Dell™ 系統管理員指南 關於 Intel® 主動式管理技術 Intel AMT 設定與組態概觀 部署 使用 Intel AMT WebGUI Intel Management Engine BIOS Extension (MEBx) 佈建:設定與組態完成 重新導向序列與 IDE 通訊 故障排除 註、注意事項和警示 註 :「註」表示可以幫助您更有效地使用電腦的重要資訊。 注 意 事 項 :「注意事項」表示有可能會損壞硬體或導致資料遺失,並告訴您如何避免此類問題。 警 示 :「警示」表示有可能會導致財產損失、人身傷害甚至死亡。 本 文 件 中 的 資 訊 如 有 變 更 , 恕 不另 行 通 知 。 © 2 0 0 7 D e l l I n c . 版權所有,翻印必究。 未經 Dell Inc. 的書面許可,不得以任何形式進行複製。 Intel Corporation 是本文件內容的貢獻源。 本文中使用的商標如下:D e l l 與 D E L L 徽標是 Dell Inc.
回到目錄頁 部署 Dell™ 系統管理員指南 準備好為使用者部署電腦後,請接通電腦電源,並將其連接至網路。使用整合式 Intel® 82566DM NIC。Intel 主動式管理技術 (Intel AMT) 無法與任何其他 NIC 解決方案配合作業。 電腦在開啟後將立即尋找設定與組態伺服器 (SCS)。電腦找到該伺服器後,具有 Intel AMT 功能的電腦將傳送一則 Hello (您好) 訊息給該伺服器。 您必須提供 DHCP 與 DNS 以確保設定與組態伺服器自動搜尋成功。如果未提供 DHCP 與 DNS,則必須將設定與組態伺服器 (SCS) IP 位址手動輸入具有 Intel AMT 功能的電腦的 MEBx。 Hello (您好) 訊息包括以下資訊: l l l l 佈建 ID (PID) 通用唯一識別符號 (UUID) IP 位址 ROM 與韌體 (FW) 版本號 Hello (您好) 訊息對最終使用者是透明的。無回饋機制告知您電腦正在廣播該訊息。如果支援 TLS,則 SCS 將透過使用 TLS 預共用密鑰 (PSK) 密碼套件使用 Hello (您好) 訊息中的資訊啟動至 具有 Intel
回到目錄頁 Intel® Management Engine BIOS Extension (MEBx) Dell™ 系統管理員指南 Intel MEBx 概觀 組態 Intel Management Engine (ME) 組態您的電腦以支援 Intel AMT 功能 MEBx 預設設定 MEBx 概觀 Intel® Management Engine BIOS Extension (MEBx) 可為您提供平台級組態選項,以組態 Management Engine (ME) 平台的行為。選項包括啟用與停用各個功能,以及設定電源組態。 本章節詳細介紹了 MEBx 組態選項與限制 (如果有)。 所有 ME 組態設定變更均不會在 MEBx 中快取。在您結束 MEBx 之前,不會將它們儲存在 ME 非揮發性記憶體 (NVM) 中。因此,如果 MEBx 當機,在當機之前所做的變更將不會儲存在 ME NVM 中。 存取 MEBx 組態使用者介面 可透過以下步驟在電腦上存取 MEBx 組態使用者介面: 1. 2.
l l 一個數字 一個非字母數字特殊字元 (例如 !、$ 或 ;,但字元 :、" 和 , 除外)。 底線 ( _ ) 和空格均是有效的密碼字元,但並不會增強密碼複雜性。 組態 Intel® Management Engine (ME) 若要檢視 I n t e l® Management Engine (ME) Platform Configuration (Intel® Management Engine [ME] 平 台 組 態) 頁面,請按照以下步驟執行: 1. 2. 3. 在 Management Engine BIOS Extension (MEBx) 主選單下,選擇 ME Configuration (ME 組 態) 。按 鍵。 螢幕將出現以下訊息: System resets after configuration changes.
