advertisement
Intel
主動式管理技術
7.0
版
管理員指南
概觀
選單與預設設定
MEBx
預設設定
設定與組態
管理
AMT
重新導向
(SOL/IDE-R)
Intel Management and
Security Status
應用程式
Intel Management and Security Status
故障排除
如果您購買的是
Dell™ n
系列電腦,則本文件中有關
Microsoft
®
Windows
®
作業系統的所有參考均不適用。
本文件中的資訊如有變更,恕不另行通知。
© 2011 Dell Inc.
版權所有,翻印必究。
未經
Dell Inc.
書面許可,嚴禁以任何形式複製這些資料。
本文中使用的商標:
Dell
Catcher
或商標。
FirePro
™
™
™
、
DELL
徽標、
Dell Precision
是
Dell Inc.
的商標;
Intel
AMD
是
®
用。藍芽
®
文字標記是
Bluetooth
Inc.
的註冊商標。
®
、
Pentium
Advanced Micro Devices, Inc.
®
的商標;
™
、
Precision ON
、
Xeon
®
、
Core
Microsoft
®
™
、
ExpressCharge
™
、
Latitude
™
、
Atom
™
、
Centrino
是
Advanced Micro Devices, Inc.
的註冊商標,
AMD Opteron
、
Windows
®
™
、
、
Microsoft Corporation
在美國和
/
或其他國家
/
地區的商標或註冊商標。
Blu-ray Disc
MS-DOS
®
和
Celeron
AMD Phenom
™
®
、
Latitude ON
是
®
、
Windows Vista
Intel Corporation
™
、
AMD Sempron
™
™
、
OptiPlex
在美國和其他國家
、
AMD Athlon
™
、
Vostro
™
™
和
Wi-Fi
/
地區的
、
ATI Radeon
註冊商標
™
和
ATI
®
、
Windows Vista
開始按鈕和
Office Outlook
®
是
™
是
Blu-ray Disc Association (BDA)
擁有的商標,並授權在光碟和播放機上使
®
SIG, Inc.
擁有的註冊商標,
Dell Inc.
對該標記的任何使用行為均已獲授權。
Wi-Fi
®
是
Wireless Ethernet Compatibility Alliance,
本出版物中使用的其他商標和產品名稱是指擁有相應商標和產品名稱的公司實體或其製造的產品。
Dell Inc.
對其他公司實體的商標和產品名稱不擁有任何專有權益。
2011
年
3
月
Rev. A00
產品概觀
Intel
主動式管理技術
(Intel AMT)
可讓各公司輕鬆地管理他們的連入網路的電腦。
發現網路上的計算資產
(
無論電腦處於開啟還是關閉狀態
) – Intel AMT
使用不依電性系統記憶體中儲存的資訊存取電腦,甚至可以在斷電
時存取電腦
(
亦稱為帶外
[OOB]
存取
)
。
在作業系統發生故障後,對系統進行遠端維修
–
發生軟體或作業系統故障時,可使用
Intel AMT
遠端存取電腦以進行維修。
IT
管理員亦
可在
Intel AMT
的
OOB
事件記錄與警報的協助下,輕鬆偵測系統問題。
保護網路不受傳入的威脅所影響,並同時保持網路上的軟體及病毒保護程式為最新狀態。
軟體支援
數家獨立軟體供應商
(ISV)
正在研發可配合
Intel AMT
功能使用的軟體套裝程式。這為
IT
管理員提供了諸多選項,來對其公司內連入網路的電
腦資產執行遠端管理。
功能與優勢
Intel AMT
功能 優勢
帶外
(OOB)
存取 無論系統電源或作業系統的狀態為何,皆可對平台進行遠端管理。
遠端故障排除與恢復 大幅減少現場查訪次數,從而提高
IT
技術人員的效率。
預先警報 減少停機時間,並將維修次數降至最少。
vPro7
的新功能
AMT7
以主機為基礎的佈建:讓客戶輕鬆部署支援
AMT
的裝置
通訊代理支援:可讓
AMT
與外部網路進行通訊
(
例如:將
IT
人員外派到非現場位置時
)
透過
AMT
進行
Dell
獨特的遠端
BIOS (DT/NB)
和電池
(NB)
管理
MEFW
回復
使
vPro
系統上的
MEFW
降級,並可讓
CFI
和客戶更加輕鬆地鎖定
BIOS
版本。
AT-p 3.0
對
AT-p
的
WWAN (3G)
支援
(
僅
NB
上的
Ericsson
無線
)
對暫時故障的
AT-p
暫停
/
恢復命令
對
S3
恢復的
AT-p
驗證
(
可選
)
新增對桌上型工作站的支援
其他新功能
(
與
MEFW
相關
)
對
LAN ARP
的支援
ME
透過通知
(
而不是喚醒
) Sx
中的主控台系統,來回應
LAN ARP
請求
(IPV4)
與芳鄰探索封包
(IPV6)
。
全新
Win7
的
LAN
需求
僅用於
5MB SKU
與電源原則
2
深度睡眠
S4/S5
如果在
PP2
中佈建
AMT
,會自動停用此功能。
識別保護技術
(IPT)
透過
ME
驗證啟用一次性密碼式安全登入以及網路交易。
用戶端系統需求
本文件中提及的用戶端系統以
Intel 6
系列晶片組
/Intel PCH
平台為基礎,且由
Intel Management Engine
進行管理。需要滿足以下韌體及軟
體的安裝與設定需求,然後才能在用戶端系統上組態與執行
Intel Management Engine
。
SPI
快閃裝置已使用整合了
BIOS
、
Intel Management Engine
和
GbE
元件影像的
Intel AMT 7.0
快閃影像進行程式設計。
BIOS
設定為已啟用
Intel AMT
,可從
F12
選單存取
MEBx
設定。
若要在
Microsoft
作業系統中啟用所有
Intel Management Engine
功能,必須在用戶端系統上安裝並組態裝置驅動程式
(Intel
MEI/SOL/LMS)
。
*
本頁資訊由
Intel
提供。
註:
Intel Management Engine BIOS Extension (MEBx)
是
Intel
提供給
Dell
™
中。
MEBx
已針對
Dell
電腦進行自訂。
的可選
ROM
模組,該模組包括在
Dell BIOS
開箱體驗
Intel
主動式管理技術
(Intel AMT)
電腦提供以下資料:
出廠安裝
Intel AMT 7.0
從
Dell
工廠出貨時即處於出廠預設狀態。
《安裝和快速參考指南》
含《
Dell
技術指南》連結的
Intel AMT
概觀。
《
Dell
技術指南》
高階
Intel AMT
概觀、設定、佈建及支援。
備份媒體
韌體與關鍵驅動程式可從
Resource CD
取得。
請參閱
support.dell.com\manuals
上的管理員指南,以獲得有關
Intel AMT
的詳細資訊。
作業模式
在
Intel AMT 5.0
和更早版本中有兩種作業模式
– SMB
模式和企業模式。在
Intel AMT 6.0
和
AMT 7.0
中,已整合它們的功能,以在企業模
式下提供之前可用的相同功能。
新的組態選項為:
Manual Setup and Configuration (
手動設定與組態
) (
適用於
SMB
客戶
)
Automatic Setup (
自動設定
)
Configuration (
組態
)
設定
Intel AMT 5.0
和更早版本的預設設定
企業模式
SMB
模式
Enabled (
已啟用
)
Disabled (
已停用
)
Disabled (
Enabled (
已停用
已啟用
)
)
Intel AMT 6.0/7.0 (
預設選項
)
Disabled (
已停用
)
,可在稍後啟用
Enabled (
已啟用
)
TLS mode (TLS
模式
)
Web UI
IDER/SOL/KVM
Redirection network interface enabled (
已啟用
IDER/SOL/KVM
重新導向網
路介面
)
Legacy Redirection Mode
(
傳統重新導向模式
) (
控制
FW
對傳入重新導向連線的聽
候
)
Disabled (
已停用
)
Disabled (
已停用
)
Enabled (
已啟用
)
,若已在
Intel® MEBx
中啟用該功能
Enabled (
已啟用
)
,若已在
Intel® MEBx
中啟用該功能
Enabled (
已啟用
)
,可在稍後停用
Disabled (
已停用
)
,需要設定為
Enabled (
已啟用
)
才能使用傳統
SMB
主控台
註: 由於發貨國家對加密技術的限制,客戶可能購買了出廠時已永久停用
TLS
的產品,因此無法重新啟用
TLS
。
註:
KVM
僅受整合圖形
CPU
的支援,且系統應處於整合圖形模式。
可使用以下六個步驟執行手動組態:
111
更新含系統
BIOS
與
FW
的影像。
111
透過
<F12>
選單進入
Intel MEBx
,並輸入預設密碼
admin
,然後變更密碼。
111
進入
Intel ME General Settings (Intel ME
一般設定
)
選單。
111
選擇
Activate Network Access (
啟動網路存取
)
。
111
在確認訊息中選擇
Y
。
111
結束
Intel MEBx
。
註: 您亦可透過外部方法完成啟動,或使用
Intel Activator
工具透過作業系統完成啟動。
設定與組態概觀
以下為與
Intel AMT
設定與組態相關的重要術語。
設定與組態
—
將使用者名稱、密碼及網路參數填入受
Intel AMT
管理的電腦,藉此在遠端管理電腦。
組態服務
—
用於完成
Intel AMT
佈建的第三方應用程式。
Intel AMT WebUI
—
網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。
您必須在使用電腦前設定與組態
Intel AMT
。藉由
Intel AMT
設定,可讓電腦準備好使用
Intel AMT
模式並啟用網路連線。一般而言,在電腦生
命週期內僅會進行此項設定一次。啟用
Intel AMT
時,網路上的管理軟體會發現它。
在企業模式下設定
Intel AMT
後,即可準備啟動其本身的功能組態。待所有必要的網路元素皆可使用時,僅需將電腦連接至電源與網路,
Intel
AMT
即會自動啟動其本身的組態。組態服務
(
第三方應用程式
)
將為您完成此項程序。之後,
Intel AMT
即準備好進行遠端管理。此項組態通常僅
需數秒即可完成。
Intel AMT
設定與組態完成後,您即可根據業務環境的需要重新組態此項技術。
在
SMB
模式下設定
Intel AMT
後,電腦不需啟動網路上的任何組態。它以手動方式設定,並可與
Intel AMT Web GUI
配合使用。
Intel AMT
設定與組態狀態
設定與組態
Intel AMT
的動作亦稱為佈建。支援
Intel AMT
的電腦,可處於以下三種設定與組態狀態中的一種:
出廠預設狀態
設定狀態
已佈建狀態
出廠預設狀態為完全未經組態的狀態。在此狀態下,安全憑證尚未建立,且管理應用程式尚無法使用
Intel AMT
功能。在出廠預設狀態下,
Intel
AMT
採用出廠定義的設定。
設定狀態為部分組態的狀態。在此狀態下,
Intel AMT
已使用初始網路連線與傳輸層安全性
(TLS)
資訊進行設定:初始管理員密碼、佈建複雜密
碼
(PPS)
及佈建識別碼
(PID)
。設定好
Intel AMT
後,
Intel AMT
即準備好接收來自組態服務的企業組態設定。
已佈建狀態為完整組態的狀態。在此狀態下,
Intel Management Engine (ME)
已組態電源選項,且
Intel AMT
已組態其安全性設定、憑證及
啟動
Intel AMT
功能的設定。組態好
Intel AMT
後,其功能即可與管理應用程式互動。
佈建方法
TLS-PKI
TLS-PKI
也稱為「遠端組態」。
SCS
會使用
TLS-PKI (
公開金鑰基礎結構
)
憑證,與已啟用
Intel AMT
的電腦安全連線。產生憑證的方式有幾
種:
