Dell OptiPlex 990 desktop ユーザーガイド

Add to My manuals
105 Pages

advertisement

Dell OptiPlex 990 desktop ユーザーガイド | Manualzz

Intel

主動式管理技術

7.0

管理員指南

概觀

產品概觀

開箱體驗

作業模式

設定與組態概觀

選單與預設設定

MEBx

設定概觀

ME

一般設定

AMT

組態

Intel Fast Call for Help

MEBx

預設設定

ME

一般設定

AMT

組態

設定與組態

方法概觀

組態服務

-

使用

USB

裝置

組態服務

- USB

裝置程序

系統部署

作業系統驅動程式

管理

Intel AMT Web GUI

AMT

重新導向

(SOL/IDE-R)

AMT

重新導向概觀

Intel Management and

Security Status

應用程式

Intel Management and Security Status

應用

程式

故障排除

故障排除

如果您購買的是

Dell™ n

系列電腦,則本文件中有關

Microsoft

®

Windows

®

作業系統的所有參考均不適用。

本文件中的資訊如有變更,恕不另行通知。

© 2011 Dell Inc.

版權所有,翻印必究。

未經

Dell Inc.

書面許可,嚴禁以任何形式複製這些資料。

本文中使用的商標:

Dell

Catcher

或商標。

FirePro

DELL

徽標、

Dell Precision

Dell Inc.

的商標;

Intel

AMD

®

用。藍芽

®

文字標記是

Bluetooth

Inc.

的註冊商標。

®

Pentium

Advanced Micro Devices, Inc.

®

的商標;

Precision ON

Xeon

®

Core

Microsoft

®

ExpressCharge

Latitude

Atom

Centrino

Advanced Micro Devices, Inc.

的註冊商標,

AMD Opteron

Windows

®

Microsoft Corporation

在美國和

/

或其他國家

/

地區的商標或註冊商標。

Blu-ray Disc

MS-DOS

®

Celeron

AMD Phenom

®

Latitude ON

®

Windows Vista

Intel Corporation

AMD Sempron

OptiPlex

在美國和其他國家

AMD Athlon

Vostro

Wi-Fi

/

地區的

ATI Radeon

註冊商標

ATI

®

Windows Vista

開始按鈕和

Office Outlook

®

Blu-ray Disc Association (BDA)

擁有的商標,並授權在光碟和播放機上使

®

SIG, Inc.

擁有的註冊商標,

Dell Inc.

對該標記的任何使用行為均已獲授權。

Wi-Fi

®

Wireless Ethernet Compatibility Alliance,

本出版物中使用的其他商標和產品名稱是指擁有相應商標和產品名稱的公司實體或其製造的產品。

Dell Inc.

對其他公司實體的商標和產品名稱不擁有任何專有權益。

2011

3

Rev. A00

產品概觀

Intel

主動式管理技術

(Intel AMT)

可讓各公司輕鬆地管理他們的連入網路的電腦。

發現網路上的計算資產

(

無論電腦處於開啟還是關閉狀態

) – Intel AMT

使用不依電性系統記憶體中儲存的資訊存取電腦,甚至可以在斷電

時存取電腦

(

亦稱為帶外

[OOB]

存取

)

在作業系統發生故障後,對系統進行遠端維修

發生軟體或作業系統故障時,可使用

Intel AMT

遠端存取電腦以進行維修。

IT

管理員亦

可在

Intel AMT

OOB

事件記錄與警報的協助下,輕鬆偵測系統問題。

保護網路不受傳入的威脅所影響,並同時保持網路上的軟體及病毒保護程式為最新狀態。

軟體支援

數家獨立軟體供應商

(ISV)

正在研發可配合

Intel AMT

功能使用的軟體套裝程式。這為

IT

管理員提供了諸多選項,來對其公司內連入網路的電

腦資產執行遠端管理。

功能與優勢

Intel AMT

功能 優勢

帶外

(OOB)

存取 無論系統電源或作業系統的狀態為何,皆可對平台進行遠端管理。

遠端故障排除與恢復 大幅減少現場查訪次數,從而提高

IT

技術人員的效率。

預先警報 減少停機時間,並將維修次數降至最少。

vPro7

的新功能

AMT7

以主機為基礎的佈建:讓客戶輕鬆部署支援

AMT

的裝置

通訊代理支援:可讓

AMT

與外部網路進行通訊

(

例如:將

IT

人員外派到非現場位置時

)

透過

AMT

進行

Dell

獨特的遠端

BIOS (DT/NB)

和電池

(NB)

管理

MEFW

回復

使

vPro

系統上的

MEFW

降級,並可讓

CFI

和客戶更加輕鬆地鎖定

BIOS

版本。

AT-p 3.0

AT-p

WWAN (3G)

支援

(

NB

上的

Ericsson

無線

)

對暫時故障的

AT-p

暫停

/

恢復命令

S3

恢復的

AT-p

驗證

(

可選

)

新增對桌上型工作站的支援

其他新功能

(

MEFW

相關

)

LAN ARP

的支援

ME

透過通知

(

而不是喚醒

) Sx

中的主控台系統,來回應

LAN ARP

請求

(IPV4)

與芳鄰探索封包

(IPV6)

全新

Win7

LAN

需求

僅用於

5MB SKU

與電源原則

2

深度睡眠

S4/S5

如果在

PP2

中佈建

AMT

,會自動停用此功能。

識別保護技術

(IPT)

透過

ME

驗證啟用一次性密碼式安全登入以及網路交易。

用戶端系統需求

本文件中提及的用戶端系統以

Intel 6

系列晶片組

/Intel PCH

平台為基礎,且由

Intel Management Engine

進行管理。需要滿足以下韌體及軟

體的安裝與設定需求,然後才能在用戶端系統上組態與執行

Intel Management Engine

SPI

快閃裝置已使用整合了

BIOS

Intel Management Engine

GbE

元件影像的

Intel AMT 7.0

快閃影像進行程式設計。

BIOS

設定為已啟用

Intel AMT

,可從

F12

選單存取

MEBx

設定。

若要在

Microsoft

作業系統中啟用所有

Intel Management Engine

功能,必須在用戶端系統上安裝並組態裝置驅動程式

(Intel

MEI/SOL/LMS)

*

本頁資訊由

Intel

提供。

註:

Intel Management Engine BIOS Extension (MEBx)

Intel

提供給

Dell

中。

MEBx

已針對

Dell

電腦進行自訂。

的可選

ROM

模組,該模組包括在

Dell BIOS

開箱體驗

Intel

主動式管理技術

(Intel AMT)

電腦提供以下資料:

出廠安裝

Intel AMT 7.0

Dell

工廠出貨時即處於出廠預設狀態。

《安裝和快速參考指南》

含《

Dell

技術指南》連結的

Intel AMT

概觀。

Dell

技術指南》

高階

Intel AMT

概觀、設定、佈建及支援。

備份媒體

韌體與關鍵驅動程式可從

Resource CD

取得。

請參閱

support.dell.com\manuals

上的管理員指南,以獲得有關

Intel AMT

的詳細資訊。

作業模式

Intel AMT 5.0

和更早版本中有兩種作業模式

– SMB

模式和企業模式。在

Intel AMT 6.0

AMT 7.0

中,已整合它們的功能,以在企業模

式下提供之前可用的相同功能。

新的組態選項為:

Manual Setup and Configuration (

手動設定與組態

) (

適用於

SMB

客戶

)

Automatic Setup (

自動設定

)

Configuration (

組態

)

設定

Intel AMT 5.0

和更早版本的預設設定

企業模式

SMB

模式

Enabled (

已啟用

)

Disabled (

已停用

)

Disabled (

Enabled (

已停用

已啟用

)

)

Intel AMT 6.0/7.0 (

預設選項

)

Disabled (

已停用

)

,可在稍後啟用

Enabled (

已啟用

)

TLS mode (TLS

模式

)

Web UI

IDER/SOL/KVM

Redirection network interface enabled (

已啟用

IDER/SOL/KVM

重新導向網

路介面

)

Legacy Redirection Mode

(

傳統重新導向模式

) (

控制

FW

對傳入重新導向連線的聽

)

Disabled (

已停用

)

Disabled (

已停用

)

Enabled (

已啟用

)

,若已在

Intel® MEBx

中啟用該功能

Enabled (

已啟用

)

,若已在

Intel® MEBx

中啟用該功能

Enabled (

已啟用

)

,可在稍後停用

Disabled (

已停用

)

,需要設定為

Enabled (

已啟用

)

才能使用傳統

SMB

主控台

註: 由於發貨國家對加密技術的限制,客戶可能購買了出廠時已永久停用

TLS

的產品,因此無法重新啟用

TLS

註:

KVM

僅受整合圖形

CPU

的支援,且系統應處於整合圖形模式。

可使用以下六個步驟執行手動組態:

111

更新含系統

BIOS

FW

的影像。

111

透過

<F12>

選單進入

Intel MEBx

,並輸入預設密碼

admin

,然後變更密碼。

111

進入

Intel ME General Settings (Intel ME

一般設定

)

選單。

111

選擇

Activate Network Access (

啟動網路存取

)

111

在確認訊息中選擇

Y

111

結束

Intel MEBx

註: 您亦可透過外部方法完成啟動,或使用

Intel Activator

工具透過作業系統完成啟動。

設定與組態概觀

以下為與

Intel AMT

設定與組態相關的重要術語。

設定與組態

將使用者名稱、密碼及網路參數填入受

Intel AMT

管理的電腦,藉此在遠端管理電腦。

組態服務

用於完成

Intel AMT

佈建的第三方應用程式。

Intel AMT WebUI

網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。

您必須在使用電腦前設定與組態

Intel AMT

。藉由

Intel AMT

設定,可讓電腦準備好使用

Intel AMT

模式並啟用網路連線。一般而言,在電腦生

命週期內僅會進行此項設定一次。啟用

Intel AMT

時,網路上的管理軟體會發現它。

在企業模式下設定

Intel AMT

後,即可準備啟動其本身的功能組態。待所有必要的網路元素皆可使用時,僅需將電腦連接至電源與網路,

Intel

AMT

即會自動啟動其本身的組態。組態服務

(

第三方應用程式

)

將為您完成此項程序。之後,

Intel AMT

即準備好進行遠端管理。此項組態通常僅

需數秒即可完成。

Intel AMT

設定與組態完成後,您即可根據業務環境的需要重新組態此項技術。

SMB

模式下設定

Intel AMT

後,電腦不需啟動網路上的任何組態。它以手動方式設定,並可與

Intel AMT Web GUI

配合使用。

Intel AMT

設定與組態狀態

設定與組態

Intel AMT

的動作亦稱為佈建。支援

Intel AMT

的電腦,可處於以下三種設定與組態狀態中的一種:

出廠預設狀態

設定狀態

已佈建狀態

出廠預設狀態為完全未經組態的狀態。在此狀態下,安全憑證尚未建立,且管理應用程式尚無法使用

Intel AMT

功能。在出廠預設狀態下,

Intel

AMT

採用出廠定義的設定。

設定狀態為部分組態的狀態。在此狀態下,

Intel AMT

已使用初始網路連線與傳輸層安全性

(TLS)

資訊進行設定:初始管理員密碼、佈建複雜密

(PPS)