啟用 ME State Control (ME 狀態 控 制) 選項後,您可以在執行欄位故障除錯時停用 ME 以將 ME 電腦與主平台隔離。下表說明了這些選項的詳情。 ME Platform State Control (ME 平 台狀態 控 制) 選項 描述 已啟用 啟用平台上的 Management Engine 已停用 停用平台上的 Management Engine 實際上,ME 並非透過 Disabled (已 停 用) 選項而停用。而是在剛開始啟動的時候它便暫停了,以便電腦的任一匯流排上均不會具有從 ME 產生的資訊流量,從而確保您在對電腦問題進行除錯 時不必擔心 ME 在此過程中可能產生的任何影響。 Intel ME Firmware Local Update Qualifier (Intel ME 韌體局部更新限定式) ME Platform Configuration (ME 平 台 組 態) 選單上的該選項可設定允許局部更新 MEBx 的規定。預設設定為 Always Open (始 終 開啟) 。其他可用設定為 Never Open (永 不 開啟) 與 Restricte
選項 描述 Always Open (始 終 開 啟) 將始終啟用 ME 韌體局部更新通道。開關機不會將已啟用變更為已停用。可忽略 ME FW Local Update (ME FW 局 部 更 新) 選項。 N e v e r (永 不) ME 韌體局部更新通道由可以啟用或停用的 ME FW Local Update (ME FW 局 部 更 新) 選項控制。開關機會將已啟用變更 為已停用。 Restricted (受 限) 僅當 Intel AMT 處於未佈建狀態時,才會始終啟用 ME 韌體局部更新通道。開關機不會將已啟用變更為已停用。 Always Open (始 終 開啟) 可啟用置換計數器,並可讓您進行局部 ME 韌體更新。置換計數器是一個在出廠時設定的值,依預設,可讓您進行局部 ME 韌體更新。Never Open (永 不 開啟) 與 Restricted (受 限) 選項將停用置換計數器,並不會讓您進行局部 ME 韌體更新,除非明確選擇了 Intel ME Firmware Local Update (Intel ME 韌體 局 部 更 新) 選項。選擇 Never Open
所選的電源套裝程式將確定 ME 何時 ON (開啟)。預設電源套裝程式將關閉處於所有 Sx (S3/S4/S5) 狀態的 ME。 最終使用者管理員可以根據電腦的用途選擇使用哪種電源套裝程式。電源套裝程式選擇頁面如上所示。 受支援的電源套裝程式 電 源 套裝 程 式 1 2 3 4 5 6 7 S 0 (電腦開啟) ON (開啟) ON (開啟) ON (開啟) ON (開啟) ON (開啟) ON (開啟) ON (開啟) S 3 (掛起到內存) OFF (關閉) ON (開啟) ON (開啟) ME WoL ME WoL ON (開啟) ON (開啟) ON (開啟) ME WoL Yes (是) Yes (是) S 4 / S 5 (掛起到磁碟/軟關機) OFF (關閉) OFF (關閉) ON (開啟) ON (開啟) ME WoL ME OFF After Power Loss (斷電後關閉 M E ) No (否) No (否) No (否) No (否) No (否) * WoL — 網路喚醒 如果所選的電源套裝程式指示斷 電
Intel AMT Configuration (Intel AMT 組 態) 頁面包含如下所示的使用者可組態選項。 若要獲得這些選單選項的影像,請參閱 企業模式與 SMB 模式。 選單選項 l l l l l 主機名稱 TCP/IP 佈建模式 設定與組態 取消佈建 l l l l l VLAN SOL/IDE-R 安全韌體更新 設定 PRTC 閒置逾時 Host Name (主機名稱) 可向具有 Intel AMT 功能的電腦指定一個主機名稱。它是已啟用 Intel AMT 電腦的主機名稱。如果將 Intel AMT 設定為 DHCP,則該主機名稱必須與作業系統機器名稱完全相同。 TCP/IP 可讓您變更 Intel AMT 的以下 TCP/IP 組態。 l l Network interface (網 路 介 面) — ENABLE**/DISABLED (啟用**/停用) 如果停用網路介面,則不再需要任何 TCP/IP 設定。 DHCP Mode (DHCP 模 式) — ENABLE**/DISABLED (啟用**/停用) 如果啟用 DHCP Mode (DHCP 模式),則將透過 D
l l l l l Current Provisioning Mode (目 前佈建 模 式) — 顯示目前佈建的 TLS 模式:None (無)、PKI 或 PSK。此組態僅在企業佈建模式中顯示。 Provisioning Record (佈建 記錄) — 顯示電腦的佈建 PSK/PKI 記錄資料。如果尚未輸入資料,MEBx 將顯示一則訊息,內容為︰ Provision Record not present (佈建記錄不存在) 如果已輸入資料,則 Provision Record (佈建 記錄) 將顯示以下選項︰ ¡ TLS provisioning (TLS 佈建 模 式) — 顯示電腦的目前組態模式:None (無)、PSK 或 PKI。 ¡ Provisioning IP (佈建 I P ) — 設定與組態伺服器的 IP。 ¡ Date of Provision (佈建 日 期) — 以 MM/DD/YYYY HH:MM 的格式顯示佈建的日期與時間。 ¡ D N S — 顯示是否在使用 Secure DNS (安全 DNS)。0 表示未使用 DNS,1 表示正在使用安全 DNS (僅 PKI)。
TLS PKI — 遠 端 組 態設定 遠端組態選項位於 TLS PKI 子選單下。共有四個遠端組態項目︰ l l l l Remote Configuration Enable/Disable (遠端組態啟用/停用) Manage Certificate Hashes (管理憑證雜湊) Set FQDN (設定 FQDN) Set PKI DNS Suffix (設定 PKI DNS 尾碼) R e m o t e C o n f i g u r a t i o n E n a b l e / D i s a b l e (遠 端 組 態啟 用/ 停 用) 可選的選項為 E n a b l e (啟用) 與 Disable (停 用) 。停用 R e m o t e C o n f i g u r a t i o n (遠 端 組 態) 後,仍會顯示其下的選單選項,但不會使用這些選項直至啟用 R e m o t e C o n f i g u r a t i o n (遠 端 組 態) 。 一旦開始執行設定與組態程序,便無法再修改此選項。僅當電腦處於出廠預設狀態或未佈建狀態時,才可修改此參數。 如果設
Manage Certificate Hash (管理憑證雜湊) 螢幕上顯示了多種可用來管理電腦中雜湊的鍵盤控制項。使用 Manage Certificate Hash (管 理 憑 證雜 湊) 選單時,可使用以下按鍵: l l l l l Escape 鍵 — 結束選單 Insert 鍵 — 將自訂憑證雜湊新增至電腦 Delete 鍵 — 刪除電腦中目前所選的憑證雜湊 <+> 鍵 — 變更目前所選的憑證雜湊的工作狀態 E n t e r 鍵 — 顯示目前所選的憑證雜湊的詳細資料 新增自訂雜湊 1. 2. 3. 4.
