Dell Precision M4500 Guía del usuario

Add to my manuals
107 Pages

advertisement

Dell Precision M4500 Guía del usuario | Manualzz

Tecnología Intel

®

Active Management v6.0

Guía del administrador

Descripción general

Descripción general del producto

Primeros pasos

Modos de operación

Descripción general de la instalación y configuración

Menús y valores predeterminados

Descripción general de los valores predeterminados de MEBx

Configuración general de ME

Configuración AMT

Llamada rápida de ayuda de Intel

Configuración general de ME

Configuración AMT

Instalación y configuración

Descripción general de los métodos

Servicio de configuración (Uso de un dispositivo USB)

Servicio de configuración (Procedimiento con un dispositivo USB)

Implantación del sistema

Controladores del sistema operativo

Administración

WebGUI de Intel AMT

Redireccionamiento de AMT (SOL/IDE-R)

Descripción general del redireccionamiento de AMT

Aplicación Intel Management and

Security Status

Aplicación Intel Management and Security Status

Solución de problemas

Solución de problemas

Si ha adquirido un ordenador DELL™ de la serie n, las referencias a los sistemas operativos Microsoft este documento no serán aplicables.

®

Windows

®

que aparezcan en

La información contenida en este documento puede modificarse sin previo aviso.

© 2010 Dell Inc. Todos los derechos reservados.

Queda estrictamente prohibida la reproducción de este material en cualquier forma sin la autorización por escrito de Dell Inc.

Marcas comerciales utilizadas en este texto: Dell, Latitude y el logotipo de DELL son marcas comerciales de Dell Inc.; Intel es una marca registrada de Intel

Corporation en los Estados Unidos y en otros países; Microsoft y Windows son marcas comerciales o marcas comerciales registradas de Microsoft Corporation en los Estados Unidos y/o en otros países.

Otras marcas y otros nombres comerciales pueden utilizarse en este documento para hacer referencia a las entidades que los poseen o a sus productos. Dell

Inc. renuncia a cualquier interés sobre la propiedad de marcas y nombres comerciales que no sean los suyos.

Abril de 2010 Rev. A00

Regresar a la página de contenido

Descripción general

Intel

®

Active Management Technology (Tecnología de administración activa - Intel AMT) permite a las compañías administrar fácilmente sus ordenadores en red.

Descubra

activos informáticos en una red independientemente de que el ordenador esté encendido o apagado, ya que

Intel AMT utiliza la información almacenada en la memoria no volátil para acceder al ordenador. Se puede acceder al ordenador incluso aunque esté apagado (lo que también se denomina acceso fuera de banda u OOB).

Repare

sistemas de forma remota incluso en caso de fallo del sistema operativo. Si se produce un fallo de software o del sistema operativo, se puede utilizar la tecnología Intel AMT para acceder al ordenador de forma remota con el fin de repararlo. Los administradores de TI también pueden detectar fácilmente problemas de sistema del ordenador con la ayuda de las alertas y los registros de eventos fuera de banda de Intel AMT.

Proteja

las redes de amenazas entrantes y actualiza fácilmente la protección antivirus y el software en toda la red.

Asistencia de software

Diversos proveedores de software independientes (ISV) están desarrollando paquetes de software que se adapten a las funciones de Intel AMT. Esto les brinda a los administradores de TI muchas opciones para la administración remota de los activos informáticos en red de las compañías.

Funciones y beneficios

Funciones

Acceso fuera de banda (OOB)

Recuperación y solución de problemas en forma remota

Alertas proactivas

Intel AMT

Beneficios

Permite la administración remota de plataformas, independientemente de la energía del sistema o del estado del sistema operativo.

Reduce significativamente la necesidad de acercarse hasta el ordenador, lo que aumenta la eficiencia del personal técnico de TI.

Disminuye el tiempo de inactividad y minimiza el tiempo de reparación.

Requisitos del ordenador

El ordenador mencionado en este documento comprende la Familia de conjunto de chips de la serie 5 de Intel

PCH de Intel

®

®

/Plataforma

, y está gestionado por el motor de administración de Intel. Los siguientes requisitos de software y firmware son obligatorios a la hora de realizar la instalación y configuración antes de poder configurar el Motor de administración de

Intel y ejecutarlo en el ordenador cliente:

Un dispositivo flash SPI programado con el BIOS integrante de la imagen flash de Intel AMT 6.0, el Motor de administración de Intel y las imágenes del componente GbE.

Por medio del menú F12 la configuración del BIOS con la tecnología Intel AMT activada puede acceder a la configuración MEBx.

Para activar todas las funciones del motor de administración de Intel dentro del sistema operativo Microsoft, se tienen que haber instalado y configurado en el sistema cliente los controladores del dispositivo (Intel que estas funciones puede ejecutarse y funcionar correctamente en el sistema cliente.

®

MEI/SOL/LMS) para

*

La información de esta página es proporcionada por Intel .

NOTA:

Intel Management Engine BIOS Extension (Extensión del BIOS del motor de administración - MEBx) es un módulo ROM opcional que Intel proporciona a Dell™ incluido en el BIOS de Dell. La MEBx se personalizó para los ordenadores Dell.

Regresar a la página de contenido

Regresar a la página de contenido

Primeros pasos

Los siguientes materiales están disponibles en un ordenador con Tecnología de administración activa Intel™ (Intel™ Active

Management Technology - Intel AMT):

Instalación de fábrica

Dell envía el sistema Intel AMT 6.0 con los valores predeterminados en fábrica.

Guía de consulta rápida y configuración

Descripción general de la tecnología Intel AMT con enlace a la Guía tecnológica de Dell.

Guía tecnológica de Dell

Asistencia técnica, aprovisionamiento, configuración y visión general de la tecnología Intel AMT de alto nivel.

Soportes para copias de seguridad.

El Resource CD (CD de recursos) tiene disponibles controladores críticos y firmware.

Consulte la Guía del administrador para obtener información detallada sobre la tecnología Intel AMT. Encontrará la guía publicada en la web y en los manuales del ordenador de la página

support.dell.com

.

Regresar a la página de contenido

Regresar a la página de contenido

Modos de operación

Las versiones anteriores de Intel del modo Enterprise anterior.

®

AMT eran compatibles con dos modos operativos – Small and Medium Business (Mediana y pequeña empresa - SMB) y Enterprise. En la versión actual se ha integrado su funcionalidad para mostrar la funcionalidad

Las nuevas opciones de configuración para los clientes SMB son: Instalación y configuración manual y automática.

Valor

Modo TLS

Interfaz de usuario Web

Interfaz de red de redirección activada

IDER/SOL/KVM

Modo de redirección heredada (controla las escuchas FW para las conexiones de redirección entrantes)

Valores predeterminados de Intel AMT 5.0

Modo Enterprise Modo SMB

Activado Desactivado

Desactivado

Desactivado

Activado

Activado si la función está activada en Intel

®

MEBx

Desactivado

Activado si la función está activada en Intel MEBx

Valores predeterminados de

Intel AMT 6.0

Desactivado, puede activarse más tarde

Activado

Activado, puede desactivarse más tarde

Desactivado (establecido en

Activado para funcionar con consolas SMB heredadas)

NOTA:

KVM es solamente compatible con la CPU de gráficos integrados. El sistema debe encontrarse en el modo de gráficos integrados.

Realice una configuración manual por medio de los siguientes pasos:

1. Cree una imagen flash con el sistema BIOS y FW.

2. Vaya a Intel MEBx pulsando el menú F12 e introduciendo la contraseña predeterminada admin

.

Una vez que haya iniciado sesión, cambie la contraseña.

3. Vaya al menú Intel ME General Settings (Configuración general de Intel ME).

4. Seleccione

Activate Network Access

(Activar acceso a red).

5. Escoja “

Y

” cuando aparezca el mensaje de confirmación.

6. Salga de Intel MEBx.

NOTA:

puede también llevar a cabo la activación valiéndose de otros medios externos o mediante el sistema operativo utilizando la herramienta de activación de Intel.

Regresar a la página de contenido

Regresar a la página de contenido

Descripción general de la instalación y configuración

A continuación, se incluye una lista de términos importantes relacionados con la instalación y configuración de Intel

®

AMT.

Instalación y configuración

: el proceso mediante el cual se completan los nombres de usuario, las contraseñas y los parámetros de red del ordenador administrado por Intel AMT, los cuales permiten que el ordenador pueda administrarse de forma remota.

Servicio de configuración

: una aplicación de un tercero que realiza el aprovisionamiento de Intel AMT.

WebGUI de Intel AMT

: una interfaz basada en explorador web que proporciona una administración limitada del ordenador remoto.

Debe instalar y configurar Intel AMT en un ordenador antes de usarlo. La instalación de Intel AMT prepara el ordenador para el modo Intel AMT y activa la conectividad de red. Esta instalación generalmente se realiza una sola vez en la vida útil del ordenador. Cuando se activa, Intel AMT puede ser descubierto por el software de administración a través de una red.

Una vez que Intel AMT está instalado en el modo Enterprise, está listo para iniciar la configuración de sus propias capacidades. Cuando estén listos todos los elementos de red necesarios, simplemente debe conectarse el ordenador a una suministro de energía y a la red, e Intel AMT iniciará automáticamente su propia configuración. El servicio de configuración

(una aplicación de un tercero) realizará el proceso por usted. A continuación, Intel AMT estará listo para la administración remota. Esta configuración suele llevar sólo unos segundos. Una vez que Intel AMT esté instalado y configurado, usted podrá reconfigurar la tecnología según sea necesario para el entorno de su empresa.

Al instalar Intel AMT en el modo SMB, el ordenador no necesita iniciar ninguna configuración a través de la red. Se configura manualmente y está listo para su uso con la WebGUI de Intel AMT.

Estados de instalación y configuración de Intel AMT

El acto de instalar y configurar Intel AMT también se conoce como aprovisionamiento. Un ordenador con capacidad Intel AMT puede estar en uno de tres estados de instalación y configuración (SCS):

Estado predeterminado de fábrica

Estado de instalación

Estado de aprovisionamiento

El estado predeterminado de fábrica es un estado totalmente desconfigurado, en el que aún no se han establecido credenciales de seguridad y las capacidades de Intel AMT todavía no están disponibles para las aplicaciones de administración.

En el estado predeterminado de fábrica, Intel AMT tiene los valores predeterminados de fábrica.

El estado de instalación es un estado parcialmente configurado, en el que Intel AMT se ha instalado con información inicial de red y seguridad de la capa de transporte (TLS): una contraseña de administrador inicial, la contraseña de aprovisionamiento

(PPS) y el identificador de aprovisionamiento (PID). Una vez instalado, Intel AMT está listo para recibir los valores de configuración de la empresa a través de un servicio de configuración.

El estado de puesta en servicio es un estado totalmente configurado, en el que se asignaron a Intel Management Engine (ME) las opciones de energía y a Intel AMT, las configuraciones de seguridad, los certificados y las configuraciones que activan las capacidades de Intel AMT. Una vez que Intel AMT se ha configurado, las capacidades están listas para interactuar con las aplicaciones de administración.

Métodos de aprovisionamiento

TLS-PKI

TLS-PKI también se conoce como “Remote Configuration” (Configuración remota). El SCS utiliza certificados TLS-PKI

(Infraestructura de claves públicas) para conectarse de forma segura a un ordenador compatible con Intel AMT. Los certificados se pueden generar de las siguientes maneras:

El SCS puede conectarse con uno de los certificados predeterminados que ya están programados en el ordenador, tal como se indica en la sección Interfaz MEBx de este documento.

El SCS puede crear un certificado personalizado, que se puede implementar en el ordenador administrado mediante

AMT por medio de asistencia técnica in situ con una unidad de almacenamiento USB de formato especial, tal como se describe en la sección Servicio de configuración de este documento.

El SCS puede utilizar un certificado personalizado previamente programado en la fábrica de Dell a través del proceso de

Integración de fábrica personalizada (CFI).

