Intel Active Management Technology v7.
製品概要 Intel Active Management Technology(Intel AMT)により、企業はネットワークコンピュータを容易に管理できます。 コンピュータの電源が入っているかどうかに関わらず、ネットワーク上のコンピュータ資産を検出 – Intel AMT は、不揮発性システム メモリに保存されている情報を使用してコンピュータにアクセスします。このため、コンピュータの電源が切断されている場合でもアク セス可能です(帯域外または OOB アクセスとも呼ばれます)。 オペレーティングシステムに障害が発生した後でも、リモートでシステムを修復 – ソフトウェアまたはオペレーティングシステムに不 具合が発生した場合、修復を目的として Intel AMT を使用し、コンピュータにリモートでアクセスできます。また IT 管理者は、Intel AMT の帯域外イベントのログおよび警告機能を使用して、システムの問題を容易に検出することもできます。 ネットワークでソフトウェアとウィルス保護を最新の状態に保ちながら、侵入しようとする脅威からネットワークを保護します。 ソフトウェアサポート 一部の独立系ソフトウェ
LAN ARP のサポート Sx のコンソールシステムをウェイクせずに通知することによって、ME が LAN ARP 要求(IPV4)および近隣探索パケット(IPV6)に応答し ます。 Win7 LAN の新しい要件 5MB SKU および電源ポリシー 2 のみ ディープ S4/S5 AMT が PP2 でプロビジョニングされると、これは自動的に無効になります。 Identify Protection Technology(IPT) ワンタイムパスワードによるセキュアログインと、ME ベースの認証による Web トランザクションを有効にします。 クライアントシステムの要件 このドキュメントでのクライアントシステムとは、Intel 6 シリーズチップセットファミリ / Intel PCH プラットフォームをベースとし、Intel Management Engine で管理されているものを言います。次のファームウェア要件およびソフトウェア要件は、クライアントシステムで Intel Management Engine を設定して実行する前に、インストールとセットアップが必要なものです。 Intel AMT 7
Out of Box Experience Intel Active Management Technology(Intel AMT)コンピュータには次の資料をご利用いただけます。 工場出荷時のインストール Intel AMT 7.0 はデルの工場から工場出荷時の設定で発送されます。 セットアップおよびクイックリファレンスガイド Dell テクノロジガイドへのリンク付き Intel AMT 概要です。 Dell テクノロジガイド 高レベルの Intel AMT 概要、セットアップ、プロビジョニング、およびサポートです。 バックアップメディア ファームウェアおよび重要なドライバはリソース CD に収録されています。 Intel AMT に関する詳細は、『管理者ガイド』をご覧ください。ガイドはウェブサイトに掲示されており、support.dell.com\manuals か ら入手できます。
動作モード Intel AMT 5.0 以前のバージョンでは、SMB と Enterprise(エンタープライズ)の 2 つの操作モードがありました。Intel AMT 6.0 および AMT 7.0 では、これらの機能は統合され、以前の Enterprise(エンタープライズ)モードと同じ機能が提供されます。 新しい設定オプションには次のものがあります。 Manual Setup and Configuration(手動セットアップと設定)(SMB 顧客向け) Automatic Setup(自動セットアップ) Configuration 設定 Intel AMT 5.0 デフォルト Intel AMT 6.0/7.
セットアップおよび設定の概要 Intel AMT のセットアップおよび設定に関する重要な用語を以下に示します。 セットアップおよび設定 — Intel AMT によって管理されるコンピュータに、リモート管理を可能にするためのユーザー名、パスワー ド、ネットワークパラメータを設定するプロセス。 設定サービス — Intel AMT のプロビジョニングを完了するためのサードパーティ製アプリケーション。 Intel AMT WebGUI — 制限付きでリモートコンピュータの管理を行える Web ブラウザをベースとしたインタフェース。 Intel AMT を使用する前に、コンピュータでセットアップおよび設定を行う必要があります。Intel AMT セットアップでは、コンピュータを Intel AMT モードで使用する準備をして、ネットワーク接続を有効にします。このセットアップを実行するのは通常、コンピュータの耐用期間 中 1 回だけです。Intel AMT が有効な場合は、ネットワーク上の管理ソフトウェアによる検出が可能です。 Intel AMT を Enterprise(エンタープライズ)モードでセットアップした後
す。これらのキーは 52 文字で構成され、SCS によって作成することができます。次の 2 種類の方法でデスク側から対応することによっ て、AMT コンピュータに展開されます。 このキーは、手動で MEBx に入力できます。 SCS はカスタムキーのリストを作成し、専用にフォーマットされた USB サムドライブにこれらのキーを記録できます。各 AMT コン ピュータは、BIOS の起動中に、専用にフォーマットされた USB サムドライブからカスタムキーを取得します。詳細は、本書の設定 サービスの項に記載されています。
MEBx 設定の概要 Intel Management Engine BIOS Extension(MEBx)で提供されるプラットフォームレベルの設定オプションにより、Management Engine(ME)プラットフォームの動作を設定できます。オプションには、各機能を有効および無効にしたり、電源に関する設定などがありま す。 本項では、MEBx 設定オプションの詳細および制約(該当する場合)について説明します。 MEBx 設定ユーザーインタフェースへのアクセス コンピュータの MEBx 設定ユーザーインタフェースにアクセスするには、次の手順を実行します。 1. コンピュータの電源を入れます(または再起動します)。 2. 青い DELL™ ロゴが表示されたら、すぐに を押して MEBx を選択します。 メモ:キーを押すタイミングが遅れて、オペレーティングシステムのロゴが表示されてしまった場合は、Microsoft Windows デ スクトップが表示されるまでそのまま待機します。コンピュータをシャットダウンして操作をやりなおしてください。 3.