Set PKI DNS Suffix (設 定 PKI DNS 尾 碼) 選擇 R e m o t e C o n f i g u r a t i o n (遠 端 組 態) 選單下的 Set PKI DNS Suffix (設 定 PKI DNS 尾 碼) 後,系統將提示您輸入佈建伺服器的 PKI DNS Suffix (PKI DNS 尾 碼) 。按鍵值在 EPS 中維 護。 取 消佈建 U n- Provision (取 消佈建) 選項可讓您將 Intel AMT 組態重設為出廠預設值。取消佈建共有三種類型: l l l Partial Un- p r o v i s i o n (部 分 取 消佈建) — 此選項可將除 PID/PPS 之外的所有 Intel AMT 設定重設為其預設值。MEBx 密碼不受影響。 Full Un- p r o v i s i o n (全 部 取 消佈建) — 此選項可將所有 Intel AMT 設定重設為其預設值。如果存在 PID/PPS 值,則兩個值均將遺失。MEBx 密碼不受影響。 CMOS clear (CMOS 清除) — 此取消佈建選項在 MEBx 中不
SOL/IDE-R l l l Username and Password (使用者名稱與密碼) — DISABLED**/ENABLED (已停用**/已啟用) 此選項可提供 SOL/IDER 作業階段的使用者鑑定。如果使用 Kerberos 通訊協定,則請將此選項設定為 Disabled (已 停 用) ,並透過 Kerberos 設定使用者鑑定。如果使用的不是 Kerberos, 則您可以選擇啟用或停用 SOL/IDER 作業階段的使用者鑑定。 Serial- O v e r- L A N (透過區域網路傳送序列埠命令) (S O L ) — DISABLED**/ENABLED (已停用**/已啟用) SOL 可讓 Intel AMT 管理的用戶端控制台輸入/輸出重新導向至管理伺服器控制台。 IDE Redirection (IDE 重 新 導 向) (I D E- R ) — DISABLED**/ENABLED (已停用**/已啟用) 透過 IDE-R,Intel AMT 管理的用戶端可以在管理控制台上透過遠端磁碟影像進行啟動。 安 全韌體更新 此選項可讓您啟用/停用安全韌體更新。Secu
Set PRTC (設定 PRTC) 以 GMT (UTC) (YYYY:MM:DD:HH:MM:SS) 格式輸入 PRTC。有效的日期範圍為 2004 年 1 月 1 日 – 2021 年 1 月 4 日。實際上,設定 PRTC 值用於在斷電期間維護 PRTC。此組態僅在企業佈建 模式中顯示。 Idle Timeout (閒置逾時) 此設定用於定義 ME WoL 閒置逾時。此計時器過期後,ME 將進入低功率狀態。此逾時僅在選擇了一個 ME WoL 電源規定時有效。快速輸入一個值。
DHCP 模式中 Intel AMT 的設定範例 下表展示了用於組態 DHCP 模式的電腦的 Intel AMT Configuration (Intel AMT 組 態) 選單頁面的基本欄位設定範例。 DHCP 模 式 中 的 Intel AMT 組 態 範 例 Intel AMT 組 態 參 數 值 Intel AMT Configuration (Intel AMT 組 態) 選擇然後按 鍵。 Host Name (主 機 名 稱) 範例:IntelAMT 其與作業系統電腦名稱相同。 按如下所示設定參數: l TCP/IP l l l l Provision Model (佈建 模 式) l l SOL/IDE- R Remote FW Update (遠 端 F W 更 新) 啟用 Network interface (網 路 介 面) 啟用 DHCP Mode (DHCP 模 式) 設定網域名稱 (例如 amt.intel.com) Intel AMT 3.0 Mode (Intel AMT 3.
