Active Management Technology v7.
סקירת מוצר )Intel Active Management Technology (Intel AMTמאפשר לחברות לנהל את מחשבי הרשת שלהן בקלות. גלה את נכסי המחשוב ברשת ,ללא קשר לשאלה אם המחשב פועל או כבוי – AMTשל Intelמשתמש במידע המאוחסן בזיכרון הלא נדיף של המערכת לצורך גישה למחשב .ניתן לגשת למחשב אפילו כאשר הוא כבוי (נקרא גם גישה out-of-bandאו .)OOB תקן מרחוק מערכות לאחר כשלים במערכת ההפעלה – במקרה של כשל בתוכנה או במערכת ההפעלה ,ניתן להשתמש ב AMT-של Intelלצורך גישה למחשב מרחוק למטרות תיקון .
MEמגיב לבקשת )LAN ARP (IPV4ולמנות )Neighbor Discovery (IPV6בכך שאינו מעיר ,ובמקום זאת מיידע את מערכת המסוף ב.Sx- דרישת LANחדשה עבור Win7 רק במספר חלק של 5מגה-בתים ובמדיניות צריכת חשמל 2 Deep S4/S5 הופך אוטומטית ללא זמין כאשר AMTמוקצה ב.PP2- טכנולוגיית הגנת זהויות ((IPT הפעל כניסה מאובטחת המבוססת על One Time Passwordוטרנזקציות אינטרנט באמצעות אימות מבוסס .
חוויה פשוטה ומהירה הפריטים שלהלן זמינים במחשב :(Intel Active Management Technology (Intel AMT התקנה מקורית Intel AMT 7.0מגיע ממפעלי Dellבמצב ברירת המחדל של היצרן. מדריך עזר מהיר והתקנה סקירה כללית של Intel AMTעם קישור למדריך הטכנולוגיה של .Dell מדריך הטכנולוגיה של Dell סקירה ,הגדרה ,אספקה ותמיכה ברמה גבוהה של .Intel AMT מדיית גיבוי מנהלי התקנים לקושחה ומנהלי התקנים קריטיים זמינים ב( Resource CD-תקליטור המשאבים).
מצבי הפעלה ב Intel AMT 5.0-ובגירסאות קודמות ,היו שני מצבי הפעלה – SMBו .Enterprise-ב Intel AMT 6.0-וב ,AMT 7.0-הפונקציונליות של שני מצבי הפעלה אלה שולבה בכדי לספק פונקציונליות זהה לזו שהיתה זמינה קודם לכן במצב .Enterprise אפשרויות התצורה החדשות הן: הגדרה וקביעת תצורה באופן ידני (זמין עבור לקוחות (SMB הגדרה אוטומטית Configuration הגדרה Intel AMT 5.0ובמסגרת ברירת מחדל ( Intel AMT 6.0 / 7.
סקירת הגדרה וקביעת תצורה להלן רשימה של מונחים חשובים הקשורים להגדרה וקביעת התצורה של .Intel AMT הגדרה וקביעת תצורה — התהליך שמאכלס את המחשב ,שמנוהל על ידי ,Intel AMTבשמות משתמשים ,סיסמאות ופרמטרים של רשת המאפשרים ניהול מרחוק של המחשב. שירות קביעת תצורה — יישום של צד שלישי המשלים את האספקה של .Intel AMT — Intel AMT WebGUIממשק מבוסס דפדפן אינטרנט המיועד לניהול מוגבל של מחשבים מרחוק. לפני השימוש בו ,עליך להגדיר ולקבוע את התצורה של Intel AMTבמחשב .
מאחזר מפתח מותאם אישית מכונן האצבע USBהמפורמט במיוחד ,כמפורט בסעיף שירות קביעת התצורה במסמך זה.
סקירה של הגדרות MEBx ה )Intel Management Engine BIOS Extension (MEBx-מספק אפשרויות קביעת תצורה ברמת הפלטפורמה בכדי שתוכל לקבוע את תצורת אופן הפעולה של פלטפורמת .)Management Engine (MEהאפשרויות כוללות אפשור ונטרול תכונות בודדות והגדרת תצורות צריכת חשמל. סעיף זה מספק פרטים אודות אפשרויות תצורת MEBxומגבלות ,אם קיימות. גישה לממשק המשתמש לקביעת התצורה של MEBx ניתן לגשת לממשק המשתמש לקביעת התצורה של MEBxבמחשב באמצעות השלבים הבאים: .1הפעל (או הפעל מחדש) את המחשב. .
בכניסה הראשונה של מנהל ITלתפריט קביעת התצורה של Intel MEBxעם סיסמת ברירת המחדל ,עליו לשנות את סיסמת ברירת המחדל לפני שיוכל להשתמש בפונקציה כלשהי. על הסיסמה לכלול את הרכיבים הבאים: שמונה תווים ,לא יותר מ32- אות רישית אחת אות קטנה אחת מספר תו מיוחד (לא אלפאנומרי) ,כגון ! ,$ ,או ; (לא כולל התווים ," ,:ו., - הערה :קו תחתון ( _ ) ורווח הם תווים תקפים לסיסמה ,אך אינם מוסיפים למורכבות הסיסמה.