SCS
可以使用電腦預先程式化的其中一種預設憑證進行連線,如本文件
MEBx
介面章節所詳述。
SCS
可以建立自訂憑證,實地到場利用特殊格式化的
USB
快閃磁碟將該憑證部署到
AMT
電腦上,如本文件組態服務章節所詳述。
SCS
可以經由自訂工廠整合
(CFI)
程序使用自訂憑證,該憑證從
Dell
出廠時就已預先程式化。
TLS-PSK
TLS-PSK
也稱為「一次完成組態」。
SCS
使用
PSK (
預先共用金鑰
)
來建立與
AMT
電腦的安全連線。這些
52
個字元的金鑰可由
SCS
建立,
再實地到場部署在
AMT
電腦上,方法有兩種:
手動將金鑰鍵入
MEBx
。
SCS
可以建立一系列自訂金鑰,再將這些金鑰放到特殊格式化的
USB
快閃磁碟。之後,每台
AMT
電腦便會在
BIOS
啟動時,從該特殊
格式化的
USB
快閃磁碟擷取自訂金鑰,如本文件組態服務章節所詳述。
MEBx
設定概觀
Intel Management Engine BIOS Extension (MEBx)
可為您提供平台級組態選項,以組態管理引擎
(ME)
平台的行為。其中的選項包括啟用
與停用個別功能,以及設定電源組態。
本節詳細介紹了
MEBx
組態選項與限制
(
如果有
)
。
存取
MEBx
組態使用者介面
可依照以下步驟在電腦上存取
MEBx
組態使用者介面:
111
開啟
(
或重新啟動
)
電腦。
111
當螢幕上顯示
DELL™
徽標時,立即按下
<F12>
鍵並選擇
MEBx
。
註: 如果您等候過久,並且螢幕上已顯示作業系統徽標,請繼續等候,直至看到
Microsoft Windows
桌面。然後關閉電腦並再試
一次。
111
鍵入
ME
密碼。按下
<Enter>
鍵。預設密碼為「 admin
」,使用者可以變更該密碼。
螢幕上將顯示如下所示的
MEBx
螢幕。
主選單顯示三個功能選項:
Intel ME General Settings (Intel ME
一般設定
)
Intel AMT Configuration (Intel AMT
組態
)
Exit (
結束
)
註:
Intel MEBx
僅會顯示偵測到的選項。若未顯示其中一個或多個選項,請確認系統是否支援未出現的相關功能。
變更
Intel ME
密碼
預設密碼為 admin
,所有新部署的平台皆使用相同的密碼。變更任何功能組態選項之前,您必須先變更預設密碼。
IT
管理員先使用預設密碼進入
Intel MEBx
組態選單,但在使用任何功能之前必須先變更預設密碼。
新密碼必須包括以下元素:
八個字元
(
最多不超過
32
個
)
一個大寫字母
一個小寫字母
一個數字
一個特殊
(
非字母數字
)
字元,例如
!
、
$
或
;
,但不包括
:
、
"
及
,
字元。
註: 雖然底線
( _ )
與空白為有效的密碼字元,但請勿增加密碼的複雜性。
註: 若要將密碼重設定為預設設定
(admin)
,請關閉系統、斷開交流電源和直流電源,然後執行
RTC
重設。
*
本頁資訊由
Intel
提供。
ME
一般設定
若要進入
Intel Management Engine (ME)
平台組態 頁面,請按照以下步驟執行:
111
在
Management Engine BIOS Extension (MEBx)
主選單下,選擇
Intel ME General Settings (Intel ME
一般設定
)
。按下
<Enter>
鍵。
111
螢幕上將顯示以下訊息:
Acquiring General Settings configuration (
正在獲取一般設定組態
)
。
Intel MEBx
主選單將變更為
Intel ME Platform Configuration (Intel ME
平台組態
)
頁面。
此頁面可讓
IT
管理員組態
Intel ME
的特定功能,例如密碼、電源選項等。以下是各個部分的快速連結。
Intel ME ON in Host Sleep (Intel ME
Intel ME Platform Configuration (Intel ME
平台組態
)
註: 已移除在舊版
MEBx
中顯示的
Intel ME State Control (Intel ME
狀態控制
)
選項,以免最終使用者意外地停用
Intel ME
。現在,
系統
BIOS
可提供此選項。
Change Intel ME Password (
變更
Intel ME
密碼
)
111
在
Intel ME New Password (Intel ME
新密碼
)
提示中鍵入新密碼。
(
可在
)
。
111
在
Verify Password (
確認密碼
)
提示中,再次鍵入新密碼。現在,您的密碼已變更。
Set PRTC (
設定
PRTC)
在
Intel ME Platform Configuration (Intel ME
平台組態
)
選單下,選擇
Set PRTC (
設定
PRTC)
並按下
<Enter>
鍵。
有效的日期範圍:
2004
年
1
月
1
日至
2021
年
1
月
4
日。設定的
PRTC
值用於在電源關閉
(G3)
狀態虛擬地維護
PRTC
。
以
GMT (UTC)
格式
(YYYY:MM:DD:HH:MM:SS)
鍵入
PRTC
,並按下
<Enter>
鍵。
Power Control (
電源控制
)
在
Intel ME Platform Configuration (Intel ME
平台組態
)
選單下,選擇
Power Controll (
電源控制
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel
電源控制頁面。
為符合能源之星
*
與
EUP LOT6
需求,
Intel ME
可於各種睡眠狀態下關閉。
Intel ME Power Control (Intel ME
電源控制
)
選單可組態與
Intel
ME
平台電源相關的原則。
Intel ME ON in Host Sleep States (Intel ME
在主機睡眠狀態中開啟
)
在
Intel ME Power Control (Intel ME
電源控制
)
選單下,選擇
Intel ME ON in Host Sleep States (Intel ME
在主機睡眠狀態中開
啟
)
並按下
<Enter>
鍵。
移動上方向鍵
/
下方向鍵以選擇所需的電源原則,並按下
<Enter>
鍵。
最終使用者管理員可以根據系統使用情況,選擇所需的電源封裝。
使用
Intel ME WoL
時,在逾時計時器過期後,
Intel ME
仍會保持在
M-off
狀態,直至命令傳送到
ME
。在此命令已被傳送後,
Intel ME
將轉
為
M0
或
M3
狀態,並將回應傳送的下一個命令。
Intel ME
的
ping
亦將使
Intel ME
進入
M0
或
M3
狀態。
Intel ME
需要花一小段時間從
M-off
狀態轉為
M0
或
M3
狀態。在此期間,
Intel AMT
將不會回應任何
Intel ME
命令。當
Intel ME
已達到
M0
或
M3
狀態時,系統將回應
Intel ME
命令。
下表列出電源封裝的詳細資訊。
S0
S3
S4/S5
電源封裝
ON
OFF
OFF
1
選擇所需的電源原則並按下
<Enter>
鍵。
2
ON
ON/ ME WoL
ON/ ME WoL
註: 將系統變更為佈建狀態會自動切換至電源封裝
2
。此可在之後透過
WebUI
、管理主控台或
MEBx
變更。
Idle Time Out (
閒置逾時
)
在
Intel ME Power Control (Intel ME
電源控制
)
選單下,選擇
Idle Time Out (
閒置逾時
)
並按下
<Enter>
鍵。
此設定用於設定逾時值,以定義
M3
狀態下
Intel ME
的閒置逾時。輸入的值應該以分鐘為單位。該值表示在
M3
狀態中
Intel ME
可以保持閒置
的時間,過了這段時間就會轉為
M-off
狀態。
註: 如果
Intel ME
為
M0
就不會轉為
M-off
。
Previous Menu (
上一個選單
)
在
Intel ME Platform Configuration (Intel ME
平台組態
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel ME Platform Configuration (Intel ME
平台組態
)
頁面。
Previous Menu (
上一個選單
)
在
Intel ME Platform Configuration (Intel ME
平台組態
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Main Menu (
主選單
)
。
*
本頁資訊由
Intel
提供。
AMT
組態
組態
Intel Management Engine (ME)
功能後,您必須在組態
Intel AMT
之前重新啟動,以使系統能乾淨啟動。下圖顯示在使用者從
Management Engine BIOS Extension (MEBx)
主選單中選擇
Intel AMT Configuration (Intel AMT
組態
)
選項後出現的
Intel
AMT configuration (Intel AMT
組態
)
選單。此功能可讓您組態支援
Intel AMT
的電腦,以支援
Intel AMT
管理功能。
註: 您需要對網路連線與電腦技術術語
(
例如
TCP/IP
、
DHCP
、
VLAN
、
IDE
、
DNS
、子網路遮罩、預設閘道以及網域名稱
)
有基本的瞭
解。本文件不包含對這些術語的解釋。
若要導覽至
Intel AMT Configuration (Intel AMT
組態
)
頁面,請執行以下步驟:
111
在
Management Engine BIOS Extension
(MEBx)
主選單下,選擇
Intel AMT Configuration (Intel AMT
組態
)
。按下
<Enter>
鍵。會顯示
Intel AMT Configuration (Intel AMT
組態
)
螢幕。
以下是
Intel AMT Configuration (Intel AMT
組態
)
螢幕上所顯示內容的快速連結:
Manageability Feature Selection (
Opt-in Configurable from remote IT (
Wired LAN IPv4 Configuration (
Wired LAN IPv6 Configuration (
Wireless LAN IPv6 Configuration (
Remote Setup And Configuration (
Provisioning Server IPv4/IPv6 (
Manageability Feature Selection (
管理功能選擇
)
111
在
Intel AMT Configuration (Intel AMT
組態
)
選單下,選擇
Manageability Feature Selection (
管理功能選擇
)
並按下
<Enter>
鍵。
111
螢幕上會顯示一則訊息:
[Caution] Disabling reset network settings including network ACLs to factory default. System resets on
MEBx exit. Continue: (Y/N). ([
警示
]
停用此選項會將網路設定
[
包括網路
ACL]
重設為出廠預設設定。系統將在
MEBx
結束後
重設。繼續
: [Y/N])
。
請按下
Y
鍵變更設定,或按下
N
鍵取消。
如果已啟用
Manageability Feature Selection (
管理功能選擇
)
,將會顯示
Intel ME
管理功能選單。如果已停用該功能,則不會顯示
ME
管理
功能。
SOL/IDER/KVM
在
Intel AMT Configuration (Intel AMT
組態
)
頁面下
(
已啟用
Intel AMT)
,選擇
SOL/IDER/KVM
並按下
<Enter>
鍵。
Intel AMT Configuration (Intel AMT