TLS-PSK

TLS-PSK también se conoce como “One-Touch Configuration” (Configuración de un toque). El SCS utiliza PSK (claves precompartidas) para establecer una conexión segura con el ordenador administrado mediante AMT. Estas claves de 52 caracteres se pueden crear por medio de SCS y, a continuación, implementar en el ordenador AMT con asistencia técnica in situ siguiendo uno de los dos modos siguientes:

La clave se puede escribir manualmente en la interfaz MEBx.

El SCS puede crear una lista de claves personalizadas y ponerlas en una unidad de almacenamiento USB con un formato especial. Después, cada uno de los ordenadores administrados mediante AMT recupera una clave personalizada de la unidad USB durante el inicio del BIOS, tal como se describe en la sección Servicio de configuración de este documento.

Regresar a la página de contenido

Regresar a la página de contenido

Descripción general de los valores predeterminados de

MEBx

Intel

®

Management Engine BIOS Extension (MEBx) proporciona opciones de configuración a nivel de la plataforma para configurar el comportamiento de la plataforma del motor de administración (ME). Las opciones incluyen activar y desactivar funciones individuales y establecer configuraciones de energía.

Esta sección proporciona detalles acerca de las opciones de configuración de MEBx y sus limitaciones, si fuera necesario.

NOTA:

todos los cambios en los valores de configuración de la plataforma de ME no se guardan en la caché de MEBx.

Quedan en la memoria no volátil (NVM) de ME hasta que usted salga de MEBx. Por lo tanto, si MEBx deja de responder, los cambios realizados hasta ese punto NO quedarán en la NVM de ME.

Acceso a la interfaz de usuario de la configuración MEBx

Para acceder a la interfaz de usuario de la configuración de MEBx de un ordenador, deben seguirse los siguientes pasos:

1. Encienda (o reinicie) el equipo.

2. Cuando aparezca el logo azul DELL™, pulse <F12> inmediatamente y seleccione MEBx.

Si tarda demasiado y aparece el logotipo del sistema operativo, espere hasta que se muestre el escritorio de

Microsoft

®

Windows

®

. A continuación, apague el ordenador y vuelva a intentarlo.

1. Escriba la contraseña de ME. Pulse <Intro>. La contraseña predeterminada es 'admin'. y el usuario puede cambiarla.

NOTA:

otro método para acceder a la configuración MEBx es pulsando <F12> para obtener el menú de inicio de una sola vez. Cuando aparezca el menú, utilice las teclas de flecha arriba y abajo para seleccionar

Intel Management

Engine BIOS Extension (MEBx)

. Pulse <Intro>.

Aparecerá la pantalla de MEBx, como se muestra a continuación.

El menú principal posee tres opciones:

Intel ME General Settings

(Configuración general de Intel ME)

Intel AMT Configuration

(Configuración de Intel AMT)

Exit

(Salir)

NOTA:

Intel MEBx solamente mostrará las opciones detectadas. Si una o más de estas opciones no aparece, compruebe que el sistema admite la función relevante que falta.

Cambio de la contraseña de Intel ME

La contraseña predeterminada es admin

y es igual en todas las plataformas recién implantadas. Debe cambiar la contraseña predeterminada antes de cambiar cualquier opción de configuración de funciones.

Cuando un administrador de TI entre por primera vez en el menú de configuración de Intel MEBx con la contraseña predeterminada, tendrá que cambiarla antes de que se pueda utilizar una función.

La nueva contraseña debe incluir los siguientes elementos:

Ocho caracteres, 32 como máximo

Una letra mayúscula

Una letra minúscula

Un número

Un carácter especial (no alfanumérico), como !, $, o ; excluidos los caracteres :, ", y ,.

NOTA:

el guión bajo ( _ ) y la barra espaciadora son caracteres válidos, pero NO agregan complejidad a la contraseña.

*

La información de esta página es proporcionada por Intel .

Regresar a la página de contenido

Regresar a la página de contenido

Configuración general de ME

Para llegar a la página

Intel

®

Management Engine (ME) Platform Configuration

(Configuración de la plataforma Intel

Management Engine [ME]), siga estos pasos:

®

1. En el menú principal de Management Engine BIOS Extension (MEBx), seleccione

Intel ME General Settings

(Configuración general de Intel ME). Pulse <Intro>.

2. Aparecerá el siguiente mensaje:

Acquiring General Settings configuration

(Adquiriendo configuración de los valores de configuración general)

Aparece la página

ME General Configuration

(Configuración general de ME). Esta página permite al administrador de TI configurar la funcionalidad específica de Intel ME, como la contraseña, las opciones de alimentación, etc. A continuación, se incluyen los enlaces a las diferentes secciones.

Control de estado de Intel ME

Cómo cambiar la contraseña de Intel ME

Política de contraseña

Configuración de red

Configuración del nombre de la red

Nombre de host

Nombre de dominio

FQDN

DNS dinámico

Intervalo de actualización periódica

TTL

Menú anterior

Configuración de TCP/IP

Configuración IPv4 LAN conectada

Modo DHCP

Dirección IPv4

Dirección de la puerta de enlace predeterminada

Dirección DNS preferida

Dirección DNS alternativa

Menú anterior

Configuración IPv6 LAN conectada

Selección de la función IPv6

Tipo de Id. de la interfaz IPv6

Dirección IPv6

Enrutador predeterminado IPv6

Dirección IPv6 de DNS preferida

Dirección IPv6 de DNS alternativa

Menú anterior

Configuración IPv6 LAN inalámbrica

Selección de la función IPv6

Tipo de Id. de interfaz IPv6

Menú anterior

Desconfigurar acceso a red

Instalación y configuración remota

Modo de aprovisionamiento actual

Registro de aprovisionamiento

Iniciar configuración

Menú anterior

IPv4/IPv6 del servidor de aprovisionamiento

FQDN del servidor de aprovisionamiento

TLS PSK

Establecer PID y PPS

Borrado de PID y PPS

Menú anterior

TLS PKI

Configuración remota

Sufijo DNS PKI

Administrar elementos hash

Agregar un elemento hash personalizado

Eliminar un elemento hash

Cambio del estado activo

Visualización de un elemento hash de certificado

Menú anterior

Menú anterior

Configuración de la actualización de FW

Actualización de FW local

Actualización segura de FW

Menú anterior

Establecer PRTC

Control de alimentación

Intel ME encendido en suspensión del host

Tiempo de espera en inactividad

Menú anterior

Control de estado de Intel ME

Cuando se selecciona la opción

ME State Control

(Control de estado de ME) en el menú

ME Platform Configuration

(Configuración de la plataforma de ME), aparece el menú

ME State Control

(Control de estado de ME). Puede desactivar ME para aislar el ordenador ME de la plataforma principal hasta el final del proceso de depuración.

La opción Intel ME State Control (Control de estado de Intel ME)

(enable/disable [activar/desactivar])

proporciona la capacidad de desactivar Intel ME con fines de depuración. La desactivación de Intel ME por medio de MEBx impide la ejecución del código ME. Esto permite que un técnico de TI descarte Intel ME como el causante de un posible problema.

Opción

Enabled

Disabled

Control de estado de la plataforma de ME

Descripción

Activa el motor de administración en la plataforma

Desactiva el motor de administración en la plataforma

NOTA:

la “desactivación” de Intel ME realmente no lo desactiva. Ocasiona la interrupción del código Intel ME en una etapa anterior de inicio de Intel ME’s con el fin de que el sistema no produzca que Intel ME origine tráfico en ninguno de los buses. No se pretende que esto se convierta en modo de operación normal ni que sea configuración compatible, solamente tendría el propósito de depuración. Esto permite que un técnico de TI depure un problema en el sistema sin experimentar ninguna interferencia por parte de Intel ME.

Cambiar contraseña de Intel ME

1. En la indicación Intel ME New Password (Nueva contraseña de Intel ME), introduzca la nueva contraseña. (Tenga en cuenta las políticas y restricciones sobre contraseñas mencionadas en

cambio de los requisitos de la contraseña de Intel

ME ).

2. En la indicación Verify Password (Verificar contraseña), vuelva a introducir la nueva contraseña.

Política de contraseña

Esta opción determina si el usuario puede cambiar la contraseña de Intel MEBx a través de la red.

NOTA:

la contraseña de MEBx se puede cambiar siempre a través de la interfaz de usuario de Intel MEBx.

Descripción de estas opciones.

Default Password Only

(Contraseña predeterminada únicamente): la contraseña de Intel MEBx se puede cambiar a través de la interfaz de red si todavía no se ha modificado la contraseña predeterminada.

During Setup and Configuration

(Durante la instalación y configuración): la contraseña de Intel MEBx se puede cambiar a través de la interfaz de red únicamente durante el proceso de instalación y configuración. Una vez que el proceso de instalación y configuración ha finalizado, la contraseña de MEBx no se podrá cambiar a través de la interfaz de red.

Anytime

(En cualquier momento): la contraseña de MEBX se puede cambiar a través de la interfaz de red en cualquier momento.

Configuración de red

En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione

Network Setup

(Configuración de red) y pulse

Intro

.

El menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME) cambia a la página Intel ME Network Setup

(Configuración de red de Intel ME).

Configuración del nombre de la red

En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

Intel ME Network Name

Settings

(Configuración del nombre de la red de Intel ME) y pulse

Intro

.

1. Nombre de host

En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

Host Name

(Nombre de host) y pulse

Intro

.

Se puede asignar un nombre de host al ordenador Intel AMT. Este será el nombre de host del sistema activado por Intel AMT.

2. Nombre de dominio

En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

Domain Name

(Nombre de dominio) y pulse

Intro

.

Se puede asignar un nombre de dominio al ordenador Intel AMT.

3. FQDN compartido/dedicado

En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

Shared/Dedicated FQDN

(FQDN compartido/dedicado) y pulse

Intro

.

Esta configuración determina si Intel ME Fully Qualified Domain Name (Nombre de dominio completo de Intel ME - FQDN) (es decir, “NombreHost.NombreDominio”) se comparte con el host y es idéntico al nombre del sistema operativo del ordenador o dedicado a Intel ME.

Opción Descripción

Dedicated

El nombre de dominio FQDN está dedicado a ME

Shared

El nombre de dominio FQDN es compartido con el host

4. Actualización de DNS dinámico

En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

Dynamic DNS Update

(Actualización de DNS dinámico) y pulse

Intro

.

Si Dynamic DNS Update (Actualización de DNS dinámico) se encuentra activado, el firmware intentará registrar sus direcciones IP y FQDN en DNS utilizando el protocolo Dynamic DNS Update (Actualización de DNS dinámico). Si Dynamic DNS

Update (Actualización de DNS dinámico) se encuentra desactivado, el firmware no intentará actualizar el DNS utilizando la opción 81 de DHCP o la actualización de DNS dinámico. Si el estado DDNS Update (Actualización de DDNS) (Enabled or

Disabled [Activado o Desactivado]) no ha sido configurado por el usuario de ninguna manera, el firmware asumirá su implementación antigua donde el firmware utilizó la opción 81 DHCP para el registro de DNS pero no actualizó DNS directamente utilizando el protocolo de actualización DDNS. Para la selección “Enabled” (Activado) para la actualización de

DNS dinámico, es necesario establecer el nombre de host y el nombre de dominio.

Opción

Enabled

Disabled

Descripción

El cliente de actualización de DNS dinámico en FW está activado.

El cliente de actualización de DNS dinámico en FW está desactivado.

5. Intervalo de actualización periódica

1. En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

Periodic Update

Interval

(Intervalo de actualización periódico) y pulse

Intro

.

2. Introduzca el intervalo deseado y pulse

Intro

.

NOTA:

esta opción solamente se encuentra disponible cuando la función Dynamic DNS Update (Actualización de DNS dinámico) está activada.

Define el intervalo en el que el cliente de actualización DDNS enviará actualizaciones periódicas. Deberá estar establecido según la política de recuperación DNS corporativa. Unidades son minutos. Un valor de 0 desactiva la actualización periódica.