及佈建識別碼

(PID)

。設定好

Intel AMT

後,

Intel AMT

即準備好接收來自組態服務的企業組態設定。

已佈建狀態為完整組態的狀態。在此狀態下,

Intel Management Engine (ME)

已組態電源選項,且

Intel AMT

已組態其安全性設定、憑證及

啟動

Intel AMT

功能的設定。組態好

Intel AMT

後,其功能即可與管理應用程式互動。

佈建方法

TLS-PKI

TLS-PKI

也稱為「遠端組態」。

SCS

會使用

TLS-PKI (

公開金鑰基礎結構

)

憑證,與已啟用

Intel AMT

的電腦安全連線。產生憑證的方式有幾

種:

SCS

可以使用電腦預先程式化的其中一種預設憑證進行連線,如本文件

MEBx

介面章節所詳述。

SCS

可以建立自訂憑證,實地到場利用特殊格式化的

USB

快閃磁碟將該憑證部署到

AMT

電腦上,如本文件組態服務章節所詳述。

SCS

可以經由自訂工廠整合

(CFI)

程序使用自訂憑證,該憑證從

Dell

出廠時就已預先程式化。

TLS-PSK

TLS-PSK

也稱為「一次完成組態」。

SCS

使用

PSK (

預先共用金鑰

)

來建立與

AMT

電腦的安全連線。這些

52

個字元的金鑰可由

SCS

建立,

再實地到場部署在

AMT

電腦上,方法有兩種:

手動將金鑰鍵入

MEBx

SCS

可以建立一系列自訂金鑰,再將這些金鑰放到特殊格式化的

USB

快閃磁碟。之後,每台

AMT

電腦便會在

BIOS

啟動時,從該特殊

格式化的

USB

快閃磁碟擷取自訂金鑰,如本文件組態服務章節所詳述。

MEBx

設定概觀

Intel Management Engine BIOS Extension (MEBx)

可為您提供平台級組態選項,以組態管理引擎

(ME)

平台的行為。其中的選項包括啟用

與停用個別功能,以及設定電源組態。

本節詳細介紹了

MEBx

組態選項與限制

(

如果有

)

存取

MEBx

組態使用者介面

可依照以下步驟在電腦上存取

MEBx

組態使用者介面:

111

開啟

(

或重新啟動

)

電腦。

111

當螢幕上顯示

DELL™

徽標時,立即按下

<F12>

鍵並選擇

MEBx

註: 如果您等候過久,並且螢幕上已顯示作業系統徽標,請繼續等候,直至看到

Microsoft Windows

桌面。然後關閉電腦並再試

一次。

111

鍵入

ME

密碼。按下

<Enter>

鍵。預設密碼為「 admin

」,使用者可以變更該密碼。

螢幕上將顯示如下所示的

MEBx

螢幕。

主選單顯示三個功能選項:

Intel ME General Settings (Intel ME

一般設定

)

Intel AMT Configuration (Intel AMT

組態

)

Exit (

結束

)

註:

Intel MEBx

僅會顯示偵測到的選項。若未顯示其中一個或多個選項,請確認系統是否支援未出現的相關功能。

變更

Intel ME

密碼

預設密碼為 admin

,所有新部署的平台皆使用相同的密碼。變更任何功能組態選項之前,您必須先變更預設密碼。

IT

管理員先使用預設密碼進入

Intel MEBx

組態選單,但在使用任何功能之前必須先變更預設密碼。

新密碼必須包括以下元素:

八個字元

(

最多不超過

32

)

一個大寫字母

一個小寫字母

一個數字

一個特殊

(

非字母數字

)

字元,例如

!

$

;

,但不包括

:

"

,

字元。

註: 雖然底線

( _ )

與空白為有效的密碼字元,但請勿增加密碼的複雜性。

註: 若要將密碼重設定為預設設定

(admin)

,請關閉系統、斷開交流電源和直流電源,然後執行

RTC

重設。

*

本頁資訊由

Intel

提供。

ME

一般設定

若要進入

Intel Management Engine (ME)

平台組態 頁面,請按照以下步驟執行:

111

Management Engine BIOS Extension (MEBx)

主選單下,選擇

Intel ME General Settings (Intel ME

一般設定

)

。按下

<Enter>

鍵。

111

螢幕上將顯示以下訊息:

Acquiring General Settings configuration (

正在獲取一般設定組態

)

Intel MEBx

主選單將變更為

Intel ME Platform Configuration (Intel ME

平台組態

)

頁面。

此頁面可讓

IT

管理員組態

Intel ME

的特定功能,例如密碼、電源選項等。以下是各個部分的快速連結。

Change Intel ME Password (

變更

Intel ME

密碼

)

Set PRTC (

設定

PRTC)

Power Control (

電源控制

)

Intel ME ON in Host Sleep (Intel ME

在主機睡眠狀態中開啟

)

Idle Time Out (

閒置逾時

)

Previous Menu (

上一個選單

)

Previous Menu (

上一個選單

)

Intel ME Platform Configuration (Intel ME

平台組態

)

註: 已移除在舊版

MEBx

中顯示的

Intel ME State Control (Intel ME

狀態控制

)

選項,以免最終使用者意外地停用

Intel ME

。現在,

系統

BIOS

可提供此選項。

Change Intel ME Password (

變更

Intel ME

密碼

)

111

Intel ME New Password (Intel ME

新密碼

)

提示中鍵入新密碼。

(

可在

此處 查看密碼原則和限制

)

111

Verify Password (

確認密碼

)

提示中,再次鍵入新密碼。現在,您的密碼已變更。

Set PRTC (

設定

PRTC)

Intel ME Platform Configuration (Intel ME

平台組態

)

選單下,選擇

Set PRTC (

設定

PRTC)

並按下

<Enter>

鍵。

有效的日期範圍:

2004

1

1

日至

2021

1

4

日。設定的

PRTC

值用於在電源關閉

(G3)

狀態虛擬地維護

PRTC

GMT (UTC)

格式

(YYYY:MM:DD:HH:MM:SS)

鍵入

PRTC

,並按下

<Enter>

鍵。

Power Control (

電源控制

)

Intel ME Platform Configuration (Intel ME

平台組態

)

選單下,選擇

Power Controll (

電源控制

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel

電源控制頁面。

為符合能源之星

*

EUP LOT6

需求,

Intel ME

可於各種睡眠狀態下關閉。

Intel ME Power Control (Intel ME

電源控制

)

選單可組態與

Intel

ME

平台電源相關的原則。

Intel ME ON in Host Sleep States (Intel ME

在主機睡眠狀態中開啟

)

Intel ME Power Control (Intel ME

電源控制

)

選單下,選擇

Intel ME ON in Host Sleep States (Intel ME

在主機睡眠狀態中開

)

並按下

<Enter>

鍵。

移動上方向鍵

/

下方向鍵以選擇所需的電源原則,並按下

<Enter>

鍵。

最終使用者管理員可以根據系統使用情況,選擇所需的電源封裝。

使用

Intel ME WoL

時,在逾時計時器過期後,

Intel ME

仍會保持在

M-off

狀態,直至命令傳送到

ME

。在此命令已被傳送後,

Intel ME

將轉

M0

M3

狀態,並將回應傳送的下一個命令。

Intel ME

ping

亦將使

Intel ME

進入

M0

M3

狀態。

Intel ME

需要花一小段時間從

M-off

狀態轉為

M0

M3

狀態。在此期間,

Intel AMT

將不會回應任何

Intel ME

命令。當

Intel ME

已達到

M0

M3

狀態時,系統將回應

Intel ME

命令。

下表列出電源封裝的詳細資訊。

S0

S3

S4/S5

電源封裝

ON

OFF

OFF

1

選擇所需的電源原則並按下

<Enter>

鍵。

2

ON

ON/ ME WoL

ON/ ME WoL

註: 將系統變更為佈建狀態會自動切換至電源封裝

2

。此可在之後透過

WebUI

、管理主控台或

MEBx

變更。

Idle Time Out (

閒置逾時

)

Intel ME Power Control (Intel ME

電源控制

)

選單下,選擇

Idle Time Out (

閒置逾時

)

並按下

<Enter>

鍵。

此設定用於設定逾時值,以定義

M3

狀態下

Intel ME

的閒置逾時。輸入的值應該以分鐘為單位。該值表示在

M3

狀態中

Intel ME

可以保持閒置

的時間,過了這段時間就會轉為

M-off

狀態。

註: 如果

Intel ME

M0

就不會轉為

M-off

Previous Menu (

上一個選單

)

Intel ME Platform Configuration (Intel ME

平台組態

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel ME Platform Configuration (Intel ME

平台組態

)

頁面。

Previous Menu (

上一個選單

)

Intel ME Platform Configuration (Intel ME

平台組態

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Main Menu (

主選單

)

*

本頁資訊由

Intel

提供。

AMT

組態

組態

Intel Management Engine (ME)

功能後,您必須在組態

Intel AMT

之前重新啟動,以使系統能乾淨啟動。下圖顯示在使用者從

Management Engine BIOS Extension (MEBx)

主選單中選擇

Intel AMT Configuration (Intel AMT

組態

)

選項後出現的

Intel

AMT configuration (Intel AMT

組態

)

選單。此功能可讓您組態支援

Intel AMT

的電腦,以支援

Intel AMT

管理功能。

註: 您需要對網路連線與電腦技術術語

(

例如

TCP/IP

DHCP

VLAN

IDE

DNS

、子網路遮罩、預設閘道以及網域名稱

)

有基本的瞭

解。本文件不包含對這些術語的解釋。

若要導覽至

Intel AMT Configuration (Intel AMT

組態

)

頁面,請執行以下步驟:

111

Management Engine BIOS Extension

(MEBx)

主選單下,選擇

Intel AMT Configuration (Intel AMT

組態

)

。按下

<Enter>

鍵。會顯示

Intel AMT Configuration (Intel AMT

組態

)

螢幕。

以下是

Intel AMT Configuration (Intel AMT

組態

)

螢幕上所顯示內容的快速連結:

Manageability Feature Selection (

管理功能選擇

)

SOL/IDER/KVM

Username and Password (

使用者名稱與密碼

)

SOL

IDER

Legacy Redirection Mode (

傳統重新導向模式

)

KVM

Previous Menu (

上一個選單

)

User Consent (

使用者同意

)

User Opt-in (

使用者加入宣告

)

Opt-in Configurable from remote IT (

遠端

IT

人員可組態加入宣告原則

)

Previous Menu (

上一個選單

)

Password Policy (

密碼原則

)

Network Setup (

網路設定

)

網路名稱設定

Host Name (

主機名稱

)

Domain Name (

網域名稱

)

Shared/Dedicated FQDN (

共用

/

專用

FQDN)

Dynamic DNS Update (

動態

DNS

更新

)

Periodic Update Interval (

定期更新間隔

)

TTL

Previous Menu (

上一個選單

)

TCP/IP Settings (TCP/IP

設定

)

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

DHCP Mode (DHCP

模式

)

IPv4 Address (IPv4

位址

)

Subnet Mask Address (

子網路遮罩位址

)

Default Gateway Address (

預設閘道位址

)

Preferred DNS Address (

慣用

DNS

位址

)

Alternate DNS Address (

替用

DNS

位址

)