組態
)
頁面將變更為
SOL/IDER
頁面。
Username and Password (
使用者名稱與密碼
)
在
SOL/IDER
頁面下,選擇
Username and Password (
使用者名稱與密碼
)
並按下
<Enter>
鍵。
此選項可為
SOL/IDER
作業階段提供使用者驗證。如果使用
Kerberos*
,應將此選項設定為
Disabled (
已停用
)
。使用者驗證將透過
Kerberos
進行處理。如果未使用
Kerberos
,
IT
管理員可選擇在
SOL/IDER
作業階段啟用或停用使用者驗證。
選項 說明
Enabled (
已啟用
)
已啟用
Username and Password (
使用者名稱與密碼
)
。
Disabled (
已停用
)
已停用
Username and Password (
使用者名稱與密碼
)
。
SOL
在
SOL/IDER
頁面下,選擇
SOL
並按下
<Enter>
鍵。
SOL
可讓受
Intel AMT
管理之用戶端的主控台輸入
/
輸出重新導向至管理伺服器主控台
(
如果用戶端系統支援
SOL)
。如果系統不支援
SOL
,則
無法啟用該值。
選項
Enabled (
已啟用
)
Disabled (
已停用
)
已啟用
已停用
SOL
SOL
註: 停用
SOL
不會移除此功能,僅會阻止使用此功能。
。
。
說明
IDER
在
SOL/IDER
頁面下,選擇
IDER
並按下
<Enter>
鍵。
IDER
可讓管理主控台從遠端磁碟影像啟動受
Intel AMT
管理的用戶端。如果用戶端系統不支援
IDER
,則無法啟用該值。
Enabled (
已啟用
)
Disabled (
已停用
)
選項
已啟用
已停用
IDER
IDER
註: 停用
IDER
不會移除此功能,僅會阻止使用此功能。
。
。
說明
Legacy Redirection Mode (
傳統重新導向模式
)
在
SOL/IDER
頁面下,選擇
Legacy Redirection Mode (
傳統重新導向模式
)
並按下
<Enter>
鍵。
Legacy Redirection Mode (
傳統重新導向模式
)
控制重新導向作業的運作方式。如果設定為已停用,主控台需要在執行每個作業階段之前開啟重
新導向連接埠。這只針對支援開啟重新導向連接埠的企業主控台及新的
SMB
主控台。不支援開啟重新導向連接埠功能的舊型
SMB
主控台
(Intel
AMT 6.0
之前的版本
)
必須透過此
Intel MEBx
選項手動開啟重新導向連接埠。
選擇此模式時,將顯示以下訊息。
選項
Disabled
(
已停用
)
說明
已停用
Legacy Redirection Mode (
傳統重新導向模式
) (
預設設定
)
。
Enabled
(
已啟用
)
當在
Intel MEBx
中啟用重新導向時,連接埠隨時都處於開啟狀態。
Intel AMT 6.0
之前的
SMB
主控台要求為重新導向作業階段啟用此模式。
KVM
在
SOL/IDER
頁面下,選擇
KVM
並按下
<Enter>
鍵。
選項 說明
Disabled (
已停用
)
Enabled (
已啟用
)
已停用
KVM
功能。
已啟用
KVM
功能。
Previous Menu (
上一個選單
)
在
SOL/IDER
頁面下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
SOL/IDER
頁面將變更為
Intel AMT Configuration (Intel AMT
組態
)
頁面。
User Consent (
使用者同意
)
在
Intel AMT Configuration (Intel AMT
組態
)
頁面下,選擇
User Consent (
使用者同意
)
並按下
<Enter>
鍵。
會顯示
User Consent Configuration (
使用者同意組態
)
螢幕。
設定遠端電腦是否需要經過本端使用者同意,才能建立對本端電腦的
KVM
遠端控制作業階段。還設定遠端電腦使用者是否可以組態
KVM
加入宣
告原則。
User Opt-in (
使用者加入宣告
)
在
User Consent Configuration (
使用者同意組態
)
頁面下,選擇
User Opt-in (
使用者加入宣告
)
並按下
<Enter>
鍵。
可選擇以下選項:
選項 說明
None (
無
)
遠端電腦不需要經過本端使用者同意,便可建立
KVM
遠端控制作業階段。
KVM
遠端電腦需要經過本端使用者同意,才能建立
KVM
遠端控制作業階段。
All (
全部
)
SOL
、
IDER
和
KVM
都需要經過本端使用者同意。
註: 使用以主機為基礎的佈建時,用戶端模式將取代此設定,並且行為像已選擇
All (
全部
)
選項一樣。若要獲得有關以主機為基礎的佈建
和用戶端模式的更多詳細資訊,請參閱
SDK
套件中的
Activator++
使用者指南 和
UCT (User Consent Tool)
使用者指南。
Opt-in Configurable from remote IT (
遠端
IT
人員可組態加入宣告原則
)
在
IKVM
組態頁面下,選擇
Opt-in Configurable from remote IT (
遠端
IT
人員可組態加入宣告原則
)
並按下
<Enter>
鍵。
此設定可決定在建立對此電腦的
KVM
遠端控制階段作業時,遠端電腦使用者是否可以組態加入宣告原則。
選項
Disable Remote Control of KVM Opt-in Policy (
停用對
KVM
加入宣告原則的遠端控制
)
Enable Remote Control of KVM Opt-in Policy (
啟用對
KVM
加入宣告原則的遠端控制
)
說明
停用遠端使用者選擇使用者加入宣告原則的功能。在此情況下,只有
本端使用者可控制加入宣告原則。
啟用遠端使用者選擇使用者加入宣告原則的功能。
Previous Menu (
上一個選單
)
在
User Consent Configuration (
使用者同意組態
)
頁面下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel AMT Configuration (Intel AMT
組態
)
頁面。
Password Policy (
密碼原則
)
在
Intel AMT Configuration (Intel AMT
組態
)
頁面下,選擇
Password Policy (
密碼原則
)
並按下
<Enter>
鍵。
此選項可決定使用者何時可以透過網路變更
Intel MEBx
密碼。
韌體有兩種密碼。
Intel MEBx
密碼為使用者實際到系統時輸入的密碼。
網路密碼則是在透過網路存取啟用
Intel ME
的系統時輸入的密碼。
註: 除非透過網路變更網路密碼,否則,依預設這兩種密碼是相同的。透過網路變更密碼後,網路密碼將永遠與本端
Intel MEBx
密碼不
同。
此選項可決定使用者何時可以透過網路變更
Intel MEBx
密碼。
註: 可以透過
Intel MEBx
使用者介面變更
Intel MEBx
密碼。
選項包括:
選項
Default Password Only (
僅預設
密碼
)
During Setup and
Configuration (
在設定與組態程序
中
)
Anytime (
隨時
)
說明
如果預設密碼尚未變更,可以透過網路介面變更
Intel MEBx
密碼。
可於設定與組態程序中透過網路介面變更
Intel MEBx
密碼,其他時間一律無法變更。完成設定
與組態程序後,便無法透過網路介面變更
Intel MEBx
密碼。
可以隨時透過網路介面變更
Intel MEBx
密碼。
Network Setup (
網路設定
)
在
Intel ME Platform Configuration (Intel ME
平台組態
)
選單下,選擇
Network Setup (
網路設定
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel ME Network Setup (Intel ME
網路設定
)
頁面。
網路名稱設定
在
Intel ME Network Setup (Intel ME
網路設定
)
選單下,選擇
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
並按下
<Enter>
鍵。
1. Host Name (
主機名稱
)
在
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
下,選擇
Host Name (
主機名稱
)
並按下
<Enter>
鍵。
可將主機名稱指定給支援
Intel AMT
的電腦。此名稱將為已啟用
Intel AMT
之系統的主機名稱。
2. Domain Name (
網域名稱
)
在
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
下,選擇
Domain Name (
網域名稱
)
並按下
<Enter>
鍵。
可將網域名稱指定給支援
Intel AMT
的電腦。
3. Shared/Dedicated FQDN (
共用
/
專用
FQDN)
在
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
下,選擇
Shared/Dedicated FQDN (
共用
/
專用
FQDN)
並按下
<Enter>
鍵。
此設定可決定
Intel ME
完整網域名稱
(FQDN) (
亦即
HostName.DomainName)
是與主機共用且與作業系統電腦名稱相同,還是專用於
Intel
ME
。
Dedicated (
專用
)
Shared (
共用
)
選項
FQDN
網域名稱為
ME
所專用。
FQDN
網域名稱與主機共用。
說明
4. Dynamic DNS Update (
動態
DNS
更新
)
在
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
下,選擇
Dynamic DNS Update (
動態
DNS
更新
)
並按下
<Enter>
鍵。
如果已啟用
Dynamic DNS Update (
動態
DNS
更新
)
,韌體將主動嘗試使用動態
DNS
更新通訊協定,在
DNS
中註冊其
IP
位址及
FQDN
。如
果已停用
DDNS
更新,韌體將不會嘗試使用
DHCP
選項
81
或動態
DNS
更新對
DNS
進行更新。如果使用者未組態
DDNS
更新狀態
(Enabled [
已啟用
]
或
Disabled [
已停用
])
,韌體將執行舊有做法,採用
DHCP
選項
81
進行
DNS
註冊,而非使用
DDNS
更新通訊協定直接
更新
DNS
。如果為
Dynamic DNS Update (
動態
DNS
更新
)
選擇
Enabled (
已啟用
)
,則必須設定主機名稱與網域名稱。
選項
Enabled (
已啟用
)
Disabled (
已停用
)
說明
啟用
FW
中的動態
DNS
更新用戶端。
停用
FW
中的動態
DNS
更新用戶端。
5. Periodic Update Interval (
定期更新間隔
)
在
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
下,選擇
Periodic Update Interval (
定期更新間隔
)
並按下
<Enter>
鍵。
鍵入所需的間隔並按下
<Enter>
鍵。
註: 僅在啟用
Dynamic DNS Update (
動態
DNS
更新
)
時,
Periodic Update Interval (
定期更新間隔
)
選項才可使用。
定義韌體
DDNS
更新用戶端將傳送定期更新的間隔。應依據公司
DNS
清除原則進行設定。單位為分鐘。值
0
會停用定期更新。設定的值應等於
或大於
20
分鐘。此內容的預設值為
24
小時至
1440
分鐘。
6. TTL
在
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