Remote FW Update (遠 端 F W 更 新) 已啟用 儲存並結束 MEBx,然後將電腦啟動至 Microsoft® Windows® 作業系統。 MEBx 預設設定 下表列示了 Intel® Management Engine BIOS Extension (MEBx) 的所有預設設定。 Password (密 碼) admin Intel ME 平台組態預設設定 Intel ME Platform State Control (Intel ME 平 台狀態 控 制) 1 Enabled (已啟用) * Disabled (已停用) Intel ME Firmware Local Update Qualifier (Intel ME 韌體局部更新限定式) Always Open (始終開啟) * Never Open (永不開啟) Restricted (受限) Intel ME Features Control (Intel ME 功 能 控 制) Manageability Feature Selection (管理功能選擇) None (無) Intel AMT *
2 3 在企業模式中,DHCP 將自動載入網域名稱。 僅當已佈建該方塊時才會看到取消佈建設定。 回到目錄頁
回到目錄頁 關於 Intel® 主動式管理技術 Dell™ 系統管理員指南 Intel® 主動式管理技術 (Intel AMT 或 iAMT®) 可讓各公司輕鬆地管理他們的連入網路的電腦。IT 管理可以進行以下作業: l 發 現網路上的電腦作業資產,無論電腦處於開啟或關閉狀態 — Intel AMT 使用不依電性系統記憶體中儲存的資訊存取電腦,甚至可以在斷電時存取電腦 (亦稱為帶 外 或 O O B 存取)。 l 遠端修 復系統,即使作業系統出現故障 (發生軟體或作業系統故障),也可以使用 Intel AMT 遠端存取電腦以進行修復。在 Intel AMT 的帶外事件記錄與警報的援助下,IT 管理員可輕鬆 偵測到電腦系統問題。 l 保 護網路免遭可能威脅,同時透過網路輕鬆將軟體與病毒保護保持為最新。 軟體支援 數家獨立軟體供應商 (ISV) 正在研發可配合 Intel AMT 功能的軟體套裝程式。這為 IT 管理員對其公司的連入網路的電腦資產執行遠端管理提供了諸多選項。 功能與優勢 Intel AMT 功能 優勢 帶外 (OOB) 存取 允許遠端管理平台,無論系統電源與作業系統狀態如何
回到目錄頁 重新導向序列與 IDE 通訊 Dell™ 系統管理員指南 Intel® AMT 可讓您將序列與 IDE 通訊從受管理的用戶端重新導向至管理平台,無論受管理用戶端的啟動狀態與電源狀態如何。用戶端只需具有 Intel AMT 功能,且已接通電源並建立了網路連 接即可。Intel AMT 經由 TCP/IP 支援透過區域網路傳送序列埠命令 (SOL、文字/鍵盤重新導向) 與 IDE 重新導向 (IDER、CD-ROM 重新導向)。 透過區域網路傳送序列埠命令概觀 透過區域網路傳送序列埠命令 (SOL) 是透過標準網路連接模擬序列埠通訊的功能。SOL 可用於大多數管理應用程式,這些應用程式通常要求存在區域序列埠連接。 當使用 Intel AMT 重新導向庫在啟用了 Intel AMT 用戶端與管理控制台之間建立現用 SOL 階段作業時,用戶端的序列資訊流量將使用 LAN 連接透過 Intel AMT 重新導向,並提供給管理控制台。 與之相似,管理控制台可以透過 LAN 連接傳送序列資料,該連接顯示為透過用戶端序列埠。 IDE 重新導向概觀 IDE 重新導向 (IDER) 可透過標準網路連接模擬 I
回到目錄頁 Intel® AMT 設定與組態概觀 Dell™ 系統管理員指南 術語 設定與組態狀態 術語 以下是與 Intel® AMT 設定與組態相關之重要術語的清單: l l l l l l l Setup and configuration (設 定 與 組 態) — 對 Intel AMT 管理的電腦植入使用者名稱、密碼與網路參數,以便能夠對電腦進行遠端管理的程序。 Provisioning (佈建) — 設定並全面組態 Intel AMT 的動作。 Configuration service (組 態 服 務) — 可完成企業作業模式的 Intel AMT 佈建的第三方應用程式。 Intel AMT WebGUI — 基於Web 瀏覽器的介面,可提供有限的遠端電腦管理。 Operational modes (作 業 模 式) — Intel® AMT 可設定為用於 Enterprise mode (企 業 模 式) (適用於大型機構) 或 Small and Medium Business (SMB) mode (中小型企業 [ S M B ] 模 式) (也稱為佈建模式)。企業模式需要組態
回到目錄頁 佈建:完成設定與組態程序 Dell™ 系統管理員指南 使用遠端組態完成佈建 使用組態服務完成佈建 使用 MEBx 介面完成佈建 在 Intel® AMT 功能準備好與管理應用程式互動前您必須組態電腦。完成佈建程序的方法有三種 (按最簡單到最複雜的順序): l l l Remote configuration(遠 端 組 態) — 這是 Intel AMT 3.