הגדרות כלליות של ME כדי להגיע לדף ( Intel Management Engine (ME) Platform Configurationתצורת פלטפורמת ,)]Intel Management Engine [MEבצע את השלבים הבאים: .1תחת התפריט הראשי של ,)Management Engine BIOS Extension (MEBxבחר ב( Intel ME General Settings -הגדרות כלליות של .)Intel MEהקש > .
( Set PRTCהגדרת )PRTC בתפריט ,Intel ME Platform Configurationבחר ב( Set PRC-הגדרת )PRCוהקש < .
( Power Controlבקרת צריכת חשמל) בתפריט ,Intel ME Platform Configurationבחר ב( Power Control-בקרת צריכת חשמל) והקש < .
מנהל המערכת של משתמש הקצה יכול לבחור את חבילת צריכת החשמל הרצויה לשימוש בהתאם לשימוש במערכת. עם ,Intel ME WoLלאחר פקיעת פסק הזמן Intel ME ,נשאר במצב M-offעד לשליחת פקודה אל ה .ME -לאחר שליחת פקודה זו Intel ME ,יעבור למצב M0או M3 ויגיב לפקודה הבאה שנשלחת .איתות ל Intel ME-גם יגרום ל Intel ME-לעבור למצב M0או .M3 ל Intel ME-לוקח זמן קצר לעבור ממצב M-offלמצב M0או .M3במהלך זמן זה Intel AMT ,לא יגיב לפקודות Intel MEכלשהן .
הגדרה זו משמשת להגדרת ערך פסק זמן לצורך הגדרת פסק הזמן במצב סרק עבור Intel MEבמצב .M3יש להזין את הערך בדקות .הערך מציין את משך הזמן שIntel- MEיכול להישאר ללא פעילות במצב M3לפני שיעבור למצב ( M-offכבוי). הערה :אם ה Intel ME-נמצא ב ,M0-הוא לא יעבור ל.M-off- ( Previous Menuתפריט קודם) בתפריט ,Intel ME Platform Configurationבחר ב( Previous Menu-תפריט הקודם) והקש < .
AMT תצורת התמונה. לקבלת אתחול מערכת נקיIntel AMT עליך לאתחל מחדש לפני קביעת תצורה של,)Intel Management Engine (ME לאחר קביעת התצורה של התכונה מהתפריט הראשיIntel AMT Configuration ) לאחר שהמשתמש בוחר באפשרותIntel AMT (תצורתIntel AMT configuration שלהלן מציגה את תפריט .Intel AMT לתמיכה בתכונות הניהול שלIntel AMT תכונה זו מאפשרת להגדיר מחשב עם יכולת.
) (תפריט קודםPrevious Menu ) (הפעלת גישה לרשתActivate Network Access ) (גישה לרשת ללא תצורהUnconfigure Network Access ) (הגדרה וקביעת תצורה מרחוקRemote Setup And Configuration ) (מצב אספקה נוכחיCurrent Provisioning Mode ) (רשומת אספקהProvisioning Record RCFG ) (התחלת קביעת תצורהStart Configuration ) (תפריט קודםPrevious Menu )IPv4/IPv6 (שרת אספקהProvisioning Server IPv4/IPv6 )FQDN (שרת אספקהProvisioning Server FQDN TLS PSK )PPS- וPID (הגדרתSet PID and PPS )PPS- וPID (מחיקתDele
. לא תוצגME התכונה יכולת ניהול של, אם היא מבוטלת.Intel ME מופיע תפריט תכונת יכולת הניהול של, זמינהManageability Feature Selection כאשר האפשרות SOL/IDER/KVM .
אפשרות זו מספקת את אימות המשתמש עבור פעילות .SOL/IDERאם נעשה שימוש ב ,Kerberos* -יש להגדיר אפשרות זו ( DISABLEDמנוטרל) .אימות המשתמש מטופל דרך .Kerberosאם לא נעשה שימוש ב ,Kerberos-באפשרות מנהל ה IT-לאפשר או לנטרל אימות משתמש בפעילות .SOL/IDER תיאור אפשרות ( Enabledמופעל) שם משתמש וסיסמה מאופשרים. ( Disabledמנוטרל) שם משתמש וסיסמה מנוטרלים. SOL בדף ,SOL/IDERבחר ב SOL-והקש < .
SOLמאפשר לנתב מחדש את הקלט/פלט של מסוף עבור לקוח מנוהל של Intel AMTאל מסוף שרת ניהול (אם מערכת הלקוח תומכת ב .)SOL-אם המערכת אינה תומכת ב ,SOL-ערך זה אינו יכול לאפשר אותו. תיאור אפשרות ( Enabledמופעל) SOLמאופשר. ( Disabledמנוטרל) SOLמנוטרל. הערה :נטרול SOLאינו מסיר תכונה זו ,אלא רק מונע את השימוש בה. IDER בדף ,SOL/IDERבחר ב IDER-והקש < .