El valor establecido debe ser igual o mayor a 20 minutos. El valor predeterminado de esta propiedad es 24 horas - 1440 minutos.

6. TTL

1. En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

TTL

y pulse

Intro

.

2. Introduzca el tiempo deseado (en segundos) y pulse

Intro

.

NOTA:

esta opción solamente se encuentra disponible cuando la función Dynamic DNS Update (Actualización de DNS dinámico) está activada.

Esta valor permite configurar el tiempo TTL en segundos. Este número debe ser mayor a cero. Si se establece en cero, el firmware utiliza su valor predeterminado interno, que es 15 min. o 1/3 del tiempo de concesión para DHCP.

7. Menú anterior

1. En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione

Previous Menú

(Menú anterior) y pulse

Intro

.

2. El menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME) cambia a la página Intel Network

Setup (Configuración de red de ME).

Configuración de TCP/IP

1. En el menú Network Setup (Configuración de la red), seleccione

TCP/IP Settings

(Configuración de TCP/IP) y pulse

Intro

.

2. El menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME) cambia a la página Intel Network

Setup (Configuración de red de ME).

El menú Intel Network Setup (Configuración de la red) cambia a la página TCP/IP Settings (Configuración de TCP/IP).

NOTA:

Intel MEBx tiene menús para IPv6 inalámbrico, pero no para IPv4 inalámbrico. Cuando Intel MEBx se incie, comprobará la interfaz inalámbrica para tomar la decisión de mostrar o no el menú IPv6 inalámbrico.

Configuración IPv4 LAN conectada

En TCP/IP Settings (Configuración TCP/IP) , seleccione

Wired LAN IPv4 Configuration

(Configuración IPv4 LAN conectada) y pulse

Intro

.

El menú TCP/IP Settings (Configuración TCP/IP) cambia a la página Wired LAN IPv4 Configuration (Configuración IPv4 LAN conectada).

1. Modo DHCP

En Wired LAN IPv4 Configuration (Configuración IPv4 LAN conectada), seleccione

DHCP Mode

(Modo DHCP) y pulse

Intro

.

El menú TCP/IP Settings (Configuración TCP/IP) cambia a la página Wired LAN IPv4 Configuration (Configuración IPv4 LAN conectada).

ENABLED

(ACTIVADO): si está activado el modo DHCP, los valores de TCP/IP serán configurados por un servidor DHCP. Se presentarán más opciones en pantalla. Seleccione

ENABLED

(ACTIVADO) y pulse

Intro

, no se necesitan pasos adicionales.

Modo DHCP activado.

Seleccione

DISABLED

(DESACTIVADO) y pulse

Intro

. Si desactiva DHCP, se presentarán más opciones.

Modo DHCP desactivado.

2. Dirección IPv4

Seleccione

IPv4 Address

(Dirección IPv4) y pulse

Intro

.

Introduzca la dirección IPv4 en la columna de dirección y pulse

Intro

.

3. Dirección de máscara de subred

Seleccione

Subnet Mask Address

(Dirección de máscara de subred) y pulse

Intro

.

Introduzca la dirección de máscara de subred en la columna de dirección y pulse

Intro

.

4. Dirección de la puerta de enlace predeterminada

Seleccione

Default Gateway Address

(Dirección de la puerta de enlace predeterminada) y pulse

Intro

.

Introduzca la dirección de la puerta de enlace predeterminada en la columna de dirección y pulse

Intro

.

5. Dirección DNS preferida

Seleccione

Preferred DNS Address

(Dirección DNS preferida) y pulse

Intro

.

Introduzca la dirección DNS preferida en la columna de dirección y pulse

Intro

.

6. Dirección DNS alternativa

Seleccione

Alternate DNS Address

(Dirección DNS alternativa) y pulse

Intro

.

Introduzca la dirección DNS alternativa en la columna de dirección y pulse

Intro

.

7. Menú anterior

En Wired LAN IPv4 Configuration (Configuración IPv4 LAN conectada), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

El menú Wired LAN IPv4 Configuration (Configuración TCP/IP) cambia al menú TCP/IP Settings (Configuración TCP/IP).

Configuración IPv6 LAN conectada

En TCP/IP Settings (Configuración TCP/IP) , seleccione

Wired LAN IPv6 Configuration

(Configuración IPv6 LAN conectada) y pulse

Intro

.

El menú TCP/IP Settings (Configuración TCP/IP) cambia a la página Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada).

Las direcciones Intel ME IPv6 son dedicadas y no compartidas con el sistema operativo host. Para activar el registro Dynamic

DNS (DNS dinámico) para las direcciones IPv6, se deberá configurar un FQDN dedicado.

NOTA:

la pila de red Intel ME admite la interfaz IPv6 de host múltiples. Cada interfaz de red se puede configurar con las siguientes direcciones IPv6:

1. Una dirección configurada automáticamente local de enlace

2. Tres direcciones globales configuradas automáticamente

3. Una dirección configurada de DHCPv6

4. Una dirección IPv6 configurada estáticamente

1. Selección de la función IPv6

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

IPv6 Feature Selection

(Selección de la función IPv6) y pulse

Intro

.

DISABLED

(DESACTIVADO): seleccione 'Disabled' (Desactivado) y pulse

Intro

. La función IPv6 Feature Selection se encuentra desactivada.

ENABLED

(ACTIVADO): seleccione 'Enabled' (Activado) y pulse

Intro

.

La función IPv6 Feature Selection (Selección de la función IPv6) está activada conforme se va permitiendo más configuración.

2. Tipo de Id. de interfaz IPv6

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

IPv6 Interface ID Type

(Tipo de Id. de interfaz IPv6) y pulse

Intro

.

La dirección IPv6 configurada automáticamente consta de dos partes: el prefijo IPv6 establecido por el enrutador IPv6 es la

primera parte y la Id. de interfaz la segunda (64 bits cada una).

Opción

Random

ID

Intel ID

Manual

ID

Descripción

La Id. de interfaz IPv6 se genera automáticamente utilizando el número aleatorio según está descrito en RFC 3041. Este es el predeterminado.

La Id. de interfaz IPv6 se genera automáticamente utilizando la dirección

MAC.

La Id. de interfaz IPv6 se configura manualmente. La selección de este tipo necesita que la Id. de interfaz manual esté establecida en una valor válido.

3. Dirección IPv6

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

IPv6 Address

(Dirección IPv6) y pulse

Intro

.

Seleccione IPv6 Address (Dirección IPv6) y pulse

Intro

.

4. Enrutador predeterminado IPv6

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

IPv6 Default Router

(Enrutador predeterminado IPv6) y pulse

Intro

.

Introduzca el Enrutador predeterminado IPv6 y pulse

Intro

.

5. Dirección IPv6 de DNS preferida

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

Preferred DNS IPv6 Address

(Dirección

IPv6 de DNS preferida) y pulse

Intro

.

Introduzca la dirección IPv6 de DNS preferida y pulse

Intro

.

6. Dirección IPv6 de DNS alternativa

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

Alternate DNS IPv6 Address

(Dirección

IPv6 de DNS alternativa) y pulse

Intro

.

Introduzca la dirección IPv6 de DNS alternativa y pulse

Intro

.

7. Menú anterior

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

El menú Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada) cambia al menú TCP/IP Settings (Configuración

TCP/IP).

Configuración IPv6 LAN inalámbrica

En TCP/IP Settings (Configuración TCP/IP) , seleccione

Wireless LAN IPv6 Configuration

(Configuración IPv6 LAN inalámbrica) y pulse

Intro

.

El menú TCP/IP Settings (Configuración TCP/IP) cambia a la página Wireless LAN IPv6 Configuration (Configuración IPv6 LAN inalámbrica).

1. Selección de la función IPv6

En Wireless LAN IPv6 Configuration (Configuración IPv6 LAN inalámbrica), seleccione

IPv6 Feature Selection

(Selección de la función IPv6) y pulse

Intro

.

2. Tipo de Id. de interfaz IPv6

En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione

IPv6 Interface ID Type

(Tipo de Id. de interfaz IPv6) y pulse

Intro

.

La dirección IPv6 configurada automáticamente consta de dos partes: el prefijo IPv6 establecido por el enrutador IPv6 es la primera parte y la Id. de interfaz la segunda (64 bits cada una).

Opción

Random

ID

Intel ID

Manual

ID

Descripción

La Id. de interfaz IPv6 se genera automáticamente utilizando el número aleatorio según está descrito en RFC 3041. Este es el predeterminado.

La Id. de interfaz IPv6 se genera automáticamente utilizando la dirección

MAC.

La Id. de interfaz IPv6 se configura manualmente. La selección de este tipo necesita que la Id. de interfaz manual esté establecida en una valor válido.

3. Menú anterior

En Wireless LAN IPv6 Configuration (Configuración IPv6 LAN inalámbrica), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

El menú Wireless LAN IPv6 Configuration (Configuración IPv6 LAN inalámbrica) cambia al menú TCP/IP Settings

(Configuración TCP/IP).

Desconfigurar acceso a red

1. En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione

Unconfigure

Network Access

(Desconfigurar acceso a red) y pulse

Intro

.

NOTA:

esta acción provocará la transición de Intel ME al estado de aprovisionamiento previo.

2. Seleccione

Y

(Sí) para desconfigurar.

3. Seleccione

Full Unprovisioning

(Desaprovisionamiento completo) y pulse

Intro

.

4. Desaprovisionamiento en curso.

Instalación y configuración remota

En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione

Automated Remote Setup and Configuration

(Instalación y configuración remota automatizada) y pulse

Intro

.

El menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME) cambia a la página Automated Remote

Setup and Configuration (Instalación y configuración remota automatizada).

Modo de aprovisionamiento actual

En Automated Setup and Configuration (Instalación y configuración automatizada), seleccione

Current Provisioning Mode

(Modo de aprovisionamiento actual) y pulse

Intro

.

Current Provisioning Mode

(Modo de aprovisionamiento actual): muestra el modo TLS de aprovisionamiento actual: None

(Ninguno), PKI o PSK.

Registro de aprovisionamiento

En Automated Setup and Configuration (Instalación y configuración automatizada), seleccione

Provisioning Record

(Informe de aprovisionamiento) y pulse

Intro

.

Provisioning Record

(Informe de aprovisionamiento): muestra los datos de informe PSK/PKI de la provisión del sistema. Si los datos no han sido introducidos, Intel MEBx mostrará un mensaje indicando “

Provision Record not present

” (Informe de provisión ausente).

Si los datos han sido introducidos, el informe de provisión se mostrará de la siguiente manera:

Opción Descripción

TLS provisioning mode

Muestra el modo actual de configuración del sistema: None (Ninguno), PSK o PKI.

Provisioning IP

La dirección IP del servidor de instalación y configuración.

Date of

Provision

Muestra la fecha y hora del aprovisionamiento en el formato MM/DD/AAAA en HH:MM.

DNS

Indica si el “PKI DNS Suffix” (Sufijo DNS PKI) fue configurado en Intel MEBx antes de que tuviera o no lugar la configuración remota. Un valor de 0 indica que el sufijo DNS no fue configurado y el firmware se basará en la opción 15 de DHCP y comparará este sufijo con

FQDN en el certificado de cliente del servidor de configuración. Un valor de 1 indica que el sufijo DNS fue configurado y el firmware lo hizo coincidir con el sufijo DNS en el certificado de cliente del servidor de configuración.

Hash Data

Host Initiated (Iniciado por host): muestra si el proceso de instalación y configuración ha sido iniciado por el host: 'No' indica que el proceso de instalación y configuración no ha sido iniciado por el host; 'Yes' (Sí) indica que el proceso de instalación y configuración ha sido iniciado por el host (sólo PKI).

Muestra los datos del elemento hash del certificado de 40 caracteres (sólo PKI).

Hash Algorithm

Describe el tipo de elemento hash. Actualmente sólo se admite SHA1. (sólo PKI).