Previous Menu (

上一個選單

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

IPv6 Feature Selection (IPv6

功能選擇

)

IPv6 Interface ID Type (IPv6

介面

ID

類型

)

IPv6 Address (IPv6

位址

)

IPv6 Default Router (IPv6

預設路由器

)

Preferred DNS IPv6 Address (

慣用

DNS IPv6

位址

)

Alternate DNS IPv6 Address (

替用

DNS IPv6

位址

)

Previous Menu (

上一個選單

)

Wireless LAN IPv6 Configuration (

無線

LAN IPv6

組態

)

IPv6 Feature Selection (IPv6

功能選擇

)

IPv6 Interface ID Type (IPv6

介面

ID

類型

)

Previous Menu (

上一個選單

)

Previous Menu (

上一個選單

)

Previous Menu (

上一個選單

)

Activate Network Access (

啟動網路存取

)

Unconfigure Network Access (

取消組態網路存取

)

Remote Setup And Configuration (

遠端設定與組態

)

Current Provisioning Mode (

目前佈建模式

)

Provisioning Record (

佈建記錄

)

RCFG

Start Configuration (

開始組態

)

Previous Menu (

上一個選單

)

Provisioning Server IPv4/IPv6 (

佈建伺服器

IPv4/IPv6)

Provisioning Server FQDN (

佈建伺服器

FQDN)

TLS PSK

Set PID and PPS (

設定

PID

PPS)

Delete PID and PPS (

刪除

PID

PPS)

Previous Menu (

上一個選單

)

TLS PKI

Remote Configuration (

遠端組態

)

PKI DNS Suffix (PKI DNS

尾碼

)

Manage Hashes (

管理雜湊

)

新增自訂雜湊

刪除雜湊

變更作用狀態

檢視憑證雜湊

Previous Menu (

上一個選單

)

Previous Menu (

上一個選單

)

Previous Menu (

上一個選單

)

Manageability Feature Selection (

管理功能選擇

)

111

Intel AMT Configuration (Intel AMT

組態

)

選單下,選擇

Manageability Feature Selection (

管理功能選擇

)

並按下

<Enter>

鍵。

111

螢幕上會顯示一則訊息:

[Caution] Disabling reset network settings including network ACLs to factory default. System resets on

MEBx exit. Continue: (Y/N). ([

警示

]

停用此選項會將網路設定

[

包括網路

ACL]

重設為出廠預設設定。系統將在

MEBx

結束後

重設。繼續

: [Y/N])

請按下

Y

鍵變更設定,或按下

N

鍵取消。

如果已啟用

Manageability Feature Selection (

管理功能選擇

)

,將會顯示

Intel ME

管理功能選單。如果已停用該功能,則不會顯示

ME

管理

功能。

SOL/IDER/KVM

Intel AMT Configuration (Intel AMT

組態

)

頁面下

(

已啟用

Intel AMT)

,選擇

SOL/IDER/KVM

並按下

<Enter>

鍵。

Intel AMT Configuration (Intel AMT

組態

)

頁面將變更為

SOL/IDER

頁面。

Username and Password (

使用者名稱與密碼

)

SOL/IDER

頁面下,選擇

Username and Password (

使用者名稱與密碼

)

並按下

<Enter>

鍵。

此選項可為

SOL/IDER

作業階段提供使用者驗證。如果使用

Kerberos*

,應將此選項設定為

Disabled (

已停用

)

。使用者驗證將透過

Kerberos

進行處理。如果未使用

Kerberos

IT

管理員可選擇在

SOL/IDER

作業階段啟用或停用使用者驗證。

選項 說明

Enabled (

已啟用

)

已啟用

Username and Password (

使用者名稱與密碼

)

Disabled (

已停用

)

已停用

Username and Password (

使用者名稱與密碼

)

SOL

SOL/IDER

頁面下,選擇

SOL

並按下

<Enter>

鍵。

SOL

可讓受

Intel AMT

管理之用戶端的主控台輸入

/

輸出重新導向至管理伺服器主控台

(

如果用戶端系統支援

SOL)

。如果系統不支援

SOL

,則

無法啟用該值。

選項

Enabled (

已啟用

)

Disabled (

已停用

)

已啟用

已停用

SOL

SOL

註: 停用

SOL

不會移除此功能,僅會阻止使用此功能。

說明

IDER

SOL/IDER

頁面下,選擇

IDER

並按下

<Enter>

鍵。

IDER

可讓管理主控台從遠端磁碟影像啟動受

Intel AMT

管理的用戶端。如果用戶端系統不支援

IDER

,則無法啟用該值。

Enabled (

已啟用

)

Disabled (

已停用

)

選項

已啟用

已停用

IDER

IDER

註: 停用

IDER

不會移除此功能,僅會阻止使用此功能。

說明

Legacy Redirection Mode (

傳統重新導向模式

)

SOL/IDER

頁面下,選擇

Legacy Redirection Mode (

傳統重新導向模式

)

並按下

<Enter>

鍵。

Legacy Redirection Mode (

傳統重新導向模式

)

控制重新導向作業的運作方式。如果設定為已停用,主控台需要在執行每個作業階段之前開啟重

新導向連接埠。這只針對支援開啟重新導向連接埠的企業主控台及新的

SMB

主控台。不支援開啟重新導向連接埠功能的舊型

SMB

主控台

(Intel

AMT 6.0

之前的版本

)

必須透過此

Intel MEBx

選項手動開啟重新導向連接埠。

選擇此模式時,將顯示以下訊息。

選項

Disabled

(

已停用

)

說明

已停用

Legacy Redirection Mode (

傳統重新導向模式

) (

預設設定

)

Enabled

(

已啟用

)

當在

Intel MEBx

中啟用重新導向時,連接埠隨時都處於開啟狀態。

Intel AMT 6.0

之前的

SMB

主控台要求為重新導向作業階段啟用此模式。

KVM

SOL/IDER

頁面下,選擇

KVM

並按下

<Enter>

鍵。

選項 說明

Disabled (

已停用

)

Enabled (

已啟用

)

已停用

KVM

功能。

已啟用

KVM

功能。

Previous Menu (

上一個選單

)

SOL/IDER

頁面下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

SOL/IDER

頁面將變更為

Intel AMT Configuration (Intel AMT

組態

)

頁面。

User Consent (

使用者同意

)

Intel AMT Configuration (Intel AMT

組態

)

頁面下,選擇

User Consent (

使用者同意

)

並按下

<Enter>

鍵。

會顯示

User Consent Configuration (

使用者同意組態

)

螢幕。

設定遠端電腦是否需要經過本端使用者同意,才能建立對本端電腦的

KVM

遠端控制作業階段。還設定遠端電腦使用者是否可以組態

KVM

加入宣

告原則。

User Opt-in (

使用者加入宣告

)

User Consent Configuration (

使用者同意組態

)

頁面下,選擇

User Opt-in (

使用者加入宣告

)

並按下

<Enter>

鍵。

可選擇以下選項:

選項 說明

None (

)

遠端電腦不需要經過本端使用者同意,便可建立

KVM

遠端控制作業階段。

KVM

遠端電腦需要經過本端使用者同意,才能建立

KVM

遠端控制作業階段。

All (

全部

)

SOL

IDER

KVM

都需要經過本端使用者同意。

註: 使用以主機為基礎的佈建時,用戶端模式將取代此設定,並且行為像已選擇

All (

全部

)

選項一樣。若要獲得有關以主機為基礎的佈建

和用戶端模式的更多詳細資訊,請參閱

SDK

套件中的

Activator++

使用者指南 和

UCT (User Consent Tool)

使用者指南。

Opt-in Configurable from remote IT (

遠端

IT

人員可組態加入宣告原則

)

IKVM

組態頁面下,選擇

Opt-in Configurable from remote IT (

遠端

IT

人員可組態加入宣告原則

)

並按下

<Enter>

鍵。

此設定可決定在建立對此電腦的

KVM

遠端控制階段作業時,遠端電腦使用者是否可以組態加入宣告原則。

選項

Disable Remote Control of KVM Opt-in Policy (

停用對

KVM

加入宣告原則的遠端控制

)

Enable Remote Control of KVM Opt-in Policy (

啟用對

KVM

加入宣告原則的遠端控制

)

說明

停用遠端使用者選擇使用者加入宣告原則的功能。在此情況下,只有

本端使用者可控制加入宣告原則。

啟用遠端使用者選擇使用者加入宣告原則的功能。

Previous Menu (

上一個選單

)

User Consent Configuration (

使用者同意組態

)

頁面下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel AMT Configuration (Intel AMT

組態

)

頁面。

Password Policy (

密碼原則

)

Intel AMT Configuration (Intel AMT

組態

)

頁面下,選擇

Password Policy (

密碼原則

)

並按下

<Enter>

鍵。

此選項可決定使用者何時可以透過網路變更

Intel MEBx

密碼。

韌體有兩種密碼。

Intel MEBx

密碼為使用者實際到系統時輸入的密碼。

網路密碼則是在透過網路存取啟用

Intel ME

的系統時輸入的密碼。

註: 除非透過網路變更網路密碼,否則,依預設這兩種密碼是相同的。透過網路變更密碼後,網路密碼將永遠與本端

Intel MEBx

密碼不

同。

此選項可決定使用者何時可以透過網路變更

Intel MEBx

密碼。

註: 可以透過

Intel MEBx

使用者介面變更

Intel MEBx

密碼。

選項包括:

選項

Default Password Only (

僅預設

密碼

)

During Setup and

Configuration (

在設定與組態程序

)

Anytime (

隨時

)

說明

如果預設密碼尚未變更,可以透過網路介面變更

Intel MEBx

密碼。

可於設定與組態程序中透過網路介面變更

Intel MEBx

密碼,其他時間一律無法變更。完成設定

與組態程序後,便無法透過網路介面變更

Intel MEBx

密碼。

可以隨時透過網路介面變更

Intel MEBx

密碼。

Network Setup (

網路設定

)

Intel ME Platform Configuration (Intel ME

平台組態

)

選單下,選擇

Network Setup (

網路設定

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel ME Network Setup (Intel ME

網路設定

)

頁面。

網路名稱設定

Intel ME Network Setup (Intel ME

網路設定

)

選單下,選擇

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

並按下

<Enter>

鍵。

1. Host Name (

主機名稱

)

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

下,選擇

Host Name (

主機名稱

)

並按下

<Enter>

鍵。

可將主機名稱指定給支援

Intel AMT

的電腦。此名稱將為已啟用

Intel AMT

之系統的主機名稱。

2. Domain Name (

網域名稱

)

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

下,選擇

Domain Name (

網域名稱

)

並按下

<Enter>

鍵。

可將網域名稱指定給支援

Intel AMT

的電腦。

3. Shared/Dedicated FQDN (

共用

/

專用

FQDN)

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

下,選擇

Shared/Dedicated FQDN (

共用

/

專用

FQDN)

並按下

<Enter>

鍵。

此設定可決定

Intel ME

完整網域名稱

(FQDN) (

亦即

HostName.DomainName)

是與主機共用且與作業系統電腦名稱相同,還是專用於

Intel

ME

Dedicated (

專用

)

Shared (

共用

)