IDERמאפשר אתחול של לקוח המנוהל על-ידי Intel AMTבאמצעות מסוף ניהול מתמונת דיסק מרוחקת .אם מערכת הלקוח אינה תומכת ב ,IDER-ערך זה אינו יכול לאפשר אותו. תיאור אפשרות ( Enabledמופעל) IDERמאופשר. ( Disabledמנוטרל) IDERמנוטרל. הערה :נטרול IDERאינו מסיר תכונה זו ,אלא רק מונע את השימוש בה. ( Legacy Redirection Modeמצב ניתוב מחדש לדור קודם) בדף ,SOL/IDERבחר ב Legacy Redirection Mode-והקש < .
האפשרות Legacy Redirection Modeשולטת באופן הפעולה של הניתוב מחדש .אם האפשרות מנוטרלת ,המסוף צריך לפתוח את יציאות הניתוב מחדש לפני כל הפעלה .דבר זה מיועד למסופי Enterpriseולמסופי SMBחדשים התומכים בפתיחה של יציאות הניתוב מחדש .מסופי ה SMB-הישנים (לפני ,)Intel AMT 6.0שאינם תומכים בפונקציית הפתיחה של יציאות הניתוב מחדש ,צריכים להפעיל ידנית את יציאת הניתוב מחדש דרך אפשרות זו של .Intel MEBx בעת בחירת מצב זה ,מוצגת ההודעה הבאה.
(מנוטרל) Enabled (מופעל) היציאה נותרת פתוחה תמיד כאשר ניתוב מחדש מאופשר ב .Intel MEBx-מסופי SMBטרם Intel AMT 6.0 מצריכים שמצב זה יהיה זמין עבור הפעלות ניתוב מחדש. KVM בדף ,SOL/IDERבחר ב KVM-והקש < .
ניתן לבחור את האפשרויות הבאות: אפשרות תיאור ( Noneללא) הסכמת משתמש מקומי אינה נדרשת כדי שמחשב מרוחק יוכל לקיים הפעלת בקרה מרחוק של .KVM KVM הסכמת משתמש מקומי נדרשת כדי שמחשב מרוחק יוכל לקיים הפעלת בקרה מרחוק של .KVM ( Allהכל) הסכמת משתמש מקומי נדרשת עבור SOL, IDERו.KVM- הערה :בעת שימוש באספקת משאבים מבוססת מחשב מארח ,מצב לקוח יעקוף הגדרה זו ויפעל כאילו נבחרה האפשרות 'הכל' .
תיאור אפשרות Disable Remote Control of KVM Opt-In Policy (נטרול בקרה מרחוק של מדיניות בחירה של (KVM מנטרל את יכולת המשתמש המרוחק לבחור ב( User OPT-IN Policy-מדיניות בחירת משתמש) .במקרה זה ,רק משתמש מקומי יכול לשלוט במדיניות הבחירה. Enable Remote Control of KVM Opt-In Policy (אפשור בקרה מרחוק של מדיניות בחירה של (KVM מאפשר את יכולת המשתמש המרוחק לבחור ב.
האפשרויות הן: תיאור אפשרות Default Password Only (סיסמת ברירת מחדל בלבד) ניתן לשנות את סיסמת Intel MEBxדרך ממשק הרשת אם סיסמת ברירת המחדל לא שונתה. במהלך הגדרה וקביעת תצורה ניתן לשנות את סיסמת Intel MEBxדרך ממשק הרשת בזמן תהליך ההגדרה וקביעת התצורה ,אך לא בזמן אחר .עם השלמת תהליך ההגדרה וקביעת התצורה ,לא ניתן לשנות את סיסמת Intel MEBxדרך ממשק הרשת. בכל עת ניתן לשנות את סיסמת Intel MEBxדרך ממשק הרשת בכל עת.
( Host Name .1שם מארח) תחת ,Intel ME Network Name Settingsבחר ב( Host Name-שם מארח) והקש < .
.
ההפעלה ,או ייעודי ל.Intel ME- תיאור אפשרות ( Dedicatedייעודי) שם התחום FQDNייעודי ל.ME- ( Sharedמשותף) שם התחום FQDNמשותף עם המארח. ( Dynamic DNS Update .4עדכון DNSדינמי) תחת ,Intel ME Network Name Settingsבחר ב( Dynamic DNS Update-עדכון DNSדינאמי) והקש < .
הערה Periodic Update Interval :זמין רק כאשר Dynamic DNS Updateמופעל. הגדרת מרווח הזמן שבו לקוח עדכון ה DDNS-של הקושחה ישלח עדכונים תקופתיים .מרווח הזמן יוגדר בהתאם למדיניות "ניקוי" ה DNS-של הארגון .היחידות הן בדקות. ערך של 0מנטרל עדכון תקופתי .הערך המוגדר צריך להיות 20דקות או יותר .ערך ברירת המחדל של מאפיין זה הוא 24שעות 1440 -דקות. TTL .6 תחת ,Intel ME Network Name Settingsבחר ב TTL-והקש < .
