel AMT 前进行重新引导,以完成无干扰的系统引导。下图显示了用户从
Management Engine BIOS Extension (MEBx) 主菜单中选择 Intel AMT Configuration(Intel AMT 配置)选项后,所显示的
Intel AMT Configuration(Intel AMT 配置)菜单。用户可使用此功能配置具备 Intel AMT 功能的计算机,以支持 Intel AMT 管理功能。
注:您需要对网络和计算机技术术语(例如 TCP/IP、DHCP、VLAN、IDE、DNS、子网掩码、默认网关和域名)有基本了解。对这些术
语进行解释并不属于本说明文件的范畴。
要浏览至 Intel AMT Configuration(Intel AMT 配置)页面,请执行以下步骤:
1. 在 Management Engine BIOS Extension (MEBx) 主菜单下,选择 Intel AMT Configuration(Intel AMT 配置)。按
<Enter> 键。系统将显示 Intel AMT Configuration(Intel AMT 配置)屏幕。
以下是 Intel AMT Configuration(Intel AMT 配置)屏幕上显示的各部分之快速链接:
Manageability Feature Selection(可管理性功能选择)
SOL/IDER/KVM
Username and Password(用户名和密码)
SOL
IDER
Legacy Redirection Mode(传统重定向模式)
KVM
Previous Menu(上一级菜单)
User Consent(用户同意)
User Opt-in(用户自愿加入)
Opt-in Configurable from remote IT(从远程 IT 配置自愿加入)
Previous Menu(上一级菜单)
Password Policy(密码策略)
Network Setup(网络设置)
网络名称设置
Host Name(主机名)
Domain Name(域名)
Shared/Dedicated FQDN(共享/专用 FQDN)
Dynamic DNS Update(动态 DNS 更新)
Periodic Update Interval(定期更新间隔)
TTL
Previous Menu(上一级菜单)
TCP/IP Settings(TCP/IP 设置)
Wired LAN IPv4 Configuration(有线 LAN IPv4 配置)
DHCP Mode(DHCP 模式)
IPv4 Address(IPv4 地址)
Subnet Mask Address(子网掩码地址)
Default Gateway Address(默认网关地址)
Preferred DNS Address(首选 DNS 地址)
Alternate DNS Address(备用 DNS 地址)
Previous Menu(上一级菜单)
Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)
IPv6 Feature Selection(IPv6 功能选择)
IPv6 Interface ID Type(IPv6 接口 ID 类型)
IPv6 Address(IPv6 地址)
IPv6 Default Router(IPv6 默认路由器)
Preferred DNS IPv6 Address(首选 DNS IPv6 地址)
Alternate DNS IPv6 Address(备用 DNS IPv6 地址)
Previous Menu(上一级菜单)
Wireless LAN IPv6 Configuration(无线 LAN IPv6 配置)
IPv6 Feature Selection(IPv6 功能选择)
IPv6 Interface ID Type(IPv6 接口 ID 类型)
Previous Menu(上一级菜单)
Previous Menu(上一级菜单)
Previous Menu(上一级菜单)
Activate Network Access(激活网络访问)
Unconfigure Network Access(取消配置网络访问)
Remote Setup And Configuration(远程设置和配置)
Current Provisioning Mode(当前预配置模式)
Provisioning Record(预配置记录)
RCFG
Start Configuration(开始配置)
Previous Menu(上一级菜单)
Provisioning Server IPv4/IPv6(预配置服务器 IPv4/IPv6)
Provisioning Server FQDN(预配置服务器 FQDN)
TLS PSK
Set PID and PPS(设置 PID 和 PPS)
Delete PID and PPS(删除 PID 和 PPS)
Previous Menu(上一级菜单)
TLS PKI
Remote Configuration(远程配置)
PKI DNS Suffix(PKI DNS 后缀)
Manage Hashes(管理散列值)
添加定制散列值
删除散列值
更改活动状态
查看证书散列值
Previous Menu(上一级菜单)
Previous Menu(上一级菜单)
Previous Menu(上一级菜单)
Manageability Feature Selection(可管理性功能选择)
1. 在 Intel AMT Configuration(Intel AMT 配置)菜单中选择 Manageability Feature Selection(可管理性功能选择),然后按
<Enter> 键。
2. 系统将显示一条确认信息。
[Caution] Disabling reset network settings including network ACLs to factory default.System resets on
MEBx exit.Continue: (Y/N).([警告] 禁用此选项会将网络设置(包括网络 ACL)重设为出厂默认值。系统将在退出 MEBx 后进行
重设。是否继续: [Y/N]。)
按 Y 键更改设置,或按 N 键取消。
启用 Manageability Feature Selection(可管理性功能选择)后,将显示 Intel ME 可管理性功能菜单。如果禁用此选项,将不会显示 ME 可管
理性功能。
SOL/IDER/KVM
在 Intel AMT Configuration(Intel AMT 配置)页面(已启用 Intel AMT)下,选择 SOL/IDER/KVM,然后按 <Enter> 键。
Intel AMT Configuration(Intel AMT 配置)页面将切换至 SOL/IDER 页面。
Username and Password(用户名和密码)
在 SOL/IDER 页面下,选择 Username and Password(用户名和密码),然后按 <Enter> 键。
此选项提供用于 SOL/IDER 会话的用户身份验证。如果使用 Kerberos*,则应将此选项设置为 DISABLED(已禁用)。用户身份验证将通过
Kerberos 进行处理。如果未使用 Kerberos,则 IT 管理员可选择在 SOL/IDER 会话中启用或禁用用户身份验证。
选项
说明
Enabled(已启用)
已启用 Username and Password(用户名和密码)。
Disabled(已禁用)
已禁用 Username and Password(用户名和密码)。
SOL
在 SOL/IDER 页面下,选择 SOL,然后按 <Enter> 键。
SOL 允许受 Intel AMT 管理的客户端的控制台输入/输出重新定向到管理服务器控制台(如果客户端系统支持 SOL)。如果该系统不支持 SOL,
则无法启用此值。
选项
说明
Enabled(已启用)
已启用 SOL。
Disabled(已禁用)
已禁用 SOL。
注:禁用 SOL 不会删除此功能,只是阻止使用此功能。
IDER
在 SOL/IDER 页面下,选择 IDER,然后按 <Enter> 键。
IDE-R 允许受 Intel AMT 管理的客户端由管理控制台通过远程磁盘映像进行引导。如果该客户端系统不支持 IDER,则无法启用此值。
选项
说明
Enabled(已启用)
已启用 IDER。
Disabled(已禁用)
已禁用 IDER。
注:禁用 IDER 不会删除此功能,只是阻止使用此功能。
Legacy Redirection Mode(传统重定向模式)
在 SOL/IDER 页面下,选择 Legacy Redirection Mode(传统重定向模式),然后按 <Enter> 键。
通过 Legacy Redirection Mode(传统重定向模式),可控制重定向的工作方式。如果设置为禁用该模式,则在每次开始对话前,控制台都需要
打开重定向端口。该情况针对支持打开重定向端口的企业控制台和新型 SMB 控制台而言。因为旧 SMB 控制台(Intel AMT 6.0 之前的版本)不
支持打开重定向端口功能,所以需要通过此 Intel MEBx 选项手动打开重定向端口。
选择该模式时,系统将显示以下信息。
选项
说明
Disabled(已
已禁用 Legacy redirection Mode(传统重定向模式)。(默认值)
禁用)
Enabled(已
启用)
在 Intel MEBx 中启用重定向后,端口将始终处于打开状态。Intel AMT 6.0 之前的版本中的
SMB 控制台需要为重定向会话而启用此模式。
KVM
在 SOL/IDER 页面下,选择 KVM,然后按 <Enter> 键。
选项
说明
Disabled(已禁用)
已禁用 KVM 功能。
Enabled(已启用)
已启用 KVM 功能。
Previous Menu(上一级菜单)
在 SOL/IDER 页面下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