デフォルトのパスワードは admin で、新しく展開されるプラットフォームですべて同じです。機能の設定オプションを変更する前に、デフォ ルトパスワードを変更する必要があります。 IT 管理者がデフォルトのパスワードで最初に Intel MEBx 設定メニューを起動したとき、その管理者はデフォルトのパスワードを変更するま でどの機能も使用できません。 新しいパスワードには必ず次の要素を含めます。 8 文字(32 文字以下) 大文字 1 文字 小文字 1 文字 数字 1 文字 英数字以外の特殊文字( !、$、; など。:、"、, は除く) メモ:下線( _ )およびスペースバーは有効なパスワードですが、パスワードの複雑性を増すものではありません。 メモ:システムをシャットダウンし、AC および DC 電源を取り外して RTC リセットを実行することによって、パスワードをデフォル ト設定(admin)にリセットすることができます。 * 本ページに記載の情報は Intel により提供されています。
ME General Settings(ME 一般設定) Intel Management Engine (ME) Platform Configuration (Intel Management Engine(ME)プラットフォーム設定)ページを 表示するには、次の手順を実行します。 1. Management Engine BIOS Extension(MEBx)(Management Engine BIOS Extension(MEBx))メインメニューで、Intel ME General Settings(Intel ME 全般設定)を選択します。 を押します。 2.
Set PRTC(PRTC の設定) Intel ME Platform Configuration(Intel ME プラットフォーム設定)メニューで Set PRC(PRC の設定)を選択し、 を押しま す。 有効な日付の範囲は、1/1/2004~1/4/2021 です。設定した PRTC 値は、電源オフ(G3)状態の場合に PRTC を事実上保持するのに使用さ れます。 PRTC を GMT(UTC)形式(YYYY:MM:DD:HH:MM:SS)で入力し、 を押します。
Power Control(電源制御) Intel ME Platform Configuration(Intel ME プラットフォーム設定)メニューで Power Control(電源制御)を選択し、 を押 します。 Intel Power Control(Intel 電源制御)ページが表示されます。 ENERGY STAR* および EUP LOT6 要件に準拠するため、各種スリープ状態で Intel ME をオフにすることができます。Intel ME Power Control(Intel ME 電源制御)メニューでは、Intel ME プラットフォームの電源関連ポリシーを設定します。 Intel ME ON in Host Sleep States(ホストのスリープ状態時に Intel ME をオン) Intel ME Power Control(Intel ME 電源制御)メニューで Intel ME ON in Host Sleep States(ホストのスリープ状態時に Intel ME をオン)を選択し、 を押します。 上下矢印キーを押して希望の電源ポリシーを
エンドユーザー管理者は、システム使用状況に応じて使用する電源パッケージを選択できます。 Intel ME WoL では、タイムアウトタイマーが切れた後、コマンドが ME に送信されるまで、Intel ME は引き続き M-Off 状態になります。こ のコマンドが送信されると、Intel ME は M0 または M3 状態に移行し、次に送信されるコマンドに応答します。Intel ME への Ping で も、Intel ME が M0 または M3 状態になります。 Intel ME が M-off 状態から M0 または M3 状態に移行するには少し時間がかかります。この時間中、Intel AMT はいずれの Intel ME コマン ドにも応答しません。Intel ME が M0 または M3 状態に達すると、システムが Intel ME コマンドに応答するようになります。 次の表では、電源パッケージの詳細を説明します。 電源パッケージ 1 2 S0 ON ON S3 OFF ON/ ME WoL S4/S5 OFF ON/ ME WoL 希望の電源ポリシーを選択し、
この設定はタイムアウト値を設定するために使用され、M3 状態での Intel ME のアイドルタイムアウトを定義します。この値は、分単位で入 力します。この値は、Intel ME が M-off 状態に移行する前に M3 のアイドル状態を維持できる時間を示します。 メモ:Intel ME が M0 の場合は、M-off に移行しません。 Previous Menu(前のメニュー) Intel ME Platform Configuration(Intel ME プラットフォーム設定)メニューで Previous Menu(前のメニュー)を選択し、 を押します。 Intel ME Platform Configuration(Intel ME プラットフォーム設定)ページが表示されます。 Previous Menu(前のメニュー) Intel ME Platform Configuration(Intel ME プラットフォーム設定)メニューで Previous Menu(前のメニュー)を選択し、 を押します。 メインメニューが表示されます。 * 本ページに記載の情報は Inte
AMT 設定 Intel Management Engine(ME)機能の設定完了後は、Intel AMT を設定する前にまずシステムを再起動して、システムがクリーンブート できるようにする必要があります。次の図は、Intel AMT configuration(Intel AMT 設定)メニューを示しています。このメニュー は、Intel AMT Configuration(Intel AMT 設定)オプションを Management Engine BIOS Extension (MEBx)(Management Engine BIOS Extension(MEBx))メインメニューから選択すると表示されます。この機能により、Intel AMT 対応コンピュータが Intel AMT 管理機能をサポートするよう設定できます。 メモ:ネットワークやコンピュータテクノロジに関する用語(TCP/IP、DHCP、VLAN、IDE、DNS、サブネットマスク、デフォルト ゲートウェイ、ドメイン名など)に関する基礎知識が必要です。このドキュメントでは、これらの用語について説明していません。 Intel AMT Confi
Activate Network Access(ネットワークアクセスの有効化) Unconfigure Network Access(ネットワークアクセスの設定解除) Remote Setup And Configuration(リモートセットアップおよび設定) Current Provisioning Mode(現在のプロビジョニングモード) Provisioning Record(プロビジョニング記録) RCFG Start Configuration(設定の開始) Previous Menu(前のメニュー) Provisioning Server IPv4/IPv6(プロビジョニングサーバー IPv4/IPv6) プロビジョニングサーバー FQDN TLS PSK Set PID and PPS(PID および PPS の設定) Delete PID and PPS(PID および PPS の削除) Previous Menu(前のメニュー) TLS PKI Remote Configuration(リモート設定) PKI DNS Suffix(PKI DNS サフィックス) Manage Hashes