הערה :האפשרות TTLזמינה רק כאשר Dynamic DNS Updateמופעל. הגדרה זו מאפשרת לקבוע את התצורה של זמן ה TTL-בשניות .מספר זה צריך להיות גדול מאפס .אם הגדרה זו תיקבע כאפס ,הקושחה תשתמש בערך ברירת המחדל הפנימי שלה ,שהוא 15דקות או 1/3מזמן החכירה עבור .DHCP ( Previous Menu .7תפריט קודם) תחת ,Intel ME Network Name Settingsבחר ב Previous Menu-והקש < .
( DHCP Mode .1מצב (DHCP תחת ,Wired LAN IPv4 Configurationבחר ב( DHCP Mode-מצב )DHCPוהקש < .
מצב DHCPמנוטרל. ( IPv4 Address .2כתובת (IPv4 בחר ב( IPv4 Address-כתובת )IPv4והקש < .
( Subnet Mask Address .3כתובת מסיכת רשת משנה) בחר ב( Subnet Mask Address-כתובת מסיכת רשת משנה) והקש < .
בחר ב( Default Gateway Address-כתובת שער ברירת מחדל) והקש < .
) חלופיתDNS (כתובתAlternate DNS Address .6 .
הערה :מחסנית הרשת של Intel MEתומכת בממשק IPv6מרובה דפי בית .ניתן להגדיר את התצורה של כל ממשק רשת עם כתובות ה IPv6-הבאות: .1 .2 .3 .4 כתובת מקומית אחת לקישור שתצורתה מוגדרת אוטומטית שלוש כתובות גלובליות שתצורתן מוגדרת אוטומטית כתובת אחת שתצורתה מוגדרת על ידי הDHCPv6- כתובת IPv6אחת שתצורתה מוגדרת בצורה סטטית ( IPv6 feature Selection .1בחירת תכונות (IPv6 תחת ,Wired LAN IPv6 Configurationבחר ב( IPv6 Feature Selection-בחירת תכונות )IPv6והקש < .
( ENABLEDמופעל) ,בחר ' 'Enabledוהקש < .
תיאור אפשרות Random ID (מזהה אקראי) מזהה ממשק IPv6מופק אוטומטית באמצעות מספר אקראי כמתואר ב .RFC 3041-זוהי אפשרות ברירת המחדל. Intel ID מזהה ממשק IPv6מופק אוטומטית באמצעות כתובת ה.MAC- Manual ID (מזהה ידני) התצורה של מזהה ממשק IPv6נקבעת אוטומטית .בחירת סוג זה מחייבת שמזהה הממשק הידני יוגדר עם ערך תקף. לשם בחירת ( Manual IDמזהה ידני) .1 .2 .3 .4 .5 בחר ב.'Manual ID'- הקש < .
(IPv6 (כתובתIPv6 Address .3 .
.
.
(IPv6 (בחירת תכונותIPv6 feature Selection .1 .
קידומת ה( IPv6-מוגדרת על-ידי נתב ה)IPv6- מזהה ממשק ( 64סיביות כל אחד) תיאור אפשרות Random ID (מזהה אקראי) מזהה ממשק IPv6מופק אוטומטית באמצעות מספר אקראי כמתואר ב .RFC 3041 -זוהי אפשרות ברירת המחדל. Intel ID מזהה ממשק IPv6מופק אוטומטית באמצעות כתובת ה.MAC- Manual ID (מזהה ידני) התצורה של מזהה ממשק IPv6נקבעת אוטומטית .בחירת סוג זה מחייבת שמזהה הממשק הידני יוגדר עם ערך תקף. לשם בחירת ( Manual IDמזהה ידני): .1 .2 .3 .4 .
) (תפריט קודםPrevious Menu .3 .
הערה :מדיניות צריכת החשמל תשתנה ל PP2-לאחר ההפעלה אם מדיניות צריכת החשמל המוגדרת כברירת מחדל נקבעה כ.PP1- ( Unconfigure Network Accessגישה לרשת ללא תצורה) בתפריט ( Intel ME Platform Configurationקביעת תצורה של פלטפורמת ,)Intel MEבחר ב( Unconfigure Network Access-גישה לרשת ללא תצורה) והקש > .
בחר ב( Full Unprovisioning-אי-אספקה מלאה) והקש < .
(אי-אספקה חלקית) האספקה ל AMT-אך ישאיר מידע PID/PPDשהוזן או כל מידע חדש אודות אישורים שהוזן. אי-אספקה בביצוע. ( Remote Setup And Configurationהגדרה וקביעת תצורה מרחוק) תחת ,Intel AMT Configurationבחר ב( Remote Setup and Configuration-הגדרה וקביעת תצורה מרחוק) והקש < .
) (מצב אספקה נוכחיCurrent Provisioning Mode .
תחת ,Automated Setup and Configurationבחר ב( Provisioning Record-רשומת אספקה) והקש < .