下,選擇
TTL
並按下
<Enter>
鍵。
鍵入所需的時間
(
單位為秒
)
並按下
<Enter>
鍵。
註: 僅在啟用
Dynamic DNS Update (
動態
DNS
更新
)
時,此選項才可使用。
此設定可用於組態
TTL
時間
(
單位為秒
)
。此數字應大於零。如果設定為零,韌體將使用其內部預設值,此預設值為
15
分鐘或
DHCP 1/3
的租用
時間。
7. Previous Menu (
上一個選單
)
在
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
Intel ME Network Name Settings (Intel ME
網路名稱設定
)
選單將變更為
Intel
網路設定頁面。
TCP/IP Settings (TCP/IP
設定
)
在網路設定選單下,選擇
TCP/IP Settings (TCP/IP
設定
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel
網路設定頁面。
Intel
網路設定選單將變更為
TCP/IP Settings (TCP/IP
設定
)
頁面。
註:
Intel MEBx
具有用於無線
IPv6
的選單,但沒有用於無線
IPv4
的選單。
Intel MEBx
啟動時,將檢查無線介面,以決定是否顯示無
線
IPv6
選單。
Wired LAN IPv4 Configuration (
有線
LAN IPv4
組態
)
在
TCP/IP Settings (TCP/IP
設定
)
下,選擇
Wired LAN IPv4 Configuration (
有線
LAN IPv4
組態
)
並按下
<Enter>
鍵。
螢幕上會顯示
Wired LAN IPv4 Configuration (
有線
LAN IPv4
組態
)
頁面。
1. DHCP Mode (DHCP
模式
)
在
Wired LAN IPv4 Configuration (
有線
LAN IPv4
組態
)
下,選擇
DHCP Mode (DHCP
模式
)
並按下
<Enter>
鍵。
螢幕上會顯示
Wired LAN IPv4 Configuration (
有線
LAN IPv4
組態
)
頁面。
選項
Disabled
(
已停用
)
說明
如果停用
DHCP Mode (DHCP
模式
)
,
Intel AMT
將需要以下靜態
TCP/IP
設定。如果系統處於
靜態模式,可能需要第二個
IP
位址。此
IP
位址通常稱為
Intel ME IP
位址,它可能與主機
IP
位
址不同。
Enabled (
已
啟用
)
如果已啟用
DHCP Mode (DHCP
模式
)
,
TCP/IP
設定將由
DHCP
伺服器進行組態。
已啟用
DHCP Mode (DHCP
模式
)
。
已停用
DHCP Mode (DHCP
模式
)
。
2. IPv4 Address (IPv4
位址
)
選擇
IPv4 Address (IPv4
位址
)
,並按下
<Enter>
鍵。
在位址欄中鍵入
IPv4
位址,並按下
<Enter>
鍵。
3. Subnet Mask Address (
子網路遮罩位址
)
選擇
Subnet Mask Address (
子網路遮罩位址
)
,並按下
<Enter>
鍵。
在位址欄中鍵入子網路遮罩位址,並按下
<Enter>
鍵。
4. Default Gateway Address (
預設閘道位址
)
選擇
Default Gateway Address (
預設閘道位址
)
,並按下
<Enter>
鍵。
在位址欄中鍵入預設閘道位址,並按下
<Enter>
鍵。
5. Preferred DNS Address (
慣用
DNS
位址
)
選擇
Preferred DNS Address (
慣用
DNS
位址
)
,並按下
<Enter>
鍵。
在位址欄中鍵入慣用
DNS
位址,並按下
<Enter>
鍵。
6. Alternate DNS Address (
替用
DNS
位址
)
選擇
Alternate DNS Address (
替用
DNS
位址
)
,並按下
<Enter>
鍵。
在位址欄中鍵入替用
DNS
位址,並按下
<Enter>
鍵。
7. Previous Menu (
上一個選單
)
在
Wired LAN IPv4 Configuration (
有線
LAN IPv4
組態
)
下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
TCP/IP Settings (TCP/IP
設定
)
選單。
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
在
TCP/IP Settings (TCP/IP
設定
)
下,選擇
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
並按下
<Enter>
鍵。
螢幕上會顯示
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
頁面。
Intel ME IPv6
位址為專用位址,不與主機作業系統共用。若要啟用
IPv6
位址的動態
DNS
註冊,需要組態專用的
FQDN
。
註:
Intel ME
網路堆疊支援多重主目錄
IPv6
介面。每個網路介面均可使用下列
IPv6
位址進行組態:
111
一個連結本端自動組態的位址
111
三個自動組態的全域位址
111
一個
DHCPv6
組態的位址
111
一個靜態組態的
IPv6
位址
1. IPv6 Feature Selection (IPv6
功能選擇
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
IPv6 Feature Selection (IPv6
功能選擇
)
並按下
<Enter>
鍵。
DISABLED (
已停用
)
:選擇
Disabled (
已停用
)
並按下
<Enter>
鍵。即會停用
IPv6 Feature Selection (IPv6
功能選擇
)
。
ENABLED (
已啟用
)
:選擇
Enabled (
已啟用
)
並按下
<Enter>
鍵。
即會啟用
IPv6 Feature Selection (IPv6
功能選擇
)
,並允許進行更多組態。
2. IPv6 Interface ID Type (IPv6
介面
ID
類型
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
IPv6 Interface ID Type (IPv6
介面
ID
類型
)
並按下
<Enter>
鍵。
自動組態的
IPv6
位址由兩部分組成;第一部分是由
IPv6
路由器設定的
IPv6
首碼,第二部分是介面
ID (
各
64
個位元
)
。
選項 說明
Random ID
(
隨機
ID)
Intel ID
Manual ID
(
手動
ID)
IPv6
介面
ID
使用隨機數字自動產生,如
RFC 3041
所中述。這是預設選項。
IPv6
介面
ID
使用
MAC
位址自動產生。
手動組態
IPv6
介面
ID
。如果選擇此類型,需要以有效的數值設定手動介面
ID
。
若要選擇手動
ID
,請
111
選擇
Manual ID (
手動
ID)
。
111
按下
<Enter>
鍵。將在
IPV6 Interface ID Type (IPv6
介面
ID
類型
)
下方顯示
IPv6
介面
ID
的一個新選項。
111
選擇
IPV6 Interface ID (IPv6
介面
ID)
。
111
按下
<Enter>
鍵。
111
輸入慣用的手動
ID
。
3. IPv6 Address (IPv6
位址
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
IPv6 Address (IPv6
位址
)
並按下
<Enter>
鍵。
鍵入
IPv6
位址並按下
<Enter>
鍵。
4. IPv6 Default Router (IPv6
預設路由器
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
IPv6 Default Router (IPv6
預設路由器
)
並按下
<Enter>
鍵。
鍵入
IPv6
預設路由器並按下
<Enter>
鍵。
5. Preferred DNS IPv6 Address (
慣用
DNS IPv6
位址
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
Preferred DNS IPv6 Address (
慣用
DNS IPv6
位址
)
並按下
<Enter>
鍵。
鍵入慣用
DNS IPv6
位址並按下
<Enter>
鍵。
6. Alternate DNS IPv6 Address (
替用
DNS IPv6
位址
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
Alternate DNS IPv6 Address (
替用
DNS IPv6
位址
)
並按下
<Enter>
鍵。
鍵入替用
DNS IPv6
位址並按下
<Enter>
鍵。
7. Previous Menu (
上一個選單
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
TCP/IP Settings (TCP/IP
設定
)
選單。
Wireless LAN IPv6 Configuration (
無線
LAN IPv6
組態
)
在
TCP/IP Settings (TCP/IP
設定
)
下,選擇
Wireless LAN IPv6 Configuration (
無線
LAN IPv6
組態
)
並按下
<Enter>
鍵。
螢幕上會顯示
Wireless LAN IPv6 Configuration (
無線
LAN IPv6
組態
)
頁面。
1. IPv6 Feature Selection (IPv6
功能選擇
)
在
Wireless LAN IPv6 Configuration (
無線
LAN IPv6
組態
)
下,選擇
IPv6 Feature Selection (IPv6
功能選擇
)
並按下
<Enter>
鍵。
2. IPv6 Interface ID Type (IPv6
介面
ID
類型
)
在
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
下,選擇
IPv6 Interface ID Type (IPv6
介面
ID
類型
)
並按下
<Enter>
鍵。
自動組態的
IPv6
位址由兩部分組成:
IPv6
首碼
(
由
IPv6
路由器設定
)
介面
ID (
各
64
個位元
)
選項
Random ID
(
隨機
ID)
Intel ID
Manual ID
(
手動
ID)
說明
IPv6
介面
ID
使用隨機數字自動產生,如
RFC 3041
所中述。這是預設選項。
IPv6
介面
ID
使用
MAC
位址自動產生。
手動組態
IPv6
介面
ID
。如果選擇此類型,需要以有效的數值設定手動介面
ID
。
若要選擇手動
ID
,請:
111
選擇
Manual ID (
手動
ID)
。
111
按下
<Enter>
鍵。將在
IPV6 Interface ID Type (IPv6
介面
ID
類型
)
下方顯示
IPv6
介面
ID
的一個新選項。
111
選擇
IPV6 Interface ID (IPv6
介面
ID)
。
111
按下
<Enter>
鍵。
111
鍵入慣用的手動
ID
。
3. Previous Menu (
上一個選單
)
在
Wireless LAN IPv6 Configuration (
無線
LAN IPv6
組態
)
下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
TCP/IP Settings (TCP/IP
設定