選項

FQDN

網域名稱為

ME

所專用。

FQDN

網域名稱與主機共用。

說明

4. Dynamic DNS Update (

動態

DNS

更新

)

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

下,選擇

Dynamic DNS Update (

動態

DNS

更新

)

並按下

<Enter>

鍵。

如果已啟用

Dynamic DNS Update (

動態

DNS

更新

)

,韌體將主動嘗試使用動態

DNS

更新通訊協定,在

DNS

中註冊其

IP

位址及

FQDN

。如

果已停用

DDNS

更新,韌體將不會嘗試使用

DHCP

選項

81

或動態

DNS

更新對

DNS

進行更新。如果使用者未組態

DDNS

更新狀態

(Enabled [

已啟用

]

Disabled [

已停用

])

,韌體將執行舊有做法,採用

DHCP

選項

81

進行

DNS

註冊,而非使用

DDNS

更新通訊協定直接

更新

DNS

。如果為

Dynamic DNS Update (

動態

DNS

更新

)

選擇

Enabled (

已啟用

)

,則必須設定主機名稱與網域名稱。

選項

Enabled (

已啟用

)

Disabled (

已停用

)

說明

啟用

FW

中的動態

DNS

更新用戶端。

停用

FW

中的動態

DNS

更新用戶端。

5. Periodic Update Interval (

定期更新間隔

)

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

下,選擇

Periodic Update Interval (

定期更新間隔

)

並按下

<Enter>

鍵。

鍵入所需的間隔並按下

<Enter>

鍵。

註: 僅在啟用

Dynamic DNS Update (

動態

DNS

更新

)

時,

Periodic Update Interval (

定期更新間隔

)

選項才可使用。

定義韌體

DDNS

更新用戶端將傳送定期更新的間隔。應依據公司

DNS

清除原則進行設定。單位為分鐘。值

0

會停用定期更新。設定的值應等於

或大於

20

分鐘。此內容的預設值為

24

小時至

1440

分鐘。

6. TTL

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

下,選擇

TTL

並按下

<Enter>

鍵。

鍵入所需的時間

(

單位為秒

)

並按下

<Enter>

鍵。

註: 僅在啟用

Dynamic DNS Update (

動態

DNS

更新

)

時,此選項才可使用。

此設定可用於組態

TTL

時間

(

單位為秒

)

。此數字應大於零。如果設定為零,韌體將使用其內部預設值,此預設值為

15

分鐘或

DHCP 1/3

的租用

時間。

7. Previous Menu (

上一個選單

)

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

Intel ME Network Name Settings (Intel ME

網路名稱設定

)

選單將變更為

Intel

網路設定頁面。

TCP/IP Settings (TCP/IP

設定

)

在網路設定選單下,選擇

TCP/IP Settings (TCP/IP

設定

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel

網路設定頁面。

Intel

網路設定選單將變更為

TCP/IP Settings (TCP/IP

設定

)

頁面。

註:

Intel MEBx

具有用於無線

IPv6

的選單,但沒有用於無線

IPv4

的選單。

Intel MEBx

啟動時,將檢查無線介面,以決定是否顯示無

IPv6

選單。

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

TCP/IP Settings (TCP/IP

設定

)

下,選擇

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

並按下

<Enter>

鍵。

螢幕上會顯示

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

頁面。

1. DHCP Mode (DHCP

模式

)

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

下,選擇

DHCP Mode (DHCP

模式

)

並按下

<Enter>

鍵。

螢幕上會顯示

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

頁面。

選項

Disabled

(

已停用

)

說明

如果停用

DHCP Mode (DHCP

模式

)

Intel AMT

將需要以下靜態

TCP/IP

設定。如果系統處於

靜態模式,可能需要第二個

IP

位址。此

IP

位址通常稱為

Intel ME IP

位址,它可能與主機

IP

址不同。

Enabled (

啟用

)

如果已啟用

DHCP Mode (DHCP

模式

)

TCP/IP

設定將由

DHCP

伺服器進行組態。

已啟用

DHCP Mode (DHCP

模式

)

已停用

DHCP Mode (DHCP

模式

)

2. IPv4 Address (IPv4

位址

)

選擇

IPv4 Address (IPv4

位址

)

,並按下

<Enter>

鍵。

在位址欄中鍵入

IPv4

位址,並按下

<Enter>

鍵。

3. Subnet Mask Address (

子網路遮罩位址

)

選擇

Subnet Mask Address (

子網路遮罩位址

)

,並按下

<Enter>

鍵。

在位址欄中鍵入子網路遮罩位址,並按下

<Enter>

鍵。

4. Default Gateway Address (

預設閘道位址

)

選擇

Default Gateway Address (

預設閘道位址

)

,並按下

<Enter>

鍵。

在位址欄中鍵入預設閘道位址,並按下

<Enter>

鍵。

5. Preferred DNS Address (

慣用

DNS

位址

)

選擇

Preferred DNS Address (

慣用

DNS

位址

)

,並按下

<Enter>

鍵。

在位址欄中鍵入慣用

DNS

位址,並按下

<Enter>

鍵。

6. Alternate DNS Address (

替用

DNS

位址

)

選擇

Alternate DNS Address (

替用

DNS

位址

)

,並按下

<Enter>

鍵。

在位址欄中鍵入替用

DNS

位址,並按下

<Enter>

鍵。

7. Previous Menu (

上一個選單

)

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

TCP/IP Settings (TCP/IP

設定

)

選單。

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

TCP/IP Settings (TCP/IP

設定

)

下,選擇

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

並按下

<Enter>

鍵。

螢幕上會顯示

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

頁面。

Intel ME IPv6

位址為專用位址,不與主機作業系統共用。若要啟用

IPv6

位址的動態

DNS

註冊,需要組態專用的

FQDN

註:

Intel ME

網路堆疊支援多重主目錄

IPv6

介面。每個網路介面均可使用下列

IPv6

位址進行組態:

111

一個連結本端自動組態的位址

111

三個自動組態的全域位址

111

一個

DHCPv6

組態的位址

111

一個靜態組態的

IPv6

位址

1. IPv6 Feature Selection (IPv6

功能選擇

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

IPv6 Feature Selection (IPv6

功能選擇

)

並按下

<Enter>

鍵。

DISABLED (

已停用

)

:選擇

Disabled (

已停用

)

並按下

<Enter>

鍵。即會停用

IPv6 Feature Selection (IPv6

功能選擇

)

ENABLED (

已啟用

)

:選擇

Enabled (

已啟用

)

並按下

<Enter>

鍵。

即會啟用

IPv6 Feature Selection (IPv6

功能選擇

)

,並允許進行更多組態。

2. IPv6 Interface ID Type (IPv6

介面

ID

類型

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

IPv6 Interface ID Type (IPv6

介面

ID

類型

)

並按下

<Enter>

鍵。

自動組態的

IPv6

位址由兩部分組成;第一部分是由

IPv6

路由器設定的

IPv6

首碼,第二部分是介面

ID (

64

個位元

)

選項 說明

Random ID

(

隨機

ID)

Intel ID

Manual ID

(

手動

ID)

IPv6

介面

ID

使用隨機數字自動產生,如

RFC 3041

所中述。這是預設選項。

IPv6

介面

ID

使用

MAC

位址自動產生。

手動組態

IPv6

介面

ID

。如果選擇此類型,需要以有效的數值設定手動介面

ID

若要選擇手動

ID

,請

111

選擇

Manual ID (

手動

ID)

111

按下

<Enter>

鍵。將在

IPV6 Interface ID Type (IPv6

介面

ID

類型

)

下方顯示

IPv6

介面

ID

的一個新選項。

111

選擇

IPV6 Interface ID (IPv6

介面

ID)

111

按下

<Enter>

鍵。

111

輸入慣用的手動

ID

3. IPv6 Address (IPv6

位址

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

IPv6 Address (IPv6

位址

)

並按下

<Enter>

鍵。

鍵入

IPv6

位址並按下

<Enter>

鍵。

4. IPv6 Default Router (IPv6

預設路由器

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

IPv6 Default Router (IPv6

預設路由器

)

並按下

<Enter>

鍵。

鍵入

IPv6

預設路由器並按下

<Enter>

鍵。

5. Preferred DNS IPv6 Address (

慣用

DNS IPv6

位址

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

Preferred DNS IPv6 Address (

慣用

DNS IPv6

位址

)

並按下

<Enter>

鍵。

鍵入慣用

DNS IPv6

位址並按下

<Enter>

鍵。

6. Alternate DNS IPv6 Address (

替用

DNS IPv6

位址

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

Alternate DNS IPv6 Address (

替用

DNS IPv6

位址

)

並按下

<Enter>

鍵。

鍵入替用

DNS IPv6

位址並按下

<Enter>

鍵。

7. Previous Menu (

上一個選單

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

TCP/IP Settings (TCP/IP

設定

)

選單。

Wireless LAN IPv6 Configuration (

無線

LAN IPv6

組態

)

TCP/IP Settings (TCP/IP

設定

)

下,選擇

Wireless LAN IPv6 Configuration (

無線

LAN IPv6

組態

)

並按下

<Enter>

鍵。

螢幕上會顯示

Wireless LAN IPv6 Configuration (

無線

LAN IPv6

組態

)

頁面。

1. IPv6 Feature Selection (IPv6

功能選擇

)

Wireless LAN IPv6 Configuration (

無線

LAN IPv6

組態

)

下,選擇

IPv6 Feature Selection (IPv6

功能選擇

)

並按下

<Enter>

鍵。

2. IPv6 Interface ID Type (IPv6

介面

ID

類型

)

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

下,選擇

IPv6 Interface ID Type (IPv6

介面

ID

類型

)

並按下

<Enter>

鍵。

自動組態的

IPv6

位址由兩部分組成:

IPv6

首碼

(

IPv6

路由器設定

)

介面

ID (

64

個位元

)

選項

Random ID

(

隨機

ID)

Intel ID

Manual ID

(

手動

ID)

說明

IPv6

介面

ID

使用隨機數字自動產生,如

RFC 3041

所中述。這是預設選項。

IPv6

介面

ID

使用

MAC

位址自動產生。

手動組態

IPv6

介面

ID

。如果選擇此類型,需要以有效的數值設定手動介面

ID

若要選擇手動

ID

,請:

111

選擇

Manual ID (

手動

ID)

111

按下

<Enter>

鍵。將在

IPV6 Interface ID Type (IPv6

介面

ID

類型

)

下方顯示

IPv6

介面

ID

的一個新選項。

111

選擇

IPV6 Interface ID (IPv6

介面

ID)

111

按下

<Enter>

鍵。

111

鍵入慣用的手動

ID

3. Previous Menu (

上一個選單

)

Wireless LAN IPv6 Configuration (

無線

LAN IPv6

組態

)

下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

TCP/IP Settings (TCP/IP

設定

)

選單。

Previous Menu (

上一個選單

)

TCP/IP Settings (TCP/IP

設定

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel ME Network Setup (Intel ME

網路設定

)

選單。

Previous Menu (

上一個選單

)

Intel ME Network Setup (Intel ME

網路設定

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

AMT

組態選單。

Activate Network Access (

啟動網路存取

)

Intel AMT Configuration (Intel AMT

組態

)

頁面下,選擇

Activate Network Access (

啟動網路存取

)

