Intel Active Management Technology v7.
Présentation du produit Intel Active Management Technology (Intel AMT) permet aux sociétés d'administrer aisément leurs ordinateurs en réseau. Détecter les ressources informatiques sur un réseau, que les ordinateurs soient sous ou hors tension – Intel AMT utilise les informations stockées en mémoire système non volatile pour accéder à l'ordinateur. Il est possible d'accéder à tous les ordinateurs, même s'il sont éteints (cette fonction est également appelée accès hors bande ou OOB).
Autres nouvelles fonctions (liées à MEFW) Prise en charge de LAN ARP ME répond à la demande de LAN ARP (IPV4) et des paquets de découverte de voisins (IPV6) en ne réveillant pas mais en notifiant le système de console dans Sx. Nouvelle configuration requise Win7 LAN Uniquement pour SKU 5Mo et dans la stratégie d'alimentation 2 Deep S4/S5 Automatiquement désactivé lorsque AMT est provisionné dans la stratégie d'alimentation 2.
Nouvelle expérience au déballage Les éléments suivants sont disponibles sur un ordinateur Intel Active Management Technology (Intel AMT) : Installation en usine Le modèle Intel AMT 7.0 est livré par les usines Dell configuré avec des valeurs par défaut. Guide de configuration et de référence rapide Présentation générale d'Intel AMT avec un lien au Guide technique Dell. Guide technique Dell Présentation, configuration, provisionnement et support technique de haut niveau d'Intel AMT.
Modes opérationnels La version d'Intel AMT 5.0 et ses versions antérieures prenaient en charge deux modes de fonctionnement : Petite et moyenne entreprise (PME) et Entreprise. La fonctionnalité de ces modes a été intégrée aux versions Intel AMT 6.0 et AMT 7.0 qui offrent donc les fonctions du mode Entreprise précédent.
Présentation de l'installation et de la configuration La liste ci-dessous comprend des termes importants concernant l'installation et la configuration d'Intel AMT. Configuration et installation — Processus d'entrée, dans les ordinateurs administrés par Intel AMT, de noms d'utilisateur, mots de passe et paramètres réseau permettant l'administration à distance de l'ordinateur. Service de configuration — Application tierce qui termine le provisionnement Intel AMT.
TLS-PSK TLS-PSK est également dénommé «Configuration en une touche». Le SCS utilise des PSK (clés prépartagées) pour établir une connexion sécurisée avec l'ordinateur AMT. Ces clés à 52 caractères peuvent être créées par le SCS, puis déployées sur l'ordinateur AMT lors d'une visite en personne de deux manières : La clé peut être manuellement entrée dans le MEBx. Le SCS peut créer une liste de clés personnalisées et les mettre sur une clé USB spécialement formatée.
Présentation des paramètres du MEBx Le MEBx (Intel Management Engine BIOS Extension) fournit des options de configuration au niveau de la plate-forme ; ces informations permettent de configurer le comportement de la plate-forme ME (Management Engine - Moteur de gestion). Ces options incluent l'activation et la désactivation de fonctionnalités particulières et la définition de configurations d'alimentation.
Le mot de passe par défaut est admin ; ce mot de passe est le même pour toutes les plates-formes nouvellement déployées. Vous devez modifier le mot de passe par défaut avant de modifier les options de configuration des fonctions. Lorsqu'un administrateur IT accède pour la première fois au menu de configuration Intel MEBx à l'aide du mot de passe par défaut, il ou elle doit modifier le mot de passe par défaut avant d'utiliser quelque fonction que ce soit.
Paramètres généraux ME Pour accéder à la page Intel Management Engine (ME) Platform Configuration (Configuration de la plate-forme ME (Intel Management Engine)), effectuez les étapes suivantes : 1. Dans le menu principal de MEBx (Management Engine BIOS Extension), sélectionnez Intel ME General Setttings (Paramètres généraux Intel ME). Appuyez sur . 2.
désormais modifié. Définir les paramètres de date et d'heure Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Set PRC (Définir les paramètres de date et d'heure), puis appuyez sur . La plage de dates valide va du 1/1/2004 au 4/1/2021.
maintenir virtuellement la date et l'heure lorsque l'état de mise hors tension (G3) est activé. Saisissez les paramètres de date et d'heure au format GMT (UTC) (AAAA:MM:JJ:HH:MM:SS), puis appuyez sur . Contrôle de l'alimentation Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Power Control (Contrôle de l'alimentation), puis appuyez sur . La page de contrôle de l'alimentation apparaît.