產生相應的密碼、PID 與 PPS 設定 將此資訊儲存在其資料庫中 ¡ 向管理控制台返回資訊 管理控制台將密碼、PID 與 PPS 設定寫入 USB 鑰匙加密碟中的 setup.bin 檔案。 技術人員將 USB 鑰匙加密碟放入存放新增之具有 Intel AMT 功能新電腦的集結區。技術人員將執行以下作業: ¡ 如有必要,打開並連接電腦 ¡ 將 USB 鑰匙加密碟插入電腦 ¡ 開啟該電腦 電腦 BIOS 會偵測到 USB 鑰匙加密碟。 ¡ 找到後,BIOS 將尋找鑰匙加密碟開頭的 setup.bin 檔案。請跳至步驟 7。 ¡ 如果找不到 USB 鑰匙加密碟或 setup.bin 檔案,請重新啟動電腦。忽略其餘的步驟。 電腦 BIOS 顯示一則訊息,表明將進行自動設定與組態。 ¡ 已將 setup.
3. 從左側導航選單選擇 AMT Quick Start (AMT 快 速 入 門) 以開啟 Altiris Console。 4. 按一下加號 (+) 以展開 Intel AMT Getting Started (Intel AMT 入 門) 區段。 5. 按一下加號 (+) 以展開 Section 1. Provisioning (區 段 1.
6. 按一下加號 (+) 以展開 Basic Provisioning (without TLS) (基 本佈建 [不 使 用 TLS]) 區段。 7. 選擇 Step 1. Configure DNS (步驟 1.
8.
9. 10. 選擇 Step 2. Discovery Capabilities (步驟 2.
11. 選擇 Step 3. View Intel AMT Capable Computers (步驟 3.
12. 選擇 Step 4. Create Profile (步驟 4. 建 立 設 定檔)。 13.
14. 管理員可在 General (一 般) 標籤上修改設定檔名稱與描述以及密碼。管理員設定一個標準密碼以方便將來維護。選擇 manual (手 動) 圓形按鈕,然後輸入新密碼。 15.
16. TLS (傳輸層安全) 標籤提供可啟用 TLS 的功能。啟用 TLS 後,還需要數種其他資訊,包括憑證授權單位 (CA) 伺服器名稱、CA 一般名稱、CA 類型與憑證樣板。 17. ACL (存取控制清單) 標籤用於查看已與該設定檔相關聯之使用者,以及加入使用者及定義他們的存取權限。 18. Power Policy (電 源 規 定) 標籤具有組態選項,可為 Intel AMT 選擇睡眠狀態以及 Idle Timeout (閒 置 逾 時) 設定。建議您將閒置逾時始終設定為 1,以獲得最佳效能。 注 意 事 項 :Power Policy (電 源 規 定) 標籤的設定可能會影響電腦繼續與 E-Star 4.
19. 選擇 Step 5. Generate Security Keys (步驟 5. 產生安全性金鑰)。 20.
21. 選擇 Generate keys before export (匯 出 前產生 密 鑰) 圓形按鈕。 22.
23. Intel ME 預設密碼為 admin。為環境組態新 Intel ME 密碼。 24.
25. 26. 將之前已製作格式的 USB 裝置插入 ProvisioningServer 上的 USB 連接器。 按一下 Download USB key file (下 載 USB 密 鑰檔案) 連結以將 setup.bin 檔案下載至 USB 裝置。依預設已識別 USB 裝置,請將檔案儲存至 USB 裝置。 如果將來還需其他密鑰,則在將 setup.bin 檔案儲存至 USB 裝置前必須為該裝置重新製作格式。 a. 在 File Download (檔案 下 載) 對話方塊中按一下 Save (儲 存)。 b. 確認 Save in: (儲 存 於 :) 的位置指向 USB 裝置。按一下 Save (儲 存)。 c.
現在,磁碟機瀏覽器視窗中將顯示 setup.bin 檔案。 27. 28. 關閉 Export Security Keys to USB Key (將安全性金鑰匯出為 USB 鑰 匙),磁碟機瀏覽器視窗將返回至 Altiris Console。 將 USB 裝置拿到電腦旁,並將其插入電腦,然後開啟電腦。電腦會立即識別 USB 裝置,螢幕會出現以下訊息: Continue with Auto Provisioning (Y/N) (繼續自動佈建 [Y/N]) 29. 按 鍵。 30. Press any key to continue with system boot... (按任一按鍵以繼續系統啟動...