並按下

<Enter>

鍵。

Y

鍵啟動,或按

N

鍵取消。

如果已組態需要的所有設定,啟動網路存取會使

Intel ME

轉為

POST

佈建狀態。如果不啟動網路存取,

ME

將無法連線至網路。

註: 如果預設電源原則設定為

PP1

,啟動網路存取後電源原則將變更為

PP2

Unconfigure Network Access (

取消組態網路存取

)

Intel ME Platform Configuration (Intel ME

平台組態

)

選單下,選擇

Unconfigure Network Access (

取消組態網路存取

)

並按下

<Enter>

鍵。

註: 這將使

Intel ME

轉為

PRE

佈建狀態。

選擇

Y

取消組態。

選擇

Full Unprovisioning (

完全解除佈建

)

並按下

<Enter>

鍵。

選項 說明

Full Unprovision

(

完全解除佈建

)

IPv6

介面

ID

使用隨機數字自動產生,如

RFC 3041

所中述。這是預設選項。

Full Unprovision (

完全解除佈建

)

將解除佈建

AMT

,並移除填入的所有

PID/PPS

資訊

或任何新憑證資訊。

Partial Unprovision

(

部分解除佈建

)

IPv6

介面

ID

使用

MAC

位址自動產生。

Partial Unprovision (

部分解除佈建

)

將解除

佈建

AMT

,但保留輸入的

PID/PPS

資訊或任何新憑證資訊。

正在解除佈建。

Remote Setup and Configuration (

遠端設定與組態

)

Intel AMT Configuration (Intel AMT

組態

)

選單下,選擇

Remote Setup and Configuration (

遠端設定與組態

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

頁面。

Current Provisioning Mode (

目前佈建模式

)

在自動設定與組態頁面下,選擇

Current Provisioning Mode (

目前佈建模式

)

並按下

<Enter>

鍵。

Current Provisioning Mode (

目前佈建模式

)

顯示目前的佈建

TLS

模式:

None (

)

PKI

PSK

Provisioning Record (

佈建記錄

)

在自動設定與組態頁面下,選擇

Provisioning Record (

佈建記錄

)

並按下

<Enter>

鍵。

Provisioning Record (

佈建記錄

)

顯示系統的佈建

PSK/PKI

記錄資料。如果尚未輸入資料,

Intel MEBx

會顯示一則訊息,指示

Provision Record not present (

無佈建記錄

)

如果輸入了資料,將會顯示如以下所示的佈建記錄:

選項 說明

TLS provisioning mode (TLS

佈建

模式

)

Provisioning IP

(

佈建

IP)

Date of

Provision (

佈建日

)

顯示系統目前的組態模式:

None (

)

PSK

PKI

設定與組態伺服器的

IP

位址。

顯示佈建日期與時間,格式為

MM/DD/YYYY

HH:MM

DNS

表示在進行遠端組態之前是否已於

Intel MEBx

中組態

PKI DNS Suffix (PKI DNS

尾碼

)

。值

0

表示未

組態

DNS

尾碼,且韌體將依賴

DHCP

選項

15

,並將此尾碼與組態伺服器用戶端憑證內的

FQDN

相比

較。值

1

表示已組態

DNS

尾碼,且韌體已使

DNS

尾碼與組態伺服器用戶端憑證內的

DNS

尾碼相

符。

Host Initiated (

由主機啟動

) -

指示設定與組態程序是否由主機啟動:

No (

)

表示設定與組態程序

不是由主機啟動的,

Yes (

)

表示設定與組態程序是由主機啟動的

(

PKI)

Hash Data (

雜湊

資料

)

Hash Algorithm

(

雜湊演算法

)

IsDefault (

是否預

)

FQDN

Serial Number

(

序號

)

Time Validity

Pass (

通過有效期

)

顯示

40

個位元的憑證雜湊資料

(

PKI)

說明雜湊類型。目前僅支援

SHA1 (

PKI)

如果雜湊演算法是選擇的預設演算法,則顯示

Yes (

)

。如果雜湊演算法不是使用的預設演算法,則顯示

No (

) (

PKI)

憑證中提及的佈建伺服器的

FQDN (

PKI)

32

個位元的字串表示憑證授權單位的序號。

表示憑證是否通過有效期間檢查。

RCFG

Intel Automated Remote Setup and Configuration (Intel

自動遠端設定與組態

)

選單下,選擇

RCFG

並按下

<Enter>

鍵。

螢幕上會顯示

Intel Remote Configuration (Intel

遠端組態

)

頁面。

Start Configuration (

開始組態

)

Intel Remote Configuration (Intel

遠端組態

)

選單下,選擇

Start Configuration (

開始組態

)

並按下

<Enter>

鍵。

如果未啟動遠端組態,將無法進行遠端組態。

若要啟動

(

啟用

)

遠端組態,請選擇

Y

Previous Menu (

上一個選單

)

Intel Remote Configuration (Intel

遠端組態

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

頁面。

Provisioning Server IPv4/IPv6 (

佈建伺服器

IPv4/IPv6)

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

選單下,選擇

Provisioning Server IPv4/IPv6 (

佈建伺服器

IPv4/IPv6)

並按下

<Enter>

鍵。

1.

鍵入佈建伺服器位址並按下

<Enter>

鍵。

2.

鍵入佈建伺服器連接埠號並按下

<Enter>

鍵。

Intel AMT

佈建伺服器的連接埠號

(0 - 65535)

。預設連接埠號為

9971

Provisioning Server FQDN (

佈建伺服器

FQDN)

Intel Automated Remote Setup and Configuration (Intel

自動遠端設定與組態

)

選單下,選擇

Provisioning Server FQDN (

佈建

伺服器

FQDN)

並按下

<Enter>

鍵。

鍵入佈建伺服器的

FQDN

並按下

<Enter>

鍵。

憑證中提及的佈建伺服器的

FQDN (

PKI)

。此亦為

PSK

PKI

的伺服器

(AMT

Hello

封包傳至的伺服器

) FQDN

TLS PSK

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

選單下,選擇

TLS PSK

並按下

<Enter>

鍵。

螢幕上會顯示

Intel TLS PSK

組態頁面。

此子選單包含

TLS PSK

組態設定的設定。

Set PID and PPS (

設定

PID

PPS)

Intel TLS PSK

組態選單下,選擇

Set PID and PPS (

設定

PID

PPS)

並按下

<Enter>

鍵。

鍵入

PID

並按下

<Enter>

鍵。

鍵入密碼並按下

<Enter>

鍵。

如果設定與組態「正在進行中」,設定

PID/PPS

將會導致部分解除佈建。應以破折號格式輸入

PID

PPS

(

例如,

PID

1234-

ABCD

PPS

1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD)

註: 如果

PPS

值為「

0000-0000-0000-0000-0000-0000-0000-0000

」,則不會變更設定組態狀態。如果使用此值,設定與組態狀

態將仍是「未啟動」。

如果嘗試使用的輸入無效,將會顯示一則錯誤訊息:

Delete PID and PPS (

刪除

PID

PPS)

Intel TLS PSK

組態選單下,選擇

Delete PID and PPS (

刪除

PID

PPS

)

並按下

<Enter>

鍵。

此選項會刪除目前儲存於

Intel ME

中的

PID

PPS

。如果之前未輸入

PID

PPS

Intel MEBx

將傳回一則錯誤訊息。

若要刪除

PID

PPS

項目,請選擇

Y

,否則請選擇

N

Previous Menu (

上一個選單

)

Intel TLS PSK

組態選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

頁面。

TLS PKI

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

選單下,選擇

TLS PKI

並按下

<Enter>

鍵。

螢幕上會顯示

Intel Remote Configuration (Intel

遠端組態

)

頁面。

Remote Configuration (

遠端組態

)

Intel Remote Configuration (Intel

遠端組態

)

選單下,選擇

Remote Configuration (

遠端組態

)

並按下

<Enter>

鍵。

如果設定與組態伺服器「正在進行中」,啟用

/

停用

Remote Configuration (

遠端組態

)

將會導致部分解除佈建。

選項

Disabled (

停用

)

Enabled (

已啟

)

說明

已停用

Remote Configuration (

遠端組態

)

。僅會顯示

Remote Configuration (

遠端組態

)

Previous

Menu (

上一個選單

)

項目。若要停用此選項,請選擇此選項並按下

<Enter>

鍵。

已啟用

Remote Configuration (

遠端組態

)

,並將顯示其他欄位。若要啟用此選項,請選擇此選項並按下

<Enter>

鍵。

PKI DNS Suffix (PKI DNS

尾碼

)

Intel Remote Configuration (Intel

遠端組態

)

選單下,選擇

PKI DNS Suffix (PKI DNS

尾碼

)

並按下

<Enter>

鍵。

鍵入

PKI DNS

尾碼並按下

<Enter>

鍵。按鍵值將在

EPS

中進行維護。

Manage Hashes (

管理雜湊

)

Intel Remote Configuration (Intel

遠端組態

)

選單下,選擇

Manage Hashes (

管理雜湊

)

並按下

<Enter>

鍵。

選擇此選項將列舉系統內的雜湊,並顯示雜湊名稱與作用狀態及預設狀態。如果系統尚未包含任何雜湊,

Intel MEBx

將顯示以下螢幕。

回答

Yes (

)

將開始新增自訂雜湊的程序。管理憑證雜湊螢幕提供用於管理系統雜湊的鍵盤控制。以下按鍵在管理憑證雜湊選單中有效。

說明 按鍵

Esc

Insert

Delete

+

<Enter>

結束選單。

將自訂憑證雜湊新增至系統。

從系統中刪除目前選擇的憑證雜湊。

變更目前選擇的憑證雜湊的作用狀態。

顯示目前選擇的憑證雜湊的詳細資訊。

新增自訂雜湊

在管理憑證雜湊螢幕中按下

Insert

鍵時,將顯示以下螢幕。

若要新增自訂憑證雜湊,請:鍵入雜湊名稱

(

最多

32

個字元

)

。按下

<Enter>

鍵時,系統會提示您選擇目前用於

PKI

佈建的雜湊演算法。如果

目前使用

SHA1

,請鍵入

Y

,否則請鍵入

N

支援的雜湊演算法有:

111 SHA1

111 SHA2-256

111 SHA2-384

如果未選擇

SHA1

,則在下一個螢幕中系統將不會提示您選擇支援的

SHA2

演算法的選項。如果目前使用

SHA256

,請鍵入

Y

,否則請鍵入

N

如果未選擇

SHA256

,請在下一個螢幕中鍵入

Y

以選擇

SHA2-384

如果輸入

N

,將顯示一則錯誤訊息,提示使用者選擇一個支援的演算法。

選擇所需的雜湊演算法後,系統會提示您鍵入憑證雜湊值。

憑證雜湊值為十六進位數字

(

對於

SHA1

,此值有

20

個位元組;對於

SHA2

,此值有

32

個位元組

)

。若未以正確的格式輸入此值,將會顯示

Invalid Hash Certificate Entered - Try Again (

輸入的憑證雜湊無效,請再試一次

)

訊息。按下

<Enter>

鍵時,系統會提示您設定雜湊的作

用狀態。

您的回應會按如下所示設定自訂雜湊的作用狀態:

Yes (

)

自訂雜湊將標記為處於作用中。

No (Default) (

[

預設值

])