L'utilisateur final administrateur peut choisir l'ensemble des options d'alimentation qu'il souhaite utiliser selon son utilisation du système. Dans Intel ME WoL, le système Intel ME reste dans l'état M-off tant qu'une commande n'est pas envoyée après l'expiration du temporisateur de délai d'expiration. Une fois cette commande envoyée, Intel ME passe à l'état M0 ou M3 et répond à la prochaine commande. Un ping envoyé fait également passer Intel ME à un état M0 ou M3.
Ce paramètre permet de paramétrer la valeur d'inactivité et de définir le délai d'inactivité Intel ME en état M3. La valeur saisie doit être en minutes. La valeur indique la période de temps pendant laquelle Intel ME peut rester en inactivité en M3 avant de passer en état M-off. REMARQUE : si Intel ME est en M0, il ne passera PAS à M-off.
Configuration AMT Après avoir configuré la fonction ME (Intel Management Engine), vous devez redémarrer avant de configurer Intel AMT en vue d'un démarrage système sans problème. L'image suivante illustre le menu Intel AMT configuration (Configuration d'Intel AMT) une fois qu'un utilisateur a sélectionné l'option Intel AMT Configuration (Configuration d'Intel AMT) depuis le menu principal du MEBx (Management Engine BIOS Extension).
Enregistrement de provisionnement RCFG Démarrer la configuration Menu précédent Serveur de provisionnement IPv4/IPv6 Serveur de provisionnement FQDN TLS PSK Définir les PID et les PPS Supprimer les PID et les PPS Menu précédent TLS PKI Configuration à distance Suffixe PKI DNS Gérer les hachages Ajout du hachage personnalisé Suppression d'un hachage Modification de l'état actif Affichage d'un hachage de certificat Menu précédent Menu précédent Menu précédent Sélection de la fonction de gérabilité 1.
Sur la page de configuration d'Intel AMT (avec Intel AMT activé) sélectionnez SOL/IDER/KVM (SOL/IDER/CVS), puis appuyez sur . La page de configuration d'Intel AMT est remplacée par la page SOL/IDER. Nom d'utilisateur et mot de passe Sur la page SOL/IDER, sélectionnez Username and Password (Nom d'utilisateur et mot de passe), puis appuyez sur . Cette option fournit l'authentification utilisateur pour une session SOL/IDER.
SOL permet la redirection de l'entrée/sortie de la console d'un client géré par Intel AMT vers une console de serveur de gestion (si le système client prend en charge SOL). Si le système ne prend pas en charge SOL, cette valeur ne peut pas l'activer. Option Description Enabled (Activé) SOL est activé. Disabled (Désactivé) SOL est désactivé. REMARQUE : la désactivation de SOL n'entraîne pas la suppression de cette fonction mais empêche plutôt son utilisation.
IDER permet l'amorçage d'un client géré par Intel AMT par une console de gestion depuis une image de disque à distance. Si le système client ne prend pas en charge IDER, cette valeur ne peut pas l'activer. Option Description Enabled (Activé) IDER est activé. Disabled (Désactivé) IDER est désactivé. REMARQUE : la désactivation de IDER n'entraîne pas la suppression de cette fonction mais empêche plutôt son utilisation.
Le mode de redirection hérité contrôle le fonctionnement de la redirection. S'il est défini sur désactivé, la console doit ouvrir les ports de redirection avant chaque session. Ce mode est conçu pour les consoles d'entreprises et pour les nouvelles consoles SMB qui prennent en charge l'ouverture des ports de redirection. Les anciennes consoles SMB (avant Intel AMT 6.
Disabled Le mode de redirection hérité est désactivé. (Option par défaut) (Désactivé) Enabled (Activé) Le port est laissé ouvert à tout moment où la redirection est activée dans Intel MEBx. Les consoles SMB antérieures à Intel AMT 6.0 requièrent ce mode activé pour les sessions de redirection. CVS (clavier/vidéo /souris) Sur la page SOL/IDER, sélectionnez KVM (CVS), puis appuyez sur .