IsDefault

FQDN

Muestra ‘Yes’ (Sí) si el algoritmo del elemento hash es el algoritmo predeterminado seleccionado. Muestra 'No' si el algoritmo del elemento hash no es el algoritmo predeterminado utilizado (sólo PKI).

FQDN del servidor de aprovisionamiento mencionado en el certificado (sólo PKI).

Serial Number

La cadena de 32 caracteres que indica los números de serie de la Autoridad del certificado.

Time Validity

Pass

Indica si el certificado aprobó la comprobación de validez de tiempo.

RCFG

En el menú Intel Automated Remote Setup and Configuration (Instalación y configuración remota automatizada), seleccione

RCFG

y pulse

Intro

.

El menú Intel Automated Remote Setup and Configuration (Instalación y configuración remota automatizada) cambia a la página Intel Remote Configuration (Configuración remota de Intel).

Iniciar configuración

En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione

Start Configuration

(Iniciar configuración) y pulse

Intro

.

Si Remote Configuration (Configuración remota) no está activada, no se podrá realizar una configuración remota.

Para activar (habilitar) la configuración remota, seleccione

Y

(S).

Menú anterior

En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione

Previous Menú

(Menú anterior) y pulse

Intro

.

El menú Intel Remote Configuration (Configuración remota de Intel) cambia a la página Intel Automated Setup and

Configuration (Instalación y configuración remota automatizada).

IPv4/IPv6 del servidor de aprovisionamiento

En el menú Intel Automated Setup and Configuration (Instalación y configuración automatizada), seleccione

Provisioning

Server IPv4/IPv6

(IPv4/IPv6 del servidor de aprovisionamiento) y pulse

Intro

.

1. Introduzca la dirección del servidor de aprovisionamiento y pulse

Intro

.

2. Introduzca el número del puerto del servidor de aprovisionamiento y pulse

Intro

.

El número del puerto (0 – 65535) del servidor de aprovisionamiento Intel AMT. El número de puerto predeterminado es 9971.

FQDN del servidor de aprovisionamiento

En el menú Intel Automated Remote Setup and Configuration (Instalación y configuración remota automatizada), seleccione

Provisioning Server FQDN

(FQDN del servidor de aprovisionamiento) y pulse

Intro

.

Introduzca el FQDN del servidor de aprovisionamiento y pulse

Intro

.

FQDN del servidor de aprovisionamiento mencionado en el certificado (sólo PKI)

. Este es también el FQDN del servidor al que AMT envía paquetes de bienvenida para PSK y PKI.

TLS PSK

En el menú Intel Automated Setup and Configuration (Instalación y configuración automatizada), seleccione

TLS PSK

(TLS

PSK) y pulse

Intro

.

El menú Intel Automated Remote Setup and Configuration (Instalación y configuración remota automatizada) cambia a la página Intel TLS PSK Configuration (Configuración de TLS PSK).

Este submenú contiene los valores de configuración para la configuración TLS PSK.

Establecer PID y PPS

En el menú Intel TLS PSK Configuration (Configuración TLS PSK), seleccione

Set PID and PPS

(Establecer PID y PPS) y pulse

Intro

.

Introduzca PID y pulse

Intro

.

Introduzca PPS y pulse

Intro

.

El establecimiento de PID/PPS será la causa de un desaprovisionamiento parcial si la instalación y configuración se encuentran

“In-process” (En curso). PID y PPS se deberán introducir en el formato guión. (P. ej., PID: 1234-ABCD; PPS: 1234-ABCD-

1234-ABCD-1234-ABCD-1234-ABCD).

NOTA:

un valor de PPS de '0000-0000-0000-0000-0000-0000-0000-0000' no cambia el estado de instalación y configuración. Si se utiliza este valor, el estado de instalación y configuración permanecerá “Not-started” (Sin iniciar).

Borrado de PID y PPS

En el menú Intel TLS PSK Configuration (Configuración TLS PSK de Intel), seleccione

Delete PID and PPS

(Borrar PID y

PPS) y pulse

Intro

.

Esta opción borra la actual PID y PPS almacenada en Intel ME. Si no se introdujo PID y PPS anteriormente, Intel MEBx devolverá un mensaje de error.

Para borrar las entradas PID y PPS, seleccione

Y

(S), de lo contrario

N

.

Menú anterior

En el menú Intel TLS PSK Configuration (Configuración TLS PSK de Intel), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

El menú Intel TLS PSK Configuration (Configuración TLS PSK de Intel) cambia a la página Intel Automated Setup and

Configuration (Instalación y configuración remota automatizada).

TLS PKI

En el menú Intel Automated Setup and Configuration (Instalación y configuración automatizada), seleccione

TLS PKI

(TLS

PSK) y pulse

Intro

.

El menú Intel Automated Remote Setup and Configuration (Instalación y configuración remota automatizada) cambia a la página Intel Remote Configuration (Configuración remota de Intel).

Configuración remota

En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione

Remote Configuration

(Configuración

remota) y pulse

Intro

.

La activación y desactivación de la configuración remota será la causa de un desaprovisionamiento parcial si la instalación y configuración se encuentran “In-process” (En curso).

Opción

Disabled

Enabled

Descripción

La configuración remota está desactivada. Solamente son visibles las opciones ‘Remote Configuration’ (Configuración remota) y ‘Previous Menu’

(Menú anterior).

La configuración remota está activada, lo cual mostrará campos adicionales.

Para desactivar: seleccione

Disabled

(Desactivado) y pulse

Intro

.

Para activar: seleccione

Enabled

(Activado) y pulse

Intro

.

Sufijo DNS PKI

En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione

PKI DNS Suffix

(Sufijo DNS PKI) y pulse

Intro

.

Introduzca el Sufijo DNS PKI y pulse

Intro

.

Administrar elementos hash

En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione

Manage Hashes

(Administrar elementos hash) y pulse

Intro

.

La selección de esta opción enumerará los elementos hash en el sistema y mostrará el Nombre del elemento hash, el estado activo y predeterminado. Si el sistema todavía no contiene ningún elemento hash, Intel MEBx mostrará la siguiente pantalla.

La respuesta ‘Yes’ (Sí) iniciará el proceso de agregado de un elemento hash personalizado. Consulte la siguiente sección presentada a continuación.

La pantalla Manage Certificate Hash (Administrar elementos hash de certificado) proporciona los controles del teclado para administrar los elementos hash en el sistema. Las siguientes teclas son válidas en el menú Manage Certificate Hashes

(Administrar elementos hash de certificado):

Tecla Descripción

Escape

Sale del menú.

Insertar

Agrega un elemento hash de certificado personalizado al sistema.

<Supr>

+

Intro

Borra el elemento hash de certificado seleccionado actualmente del sistema.

Permite cambiar el estado activo del elemento hash de certificado seleccionado actualmente.

Muestra los detalles del elemento hash de certificado seleccionado actualmente.

Agregar un elemento hash personalizado

Cuando se pulsa la tecla

Insertar

de la pantalla Administrar elemento hash de certificado, aparece la siguiente pantalla:

Para agregar un hash de certificado personalizado

: introduzca el nombre del elemento hash (máximo de 32 caracteres).

Cuando pulse

Intro

, se le indicará que introduzca el valor del elemento hash de certificado.

El valor del elemento hash de certificado es un número hexadecimal (para SHA-1es 20 bytes para SHA-2 es 32 bytes). Si el valor no ha sido introducido en el formato correcto, aparecerá el mensaje “Invalid Hash Certificate Entered - Try Again”

(Elemento hash de certificado introducido no válido - Inténtelo de nuevo). Cuando pulse ‘

Intro

’, se le indicará establecer el estado activo del elemento hash.

Su respuesta establece el estado activo del elemento hash personalizado de la siguiente manera:

Yes

(Sí): el elemento hash personalizado se marca como activo.

No (Default)

(No [Predeterminado]): el elemento hash personalizado se agregará a EPS pero no estará activo.

Eliminar un elemento hash

Cuando se pulsa la tecla

Eliminar

de la pantalla Manage Certificate Hashes (Administrar elemento hash de certificado), aparece la siguiente pantalla:

NOTA:

no se puede eliminar un elemento hash de certificado que está establecido en Predeterminado.

Esta opción permite suprimir el elemento hash de certificado seleccionado.

Yes

(Sí) — Intel MEBx envía al firmware un mensaje para borrar el elemento hash seleccionado.

No

— Intel MEBx no borra el elemento hash seleccionado, y vuelve a Remote Configuration (Configuración remota).

Cambio del estado activo

Cuando se pulsa la tecla ‘+’ de la pantalla Manage Certificate Hashes (Administrar elementos hash de certificado), aparece la siguiente pantalla:

La respuesta

Y

(S) alterna el estado activo del elemento hash de certificado seleccionado actualmente. Al establecer como activo un elemento hash, se indica que está disponible para su uso durante el aprovisionamiento PSK.

Visualización de un elemento hash de certificado

Cuando se pulsa la tecla

Intro

de la pantalla Manage Certificate Hashe (Administrar elementos hash de certificado), aparece

la siguiente pantalla:

Los detalles del elemento hash de certificado seleccionado se muestran al usuario e incluyen lo siguiente:

Hash Name (Nombre del elemento hash)

Certificate Hash Data (Datos del elemento hash de certificado)

Active and Default States (Estados activo y predeterminado)

Menú anterior

En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

El menú Intel Automated Setup and Configuration (Instalación y configuración automatizada) cambia a la página Intel

Automated Setup and Configuration (Instalación y configuración automatizada).

Configuración de la actualización de FW

En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione

Network Access

(Acceso a red) y pulse

Intro

.

El menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME) cambia a la página FW Update Settings

(Actualización de FW local).

Actualización de FW

En el menú FW Update Settings (Configuración de la actualización FW), seleccione

Local FW Update

(Actualización de FW local) y pulse

Intro

.

La opción Intel ME Firmware Local Update (Actualización local del firmware Intel ME) proporciona la capacidad de permitir o evitar la actualización local de firmware en el campo. Cuando la opción “Enabled” (Activado) está seleccionada, el técnico en

T-admin podrá actualizar el firmware Intel ME localmente por medio de la interfaz del motor de administración de Intel o por medio de la interfaz segura local.

Esta actualización de firmware local no necesita un nombre de usuario de administrador y una contraseña. Por lo tanto, una vez que la actualización local haya finalizado, este valor de configuración se establece automáticamente en “Disabled”

(Desactivado) por el firmware Intel ME. Esta opción deberá establecerse en “Enabled” (Activado) cuando se necesite una actualización local.

Actualización segura de FW

En el menú FW Update Settings (Configuración de la actualización FW), seleccione

Secure FW Update

(Actualización segura de FW) y pulse

Intro

.

Esta opción permite al usuario activar o desactivar las actualizaciones seguras de firmware. La función Secure firmware update

(Actualización segura del firmware) requiere un nombre de usuario y contraseña de administrador. Si no se proporciona esta información, no se podrá actualizar el firmware.

Cuando la función Secure Firmware Update (Actualización segura del firmware) está activada, el administrador de TI puede actualizar el firmware utilizando el método seguro. Se realizan actualizaciones de firmware seguras por medio del controlador

LMS.

Menú anterior

En el menú FW Update Settings (Configuración de la actualización de FW), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

El menú FW Update Settings (Configuración de la actualización de FW) cambia a la página Intel ME Platform Configuration

(Configuración de la plataforma Intel ME).

Establecer PRTC

En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione

Set PRC

(Establecer PRC) y pulse

Intro

.

El intervalo válido de fechas es 1/1/2004 – 1/4/2021. La configuración del valor de PRTC se usa para mantener virtualmente el PRTC durante el estado de apagado (G3).

Introduzca PRTC en formato GMT (UTC) (AAAA:MM:DD:HH:MM:SS) y pulse

Intro

.

Control de alimentación

En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione

Power Control

(Control de alimentación) y pulse

Intro

.

El menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME) cambia a la página Intel Power Control

(Control de alimentación de Intel).