Time Validity Pass (עבר חוקיות זמן) ציון אם האישור עבר את בדיקת חוקיות הזמן. RCFG בתפריט ( Intel Automated Remote Setup and Configurationהגדרה וקביעת תצורה אוטומטיות מרחוק ב ,)Intel-בחר ב RCFG -והקש < .
) (תפריט קודםPrevious Menu .
.2הקלד את מספר היציאה של שרת אספקת המשאבים והקש < .
ה FQDN-של שרת האספקה שמוזכר באישור ( PKIבלבד) .זהו גם ה FQDN-של השרת שאליו AMTשולח מנות ,עבור PSKו PKI-גם יחד. TLS PSK בתפריט ,Intel Automated Setup and Configurationבחר ב TLS PSK-והקש < .
( Set PID and PPSהגדרת PIDו(PPS - בתפריט ,Intel TLS PSK Configurationבחר ב( Set PID and PPS-הגדרת PIDו )PPS-והקש < .
( Delete PID and PPSמחיקת PIDו(PPS - בתפריט ,Intel TLS PSK Configurationבחר ב( Delete PID and PPS-מחק PIDו )PPS-והקש < .
.
( Manage Hashesניהול סוגי (Hash בתפריט ,Intel Remote Configurationבחר ב( Manage Hashes-נהל )Hashesוהקש < .
אם תענה '( 'Yesכן) ,תהליך הוספת Hashמותאם אישית יחל .המסך Manage Certificate Hash (Hashשל ניהול אישור) מספק בקרות מקלדת לניהול סוגי הHash- במערכת .המקשים הבאים זמינים בתפריט .Manage Certificate Hash תיאור מקש Escape יצאה מהתפריט. Insert הוספת Hashאישור מותאם אישית למערכת. Delete מחיקת Hashהאישורים שנבחרו מהמערכת. + שינוי המצב הפעיל של Hashהאישור שנבחר. >
כדי להוסיף Hashאישור מותאם אישית :הזן את שם ה( Hash-עד 32תווים) .בעת הקשה על < ,>Enterתתבקש לבחור את האלגוריתם של ה Hash-המשמש עבור אספקת משאבים ל .PKI-הקלד Yאם נעשה שימוש ב ;SHA1-אחרת ,הקש .N האלגוריתמים של Hashשבהם ישנה תמיכה הם: SHA1 .1 SHA2-256 .2 SHA2-384 .3 אם לא נבחר ,SHA1במסך הבא תתבקש לבחור את האפשרות של אלגוריתם SHA2נתמך .הקלד Yאם נעשה שימוש ב ;SHA256-אחרת ,הקש .
אם לא נבחר ,SHA256במסך הבא הקלד Yכדי לבחור ב.SHA2-384- אם הוזן ,Nתוצג הודעת שגיאה בכדי לבקש מהמשתמש לבחור אלגוריתם אחד נתמך. לאחר בחירת אלגוריתם ה Hash-הרצוי ,תתבקש להקליד את ערך ה Hash-של האישור.
ערך Hashהאישור הוא מספר הקסדצימלי (עבור SHA-1זה 20בתים עבור SHA-2זה 32בתים) .אם הערך אינו מוזן בתבנית המתאימה ,תוצג ההודעה ' Invalid Hash ( 'Certificate Entered - Try Againהוזן אישור Hashלא חוקי -נסה שוב) .עם ההקשה על < ,>Enterתתבקש להגדיר את המצב הפעיל של ה.Hash- תשובתך מגדירה את המצב הפעיל של ה Hash-המותאם אישית ,באופן הבא: ( Yesכן) – ה Hash-המותאם אישית יסומן כפעיל.
בעת הקשה על Deleteבמסך ,Manage Certificate Hashיוצג המסך הבא. הערה :לא ניתן למחוק Hashשל אישור שמוגדר כערך ברירת המחדל. אפשרות זו מאפשרת למחוק את Hashהאישור שנבחר. Yes – Intel MEBxשולח לקושחה הודעה למחיקת ה Hash-הנבחר. No – Intel MEBxאינו מוחק את ה Hash-הנבחר ,וחוזר להגדרת תצורה מרחוק. ( Changing the Active Stateשינוי המצב הפעיל) בעת הקשה על +במסך ( Manage Certificate Hashesניהול רכיבי Hashשל אישור) ,המסך שלהלן יוצג כפי שניתן לראות במסך הבא.
. מוצג המסך הבא,Manage Certificate Hash > במסךEnter < בעת הקשה על : האישור שנבחר מוצגים בפני המשתמש וכוללים את הפרטים הבאיםHash הפרטים של Hash שם אישורHash נתוני מצב פעיל וברירת מחדל ) (תפריט קודםPrevious Menu .
( Intel Fast Call for Helpקריאה מהירה לעזרה של (Intel קריאה מהירה לעזרה של Intelזמינה עבור .VPro SKUsחיבור Intel Fast Callלעזרה מאפשר למשתמש הקצה לבקש סיוע ,אם מערכת ה VPro-נמצאת מחוץ לרשת הארגונית. הערה :מומלץ להקיש < >F12ולבחור ב .Fast Call for Help-תכונה זו תהיה זמינה רק כאשר מנהל ה IT-יגדיר את המערכת לתמיכה בה. דרישות לפני שניתן יהיה ליצור חיבור Intel Fast Callממערכת ההפעלה ,מערכת VProזקוקה לדברים הבאים: .1זיהוי סביבה מאופשר .