Les options suivantes peuvent être sélectionnées : Option Description None (Aucune) Le consentement de l'utilisateur local n'est pas requis pour qu'un ordinateur distant établisse une session de contrôle à distance CVS. CVS (clavier/vidéo /souris) Le consentement de l'utilisateur local est requis pour qu'un ordinateur distant établisse une session de contrôle à distance CVS. All (toutes) Le consentement de l'utilisateur local est requis pour SOL, IDER et CVS.
Option Description Disable Remote Control of KVM Opt-in Policy (Désactiver le contrôle à distance de la politique d'inclusion CVS) Ne permet pas à l'utilisateur distant de sélectionner la politique de OPT-IN (Liste d'inclusion) utilisateur. Dans ce cas seul l'utilisateur local peut contrôler la politique d'inclusion.
Les options sont les suivantes : Option Description Default Password Only (Mot de passe par défaut uniquement) Le mot de passe Intel MEBx peut être modifié à travers l'interface réseau si le mot de passe n'a pas encore été modifié. During Setup and Configuration (Durant l'installation et la configuration) Le mot de passe Intel MEBX peut être modifié via l'interface réseau pendant la procédure d'installation et de configuration mais à aucun autre moment.
1. Nom d'hôte Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Host Name (Nom d'hôte), puis appuyez sur . Un nom d'hôte peut être affecté à l'ordinateur Intel AMT. Il s'agit du nom d'hôte du système compatible Intel AMT. 2.
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Domain Name (Nom de domaine), puis appuyez sur . Un nom de domaine peut être affecté à l'ordinateur Intel AMT. 3. FQDN dédié/partagé Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Shared/Dedicated FQDN (FQDN dédié/partagé), puis appuyez sur .
Ce paramètre détermine si le FQDN de Intel ME (Intel ME Fully Qualified Domain Name), c'est-à-dire, le «Nomd'hôte.Nom dedomaine», est partagé avec l'hôte et est identique au nom de l'ordinateur du système d'exploitation, ou bien s'il est dédié à Intel ME. Option Description Dédié Le nom de domaine FQDN est dédié à ME Partagé Le nom de domaine FQDN est partagé avec l'hôte 4.
REMARQUE : l'option Periodic Update Interval (Intervalle de mise à jour périodique) est uniquement disponible lorsque la mise à jour du DNS Dynamique est activée. Elle définit l'intervalle selon lequel le client de mise à jour DNS Dynamique micrologicielle envoie des mises à jour périodiques. Elle doit être définie conformément à la politique de récupération DNS de l'entreprise. Les unités sont en minutes. La valeur 0 désactive la mise à jour périodique. La valeur doit être définie sur 20 minutes ou plus.
REMARQUE : l'option TTL est uniquement disponible lorsque la mise à jour du DNS Dynamique est activée. Elle permet de configurer le temps TTL en secondes. Ce nombre doit être supérieur à zéro. S'il est définit sur zéro, le micrologiciel utilise sa valeur par défaut interne, équivalant à 15 minutes ou un tiers du temps alloué pour le DHCP. 7. Menu précédent Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Previous Menu (Menu précédent), puis appuyez sur .
1. Mode DHCP Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez DHCP Mode (Mode DHCP), puis appuyez sur . La page de configuration LAN IPv4 câblée apparaît. Option Description Disabled (Désactivé) Si le mode DHCP est désactivé, les paramètres TCP/IP statiques sont obligatoires pour Intel AMT. Si un système est en mode statique, il peut nécessiter une deuxième adresse IP.
Mode DHCP désactivé. 2. Adresse IPv4 Sélectionnez IPv4 Address (Adresse IPv4), puis appuyez sur . Saisissez l'adresse IPv4 dans la colonne d'adresse, puis appuyez sur .
3. Adresse de masque de sous-réseau Sélectionnez Subnet Mask Address (Adresse de masque de sous-réseau), puis appuyez sur . Saisissez l'adresse de masque de sous-réseau dans la colonne d'adresse, puis appuyez sur . 4.
Sélectionnez Default Gateway Address (Adresse de passerelle par défaut), puis appuyez sur . Saisissez l'adresse de passerelle par défaut dans la colonne d'adresse, puis appuyez sur . 5. Adresse DNS privilégiée Sélectionnez Preferred DNS Address (Adresse DNS privilégiée), puis appuyez sur . Saisissez l'adresse DNS privilégiée dans la colonne d'adresse, puis appuyez sur .
6. Adresse DNS alternative Sélectionnez Alternate DNS Address (Adresse DNS alternative), puis appuyez sur . Saisissez l'adresse DNS alternative dans la colonne d'adresse, puis appuyez sur . 7. Menu précédent Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez Previous Menu (Menu précédent), puis appuyez sur . Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît.