31. 32. 完成後,關閉電腦並移回管理伺服器。 選擇 Step 6. Configure Automatic Profile Assignments (步驟 6. 組態自 動 設定檔分 配)。 33. 確認已啟用設定設定。在 Intel AMT 2.0+ 下拉式清單中,請選擇之前建立的設定檔。組態環境的其他設定。 34. 選擇 Step 7. Monitor Provisioning Process (步驟 7.
已套用這些密鑰的電腦開始出現在系統清單中。開始,狀態為 Unprovisioned (未佈建),然後系統狀態變更為 In provisioning (正 在佈建),在程序最後變更為 Provisioned (已佈建)。 35. 選擇 Step 8. Monitor Profile Assignments (步驟 8.
已分配了設定檔的電腦出現在清單中。您可以透過 FQDN、UUID 與 Profile Name (設 定檔名 稱) 欄識別每台電腦。 佈建電腦後,您就可以在 All configured Intel AMT computers (所有已組態的 Intel AMT 電 腦) 中的 Collections (收 集) 資料夾下看到這些電腦。
使用 MEBx 介面完成佈建 可將 Intel® AMT 設定用於企業作業模式或中小型企業作業模式 (亦稱為佈建模式)。兩種作業模式均支援動態與靜態 IP 網路連線。 如果您使用動態 IP 網路連線 (DHCP),則 Intel AMT 主機名稱與作業系統主機名稱必須相符。您還必須組態作業系統與 Intel AMT 以使用 DHCP。 如果您使用靜態 IP 網路連線,則 Intel AMT IP 位址與作業系統的 IP 位址不能相同。另外,Intel AMT 主機名稱必須不同於作業系統的主機名稱。 l l Enterprise mode (企 業 模 式) – 此模式用於大型機構。此為進階網路連線模式,可支援傳輸層安全 (Transport Layer Security, TLS),並需要組態服務。企業模式可讓 IT 管理員安全地設 定並組態用於遠端管理的 Intel AMT。Dell™ 電腦出廠時預設為企業模式。可在設定與組態程序期間變更模式。 Small Medium Business (SMB) mode (中小型企業 [SMB] 模 式) – 此模式為簡化作業模式,不支援 TLS,也不需要設定應用
企業模式 (用於大型公司客戶) 需要組態與設定伺服器 (SCS)。SCS 透過執行 Intel AMT 設定與組態的網路執行應用程式。SCS 亦稱為佈建伺服器,如 MEBx 中所示。SCS 通常由獨立軟體供應 商 (ISV) 提供,包含在 ISV 管理控制台產品中。請聯絡管理控制台供應商,以獲得更多資訊。 若要將電腦設定與組態為企業模式,您必須為企業模式啟用並組態 Management Engine。 若要獲得相關說明,請參閱 ME Configuration: Enabling Management Engine for Enterprise Mode (ME 組 態:為企業模式啟用 Management Engine) 與 AMT Configuration: Enabling Intel AMT for Enterprise Mode (Intel AMT 組態:為企業模式啟用 Intel AMT)。 ME Configuration: Enabling Management Engine for Enterprise Mode (ME 組態:為企業模式啟用 Management Engine) 若要
l l l l 一個大寫字母 一個小寫字母 一個數字 一個非字母數字特殊字元 (例如 !、$ 或 ;,但字元 :、" 和 , 除外)。 底線 ( _ ) 和 空格均是有效的密碼字元,但並不會增強密碼複雜性。 變更密碼以建立 Intel AMT 擁有權。電腦將由出廠預設狀態變更為設定狀態。 4. 選擇 Intel ME Configuration (Intel ME 組 態)。按 鍵。 ME Platform Configuration (ME 平 台 組 態) 可讓您組態 ME 功能,例如電源選項、韌體更新功能等。 5. 螢幕將出現以下訊息: System resets after configuration change.
6. 下一個選項是 Intel ME State Control (Intel ME 狀態 控 制)。此選項的預設設定為 Enabled (已啟用)。請勿將此設定變更為 Disabled (已 停 用)。如果您要停用 Intel AMT,請將 Manageability Feature Selection 管 理功能選擇)選項變更為 None (無)。 7. 8.
9. 10.
11. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 12.
13. 下一個選項是 Intel ME ON in Host Sleep States (在 主 機 睡 眠狀態 中 開啟 Intel ME)。預設設定為 Desktop: ON in S0, S3, S4-5 (Desktop: 在 S 0、S 3、S 4-5 中 開啟)。 註 :對於某些 E-Star 或低功率組態,預設設定為 Desktop: ON in S0 (Desktop: 在 S0 中 開啟)。 14.
15. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 16. 結束 MEBx Setup 並儲存 ME 組態。電腦會顯示 Intel ME Configuration Complete (Intel ME 組態完成) 訊息並重新啟動。ME 組態完成後,您可以組態 Intel AMT 設定。 若要獲得相關說明,請參閱 Intel AMT Configuration: Enabling Intel AMT for Enterprise Mode (Intel AMT 組態:為企業模式啟用 Intel AMT)。 Intel AMT Configuration: Enabling Intel AMT for Enterprise Mode (Intel AMT 組態:為企業模式啟用 Intel AMT) 若要在目標平台上啟用 Intel AMT 組態設定,請執行以下步驟: 1. 2. 3.
4. 選擇 Host Name (主 機 名 稱)。按 鍵。然後為此 Intel AMT 電腦輸入唯一名稱。按 鍵。 主機名稱中不得有空格。請確保網路上沒有重複的主機名稱。對於任何需要 IP 位址的應用程式,主機名稱可用於取代電腦的 IP。 5.
l [DHCP Enable] Disable DHCP (Y/N) ([DHCP 已啟用] 停用 DHCP [Y/N]) 按 鍵。 l 網域名稱 在欄位中鍵入網域名稱。
6. 選擇選單中的 Provision Model (佈建 模 式)。按 鍵。 螢幕將出現以下訊息: l [Intel(R) AMT 3.0 Mode] [Enterprise] change to Small Business: (Y/N) ([Intel(R) AMT 3.0 Mode] [企業] 變更為小型企業:[Y/N]) 按 鍵。 7.
8. 選擇 Current Provisioning Mode (目 前 的佈建 模 式) 以顯示目前的模式。按 鍵。系統將顯示目前的佈建模式。按 鍵或按 鍵結束。 9.
10. 選擇選單中的 Provisioning Server (佈建 伺 服 器)。按 鍵。 11. 在 Provisioning server address (佈建伺服器位址) 欄位中鍵入佈建伺服器 IP,然後按 鍵。預設設定為 0.0.0.0。此預設設定僅在 DNS 伺服器具有可將佈建伺服器解析為佈建 伺服器 IP 的項目時有效。 12.
13. 選擇選單中的 TLS PSK。按 鍵。 14.
15. 跳過 Delete PID and PPS (刪 除 PID 與 PPS) 選項。此選項可將電腦恢復至出廠預設。請參閱 Return to Default (恢復至預設),以獲得有關取消佈建的更多資訊。 16. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 17.
18. 選擇選單中的 Remote Configuration Enable/Disable (遠 端 組 態啟用/停 用)。按 鍵。依預設,此選項為 Enabled (已啟用);如果網路基礎建設不支援憑證授權單位 (CA),則 可變更為 Disabled (已 停 用)。 19.
20. 選擇選單中的 Set FQDN (設 定 FQDN)。按 鍵。在文字欄位中鍵入佈建伺服器的 FQDN,然後按 鍵。 21.
22. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 23. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。此作業可將您返回至 Intel AMT Configuration (Intel AMT 組 態) 選單。 24. 跳過 Un-Provision (取 消佈建) 選項。此選項可將電腦恢復至出廠預設。請參閱 Return to Default (恢復至預設),以獲得有關取消佈建的更多資訊。 25.
26. 選擇 SOL/IDE-R。按 鍵。 27. 將顯示以下訊息,並需要作出以下項目符號清單中指出的回應: l [Caution] System resets after configuration changes.
l 使用者名稱與密碼 選擇 Enabled (已啟用),然後按 鍵。 此選項可讓您從 WebGUI 新增使用者與密碼。如果停用此選項,則僅有管理員具有 MEBx 遠端存取權。 l Serial Over LAN (透過區域網路傳送序列埠命令) 選擇 Enabled (已啟用),然後按 鍵。
l IDE Redirection (IDE 重新導向) 選擇 Enabled (已啟用),然後按 鍵。 28.
29. 跳過 Set PRTC (設 定 PRTC)。 30.
31. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 32.
33. 螢幕將出現以下訊息: Are you sure you want to exit? (Y/N) : (您確定要結束嗎?[Y/N]:) 按 鍵。 34.
若要啟用目標平台上的 Intel ME 組態設定,請執行以下步驟: 1. 開啟電腦,並在啟動程序期間,當出現 Dell 徽標螢幕時,按 進入 MEBx 應用程式。 2. 在 Intel ME Password (Intel ME 密 碼) 欄位中鍵入 admin。按 鍵。 密碼區分大小寫。 變更 MEBx 選項之前您必須先變更預設密碼。 3.
4. 選擇 Intel ME Configuration (Intel ME 組 態)。按 鍵。 ME Platform Configuration (ME 平 台 組 態) 可讓您組態 ME 功能,例如電源選項、韌體更新功能等。 5. 螢幕將出現以下訊息: System resets after configuration change. Continue (Y/N).