ME הגדרות כלליות של .
AMT תצורת .
) (מנוטרלDisabled * ) (מופעלEnabled 'דף התצורה שלהלן יהיה זמין רק אם נבחר 'מופעל )DHCP (מצבDHCP Mode 0.0.0.0 )IPv4 (כתובתIPv4 Address 0.0.0.0 (כתובת מסיכת רשתSubnet Mask Address )משנה 0.0.0.0 (כתובת שערDefault Gateway Address )ברירת מחדל 0.0.0.0 DNS (כתובתPreferred DNS Address )מועדפת 0.0.0.
TLS PSK ריק )PPS- וPID (הגדרתSet PID and PPS )לא/ (כןY / N )PPS- וPID (מחיקתDelete PID and PPS TLS PKI ) (מנוטרלDisabled * ) (מאופשרEnabled (קביעת תצורהRemote Configuration )מרחוק ריק PKI DNS Suffix )Hash (ניהול סוגיManage Hashes *הגדרת ברירת מחדל Intel AMT אספקה חלקית של-**עלול לגרום לאי .)Management Engine (ME משתנה רק עבור פתרון בעיות שלIntel ME Platform State Control 1 . טוען אוטומטית את שם התחוםDHCP ,) (ארגוןEnterprise במצב2 .
סקירת שיטות כפי שתואר בסעיף סקירת ההתקנה וההגדרה ,יש להגדיר את המחשב כדי שיכולות AMTשל Intelיהיו מוכנות לקיום אינטראקציה עם יישום ניהול .ישנן שלוש שיטות להשלמת תהליך אספקת המשאבים (מהפחות מורכבת אל המורכבת ביותר): שירות קביעת תצורה — שירות קביעת תצורה מאפשר להשלים את תהליך האספקה ממסוף GUIבשרת בנגיעה אחת בלבד בכל אחד מהמחשבים עם יכולת .Intel AMTשדות ה PPS-וה PID-מתמלאים באמצעות קובץ שנוצר על-ידי שירות קביעת התצורה ונשמר בהתקן USBלאחסון נפח גבוה.
שימוש בהתקן USB סעיף זה דן בהתקנה ובהגדרת התצורה של AMTמתוצרת Intelבאמצעות התקן אחסון .USBבאפשרותך להגדיר ולקבוע מקומית פרטי סיסמה ,מזהה אספקה ((PID וביטוי סיסמה לאספקה ( )PPSבאמצעות מפתח כונן .USBמצב זה נקרא גם אספקה באמצעות .USBאספקה באמצעות USBמאפשרת להגדיר ולקבוע תצורה של מחשבים באופן ידני ,ללא הבעיות הקשורות להקלדה ידנית של ערכים. הערה :אספקת המשאבים של USBפועלת רק אם סיסמת MEBxמוגדרת לברירת המחדל של היצרן .
הליך התקן USB היישום )Dell Client Management (DCMהוא חבילת המסוף המוגדרת כברירת מחדל הניתנת .סעיף זה מספק את ההליך להגדרה וקביעת תצורה של Intel AMT באמצעות חבילת .DCMכפי שהוזכר מוקדם יותר במסמך ,מספר חבילות אחרות זמינות דרך ספקי צד שלישי. יש להגדיר את המחשב כך שייראה על ידי שרת ה ,DNS-לפני שתתחיל בתהליך זה .נוסף על כך ,נדרש התקן אחסון USBשחייב לעמוד בדרישות המפורטות בדף 'שימוש בהתקן .'USB הערה :אופי תוכנת הניהול הוא כזה שהיא אינה תמיד דינמית או פועלת בזמן אמת .
.Intel AMT Getting Started > כדי להרחיב את המקטע+< לחץ על.
.5לחץ על < >+כדי להרחיב את מקטע ( Provisioning .1מקטע 'אספקה').
.(Basic Provisioning (without TLS > כדי להרחיב את המקטע+< לחץ על.
.7בחר בשלב ( Configure DNS .1קביעת תצורת .)DNS .8שרת ההודעות שבו מותקן פתרון ניהול out-of-bandחייב להיות רשום ב DNS-כ.
.9לחץ על ( Testבדיקה) במסך ( DNS Configurationתצורת )DNSכדי לוודא שה DNS-כולל את ערך ה ProvisionServer-ושהוא מפענח אל שרת ההגדרה וקביעת התצורה ( )SCSהנכון של .
. נראית כעתIntel SCS- והProvisionServer- עבור הIP- כתובת ה.
.) (יכולות גילויDiscovery Capabilities .2 בחר בשלב.