Manageability Feature Selection(管理選択機能)が有効になると、Intel ME Manageability Feature(Intel ME 管理機能)メニューが表 示されます。これを無効のままにしておくと、管理機能は有効化されません。 SOL/IDER/KVM (Intel AMT を有効にしている場合)Intel AMT Configuration(Intel AMT 設定)ページで SOL/IDER/KVM を選択して を押 します。 Intel AMT Configuration(Intel AMT 設定)ページが SOL/IDER ページに変わります。 Username and Password(ユーザー名とパスワード) SOL/IDER ページで Username and Password(ユーザー名とパスワード)を選択して を押します。 このオプションでは、SOL/IDER セッションに対するユーザー認証を行います。Kerberos* が使用されている場合、このオプションは DISABLED(無効)に設定するようにします。ユー
クライアントシステムで SOL がサポートされている場合は、SOL を使用して、Intel AMT で管理されているクライアントのコンソールの入出 力を管理サーバーコンソールにリダイレクトできます。SOL がサポートされていない場合は、この値で有効にすることはできません。 オプション 説明 Enabled(有効) SOL は有効です。 Disabled(無効) SOL は無効です。 メモ:SOL を無効化してもこの機能は削除されず、使用が阻止されるだけです。 IDER SOL/IDER ページで IDER を選択して を押します。
IDER を使用すると、Intel AMT で管理されたクライアントを、リモートディスクイメージから管理コンソールで起動できます。クライアント システムで IDER がサポートされていない場合は、この値を指定しても有効にすることはできません。 オプション 説明 Enabled(有効) IDER は有効です。 Disabled(無効) IDER は無効です。 メモ:IDER を無効化してもこの機能は削除されず、使用が阻止されるだけです。 Legacy Redirection Mode(Legacy リダイレクションモード) SOL/IDER ページで、Legacy Redirection Mode(Legacy リダイレクションモード)を選択して を押します。
Legacy リダイレクションモードは、リダイレクションがどう機能するかを制御します。無効に設定されていると、各セッションの前に、コン ソールでリダイレクションポートを開放する必要があります。これは、リダイレクションポートの開放をサポートする Enterprise(エンター プライズ)コンソールおよび新しい SMB コンソール用です。リダイレクションポートを開放する機能をサポートしない古い SMB コンソール (Intel AMT 6.
効) Enabled(有 効) Legacy リダイレクションモードは無効です(デフォルト)。 Intel MEBx でリダイレクションを有効にすると、常にポートが開放されたままになりま す。Intel AMT 6.
次のオプションを選択することができます。 オプション 説明 None(な し) リモートコンピュータが KVM リモートコントロールセッションを確立するのに、ローカルユー ザーの同意は必要ありません。 KVM リモートコンピュータが KVM リモートコントロールセッションを確立するのに、ローカルユー ザーの同意が必要です。 All(すべ て) SOL、IDER、および KVM についてローカルユーザーの同意が必要です。 メモ:ホストベースのプロビジョニングを使用するときは、この設定よりもクライアントモードが優先され、「ALL」(すべて)オプ ションが選択されている場合のように動作します。ホストベースのプロビジョニングとクライアントモードの詳細については、SDK キットに含まれている Activator++ のユーザーガイド および UCT(User Consent Tool)のユーザーガイドを参照してください。 Opt-in Configurable from remote IT(リモート IT からの選択設定) IKVM Configuration(IKVM 設定)ページで、Opt-in
オプション 説明 Disable Remote Control of KVM Opt-in Policy(KVM 選択ポリシーのリモートコントロールの無 効化) リモートユーザーがユーザー選択ポリシーを選択できないようにしま す。この場合、ローカルユーザーのみがオプトインポリシーを制御でき ます。 Enable Remote Control of KVM Opt-in Policy(KVM オプトインポリシーのリモートコントロー ルの有効化) リモートユーザーがユーザー選択ポリシーを選択できるようにします。 Previous Menu(前のメニュー) User Consent Configuration(ユーザーの同意の設定)ページで、Previous Menu(前のメニュー)を選択して を押します。 Intel AMT Configuration(Intel AMT 設定)ページが表示されます。 Password Policy(パスワードポリシー) Intel AMT Configuration(Intel AMT 設定)ページで、Password Policy(パスワードポリ
オプションは次のとおりです。 オプション 説明 Default Password Only(デフォルトのパ スワードのみ) デフォルトのパスワードがまだ変更されていない場合は、ネットワークインタフェースから Intel MEBx パ スワードを変更できます。 During Setup and Intel MEBx パスワードをネットワークインタフェースから変更できるのは、セットアップおよび設定のプ Configuration(セッ ロセスの間のみであり、これ以外のときには変更できません。セットアップと設定のプロセスが完了する トアップおよび設定時) と、ネットワークインタフェースを使用した Intel MEBx パスワード変更はできません。 Anytime(随時) Intel MEBx パスワードを、いつでもネットワークインタフェースから変更できます。 Network Setup(ネットワークのセットアップ) Intel ME Platform Configuration(Intel ME プラットフォーム設定)メニューで、Network Setup(ネットワークのセットアップ)を選 択して
1. Host Name(ホスト名) Intel ME Network Name Settings(Intel ME ネットワーク名設定)で、Host Name(ホスト名)を選択して を押します。 Intel AMT マシンにホスト名を割り当てることができます。これが Intel AMT 対応システムのホスト名になります。 2.
Intel ME Network Name Settings(Intel ME ネットワーク名設定)で、Domain Name(ドメイン名)を選択して を押しま す。 ドメイン名は Intel AMT マシンに割り当てることができます。 3.
この設定により、Intel ME の完全修飾ドメイン名(FQDN)(「ホスト名.ドメイン名」の形式)をホストと共有してオペレーティングシステ ムマシン名と同じにするか、Intel ME 専用にするかを決定します。 オプション 説明 Dedicated(専用) FQDN ドメイン名は ME 専用。 Shared(共有) FQDN ドメイン名をホストと共有。 4.