SOL/IDER 页面将切换至 Intel AMT Configuration(Intel AMT 配置) 页面。
User Consent(用户同意)
在 Intel AMT Configuration(Intel AMT 配置)页面下,选择 User Consent(用户同意),然后按 <Enter> 键。
系统将显示 User Consent Configuration(用户同意配置)屏幕。
针对在远程计算机向本地计算机建立 KVM 远程控制台会话之前是否需要本地用户同意进行设置。还可针对远程计算机用户是否可以配置 KVM 自
愿加入策略进行设置。
User Opt-in(用户自愿加入)
在 User Consent Configuration(用户同意配置)页面下,选择 User Opt-in(用户自愿加入),然后按 <Enter> 键。
可选择以下选项:
选项
说明
None(无)
远程计算机建立 KVM 远程控制台会话不需要本地用户同意。
KVM
远程计算机建立 KVM 远程控制台会话需要本地用户同意。
All(全部)
SOL、IDER 和 KVM 都需要本地用户同意。
注:使用基于主机的预配置时,客户端模式将代替此设置,并如同已选择 All(全部)选项那样工作。有关基于主机的预配置和客户端模式
的详细信息,请参阅 SDK 套件中的 Activator++ 用户指南 和 UCT(用户同意工具)用户指南。
Opt-in Configurable from remote IT(从远程 IT 配置自愿加入)
在 IKVM Configuration(IKVM 配置)页面下,选择 Opt-in Configurable from remote IT(从远程 IT 配置自愿加入),然后按
<Enter> 键。
此设置决定在向此计算机建立 KVM 远程控制台会话时,远程计算机用户是否可以配置自愿加入策略。
选项
说明
Disable Remote Control of KVM Opt-in Policy(禁 远程用户无法选择 User OPT-IN(用户自愿加入)策略。在这种情况
用 KVM 自愿加入策略的远程控制)
下,只有本地用户可以控制自愿加入策略。
Enable Remote Control of KVM Opt-in Policy(启
用 KVM 自愿加入策略的远程控制)
允许远程用户选择 User OPT-IN(用户自愿加入)策略。
Previous Menu(上一级菜单)
在 User Consent Configuration(用户同意配置)页面下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示“Intel AMT Configuration”(Intel AMT 配置)页面。
Password Policy(密码策略)
在 Intel AMT Configuration(Intel AMT 配置)页面下,选择 Password Policy(密码策略),然后按 <Enter> 键。
此选项决定何时允许用户通过网络更改 Intel MEBx 密码。
共有两个适用于固件的密码。
Intel MEBX 密码是用户在系统中物理存在时所输入的密码。
网络密码是在通过网络访问启用 Intel ME 的系统时所输入的密码。
注:默认情况下,除非通过网络更改网络密码,否则这两个密码是相同的。通过网络更改密码后,网络密码将始终与本地 Intel MEBx 密码
相区分。
此选项决定何时允许用户通过网络更改 Intel MEBx 密码。
注:Intel MEBx 密码可通过 Intel MEBx 用户界面更改。
选项包括:
选项
Default Password Only(仅默
认密码)
说明
如果尚未更改默认密码,则可通过网络界面更改 Intel MEBx 密码。
During Setup and
只能在设置和配置过程中通过网络界面更改 Intel MEBX 密码,而不能在其他时间更改。一旦完
Configuration(在设置和配置过程
成设置和配置过程,便无法再通过网络界面更改 Intel MEBx 密码。
中)
Anytime(任何时候)
可随时通过网络界面更改 Intel MEBX 密码。
Network Setup(网络设置)
在 Intel ME Platform Configuration(Intel ME 平台配置)菜单下,选择 Network Setup(网络设置),然后按 <Enter> 键。
系统将显示 Intel ME Network Setup(Intel ME 网络设置)页面。
网络名称设置
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 Intel ME Network Name Settings(Intel ME 网络名称设
置),然后按 <Enter> 键。
1. Host Name(主机名)
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 Host Name(主机名),然后按 <Enter> 键。
可为 Intel AMT 计算机分配主机名。这是已启用 Intel AMT 的系统的主机名。
2. Domain Name(域名)
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 Domain Name(域名),然后按 <Enter> 键。
可为 Intel AMT 计算机分配域名。
3. Shared/Dedicated FQDN(共享/专用 FQDN)
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 Shared/Dedicated FQDN(共享/专用 FQDN),然后按
<Enter> 键。
此设置决定 Intel ME 完全合格域名 (FQDN)(即“HostName.DomainName”)是与主机共享且与操作系统计算机名称一致,还是专用于 Intel
ME。
选项
说明
Dedicated(专用)
FQDN 域名专用于 ME。
Shared(共享)
与主机共享 FQDN 域名。
4. Dynamic DNS Update(动态 DNS 更新)
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 Dynamic DNS Update(动态 DNS 更新),然后按
<Enter> 键。
如果已启用 Dynamic DNS Update(动态 DNS 更新),则固件会使用动态 DNS 更新协议,主动尝试在 DNS 中注册其 IP 地址和 FQDN。如
果禁用 DDNS 更新,则固件不会使用 DHCP 选项 81 或 Dynamic DNS Update(动态 DNS 更新)来尝试更新 DNS。如果用户未配置 DDNS
更新状态(Enabled [已启用] 或 Disabled [已禁用]),则固件将会执行旧的实施方案(即固件使用 DHCP 选项 81 注册 DNS,而不会直接使
用 DDNS 更新协议更新 DNS)。要为 Dynamic DNS Update(动态 DNS 更新)选择“Enabled(已启用)”,需要设置 Host Name(主机
名)和 Domain Name(域名)。
选项
说明
Enabled(已启用)
已启用 FW 中的动态 DNS 更新客户端。
Disabled(已禁用)
已禁用 FW 中的动态 DNS 更新客户端。
5. Periodic Update Interval(定期更新间隔)
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 Periodic Update Interval(定期更新间隔),然后按
<Enter> 键。
键入所需的间隔,然后按 <Enter> 键。
注:Periodic Update Interval(定期更新间隔) 选项仅在已启用 Dynamic DNS Update(动态 DNS 更新)的情况下才可用。
定义固件 DDNS 更新客户端发送定期更新的时间间隔。该间隔应根据公司 DNS 清理策略进行设置。单位为分钟。将该值设为 0 可禁用定期更
新。所设的值必须等于或大于 20 分钟。此属性的默认值为 24 小时,即 1440 分钟。
6. TTL
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 TTL,然后按 <Enter> 键。
键入所需的时间(以秒为单位),然后按 <Enter> 键。
注:TTL 选项仅在已启用 Dynamic DNS Update(动态 DNS 更新)的情况下才可用。
此设置允许以秒为单位配置 TTL 时间。此数值应该大于零。如果将该值设为零,则固件会使用其内部默认值,即 15 分钟或 1/3 的 DHCP 租用时
间。
7. Previous Menu(上一级菜单)
在 Intel ME Network Name Settings(Intel ME 网络名称设置)下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
Intel ME Network Name Settings(Intel ME 网络名称设置)菜单将切换至 Intel Network Setup(Intel 网络设置)页面。
TCP/IP Settings(TCP/IP 设置)
在网络设置菜单下,选择 TCP/IP Settings(TCP/IP 设置),然后按 <Enter> 键。
系统将显示 Intel 网络设置页面。
Intel 网络设置菜单将切换为 TCP/IP Settings(TCP/IP 设置)页面。
注:Intel MEBx 有针对无线 IPv6 的菜单,但没有针对无线 IPv4 的菜单。Intel MEBx 启动时会检查无线接口,以决定是否显示无线
IPv6 菜单。
Wired LAN IPv4 Configuration(有线 LAN IPv4 配置)