Para entrar en conformidad con los requisitos de ENERGY STAR* y EUP LOT6, se puede apagar Intel ME en varios estados de reposo. El menú Intel ME Power Control (Control de alimentación de Intel ME) configura las políticas relativas a la alimentación de la plataforma Intel ME.

Intel ME encendido en estados de suspensión del host

En el menú Intel ME Power Control (Control de alimentación de Intel ME), seleccione

Intel ME ON in Host Sleep States

(Intel ME encendido en Estados de suspensión del host) y pulse

Intro

.

El paquete de energía seleccionado determina cuándo se enciende el ME. Se puede modificar el paquete de alimentación predeterminada utilizando FITC o FPT.

El administrador de usuario final puede elegir el paquete de alimentación a utilizar en base al uso del sistema.

La siguiente tabla muestra los detalles de los paquetes de alimentación.

Con Intel ME WoL, después de que se haya vencido el temporizador de tiempo de espera, Intel ME permanecerá en el estado

M-off (apagado) hasta que se envíe un comando a ME. Una vez que este comando ha sido enviado, Intel ME pasará a un estado M0 o M3 y responderá al siguiente comando que se envíe. Un ping en Intel ME también provocará que Intel ME se vaya a un estado M0 o M3.

Intel ME tarda poco tiempo en pasar del estado M-off (apagado) al estado M0 o M3. Durante este tiempo, Intel AMT no responderá a ningunos comandos de Intel ME. Cuando Intel ME haya alcanzado el estado M0 o M3, el sistema responderá a comandos Intel ME.

Paquete de alimentación

S0

S3

S4/S5

1

ENCENDIDO

APAGADO

APAGADO

2

ENCENDIDO

ENC/ ME WoL

ENC/ ME WoL

Seleccione la política de alimentación deseada y pulse

Intro

.

NOTA:

poner un sistema en el estado de aprovisionamiento cambiará automáticamente al Paquete de alimentación 2.

Posteriormente, esto se puede cambiar por medio de WebUI, la consola de administración o MEBx.

Tiempo de espera en inactividad

En el menú Intel ME Power Control (Control de alimentación de Intel ME), seleccione

Idle Time Out

(Tiempo de espera en inactividad) y pulse

Intro

.

Este valor se utiliza para activar la función de activación de Intel ME y para definir el tiempo de espera en inactividad de Intel

ME en el estado M3. El valor debe introducirse en minutos. El valor indica la cantidad de tiempo que puede permanecer inactivo Intel ME en el estado M3 antes de pasar al estado M-off (apagado).

NOTA:

si Intel ME se encuentra en el estado M0, no pasará al estado M-off (apagado).

Menú anterior

En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

El menú Intel ME Power Control (Control de alimentación de Intel ME) cambia a la página Intel ME Platform Configuration

(Configuración de la plataforma Intel ME).

*

La información de esta página es proporcionada por Intel .

Regresar a la página de contenido

Regresar a la página de contenido

Configuración AMT

Después de configurar completamente el motor de administración de Intel

®

(ME, por sus siglas en inglés), deberá reiniciar antes de configurar Intel AMT para un inicio limpio. Seleccione la opción

Intel AMT configuration

(Configuración Intel AMT) del menú principal

Management Engine BIOS Extension (MEBx)

(Extensión del BIOS del motor de administración -

MEBx). Esta función le permite configurar un ordenador con capacidad Intel AMT para que admita las funciones de administración de Intel AMT.

NOTA:

necesita tener un conocimiento básico de la terminología informática y de redes, como TCP/IP, DHCP, VLAN,

IDE, DNS, máscara de subred, puerta de enlace predeterminada y nombre de dominio. La explicación de estos términos excede el alcance de este documento.

Aparece la página

Intel AMT Configuration

(Configuración Intel AMT). A continuación, se incluyen los enlaces a las diferentes secciones.

Selección de la función de capacidad administrativa

SOL/IDER

Nombre de usuario y contraseña

SOL

Modo de redirección

Menú anterior

Configuración KVM

Selección de la función KVM

Opt-in de usuario

Opt-in configurable desde TI remoto

Menú anterior

Menú anterior

La página

Intel AMT Configuration

(Configuración de Intel AMT) contiene las opciones configurables por el usuario que se indican a continuación.

Selección de la función de capacidad administrativa

En el Main Menu (Menú principal), seleccione

Intel AMT Configuration

(Configuración Intel AMT) y pulse

Intro

. El Main

Menu (Menú principal) cambia a la página Intel AMT Configuration (Configuración Intel AMT).

En el menú Intel AMT Configuration (Configuración Intel AMT), seleccione

Manageability Feature Selection

(Selección de la función de capacidad administrativa) y pulse

Intro

.

Cuando la función Manageability Feature Selection (Selección de la función de capacidad administrativa) esté activada, aparecerá el menú de la función de capacidad administrativa ME. Dejar esta función desactivada significa que la capacidad administrativa no se activará.

SOL/IDER

En la página Intel AMT Configuration (con Intel AMT activado), seleccione

SOL/IDER

y pulse

Intro

.

La página Intel AMT Configuration (Configuración Intel AMT) cambiará a la página SOL/IDER.

Nombre de usuario y contraseña

En la página SOL/IDER, seleccione

Username and Password

(Nombre de usuario y contraseña) y pulse

Intro

.

Esta opción permite la autenticación de usuario para la sesión SOL/IDER. Si se utiliza Kerberos*, esta opción deberá establecerse en DISABLED (DESACTIVADO). La autenticación de usuario se lleva a cabo por medio de Kerberos. Si no se utiliza Kerberos, el administrador de TI tendrá la opción de activar o desactivar la autenticación de usuario en la sesión

SOL/IDE-R.

Opción Descripción

Enabled

El nombre de usuario y la contraseña están activados

Disabled

El nombre de usuario y la contraseña están desactivados

SOL

En la página SOL/IDER, seleccione

SOL

y pulse

Intro

.

SOL permite a la consola de entrada/salida de un cliente administrado por Intel AMT ser redirigido a una consola de servidor de administración (si el sistema cliente admite SOL). Si el sistema no admite SOL, este valor no puede activarlo.

Opción

Activada

Disabled

SOL está activado

Descripción

SOL está desactivado.

NOTA:

la desactivación de SOL no quita esta función sino que se bloquea su uso.

IDER

En la página SOL/IDER, seleccione

IDER

y pulse

Intro

.

IDE-R permite a un cliente administrado por Intel AMT ser iniciado por una consola de administración desde una imagen de disco remota. Si el sistema del cliente no admite IDE-R, este valor no puede activarlo.

Opción

Enabled

Disabled

IDER está activado

Descripción

IDER está desactivado.

NOTA:

la desactivación de IDER no quita esta función sino que se bloquea su uso.

Modo de redirección

En la página SOL/IDER, seleccione

Redirection Mode

(Modo de redirección) y pulse

Intro

.

El Legacy Redirection Mode (Modo de redirección heredado) controla la manera en la que funciona la redirección. Si está establecida en desactivado, la consola necesitará abrir los puertos de redirección antes de cada sesión. Esta función está destinada a consolas enterprise y nuevas consolas SMB que admiten la abertura de los puertos de redirección. Las consolas

SMB antiguas (antes de Intel AMT 6.0) que no admiten la función de abertura de puertos de redirección necesitan encender manualmente el puerto de redirección por medio de la opción Intel MEBx.

Cuando se selecciona el modo, aparecere el siguiente mensaje:

Opción Descripción

Disabled

El modo de redirección heredado está desactivado. (Predeterminado)

Enabled

El puerto se deja abierto en todo momento cuando la redirección está activada en Intel

MEBx. Es lo mismo que lo que solía ser el modo SMB en proyectos anteriores. Las consolas SMB antiguas (antes de Intel AMT 6.0) necesitarán este modo para conseguir abrir sesiones de redirección.

Menú anterior

En la página SOL/IDER, seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

La página SOL/IDER cambia a la página Intel AMT Configuration (Configuración Intel AMT).

Configuración KVM

En la página Intel AMT Configuration (Configuración Intel AMT), seleccione

KVM Configuration

(Configuración KVM) y pulse

Intro

.

La página Intel AMT Configuration (Configuración Intel AMT) cambia a la página KVM Configuration (Configuración KVM).

Selección de la función KVM

Bajo la página Intel IKVM Configuration (Configuración Intel IKVM), seleccione

KVM Feature Selection

(Selección de la función KVM ) y pulse

Intro

.

Opción

Disabled

Enabled

Descripción

Función KVM desactivada

Función KVM activada

NOTA:

la desactivación de KVM no quita esta función sino que la desactiva. KVM no funcionará en este caso.

Opt-in de usuario

En la página IKVM Configuration (Configuración IKVM), seleccione

User Opt-in

(Opt-in de usuario) y pulse

Intro

.

Se pueden seleccionar las siguientes opciones:

Local User Consent is not required for remote establishment of KVM session (El consentimiento de usuario local no es necesario para el establecimiento remoto de una sesión KVM)

Local User Consent is required for remote establishment of KVM session (El consentimiento de usuario local es necesario para el establecimiento remoto de una sesión KVM)

Opt-in configurable desde TI remoto

En la página IKVM Configuration (Configuración IKVM), seleccione

Opt-in Configurable from remote IT

(Opt-in configurable desde TI remoto) y pulse

Intro

.

Opción

Disable Remote

Control of KVM

Opt-in Policy

Enable Remote

Control of KVM

Opt-in Policy

Descripción

Esta opción desactiva la capacidad del usuario remoto de seleccionar User OPT-IN

Policy (Política OPT-IN del usuario). En este caso, solamente el usuario local puede controlar la política opt-in.

Activa la capacidad del usuario remoto de seleccionar User OPT-IN Policy (Política

OPT-IN del usuario).

Menú anterior

En la página KVM Configuration (Configuración KVM), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

La página KVM Configuration (Configuración KVM) cambia a la página Intel AMT Configuration (Configuración Intel AMT).

Menú anterior

En la página AMT Configuration (Configuración AMT), seleccione

Previous Menu

(Menú anterior) y pulse

Intro

.

La página Intel AMT Configuration (Configuración Intel AMT) cambia a la página Main Menu (Menú principal).

*

La información de esta página es proporcionada por Intel .

Regresar a la página de contenido

Regresar a la página de contenido

Intel

®

Fast Call

La característica Intel

®

Fast Call (Llamada rápida para obtener ayuda de Intel) está disponible para SKU de VPro. Una conexión de Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel) permite al usuario final solicitar asistencia cuando el sistema VPro no se encuentra dentro de la red corporativa. Si el BIOS permite una conexión de Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel), el usuario puede pulsar la tecla de acceso rápido/botón (<Ctrl><h>) mientras se carga el sistema para iniciar la conexión. Se recomienda pulsar F12 y seleccionar Fast Call for Help (Llamada rápida para obtener ayuda de Intel).

NOTA:

esta función solamente estará disponible cuando el administrador de TI haya configurado el sistema para hacerlo compatible.

Requisitos

Para poder establecer una conexión de Intel Fast Call (Llamada rápida para obtener ayuda de Intel) desde el sistema operativo, el sistema VPro debe tener las siguientes características:

1. Detección de entorno habilitada

2. Política de conexión remota

3. Servidor de administración de presencia (MPS)

En resumen

Para poder conseguir una conexión de Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel), el sistema necesita encontrarse en estado de aprovisionamiento. Si el sistema es compatible con la versión completa de VPro, Intel Fast

Call for help (Llamada rápida para obtener ayuda de Intel) estará disponible. Si el sistema sólo es compatible con la capacidad de gestión estándar de Intel, Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel) no estará disponible.

1. Antes de iniciar Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel), debe activarse la detección de entorno. De esta manera, Intel AMT puede determinar si el sistema se encuentra dentro de la red corporativa. Esta opción se configura a través de una aplicación ISV.

2. Antes de iniciar Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel), debe crearse una política de conexión remota. No es necesario configurar la política para la llamada de inicio en BIOS, aunque debe existir otra política para poder iniciar una llamada de ayuda desde el BIOS. El BIOS debe admitir la tecla de acceso rápido que inicia Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel).