REMARQUE : la pile de réseaux Intel ME prend en charge une interface IPv6 à emplacements multiples. Chaque interface de réseau peut être configurée avec les adresses IPv6 suivantes : 1. 2. 3. 4. Une adresse auto-configurée locale lien Trois adresses globales auto-configurées Une adresse configurée DHCPv6 Une adresse IPv6 configurée de manière statique 1.
ENABLED (ACTIVÉE), sélectionnez «Enabled» (Activée), puis appuyez sur . La sélection de fonction IPv6 est activée et des configurations supplémentaires sont autorisées. 2. Type d'ID d'interface IPv6 Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Interface ID Type (Type d'ID d'interface IPv6), puis appuyez sur .
Option Description ID aléatoire L'ID d'interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit sous RFC 3041. Il s'agit de l'option par défaut. ID Intel L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC. ID manuel L'ID d'interface IPv6 est configuré manuellement. Pour que vous puissiez sélectionner ce type, L'ID d'interface manuel doit être défini sur une valeur valide. Pour sélectionner l'ID manuel 1. 2. 3. 4. 5.
3. Adresse IPv6 Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Address (Adresse IPv6), puis appuyez sur . Saisissez l'adresse IPv6, puis appuyez sur . 4.
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Default Router (Routeur par défaut IPv6), puis appuyez sur . Saisissez le nom du routeur par défaut IPv6, puis appuyez sur . 5. Adresse DNS IPv6 privilégiée Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez Preferred DNS IPv6 Address (Adresse DNS IPv6 privilégiée), puis appuyez sur . Saisissez l'adresse DNS IPv6 privilégiée, puis appuyez sur . 6.
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez Alternate DNS IPv6 Address (Adresse DNS IPv6 alternative), puis appuyez sur . Saisissez l'adresse DNS IPv6 alternative, puis appuyez sur . 7. Menu précédent Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez Previous Menu (Menu précédent), puis appuyez sur . Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît.
1. Sélection de fonction IPv6 Sous Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sans-fil), sélectionnez IPv6 Feature Selection (Sélection de fonction IPv6), puis appuyez sur . 2.
d'interface IPv6), puis appuyez sur . L'adresse IPv6 auto-configurée comporte deux parties : Le préfixe IPv6 (défini par le routeur IPv6) L'ID d'interface (64 bits chacun) Option Description ID aléatoire L'ID d'Interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit sous RFC 3041. Il s'agit de l'option par défaut. ID Intel L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC. ID manuel L'ID d'interface IPv6 est configuré manuellement.
3. Menu précédent Sous Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sans-fil), sélectionnez Previous Menu (Menu précédent), puis appuyez sur . Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît. Menu précédent Dans le menu TCP/IP Setting (Paramètres TCP/IP), sélectionnez Previous Menu (Menu précédent), puis appuyez sur . Le menu Intel ME Network Setup (Configuration du réseau Intel ME) apparaît.
REMARQUE : si la stratégie d'alimentation est définie sur PP1, après l'activation, elle passe à PP2. Supprimer la configuration de l'accès au réseau Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Unconfigure Network Access (Supprimer la configuration de l'accès au réseau), puis appuyez sur . REMARQUE : Intel ME transitionne alors à l'état de pré-provisionnement. Sélectionnez Y (O) pour supprimer la configuration.
Sélectionnez Full Unprovisioning (Dé-provisionnement complet), puis appuyez sur . Option Full Unprovision (Déprovisionnement total) Description L'ID d'interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit sous RFC 3041. Il s'agit du comportement par défaut. Le dé-provisionnement total va dé-provisionner AMT et supprimer toutes les informations des PID et des PPS ou toute information alimentée relative à un nouveau certificat.
Partial Unprovision (Déprovisionnement partiel) L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC. Le dé-provisionnement partiel va dé-provisionner AMT mais conserver les informations des PID et des PPS saisies ainsi que toute information saisie relative à un nouveau certificat. Dé-provisionnement en cours.
Mode de provisionnement actuel Sous Automated Setup and Configuration (Configuration et installation automatisée), sélectionnez Current Provisioning Mode (Mode de provisionnement actuel), puis appuyez sur . Current Provisioning Mode (Mode de provisionnement actuel) – Affiche le mode TLS de provisionnement actuel : None (Aucun), PKI ou PSK.