.12ודא שההגדרה היא ( Enabledמאופשר) .אם ההגדרה היא ( Disabledמנוטרל) ,לחץ על תיבת הסימון שלצד Disabledולחץ על ( Applyהחל).
.)Intel AMT- (הצגת מחשבים המותאמים לView Intel AMT Capable Computers .3 בחר בשלב.
.14כל המחשבים עם יכולת Intel AMTברשת נראים ברשימה זו.
.15בחר בשלב ( Create Profile .4יצירת פרופיל).
.16לחץ על סימן הפלוס כדי להוסיף פרופיל חדש.
.17בכרטיסייה ( Generalכללי) ,באפשרות מנהל המערכת לשנות את שם ותיאור הפרופיל יחד עם הסיסמה .מנהל המערכת מגדיר סיסמה רגילה ,לשם תחזוקה קלה בעתיד .בחר בלחצן האפשרויות ( manualידני) והקלד סיסמה חדשה.
.18הכרטיסייה ( Networkרשת) מספקת את האפשרות לאפשר תשובות Ping, VLAN, WebUI, Serial over LANו .IDE Redirection-אם תגדיר ידנית את ,Intel AMTכל ההגדרות האלה זמינות גם ב.MEBx- .19הכרטיסייה )TLS (Transport Layer Securityמספקת את היכולת לאפשר .TLSאם אפשרות זו מאופשרת ,מספר קטעי מידע אחרים נדרשים ,כולל שם שרת רשות האישורים ( ,)CAשם משותף של ,CAסוג CAותבנית אישור.
.20הכרטיסייה ( ACLרשימת בקרת גישה) משמשת לסקירת משתמשים המשויכים כבר לפרופיל זה ,וגם כדי להוסיף משתמשים חדשים ולהגדיר את הרשאות הגישה שלהם. .21הכרטיסייה ( Power Policyמדיניות צריכת חשמל) כוללת אפשרויות קביעת תצורה לבחירת מצבי השינה עבור Intel AMTכמו גם הגדרת Idle Timeout (פסק זמן של חוסר פעילות) .מומלץ להגדיר תמיד פסק זמן של חוסר פעילות כ ,0-לקבלת ביצועים מיטביים.
הערה :ההגדרה עבור הכרטיסייה ( Power Policyמדיניות צריכת חשמל) עשויה להשפיע על היכולת של מחשב להישאר תואם .E-Star 4.0 .22בחר בשלב ( Generate Security Keys .5יצירת מפתחות אבטחה).
.23בחר את הסמל עם החץ שמצביע על ( Export Security Keys to USB Keyייצוא מפתחות אבטחה למפתח .
.Generate keys before export בחר את לחצן האפשרות.
.25הקלד את מספר המפתחות שיש להפיק (בהתאם למספר המחשבים שיש לספק להם) .ברירת המחדל היא .50 .26סיסמת ברירת המחדל של Intel MEהיא .adminקבע את התצורה של סיסמת Intel MEהחדשה עבור הסביבה.
.27לחץ על ( Generateהפקה) .לאחר יצירת המפתח ,מופיע קישור משמאל ללחצן ( Generateהפקה). .28הכנס את התקן ה USB-שאתחלת קודם לכן לתוך מחבר USBב.
.29לחץ על הקישור ( Download USB key fileהורדת קובץ מפתח )USBכדי להוריד את הקובץ setup.binלהתקן ה .USB-התקן ה USB-מזוהה כברירת מחדל .שמור את הקובץ בהתקן ה.USB- הערה :אם בעתיד יהיה צורך במפתחות נוספים ,יש לפרמט מחדש את התקן ה USB-לפני שמירת הקובץ setup.binבו. .aלחץ על ( Saveשמור) בתיבת הדו-שיח ( File Downloadהורדת קובץ). .bודא שהמיקום של ( :Save inשמירה ב ):מוביל להתקן ה .USB-לחץ על שמור.
.cלחץ על ( Closeסגירה) בתיבת הדו-שיח ( Download Completeהורדה הושלמה). .30כעת ניתן לראות את הקובץ setup.binבחלון הסייר של הכונן.
.31סגור את החלונות Export Security Keys to USB Keyושל סייר הכונן כדי לחזור אל .Altiris Console .32הכנס את התקן ה USB-והפעל את המחשב .התקן ה USB-מזוהה מייד ומופיעה ההודעה ( )Continue with Auto Provisioning (Y/Nהמשך באספקה אוטומטית (כן/לא)) .33הקש < ( >Yכן). לחץ על מקש כלשהו כדי להמשיך באתחול המערכת...
.34לאחר השלמת הפעולה ,כבה את המחשב וחזור אל שרת הניהול. .35בחר בשלב ( Configure Automatic Profile Assignments .6קביעת תצורה של הקצאות פרופיל אוטומטיות).
.36ודא שההגדרה היא ( Enabledמאופשר) .ברשימה הנפתחת ,+Intel AMT 2.0בחר את הפרופיל שיצרת קודם לכן .קבע את התצורה של ההגדרות האחרות עבור הסביבה.
.) (ניטור הליך האספקהMonitor Provisioning Process .7 בחר בשלב.