3. También debe haber un servidor de administración de presencia para responder a las llamadas rápidas para obtener ayuda de Intel. El servidor de administración de presencia se encuentra en la zona DMZ.

Si se cumplen todas estas condiciones, el sistema puede iniciar una llamada rápida para obtener ayuda de Intel.

Inicio de Intel Fast Call for Help

Una vez que se haya configurado la característica, una sesión de Intel Fast Call for help (Llamada rápida para obtener ayuda de Intel) puede iniciarse de las tres formas siguientes:

En la pantalla de presentación de Dell, pulse <Ctrl><h>.

En la pantalla de presentación de Dell, pulse <F12> para abrir el menú One Time Boot (Inicio único).

Seleccione la última opción,

Intel Fast Call for Help

(Llamada rápida para obtener ayuda de Intel).

En Windows:

1. Inicie la aplicación/icono de privacidad de Intel AMT,

Intel Management Security Status

(Estado de administración de seguridad de Intel).

2. Vaya a la ficha

Intel AMT

.

3. En el recuadro

Remote Connectivity

(Conectividad remota), haga clic en

Connect

(Conectar).

* La información de esta página es proporcionada por

Intel .

Regresar a la página de contenido

Regresar a la página de contenido

Configuración general de ME

La siguiente tabla enumera los valores de configuración predeterminados de Intel

®

(MEBx) en la página de configuración general.

Management Engine BIOS Extension

Contraseña

Password (Contraseña)

admin

Cambiar contraseña de Intel ME

Change Intel ME Password (Cambiar contraseña de Intel ME)

en blanco

Política de contraseña

Password Policy

(Política de contraseña)

Default Password Only (Solamente contraseña predeterminada) *

During Setup and Configuration (Durante la instalación y configuración)

Anytime (En cualquier momento)

Configuración de red

Network Name Settings (Configuración de los nombres de la red)

Host Name (Nombre de host)

Domain Name (Nombre de dominio) en blanco en blanco

FQDN

Dynamic DNS (DNS dinámico)

Dedicated (Dedicado)

Shared (Compartido) *

Disabled (Desactivado) *

Enabled (Activado)

TCP/IP Settings (Configuración de TCP/IP)

Wired LAN IPv4 Configuration (Configuración IPv4 LAN conectada)

DHCP Mode (Modo DHCP)

Disabled (Desactivado)

Enabled (Activado) *

Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada)

IPv6 Feature Selection

(Selección de función IPv6)

Disabled (Desactivado) *

Enabled (Activado)

La página de configuración solamente se mostrará si

enabled

(activado) está seleccionado.

IPv6 Interface ID Type

(Tipo de Id. de interfaz IPv6)

IPv6 Address (Dirección IPv6)

Random ID (Id. aleatoria) *

Intel ID (Id. Intel)

Manual ID (Id. manual) en blanco

IPv6 Default Router

(Enrutador predeterminado IPv6)

Preferred DNS IPv6 Addrress

(Dirección IPv6 de DNS preferida)

Unconfigure Network Access

(Desconfigurar acceso a la red)

en blanco en blanco

Alternate DNS IPv6 Address

(Dirección IPv6 de DNS alternativa) en blanco

Activate Network Access

(Activar acceso a la red)

Y / N (S / N)

Y / N (S / N)

Instalación y configuración remota

Current Provisioning Mode (Modo de aprovisionamiento actual)

Provisioning Record (Registro de aprovisionamiento)

RCFG

Start Configuration (Iniciar configuración)

Y / N (S / N)

Provisioning Server

IPv4/IPv6

(Servidor IPv4/IPv6 de aprovisionamiento)

Provisioning Server FQDN

(Servidor IPv4/IPv6 de aprovisionamiento)

en blanco en blanco

TLS PSK

Set PID and PPS (Establecer

PID y PPS)

Delete PID and PPS (Eliminar

PID y PPS)

TLS PKI

en blanco

Y / N (S / N)

Remote Configuration

(Configuración remota)

Disabled (Desactivado)

Enabled (Activado) *

PKI DNS Suffix (Sufijo DNS PKI) en blanco

Manage Hashes (Administrar elementos hash)

Configuración de la actualización de FW

FW Update Settings (Configuración de la actualización de FW)

Local FW Update Qualifier

(Calificador de actualización de

FW local)

Secure FW Update

(Actualización segura de FW)

Always Open (Siempre abierto) *

Never Open (Nunca abierto)

Restricted (Restringido)

Disabled (Desactivado)

Enabled (Activado) *

*Configuración predeterminada

**Puede provocar un desaprovisionamiento parcial de Intel AMT

1

El control del estado de la plataforma Intel ME sólo se cambia para la solución de problemas con el motor de administración (ME).

2

Configuración de desaprovisionamiento que sólo se ve si se aprovisiona el cuadro de diálogo.

Regresar a la página de contenido

Regresar a la página de contenido

Configuración AMT

La siguiente tabla enumera los valores de configuración predeterminados de Intel

®

(MEBx) en la página AMT Configuration (Configuración AMT).

Management Engine BIOS Extension

Selección de la función de capacidad administrativa

SOL/IDER

Nombre de usuario y contraseña

SOL

IDER

Desactivado

Activado *

Desactivado

Activado *

Desactivado

Activado *

Desactivado

Activado *

Modo de redirección heredada

Configuración KVM

Selección de la función KVM

Opt-in del usuario

Opt-in configurable desde TI remoto

Desactivado

Activado *

El consentimiento del usuario no es obligatorio para la sesión KVM

El consentimiento del usuario no es obligatorio para la sesión KVM *

Desactivar Control remoto de la política Opt-In de KVM

Activar Control remoto de la política Opt-In de KVM *

NOTA:

para que KVM pueda funcionar, el requisito debe ser CPU Clarkdale/Arrandale.

*Configuración predeterminada

**Puede provocar un desaprovisionamiento parcial de Intel AMT

1

Intel ME Platform State Control sólo se cambia para la solución de problemas con el motor de administración (ME).

2

En el modo Eterprise, el DHCP carga automáticamente el nombre de dominio.

3

Configuración de desaprovisionamiento que sólo se ve si se aprovisiona el cuadro de diálogo.

Regresar a la página de contenido

Regresar a la página de contenido

Descripción general de los métodos de instalación y configuración

Como se analiza en la sección

Descripción general de la instalación y configuración

, el ordenador debe configurarse

antes de que las capacidades de Intel AMT estén listas para interactuar con la aplicación de administración. Existen dos métodos para realizar el proceso de aprovisionamiento (en orden de complejidad):

Servicio de configuración

: un servicio de configuración permite realizar el proceso de aprovisionamiento desde una consola GUI del servidor con sólo tocar una vez cada ordenador con capacidad Intel AMT. Los campos PPS y PID se completan utilizando un archivo creado por el servicio de configuración, guardado en un dispositivo USB de almacenamiento masivo.

Interfaz MEBx

: el administrador de TI configura manualmente los valores de Management Engine BIOS Extension

(MEBx) de cada ordenador de Intel AMT listo. Los campos PPS y PID se completan introduciendo en la interfaz MEBx las claves alfanuméricas de 32 y 8 caracteres creadas por el servicio de configuración.

TLS-PKI

: normalmente denominada Remote Configuration (Configuración remota - RCFG) o Zero Touch Configuration

(Configuración táctil cero - ZTC). Este proceso utiliza un certificado asociado con el servidor de aprovisionamiento. El elemento hash del certificado asociado debe aparecer enunciado dentro del Intel Management Engine BIOS Extension

(MEBx).

Las secciones siguientes proporcionan más detalles sobre el uso de estos métodos.

Regresar a la página de contenido

Regresar a la página de contenido

Servicio de configuración (Usando un dispositivo USB)

Esta sección analiza la instalación y configuración de Intel

®

AMT utilizando un dispositivo de almacenamiento USB. Usted puede establecer y configurar localmente la información de contraseña, el Id. de aprovisionamiento (PID) y la contraseña de aprovisionamiento (PPS) con una llave de memoria USB. Esto también se conoce como aprovisionamiento USB. El aprovisionamiento USB le permite instalar y configurar manualmente ordenadores sin los problemas asociados con la introducción manual de las entradas.

NOTA:

el aprovisionamiento USB sólo funciona si la contraseña de MEBx está configurada como admin

, el valor predeterminado de fábrica. Si se ha cambiado la contraseña, vuelva a darle el valor predeterminado de fábrica borrando la CMOS.

A continuación, se muestra un procedimiento típico de instalación y configuración de una llave de memoria USB. Para ver información paso a paso del uso de Altiris

dispositivos USB .

®

Dell™ Client Manager (DCM), consulte la página de

Procedimiento para

1. Los técnicos de TI insertan una llave de memoria USB en el ordenador con una consola de administración.

2. El técnico solicita los registros de instalación y configuración locales desde un servidor de instalación y configuración

(SCS) a través de la consola.

3. El SCS realiza lo siguiente:

1. Genera los conjuntos de contraseñas, PID y PPS adecuados.

2. Guarda esta información en su base de datos.

3. Devuelve la información a la consola de administración.

4. La consola de administración escribe los conjuntos de contraseña, PID y PPS en un archivo

setup.bin

de la llave de memoria USB.

5. El técnico lleva la llave de memoria USB al área de ensayo donde se encuentran los nuevos ordenadores con capacidad

Intel AMT. A continuación, el técnico lleva a cabo las siguientes acciones:

1. Si es necesario, desempaquetará y conectará los ordenadores.

2. Insertará la llave de memoria USB en un ordenador.

3. Encenderá dicho ordenador.

6. El BIOS del ordenador detecta la llave USB.

Si la encuentra, el BIOS busca un archivo

setup.bin

al principio de la llave. Vaya al paso 7.

Si no se encuentra ninguna llave de memoria USB o archivo

setup.bin

, reinicie el ordenador. Ignore los pasos restantes.

7. El BIOS del ordenador muestra un mensaje que indica que se producirá una instalación y configuración automáticas.

1. El primer registro disponible en el archivo

setup.bin

se lee en la memoria. El proceso lleva a cabo las siguientes acciones:

Valida el registro de encabezado del archivo.

Localiza el siguiente registro disponible.

Si el procedimiento se realiza correctamente, el registro actual queda invalidado, por lo que no se puede volver a usar.

2. El proceso coloca la dirección de memoria en el bloque de parámetros de la MEBx.

3. El proceso ejecuta la MEBx.

8. La MEBx procesa el registro.

9. La MEBx escribe un mensaje de finalización en la pantalla.

10. El técnico de TI apaga el ordenador. Ahora el ordenador está en estado de instalación y listo para ser distribuido a los usuarios en un entorno de modo Enterprise.

11. Si tiene más de un ordenador, repita el paso 5.

Para obtener más información sobre la instalación y configuración de la llave de memoria USB, consulte al proveedor de la consola de administración.

Requisitos de la llave de memoria USB

La llave de memoria USB deberá cumplir con los siguientes requisitos para poder instalar y configurar Intel AMT:

Deberá tener más de 16 MB.

Deberá formatearse con el sistema de archivos FAT16 o FAT32.

El tamaño de sector deberá ser de 1 KB.

La llave de memoria USB no es un dispositivo de inicio.

La llave de memoria USB es para el aprovisionamiento AMT y no para cualquier otro propósito.

La llave de memoria USB no debe contener ningún otro archivo, ya sea que esté oculto, se haya eliminado o de algún

otro tipo.

El archivo

setup.bin

debe ser el primer archivo descargado en la llave de memoria USB (

para UEFI BIOS o Dell™

Optiplex™ 980

)

El archivo

setup.bin

debe encontrarse en el directorio superior (

para UEFI BIOS o Dell™ Latitude™ E6410 /

E6410 ATG / E6510 o Dell Precision™ Mobile Workstation M4500

)

Regresar a la página de contenido

Regresar a la página de contenido

Servicio de configuración (Procedimiento con un dispositivo

USB)

El paquete de consola predeterminado proporcionado es la aplicación Dell™ Client Management (DCM). Esta sección presenta el procedimiento para instalar y configurar la tecnología Intel

®

AMT con el paquete DCM. Como se mencionó anteriormente en el documento, existen otros paquetes disponibles a través de terceros proveedores.