)
選單。
Previous Menu (
上一個選單
)
在
TCP/IP Settings (TCP/IP
設定
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel ME Network Setup (Intel ME
網路設定
)
選單。
Previous Menu (
上一個選單
)
在
Intel ME Network Setup (Intel ME
網路設定
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
AMT
組態選單。
Activate Network Access (
啟動網路存取
)
在
Intel AMT Configuration (Intel AMT
組態
)
頁面下,選擇
Activate Network Access (
啟動網路存取
)
並按下
<Enter>
鍵。
按
Y
鍵啟動,或按
N
鍵取消。
如果已組態需要的所有設定,啟動網路存取會使
Intel ME
轉為
POST
佈建狀態。如果不啟動網路存取,
ME
將無法連線至網路。
註: 如果預設電源原則設定為
PP1
,啟動網路存取後電源原則將變更為
PP2
。
Unconfigure Network Access (
取消組態網路存取
)
在
Intel ME Platform Configuration (Intel ME
平台組態
)
選單下,選擇
Unconfigure Network Access (
取消組態網路存取
)
並按下
<Enter>
鍵。
註: 這將使
Intel ME
轉為
PRE
佈建狀態。
選擇
Y
取消組態。
選擇
Full Unprovisioning (
完全解除佈建
)
並按下
<Enter>
鍵。
選項 說明
Full Unprovision
(
完全解除佈建
)
IPv6
介面
ID
使用隨機數字自動產生,如
RFC 3041
所中述。這是預設選項。
Full Unprovision (
完全解除佈建
)
將解除佈建
AMT
,並移除填入的所有
PID/PPS
資訊
或任何新憑證資訊。
Partial Unprovision
(
部分解除佈建
)
IPv6
介面
ID
使用
MAC
位址自動產生。
Partial Unprovision (
部分解除佈建
)
將解除
佈建
AMT
,但保留輸入的
PID/PPS
資訊或任何新憑證資訊。
正在解除佈建。
Remote Setup and Configuration (
遠端設定與組態
)
在
Intel AMT Configuration (Intel AMT
組態
)
選單下,選擇
Remote Setup and Configuration (
遠端設定與組態
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
頁面。
Current Provisioning Mode (
目前佈建模式
)
在自動設定與組態頁面下,選擇
Current Provisioning Mode (
目前佈建模式
)
並按下
<Enter>
鍵。
Current Provisioning Mode (
目前佈建模式
)
–
顯示目前的佈建
TLS
模式:
None (
無
)
、
PKI
或
PSK
。
Provisioning Record (
佈建記錄
)
在自動設定與組態頁面下,選擇
Provisioning Record (
佈建記錄
)
並按下
<Enter>
鍵。
Provisioning Record (
佈建記錄
)
–
顯示系統的佈建
PSK/PKI
記錄資料。如果尚未輸入資料,
Intel MEBx
會顯示一則訊息,指示
Provision Record not present (
無佈建記錄
)
。
如果輸入了資料,將會顯示如以下所示的佈建記錄:
選項 說明
TLS provisioning mode (TLS
佈建
模式
)
Provisioning IP
(
佈建
IP)
Date of
Provision (
佈建日
期
)
顯示系統目前的組態模式:
None (
無
)
、
PSK
或
PKI
。
設定與組態伺服器的
IP
位址。
顯示佈建日期與時間,格式為
MM/DD/YYYY
,
HH:MM
。
DNS
表示在進行遠端組態之前是否已於
Intel MEBx
中組態
PKI DNS Suffix (PKI DNS
尾碼
)
。值
0
表示未
組態
DNS
尾碼,且韌體將依賴
DHCP
選項
15
,並將此尾碼與組態伺服器用戶端憑證內的
FQDN
相比
較。值
1
表示已組態
DNS
尾碼,且韌體已使
DNS
尾碼與組態伺服器用戶端憑證內的
DNS
尾碼相
符。
Host Initiated (
由主機啟動
) -
指示設定與組態程序是否由主機啟動:
No (
否
)
表示設定與組態程序
不是由主機啟動的,
Yes (
是
)
表示設定與組態程序是由主機啟動的
(
僅
PKI)
。
Hash Data (
雜湊
資料
)
Hash Algorithm
(
雜湊演算法
)
IsDefault (
是否預
設
)
FQDN
Serial Number
(
序號
)
Time Validity
Pass (
通過有效期
間
)
顯示
40
個位元的憑證雜湊資料
(
僅
PKI)
。
說明雜湊類型。目前僅支援
SHA1 (
僅
PKI)
。
如果雜湊演算法是選擇的預設演算法,則顯示
Yes (
是
)
。如果雜湊演算法不是使用的預設演算法,則顯示
No (
否
) (
僅
PKI)
。
憑證中提及的佈建伺服器的
FQDN (
僅
PKI)
。
此
32
個位元的字串表示憑證授權單位的序號。
表示憑證是否通過有效期間檢查。
RCFG
在
Intel Automated Remote Setup and Configuration (Intel
自動遠端設定與組態
)
選單下,選擇
RCFG
並按下
<Enter>
鍵。
螢幕上會顯示
Intel Remote Configuration (Intel
遠端組態
)
頁面。
Start Configuration (
開始組態
)
在
Intel Remote Configuration (Intel
遠端組態
)
選單下,選擇
Start Configuration (
開始組態
)
並按下
<Enter>
鍵。
如果未啟動遠端組態,將無法進行遠端組態。
若要啟動
(
啟用
)
遠端組態,請選擇
Y
。
Previous Menu (
上一個選單
)
在
Intel Remote Configuration (Intel
遠端組態
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
頁面。
Provisioning Server IPv4/IPv6 (
佈建伺服器
IPv4/IPv6)
在
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
選單下,選擇
Provisioning Server IPv4/IPv6 (
佈建伺服器
IPv4/IPv6)
並按下
<Enter>
鍵。
1.
鍵入佈建伺服器位址並按下
<Enter>
鍵。
2.
鍵入佈建伺服器連接埠號並按下
<Enter>
鍵。
Intel AMT
佈建伺服器的連接埠號
(0 - 65535)
。預設連接埠號為
9971
。
Provisioning Server FQDN (
佈建伺服器
FQDN)
在
Intel Automated Remote Setup and Configuration (Intel
自動遠端設定與組態
)
選單下,選擇
Provisioning Server FQDN (
佈建
伺服器
FQDN)
並按下
<Enter>
鍵。
鍵入佈建伺服器的
FQDN
並按下
<Enter>
鍵。
憑證中提及的佈建伺服器的
FQDN (
僅
PKI)
。此亦為
PSK
與
PKI
的伺服器
(AMT
將
Hello
封包傳至的伺服器
) FQDN
。
TLS PSK
在
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
選單下,選擇
TLS PSK
並按下
<Enter>
鍵。
螢幕上會顯示
Intel TLS PSK
組態頁面。
此子選單包含
TLS PSK
組態設定的設定。
Set PID and PPS (
設定
PID
與
PPS)
在
Intel TLS PSK
組態選單下,選擇
Set PID and PPS (
設定
PID
與
PPS)
並按下
<Enter>
鍵。
鍵入
PID
並按下
<Enter>
鍵。
鍵入密碼並按下
<Enter>
鍵。
如果設定與組態「正在進行中」,設定
PID/PPS
將會導致部分解除佈建。應以破折號格式輸入
PID
與
PPS
。
(
例如,
PID
:
1234-
ABCD
;
PPS
:
1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD)
。
註: 如果
PPS
值為「
0000-0000-0000-0000-0000-0000-0000-0000
」,則不會變更設定組態狀態。如果使用此值,設定與組態狀
態將仍是「未啟動」。
如果嘗試使用的輸入無效,將會顯示一則錯誤訊息:
Delete PID and PPS (
刪除
PID
與
PPS)
在
Intel TLS PSK
組態選單下,選擇
Delete PID and PPS (
刪除
PID
與
PPS
)
並按下
<Enter>
鍵。
此選項會刪除目前儲存於
Intel ME
中的
PID
與
PPS
。如果之前未輸入
PID
與
PPS
,
Intel MEBx
將傳回一則錯誤訊息。
若要刪除
PID
與
PPS
項目,請選擇
Y
,否則請選擇
N
。
Previous Menu (
上一個選單
)
在
Intel TLS PSK
組態選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
頁面。
TLS PKI
在
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
選單下,選擇
TLS PKI
並按下
<Enter>
鍵。
螢幕上會顯示
Intel Remote Configuration (Intel
遠端組態
)
頁面。
Remote Configuration (
遠端組態
)
在
Intel Remote Configuration (Intel
遠端組態
)
選單下,選擇
Remote Configuration (
遠端組態
)
並按下
<Enter>
鍵。
如果設定與組態伺服器「正在進行中」,啟用
/
停用
Remote Configuration (
遠端組態
)
將會導致部分解除佈建。
選項
Disabled (
已
停用
)
Enabled (
已啟
用
)
說明
已停用
Remote Configuration (
遠端組態
)
。僅會顯示
Remote Configuration (
遠端組態
)
與
Previous
Menu (
上一個選單
)
項目。若要停用此選項,請選擇此選項並按下
<Enter>
鍵。
已啟用
Remote Configuration (
遠端組態
)
,並將顯示其他欄位。若要啟用此選項,請選擇此選項並按下
<Enter>
鍵。
PKI DNS Suffix (PKI DNS
尾碼
)
在
Intel Remote Configuration (Intel
遠端組態
)
選單下,選擇
PKI DNS Suffix (PKI DNS
尾碼
)
並按下
<Enter>
鍵。
鍵入
PKI DNS
尾碼並按下
<Enter>
鍵。按鍵值將在
EPS
中進行維護。
Manage Hashes (
管理雜湊
)
在
Intel Remote Configuration (Intel
遠端組態
)
選單下,選擇
Manage Hashes (
管理雜湊
)
並按下
<Enter>
鍵。
選擇此選項將列舉系統內的雜湊,並顯示雜湊名稱與作用狀態及預設狀態。如果系統尚未包含任何雜湊,
Intel MEBx
將顯示以下螢幕。
回答
Yes (
是
)
將開始新增自訂雜湊的程序。管理憑證雜湊螢幕提供用於管理系統雜湊的鍵盤控制。以下按鍵在管理憑證雜湊選單中有效。
