Users Guide

使用 MEBx 介面完成佈建

可將 Intel®AMT 設定用於企業作業模式或中小型企業作業模式 (亦稱為佈建模式)。兩種作業模式均支援動態與靜態 IP 網路連線。

如果您使用動態 IP 網路連線 (DHCP)，則 Intel AMT 主機名稱與作業系統主機名稱必須相符。您還必須組態作業系統與 Intel AMT 以使用 DHCP。

如果您使用靜態 IP 網路連線，則 Intel AMT IP 位址與作業系統的 IP 位址不能相同。另外，Intel AMT 主機名稱必須不同於作業系統的主機名稱。

l Enterprise mode (企業模式) – 此模式用於大型機構。此為進階網路連線模式，可支援傳輸層安全 (Transport Layer Security, TLS)，並需要組態服務。企業模式可讓 IT 管理員安全地設

定並組態用於遠端管理的 Intel AMT。Dell™電腦出廠時預設為企業模式。可在設定與組態程序期間變更模式。

l Small Medium Business (SMB) mode (中小型企業 [SMB] 模式) – 此模式為簡化作業模式，不支援 TLS，也不需要設定應用程式。SMB 模式適用於不具有可使用加密 TLS 的獨立軟

體供應商 (ISV) 管理控制台或必要網路與安全性基礎建設的客戶。在 SMB 模式中，Intel AMT 設定與組態是透過 Intel ME BIOS Extension (MEBx) 完成的手動程序。此模式是最易於執

行的，因為它不需要很多基礎建設，但是它是最不安全的，因為所有的網路資訊流量都未加密。

Intel AMT Configuration (Intel AMT 組態) 可設定 Intel AMT Setup (Intel AMT 設定) 中未包括的所有 Intel AMT 選項，例如，啟用電腦以透過區域網路傳送序列埠命令或 IDE 重新導向 (IDE-

R)。

在電腦的使用壽命內，您可以對組態階段修改的設定進行多次變更。您可以在本機或透過管理控制台對電腦進行變更。

企業模式佈建方法

將電腦佈建為企業模式的方法有兩種：

l Legacy (傳統)

l IT TLS-PSK

Legacy (傳統)

如果您需要傳輸層安全 (TLS)，請在與公司網路分離的獨立網路上執行傳統方法的 Intel AMT 設定與組態。設定與組態伺服器 (SCS) 需要具有至憑證授權單位 (產生數位憑證的公司實體) 的次

網路連線。

起初，電腦出廠時為出廠預設狀態，已準備好用於組態與佈建的 Intel AMT。這些電腦必須進行 Intel AMT 設定，以從出廠預設狀態變更為設定狀態。電腦處於設定狀態後，您便可以繼續手

動組態或將其連接至已連接 SCS 的網路，然後開始 Enterprise Mode (企業模式) Intel AMT 組態。

IT TLS-PSK

IT TLS-PSK Intel AMT 設定與組態通常在公司的 IT 部門執行。需要以下裝置：

l 設定與組態伺服器

l 網路與安全性基礎建設

處於出廠預設狀態的具有 Intel AMT 功能的電腦將交給負責 Intel AMT 設定與組態的 IT 部門。IT 部門可使用任何方法輸入 Intel AMT 設定資訊，隨後，電腦將處於企業模式與設定中階

段。SCS 必須產生 PID 與 PPS 設定。

Intel AMT 組態必須透過網路進行。可使用傳輸層安全預先共用密鑰 (TLS-PSK) 通訊協定加密網路。電腦連接至 SCS 後，即可進行企業模式組態。

Enterprise Mode (企業模式)

Intel®Management Engine BIOS Extension (MEBx) 是 Intel 提供給 Dell™的可選 ROM 模組，包含在 Dell BIOS 中。MEBx 已自訂為適用於 Dell 電腦。