El ordenador debe ser configurado y visto por el servidor DNS antes de comenzar este proceso. Asimismo, se necesita un dispositivo de almacenamiento USB, que debe cumplir con los requisitos mencionados en la sección

Servicio de configuración mediante un dispositivo USB .

NOTA:

por naturaleza, el software de administración no siempre es dinámico o está en tiempo real. De hecho, a veces si uno le ordena al ordenador que haga algo, como reiniciarse, debe ordenárselo nuevamente para que finalmente lo haga.

1. Formatee un dispositivo USB con el sistema de archivos FAT16 y sin etiqueta de volumen, y, a continuación, déjelo a un lado.

2. Abra la aplicación Altiris

®

Dell Client Manager haciendo doble clic en el icono del escritorio o a través del menú Inicio.

3. Seleccione

AMT Quick Start

(Inicio rápido de AMT) en el menú de navegación que se encuentra a la izquierda para abrir la consola de Altiris.

4. Haga clic en <+> para expandir la sección

Intel AMT Getting Started

(Introducción a Intel AMT) .

5. Haga clic en <+> para expandir la

Sección 1.

Sección

Provisioning

(Aprovisionamiento).

6. Haga clic en <+> para expandir la sección

Basic Provisioning (without TLS)

(Aprovisionamiento básico [sin TLS]).

7. Seleccione

Step 1. Configure DNS

(Paso 1. Configurar DNS).

El servidor de notificación con una solución de administración fuera de banda instalada debe registrarse en el DNS como “ProvisionServer”.

8. Haga clic en

Test

(Prueba) en la pantalla

DNS Configuration

(Configuración de DNS) para verificar que el DNS tenga la entrada ProvisionServer y que pase al servidor de instalación y configuración (SCS) correcto de Intel.

Aparecerán las direcciones IP del ProvisionServer y el SCS de Intel.

9. Seleccione

Step 2. Discovery Capabilities

(Paso 2. Capacidades de búsqueda).

10. Verifique que la configuración sea

Enabled

(Activado). Si el estado es

Disabled

(Desactivado), haga clic en la casilla de verificación situada junto a

Disabled

(Desactivado) y, a continuación, en

Apply

(Aplicar).

11. Seleccione

Step 3. View Intel AMT Capable Computers

(Paso 3. Ver ordenadores con capacidad Intel AMT).

Los ordenadores con capacidad Intel AMT de la red pueden verse en esta lista.

12. Seleccione

Step 4. Create Profile

(Paso 4. Crear perfil).

13. Haga clic en el símbolo “

+

” para agregar un nuevo perfil.

En la ficha

General

, el administrador puede modificar el nombre y la descripción del perfil junto con la contraseña. El administrador establece una contraseña estándar para fácil mantenimiento en el futuro. Haga clic en el botón de selección

manual

y escriba una contraseña nueva.

La ficha

Network

(Red) proporciona la opción de activar respuestas ping, VLAN, WebGUI, Serial over LAN e IDE

Redirection (Redireccionamiento IDE). Si está configurando Intel AMT en forma manual, todas estas configuraciones también están disponibles en MEBx.

La ficha

TLS

(Seguridad de la capa de transporte) proporciona la capacidad de activar la TLS. Al activar esta opción, se necesitan otros datos, entre los que se incluyen el nombre de servidor de la entidad emisora de certificados (CA), el nombre común de la CA, el tipo de CA y la plantilla de certificado.

La ficha

ACL

(Lista de control de acceso) se utiliza para realizar un repaso de los usuarios ya asociados con este perfil y para agregar nuevos usuarios y definir sus privilegios de acceso.

La ficha

Power Policy

(Política de energía) tiene opciones de configuración para seleccionar los estados de suspensión de Intel AMT, así como un valor de

Idle Timeout

(Tiempo de espera en inactividad) . Se recomienda que el Tiempo de espera en inactividad esté siempre configurado en 0 para un rendimiento óptimo.

PRECAUCIÓN: la configuración de la ficha Power Policy (Política de energía) puede tener un impacto en la capacidad de un ordenador de cumplir con los requisitos de E-Star 4.0.

14. Seleccione

Step 5. Generate Security Keys

(Paso 5. Generar claves de seguridad).

15. Seleccione el icono con la flecha apuntando hacia afuera para elegir la opción

Export Security Keys to USB Key

(Exportar claves de seguridad a llave de memoria USB).

16. Seleccione el botón de selección

Generate keys before export

(Generar claves antes de la exportación).

17. Introduzca la cantidad de claves que deben generarse (depende de la cantidad de ordenadores que necesiten clave). El valor predeterminado es 50.

18. La contraseña predeterminada de Intel ME es

admin

. Configure la nueva contraseña de Intel ME para el entorno.

19. Haga clic en

Generate

(Generar). Una vez creadas las claves, aparecerá un enlace a la izquierda del botón

Generate

(Generar).

20. Introduzca el dispositivo USB formateado previamente en un conector USB del Servidor de aprovisionamiento.

21. Haga clic en el enlace

Download USB key file

(Descargar archivo de la llave de memoria USB) para descargar el archivo

setup.bin

en el dispositivo USB. El dispositivo USB se reconoce de forma predeterminada; guarde el archivo en el dispositivo USB.

NOTA:

si se necesitan claves adicionales en el futuro, el dispositivo USB debe reformatearse antes de guardar el archivo

setup.bin

en él.

a. Haga clic en

Save

(Guardar) en el cuadro de diálogo

File Download

(Descarga de archivos).

b. Verifique que la ubicación

Save in:

(Guardar en:) vaya al dispositivo USB. Haga clic en

Save

(Guardar).

c. Haga clic en

Close

(Cerrar) en el cuadro de diálogo

Download complete

(Descarga completa).

Se podrá ver el archivo

setup.bin

en la ventana de exploración de la unidad.

22. Cierre la ventana

Export Security Keys to USB Key

(Exportar claves de seguridad a la llave de memoria USB) y la ventana de exploración de la unidad para volver a la consola de Altiris.

23. Lleve el dispositivo USB al ordenador, introdúzcalo y encienda el ordenador. El dispositivo USB será reconocido de inmediato y aparecerá el mensaje:

Continue with Auto Provisioning (Y/N) (Continuar con aprovisionamiento automático [S/N]).

Pulse <y>.

Press any key to continue with system boot... (Pulse cualquier tecla para continuar con el inicio del sistema...)

24. Una vez finalizada la operación, apague el ordenador y vuelva al servidor de administración.

25. Seleccione

Step 6. Configure Automatic Profile Assignments

(Paso 6. Configurar asignaciones de perfil automáticas).

26. Verifique que la configuración esté activada. En el menú desplegable

Intel AMT 2.0+

, seleccione el perfil creado previamente. Configure otros valores para el entorno.

27. Seleccione

Step 7. Monitor Provisioning Process

(Paso 7. Supervisar proceso de aprovisionamiento).

Los ordenadores para los cuales se aplicaron las claves comenzarán a aparecer en la lista de sistemas. Al principio, el estado será

Unprovisioned

(Desaprovisionado), luego el estado del sistema cambia a

In provisioning

(En aprovisionamiento) y finalmente cambia a

Provisioned

(Aprovisionado) al final del proceso.

28. Seleccione

Step 8. Monitor Profile Assignments

(Paso 8. Supervisar asignaciones de perfil).

Los ordenadores para los cuales se asignaron los perfiles aparecerán en la lista. Los diferentes ordenadores se identifican en las columnas

FQDN

(Nombre de dominio completo),

UUID

(Identificador universal único) y

Profile Name

(Nombre de perfil).

Una vez que se hayan puesto en servicio, los ordenadores estarán visibles en la carpeta

Collections

(Colecciones) de

All configured Intel AMT computers

(Ordenadores de Intel AMT totalmente configurados).

Regresar a la página de contenido

Regresar a la página de contenido

Implantación del sistema

Cuando esté listo para implantar un ordenador para un usuario, enchúfelo a la fuente de alimentación y conéctelo a la red.

Use Intel

®

82566DM NIC integrado. Intel Active Management Technology (Intel AMT) no funciona con ninguna otra solución

NIC.

Cuando el ordenador está encendido busca inmediatamente un servidor de instalación y configuración (SCS). Si el ordenador encuentra este servidor, el ordenador con capacidad Intel AMT envía un mensaje

Hello

(Bienvenida) al servidor (el usuario debe primero activar el acceso a la red por medio de MEBx o utilizando Intel Activator).

Para que la búsqueda de los servidores de instalación y configuración se efectúe en forma correcta automáticamente es necesario que se encuentren disponibles los DHCP y DNS. De no ser así, será preciso introducir manualmente la dirección IP de los servidores de instalación y configuración (SCS) en la MEBx del ordenador con capacidad Intel AMT.

El mensaje

Hello

contiene la siguiente información:

ID de aprovisionamiento (PID).

Identificador Universalmente Único (UUID).

Dirección IP.

Números de versión de ROM y firmware (FW).

El mensaje

Hello

(Bienvenida) es transparente para el usuario final. No existe un mecanismo de comunicación para informarle que el ordenador está emitiendo el mensaje. El SCS utiliza la información del mensaje

Hello

(Bienvenida) para iniciar una conexión con Seguridad de la capa de transporte (TLS) al ordenador con capacidad Intel AMT usando una suite de cifrado con clave precompartida (PSK) TLS, si es compatible con TLS.

El SCS utiliza el PID para buscar la frase de contraseña de aprovisionamiento (PPS) en la base de datos de servidores de aprovisionamiento y utiliza la PPS y el PID para generar un Secreto premaestro TLS. El TLS es opcional. Para transacciones seguras y cifradas, utilice TLS si se encuentra disponible la infraestructura. Si no se utiliza TLS, se usará HTTP Digest para la autenticación mutua. HTTP Digest no es tan seguro como TLS. El SCS se registra en el ordenador Intel AMT con el nombre de usuario y contraseña y dispone de los siguientes datos necesarios:

Nueva PPS y PID (para la futura instalación y configuración).

Certificados TLS

Claves privadas

Fecha y hora actuales

Credenciales de HTTP Digest

Credenciales de HTTP Negotiate

El ordenador pasará del estado de instalación al estado aprovisionado, con lo cual Intel AMT estará completamente operativo.

Una vez en el estado aprovisionado, el ordenador se podrá administrar de forma remota.

Regresar a la página de contenido

Regresar a la página de contenido

Controladores del sistema operativo

Dentro del sistema operativo, el controlador unificado AMT debe ser instalado para eliminar dispositivos desconocidos en el

Administrador de dispositivos. A continuación se muestra más información sobre el controlador. A diferencia de las versiones anteriores (3, 4 ó 5) en donde existían dos controladores

HECI

y

LMS/SOL

por separado desde el punto de vista de la reinstalación por parte del cliente, la versión actual proporciona ambos controladores en un paquete común denominado

AMT

Unified Driver

(Controlador unificado AMT) Cuando se instala el paquete del controlador unificado, se administran ambos dispositivos PCI en el Administrador de dispositivos.

Controlador unificado AMT

El controlador Intel

®

AMT Serial-Over-LAN (SOL) / Local Manageability Service (LMS) se encuentra disponible en el sitio

support.dell.com

y en el ResourceCD bajo la sección

Chipset Drivers

(Controladores del conjunto de chips). El controlador tiene la etiqueta

Intel AMT SOL/LMS

. Una vez que obtenga el controlador, ejecute el archivo; se descomprimirá y le indicará al usuario que continúe el proceso de instalación.

Una vez instalado el controlador SOL/LMS, la entrada

PCI Serial Port

(Puerto serie PCI) pasa a ser la entrada de

Intel

Active Management Technology - SOL (COM3)

.