メモ:Periodic Update Interval(定期アップデートの間隔)オプションは、ダイナミック DNS アップデートが有効になっている 場合にのみ選択可能です。 ファームウェア DDNS アップデートクライアントが定期的なアップデートを送信する間隔を定義します。これは、社内の DNS スカベンジン グポリシーに沿って設定してください。単位は分です。0 の値は定期アップデートを無効にします。設定する値は、20 分以上にするようにし てください。このプロパティのデフォルト値は 24 時間(1440 分)です。 6.
メモ:TTL オプションは、ダイナミック DNS アップデートが有効になっている場合にのみ選択可能です。 この設定では、TTL 時間を秒単位で設定することができます。値は 1 以上にしてください。0 に設定すると、ファームウェアは内蔵デフォル ト値である 15 分、または DHCP リース期間の 3 分の 1 を使用します。 7.
1.
DHCP モードが無効になりました。 2.
3. Subnet Mask Address(サブネットマスクアドレス) Subnet Mask Address(サブネットマスクアドレス)を選択して を押します。 アドレス列にサブネットマスクアドレスを入力して を押します。 4.
Default Gateway Address(デフォルトゲートウェイアドレス)を選択して を押します。 アドレス列にデフォルトゲートウェイアドレスを入力して を押します。 5.
6. Alternate DNS Address(代替 DNS アドレス) Alternate DNS Address(代替 DNS アドレス)を選択して を押します。 アドレス列に代替 DNS アドレスを入力して を押します。 7.
メモ:Intel ME ネットワークスタックは、マルチホームの IPv6 インタフェースをサポートします。各ネットワークインタフェースに は次の IPv6 アドレスを設定することが可能です。 1. 1 2. 3 3. 1 4. 1 つのリンクローカル自動設定アドレス つの自動設定グローバルアドレス つの DHCPv6 設定アドレス つの静的設定 IPv6 アドレス 1.
ENABLED:Enabled(有効)を選択して を押します。 IPv6 機能選択が有効化され、追加設定が可能になります。 2.
オプション 説明 Random ID(ランダム ID) IPv6 インタフェース ID は RFC 3041 で説明されているランダムな番号を使用して自動的に生成されま す。これはデフォルトオプションです。 Intel ID IPv6 インタフェース ID は、MAC アドレスを使用して自動的に生成されます。 Manual ID(手動 ID) IPv6 インタフェース ID は手動で定義されます。このタイプを選択するには、有効な値で手動インタフェー ス ID を設定する必要があります。 手動 ID を選択するには 1. 「Manual ID」(手動 ID)を選択します。 2. を押します。IPV6 Interface ID(IPv6 インタフェース ID)の新しいオプションが、IPV6 Interface ID Type(IPv6 イ ンタフェース ID タイプ)の下に表示されます。 3. IPV6 Interface ID(IPv6 インタフェース ID)を選択します。 4. を押します。 5.
3. IPv6 Address(IPv6 アドレス) Wired LAN IPv6 Configuration(有線 LAN IPv6 設定)で、IPv6 Address(IPv6 アドレス)を選択して を押します。 IPv6 アドレスを入力して を押します。 4.
します。 IPv6 デフォルトルータを入力して を押します。 5. Preferred DNS IPv6 Address(優先 DNS IPv6 アドレス) Wired LAN IPv6 Configuration(有線 LAN IPv6 設定)で、Preferred DNS IPv6 Address(優先 DNS IPv6 アドレス)を選択して を押します。 優先 DNS IPv6 アドレスを入力して を押します。 6.
を押します。 代替 DNS IPv6 アドレスを入力して を押します。 7.
1. IPv6 Feature Selection(IPv6 機能選択) Wireless LAN IPv6 Configuration(ワイヤレス LAN IPv6 設定)で、IPv6 Feature Selection(IPv6 機能選択)を選択して を押します。 2.
を押します。 自動設定 IPv6 アドレスは 2 つの部分で構成されています。 IPv6 プレフィックス(IPv6 ルータによって設定される) インタフェース ID(各 64 ビット) オプション 説明 Random ID(ランダム ID) IPv6 インタフェース ID は RFC 3041 で説明されているランダムな番号を使用して自動的に生成されま す。これはデフォルトオプションです。 Intel ID IPv6 インタフェース ID は、MAC アドレスを使用して自動的に生成されます。 Manual ID(手動 ID) IPv6 インタフェース ID は手動で定義されます。このタイプを選択するには、有効な値で手動インタフェー ス ID を設定する必要があります。 手動 ID を選択するには: 1. Manual ID(手動 ID)を選択します。 2.
3.