Enregistrement de provisionnement Sous Automated Setup and Configuration (Configuration et installation automatisée), sélectionnez Current Provisioning Mode (Mode de provisionnement actuel), puis appuyez sur . Provisioning Record (Enregistrement de provisionnement) – Affiche les données d'enregistrement du mode PSK ou PKI de provisionnement du système.
Numéro de série La chaîne de 32 caractères indique les numéros de série du Certificat d'autorisation. Durée de validité Indique si la durée de validité certificat a expiré. RCFG Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez RCFG, puis appuyez sur . La page de configuration à distance Intel apparaît.
Menu précédent Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Previous Menu (Menu précédent), puis appuyez sur . La page de configuration et d'installation automatisée Intel apparaît. Serveur de provisionnement IPv4/IPv6 Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez Provisioning Server IPv4/IPv6 (Serveur de provisionnement IPv4/IPv6), puis appuyez sur . 1.
2. Saisissez le numéro de port du serveur de provisionnement, puis appuyez sur . Le numéro de port (0 - 65535) du serveur de provisionnement Intel AMT. Le numéro de port par défaut est 9971. Serveur de provisionnement FQDN Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez Serveur de provisionnement FQDN, puis appuyez sur . Saisissez le FQDN du serveur de provisionnement, puis appuyez sur .
FQDN du serveur de provisionnement mentionné dans le certificat (PKI uniquement). Celui-ci correspond également au FQDN du serveur auquel AMT envoie des paquets «Bonjour» pour PSK et PKI. TLS PSK Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez TLS PSK, puis appuyez sur . La page de configuration TLS PSK Intel apparaît. Ce sous-menu contient les valeurs pour les paramètres de configuration TLS PSK.
Définir les PID et les PPS Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Set PID and PPS (Définir les PID et les PPS), puis appuyez sur . Saisissez le PID, puis appuyez sur . Saisissez le PPS, puis appuyez sur . Définir les PID et les PPS résulte en un dé-provisionnement partiel si la configuration est «In-process» (En cours). Les PID et les PPS devrait être saisis au format dash (tiret).
1234-ABCD). REMARQUE : une valeur de PPS de «0000-0000-0000-0000-0000-0000-0000-0000» ne modifie pas l'état d'installation et de configuration. Si cette valeur est utilisée, l'état d'installation et de configuration reste «Not-started» (Non-initié). Si une entrée invalide est saisie, un message d'erreur apparaît : Supprimer les PID et les PPS Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Delete PID and PPS (Supprimer les PID et les PPS), puis appuyez sur .
Menu précédent Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Previous Menu (Menu précédent), puis appuyez sur . La page de configuration et d'installation automatisée Intel apparaît. TLS PKI Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez TLS PKI, puis appuyez sur . La page de configuration à distance Intel apparaît.
Suffixe PKI DNS Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez PKI DNS Suffix (Suffixe PKI DNS), puis appuyez sur . Saisissez le suffixe PKI DNS, puis appuyez sur . La valeur clé est alors maintenue dans l'EPS.
Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Manage Hashes (Gérer les hachages), puis appuyez sur . La sélection de cette option entraîne l'énumération des hachages du système et l'affichage du Nom du hachage, ainsi que son état actif et par défaut. Si le système ne contient pas encore de hachage, Intel MEBx affiche l'écran suivant. Si vous répondez «Yes» (Oui) le processus d'ajout de hachage personnalisé démarre.
Ajout du hachage personnalisé L'écran suivant apparaît lorsque vous appuyez sur la touche Insérer de l'écran Manage Certificate Hash (Gérer le hachage de certificat). Pour ajouter un hachage de certificat personnalisé : saisissez le nom du hachage (jusqu'à 32 caractères). Lorsque vous appuyez sur la touche , vous êtes invité à saisir la valeur du hachage de certificat utilisé pour le provisionnement PKI. Saisissez Y (O) si SHA1 est utilisé, sinon saisissez N.
Les algorithmes de hachage pris en charge sont les suivants : 1. SHA1 2. SHA2-256 3. SHA2-384 Si SHA1 est sélectionné, vous êtes invité dans l'écran suivant à sélectionner l'option de l'algorithme SHA2 pris en charge. Saisissez Y (O) si SHA256 est utilisé, sinon saisissez N. Si SHA256 n'est pas sélectionné, dans l'écran suivant, saisissez Y (O) pour sélectionner SHA2-384.