在 TCP/IP Settings(TCP/IP 设置)下,选择 Wired LAN IPv4 Configuration(有线 LAN IPv4 配置),然后按 <Enter> 键。
系统将显示 Wired LAN IPv4 Configuration(有线 LAN IPv4 配置)页面。
1. DHCP Mode(DHCP 模式)
在 Wired LAN IPv4 Configuration(有线 LAN IPv4 配置)下,选择 DHCP Mode(DHCP 模式),然后按 <Enter> 键。
系统将显示 Wired LAN IPv4 Configuration(有线 LAN IPv4 配置)页面。
选项
说明
Disabled(已禁
用)
如果已禁用 DHCP Mode(DHCP 模式),则需要对 Intel AMT 进行以下静态 TCP/IP 设
置。如果系统处于静态模式,则可能需要第二个 IP 地址。此 IP 通常称为 Intel ME IP 地址,
可能与主机 IP 地址不同。
Enabled(已启
用)
如果已启用 DHCP Mode(DHCP 模式),则由 DHCP 服务器配置 TCP/IP 设置。
已启用 DHCP Mode(DHCP 模式)。
已禁用 DHCP Mode(DHCP 模式)。
2. IPv4 Address(IPv4 地址)
选择 IPv4 Address(IPv4 地址),然后按 <Enter> 键。
在地址栏中键入 IPv4 地址,然后按 <Enter> 键。
3. Subnet Mask Address(子网掩码地址)
选择 Subnet Mask Address(子网掩码地址),然后按 <Enter> 键。
在地址栏中键入子网掩码地址,然后按 <Enter> 键。
4. Default Gateway Address(默认网关地址)
选择 Default Gateway Address(默认网关地址),然后按 <Enter> 键。
在地址栏中键入默认网关地址,然后按 <Enter> 键。
5. Preferred DNS Address(首选 DNS 地址)
选择 Preferred DNS Address(首选 DNS 地址),然后按 <Enter> 键。
在地址栏中键入首选 DNS 地址,然后按 <Enter> 键。
6. Alternate DNS Address(备用 DNS 地址)
选择 Alternate DNS Address(备用 DNS 地址),然后按 <Enter> 键。
在地址栏中键入备用 DNS 地址,然后按 <Enter> 键。
7. Previous Menu(上一级菜单)
在 Wired LAN IPv4 Configuration(有线 LAN IPv4 配置)下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 TCP/IP Settings(TCP/IP 设置)菜单。
Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)
在 TCP/IP Settings(TCP/IP 设置)下,选择 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置),然后按 <Enter> 键。
系统将显示 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)页面。
Intel ME IPv6 地址为专用地址,不与主机操作系统共享。要针对 IPv6 地址启用动态 DNS 注册,需要配置专用 FQDN。
注:Intel ME 网络堆栈支持多宿主 IPv6 接口。每个网络接口均可配置为以下 IPv6 地址:
1. 一个链接本地自动配置的地址
2. 三个自动配置的全局地址
3. 一个已配置 DHCPv6 的地址
4. 一个静态配置的 IPv6 地址
1. IPv6 Feature Selection(IPv6 功能选择)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 IPv6 Feature Selection(IPv6 功能选择),然后按 <Enter>
键。
禁用:选择“Disabled(已禁用)”,然后按 <Enter> 键。即可禁用 IPv6 Feature Selection(IPv6 功能选择)。
启用:选择“Enabled(已启用)”,然后按 <Enter> 键。
即可启用 IPv6 Feature Selection(IPv6 功能选择),从而进行更多配置。
2. IPv6 Interface ID Type(IPv6 接口 ID 类型)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 IPv6 Interface ID Type(IPv6 接口 ID 类型),然后按
<Enter> 键。
自动配置的 IPv6 地址由两部分组成:IPv6 路由器设置的 IPv6 前缀为第一部分,接口 ID 为第二部分(分别为 64 位)。
选项
说明
Random
ID(随机 ID)
如 RFC 3041 中所述,使用随机号码自动生成 IPv6 接口 ID。这是默认选项。
Intel ID
使用 MAC 地址自动生成 IPv6 接口 ID。
Manual
ID(手动 ID)
手动配置 IPv6 接口 ID。要选择此类型,需要使用有效值设置 Manual Interface ID(手动接口 ID)。
要选择手动配置 ID,请
1. 选择“Manual ID(手动 ID)”。
2. 按 <Enter> 键。IPV6 Interface ID Type(IPV6 接口 ID 类型)下面将显示新选项 IPV6 Interface ID(IPV6 接口 ID)。
3. 选择“IPV6 Interface ID(IPV6 接口 ID)”。
4. 按 <Enter> 键。
5. 输入首选手动 ID。
3. IPv6 Address(IPv6 地址)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 IPv6 Address(IPv6 地址),然后按 <Enter> 键。
键入 IPv6 地址,然后按 <Enter> 键。
4. IPv6 Default Router(IPv6 默认路由器)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 IPv6 Default Router(IPv6 默认路由器),然后按 <Enter> 键。
键入 IPv6 默认路由器,然后按 <Enter> 键。
5. Preferred DNS IPv6 Address(首选 DNS IPv6 地址)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 Preferred DNS IPv6 Address(首选 DNS IPv6 地址),然后按
<Enter> 键。
键入首选 DNS IPv6 地址,然后按 <Enter> 键。
6. Alternate DNS IPv6 Address(备用 DNS IPv6 地址)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 Alternate DNS IPv6 Address(备用 DNS IPv6 地址),然后按
<Enter> 键。
键入备用 DNS IPv6 地址,然后按 <Enter> 键。
7. Previous Menu(上一级菜单)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 TCP/IP Settings(TCP/IP 设置)菜单。
Wireless LAN IPv6 Configuration(无线 LAN IPv6 配置)
在 TCP/IP Settings(TCP/IP 设置)下,选择Wireless LAN IPv6 Configuration(无线 LAN IPv6 配置),然后按 <Enter> 键。
系统将显示 Wireless LAN IPv6 Configuration(无线 LAN IPv6 配置)页面。
1. IPv6 Feature Selection(IPv6 功能选择)
在 Wireless LAN IPv6 Configuration(无线 LAN IPv6 配置)下选择 IPv6 Feature Selection(IPv6 功能选择),然后按 <Enter>
键。
2. IPv6 Interface ID Type(IPv6 接口 ID 类型)
在 Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)下,选择 IPv6 Interface ID Type(IPv6 接口 ID 类型),然后按
<Enter> 键。
自动配置的 IPv6 地址包含两部分:
IPv6 前缀(由 IPv6 路由器设置)
接口 ID(分别为 64 位)
选项
说明
Random
ID(随机 ID)
如 RFC 3041 中所述,使用随机号码自动生成 IPv6 接口 ID。这是默认选项。
Intel ID
使用 MAC 地址自动生成 IPv6 接口 ID。
Manual
ID(手动 ID)
手动配置 IPv6 接口 ID。要选择此类型,需要使用有效值设置 Manual Interface ID(手动接口 ID)。
要选择手动配置 ID,请:
1. 选择 Manual ID(手动 ID)。
2. 按 <Enter> 键。IPV6 Interface ID Type(IPV6 接口 ID 类型)下面将显示新选项 IPV6 Interface ID(IPV6 接口 ID)。
3. 选择 IPV6 Interface ID(IPV6 接口 ID)。
4. 按 <Enter> 键。
5. 键入首选手动 ID。
3. Previous Menu(上一级菜单)
在 Wireless LAN IPv6 Configuration(无线 LAN IPv6 配置)下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 TCP/IP Settings(TCP/IP 设置)菜单。