メモ:デフォルトの電源ポリシーが PP1 に設定されている場合、有効化の後に電源ポリシーが PP2 に変更されます。 Unconfigure Network Access(ネットワークアクセスの設定解除) Intel ME Platform Configuration(Intel ME プラットフォーム設定)メニューで、Unconfigure Network Access(ネットワークアク セスの設定解除)を選択して を押します。 メモ:これにより、Intel ME はプロビジョニング前の状態に推移します。 Y を選択して、設定を解除します。
Full Unprovisioning(完全なプロビジョニング解除)を選択して を押します。 オプション 説明 IPv6 インタフェース ID は RFC 3041 で説明されているランダムな番号を使用して Full 自動的に生成されます。これがデフォルトです。 Unprovision(完全な 完全なプロビジョニング解除を選択すると、AMT のプロビジョニングが解除され、す プロビジョニング解除) べての PID/PPS 情報または入力済みの新規認証情報(ある場合)が削除されます。 Partial IPv6 インタフェース ID は、MAC アドレスを使用して自動的に生成されます。部分
Unprovision(部分的 的なプロビジョニング解除を選択すると、AMT のプロビジョニングが解除されます なプロビジョニング解 が、入力済みの PID/PPD 情報または新規認証情報(ある場合)は保持されます。 除) プロビジョニング解除が進行中です。 Remote Setup and Configuration(リモートセットアップおよび設定) Intel AMT Configuration(Intel AMT 設定)メニューで Remote Setup and Configuration(リモートセットアップおよび設定)を選 択して、 を押します。 Intel Automated Setup and Configuration(Intel 自動セットアップと設定)ページが表示されます。
Current Provisioning Mode(現在のプロビジョニングモード) Automated Setup and Configuration(自動セットアップと設定)で、Current Provisioning Mode(現在のプロビジョニングモード) を選択して を押します。 Current Provisioning Mode(現在のプロビジョニングモード)– 現在のプロビジョニング TLS モード(None(なし)、PKI、または PSK)を表示します。
Provisioning Record(プロビジョニング記録) Automated Setup and Configuration(自動セットアップと設定)で、Provisioning Record(プロビジョニング記録)を選択して を押します。 Provisioning Record(プロビジョニング記録)– システムのプロビジョニング PSK/PKI 記録データを表示します。データが未入力の場合 は、Intel MEBx で次のメッセージが表示されます。 「Provision Record not present」(プロビジョニング記録がありません)。 データが入力されると、プロビジョニング記録が次のように表示されます。 オプション 説明 TLS provisioning mode(TLS プロ ビジョニングモー ド) システムの現在の設定モード(None(なし)、PSK、または PKI)を表示します。 Provisioning IP(プロビジョニ ング IP) セットアップおよび設定サーバーの IP アドレスです。 Date of Provision(プロ ビジョ
IsDefault(デ フォルト) ハッシュアルゴリズムがデフォルトのアルゴリズムとして選択されている場合は、「Yes」が表示されま す。ハッシュアルゴリズムがデフォルトのアルゴリズムとして使用されていない場合は、「No」と表示 されます(PKI のみ)。 FQDN 証明書に記載されているプロビジョニングサーバーの FQDN(PKI のみ)。 Serial Number(シリア ル番号) 認証局シリアルナンバーを示す 32 文字のストリングです。 Time Validity Pass(時間有効性 合格) 証明書が時間有効性チェックに合格したかどうかを示します。 RCFG Intel Automated Remote Setup and Configuration(自動リモートセットアップおよび設定)メニューで、RCFG を選択して を押します。 Intel Remote Configuration(Intel リモート設定)ページが表示されます。 Start Configuration(設定の開始) Intel Remote Configuration(Intel リモート設
Previous Menu(前のメニュー) Intel Remote Configuration(Intel リモート 設定)メニューで、Previous Menu(前のメニュー)を選択して を押します。 Intel Automated Setup and Configuration(Intel 自動セットアップと設定)ページが表示されます。 Provisioning Server IPv4/IPv6(プロビジョニングサーバー IPv4/IPv6) Intel Automated Setup and Configuration(自動セットアップおよび設定)メニューで、Provisioning Server IPv4/IPv6(プロビ ジョニングサーバー IPv4/IPv6)を選択して を押します。 1.
2.
証明書に記載されているプロビジョニングサーバーの FQDN(PKI のみ)。これは、AMT が PSK および PKI の両方にハローパケットを送 付するサーバーの FQDN でもあります。 TLS PSK Intel Automated Setup and Configuration(Intel 自動リモートセットアップおよび設定)メニューで、TLS PSK を選択して を押します。 Intel TLS PSK Configuration(Intel TLS PSK 設定)ページが表示されます。 このサブメニューには、TLS PSK 設定値が含まれます。
Set PID and PPS(PID および PPS の設定) Intel TLS PSK Configuration(Intel TLS PSK 設定)メニューで、Set PID and PPS(PID および PPS の設定)を選択して を 押します。 PID を入力して を押します。 PPS を入力して を押します。 セットアップと設定が「処理中」の場合に PID/PPS を設定すると、部分的なプロビジョニング解除の原因となります。PID および PPS は
ダッシュ形式で入力するようにしてください(例:PID:1234-ABCD、PPS:1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD)。 メモ:PPS 値 0000-0000-0000-0000-0000-0000-0000-0000 では、セットアップおよび設定状態は変更されません。この値が使 用されている場合は、セットアップおよび設定状態は Not-started(起動しない)のままになります。 無効な入力が試行された場合、エラーメッセージが表示されます。 Delete PID and PPS(PID および PPS の削除) Intel TLS PSK Configuration(Intel TLS PSK 設定)メニューで、Delete PID and PPS(PID および PPS の削除)を選択して を押します。 このオプションでは、Intel ME に保存された現在の PID および PPS を削除します。以前に PID および PPS が入力されなかった場合、Intel MEBx はエラーメッセージを返します。 PID および PPS エントリを削
Previous Menu(前のメニュー) Intel TLS PSK Configuration(Intel TLS PSK 設定)メニューで、Previous Menu(前のメニュー)を選択して を押します。 Intel Automated Setup and Configuration(Intel 自動セットアップと設定)ページが表示されます。 TLS PKI Intel Automated Setup and Configuration(Intel 自動リモートセットアップおよび設定)メニューで、TLS PKI を選択して を押します。 Intel Remote Configuration(Intel リモート設定)ページが表示されます。 Remote Configuration(リモート設定) Intel Remote Configuration(Intel リモート設定)メニューで、Remote Configuration(リモート設定)を選択して を押し ます。 セットアップおよび設定サーバーが「処理中」状態の場合、リモート設定を有効 / 無効
PKI DNS Suffix(PKI DNS サフィックス) Intel Remote Configuration(Intel リモート設定)メニューで、PKI DNS Suffix(PKI DNS サフィックス)を選択して を押 します。 PKI DNS サフィックスを入力して を押します。キーの値は EPS に保持されます。 Manage Hashes(ハッシュの管理)
Intel Remote Configuration(Intel リモート設定)メニューで、Manage Hashes(ハッシュの管理)を選択して を押します。 このオプションを選択することによって、システムのハッシュが列挙され、ハッシュ名、アクティブ状態、およびデフォルト状態を表示しま す。システムにハッシュがない場合、Intel MEBx は次の画面を表示します。 「Yes」と応答すると、カスタマイズされたハッシュの追加プロセスが開始されます。管理証明書ハッシュ画面では、システムのハッシュを管 理するためのキーボードコントロールが提示されます。Manage Certificate Hash(証明書ハッシュの管理)メニューの表示時は次のキーが有 効です。 キー 説明 Escape(エス ケープキー) メニューを終了します。 Insert(挿入 キー) カスタマイズされた証明書ハッシュをシステムに追加します。 Delete(削除 キー) 現在選択されている証明書ハッシュをシステムから削除します。
+(+ キー) 現在選択されている証明書ハッシュのアクティブな状態を変更します。 現在選択されている証明書ハッシュの詳細を表示します。 Adding Customized Hash(カスタマイズされたハッシュの追加) Manage Certificate Hash(証明書ハッシュの管理)画面で 挿入キーを押すと、次の画面が表示されます。 カスタマイズされた証明書ハッシュの追加:ハッシュ名を入力します(最大 32 文字)。 を押すと、PKI プロビジョニングに使用さ れるハッシュアルゴリズムを選択するプロンプトが表示されます。SHA1 を使用する場合は Y と入力し、それ以外の場合は N と入力します。
サポートされるハッシュアルゴリズムは次のとおりです。 1. SHA1 2. SHA2-256 3.