自訂雜湊將新增至

EPS

,但不會處於作用中。

刪除雜湊

在管理憑證雜湊螢幕中按下

Delete

鍵時,將顯示以下螢幕。

註: 無法刪除設定為

Default (

預設狀態

)

的憑證雜湊。

此選項可用於刪除選擇的憑證雜湊。

Yes (

)

– Intel MEBx

會向韌體傳送刪除所選雜湊的訊息。

No(

)

– Intel MEBx

不會刪除選擇的雜湊,並會返回

Remote Configuration (

遠端組態

)

變更作用狀態

在管理憑證雜湊螢幕中按下

+

鍵時,將顯示以下螢幕。

回答

Y

切換目前所選憑證雜湊的作用狀態。如果將雜湊設定為作用中,則表示該雜湊可在

PSK

佈建期間使用。

檢視憑證雜湊

在管理憑證雜湊螢幕中按下

<Enter>

鍵時,將顯示以下螢幕。

會向使用者顯示所選憑證雜湊的詳細資訊,其中包括以下資訊:

雜湊名稱

憑證雜湊資料

作用狀態及預設狀態

Previous Menu (

上一個選單

)

Intel Remote Configuration (Intel

遠端組態

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

頁面。

Previous Menu (

上一個選單

)

Intel Automated Setup and Configuration (Intel

自動設定與組態

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Intel AMT Configuration (Intel AMT

組態

)

選單。

Previous Menu (

上一個選單

)

Intel AMT Configuration (Intel AMT

組態

)

選單下,選擇

Previous Menu (

上一個選單

)

並按下

<Enter>

鍵。

螢幕上會顯示

Main Menu (

主選單

)

*

本頁資訊由

Intel

提供。

Intel Fast Call for Help

Intel Fast Call for help

適用於

VPro SKU

Intel Fast Call for help

連線可讓最終使用者於

VPro

系統在公司網路外時請求協助。

註: 建議按下

<F12>

鍵並選擇

Fast Call for Help

。此功能僅在

IT

管理員已將系統組態為支援此功能時才可用。

需求

若要從作業系統建立

Intel Fast Call

連線,

VPro

系統必須具備:

111

啟用的環境偵測

111

遠端連線原則

111

管理狀態伺服器

(MPS)

整合所有條件

若要取得

Intel Fast Call for help

,系統必須處於已佈建狀態。如果系統支援

Full VPro

,則

Intel Fast Call for help

可供使用。如果系統只

支援

Intel Standard Manageability (Intel

標準管理功能

)

,則不會啟用

Intel Fast call for help

111

若要啟動

Intel Fast Call for help

,必須先啟用環境偵測。這樣可讓

Intel AMT

確定系統是否位於公司網路內。您可透過

ISV

應用程式

來組態此功能。

111

若要啟動

Intel Fast Call for help

,必須先建立遠端連線原則。不需要組態

BIOS

所啟動呼叫的原則,但是必須有其他原則,才能從

BIOS

啟動幫助呼叫。

BIOS

必須支援啟動

Intel Fast call for help

的熱鍵。

111

必須有管理狀態伺服器來回應

Intel Fast Call for help

。管理狀態伺服器位於

DMZ

區域中。

符合全部這些條件時,系統即可啟動

Intel Fast Call for help

啟動

Intel Fast Call for Help

完全組態好功能後,可使用三種方式來啟動

Intel Fast Call for help

作業階段。方法包括:

Dell

啟動顯示畫面上,按下

<Ctrl><h>

鍵。

Dell

啟動顯示畫面上,按下

<F12>

鍵以顯示單次啟動選單。

選擇名為

Intel Fast Call for Help

的這個最後一個選項。

Windows

中:

111

啟動

Intel AMT

隱私權圖示

/

應用程式

Intel Management and Security Status

111

切換至

Intel AMT

標籤。

111

Remote Connectivity (

遠端連線

)

方塊內,按一下

Connect (

連線

)

ME

一般設定

下表列出了一般設定頁面上的

Intel Management Engine BIOS Extension (MEBx)

預設設定。

Password (

密碼

)

Password (

密碼

)

admin

Change Intel ME Password (

變更

Intel ME

密碼

)

Change Intel ME Password (

變更

Intel ME

密碼

)

空白

Set PRTC (

設定

PRTC)

Set PRTC (

設定

PRTC)

空白

Power Control (

電源控制

)

Power Control (

電源控制

)

Intel ME ON in Host Sleep (Intel ME

在主機睡眠狀態中開啟

)

Idle Time Out (

閒置逾時

)

Mobile: ON in S0 (

行動

:

S0

狀態時開啟

)

Mobile: ON in S0, ME Wake in S3, S4-5 (AC only) (

行動

:

S0

狀態時開啟,在

S3

S4-

5

狀態時由

ME

喚醒

[

僅交流電源

]) *

1

*

預設設定

**

可能會導致

Intel AMT

部分解除佈建

1

Intel ME Platform State Control (Intel ME

平台狀態控制

)

僅可在進行

Management Engine (ME)

故障排除時變更。

2

Un-Provision (

解除佈建

)

設定僅在已佈建該方塊時才會顯示。

AMT

組態

下表列出了

AMT

組態頁面上的

Intel Management Engine BIOS Extension (MEBx)

預設設定。

Manageability Feature Selection (

管理功能選擇

)

SOL/IDER

Username and Password (

密碼

SOL

)

IDER

使用者名稱與

Legacy Redirection Mode (

傳統重新導向

模式

)

KVM

Disabled (

已停用

)

Enabled (

已啟用

) *

Disabled (

已停用

)

Enabled (

已啟用

) *

Disabled (

已停用

)

Enabled (

已啟用

) *

Disabled (

已停用

)

Enabled (

已啟用

) *

Disabled (

已停用

)

Enabled (

已啟用

) *

User Consent (

使用者同意

)

User Opt-in (

使用者加入宣告

)

Opt-in Configurable from remote IT

(

遠端

IT

人員可組態加入宣告原則

)

None (

)

KVM *

All (

全部

)

Disable Remote Control of KVM Opt-In Policy (

停用對

KVM

加入宣告原則的遠端控制

)

Enable Remote Control of KVM Opt-In Policy (

啟用對

KVM

加入宣告原則的遠端控制

) *

註: 為使

KVM

正常工作,必須使用

Intel i3/i5/i7/Celeron/Pentium CPU

Password Policy (

密碼原則

)

Password Policy (

密碼原則

)

Default Password Only (

僅預設密碼

) *

During Setup and Configuration (

在設定與組態程序中

)

Anytime (

隨時

)

Network Setup (

網路設定

)

網路名稱設定

Host Name (

主機名稱

)

Domain Name (

網域名稱

)

Shared/Dedicated FQDN (

FQDN)

DHCP Mode (DHCP

模式

)

共用

/

專用

空白

空白

Dedicated (

專用

)

Shared (

共用

) *

Dynamic DNS Update (

動態

DNS

)

Disabled (

已停用

) *

Enabled (

已啟用

)

TCP/IP Settings (TCP/IP

設定

)

Wired LAN IPv4 Configuration (

有線

LAN IPv4

組態

)

Disabled (

已停用

)

Enabled (

已啟用

) *

IPv4 Address (IPv4

位址

)

Subnet Mask Address (

子網路遮罩位

)

以下組態頁面僅在已選擇

Enabled (

已啟用

)

時才會顯示

0.0.0.0

0.0.0.0

Default Gateway Address (

預設閘道

位址

)

Preferred DNS Address (

慣用

DNS

)

Alternate DNS Address (

替用

DNS

)

0.0.0.0

0.0.0.0

0.0.0.0

Wired LAN IPv6 Configuration (

有線

LAN IPv6

組態

)

IPv6 Feature Selection

(IPv6

功能選擇

)

Disabled (

已停用

) *

Enabled (

已啟用

)

以下組態頁面僅在已選擇

Enabled (

已啟用

)

時才會顯示

IPv6 Interface ID Type (IPv6

ID

類型

)

介面

Random ID (

隨機

ID) *

Intel ID

Manual ID (

手動

ID)

IPv6 Address (IPv6

位址

)

IPv6 Default Router (IPv6

預設路由

)

空白

空白

Preferred DNS IPv6 Address (

慣用

DNS IPv6

位址

)

Alternate DNS IPv6 Address (

替用

DNS IPv6

位址

)

空白

空白

Activate Network Access (

啟動網

路存取

)

Y/N

Unconfigure Network Access (

消組態網路存取

)

Y/N

Remote Setup and Configuration (

遠端設定與組態

)

Current Provisioning Mode (

目前佈建模式

)

Provisioning Record (

佈建記錄

)

RCFG

Y/N

Start Configuration (

開始組態

)

Provisioning Server IPv4/IPv6

(

佈建伺服器

IPv4/IPv6)

Provisioning Server FQDN (

佈建

伺服器

FQDN)

TLS PSK

空白

空白

Set PID and PPS (

設定

PID

PPS)

Delete PID and PPS (

刪除

PID

PPS)

空白

Y/N

TLS PKI

Remote Configuration (

遠端組態

)

Disabled (

已停用

)

Enabled (

已啟用

) *

空白

PKI DNS Suffix (PKI DNS

尾碼

)

Manage Hashes (

管理雜湊

)

*

預設設定

**

可能會導致

Intel AMT

部分解除佈建

1

Intel ME Platform State Control (Intel ME

平台狀態控制

)

僅可在進行

Management Engine (ME)

故障排除時變更。

2

在企業模式下,

DHCP

會自動載入網域名稱。

3

Un-Provision (

解除佈建

)

設定僅在已佈建該方塊時才會顯示。

方法概觀

如「設定與組態概觀」 章節中所述,需要先組態電腦,之後

Intel AMT

才能與管理應用程式互動。完成佈建程序的方法有三種

(

按最簡單到最複

雜的順序說明

)

組態服務

組態服務可讓您使用

GUI

主控台伺服器上的

GUI

主控台,觸控每台支援

Intel AMT

的電腦一次即可完成佈建程序。使用由

組態服務建立並儲存至

USB

大型儲存裝置的檔案,即可完成

PPS

PID

欄位的填入。

MEBx

介面

— IT

管理員手動組態每台支援

Intel AMT

之電腦的

Management Engine BIOS Extension (MEBx)

設定。將由組態服務

建立的

32

個位元與

8

個位元的字母數字金鑰鍵入

MEBx

介面,即可完成

PPS

PID

欄位的填入。

TLS-PKI

一般指遠端組態

(RCFG)

或零接觸組態

(ZTC)

。此程序使用與

ProvisionServer

相關的憑證。相關的憑證雜湊必須列於

Intel Management Engine BIOS Extension (MEBx)

內。

*TLS-PKI

是指

Transport Layer Security - Public Key

Infrastructure (

傳輸層安全性

-

公開金鑰基礎結構

)*

以下幾節將詳述使用上述各種方法的資訊。

使用

USB

裝置

本節說明如何使用

USB

儲存裝置進行

Intel AMT

設定與組態。您可使用

USB

鑰匙加密碟設定與在本端組態密碼、佈建

ID (PID)

及佈建複雜密

(PPS)