Previous Menu(上一级菜单)
在 TCP/IP Setting(TCP/IP 设置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 Intel ME Network Setup(Intel ME 网络设置)菜单。
Previous Menu(上一级菜单)
在 Intel ME Network Setup(Intel ME 网络设置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 AMT 配置菜单。
Activate Network Access(激活网络访问)
在 Intel AMT Configuration(Intel AMT 配置)页面下,选择 Activate Network Access(激活网络访问),然后按 <Enter> 键。
按“Y”键激活,或按“N”取消。
激活网络访问将使 Intel ME 切换到 POST 预配置状态(如果已配置所有必需设置)。如果不激活网络访问,则 ME 将无法连接网络。
注:如果默认电源策略设置为 PP1,则电源策略将在激活网络访问后更改为 PP2。
Unconfigure Network Access(取消配置网络访问)
在 Intel ME Platform Configuration(Intel ME 平台配置)菜单下,选择 Unconfigure Network Access(取消配置网络访问),然后按
<Enter> 键。
注:此操作会使 Intel ME 切换到预配置状态。
选择 Y(是)可取消配置。
选择 Full Unprovision(完全取消预配置),然后按 <Enter> 键。
选项
说明
Full
如 RFC 3041 中所述,使用随机号码自动生成 IPv6 接口 ID。这是默认设置。
Unprovision(完全取 完全取消预配置操作将取消预配置 AMT,并删除所有 PID/PPS 信息或者所生成的任何
消预配置)
新认证信息。
Full
使用 MAC 地址自动生成 IPv6 接口 ID。完全取消预配置操作将取消预配置 AMT,但将
Unprovision(部分取
保留所输入的 PID/PPD 信息或任何新认证信息。
消预配置)
正在取消预配置。
Remote Setup and Configuration(远程设置和配置)
在 Intel AMT Configuration(Intel AMT 配置)下,选择 Remote Setup and Configuration(远程设置和配置),然后按 <Enter>
键。
系统将显示 Intel Automated Setup and Configuration(Intel 自动设置和配置)页面。
Current Provisioning Mode(当前预配置模式)
在 Automated Setup and Configuration(自动设置和配置)下,选择 Current Provisioning Mode(当前预配置模式),然后按
<Enter> 键。
Current Provisioning Mode(当前预配置模式)– 显示当前的预配置 TLS 模式:None(无)、PKI 或 PSK。
Provisioning Record(预配置记录)
在 Automated Setup and Configuration(自动设置和配置)下,选择 Provisioning Record(预配置记录),然后按 <Enter> 键。
Provisioning Record(预配置记录)– 显示系统的预配置 PSK/PKI 记录数据。如果尚未输入数据,则 Intel MEBX 会显示信
息:“Provision Record not present(预配置记录不存在)”。
如果已输入数据,则 Provisioning Record(预配置记录)会显示如下信息:
选项
说明
TLS
provisioning
mode(TLS 预配
置模式)
显示系统的当前配置模式:None(无)、PSK 或 PKI。
Provisioning
IP(预配置 IP)
设置和配置服务器的 IP 地址。
Date of
Provision(预配
置日期)
显示预配置的日期和时间,其格式为“MM/DD/YYYY,HH:MM”
DNS
表示在执行远程配置前,Intel MEBx 中是否已配置“PKI DNS Suffix(PKI DNS 后缀)”。值为 0 表示
尚未配置 DNS 后缀,则固件会依赖于 DHCP 选项 15,并将此后缀与配置服务器客户端证书中的 FQDN
进行对比。值为 1 则表示已配置 DNS,并且固件会将其与配置服务器客户端证书中的 DNS 后缀进行匹
配。“Host Initiated(主机启动)”– 表示 是否由主机启动设置和配置过程:“No(否)”表示未由主机启
动设置和配置过程,“Yes(是)”表示已由主机启动设置和配置过程(仅 PKI)。
Hash Data(散列
值数据)
显示 40 个字符的证书散列值数据(仅 PKI)。
Hash
Algorithm(散列
值算法)
描述散列值类型。目前,仅支持 SHA1。(仅 PKI)。
IsDefault
如果散列值算法是选定的默认算法,则显示“Yes(是)”。如果散列值算法不是所使用的默认算法,则显
示“No(否)”(仅 PKI)。
FQDN
证书中提及的预配置服务器的 FQDN(仅 PKI)。
Serial
Number(序列
号)
32 个字符的字符串,表示证书颁发机构分配的序列号。
Time Validity
Pass(有效期通
过)
表示证书是否已通过有效期检查。
RCFG
在 Intel Automated Remote Setup and Configuration(Intel 自动远程设置和配置)菜单下,选择 RCFG,然后按 <Enter> 键。
系统将显示 Intel Remote Configuration(Intel 远程配置)页面。
Start Configuration(开始配置)
在 Intel Remote Configuration(Intel 远程配置)菜单下,选择 Start Configuration(开始配置),然后按 <Enter> 键。
如果不激活远程配置,则无法进行远程配置。
要激活(启用)远程配置,请选择“Y(是)”。
Previous Menu(上一级菜单)
在 Intel Remote Configuration(Intel 远程配置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 Intel Automated Setup and Configuration(Intel 自动设置和配置)页面。
Provisioning Server IPv4/IPv6(预配置服务器 IPv4/IPv6)
在 Intel Automated Setup and Configuration(Intel 自动设置和配置)菜单下,选择 Provisioning Server IPv4/IPv6(预配置服务
器 IPv4/IPv6),然后按 <Enter> 键。
1. 键入预配置服务器地址,然后按 <Enter> 键。
2. 键入预配置服务器端口号,然后按 <Enter> 键。
Intel AMT 预配置服务器的端口号 (0 - 65535)。默认端口号为 9971。
Provisioning Server FQDN(预配置服务器 FQDN)
在 Intel Automated Remote Setup and Configuration(Intel 自动远程设置和配置)菜单下,选择 Provisioning Server FQDN(预配
置服务器 FQDN),然后按 <Enter> 键。
键入预配置服务器的 FQDN,然后按 <Enter> 键。
证书中提及的预配置服务器的 FQDN(仅 PKI)。这也是 AMT 针对 PSK 和 PKI 向其发送问候信息包的服务器 FQDN。
TLS PSK
在 Intel Automated Setup and Configuration(Intel 自动设置和配置)菜单下,选择 TLS PSK,然后按 <Enter> 键。
系统将显示 Intel TLS PSK 配置页面。
此子菜单包含用于 TLS PSK 配置设置的设置。
Set PID and PPS(设置 PID 和 PPS)
在 Intel TLS PSK 配置菜单下,选择 Set PID and PPS(设置 PID 和 PPS),然后按 <Enter> 键。
键入 PID,然后按 <Enter> 键。
键入 PPS,然后按 <Enter> 键。
如果设置和配置“正在进行”,则设置 PID/PPS 会导致部分取消预配置。PID 和 PPS 应以破折号格式输入。(例如,PID:1234ABCD;PPS:1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD)。
注:PPS 的值为“0000-0000-0000-0000-0000-0000-0000-0000”并不会改变设置配置状态。如果使用此值,则设置和配置将保
持“未启动”状态。
如果输入了无效的条目,则系统将显示一则错误信息:
Delete PID and PPS(删除 PID 和 PPS)
在 Intel TLS PSK 配置菜单下,选择 Delete PID and PPS(删除 PID 和 PPS),然后按 <Enter> 键。
此选项会删除存储在 Intel ME 中的当前 PID 和 PPS。如果之前没有输入 PID 和 PPS,则 Intel MEBx 会返回错误信息。
要删除 PID 和 PPS 条目,请选择 Y(是),否则请选择 N(否)。
Previous Menu(上一级菜单)
在 Intel TLS PSK 配置菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 Intel Automated Setup and Configuration(Intel 自动设置和配置)页面。