Si N est saisi, un message d'erreur apparaît pour inviter l'utilisateur à sélectionner un algorithme pris en charge. Une fois que l'algorithme de hachage souhaité est sélectionné, vous êtes invité à saisir la valeur de hachage de certificat. La valeur du hachage de certificat est un nombre hexadécimal (20 octets pour SHA-1, 32 octets pour SHA-2).
Votre réponse définit l'état actif du hachage personnalisé comme suit : Yes (Oui) – Le hachage personnalisé est marqué comme actif. No (Default) (Non (Par défaut)) – Le hachage personnalisé s'ajoute alors à l'EPS mais n'est pas actif. Suppression d'un hachage L'écran suivant apparaît lorsque la touche Delete (Suppr) de l'écran Manage Certificate Hash (Gérer le hachage de certificat) est activée. REMARQUE : un hachage de certificat défini sur la valeur par défaut ne peut pas être supprimé.
Cette option permet la suppression du hachage du certificat sélectionné. Yes (Oui) – Intel MEBx envoie au micrologiciel un message lui indiquant de supprimer le hachage sélectionné. No (Non) – Intel MEBx ne supprime pas le hachage sélectionné et revient à la Configuration à distance. Modification de l'état actif L'écran suivant apparaît lorsque la touche + de l'écran Manage Certificate Hash (Gérer le hachage de certificat) est activée.
Les détails du hachage de certificat sélectionné sont affichés, parmi lesquels : Nom du hachage Données du hachage de certificat États actif et par défaut Menu précédent Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Previous Menu (Menu précédent), puis appuyez sur . La page de configuration et d'installation automatisée Intel apparaît.
Appel rapide Intel pour obtenir de l'aide Intel Fast Call for help (Appel rapide Intel pour obtenir de l'aide) est une fonction disponible pour les unités de gestion des stocks (SKU) VPro. Une connexion Intel Fast Call for help permet à l'utilisateur final de demander une assistance si le système VPro se trouve en dehors du réseau de l'entreprise. REMARQUE : il est recommandé d'appuyer sur «F12», puis de sélectionner Fast Call for Help (Appel rapide pour obtenir de l'aide).
Paramètres généraux ME Le tableau suivant énumère les paramètres par défaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la page des paramètres généraux.
Configuration AMT Le tableau suivant énumère les paramètres par défaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la page de configuration AMT.
Mode DHCP La page configuration ci-dessous sera uniquement disponible si Enabled (Activé) est sélectionné IPv4 Address (Adresse IPv4) 0.0.0.0 Subnet Mask Address (Adresse de masque de sous-réseau) 0.0.0.0 Default Gateway Address (Adresse de passerelle par défaut) 0.0.0.0 Preferred DNS Address (Adresse DNS privilégiée) 0.0.0.0 Alternate DNS Address (Adresse DNS alternative) 0.0.0.
Delete PID and PPS (Supprimer les PID et les PPS) Y / N (O/N) TLS PKI Configuration à distance Désactivé Activé * Suffixe PKI DNS vide Gérer les hachages *Paramètre par défaut **Peut provoquer un dé-provisionnement partiel d'Intel AMT 1 Le contrôle de l'état de la plate-forme Intel ME n'est modifié que pour le dépannage ME. 2 En mode Entreprise, DHCP charge automatiquement le nom de domaine. 3 Le paramètre de dé-provisionnement affiché uniquement si la zone est provisionnée.
Présentation des procédés Comme abordé dans la section Présentation de la configuration et de l'installation , l'ordinateur doit être configuré pour que les fonctions d'Intel AMT puissent interagir avec l'application de gestion. Il existe trois méthodes de réalisation du processus de provisionnement (de la moins complexe à la plus complexe) : Service de configuration — Un service de configuration permet de terminer le processus de provisionnement à partir d'une console GUI sur le serveur.
Utilisation d'un périphérique USB Cette section traite de l'installation et de la configuration d'Intel AMT à l'aide d'un périphérique de stockage USB. Vous pouvez définir et configurer localement les informations de mot de passe, d'ID de provisionnement (PID), et d'expression de passe de provisionnement (PPS) avec une clé USB. Cette opération est également appelée provisionnement USB.