Controlador HECI

El controlador Host Embedded Controller Interface (HECI) de Intel AMT está disponible en el sitio

support.dell.com

y en el

ResourceCD bajo la sección

Chipset Drivers

(Controladores del conjunto de chips). El controlador tiene la etiqueta

Intel AMT

HECI

. Una vez que obtenga el controlador, ejecute el archivo; se descomprimirá y le indicará al usuario que continúe el proceso de instalación.

Una vez instalados los controladores HECI, la entrada

PCI Simple Communications Controller

(Controlador de comunicaciones simples PCI) pasa a ser la entrada de

Intel Management Engine Interface

(Interfaz del motor de gestión

Intel).

Regresar a la página de contenido

Regresar a la página de contenido

WebGUI de Intel AMT

La WebGUI de Intel

®

AMT es una interfaz basada en explorador web que proporciona una administración limitada del ordenador remoto. La WebGUI se usa a menudo como prueba para determinar si se realizaron correctamente la instalación y la configuración de Intel AMT en un ordenador. Una conexión remota correcta entre un ordenador remoto y el ordenador host ejecutando la WebGUI indica una instalación y configuración correctas de Intel AMT en el ordenador remoto.

La WebGUI de Intel AMT es accesible desde cualquier explorador web, como Internet Explorer

®

.

La administración limitada del ordenador remoto incluye:

Inventario de hardware

Registro de eventos

Reinicio del ordenador remoto

Cambio de la configuración de red

Adición de nuevos usuarios

NOTA:

en el sitio web de Intel AMT se encuentra disponible información sobre el uso de la interfaz WebGUI.

Siga los pasos que se indican a continuación para conectar la WebGUI de Intel AMT a un ordenador que haya sido configurado e instalado:

WebGUI de Intel AMT

1. Encienda un ordenador con capacidad Intel AMT en el que se haya completado la instalación y configuración de Intel

AMT.

2. Abra un navegador web desde un ordenador aparte, como un ordenador de administración de la misma subred que el ordenador Intel AMT.

3. Conéctese a la dirección IP especificada en la MEBx y el puerto del ordenador con capacidad Intel AMT (Por ejemplo: http://ip_address:16992

o http://192.168.2.1:16992

).

De forma predeterminada, el puerto es el 16992.

NOTA:

utilice el puerto 16993 y https:// para conectarse con la WebGUI de Intel AMT a un ordenador que haya sido configurado e instalado en el modo Enterprise.

Si se usa DHCP, utilice el nombre de dominio completo (FQDN) para el ME. El FQDN es la combinación del nombre de host y el dominio (Por ejemplo: http://host_name:16992

o http://system1:16992

).

4. El ordenador de administración realiza una conexión TCP con el ordenador con capacidad Intel AMT y accede a la página web integrada de Intel AMT de nivel más alto dentro del motor de administración del ordenador con capacidad

Intel AMT.

5. Escriba el nombre de usuario y la contraseña. El nombre de usuario predeterminado es admin

y la contraseña es la que se estableció durante la instalación de Intel AMT en la MEBx.

6. Revise la información del ordenador y haga los cambios necesarios.

NOTA:

puede cambiar la contraseña de MEBx para el ordenador remoto en la WebGUI. El cambio de la contraseña en la WebGUI o en una consola remota genera dos contraseñas. La nueva contraseña, conocida como la contraseña de MEBx remota, sólo funciona remotamente con la WebGUI o la consola remota. La contraseña de

MEBx local usada para acceder localmente a la MEBx no cambia. Debe recordar tanto la contraseña local como la remota para acceder a la MEBx del ordenador local y remotamente. Cuando la contraseña de MEBx se establece inicialmente en la instalación de Intel AMT, la contraseña sirve como contraseña local y remota. Si se cambia la contraseña remota, las contraseñas quedarán sin sincronizar.

7. Seleccione

Exit

(Salir).

Regresar a la página de contenido

Regresar a la página de contenido

Descripción general del redireccionamiento de AMT

Intel

®

AMT permite redirigir comunicaciones en serie e IDE desde clientes administrados a consolas de administración independientemente del inicio y del estado de energía de dichos clientes. El cliente sólo debe tener capacidad Intel AMT, una conexión a una fuente de alimentación y una conexión de red. Intel AMT admite Serial Over LAN (SOL, redireccionamiento de texto/teclado) y redireccionamiento IDE (IDER, redireccionamiento de CD-ROM) por TCP/IP.

Información general sobre Serial Over LAN

Serial Over LAN (SOL) es la capacidad de emular la comunicación de puerto en serie a través de una conexión de red estándar. SOL se puede usar para la mayoría de las aplicaciones de administración en las que normalmente se necesita conexión de puerto en serie.

Cuando se establece una sesión SOL activa entre un cliente con Intel AMT activado y una consola de administración usando la biblioteca de redireccionamiento de Intel AMT, el tráfico en serie del cliente se redirecciona a través de Intel AMT por la conexión LAN, quedando a disposición de la consola de administración. De forma similar, la consola de administración puede enviar datos en serie por la conexión LAN que hayan llegado a través del puerto en serie del cliente.

Información general sobre el redireccionamiento de IDE

El redireccionamiento de IDE (IDER) puede emular una unidad de CD IDE o un disco flexible heredado o una unidad LS-120 a través de una conexión de red estándar. El IDER permite que los ordenadores de administración adjunten una de sus unidades locales a un cliente administrado a través de la red. Una vez que se establece una sesión IDER, el cliente administrado puede usar el dispositivo remoto como si estuviera directamente adjuntado a uno de sus propios canales IDE.

Esto puede resultar útil para iniciar remotamente un ordenador que de otro modo no responda. El IDER no admite el formato

DVD.

Por ejemplo, el IDER se usa para iniciar un cliente con un sistema operativo con errores. En primer lugar, se carga un disco de inicio válido en la unidad de disco de la consola de administración. A continuación, se pasa esta unidad como argumento cuando la consola de administración abre la sesión TCP del IDER. Intel AMT registra el dispositivo como un dispositivo IDE virtual en el cliente, independientemente de su estado de energía o inicio. Es posible usar las funciones SOL e IDER juntas, puesto que puede ser necesario configurar el BIOS del cliente para iniciar desde el dispositivo IDE virtual.

Regresar a la página de contenido

Regresar a la página de contenido

Aplicación Intel

®

Management and Security Status

Intel

®

Management and Security Status (Estado de seguridad y administración de Intel - IMSS) es una aplicación que muestra información sobre una plataforma Intel

AMT) y los servicios Intel

®

®

Active Management Technology (Tecnología de administración activa - Intel

Standard Manageability (Capacidad de administración estándar).

El icono de Intel Management and Security Status (Estado de seguridad y administración de Intel) indica si Intel AMT e Intel

Standard Manageability (Capacidad de administración estándar) se están ejecutando en la plataforma. El icono se encuentra en el área de notificación. De manera predeterminada, el icono de notificación se muestra cada vez que Windows* se inicia.

La aplicación Intel Management and Security Status (Estado de seguridad y administración de Intel) tiene una versión por separado por cada generación Intel AMT (4.x, 5.x, 6.x). Información que describe la aplicación Intel Management and Security

Status (Estado de seguridad y administración de Intel) para la generación 6.x de Intel AMT.

Haga clic aquí para obtener más información. Aplicación Intel Management and Security Status

NOTA:

si la aplicación Intel Management and Security Status (Estado de seguridad y administración de Intel) se inicia automáticamente como resultado del inicio de sesión en Windows por parte del usuario, el icono se cargará en el área de notificación solamente si Intel AMT o Intel Standard Manageability (Capacidad de administración estándar) está activado en la plataforma. Si la aplicación Intel Management and Security Status (Estado de seguridad y administración de Intel) se inicia manualmente (por medio del menú Inicio), el icono se cargará incluso en aquellos casos en los que ninguna de estas tecnologías esté activada, siempre y cuando todos los controladores hayan sido instalados.

NOTA:

la información mostrada en la aplicación Intel Management and Security Status (Estado de seguridad y administración de Intel) no se muestra en tiempo real. La información se actualiza a diferentes intervalos.

*

La información de esta página es proporcionada por Intel .

Regresar a la página de contenido

Regresar a la página de contenido

Solución de problemas

Esta página describe algunos pasos básicos para la solución de problemas que deben seguirse en caso de experimentarse problemas con la configuración de Intel

®

AMT. Recuerde comprobar siempre el DSN para acceder a más opciones de solución de problemas.

Volver a los valores predeterminados

El volver a los valores predeterminados también se conoce como desaprovisionamiento. Un ordenador con una instalación y configuración de Intel AMT se puede desaprovisionar usando la pantalla de configuración de Intel AMT y la opción

Un-

Provision

(Desaprovisionar).

Para ello, siga los pasos que se indican a continuación:

1. Seleccione

Un-Provision

(Desaprovisionar) y, a continuación,

Full Un-provision

(Desaprovisionamiento completo).

El desaprovisionamiento completo se encuentra disponible para los ordenadores aprovisionados en modo PYME. Esta opción hace que todos los valores de configuración de Intel AMT vuelvan a los valores predeterminados de fábrica y NO restaura los valores o contraseñas de configuración de ME. El desaprovisionamiento completo y parcial se encuentra disponible para los ordenadores aprovisionados en modo Enterprise. El desaprovisionamiento parcial hace que todos los valores de configuración de Intel AMT vuelvan a los valores predeterminados de fábrica, con la excepción del PID y la

PPS. El desaprovisionamiento parcial NO restaura los valores o contraseñas de configuración de ME.

Se mostrará un mensaje de desaprovisionamiento después de aproximadamente 1 minuto. Tras completarse el desaprovisionamiento, el control vuelve a la pantalla de configuración de Intel AMT. Las opciones

Provisioning Server

(Servidor de aprovisionamiento),

Set PID and PPS

(Establecer PID y PPS) y

Set PRTC

(Establecer PRTC) se encuentran disponibles nuevamente debido a que el ordenador se configura en el modo de Enterprise predeterminado.

2. Seleccione

Return to previous menu

(Volver al menú anterior).

3. Seleccione

Exit

(Salir) y, a continuación, pulse <y>.

El ordenador se reinicia.

Actualización de firmware

Actualice el firmware para disponer de las versiones más recientes de Intel AMT. La función de actualización automática se puede desactivar seleccionando

Disabled

(Desactivado) en el valor

Secure Firmware Update

(Actualización segura de firmware) de la interfaz MEBx. Si este valor está desactivado, aparece un mensaje de error del firmware al actualizar el BIOS.

El firmware NO SE PUEDE actualizar a una versión más antigua o a la versión actual instalada. La actualización de firmware, si la hubiere, se encuentra disponible en el sitio support.dell.com

para su descarga.

Serial-Over-LAN (SOL) / IDE Redirection (IDE-R)

Si no puede usar IDE-R y SOL, siga los pasos que se indican a continuación:

1. En la pantalla de inicio, pulse

<Ctrl><p>

para entrar en las pantallas de MEBx.

2. Cuando el sistema solicite la contraseña, introduzca la nueva contraseña de Intel ME.

3. Seleccione

Intel AMT Configuration

(Configuración de Intel AMT) y pulse

Intro

.

4. Seleccione

Un-Provision

(Desaprovisionar) y, a continuación, pulse

Intro

.

5. Seleccione

Full Unprovision

(Desaprovisionamiento completo) y, a continuación, pulse

Intro

.

6. Vuelva a configurar los valores del menú

Intel AMT Configuration

(Configuración de Intel AMT) que se muestran

aquí .

Regresar a la página de contenido

advertisement

Was this manual useful for you? Yes No
Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Key Features

  • PC Black, Grey
  • Intel® Core™ i7 i7-870 2.93 GHz
  • 8 GB DDR3-SDRAM 1333 MHz
  • 500 GB DVD-RW Card reader integrated
  • NVIDIA® GeForce® GT 330
  • Ethernet LAN 10,100,1000 Mbit/s
  • Windows 7 Professional 64-bit

Related manuals

Download PDF

advertisement