N と入力すると、エラーメッセージが表示され、サポートされるいずれかのアルゴリズムを選択するプロンプトが表示されます。 希望のハッシュアルゴリズムを選択したら、証明書のハッシュ値を入力するプロンプトが表示されます。
証明書ハッシュの値は16 進数です(SHA-1 には 20 バイト、SHA-2 には 32 バイト)。値が正しい形式で入力されなかった場合、 「Invalid Hash Certificate Entered - Try Again」(無効なハッシュ証明書が入力されました - 再試行してください)というメッセージが表 示されます。 を押すと、ハッシュのアクティブ状態を設定するプロンプトが表示されます。 選択によって、カスタマイズされたハッシュのアクティブ状態が次のように設定されます。 Yes(はい)– カスタマイズされたハッシュにアクティブのマークがつきます。 No(いいえ:デフォルト)– カスタマイズされたハッシュは EPS に追加されますが、アクティブにはなりません。
ハッシュの削除 Manage Certificate Hash(証明書ハッシュの管理)画面で削除が押されると、次の画面が表示されます。 メモ:デフォルトに設定された証明書ハッシュは削除できません。 このオプションでは、選択した証明書ハッシュを削除できます。 Yes(はい)– Intel MEBx は、選択したハッシュを削除するようファームウェアにメッセージを送信します。 No(いいえ)– Intel MEBx は、選択されたハッシュを削除せず、Remote Configuration(リモート設定)に戻ります。 アクティブな状態の変更 Manage Certificate Hash(証明書ハッシュの管理)画面で + が押されると、次の画面が表示されます。 Y(はい)と答えると、現在選択されている証明書ハッシュのアクティブな状態が切り替わります。ハッシュをアクティブな状態に設定すると いうことは、PSK のプロビジョニング中にハッシュを使用できることを示します。
証明書ハッシュの表示 Manage Certificate Hash(証明書ハッシュの管理)画面で が押されると、次の画面が表示されます。 次を含む、選択された証明書ハッシュの詳細がユーザーに表示されます。 Hash Name(ハッシュ名) Certificate Hash Data(証明書ハッシュデータ) Active and Default States(アクティブおよびデフォルト状態) Previous Menu(前のメニュー) Intel Remote Configuration(Intel リモート設定)メニューで、Previous Menu(前のメニュー)を選択して を押します。 Intel Automated Setup and Configuration(Intel 自動セットアップと設定)ページが表示されます。 Previous Menu(前のメニュー) Intel Automated Setup and Configuration(自動セットアップおよび設定)メニューで、Previous Menu(前のメニュー)を選択して を押します。
Intel Fast Call for Help Intel Fast Call for help は、VPro SKU で使用可能な機能です。Intel Fast Call for help 接続では、VPro システムが企業ネットワーク外に 存在する場合にエンドユーザーがサポートを要求することを可能にします。 メモ: を押して、Fast Call for Help を選択することをお勧めします。この機能は、IT 管理者が機能をサポートするようにシ ステムを設定した場合にのみ、利用可能になります。 要件 オペレーティングシステムから Intel Fast Call 接続を確立するためには、 VPro システムに次の要件が必要です。 1. 環境検知が有効になっている 2. リモート接続ポリシー 3.
ME General Settings(ME 一般設定) 次の表では、一般設定ページにある Intel Management Engine BIOS Extension(MEBx)のデフォルト設定をリストします。 Password(パスワード) admin Password(パスワード) Change Intel ME Password(Intel ME パスワードの変更) Change Intel ME Password(Intel ME パスワードの 変更) 空白 Set PRTC(PRTC の設定) Set PRTC(PRTC の設定) 空白 Power Control(電源制御) Power Control(電源制御) Intel ME ON in Host Sleep(ホストの スリープ時に Intel ME をオン) Mobile: ON is S0(モバイル:S0 でオン) Mobile: ON is S0, ME Wake in S3, S4-5 (AC only)(モバイル:S0 でオン、S3 で ME Wake、S4-5(AC のみ))* Idle Timeout(アイド
AMT 設定 次の表に、AMT Configuration(AMT 設定)ページでの Intel Management Engine BIOS Extension(MEBx)のデフォルト設定を記載し ています。 管理性/機能選択 SOL/IDER Username and Password(ユーザー名と パスワード) Disabled(無効) Enabled(有効)* SOL Disabled(無効) Enabled(有効)* IDER Disabled(無効) Enabled(有効)* Legacy Redirection Mode(Legacy リダ イレクションモード) Disabled(無効) Enabled(有効)* KVM Disabled(無効) Enabled(有効)* User Consent(ユーザーの同意) User Opt-in(ユーザー選択) None(なし) KVM * All(すべて) Opt-in Configurable from remote IT(リモート IT からの選択設定) Disable Remote Control of KVM Op
Wired LAN IPv4 Configuration(有線 LAN IPv4 設定) DHCP Mode(DHCP モード) Disabled(無効) Enabled(有効)* Enabled(有効)が選択されている場合のみ、下の設定ページが表示される IPv4 Address(IPv4 アドレス) 0.0.0.0 Subnet Mask Address(サブネットマ スクアドレス) 0.0.0.0 Default Gateway Address(デフォル トゲートウェイアドレス) 0.0.0.0 Preferred DNS Address(優先 DNS アドレス) 0.0.0.0 Alternate DNS Address(代替 DNS アドレス) 0.0.0.