說明 按鍵
Esc
Insert
Delete
+
<Enter>
結束選單。
將自訂憑證雜湊新增至系統。
從系統中刪除目前選擇的憑證雜湊。
變更目前選擇的憑證雜湊的作用狀態。
顯示目前選擇的憑證雜湊的詳細資訊。
新增自訂雜湊
在管理憑證雜湊螢幕中按下
Insert
鍵時,將顯示以下螢幕。
若要新增自訂憑證雜湊,請:鍵入雜湊名稱
(
最多
32
個字元
)
。按下
<Enter>
鍵時,系統會提示您選擇目前用於
PKI
佈建的雜湊演算法。如果
目前使用
SHA1
,請鍵入
Y
,否則請鍵入
N
。
支援的雜湊演算法有:
111 SHA1
111 SHA2-256
111 SHA2-384
如果未選擇
SHA1
,則在下一個螢幕中系統將不會提示您選擇支援的
SHA2
演算法的選項。如果目前使用
SHA256
,請鍵入
Y
,否則請鍵入
N
。
如果未選擇
SHA256
,請在下一個螢幕中鍵入
Y
以選擇
SHA2-384
。
如果輸入
N
,將顯示一則錯誤訊息,提示使用者選擇一個支援的演算法。
選擇所需的雜湊演算法後,系統會提示您鍵入憑證雜湊值。
憑證雜湊值為十六進位數字
(
對於
SHA1
,此值有
20
個位元組;對於
SHA2
,此值有
32
個位元組
)
。若未以正確的格式輸入此值,將會顯示
Invalid Hash Certificate Entered - Try Again (
輸入的憑證雜湊無效,請再試一次
)
訊息。按下
<Enter>
鍵時,系統會提示您設定雜湊的作
用狀態。
您的回應會按如下所示設定自訂雜湊的作用狀態:
Yes (
是
)
–
自訂雜湊將標記為處於作用中。
No (Default) (
否
[
預設值
])
–
自訂雜湊將新增至
EPS
,但不會處於作用中。
刪除雜湊
在管理憑證雜湊螢幕中按下
Delete
鍵時,將顯示以下螢幕。
註: 無法刪除設定為
Default (
預設狀態
)
的憑證雜湊。
此選項可用於刪除選擇的憑證雜湊。
Yes (
是
)
– Intel MEBx
會向韌體傳送刪除所選雜湊的訊息。
No(
否
)
– Intel MEBx
不會刪除選擇的雜湊,並會返回
Remote Configuration (
遠端組態
)
。
變更作用狀態
在管理憑證雜湊螢幕中按下
+
鍵時,將顯示以下螢幕。
回答
Y
切換目前所選憑證雜湊的作用狀態。如果將雜湊設定為作用中,則表示該雜湊可在
PSK
佈建期間使用。
檢視憑證雜湊
在管理憑證雜湊螢幕中按下
<Enter>
鍵時,將顯示以下螢幕。
會向使用者顯示所選憑證雜湊的詳細資訊,其中包括以下資訊:
雜湊名稱
憑證雜湊資料
作用狀態及預設狀態
Previous Menu (
上一個選單
)
在
Intel Remote Configuration (Intel
遠端組態
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
頁面。
Previous Menu (
上一個選單
)
在
Intel Automated Setup and Configuration (Intel
自動設定與組態
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Intel AMT Configuration (Intel AMT
組態
)
選單。
Previous Menu (
上一個選單
)
在
Intel AMT Configuration (Intel AMT
組態
)
選單下,選擇
Previous Menu (
上一個選單
)
並按下
<Enter>
鍵。
螢幕上會顯示
Main Menu (
主選單
)
。
*
本頁資訊由
Intel
提供。
Intel Fast Call for Help
Intel Fast Call for help
適用於
VPro SKU
。
Intel Fast Call for help
連線可讓最終使用者於
VPro
系統在公司網路外時請求協助。
註: 建議按下
<F12>
鍵並選擇
Fast Call for Help
。此功能僅在
IT
管理員已將系統組態為支援此功能時才可用。
需求
若要從作業系統建立
Intel Fast Call
連線,
VPro
系統必須具備:
111
啟用的環境偵測
111
遠端連線原則
111
管理狀態伺服器
(MPS)
整合所有條件
若要取得
Intel Fast Call for help
,系統必須處於已佈建狀態。如果系統支援
Full VPro
,則
Intel Fast Call for help
可供使用。如果系統只
支援
Intel Standard Manageability (Intel
標準管理功能
)
,則不會啟用
Intel Fast call for help
。
111
若要啟動
Intel Fast Call for help
,必須先啟用環境偵測。這樣可讓
Intel AMT
確定系統是否位於公司網路內。您可透過
ISV
應用程式
來組態此功能。
111
若要啟動
Intel Fast Call for help
,必須先建立遠端連線原則。不需要組態
BIOS
所啟動呼叫的原則,但是必須有其他原則,才能從
BIOS
啟動幫助呼叫。
BIOS
必須支援啟動
Intel Fast call for help
的熱鍵。
111
必須有管理狀態伺服器來回應
Intel Fast Call for help
。管理狀態伺服器位於
DMZ
區域中。
符合全部這些條件時,系統即可啟動
Intel Fast Call for help
。
啟動
Intel Fast Call for Help
完全組態好功能後,可使用三種方式來啟動
Intel Fast Call for help
作業階段。方法包括:
在
Dell
啟動顯示畫面上,按下
<Ctrl><h>
鍵。
在
Dell
啟動顯示畫面上,按下
<F12>
鍵以顯示單次啟動選單。
選擇名為
Intel Fast Call for Help
的這個最後一個選項。
從
Windows
中:
111
啟動
Intel AMT
隱私權圖示
/
應用程式
Intel Management and Security Status
。
111
切換至
Intel AMT
標籤。
111
在
Remote Connectivity (
遠端連線
)
方塊內,按一下
Connect (
連線
)
。
ME
一般設定
下表列出了一般設定頁面上的
Intel Management Engine BIOS Extension (MEBx)
預設設定。
Password (
密碼
)
Password (
密碼
)
admin
Change Intel ME Password (
變更
Intel ME
密碼
)
Change Intel ME Password (
變更
Intel ME
密碼
)
空白
Set PRTC (
設定
PRTC)
Set PRTC (
設定
PRTC)
空白
Power Control (
電源控制
)
Power Control (
電源控制
)
Intel ME ON in Host Sleep (Intel ME
在主機睡眠狀態中開啟
)
Idle Time Out (
閒置逾時
)
Mobile: ON in S0 (
行動
:
在
S0
狀態時開啟
)
Mobile: ON in S0, ME Wake in S3, S4-5 (AC only) (
行動
:
在
S0
狀態時開啟,在
S3
、
S4-
5
狀態時由
ME
喚醒
[
僅交流電源
]) *
1
*
預設設定
**
可能會導致
Intel AMT
部分解除佈建
1
Intel ME Platform State Control (Intel ME
平台狀態控制
)
僅可在進行
Management Engine (ME)
故障排除時變更。
2
Un-Provision (
解除佈建
)
設定僅在已佈建該方塊時才會顯示。
AMT
組態
下表列出了
AMT
組態頁面上的
Intel Management Engine BIOS Extension (MEBx)
預設設定。
Manageability Feature Selection (
管理功能選擇
)
SOL/IDER
Username and Password (
密碼
SOL
)
IDER
使用者名稱與
Legacy Redirection Mode (
傳統重新導向
模式
)
KVM
Disabled (
已停用
)
Enabled (
已啟用
) *
Disabled (
已停用
)
Enabled (
已啟用
) *
Disabled (
已停用
)
Enabled (
已啟用
) *
Disabled (
已停用
)
Enabled (
已啟用
) *
Disabled (
已停用
)
Enabled (
已啟用
) *
User Consent (
使用者同意
)
User Opt-in (
使用者加入宣告
)
Opt-in Configurable from remote IT
(
遠端
IT
人員可組態加入宣告原則
)
None (
無
)
KVM *
All (
全部
)
Disable Remote Control of KVM Opt-In Policy (
停用對
KVM
加入宣告原則的遠端控制
)
Enable Remote Control of KVM Opt-In Policy (
啟用對
KVM
加入宣告原則的遠端控制
) *
註: 為使
KVM
正常工作,必須使用
Intel i3/i5/i7/Celeron/Pentium CPU
。
Password Policy (
密碼原則
)
Password Policy (
密碼原則
)
Default Password Only (
僅預設密碼
) *
During Setup and Configuration (
在設定與組態程序中
)
Anytime (
隨時
)
Network Setup (
網路設定
)
網路名稱設定
Host Name (
主機名稱
)
Domain Name (
網域名稱
)
Shared/Dedicated FQDN (
FQDN)
DHCP Mode (DHCP
模式
)
共用
/
專用
空白
空白
Dedicated (
專用
)
Shared (
共用
) *
Dynamic DNS Update (
動態
DNS
更
新
)
Disabled (
已停用
) *
Enabled (
已啟用
)
TCP/IP Settings (TCP/IP
設定
)
Wired LAN IPv4 Configuration (
有線
LAN IPv4
組態
)
Disabled (
已停用
)
Enabled (
已啟用
) *
IPv4 Address (IPv4
位址
)
Subnet Mask Address (
子網路遮罩位
址
)
以下組態頁面僅在已選擇
Enabled (
已啟用
)
時才會顯示
0.0.0.0
0.0.0.0
Default Gateway Address (
預設閘道
位址
)
Preferred DNS Address (
慣用
DNS
位
址
)
Alternate DNS Address (
替用
DNS
位
址
)
0.0.0.0
0.0.0.0
0.0.0.0
Wired LAN IPv6 Configuration (
有線
LAN IPv6
組態
)
IPv6 Feature Selection
(IPv6
功能選擇
)
Disabled (
已停用
) *
Enabled (
已啟用
)
以下組態頁面僅在已選擇
Enabled (
已啟用
)
時才會顯示
IPv6 Interface ID Type (IPv6
ID
類型
)
介面
Random ID (
隨機
ID) *
Intel ID
Manual ID (
手動
ID)
IPv6 Address (IPv6
位址
)
IPv6 Default Router (IPv6
預設路由
器
)
空白
空白
Preferred DNS IPv6 Address (
慣用
DNS IPv6
位址
)
Alternate DNS IPv6 Address (
替用
DNS IPv6
位址
)
空白
空白
Activate Network Access (
啟動網
路存取