6. 下一個選項是 Intel ME State Control (Intel ME 狀態 控 制)。此選項的預設設定為 Enabled (已啟用)。請勿將此設定變更為 Disabled (已 停 用)。如果您要停用 Intel AMT,請將 Manageability Feature Selection(管理功能選擇) 選項變更為 None (無)。 7. 8.
9. 10.
11. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 12.
13. 下一個選項是 Intel ME ON in Host Sleep States (在 主 機 睡 眠狀態 中 開啟 Intel ME)。預設設定為 Desktop: ON in S0, S3, S4-5 (Desktop: 在 S 0、S 3、S 4-5 中 開啟)。 註 :對於某些 E-Star 或低功率組態,預設設定為 Desktop: ON in S0 (Desktop: 在 S0 中 開啟)。 14.
15. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 16. 結束 MEBx Setup 並儲存 ME 組態。電腦會顯示 Intel ME Configuration Complete (Intel ME 組態完成) 訊息並重新啟動。ME 組態完成後,您可以組態 Intel AMT 設定。 Intel AMT Configuration: Enabling Intel AMT for SMB Mode (Intel AMT 組態:啟用 Intel AMT for SMB Mode) 若要在目標平台上啟用 Intel AMT 組態設定,請執行以下步驟: 1. 2. 3.
4. 5. 選擇 Host Name (主 機 名 稱)。按 鍵。 然後為此 Intel AMT 電腦輸入唯一名稱。按 鍵。 主機名稱中不得有空格。請確保網路上沒有重複的主機名稱。對於任何需要 IP 位址的應用程式,主機名稱可用於取代電腦的 IP。 6. 7.
l [DHCP Enable] Disable DHCP (Y/N) ([DHCP 已啟用] 停用 DHCP [Y/N]) 按 鍵。 l 網域名稱 在欄位中鍵入網域名稱。
8. 9. l 選擇選單中的 Provision Model (佈建 模 式)。按 鍵。 螢幕將出現以下訊息: [Intel(R) AMT 3.0 Mode] [Enterprise] change to Small Business:(Y/N) [Intel(R) AMT 3.0 Mode] [企業] 變更為小型企業:[Y/N]) 按 鍵。 10. 11. 12.
13. 選擇 SOL/IDE-R。按 鍵。 14. 將顯示以下訊息,並要求以下項目符號清單中指出的回應: l [Caution] System resets after configuration changes.
l 使用者名稱與密碼 選擇 Enabled (已啟用),然後按 鍵。 此選項可讓您從 WebGUI 新增使用者與密碼。如果停用此選項,則僅有管理員具有 MEBx 遠端存取權。 l Serial Over LAN (透過區域網路傳送序列埠命令) 選擇 Enabled (已啟用),然後按 鍵。
l IDE Redirection (IDE 重新導向) 選擇 Enabled (已啟用),然後按 鍵。 15.
16. 跳過 Set PRTC (設 定 PRTC)。 17.
18. 選擇 Return to Previous Menu (返回至前一個選單)。按 鍵。 19.
20. 螢幕將出現以下訊息: Are you sure you want to exit? (Y/N) : (您確定要結束嗎?[Y/N]:) 按 鍵。 21.
回到目錄頁 故障排除 Dell™ 系統管理員指南 恢復至預設 (取消佈建) 韌體快閃 透過區域網路傳送序列埠命令 (SOL) 與 IDE 重新導向 (IDE-R) 本章節說明當 Intel® AMT 組態出現問題時需遵循的一些基本故障排除步驟。 恢復至預設 (取消佈建) 恢復至預設亦稱為取消佈建。您可以使用 Intel AMT 組態螢幕與 U n- Provision (取 消佈建) 選項將 Intel AMT 設定與組態電腦取消佈建。 請遵循以下步驟取消佈建電腦: 1.
回到目錄頁
回到目錄頁 使用 Intel® AMT WebGUI Dell™ 系統管理員指南 Intel® AMT WebGUI 是基於 Web 瀏覽器的介面,可用於有限的遠端電腦管理。WebGUI 經常用來測試確定電腦的 Intel AMT 設定與組態是否正常。遠端電腦與執行 WebGUI 的主機電腦間的遠端 連接成功即表示遠端電腦上的 Intel AMT 設定與組態正確。 Intel AMT WebGUI 可從任一 Web 瀏覽器 (例如 Internet Explorer® 或 Netscape® 應用程式) 存取。 有限的遠端電腦管理包括: l l l l l 硬體詳盡目錄編列 事件記錄 遠端電腦重設 網路設定變更 新使用者增加 依預設,已啟用 SMB 設定與已組態電腦的 WebGUI 支援。企業設定與已組態電腦的 WebGUI 支援由設定與組態伺服器決定。 Intel 站台 (www.intel.com) 提供了有關使用 WebGUI 介面的資訊。 請遵循以下步驟以連接至已組態並設定電腦的 Intel AMT WebGUI: 1. 2. 3.