TLS PKI
在 Intel Automated Setup and Configuration(Intel 自动设置和配置)菜单下,选择 TLS PKI,然后按 <Enter> 键。
系统将显示 Intel Remote Configuration(Intel 远程配置)页面。
Remote Configuration(远程配置)
在 Intel Remote Configuration(Intel 远程配置)菜单下,选择 Remote Configuration(远程配置),然后按 <Enter> 键。
如果设置和配置服务器“正在进行”,则启用/禁用 Remote Configuration(远程配置)将导致部分取消预配置。
选项
Disabled(已
禁用)
说明
已禁用 Remote Configuration(远程配置)。只显示“Remote Configuration(远程配置)”和“Previous
Menu(上一级菜单)”选项。要禁用此选项,请选择此选项,然后按 <Enter> 键。
Enabled(已启 已启用 Remote Configuration(远程配置),并且屏幕上将显示其他字段。要启用此选项,请选择此选项,
用)
然后按 <Enter> 键。
PKI DNS Suffix(PKI DNS 后缀)
在 Intel Remote Configuration(Intel 远程配置)菜单下,选择 PKI DNS Suffix(PKI DNS 后缀),然后按 <Enter> 键。
键入 PKI DNS 后缀,然后按 <Enter> 键。键值将保留在 EPS 中。
Manage Hashes(管理散列值)
在 Intel Remote Configuration(Intel 远程配置)菜单下,选择 Manage Hashes(管理散列值),然后按 <Enter> 键。
选择此选项,将枚举系统中的散列值,并显示散列值名称、活动状态和默认状态。如果系统中不包含任何散列值,则 Intel MEBx 会显示下方所示
的屏幕。
回答“Yes(是)”,系统将开始添加定制散列值。Manage Certificate Hash(管理证书散列值)屏幕提供了多个键盘控件,用于管理系统中的散
列值。在 Manage Certificate Hash(管理证书散列值)菜单中,以下键有效。
键
说明
<ESC> 键
从菜单退出。
<Insert> 键
向系统添加定制的证书散列值。
<Delete> 键
删除系统中当前选定的证书散列值。
<+> 键
更改当前选定证书散列值的活动状态。
<Enter> 键
显示当前选定的证书散列值的详细信息。
添加定制散列值
在 Manage Certificate Hash(管理证书散列值)屏幕中按 <Insert> 键后,系统将显示如下所示的屏幕。
要添加定制证书散列值:键入散列值名(不得超过 32 个字符)。按 <Enter> 键后,系统将提示您选择目前用于 PKI 预配置的散列值算法。如果
正在使用 SHA1,则键入 Y,否则输入 N。
受支持的散列值算法为:
1. SHA1
2. SHA2-256
3. SHA2-384
如果未选择 SHA1,则在下一个屏幕中,系统将不会提示您选择受支持的 SHA2 算法的选项。如果正在使用 SHA256,则键入 Y,否则输入 N。
如果未选择 SHA256,则在下一个屏幕中,键入 Y 以选择 SHA2-384。
如果输入 N,屏幕上会显示一则错误信息,提示用户选择一个受支持的算法。
选择所需的散列值算法后,系统将提示您键入证书散列值。
证书散列值是一个十六进制数字(对于 SHA-1,为 20 字节;对于 SHA-2,为 32 字节)。必须使用正确的格式输入散列值,否则系统会显
示“Invalid Hash Certificate Entered - Try Again(输入的散列值证书无效 - 请重新输入)”信息。按 <Enter> 键后,系统会提示您设置散列
值的活动状态。
您可以将定制散列值设置为以下活动状态:
Yes(是)– 将定制散列值标记为活动。
No(否)(默认值)– 将定制散列值添加到 EPS,但并不处于活动状态。
删除散列值
在 Manage Certificate Hash(管理证书散列值)屏幕上按 <Delete> 键后,系统会显示如下所示的屏幕。
注:无法删除设为“Default(默认值)”的证书散列值。
此选项允许删除选定的证书散列值。
Yes(是)– Intel MEBx 向固件发送删除选定散列值的信息。
No(否)– Intel MEBx 不会删除选定的散列值,并将返回 Remote Configuration(远程配置)。
更改活动状态
在 Manage Certificate Hashes(管理证书散列值)屏幕上按 <+> 键后,系统将显示如下所示的屏幕。
回答 Y(是),会将当前选定的证书散列值切换为活动状态。将散列值设置为活动状态,表示可在 PSK 预配置期间使用该散列值。
查看证书散列值
在 Manage Certificate Hash(管理证书散列值)屏幕上按 <Enter> 键后,系统会显示如下所示的屏幕。
系统会向用户显示选定证书散列值的详细信息,其中包括:
散列值名称
证书散列值数据
活动状态和默认状态
Previous Menu(上一级菜单)
在 Intel Remote Configuration(Intel 远程配置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 Intel Automated Setup and Configuration(Intel 自动设置和配置)页面。
Previous Menu(上一级菜单)
在 Intel Automated Setup and Configuration(Intel 自动设置和配置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter>
键。
系统将显示 Intel AMT Configuration(Intel AMT 配置)菜单。
Previous Menu(上一级菜单)
在 Intel AMT Configuration(Intel AMT 配置)菜单下,选择 Previous Menu(上一级菜单),然后按 <Enter> 键。
系统将显示 Main Menu(主菜单)。
* 本页面上的信息由 Intel 提供。
Intel 快速呼叫帮助
Intel 快速呼叫帮助适用于 VPro SKU。如果 VPro 系统位于公司网络之外,则 Intel 快速呼叫帮助连接使最终用户能够请求帮助。
注:建议按 <F12> 键,然后选择 Fast Call for Help(快速呼叫帮助)。仅在 IT 管理员已将系统配置为支持该功能的情况下,才可使用
该功能。
要求
要从操作系统上建立 Intel 快速呼叫连接,VPro 系统必须首先:
1. 启用环境检测
2. 创建远程连接策略
3. 配备管理现场服务器 (MPS)
完全整合
要获得 Intel 快速呼叫帮助,系统需要处于已预配置状态。如果系统支持完整的 VPro,则可使用 Intel 快速呼叫帮助。如果系统仅支持 Intel
Standard Manageability,则无法启用 Intel 快速呼叫帮助。
1. 在启动 Intel 快速呼叫帮助之前,必须先启用环境检测。该操作可让 Intel AMT 确定系统是否位于公司网络中。通过 ISV 应用程序可对其
进行配置。
2. 启动 Intel 快速呼叫帮助之前,必须先创建远程连接策略。用户无需配置 BIOS 启动呼叫的策略,但在从 BIOS 启动帮助呼叫之前,必须
首先具备另一策略。BIOS 必须支持用于启动 Intel 快速呼叫帮助的热键。
3. 必须配备管理现场服务器以回复 Intel 快速呼叫帮助。管理现场服务器位于 DMZ 区域。
满足以上所有条件后,系统即可启动 Intel 快速呼叫帮助。
启动 Intel 快速呼叫帮助
完全配置该功能后,共有三种方法可启动 Intel 快速呼叫帮助会话。这三种方法是:
在 Dell 启动屏幕上按 <Ctrl><h> 键。
在 Dell 启动屏幕上按 <F12> 键启动一次性引导菜单。
选择最后一个标题为 Intel Fast Call for Help(Intel 快速呼叫帮助)的选项。
从 Windows 系统启动:
1. 启动 Intel AMT 隐私图标/应用程序“Intel Management and Security Status”。
2. 切换至“Intel AMT”选项卡。
3. 在“Remote Connectivity”(远程连接)框中,单击 “Connect”(连接)。
ME 常规设置
下表列出了常规设置页面上 Intel Management Engine BIOS Extension (MEBx) 的默认设置。
Password(密码)
Password(密码)
admin
Change Intel ME Password(更改 Intel ME 密码)
Change Intel ME Password(更改
Intel ME 密码)
空白
Set PRTC(设置 PRTC)
Set PRTC(设置 PRTC)
空白
Power Control(电源控制)
Power Control(电源控制)
Intel ME ON in Host Sleep(在主机睡
眠状态下开启 Intel ME)
Mobile: ON is S0(移动: 在 S0 状态下开启)
Mobile: ON is S0, ME Wake in S3, S4-5 (AC only)(移动: 在 S0 状态下开启,在 S3、S45 状态下 ME 唤醒 [仅交流电源])*
Idle Time Out(空闲超时)
1
*默认设置
**可能导致 Intel AMT 部分取消预配置
1 仅可在进行 Management Engine (ME) 故障排除时更改 Intel ME 平台状态控制。
2 仅当已预配置该框后,才能查看取消预配置设置。
AMT 配置