資訊。此亦稱為

USB

佈建。

USB

佈建作業可讓您手動設定與組態電腦,且不會發生手動鍵入項目的相關問題。

註: 只有在

MEBx

密碼設定為出廠預設值 admin

時,才可進行

USB

佈建。如果密碼已變更,請清除

CMOS

,以將密碼重設為出廠預設

值。

以下是典型的

USB

鑰匙加密碟設定與組態程序。若要獲得使用

Altiris Dell Client Manager (DCM)

的詳細說明,請參閱「

USB

裝置程序 」頁

面。

111

USB

鑰匙加密碟插入具有管理主控台的電腦。

111

透過主控台,請求設定與組態伺服器

(SCS)

的本端設定與組態記錄。

111 SCS

會執行以下作業:

111

產生合適的密碼、

PID

PPS

設定。

111

將此項資訊儲存在其資料庫中。

111

將此項資訊傳回管理主控台。

111

管理主控台會將密碼、

PID

PPS

設定寫入

USB

鑰匙加密碟中的

setup.bin

檔案。

111

USB

鑰匙加密碟帶至支援

Intel AMT

的新電腦所在的臨時區域。執行以下步驟:

111

打開電腦的包裝並連接電腦

(

如有必要

)

111

USB

鑰匙加密碟插入電腦。

111

開啟該電腦。

111

電腦

BIOS

會偵測到

USB

鑰匙加密碟。

如果找到鑰匙加密碟,

BIOS

會搜尋位於鑰匙加密碟開頭的

setup.bin

檔案。請跳至步驟

7

如果找不到

USB

鑰匙加密碟或

setup.bin

檔案,則請重新啟動電腦。略過其餘步驟。

111

電腦

BIOS

會顯示一則訊息,說明將自動進行設定與組態。

111

會將

setup.bin

檔案中第一個可用的記錄 讀入記憶體中。此程序可實現以下目的:

驗證檔案標頭記錄。

找到下一個可用記錄。

如果成功完成此程序,則目前的記錄會失效,因此無法再次使用。

111

此程序將記憶體位址放入

MEBx

參數區塊。

111

此程序呼叫

MEBx

111 MEBx

處理記錄。

111 MEBx

將完成訊息寫入顯示。

1111

關閉電腦。電腦目前處於已設定狀態,並可分散至位於企業模式環境中的使用者。

1111

如果有多台電腦,請重複執行步驟

5

若要獲得有關

USB

鑰匙加密碟設定與組態的更多資訊,請洽詢管理主控台供應商。

USB

鑰匙加密碟需求

USB

鑰匙加密碟必須符合以下需求,才可設定與組態

Intel AMT

容量必須大於

16 MB

必須使用

FAT16

FAT32

檔案系統進行格式化。

磁區大小必須是

1 KB

不可從

USB

鑰匙加密碟啟動。

USB

鑰匙加密碟

AMT

佈建,且不可用於任何其他用途。

USB

鑰匙不可包含任何其他檔案

(

無論其處於隱藏、刪除還是其他狀態

)

setup.bin

檔案必須是

USB

鑰匙加密碟的第一個檔案

(

對於傳統

BIOS

Wembley

)

setup.bin

檔案必須位於頂層目錄中

(

對於

UEFI BIOS

RAM

)

USB

裝置程序

Dell Client Management (DCM)

應用程式是提供的預設主控台套裝程式。本節提供使用

DCM

套裝程式設定與組態

Intel AMT

的程序。如本文

件前面所述,第三方供應商還提供了數種其他套裝程式。

在您開始執行此程序之前,必須對電腦進行組態,並使

DNS

伺服器發現該電腦。此外,必須使用符合「

使用

USB

裝置 」頁面上所列需求的

USB

儲存裝置。

註: 管理軟體不具有持續動態或即時的特性。您可能需要重複一個動作多次才能產生所需結果。

111

格式化

USB

裝置時請採用

FAT16

檔案系統且不指定磁碟區標籤,然後將

USB

裝置放置在一旁。

111

透過連按兩下桌面圖示或透過開始選單,開啟

Altiris Dell Client Manager

應用程式。

111

從左側導覽選單中選擇

AMT Quick Start (AMT

快速啟動

)

,以開啟

Altiris Console (Altiris

主控台

)

111

按一下

<+>

展開

Intel AMT Getting Started (Intel AMT

入門

)

章節。

111

按一下

<+>

展開

Section 1. Provisioning (

1

:

佈建

)

章節。

111

按一下

<+>

展開

Basic Provisioning (without TLS) (

基本佈建

[

TLS])

章節。

111

選擇

Step 1. Configure DNS (

步驟

1:

組態

DNS)

111

已安裝帶外管理解決方案的通知伺服器必須在

DNS

中註冊為「

ProvisionServer

」。

111

按一下

DNS Configuration (DNS

組態

)

螢幕上的

Test (

測試

)

,確認

DNS

是否擁有

ProvisionServer

項目,且解析至正確的

Intel

設定與組態伺服器

(SCS)

1111

現在即可看見

ProvisionServer

Intel SCS

IP

位址。

1111

選擇

Step 2. Discovery Capabilities (

步驟

2:

探索功能

)

1111

確認設定是否為

Enabled (

已啟用

)

。如果為

Disabled (

已停用

)

,請選擇

Disabled (

已停用

)

旁的核取方塊,然後按一下

Apply

(

套用

)

1111

選擇

Step 3. View Intel AMT Capable Computers (

步驟

3:

檢視支援

Intel AMT

的電腦

)

1111

網路上所有支援

Intel AMT

的電腦都會顯示在此清單中。

1111

選擇

Step 4. Create Profile (

步驟

4:

建立設定檔

)

1111

按一下加號新增設定檔。

1111

General (

一般

)

標籤上,管理員可修改設定檔名稱與說明以及密碼。管理員可設定一個標準密碼,以便日後輕鬆進行維護。選擇

Manual (

手動

)

圓形按鈕,並鍵入新密碼。

1111

Network (

網路

)

標籤提供

Enable ping responses (

啟用

ping

回應

)

VLAN

Web UI

Serial over LAN (

透過

LAN

傳送序列埠

命令

)

以及

IDE Redirection (IDE

重新導向

)

選項。如果您手動組態

Intel AMT

,則上述所有設定亦可在

MEBx

中使用。

1111

TLS

(

傳輸層安全性

)

標籤可讓您啟用

TLS

。如果啟用

TLS

,將需要使用其他數項資訊,包括憑證授權單位

(CA)

伺服器名稱、

CA

一般名

稱、

CA

類型及憑證範本。

1111

ACL

(

存取控制清單

)

標籤用於檢閱已關聯至此設定檔的使用者,並定義其存取權限。

1111

Power Policy (

電源原則

)

標籤包含的組態選項可讓您選擇

Intel AMT

的睡眠狀態,以及

Idle Timeout (

閒置逾時

)

設定。建議永

遠將閒置逾時設定為

0

,以獲取最佳效能。

註:

Power Policy (

電源原則

)

標籤的設定可能會影響電腦的能源之星

4.0

合規性。

1111

選擇

Step 5. Generate Security Keys (

步驟

5:

產生安全性金鑰

)

1111

選擇箭頭指向外的圖示,以將安全性金鑰匯出至

USB

金鑰。

1111

選擇

Generate keys before export (

匯出前產生金鑰

)

圓形按鈕。

1111

鍵入要產生的金鑰數目

(

視需佈建的電腦數目而定

)

。預設值為

50

1111 Intel ME

預設密碼為

admin

。設定環境的新

Intel ME

密碼。

1111

按一下

Generate (

產生

)

。產生金鑰後,

Generate (

產生

)

按鈕左側會出現一個連結。

1111

將之前格式化的

USB

裝置插入

ProvisioningServer

上的

USB

連接器。

1111

按一下

Download USB key file (

下載

USB

金鑰檔案

)

連結,將

setup.bin

檔案下載到

USB

裝置。依預設,

USB

裝置會由系統

辨識;將檔案儲存至

USB

裝置。

註: 如果將來需要其他金鑰,必須在儲存

setup.bin

檔案前先格式化

USB

裝置。

111

在檔案下載對話方塊中按一下儲存。

111

確認儲存於

:

位置指向至

USB

裝置。按一下儲存。

111

在下載完成對話方塊中按一下關閉。

1111

setup.bin

檔案現在會顯示在磁碟機檔案總管視窗中。

1111

關閉

Export Security Keys to USB Key (

將安全性金鑰匯出至

USB

金鑰

)

視窗與磁碟機檔案總管視窗,以返回

Altiris Console

(Altiris

主控台

)

1111

插入

USB

裝置並開啟電腦。系統會立即辨識

USB

裝置,並出現

Continue with Auto Provisioning (Y/N) (

是否繼續自動佈建

[Y/N])

的提示。

1111

按下

<

Y

>

鍵。

按下任一按鍵以繼續系統啟動

...

1111

完成後,請關閉電腦,並返回管理伺服器。

1111

選擇

Step 6. Configure Automatic Profile Assignments (

步驟

6:

組態自動設定檔指定

)

1111

確認設定是否為

Enabled (

已啟用

)

。在

Intel AMT 2.0+

下拉式選單中,選擇之前建立的設定檔。組態環境的其他設定。

1111

選擇

Step 7. Monitor Provisioning Process (

步驟

7:

監視佈建程序

)

1111

套用金鑰的電腦即在系統清單中更新。一開始的系統狀態為

Unprovisioned (

未佈建

)

,然後變更為

In provisioning (

佈建中

)

,最

後在程序結束時變更為

Provisioned (

已佈建

)

1111

選擇

Step 8. Monitor Profile Assignments (

步驟

8:

監視設定檔指定

)

1111

接受設定檔指定的電腦即出現在清單中。每台電腦會以

FQDN

UUID

Profile Name (

設定檔名稱

)

欄進行標識。

1111

電腦佈建完成後,即可在

Collections (

集合

)

資料夾中的

All configured Intel AMT computers (

所有已組態的

Intel AMT

)

內出現。

系統部署

準備好為使用者部署電腦時,請將電腦連接至電源並連線至網路。使用內建

Intel 82566DM

網路介面卡

(NIC)

Intel

主動式管理技術

(Intel

AMT)

無法使用與任何其他

NIC

解決方案配合使用。

電腦在開啟後將立即尋找設定與組態伺服器

(SCS)

。如果電腦找到此伺服器,支援

Intel AMT

的電腦即會傳送

Hello

訊息至該伺服器。

註: 使用者必須先透過

MEBx

或使用

Intel Activator

來啟動網路存取。

DHCP

DNS

必須可用,以便設定與組態伺服器搜尋能自動完成。如果

DHCP

DNS

無法使用,則必須手動將設定與組態伺服器

(SCS)

IP

位址輸入支援

Intel AMT

之電腦的

MEBx

Hello

訊息包含以下資訊:

佈建

ID (PID)

全域唯一識別碼

(UUID)

IP

位址

ROM

與韌體

(FW)

版本號碼

最終使用者可以查看

Hello

訊息。

111

在作業系統中的

AMT 7

中,選擇

IMSS

111

Advanced (

進階

)

標籤下,選擇

Extended System Details (

延伸的系統詳細資訊

)

111

按一下

Intel ME Information (Intel ME

資訊

)

如果佈建模式狀態為

In Provisioning (

佈建中

)