)
Y/N
Unconfigure Network Access (
取
消組態網路存取
)
Y/N
Remote Setup and Configuration (
遠端設定與組態
)
Current Provisioning Mode (
目前佈建模式
)
Provisioning Record (
佈建記錄
)
RCFG
Y/N
Start Configuration (
開始組態
)
Provisioning Server IPv4/IPv6
(
佈建伺服器
IPv4/IPv6)
Provisioning Server FQDN (
佈建
伺服器
FQDN)
TLS PSK
空白
空白
Set PID and PPS (
設定
PID
與
PPS)
Delete PID and PPS (
刪除
PID
與
PPS)
空白
Y/N
TLS PKI
Remote Configuration (
遠端組態
)
Disabled (
已停用
)
Enabled (
已啟用
) *
空白
PKI DNS Suffix (PKI DNS
尾碼
)
Manage Hashes (
管理雜湊
)
*
預設設定
**
可能會導致
Intel AMT
部分解除佈建
1
Intel ME Platform State Control (Intel ME
平台狀態控制
)
僅可在進行
Management Engine (ME)
故障排除時變更。
2
在企業模式下,
DHCP
會自動載入網域名稱。
3
Un-Provision (
解除佈建
)
設定僅在已佈建該方塊時才會顯示。
方法概觀
如「設定與組態概觀」 章節中所述,需要先組態電腦,之後
Intel AMT
才能與管理應用程式互動。完成佈建程序的方法有三種
(
按最簡單到最複
雜的順序說明
)
:
組態服務
—
組態服務可讓您使用
GUI
主控台伺服器上的
GUI
主控台,觸控每台支援
Intel AMT
的電腦一次即可完成佈建程序。使用由
組態服務建立並儲存至
USB
大型儲存裝置的檔案,即可完成
PPS
與
PID
欄位的填入。
MEBx
介面
— IT
管理員手動組態每台支援
Intel AMT
之電腦的
Management Engine BIOS Extension (MEBx)
設定。將由組態服務
建立的
32
個位元與
8
個位元的字母數字金鑰鍵入
MEBx
介面,即可完成
PPS
與
PID
欄位的填入。
TLS-PKI
—
一般指遠端組態
(RCFG)
或零接觸組態
(ZTC)
。此程序使用與
ProvisionServer
相關的憑證。相關的憑證雜湊必須列於
Intel Management Engine BIOS Extension (MEBx)
內。
*TLS-PKI
是指
Transport Layer Security - Public Key
Infrastructure (
傳輸層安全性
-
公開金鑰基礎結構
)*
以下幾節將詳述使用上述各種方法的資訊。
使用
USB
裝置
本節說明如何使用
USB
儲存裝置進行
Intel AMT
設定與組態。您可使用
USB
鑰匙加密碟設定與在本端組態密碼、佈建
ID (PID)
及佈建複雜密
碼
(PPS)
資訊。此亦稱為
USB
佈建。
USB
佈建作業可讓您手動設定與組態電腦,且不會發生手動鍵入項目的相關問題。
註: 只有在
MEBx
密碼設定為出廠預設值 admin
時,才可進行
USB
佈建。如果密碼已變更,請清除
CMOS
,以將密碼重設為出廠預設
值。
以下是典型的
USB
鑰匙加密碟設定與組態程序。若要獲得使用
Altiris Dell Client Manager (DCM)
的詳細說明,請參閱「
面。
111
將
USB
鑰匙加密碟插入具有管理主控台的電腦。
111
透過主控台,請求設定與組態伺服器
(SCS)
的本端設定與組態記錄。
111 SCS
會執行以下作業:
111
產生合適的密碼、
PID
及
PPS
設定。
111
將此項資訊儲存在其資料庫中。
111
將此項資訊傳回管理主控台。
111
管理主控台會將密碼、
PID
及
PPS
設定寫入
USB
鑰匙加密碟中的
setup.bin
檔案。
111
將
USB
鑰匙加密碟帶至支援
Intel AMT
的新電腦所在的臨時區域。執行以下步驟:
111
打開電腦的包裝並連接電腦
(
如有必要
)
。
111
將
USB
鑰匙加密碟插入電腦。
111
開啟該電腦。
111
電腦
BIOS
會偵測到
USB
鑰匙加密碟。
如果找到鑰匙加密碟,
BIOS
會搜尋位於鑰匙加密碟開頭的
setup.bin
檔案。請跳至步驟
7
。
如果找不到
USB
鑰匙加密碟或
setup.bin
檔案,則請重新啟動電腦。略過其餘步驟。
111
電腦
BIOS
會顯示一則訊息,說明將自動進行設定與組態。
111
會將
setup.bin
檔案中第一個可用的記錄 讀入記憶體中。此程序可實現以下目的:
驗證檔案標頭記錄。
找到下一個可用記錄。
如果成功完成此程序,則目前的記錄會失效,因此無法再次使用。
111
此程序將記憶體位址放入
MEBx
參數區塊。
111
此程序呼叫
MEBx
。
111 MEBx
處理記錄。
111 MEBx
將完成訊息寫入顯示。
1111
關閉電腦。電腦目前處於已設定狀態,並可分散至位於企業模式環境中的使用者。
1111
如果有多台電腦,請重複執行步驟
5
。
若要獲得有關
USB
鑰匙加密碟設定與組態的更多資訊,請洽詢管理主控台供應商。
USB
鑰匙加密碟需求
USB
鑰匙加密碟必須符合以下需求,才可設定與組態
Intel AMT
:
容量必須大於
16 MB
。
必須使用
FAT16
或
FAT32
檔案系統進行格式化。
磁區大小必須是
1 KB
。
不可從
USB
鑰匙加密碟啟動。
USB
鑰匙加密碟
AMT
佈建,且不可用於任何其他用途。
USB
鑰匙不可包含任何其他檔案
(
無論其處於隱藏、刪除還是其他狀態
)
。
setup.bin
檔案必須是
USB
鑰匙加密碟的第一個檔案
(
對於傳統
BIOS
或
Wembley
)
。
setup.bin
檔案必須位於頂層目錄中
(
對於
UEFI BIOS
或
RAM
)
。
USB
裝置程序
Dell Client Management (DCM)
應用程式是提供的預設主控台套裝程式。本節提供使用
DCM
套裝程式設定與組態
Intel AMT
的程序。如本文
件前面所述,第三方供應商還提供了數種其他套裝程式。
在您開始執行此程序之前,必須對電腦進行組態,並使
DNS
伺服器發現該電腦。此外,必須使用符合「
USB
儲存裝置。
註: 管理軟體不具有持續動態或即時的特性。您可能需要重複一個動作多次才能產生所需結果。
111
格式化
USB
裝置時請採用
FAT16
檔案系統且不指定磁碟區標籤,然後將
USB
裝置放置在一旁。
111
透過連按兩下桌面圖示或透過開始選單,開啟
Altiris Dell Client Manager
應用程式。
111
從左側導覽選單中選擇
AMT Quick Start (AMT
快速啟動
)
,以開啟
Altiris Console (Altiris
主控台
)
。
111
按一下
<+>
展開
Intel AMT Getting Started (Intel AMT
入門
)
章節。
111
按一下
<+>
展開
Section 1. Provisioning (
第
1
節
:
佈建
)
章節。
111
按一下
<+>
展開
Basic Provisioning (without TLS) (
基本佈建
[
無
TLS])
章節。
111
選擇
Step 1. Configure DNS (
步驟
1:
組態
DNS)
。
111
已安裝帶外管理解決方案的通知伺服器必須在
DNS
中註冊為「
ProvisionServer
」。
111
按一下
DNS Configuration (DNS
組態
)
螢幕上的
Test (
測試
)
,確認
DNS
是否擁有
ProvisionServer
項目,且解析至正確的
Intel
設定與組態伺服器
(SCS)
。
1111
現在即可看見
ProvisionServer
與
Intel SCS
的
IP
位址。
1111
選擇
Step 2. Discovery Capabilities (
步驟
2:
探索功能
)
。
1111
確認設定是否為
Enabled (
已啟用
)
。如果為
Disabled (
已停用
)
,請選擇
Disabled (
已停用
)
旁的核取方塊,然後按一下
Apply
(
套用
)
。
1111
選擇
Step 3. View Intel AMT Capable Computers (
步驟
3:
檢視支援
Intel AMT
的電腦
)
。
1111
網路上所有支援
Intel AMT
的電腦都會顯示在此清單中。
1111
選擇
Step 4. Create Profile (
步驟
4:
建立設定檔
)
。
1111
按一下加號新增設定檔。
1111
在
General (
一般
)
標籤上,管理員可修改設定檔名稱與說明以及密碼。管理員可設定一個標準密碼,以便日後輕鬆進行維護。選擇
Manual (
手動
)
圓形按鈕,並鍵入新密碼。
1111
Network (
網路
)
標籤提供
Enable ping responses (
啟用
ping
回應
)
、
VLAN
、
Web UI
、
Serial over LAN (
透過
LAN
傳送序列埠
命令
)
以及
IDE Redirection (IDE
重新導向
)
選項。如果您手動組態
Intel AMT
,則上述所有設定亦可在
MEBx
中使用。
1111
TLS
(
傳輸層安全性
)
標籤可讓您啟用
TLS
。如果啟用
TLS
,將需要使用其他數項資訊,包括憑證授權單位
(CA)
伺服器名稱、
CA
一般名
稱、
CA
類型及憑證範本。
1111
ACL
(
存取控制清單
)
標籤用於檢閱已關聯至此設定檔的使用者,並定義其存取權限。
1111
Power Policy (
電源原則
)
標籤包含的組態選項可讓您選擇
Intel AMT
的睡眠狀態,以及
Idle Timeout (
閒置逾時
)
設定。建議永
遠將閒置逾時設定為
0
,以獲取最佳效能。
註:
Power Policy (
電源原則
)
標籤的設定可能會影響電腦的能源之星
4.0
合規性。
1111
選擇
Step 5. Generate Security Keys (
步驟
5:
產生安全性金鑰
)
。
1111
選擇箭頭指向外的圖示,以將安全性金鑰匯出至
USB
金鑰。
1111
選擇
Generate keys before export (
匯出前產生金鑰
)
圓形按鈕。
1111
鍵入要產生的金鑰數目
(
視需佈建的電腦數目而定
)
。預設值為
50
。
1111 Intel ME
預設密碼為
admin
。設定環境的新
Intel ME
密碼。
1111
按一下
Generate (
產生
)
。產生金鑰後,
Generate (
產生
)
按鈕左側會出現一個連結。
1111
將之前格式化的
USB
裝置插入
ProvisioningServer
上的
USB
連接器。
1111
按一下
Download USB key file (
下載
USB
金鑰檔案
)
連結,將
setup.bin
檔案下載到
USB
裝置。依預設,
USB
裝置會由系統
辨識;將檔案儲存至
USB
裝置。
註: 如果將來需要其他金鑰,必須在儲存
setup.bin
檔案前先格式化
USB
裝置。
111
在檔案下載對話方塊中按一下儲存。
111
確認儲存於
:
位置指向至
USB
裝置。按一下儲存。
111
在下載完成對話方塊中按一下關閉。
1111
setup.bin
檔案現在會顯示在磁碟機檔案總管視窗中。
1111
關閉
Export Security Keys to USB Key (
將安全性金鑰匯出至
USB
金鑰
)
視窗與磁碟機檔案總管視窗,以返回
Altiris Console
(Altiris
主控台
)
。
1111
插入
USB
裝置並開啟電腦。系統會立即辨識
USB
裝置,並出現
Continue with Auto Provisioning (Y/N) (
是否繼續自動佈建
[Y/N])
的提示。
1111
按下
<
Y
>
鍵。
按下任一按鍵以繼續系統啟動
...