下表列出了 AMT 配置页面上 Intel Management Engine BIOS Extension (MEBx) 的默认设置。
Manageability Feature Selection(可管理性功能选择)
SOL/IDER
Username and Password(用户名和密
码)
Disabled(已禁用)
Enabled(已启用)*
SOL
Disabled(已禁用)
Enabled(已启用)*
IDER
Disabled(已禁用)
Enabled(已启用)*
Legacy Redirection Mode(传统重定向模 Disabled(已禁用)
式)
Enabled(已启用)*
Disabled(已禁用)
Enabled(已启用)*
KVM
User Consent(用户同意)
User Opt-in(用户自愿加入)
None(无)
KVM *
All(全部)
Opt-in Configurable from remote
IT(从远程 IT 配置自愿加入)
Disable Remote Control of KVM Opt-In Policy(禁用 KVM 自愿加入策略的远程控制)
Enable Remote Control of KVM Opt-In Policy(启用 KVM 自愿加入策略的远程控制)*
注:为使 KVM 运行,必须使用 Intel i3/i5/i7/Celeron/Pentium CPU。
Password Policy(密码策略)
Password Policy(密码策略)
Default Password Only(仅默认密码)*
During Setup and Configuration(在设置和配置过程中)Anytime(任何时
候)
Anytime(任何时候)
Network Setup(网络设置)
网络名称设置
Host Name(主机名)
空白
Domain Name(域名)
空白
Shared/Dedicated FQDN(共享/专用
FQDN)
Dedicated(专用)
Shared(共享)*
Dynamic DNS Update(动态 DNS 更
新)
Disabled(已禁用)*
Enabled(已启用)
TCP/IP Settings(TCP/IP 设置)
Wired LAN IPv4 Configuration(有线 LAN IPv4 配置)
DHCP Mode(DHCP 模式)
Disabled(已禁用)
Enabled(已启用)*
以下配置页面仅在选择 Enabled(已启用)之后才会显示
IPv4 Address(IPv4 地址)
0.0.0.0
Subnet Mask Address(子网掩码地
址)
0.0.0.0
Default Gateway Address(默认网关
地址)
0.0.0.0
Preferred DNS Address(首选 DNS
地址)
0.0.0.0
Alternate DNS Address(备用 DNS
地址)
0.0.0.0
Wired LAN IPv6 Configuration(有线 LAN IPv6 配置)
IPv6 Feature
Selection(IPv6 功能选择)
Disabled(已禁用)*
Enabled(已启用)
以下配置页面仅在选择 Enabled(已启用)之后才会显示
IPv6 Interface ID Type(IPv6 接口
ID 类型)
Random ID(随机 ID)*
Intel ID
Manual ID(手动 ID)
IPv6 Address(IPv6 地址)
空白
IPv6 Default Router(IPv6 默认路由
器)
空白
Preferred DNS IPv6 Address(首选
DNS IPv6 地址)
空白
Alternate DNS IPv6 Address(备用
DNS IPv6 地址)
空白
Activate Network Access(激活网
络访问)
Y/N(是/否)
Unconfigure Network Access(取
消配置网络访问)
Y/N(是/否)
Remote Setup and Configuration(远程设置和配置)
Current Provisioning Mode(当前预配置模式)
Provisioning Record(预配置记录)
RCFG
Start Configuration(开始配置)
Y/N(是/否)
Provisioning Server
IPv4/IPv6(预配置服务器
IPv4/IPv6)
空白
Provisioning Server FQDN(预配
置服务器 FQDN)
空白
TLS PSK
Set PID and PPS
PID
PPS
(设置
和
)
Delete PID and PPS(删除 PID 和
PPS)
空白
Y/N(是/否)
TLS PKI
Remote Configuration(远程配置)
Disabled(已禁用)
Enabled(已启用)*
PKI DNS Suffix(PKI DNS 后缀)
空白
Manage Hashes(管理散列值)
*默认设置
**可能导致 Intel AMT 部分取消预配置
1 仅可在进行 Management Engine (ME) 故障排除时更改 Intel ME 平台状态控制。
2 在企业模式下,DHCP 会自动载入域名。
3 仅当已预配置该框后,才能查看取消预配置设置。
方法概览
如“设置和配置概览”部分所述,必须先对计算机进行配置,Intel AMT 功能才能与管理应用程序进行交互。完成预配置过程共有三种方法(按照从
最简单到最复杂的顺序):
配置服务 — 配置服务使您可以通过服务器上的 GUI 控制台完成预配置过程,整个过程只需您对每台具备 Intel AMT 功能的计算机操作一
次。使用保存在 USB 大容量存储设备中的文件(通过配置服务创建),来填写 PPS 和 PID 字段。
MEBx 界面 — IT 管理员在每台已配置 Intel AMT 的计算机上手动配置 Management Engine BIOS Extension (MEBx) 设置。通过在
MEBx 界面中键入通过配置服务创建的 32 个字符和 8 个字符的字母数字密钥,来填写 PPS 和 PID 字段。
TLS-PKI — 通常称为“远程配置 (RCFG)”或“零接触配置 (ZTC)”。此流程要用到与 ProvisionServer 有关的证书。Intel
Management Engine BIOS Extension (MEBx) 中必须列出相关的证书散列值。*TLS-PKI 即传输层安全 - 公共密钥基础结构*
下一部分将介绍使用这些不同方法的详细信息。
使用 USB 设备
本部分讨论有关使用 USB 存储设备设置和配置 Intel AMT 的内容。您可以使用 USB 驱动器闪存设置以及在本地配置密码、预配置 ID (PID) 和
预配置密文 (PPS) 信息。这也被称为“USB 预配置”。借助 USB 预配置,您可以手动设置和配置计算机,从而避免因手动键入条目所引起的问
题。
注:只有 MEBx 密码设置为出厂默认值“admin”时,USB 预配置才有效。如果已更改密码,则可通过清除 CMOS 将其重设为出厂默认
值。
典型 USB 驱动器闪存的设置和配置步骤如下。有关使用 Altiris Dell Client Manager (DCM) 的详细操作步骤,请参阅“USB 设备步骤”页面。
1. 将 USB 驱动器闪存插入配备管理控制台的计算机。
2. 通过控制台向设置和配置服务器 (SCS) 请求本地设置和配置记录。
3. SCS 将执行以下操作:
1. 生成相应的密码、PID 和 PPS 设置。
2. 将此信息保存到其数据库中。
3. 将此信息返回到管理控制台。
4. 管理控制台会将密码、PID 和 PPS 设置写入 USB 驱动器闪存中的 setup.bin 文件。
5. 将 USB 驱动器闪存移至具备 Intel AMT 功能的新计算机所在的准备区。然后,执行下列操作:
1. 打开计算机的包装并连接计算机(如有必要)。
2. 将 USB 驱动器闪存插入计算机。
3. 打开计算机。
6. 计算机 BIOS 将检测 USB 驱动器闪存。
如果找到 USB 驱动器闪存,BIOS 将在驱动器闪存中从头查找 setup.bin 文件。请转至步骤 7。
如果未找到 USB 驱动器闪存或 setup.bin 文件,则重新启动计算机。忽略其余步骤。
7. 计算机 BIOS 中将显示一则信息,提示将自动完成设置和配置。
1. setup.bin 文件中的第一条可用记录将被读入内存。该过程中将完成以下操作:
验证文件头记录。
找到下一条可用记录。
如果该步骤执行成功,则当前记录将失效,从而无法再对其进行使用。
2. 该过程会将内存地址置入 MEBx 参数块。
3. 该过程会调用 MEBx。
8. MEBx 处理该记录。
9. MEBx 在显示器上显示完成信息。
10. 关闭计算机。现在,该计算机已处于设置状态,并可分配给企业模式环境中的用户。
11. 如果有多台计算机,请重复步骤 5。
请咨询管理控制台供应商,了解关于 USB 驱动器闪存设置和配置的更多信息。
USB 驱动器闪存要求
USB 驱动器闪存必须满足以下要求,才能设置和配置 Intel AMT:
其容量必须大于 16 MB。
必须使用 FAT16 或 FAT32 文件系统格式对其进行格式化。
扇区大小必须为 1 KB。
该 USB 驱动器闪存属于不可引导介质。
该 USB 驱动器闪存仅用于 AMT 预配置,不得另作他用。
该 USB 闪存中不得包含任何其他文件(无论是隐藏文件、已删除文件还是其他类型的文件)。
setup.bin 文件必须是存在于该 USB 驱动器闪存中的第一个文件(针对传统 BIOS 或 Wembley)。
setup.bin 文件必须位于顶级目录中(针对 UEFI BIOS 或 RAM)。
USB 设备步骤
Dell Client Management (DCM) 应用程序是所提供的默认控制台软件包。本部分介绍使用 DCM 软件包设置和配置 Intel AMT 的步骤。如本说
明文件先前所述,第三方供应商还可提供若干其他软件包。