Set PID and PPS(PID および PPS の 設定) 空白 Delete PID and PPS(PID および PPS の削除) Y/N(はい / いいえ) TLS PKI Remote Configuration(リモート設 定) Disabled(無効) Enabled(有効)* PKI DNS Suffix(PKI DNS サフィック ス) 空白 Manage Hashes(ハッシュの管理) *デフォルト設定 **Intel AMT が部分的にプロビジョニング解除される可能性があります。 1 Intel ME Platform State Control(Intel ME プラットフォーム状態の制御)は、Management Engine(ME)のトラブルシューティング時にのみ変更されます。 2 Enterprise(エンタープライズ)モードの場合、DHCP が自動的にドメイン名をロードします。 3 Un-Provision(プロビジョニング解除)が表示されるのは、このボックスがプロビジョニングされている場合だけです。
設定方法の概要 セットアップおよび設定の概要で説明したとおり、Intel AMT 機能を管理アプリケーションで使用できるようにする前に、コンピュータを設定 する必要があります。プロビジョニングプロセスを完了するには 3 通りの方法があります(単純な方法から最も複雑な方法まで)。 設定サービス — 設定サービスを使用すると、サーバーの GUI コンソールからワンタッチで各 Intel AMT 対応コンピュータのプロビ ジョニングプロセスを完了できます。PPS および PID フィールドは、USB 大容量ストレージデバイスに保存されている、設定サービ スで作成されたファイルを使用して入力します。 MEBx インタフェース — IT 管理者が各 Intel AMT 対応コンピュータで、Management Engine BIOS Extension(MEBx)設定を 手動で行います。PPS および PID フィールドには、設定サービスで作成される 32 文字と 8 文字の英数字キーを MEBx インタフェー スに入力します。 TLS-PKI — 一般にリモート設定(RCFG)またはゼロタッチ設定(ZTC)と呼ばれま
USB デバイスの使い方 本項では、USB ストレージデバイスを使用した Intel AMT のセットアップおよび設定について説明します。USB ドライブキーを使用して、 セットアップ、ローカルでのパスワード、プロビジョニング ID(PID)、プロビジョニングパスフレーズ(PPS)情報の設定を行えます。この 操作は、USB プロビジョニングとも呼ばれます。USB プロビジョニングでは、コンピュータを手動でセットアップおよび設定でき、エントリ での手動入力に関連する問題も発生しません。 メモ:USB プロビジョニングは、MEBx パスワードが工場出荷時のデフォルトである admin に設定されている場合にのみ実行できま す。パスワードが変更されている場合は、CMOS をクリアしてパスワードを工場出荷時のデフォルトにリセットしてください。 USB ドライブキーを使用した標準的なセットアップおよび設定手順を以降に示します。Altiris Dell Client Manager(DCM)の使用に関する 一連の詳しい手順については、 USB デバイスの手順ページを参照してください。 1.
USB デバイスでの手順 デフォルトで提供されるコンソールパッケージは、Dell Client Management(DCM)アプリケーションです。本項では、DCM パッケージを 使用して Intel AMT をセットアップおよび設定する手順を説明します。本ドキュメントで既に説明したとおり、上記以外の複数のパッケージ がサードパーティベンダーから提供されています。 このプロセスを開始する前に、コンピュータを設定して DNS サーバーから認識されることが必要です。また、USB ストレージデバイスも必要 であり、USB デバイスの使い方ページにリストされている要件に準拠している必要があります。 メモ:管理ソフトウェアはその性質上、必ずしも動的またはリアルタイムではありません。結果が出るまで、操作を複数回繰り返す必要 がある場合があります。 1. USB デバイスを、FAT16 ファイルシステムを使用し、ボリュームラベルなしでフォーマットしておきます。 2.
4.
5. <+> をクリックして、Section 1. Provisioning(セクション 1.
6.
7. Step 1. Configure DNS(手順 1.DNS の設定)を選択します。 8.
9.
10.
11. Step 2.
12.
13. Step 3.
14.
15. Step 4.
16.
17.
18. Network(ネットワーク)タブには、Ping への応答、VLAN、WebUI、Serial over LAN(シリアルオーバー LAN)、および IDE Redirection(IDE リダイレクション)を有効にするオプションがあります。Intel AMT を手動で設定する場合、すべての設定値は MEBx でも使用できます。 19.
20. ACL(アクセスコントロールリスト)タブは、既にこのプロファイルと関連付けられているユーザーを表示したり、新しいユーザーを 追加してアクセス権を定義する際に使用します。 21. Power Policy(電源ポリシー)タブには、Intel AMT のスリープ状態や Idle Timeout(アイドルタイムアウト)設定を選択する ための設定オプションがあります。最適な性能を確保するため、アイドルタイムアウトを常に 0 に設定することをお勧めします。 メモ:Power Policy(電源ポリシー)タブの設定は、E-Star 4.
22. Step 5. Generate Security Keys(手順 5.
23.
24.
25. 生成するキーの数を入力します(キーの数は設定が必要なコンピュータの台数によって異なります)。デフォルト値は 50 です。 26.
27. Generate(生成)をクリックします。キーが作成されると、Generate(生成)ボタンの左側にリンクが表示されます。 28.
29. Download USB key file(USB キーファイルのダウンロード)リンクをクリックして、setup.bin ファイルを USB デバイスにダ ウンロードします。デフォルトでは、USB デバイスが認識され、ファイルが USB デバイスに保存されます。 メモ:今後追加のキーが必要になった場合、USB デバイスを再フォーマットしてから setup.bin ファイルを保存する必要があ ります。 a. File Download(ファイルのダウンロード)ダイアログボックスで Save(保存)をクリックします。 b.
c. Download complete(ダウンロードの完了)ダイアログボックスで Close(閉じる)をクリックします。 30. ドライブのエクスプローラウィンドウには setup.