.38המחשבים שעבורם הוחלו המפתחות מתעדכנים ברשימת המערכות .בתחילה המצב הוא ( Unprovisionedאי-אספקה) ,לאחר מכן מצב המערכת משתנה לIn- ( provisioningבאספקה) ולבסוף הוא משתנה ל( Provisioned-מקבל אספקה) בסוף התהליך.
.39בחר בשלב ( Monitor Profile Assignments .8ניטור הקצאות פרופילים).
.40המחשבים שהוקצו להם פרופילים מופיעים ברשימה .כל מחשב מזוהה בעמודות FQDN, UUIDו( Profile Name-שם פרופיל).
.41לאחר שהמחשבים מקבלים אספקה ,הם נראים בתיקייה ( Collectionsאוספים) ב( All configured Intel AMT computers-כל מחשבי Intel AMT שתצורתם מוגדרת).
פריסת מערכת ברגע שאתה מוכן לפרוס מחשב עבור משתמש ,חבר את המחשב למקור חשמל ולרשת .השתמש בכרטיס ממשק הרשת ( )NICהמשולבIntel 82566DM. Intel Active , )Management Technology (Intel AMTאינו פועל עם אף פתרון NICאחר. עם הפעלת המחשב ,הוא מחפש מיד שרת הגדרה וקביעת תצורה ( .)SCSאם המחשב מוצא שרת זה ,המחשב עם יכולת Intel AMTשולח הודעת Helloאל השרת. הערה :תחילה על המשתמש להפעיל גישה לרשת ,דרך MEBxאו באמצעות .
מנהלי התקנים של מערכת ההפעלה בתוך מערכת ההפעלה ,מנהל התקן מאוחד של AMTחייב להיות מותקן כדי להסיר התקנים לא מוכרים במנהל ההתקנים .שלא כמו בגירסאות 4 ,3או 5הקודמות (שבהן היו שני מנהלי התקנים נפרדים HECI ,ו LMS/SOL-מנקודת ההתקנה מחדש של הלקוח) ,כעת שניהם נמצאים בחבילה משותפת הנקראת ( AMT Unified Driverמנהל התקן מאוחד של .)AMTכאשר חבילת מנהלי ההתקנים המאוחדת מותקנת ,היא מטפלת בשני התקני ה PCI-במנהל ההתקנים.
ממשק משתמש גרפי לאינטרנט של Intel AMT ה WebGUI-של AMTמתוצרת Intelהוא ממשק מבוסס דפדפן אינטרנט לניהול מוגבל של מחשבים מרחוק .לעתים קרובות ה WebGUI-משמש כבדיקה על מנת לקבוע אם ההתקנה והגדרת התצורה של ה AMT-של Intelבוצעו כהלכה במחשב .חיבור מוצלח מרחוק בין מחשב מרוחק לבין המחשב המארח שבו פועל ה WebGUI-מציין שההתקנה והגדרת התצורה של Intel AMTבמחשב המרוחק בוצעו כהלכה. ה WebGUI-של AMTמתוצרת Intelנגיש מכל דפדפן אינטרנט ,כגון Internet Explorerאו .
סקירת AMT Redirection Intel AMTמאפשר לנתב מחדש תקשורת טורית ותקשורת IDEמלקוח מנוהל למסוף ניהול ,ללא תלות במצב האתחול ואספקת החשמל של הלקוח המנוהל .הלקוח זקוק רק ליכולת ה ,Intel AMT-חיבור למקור חשמל וחיבור רשת Intel AMT .תומך ב ,Serial Over LAN (SOL-ניתוב מחדש של טקסט/לוח מקשים) ובIDE Redirection- ,(IDERניתוב מחדש של כונן תקליטורים) על פני .
היישם Intel Management and Security Status )Intel Management and Security Status (IMSSהוא יישום המציג מידע אודות שירותי )Intel Active Management Technology (Intel AMTוIntel Standard- Manageabilityשל פלטפורמה. הסמל של IMSSמציין אם שירותי Intel AMTו Intel Standard Manageability-פועלים בפלטפורמה .הסמל ממוקם באזור ההודעות .כברירת מחדל ,סמל ההודעות מוצג בכל הפעלה של .*Windows ליישום Intel Management and Security Statusיש גרסה נפרדת לכל דור של .)Intel AMT (4.x, 5.
פתרון בעיות דף זה מתאר מספר שלבים בסיסיים של פתרון בעיות במקרה של בעיות בקביעת התצורה של .Intel AMTעיין ב DSN-לקבלת אפשרויות נוספות לפתרון בעיות. חזרה לברירת מחדל חזרה לברירת מחדל ידועה גם כאי-אספקה .מחשב מוגדר של Intel AMTשתצורתו נקבעה יכול לעבור הליך של אי-אספקה באמצעות האפשרות Unconfigure ( Network Accessבטל אספקת גישה לרשת) במסך ( ME General Settingsהגדרות כלליות של .(ME בצע את השלב הבא כדי לבצע אי-אספקה של מחשב: .