开始此过程前,必须对计算机进行配置并可由 DNS 服务器检测到该计算机。此外,还必须具备 USB 存储设备,并且必须符合“使用 USB 设
备”页面上所列的要求。
注:管理软件有一个固有特性,即它并非总是处于动态或实时状态。您可能需要多次重复一项操作,才能获得结果。
1. 使用 FAT16 文件系统格式化 USB 设备并且不设卷标,然后将其放置在一边。
2. 通过双击桌面图标或通过开始菜单,打开“Altiris Dell Client Manager”应用程序。
3. 从左侧导航菜单中选择“AMT Quick Start”(AMT 快速启动),打开 “Altiris Console”(Altiris 控制台)。
4. 单击 <+> 以展开“Intel AMT Getting Started”(Intel AMT 使用入门)部分。
5. 单击 <+> 以展开“Section 1. Provisioning”(第 1 部分. 预配置)部分。
6. 单击 <+> 以展开“Basic Provisioning (without TLS)”(基本预配置 [无 TLS])部分。
7. 选择“Step 1. Configure DNS”(步骤 1. 配置 DNS)。
8. 装有带外管理解决方案的通知服务器必须在 DNS 中注册为“ProvisionServer”。
9. 在“DNS Configuration”(DNS 配置)屏幕上单击“Test”(测试),验证 DNS 是否具有 ProvisionServer 条目,以及是否可解析
为正确的 Intel 设置和配置服务器 (SCS)。
10. 此时便会显示 ProvisionServer 及 Intel SCS 的 IP 地址。
11. 选择“Step 2. Discovery Capabilities”(步骤 2. 搜索功能)。
12. 验证该设置是否为“Enabled”(已启用)。如果为“Disabled”(已禁用),则选择“Disabled”(已禁用)旁边的复选框并单
击“Apply”(应用)。
13. 选择“Step 3. View Intel AMT Capable Computers”(步骤 3. 查看具备 Intel AMT 功能的计算机)。
14. 此列表中将显示网络上具备 Intel AMT 功能的所有计算机。
15. 选择“Step 4. Create Profile”(步骤 4. 创建配置文件)。
16. 单击加号添加新的配置文件。
17. 在“General”(常规)选项卡上,管理员可修改配置文件名称、说明及密码。管理员可设置标准密码以便于将来维护。选择
“Manual”(手动)单选按钮,然后键入新密码。
18. “Network”(网络)选项卡提供用于启用 ping 响应、VLAN、WebUI、LAN 上串行以及 IDE 重定向的选项。如果手动配置 Intel
AMT,则也可在 MEBx 中使用所有这些设置。
19. 借助“TLS”(传输层安全)选项卡可启用 TLS。如果启用,则还需要提供认证机构 (CA) 服务器名、CA 常用名、CA 类型及证书模板等附
加信息。
20. “ACL”(访问控制列表)选项卡可用于查看已与此配置文件关联的用户,以及添加新用户并定义其访问权限。
21. “Power Policy”(电源策略)选项卡包含为 Intel AMT 选择睡眠状态以及“Idle Timeout”(空闲超时)设置的配置选项。为获得最
佳性能,建议始终将空闲超时设置为 0。
注:“Power Policy”(电源策略)选项卡的设置对计算机是否能始终符合能源之星 4.0 标准存在潜在影响。
22. 选择“Step 5. Generate Security Keys”(步骤 5. 生成安全密钥)。
23. 选择带有指向“Export Security Keys to USB Key”(将安全密钥导出到 USB 闪存)的箭头的图标。
24. 选择“Generate keys before export”(导出前生成密钥)单选按钮。
25. 键入要生成的密钥数量(取决于需预配置的计算机数量)。默认值为 50。
26. Intel ME 默认密码为“admin”。为环境配置新的 Intel ME 密码。
27. 单击“Generate”(生成)。一旦创建密钥,会在“Generate”(生成)按钮左侧出现一个链接。
28. 将先前格式化的 USB 设备插入预配置服务器上的 USB 连接器。
29. 单击“Download USB key file”(下载 USB 闪存文件)链接,以将 setup.bin 文件下载至 USB 设备。默认情况下,系统可自动识
别 USB 设备;将该文件保存至 USB 设备。
注:如果将来需要其他密钥,则必须先重新格式化 USB 设备,然后再将 setup.bin 文件保存到该设备。
a. 单击“文件下载”对话框中的“保存”。
b. 验证“保存在:”的位置是否已指向 USB 设备。单击“保存”。
c. 单击“下载完毕”对话框中的“关闭”。
30. 此时便可在驱动器资源管理器窗口中看到 setup.bin 文件。
31. 关闭“Export Security Keys to USB Key”(将安全密钥导出到 USB 闪存)和驱动器资源管理器窗口,返回至 Altiris 控制台。
32. 插入 USB 设备,然后打开计算机。系统会立即识别出 USB 设备,并提示您
Continue with Auto Provisioning (Y/N)(继续执行自动预配置 [是/否])
33. 按 <Y> 键。
Press any key to continue with system boot...(按任意键继续系统引导...)
34. 完成后,请关闭计算机并返回到管理服务器。
35. 选择“Step 6. Configure Automatic Profile Assignments”(步骤 6. 配置自动配置文件分配)。
36. 验证该设置是否已启用。在“Intel AMT 2.0+”下拉式菜单中,选择先前创建的配置文件。为环境配置其他设置。
37. 选择“Step 7. Monitor Provisioning Process”(步骤 7. 监控预配置过程)。
38. 已应用密钥的计算机将逐个出现在系统列表中。起初,状态为“Unprovisioned”(未预配置),随后系统状态变为“In
provisioning”(预配置中),最后在该过程结束时变为“Provisioned”(已预配置)。
39. 选择“Step 8. Monitor Profile Assignments”(步骤 8. 监控配置文件分配)。
40. 列表中将显示已被分配配置文件的计算机。每台计算机均由“FQDN”、“UUID”和“Profile Name”(配置文件名)列进行标识。
41. 一旦完成计算机预配置,即可在“All configured Intel AMT computers”(所有已配置了 Intel AMT 的计算机)中
的“Collections”(集合)文件夹下看到计算机。
系统部署
准备好为某一用户部署计算机后,请将计算机接通电源并连接至网络。使用集成式 Intel 82566DM 网络接口卡 (NIC)。Intel Active
Management Technology (Intel AMT) 无法与任何其他 NIC 解决方案配合使用。
打开计算机后,计算机会立即查找设置和配置服务器 (SCS)。如果计算机找到此服务器,则具备 Intel AMT 功能的计算机便会向该服务器发送问
候信息。
注:用户必须首先通过 MEBx 或使用 Intel Activator 激活网络访问。
DHCP 和 DNS 必须能被设置和配置服务器搜索到,以自动成功完成。如果 DHCP 和 DNS 不可用,则必须将设置和配置服务器 (SCS) IP 地址
手动输入到具备 Intel AMT 功能的计算机的 MEBx。
问候信息包含以下内容:
预配置 ID (PID)
全局唯一标识符 (UUID)
IP 地址
ROM 和固件 (FW) 版本号
问候信息对最终用户是透明的。
1. 在 AMT 7 中(通过操作系统),选择 IMSS。
2. 在“Advanced”(高级)选项卡下,选择“Extended System Details”(展开系统详细信息)。
3. 单击“Intel ME Information”(Intel ME 信息)。
如果预配置模式的状态为“In provisioning”(预配置中),则目前正通过网络向预配置服务器发送问候信息包。如果支持 TLS,则 SCS 可使
用问候信息中的内容,来借助 TLS 预共享密钥 (PSK) 密码套件,启动指向具备 Intel AMT 功能的计算机的传输层安全 (TLS) 连接。
SCS 使用 PID,在预配置服务器数据库中查找预配置密文 (PPS),并使用 PPS 和 PID 生成 TLS 前主密钥。TLS 属于可选对象。对于安全和加
密事务,如果基础结构可用,则使用 TLS。如果不使用 TLS,则 HTTP Digest 可用于双向验证。HTTP Digest 不像 TLS 那样安全。SCS 使用
用户名和密码登录 Intel AMT 计算机,并预配置以下必备数据项目:
新的 PPS 和 PID(用于将来的设置和配置)
TLS 证书
私人密钥
当前日期和时间
HTTP Digest 凭证
HTTP Negotiate 凭证
计算机从设置状态转为已预配置状态后,便可完全操作 Intel AMT。一旦处于已预配置状态,即可远程管理计算机。
操作系统驱动程序
在操作系统中,必须安装 AMT 统一驱动程序,才能在“设备管理器”中移除未知设备。与之前的版本 3、4 或 5(从客户重新安装方面看,具备两
种不同的 HECI 和 LMS/SOL 驱动程序)不同,现在,它们都在一个称为“AMT 统一驱动程序”的软件包中。安装了统一驱动程序软件包后,它
可管理“设备管理器”中的两种 PCI 设备。
AMT 统一驱动程序
Intel AMT LAN 上串行 (SOL)/Local Manageability Service (LMS) 驱动程序可在 support.dell.com 和 ResourceCD 上的 “Chipset