1111
完成後,請關閉電腦,並返回管理伺服器。
1111
選擇
Step 6. Configure Automatic Profile Assignments (
步驟
6:
組態自動設定檔指定
)
。
1111
確認設定是否為
Enabled (
已啟用
)
。在
Intel AMT 2.0+
下拉式選單中,選擇之前建立的設定檔。組態環境的其他設定。
1111
選擇
Step 7. Monitor Provisioning Process (
步驟
7:
監視佈建程序
)
。
1111
套用金鑰的電腦即在系統清單中更新。一開始的系統狀態為
Unprovisioned (
未佈建
)
,然後變更為
In provisioning (
佈建中
)
,最
後在程序結束時變更為
Provisioned (
已佈建
)
。
1111
選擇
Step 8. Monitor Profile Assignments (
步驟
8:
監視設定檔指定
)
。
1111
接受設定檔指定的電腦即出現在清單中。每台電腦會以
FQDN
、
UUID
及
Profile Name (
設定檔名稱
)
欄進行標識。
1111
電腦佈建完成後,即可在
Collections (
集合
)
資料夾中的
All configured Intel AMT computers (
所有已組態的
Intel AMT
電
腦
)
內出現。
系統部署
準備好為使用者部署電腦時,請將電腦連接至電源並連線至網路。使用內建
Intel 82566DM
網路介面卡
(NIC)
。
Intel
主動式管理技術
(Intel
AMT)
無法使用與任何其他
NIC
解決方案配合使用。
電腦在開啟後將立即尋找設定與組態伺服器
(SCS)
。如果電腦找到此伺服器,支援
Intel AMT
的電腦即會傳送
Hello
訊息至該伺服器。
註: 使用者必須先透過
MEBx
或使用
Intel Activator
來啟動網路存取。
DHCP
與
DNS
必須可用,以便設定與組態伺服器搜尋能自動完成。如果
DHCP
與
DNS
無法使用,則必須手動將設定與組態伺服器
(SCS)
的
IP
位址輸入支援
Intel AMT
之電腦的
MEBx
。
Hello
訊息包含以下資訊:
佈建
ID (PID)
全域唯一識別碼
(UUID)
IP
位址
ROM
與韌體
(FW)
版本號碼
最終使用者可以查看
Hello
訊息。
111
在作業系統中的
AMT 7
中,選擇
IMSS
。
111
在
Advanced (
進階
)
標籤下,選擇
Extended System Details (
延伸的系統詳細資訊
)
。
111
按一下
Intel ME Information (Intel ME
資訊
)
。
如果佈建模式狀態為
In Provisioning (
佈建中
)
,說明正將
Hello
封包傳送給網路中的佈建伺服器。如果支援
TLS
,
SCS
會使用
Hello
訊息中
的資訊,以
TLS
預先共用金鑰
(PSK)
加密套件,啟動與支援
Intel AMT
之電腦的傳輸層安全性
(TLS)
連線。
SCS
使用
PID
查詢佈建伺服器資料庫中的佈建複雜密碼
(PPS)
,並使用
PPS
與
PID
產生
TLS
預備主密碼。
TLS
為可選項目。為確保安全且加
密的交易,請使用
TLS (
若可使用此基礎結構
)
。如果未使用
TLS
,則會使用
HTTP
摘要進行交互驗證。
HTTP
摘要的安全性不如
TLS
高。
SCS
以使用者名稱與密碼登入
Intel AMT
電腦,並提供所需的以下資料項目:
新的
PPS
與
PID (
用於將來的設定與組態
)
TLS
憑證
私密金鑰
目前日期與時間
HTTP
摘要憑證
HTTP
交涉憑證
電腦從設定狀態變為已佈建狀態後,
Intel AMT
即可完全正常運作。進入已佈建狀態後,即可在遠端管理電腦。
作業系統驅動程式
必須將
AMT Unified
驅動程式安裝在作業系統內,以移除裝置管理員內未知的裝置。與先前的版本
3
、
4
或
5 (
通常有兩個來自客戶重新安裝的
獨立
HECI
和
LMS/SOL
驅動程式
)
不同,它們現在都位於名為
AMT Unified Driver
的共用套裝程式中。安裝整合驅動程式套裝程式時,
它會管理裝置管理員中的兩個
PCI
裝置。
AMT Unified
驅動程式
Intel AMT Serial-Over-LAN (SOL)/Local Manageability Service (LMS)
驅動程式,可在 support.dell.com
上以及
ResourceCD
上的
Chipset Drivers (
晶片組驅動程式
)
下取得。此驅動程式標示為
Intel AMT SOL/LMS
。按兩下該安裝程式即可安裝該驅動程式。
安裝
SOL/LMS
驅動程式後,
PCI Serial Port (PCI
序列埠
)
項目即變成
Intel Active Management Technology - SOL (COM3)
(Intel
主動式管理技術
- SOL [COM3])
項目。
Intel AMT Host Embedded Controller Interface (HECI)
驅動程式,可在
support.dell.com
上以及
ResourceCD
上的
Chipset Drivers
(
晶片組驅動程式
)
下取得。此驅動程式標示為
Intel AMT HECI
。按兩下該安裝程式即可安裝該驅動程式。
安裝
HECI
驅動程式後,
PCI Simple Communications Controller (PCI
簡單通訊控制器
)
項目即變成
Intel Management Engine
Interface (Intel Management Engine
介面
)
項目。
Intel AMT Web GUI
Intel AMT WebUI
為網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。
WebUI
常用於測試是否在電腦上正確執行了
Intel AMT
設定與組
態。如果能在遠端電腦與執行
WebUI
的主機電腦間成功完成遠端連線,即表示在遠端電腦上執行了正確的
Intel AMT
設定與組態。
可從任何網路瀏覽器
(
例如
Internet Explorer
或
Netscape)
存取
Intel AMT WebUI
。
有限的遠端電腦管理功能包括:
硬體清查
事件記錄
遠端電腦重設
變更網路設定
新增使用者
註: 若要獲得有關使用
WebUI
介面的資訊,可在
Intel AMT Web
站台 上取得。
請執行以下步驟,以連接至已組態與設定之電腦上的
Intel AMT WebUI
。
111
開啟已完成
Intel AMT
設定與組態,並支援
Intel AMT
的電腦。
111
從其他電腦
(
例如,與
Intel AMT
電腦位於相同子網路上的管理電腦
)
啟動網路瀏覽器。
111
連接至
MEBx
中指定的
IP
位址以及支援
Intel AMT
之電腦的連接埠。
(
例如: http://ip_address:16992
或 http://192.168.2.1:16992
)
依預設,連接埠為
16992
。
註: 使用連接埠
16993
與
https://
,連接已在企業模式下組態與設定之電腦上的
Intel AMT WebUI
。
如果使用
DHCP
,則請使用
ME
的完整網域名稱
(FQDN)
。
FQDN
為主機名稱與網域的結合。
(
例
如: http://host_name:16992
或 http://system1:16992
)
111
管理電腦進行與支援
Intel AMT
之電腦的
TCP
連線,並存取支援
Intel AMT
之電腦的
Management Engine
內的最上層
Intel AMT
內
嵌網頁。
111
鍵入使用者名稱與密碼。預設使用者名稱為 admin
,密碼是在
MEBx
中進行
Intel AMT
設定期間所設定的密碼。
111
檢閱電腦資訊並進行任何所需的變更。
註: 您可在
WebUI
中變更遠端電腦的
MEBx
密碼。變更
WebUI
或遠端主控台中的密碼後,便擁有兩個密碼。新密碼稱為遠端
MEBx
密碼,僅在遠端用於
WebUI
或遠端主控台。用於從本端存取
MEBx
的本端
MEBx
密碼不會變更。您必須記住本端與遠端
MEBx
密碼,才可在本端與遠端存取電腦
MEBx
。最初在進行
Intel AMT
設定時所設定的
MEBx
密碼同時用做本端與遠端密碼。
如果變更遠端密碼,則兩個密碼將不相同。
111
選擇
Exit (
結束
)
。
AMT
重新導向概觀
無論受管理用戶端的啟動與電源狀態為何,
Intel AMT
均可將來自受管理用戶端的序列與
IDE
通訊重新導向至管理主控台。用戶端僅需具有
Intel
AMT
功能、連接電源並連線至網路。
Intel AMT
支援
TCP/IP
上的透過
LAN
傳送序列埠命令
(SOL
,文字
/
鍵盤重新導向
)
,與
IDE
重新導向
(IDER
,
CD-ROM
重新導向
)
。
透過
LAN
傳送序列埠命令概觀
透過
LAN
傳送序列埠命令
(SOL)
是透過標準網路連線模擬序列埠通訊的功能。
SOL
可用於大多數管理應用程式,這些應用程式通常需要本端序
列埠連接。
當使用
Intel AMT
重新導向庫在啟用了
Intel AMT
的用戶端與管理主控台之間建立作用中
SOL
作業階段時,用戶端的 序列流量將使用
LAN
連
線透過
Intel AMT
重新導向,並提供給 管理主控台。與之相似,管理主控台可以 透過
LAN
連線傳送序列資料,該連接將傳入 用戶端的序列埠。
IDE
重新導向概觀
IDE
重新導向
(IDER)
可透過標準網路連線模擬
IDE CD
磁碟機、傳統軟碟機或
LS-120
磁碟機。
IDER
可讓管理電腦透過網路將其本端磁碟機
之一連接至受管理的用戶端。建立
IDER
作業階段後,受管理的用戶端可使用遠端裝置,如同它是直接連接至其本身的其中一個
IDE
通道一樣。
這可用於從遠端啟動使用其他方法無回應的電腦。
IDER
不支援
DVD
格式。
例如,使用
IDER
功能啟動作業系統已損毀的用戶端。首先,將一個有效的啟動磁碟載入管理主控台磁碟機。管理主控台開啟
IDER TCP
作業階
段時,即將此磁碟機作為引數傳遞。無論該裝置的電源或啟動狀態如何,
Intel AMT
皆將該裝置註冊為用戶端的虛擬
IDE
裝置。由於用戶端可能
需要組態為從虛擬
IDE
裝置啟動,因此
SOL
與
IDER
功能可一起使用。
Intel Management and Security Status
應用程式
Intel Management and Security Status (IMSS)
應用程式可顯示有關某平台上
Intel
主動式管理技術
(Intel AMT)
和
Intel Standard
Manageability (Intel
標準管理功能
)
服務的資訊。
IMSS
圖示可指示
Intel AMT
與
Intel Standard Manageability (Intel
標準管理功能
)
是否正在平台上執行。此圖示位於通知區域內。依預
設,每次啟動
Windows*
時都會顯示通知圖示。
每代
Intel AMT (4.x
、
5.x
、
6.x)
均有單獨的
Intel Management and Security Status
應用程式版本。以下將說明
Intel AMT 6.x
代的
Intel Management and Security Status
應用程式。
註: 當使用者登入
Windows
時,
Intel Management and Security Status
應用程式可能會自動啟動。僅當您在平台上啟用了
Intel
AMT
或
Intel Standard Manageability (Intel
標準管理功能
)
時,系統才會將該圖示載入通知區域內。如果手動啟動
Intel
Management and Security Status
應用程式
(
透過開始選單
)
,只要已安裝所有驅動程式,即使未啟用任何這些技術,仍會載入圖示。
註: 於
Intel Management and Security Status
中顯示的資訊並非即時資訊。資料的更新間隔不盡相同。
*
本頁資訊由
Intel
提供。
故障排除
本頁說明在
Intel AMT
組態出現問題時需遵循的一些基本故障排除步驟。請查看
DSN
,以獲得更多故障排除選項。
恢復成預設設定
恢復成預設設定亦稱為解除佈建。可使用
ME
一般設定螢幕上的
Unconfigure Network Access (
取消組態網路存取
)
選項,來解除佈建已
設定與組態
Intel AMT
的電腦。
請按照以下步驟解除佈建電腦:
111
選擇
Un-Provision (
解除佈建
)
,然後選擇
Full Un-provision (
完全解除佈建
)
。
此選項會將所有
Intel AMT
組態設定恢復成出廠預設設定,但不會重設
ME
組態設定或密碼。解除佈建訊息約在一分鐘後顯示。解除佈建完成
後,控制將返回
ME
一般設定螢幕。
111
選擇
Return to previous menu (
返回至前一個選單
)
。
111
選擇
Exit (
結束
)
,然後按下
<Y>
鍵。電腦將重新啟動。
韌體更新
更新韌體,以升級至更新版的
Intel AMT
。可以在
MEBx
介面中選擇
Secure Firmware Update (
安全韌體更新
)
設定下的
Disabled (
已
停用
)
,來停用自動更新功能。如果停用此設定,在更新
BIOS
時將會顯示一則韌體錯誤訊息。
透過
LAN
傳送序列埠命令
(SOL)/IDE
重新導向
(IDE-R)
如果無法使用
IDE-R
與
SOL
,請執行以下這些步驟:
111
在初始啟動螢幕中,按下
<Ctrl><p>
進入
MEBx
螢幕。
111
系統會提示您輸入密碼。鍵入新的
Intel ME
密碼。
111
選擇
Unconfigure Network Access (
取消組態網路存取
)
。按下
<Enter>
鍵。
111
選擇
Y
。按下
<Enter>
鍵。
111
選擇
Full Unprovision (
完全解除佈建
)
。按下
<Enter>
鍵。
111
重新組態
AMT
組態選單選項下的設定,如
advertisement
Key Features
- PC Black 250 W
- Intel® Core™ i7 i7-2600 3.4 GHz
- 4 GB DDR3-SDRAM 1333 MHz 2 x 2 GB
- 500 GB DVD-RW Card reader integrated
- Intel® HD Graphics 2000
- Ethernet LAN 10,100,1000 Mbit/s
- Windows 7 Professional 64-bit