Procédures pour le périphérique USB Le progiciel de console par défaut fourni est l'application DCM (Dell Client Management - Gestion de client Dell). Cette section présente la procédure d'installation et de configuration d'Intel AMT avec le progiciel DCM. Comme mentionné précédemment, plusieurs autres progiciels sont disponibles auprès de revendeurs tiers. Avant de commencer ce processus, assurez-vous que l'ordinateur est configuré et que le serveur DNS le voit.
4. Cliquez sur le signe plus <+> pour développer la section Intel AMT Getting Started (Mise en route d'Intel AMT).
5. Cliquez sur le signe plus (+) pour développer la Section 1. Provisioning (Provisionnement).
6. Cliquez sur le signe plus (+) pour développer la section Basic Provisioning (without TLS) (Provisionnement de base [sans TLS]).
7. Sélectionnez l'étape 1. Configure DNS (Configurer le DNS). 8. Le serveur de notification sur lequel une solution de gestion hors bande est installée doit être enregistré dans DNS comme «Serveur de provisionnement».
9. Cliquez sur Test dans l'écran DNS Configuration (Configuration DNS) pour vérifier que l'entrée ProvisionServer (Serveur de provisionnement) existe dans DNS et que DNS est associé au serveur d'installation et de configuration (SCS) correct.
10. L'adresse IP du serveur de provisionnement et celle d'Intel SCS sont maintenant visibles.
11. Sélectionnez l'étape 2. Discover Capabilities (Fonctions de détection).
12. Vérifiez que le paramètre est Enabled (Activé). S'il est Disabled (Désactivé), cochez la case en regard de Disabled (Désactivé), puis cliquez sur Apply (Appliquer).
13. Sélectionnez l'étape 3. View Intel AMT Capable Computers (Afficher les ordinateurs AMT).
14. Tous les ordinateurs Intel AMT du réseau sont visibles dans cette liste.
15. Sélectionnez l'étape 4.
16. Cliquez sur le signe plus (+) pour ajouter un nouveau profil.
17. L'onglet General (Général) permet à l'administrateur de modifier le nom et la description du profil ainsi que le mot de passe. L'administrateur définit un mot de passe standard à des fins de maintenance aisée à l'avenir. Sélectionnez la case d'option manual (manuel), puis saisissez un nouveau mot de passe.
18. L'onglet Network (Réseau) permet d'activer les réponses ping, VLAN, WebGUI, Serial over LAN, et la redirection IDE. Si vous configurez Intel AMT manuellement, tous ces paramètres sont également disponibles dans le MEBx. 19. L'onglet TLS (Transport Layer Security) permet d'activer TLS. S'il est activé, plusieurs autres informations sont obligatoires, notamment le nom de serveur de l'autorité de certificat (CA), le nom commun CA, le type de CA et le modèle de certificat.
20. L'onglet ACL (access control list - liste de contrôle d'accès) sert à vérifier les utilisateurs déjà associés à ce profil et à ajouter de nouveaux utilisateurs. Cet onglet permet également de définir leurs privilèges d'accès. 21. L'onglet Power Policy (Mode d'alimentation) contient les options de configuration permettant de sélectionner les états de veille d'Intel AMT ainsi que le paramètre Idle Timeout (Délai d'inactivité).
ordinateur aux normes E-Star 4.0. 22. Sélectionnez l'étape 5.
23. Sélectionnez l'icône avec une flèche pointant vers l'extérieur pour exporter les clés de sécurité vers la clé USB.
24. Sélectionnez la case d'option Generate keys before export (Générer des clés avant l'exportation).
25. Entrez le nombre de clés à générer (selon le nombre d'ordinateurs à provisionner). Le nombre par défaut est 50. 26. Le mot de passe par défaut ME est admin. Configurez le nouveau mot de passe Intel ME pour l'environnement.
27. Cliquez sur Generate (Générer). Une fois les clés créées, un lien apparaît à gauche du bouton Generate. 28. Insérez le périphérique USB précédemment formaté dans un connecteur USB sur le serveur de provisionnement.
29. Cliquez sur le lien Download USB key file (Télécharger un fichier de clé USB) pour télécharger le fichier setup.bin sur le périphérique USB. Le périphérique est reconnu par défaut ; enregistrez le fichier sur le périphérique USB. REMARQUE : si, ultérieurement, des clés supplémentaires deviennent nécessaires, le périphérique USB doit être reformaté avant l'enregistrement du fichier setup.bin sur celui-ci. a.
c. Cliquez sur Close (Fermer) dans la boîte de dialogue Download complete (Téléchargement terminé). 30. Le fichier setup.bin est désormais visible dans la fenêtre de l'explorateur de lecteur.