Drivers”(芯片组驱动程序)下找到。该驱动程序标有“Intel AMT SOL/LMS”。双击安装程序可安装该驱动程序。
安装 SOL/LMS 驱动程序后,“PCI Serial Port”(PCI 串行端口) 条目将变成 “Intel Active Management Technology - SOL
(COM3)”条目。
Intel AMT 主机嵌入式控制器接口 (HECI) 驱动程序可在 support.dell.com 和 ResourceCD 上的 “Chipset Drivers”(芯片组驱动程序)下
找到。该驱动程序标有“Intel AMT HECI”。双击安装程序可安装该驱动程序。
安装 HECI 驱动程序后,“PCI Simple Communications Controller”(PCI 简易通信控制器)条目将变为 “Intel Management
Engine Interface”(Intel Management Engine 接口)条目。
Intel AMT Web GUI
Intel AMT WebGUI 是基于 Web 浏览器的界面,适用于进行有限远程计算机管理。WebGUI 常用作一种检测程序,来确定是否能在计算机上正
确执行 Intel AMT 设置和配置。如果远程计算机与运行 WebGUI 的主机之间能成功进行远程连接,则说明远程计算机上的 Intel AMT 设置和配
置正确。
您可以从任何 Web 浏览器(例如 Internet Explorer 或 Netscape)访问 Intel AMT WebGUI。
有限远程计算机管理包括:
硬件清点
事件记录
远程计算机重设
网络设置更改
添加新用户
注:有关使用 WebUI 界面的信息,请访问 Intel AMT Web 站点。
要连接至已完成配置和设置的计算机上的 Intel AMT WebGUI,请执行以下步骤。
1. 打开具备 Intel AMT 功能且已完成 Intel AMT 设置和配置的计算机。
2. 从一台单独的计算机(例如与 Intel AMT 计算机位于同一子网的管理计算机)启动 Web 浏览器。
3. 连接 MEBx 中指定的 IP 地址以及具备 Intel AMT 功能的计算机的端口。(示例:http://ip_address:16992 或
http://192.168.2.1:16992)
默认情况下,端口为 16992。
注:请使用端口 16993 和 https:// 连接到已在企业模式下完成配置和设置的计算机上的 Intel AMT WebGUI。
如果使用了 DHCP,则对 ME 使用完全合格域名 (FQDN)。该 FQDN 由主机名和域组成。(示例:http://host_name:16992
或 http://system1:16992)
4. 管理计算机将与具备 Intel AMT 功能的计算机建立 TCP 连接,并通过具备 Intel AMT 功能的计算机的 Management Engine 访问
Intel AMT 嵌入式顶级 Web 页面。
5. 键入用户名和密码。默认用户名为“admin”,密码则是在 MEBx 中的 Intel AMT 设置期间设置的密码。
6. 查看计算机信息,并执行必要的更改。
注:您可以在 WebGUI 中更改远程计算机的 MEBx 密码。在 WebGUI 或远程控制台中更改密码将会产生两个密码。其中,新密
码(称为“远程 MEBx 密码”)仅可用于对 WebGUI 或远程控制台进行远程操作。用于本地访问 MEBx 的本地 MEBx 密码则未更
改。您必须牢记本地和远程 MEBx 密码,以便从本地和远程访问计算机 MEBx。最初在 Intel AMT 设置中设置 MEBx 密码时,该
密码既可用作本地密码也可用作远程密码。如果更改了远程密码,这两个密码则不再同步。
7. 选择“Exit”(退出)。
AMT 重定向概览
无论受管客户端的引导状态和电源状态为何,Intel AMT 都能够将串行通信和 IDE 通信从受管客户端重定向至管理控制台。客户端只需具备 Intel
AMT 功能并连接电源和网络。Intel AMT 支持通过 TCP/IP 实现的 LAN 上串行(SOL、文本/键盘重定向)和 IDE 重定向(IDER、CD-ROM
重定向)。
LAN 上串行概览
LAN 上串行 (SOL) 是指通过标准网络连接模拟串行端口通信的功能。SOL 可用于大多数管理应用程序,其中通常需要本地串行端口连接。
使用 Intel AMT 重定向库在已启用 Intel AMT 的客户端和管理控制台之间建立活动 SOL 会话时,客户端的 串行通信通过 Intel AMT 在 LAN 连
接上重定向,并可到达管理控制台。同样,管理控制台可以在 LAN 连接 (连接到客户端的串行端口)上发送 串行数据。
IDE 重定向概览
IDE 重定向 (IDER) 可在标准网络连接上模拟 IDE CD 驱动器、传统软盘或 LS-120 驱动器。IDER 可使管理机器将其中某一本地驱动器连接至
网络上的受管客户端。建立 IDER 会话后,受管客户端便可像直接连接到自身的某一 IDE 通道般使用远程设备。这对于远程引导无响应的计算机
十分有用。IDER 不支持 DVD 格式。
例如,使用 IDER 来引导操作系统已损坏的客户端。首先,将有效的引导盘载入管理控制台磁盘驱动器。然后,当管理控制台开启 IDER TCP 会
话时,将此驱动器作为参数进行传递。无论该设备的电源状态或引导状态为何,Intel AMT 都会将该设备注册为客户端上的虚拟 IDE 设备。由于
可能需要将客户端 BIOS 配置为从虚拟 IDE 设备进行引导,因此可能需要同时使用 SOL 和 IDER。
Intel Management and Security Status 应用程序
Intel Management and Security Status (IMSS) 应用程序可显示平台的 Intel Active Management Technology (Intel AMT) 和 Intel
Standard Manageability 服务相关信息。
IMSS 图标指示该平台中是否在运行 Intel AMT 和 Intel Standard Manageability。该图标位于通知区域。默认情况下,每次 Windows* 启动
时,都会显示该通知图标。
每一代 Intel AMT(4.x、5.x、6.x)都拥有专门版本的 Intel Management and Security Status 应用程序。此处介绍的是适用于 Intel
AMT 6.x 一代的 Intel Management and Security Status 应用程序。
注:用户登录 Windows 时,Intel Management and Security Status 应用程序可能会自动启动。只有在平台上启用了 Intel AMT 或
Intel Standard Manageability,才会在通知区域载入该图标。如果手动启动(通过开始菜单)Intel Management and Security
Status 应用程序,则只要已安装所有驱动程序,即使未启用其中任何技术,也会载入该图标。
注:Intel Management and Security Status 中显示的信息并非实时信息。系统会按不同间隔刷新数据。
* 本页面上的信息由 Intel 提供。
故障排除
本页介绍在遇到 Intel AMT 配置问题时可采取的几个基本故障排除步骤。请查看 DSN 了解更多故障排除选项。
恢复默认设置
恢复默认设置也称为“取消预配置”。使用 ME 常规设置屏幕上的 Unconfigure Network Access(取消配置网络访问) 选项,可对已设置和
配置 Intel AMT 的计算机执行取消预配置。
请按照以下步骤对计算机执行取消预配置:
1. 选择 Un-Provision(取消预配置),然后选择 Full Un-provision(完全取消预配置)。
此选项可将所有 Intel AMT 配置设置恢复为出厂默认设置,但不会重设 ME 配置设置或密码。约一分钟后,系统将显示取消预配置信息。完成取
消预配置后,控制项将返回到 ME 常规设置屏幕。
1. 选择 Return to previous menu(返回上一级菜单)。
2. 选择 Exit(退出),然后按 <y> 键。计算机将重新启动。
固件刷新
刷新固件可升级至更高版本的 Intel AMT。在 MEBx 界面中,于 Secure Firmware Update(安全固件更新)设置下选择 Disabled(已禁
用),可禁用自动刷新功能。如果禁用此设置,在刷新 BIOS 时会出现固件错误信息。
LAN 上串行 (SOL)/IDE 重定向 (IDE-R)
如果无法使用 IDE-R 和 SOL,请执行以下步骤:
1. 在初始引导屏幕上,按 <Ctrl><p> 键进入 MEBx 屏幕。
2. 系统将提示您输入密码。键入新 Intel ME 密码。
3. 选择 Unconfigure Network Access(取消配置网络访问)。按 <Enter> 键。
4. 选择 Y(是)。按 <Enter> 键。
5. 选择 Full Unprovision(完全取消预配置)。按 <Enter> 键。
6. 重新配置 AMT Configuration(AMT 配置)菜单选项(如此处所示)下的设置。

advertisement

Key Features

  • PC Black 250 W
  • Intel® Core™ i7 i7-2600 3.4 GHz
  • 4 GB DDR3-SDRAM 1333 MHz 2 x 2 GB
  • 500 GB DVD-RW Card reader integrated
  • Intel® HD Graphics 2000
  • Ethernet LAN 10,100,1000 Mbit/s
  • Windows 7 Professional 64-bit

Related manuals

Download PDF

advertisement