,說明正將

Hello

封包傳送給網路中的佈建伺服器。如果支援

TLS

SCS

會使用

Hello

訊息中

的資訊,以

TLS

預先共用金鑰

(PSK)

加密套件,啟動與支援

Intel AMT

之電腦的傳輸層安全性

(TLS)

連線。

SCS

使用

PID

查詢佈建伺服器資料庫中的佈建複雜密碼

(PPS)

,並使用

PPS

PID

產生

TLS

預備主密碼。

TLS

為可選項目。為確保安全且加

密的交易,請使用

TLS (

若可使用此基礎結構

)

。如果未使用

TLS

,則會使用

HTTP

摘要進行交互驗證。

HTTP

摘要的安全性不如

TLS

高。

SCS

以使用者名稱與密碼登入

Intel AMT

電腦,並提供所需的以下資料項目:

新的

PPS

PID (

用於將來的設定與組態

)

TLS

憑證

私密金鑰

目前日期與時間

HTTP

摘要憑證

HTTP

交涉憑證

電腦從設定狀態變為已佈建狀態後,

Intel AMT

即可完全正常運作。進入已佈建狀態後,即可在遠端管理電腦。

作業系統驅動程式

必須將

AMT Unified

驅動程式安裝在作業系統內,以移除裝置管理員內未知的裝置。與先前的版本

3

4

5 (

通常有兩個來自客戶重新安裝的

獨立

HECI

LMS/SOL

驅動程式

)

不同,它們現在都位於名為

AMT Unified Driver

的共用套裝程式中。安裝整合驅動程式套裝程式時,

它會管理裝置管理員中的兩個

PCI

裝置。

AMT Unified

驅動程式

Intel AMT Serial-Over-LAN (SOL)/Local Manageability Service (LMS)

驅動程式,可在 support.dell.com

上以及

ResourceCD

上的

Chipset Drivers (

晶片組驅動程式

)

下取得。此驅動程式標示為

Intel AMT SOL/LMS

。按兩下該安裝程式即可安裝該驅動程式。

安裝

SOL/LMS

驅動程式後,

PCI Serial Port (PCI

序列埠

)

項目即變成

Intel Active Management Technology - SOL (COM3)

(Intel

主動式管理技術

- SOL [COM3])

項目。

Intel AMT Host Embedded Controller Interface (HECI)

驅動程式,可在

support.dell.com

上以及

ResourceCD

上的

Chipset Drivers

(

晶片組驅動程式

)

下取得。此驅動程式標示為

Intel AMT HECI

。按兩下該安裝程式即可安裝該驅動程式。

安裝

HECI

驅動程式後,

PCI Simple Communications Controller (PCI

簡單通訊控制器

)

項目即變成

Intel Management Engine

Interface (Intel Management Engine

介面

)

項目。

Intel AMT Web GUI

Intel AMT WebUI

為網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。

WebUI

常用於測試是否在電腦上正確執行了

Intel AMT

設定與組

態。如果能在遠端電腦與執行

WebUI

的主機電腦間成功完成遠端連線,即表示在遠端電腦上執行了正確的

Intel AMT

設定與組態。

可從任何網路瀏覽器

(

例如

Internet Explorer

Netscape)

存取

Intel AMT WebUI

有限的遠端電腦管理功能包括:

硬體清查

事件記錄

遠端電腦重設

變更網路設定

新增使用者

註: 若要獲得有關使用

WebUI

介面的資訊,可在

Intel AMT Web

站台 上取得。

請執行以下步驟,以連接至已組態與設定之電腦上的

Intel AMT WebUI

111

開啟已完成

Intel AMT

設定與組態,並支援

Intel AMT

的電腦。

111

從其他電腦

(

例如,與

Intel AMT

電腦位於相同子網路上的管理電腦

)

啟動網路瀏覽器。

111

連接至

MEBx

中指定的

IP

位址以及支援

Intel AMT

之電腦的連接埠。

(

例如: http://ip_address:16992

或 http://192.168.2.1:16992

)

依預設,連接埠為

16992

註: 使用連接埠

16993

https://

,連接已在企業模式下組態與設定之電腦上的

Intel AMT WebUI

如果使用

DHCP

,則請使用

ME

的完整網域名稱

(FQDN)

FQDN

為主機名稱與網域的結合。

(

如: http://host_name:16992

或 http://system1:16992

)

111

管理電腦進行與支援

Intel AMT

之電腦的

TCP

連線,並存取支援

Intel AMT

之電腦的

Management Engine

內的最上層

Intel AMT

嵌網頁。

111

鍵入使用者名稱與密碼。預設使用者名稱為 admin

,密碼是在

MEBx

中進行

Intel AMT

設定期間所設定的密碼。

111

檢閱電腦資訊並進行任何所需的變更。

註: 您可在

WebUI

中變更遠端電腦的

MEBx

密碼。變更

WebUI

或遠端主控台中的密碼後,便擁有兩個密碼。新密碼稱為遠端

MEBx

密碼,僅在遠端用於

WebUI

或遠端主控台。用於從本端存取

MEBx

的本端

MEBx

密碼不會變更。您必須記住本端與遠端

MEBx

密碼,才可在本端與遠端存取電腦

MEBx

。最初在進行

Intel AMT

設定時所設定的

MEBx

密碼同時用做本端與遠端密碼。

如果變更遠端密碼,則兩個密碼將不相同。

111

選擇

Exit (

結束

)

AMT

重新導向概觀

無論受管理用戶端的啟動與電源狀態為何,

Intel AMT

均可將來自受管理用戶端的序列與

IDE

通訊重新導向至管理主控台。用戶端僅需具有

Intel

AMT

功能、連接電源並連線至網路。

Intel AMT

支援

TCP/IP

上的透過

LAN

傳送序列埠命令

(SOL

,文字

/

鍵盤重新導向

)

,與

IDE

重新導向

(IDER

CD-ROM

重新導向

)

透過

LAN

傳送序列埠命令概觀

透過

LAN

傳送序列埠命令

(SOL)

是透過標準網路連線模擬序列埠通訊的功能。

SOL

可用於大多數管理應用程式,這些應用程式通常需要本端序

列埠連接。

當使用

Intel AMT

重新導向庫在啟用了

Intel AMT

的用戶端與管理主控台之間建立作用中

SOL

作業階段時,用戶端的 序列流量將使用

LAN

線透過

Intel AMT

重新導向,並提供給 管理主控台。與之相似,管理主控台可以 透過

LAN

連線傳送序列資料,該連接將傳入 用戶端的序列埠。

IDE

重新導向概觀

IDE

重新導向

(IDER)

可透過標準網路連線模擬

IDE CD

磁碟機、傳統軟碟機或

LS-120

磁碟機。

IDER

可讓管理電腦透過網路將其本端磁碟機

之一連接至受管理的用戶端。建立

IDER

作業階段後,受管理的用戶端可使用遠端裝置,如同它是直接連接至其本身的其中一個

IDE

通道一樣。

這可用於從遠端啟動使用其他方法無回應的電腦。

IDER

不支援

DVD

格式。

例如,使用

IDER

功能啟動作業系統已損毀的用戶端。首先,將一個有效的啟動磁碟載入管理主控台磁碟機。管理主控台開啟

IDER TCP

作業階

段時,即將此磁碟機作為引數傳遞。無論該裝置的電源或啟動狀態如何,

Intel AMT

皆將該裝置註冊為用戶端的虛擬

IDE

裝置。由於用戶端可能

需要組態為從虛擬

IDE

裝置啟動,因此

SOL

IDER

功能可一起使用。

Intel Management and Security Status

應用程式

Intel Management and Security Status (IMSS)

應用程式可顯示有關某平台上

Intel

主動式管理技術

(Intel AMT)

Intel Standard

Manageability (Intel

標準管理功能

)

服務的資訊。

IMSS

圖示可指示

Intel AMT

Intel Standard Manageability (Intel

標準管理功能

)

是否正在平台上執行。此圖示位於通知區域內。依預

設,每次啟動

Windows*

時都會顯示通知圖示。

每代

Intel AMT (4.x

5.x

6.x)

均有單獨的

Intel Management and Security Status

應用程式版本。以下將說明

Intel AMT 6.x

代的

Intel Management and Security Status

應用程式。

註: 當使用者登入

Windows

時,

Intel Management and Security Status

應用程式可能會自動啟動。僅當您在平台上啟用了

Intel

AMT

Intel Standard Manageability (Intel

標準管理功能

)

時,系統才會將該圖示載入通知區域內。如果手動啟動

Intel

Management and Security Status

應用程式

(

透過開始選單

)

,只要已安裝所有驅動程式,即使未啟用任何這些技術,仍會載入圖示。

註: 於

Intel Management and Security Status

中顯示的資訊並非即時資訊。資料的更新間隔不盡相同。

*

本頁資訊由

Intel

提供。

故障排除

本頁說明在

Intel AMT

組態出現問題時需遵循的一些基本故障排除步驟。請查看

DSN

,以獲得更多故障排除選項。

恢復成預設設定

恢復成預設設定亦稱為解除佈建。可使用

ME

一般設定螢幕上的

Unconfigure Network Access (

取消組態網路存取

)

選項,來解除佈建已

設定與組態

Intel AMT

的電腦。

請按照以下步驟解除佈建電腦:

111

選擇

Un-Provision (

解除佈建

)

,然後選擇

Full Un-provision (

完全解除佈建

)

此選項會將所有

Intel AMT

組態設定恢復成出廠預設設定,但不會重設

ME

組態設定或密碼。解除佈建訊息約在一分鐘後顯示。解除佈建完成

後,控制將返回

ME

一般設定螢幕。

111

選擇

Return to previous menu (

返回至前一個選單

)

111

選擇

Exit (

結束

)

,然後按下

<Y>

鍵。電腦將重新啟動。

韌體更新

更新韌體,以升級至更新版的

Intel AMT

。可以在

MEBx

介面中選擇

Secure Firmware Update (

安全韌體更新

)

設定下的

Disabled (

停用

)

,來停用自動更新功能。如果停用此設定,在更新

BIOS

時將會顯示一則韌體錯誤訊息。

透過

LAN

傳送序列埠命令

(SOL)/IDE

重新導向

(IDE-R)

如果無法使用

IDE-R

SOL

,請執行以下這些步驟:

111

在初始啟動螢幕中,按下

<Ctrl><p>

進入

MEBx

螢幕。

111

系統會提示您輸入密碼。鍵入新的

Intel ME

密碼。

111

選擇

Unconfigure Network Access (

取消組態網路存取

)

。按下

<Enter>

鍵。

111

選擇

Y

。按下

<Enter>

鍵。

111

選擇

Full Unprovision (

完全解除佈建

)

。按下

<Enter>

鍵。

111

重新組態

AMT

組態選單選項下的設定,如

此處 所示。

advertisement

Key Features

  • PC Black 250 W
  • Intel® Core™ i7 i7-2600 3.4 GHz
  • 4 GB DDR3-SDRAM 1333 MHz 2 x 2 GB
  • 500 GB DVD-RW Card reader integrated
  • Intel® HD Graphics 2000
  • Ethernet LAN 10,100,1000 Mbit/s
  • Windows 7 Professional 64-bit

Related manuals

Download PDF

advertisement