31. Fermez la fenêtre Export Security Keys to USB Key (Exporter les clés de sécurité vers la clé USB) et la fenêtre de l'explorateur de lecteur pour revenir à la console Altiris. 32. Insérez le périphérique USB et allumez l'ordinateur. Le périphérique USB est immédiatement reconnu et le message suivant apparaît : Continue with Auto Provisioning (Y/N) (Poursuivre le provisionnement automatique (O/N)) 33. Appuyez sur (O). Press any key to continue with system boot..
34. Le démarrage terminé, éteignez l'ordinateur et revenez au serveur de gestion. 35. Sélectionnez l'étape 6. Configure Automatic Profile Assignments (Configurer les affectations de profil automatiques).
36. Vérifiez que le paramètre est activé. Dans le menu déroulant Intel AMT 2.0+, sélectionnez le profil précédemment créé. Configurez les autres paramètres de l'environnement.
37. Sélectionnez l'étape 7. Monitor Provisioning Process (Contrôler le processus de provisionnement).
38. Les ordinateurs pour lesquels les clés ont été appliquées sont mis à jour dans la liste système. L'état qui tout d'abord est Unprovisioned (Non provisionné), passe à In provisioning (En cours de provisionnement), pour finalement se transformer en Provisioned (Provisionné) à la fin du processus.
39. Sélectionnez l'étape 8. Monitor Profile Assignments (Affectations des profils de moniteur).
40. Les ordinateurs pour lesquels des profils ont été affectés apparaissent dans la liste. Chaque ordinateur est identifié grâce aux colonnes FQDN, UUID, et Profile Name (Nom de profil).
41. Dès qu'ils sont provisionnés, les ordinateurs sont visibles dans le dossier Collections sous All configured Intel AMT computers (Tous les ordinateurs Intel AMT configurés).
Déploiement de système Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation électrique et connectez-le au réseau. Utilisez la carte d'interface réseau (NIC) intégrée Intel 82566DM. La technologie Intel AMT (Active Management Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC. Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS).
Pilotes du système d'exploitation Le pilote AMT Unified doit être installé au sein du système d'exploitation afin de supprimer tout périphérique inconnu du Gestionnaire de périphériques. Contrairement aux versions antérieures (3, 4 ou 5, dans lesquelles existaient deux pilotes distincts HECI et LMS/SOL du point de vue de la réinstallation du client), la version actuelle les fournit tous les deux dans un progiciel commun appelé AMT Unified Driver (Pilote AMT Unified).
Intel AMT Web GUI Intel AMT WebUI est une interface basée sur un navigateur Web pour une gestion à distance limitée d'ordinateur. L'interface WebUI est souvent utilisée comme test pour déterminer si l'installation et la configuration AMT Intel a été effectuée correctement sur un ordinateur. Une bonne connexion à distance entre un ordinateur distant et l'ordinateur hôte exécutant WebGUI indique une installation et une configuration correctes d'Intel AMT sur l'ordinateur distant.
Présentation de la redirection AMT Intel AMT facilite la redirection des communications série et IDE d'un client géré à une console de gestion, quel que soit l'état de l'alimentation et du démarrage du client géré. Il suffit que le client soit doté de la fonction Intel AMT, d'une connexion à une source d'alimentation électrique et d'une connexion réseau. Intel AMT prend en charge Serial Over LAN (SOL, redirection texte/clavier) et la redirection IDE (IDER, redirection CD-ROM) sur TCP/IP.
IMMS - Application d'état de gestion et sécurité Intel IMMS (Intel Management and Security Status - Application d'état de gestion et sécurité) est une application qui affiche les informations concernant Intel AMT (Intel Active Management Technology - Technologie de gestion active) d'une plate-forme et les services Intel Standard Manageability (Gérabilité standard). L'icône IMSS indique si Intel AMT et Intel Standard Manageability s'exécutent sur la même plate-forme.
Dépannage Cette section présente quelques étapes de dépannage de base à effectuer en cas de problème lié à la configuration Intel AMT. Contrôlez le DSN pour d'autres options de dépannage. Rétablir les paramètres par défaut Le rétablissement des paramètres par défaut est également appelé dé-provisionnement.