31. Export Security Keys to USB Key(セキュリティキーを USB キーにエクスポート)とドライブのエクスプローラウィンドウを 閉じて、Altiris Console に戻ります。 32. USB デバイスを挿入し、コンピュータの電源を入れます。すぐに USB デバイスが認識され、以下のプロンプトが表示されます。 Continue with Auto Provisioning (Y/N)(自動設定を続行しますか(Y/N)) 33. を押します。 Press any key to continue with system boot...
34. 完了後、コンピュータの電源を切って、管理サーバーに戻ります。 35. Step 6. Configure Automatic Profile Assignments(手順 6.
36. 設定が有効になっていることを確認します。Intel AMT 2.
37. Step 7.
38.
39. Step 8.
40.
41.
システムの展開 コンピュータをユーザーに展開する準備ができたら、コンピュータを電源に接続してネットワークに接続します。内蔵 Intel 82566DM ネット ワークインタフェースカード(NIC)を使用します。Intel Active Management Technology(Intel AMT)はこれ以外の NIC では動作しま せん。 コンピュータは、電源を入れるとすぐに、セットアップおよび設定用サーバー(SCS)を検索します。このサーバーが見つかると、Intel AMT 対応コンピュータがこのサーバーに Hello メッセージを送信します。 メモ:ユーザーはまず、MEBx を介して、または Intel Activator を使用してネットワークアクセスをアクティブ化する必要がありま す。 セットアップおよび設定用サーバーの検索が自動的に正しく実行されるためには、DHCP と DNS が使用可能であることが必要です。DHCP と DNS が使用できない場合は、セットアップおよび設定用サーバー(SCS)の IP アドレスを、Intel AMT 対応コンピュータの MEBx に手動で 入力する必要があります
オペレーティングシステムのドライバ オペレーティングシステム内で、デバイスマネージャにある不明デバイスを削除するには、AMT 統合ドライバがインストールされている必要 があります。以前のバージョン 3、4、5 とは異なり(これらには、ユーザーによる再インストールの観点で捉えると、2 つの別個の HECI ド ライバと LMS/SOL ドライバがありました)、これらは両方とも AMT 統合ドライバと呼ばれる共通パッケージに含まれています。統合ドラ イバパッケージがインストールされると、デバイスマネージャ内の PCI デバイス両方が管理されます。 AMT 統合ドライバ Intel AMT Serial-Over-LAN(SOL)/ Local Manageability Service(LMS)ドライバは、support.jp.dell.
Intel AMT Web GUI Intel AMT WebGUI は、Web ブラウザをベースとしたインタフェースであり、制限付きでリモートコンピュータを管理できます。WebGUI は、多くの場合、Intel AMT のセットアップおよび設定がコンピュータで正しく行われたかどうかを確認するためのテストツールとして使用さ れます。リモートコンピュータと WebGUI を実行するホストコンピュータとの間でリモート接続が正常に行われた場合、リモートコンピュー タ上で Intel AMT が正しくセットアップおよび設定されていることになります。 Intel AMT WebGUI にアクセスするには、Internet Explorer または Netscape などの Web ブラウザを使用します。 制限付きのリモートコンピュータ管理には次の項目が含まれます。 ハードウェアの在庫管理 イベントのログ リモートコンピュータのリセット ネットワーク設定の変更 新しいユーザーの追加 メモ:WebGUI インタフェースの使い方については、 次の場所を参照してください。Intel AMT の Web サイト 次の手順に従い、
AMT リダイレクションの概要 Intel AMT により、管理されているクライアントの起動および電源状態に関係なく、管理されているクライアントから管理コンソールへのシリ アル通信と IDE 通信をリダイレクトできます。クライアントで必要なのは、Intel AMT 機能、電源への接続、ネットワーク接続だけで す。Intel AMT は、TCP/IP 経由の Serial Over LAN(シリアルオーバー LAN、SOL、テキスト / キーボードリダイレクション)と IDE Redirection(IDER、CD-ROM リダイレクション)をサポートしています。 Serial Over LAN(シリアルオーバー LAN)の概要 Serial Over LAN(シリアルオーバー LAN、SOL)とは、標準的なネットワーク接続を経由してシリアルポート通信をエミュレートする機能で す。SOL は、通常シリアルポート接続が必要とされる大部分の管理アプリケーションに使用できます。 Intel AMT リダイレクションライブラリを使用して、Intel AMT 対応クライアントと管理コンソールとの間でアクティブな SOL
Intel Management and Security Status アプリケーション Intel Management and Security Status(IMSS)は、プラットフォームの Intel Active Management Technology(Intel AMT)および Intel Standard Manageability(Intel 標準管理機能)サービスに関する情報を表示するアプリケーションです。 IMSS アイコンは、Intel AMT および Intel Standard Manageability がプラットフォームで実行されているかどうかを示します。このアイ コンはタスクトレイにあります。デフォルトで、通知アイコンは Windows* が起動するたびに表示されます。 Intel Management and Security Status アプリケーションには、Intel AMT の世代(4.x、5.x、6.x)それぞれに個別のバージョンがあり ます。これは、Intel AMT 6.
トラブルシューティング ここでは、Intel AMT 設定時に問題が発生した場合の基本的なトラブルシューティング手順をいくつか説明します。詳しいトラブルシューティ ングオプションについては、DSN をチェックしてください。 デフォルトに戻す デフォルトに戻す操作は、プロビジョニング解除とも呼ばれます。Intel AMT がセットアップおよび設定されたコンピュータは、ME General Settings(ME 一般設定)画面の Unconfigure Network Access(ネットワークアクセスの設定解除)を使用してプロビジョニングを解 除することができます。 次の手順に従って、コンピュータのプロビジョニングを解除します。 1.
