Dell™ 系统管理管理员指南 关于 Intel® 主动管理技术 部署 Intel AMT 设置和配置概览 Intel Management Engine BIOS Extension (MEBx) 预配:设置和配置完成 使用 Intel AMT WebGUI 重定向串行通信和 IDE 通信 故障排除 注、注意和警告 注 :“注”表示可以帮助您更好地使用计算机的重要信息。 注 意 :“注意”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警 告 :“警 告”表 示 可 能会导致财 产 损失 、 人 身伤害 或 死 亡 。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2 0 0 7 D e l l I n c .。 版权 所 有 , 翻 印 必 究 。 未经 Dell Inc. 书面许可,严禁以任何形式进行复制。 Intel Corporation 是本说明文件中内容的提供者。 本文中使用的商标:D e l l 和 D E L L 徽标是 Dell Inc.
返回目录页面 部署 Dell™ 系统管 理 管 理员指 南 做好为用户部署计算机的准备之后,请将计算机插到电源上并将其连接至网络。使用集成 Intel® 82566DM NIC。Intel 主动管理技术 (Intel AMT) 不能与任何其它 NIC 解决方案配合使用。 打开计算机后,会立即查找设置和配置服务器 (SCS)。如果计算机找到了此服务器,则具有 Intel AMT 功能的计算机会将问候信息发送至该服务器。 DHCP 和 DNS 必须可用,设置和配置服务器搜索才能自动完成。如果 DHCP 和 DNS 不可用,则必须将设置和配置服务器 (SCS) IP 地址手动输入到具有 Intel AMT 功能的计算机的 MEBx。 问候信息包含以下信息: l l l l 预配 ID (PID) 全局唯一标识符 (UUID) IP 地址 ROM 和固件 (FW) 版本号 问候信息对最终用户是透明的。没有用来告知您计算机正在播放信息的反馈机制。SCS 使用问候信息中的信息,通过传输层安全 TLS 预共享密钥 (PSK) 密码组(如果支持 TLS)启动 TLS 到具有 Intel AMT 功能的计算机的连接。
返回目录页面 Intel® Management Engine BIOS Extension (MEBx) Dell™ 系统管 理 管 理员指 南 Intel MEBx 概览 配置 Intel Management Engine (ME) 配置您的计算机以支持 Intel AMT 功能 MEBx 默认设置 MEBx 概览 Intel® Management Engine BIOS Extension (MEBx) 为您提供了平台级别的配置选项,以便配置 Management Engine (ME) 平台的行为。这些选项包括启用和禁用各个功能以及设置电源配 置。 本节详细介绍了 MEBx 配置选项和约束(如果有)。 所有 ME 配置设置的更改均未在 MEBx 中高速缓存。在退出 MEBx 之前,不会将它们提交到 ME 非易失性存储器 (NVM)。因此,如果 MEBx 发生崩溃,此刻之前所做的更改不会提交到 ME NVM。 访 问 MEBx 配置用户界 面 可以通过以下步骤在计算机上访问 MEBx 配置用户界面: 1. 打开(或重新启动)计算机。 2.
l l l 一个小写字母 一个数字 一个特殊(非字母数字)字符,例如 !、$ 或 ;(不包括 :、" 和 , 字符)。 下划线 ( _ ) 和空格是有效的密码字符,但是不会增加密码复杂度。 配置 Intel® Management Engine (ME) 要转到“I n t e l® Management Engine (ME) Platform Configuration”(I n t e l® Management Engine (ME) 平 台 配 置 )页面,请遵循以下步骤: 1. 在“Management Engine BIOS Extension (MEBx)”主菜单下,选择“ME Configuration”(M E 配 置 )。按 键。 2. 系统将显示以下信息: System resets after configuration changes.Continue:(Y/N)(配置更改后系统将会重设。继续: [是/否]) 3.
启用“ME State Control”(M E 状态控 制 )选项后,您可以禁用 ME,从而在调试字段故障期间将 ME 计算机与主平台隔离。下表说明了这些选项的详细信息。 “ME Platform State Control”(M E 平 台状态控 制 ) 选项 “Enabled”( 已启用 ) 介绍 在平台上启用 Management Engine “Disabled”( 已 禁 用 ) 在平台上禁用 Management Engine 实际上,通过“Disabled”( 已 禁 用 )选项并不会真正禁用 ME。而是在引导的最初阶段暂停,因此计算机没有源自任何总线上 ME 的通信,这确保您可以调试计算机问题,而无需担心 ME 可能在其中所起的任何作用。 “Intel ME Firmware Local Update Qualifier”(Intel ME 固件本地更新限定词) “ME Platform Configuration”(M E 平 台 配 置 )菜单上的这一选项用于设置允许 MEBx 进行本地更新的策略。默认设置为“Always Open”( 始终打开)。其它可用的设置为 “Never
“Always Open”( 始终打开) 始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。“ME FW Local Update”(M E 固件本地更新)选项可以忽略。 “N e v e r”(从不 ) ME 固件本地更新通道由“ME FW Local Update”(M E 固件本地更新)选项控制,可以启用或禁用该选项。引导周期将从已启用更改为已禁用。 “Restricted”( 限 制 ) 仅当 Intel AMT 处于取消预配状态时,才会始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。 “Always Open”( 始终打开)将限定替代计数器并允许本地 ME 固件更新。替代计数器是由厂家设置的值,默认情况下允许本地 ME 固件更新。“Never Open”(从不 打开)和 “Restricted”( 限 制 )选项不限定替代计数器,也不允许本地 ME 固件更新,除非通过“Intel ME Firmware Local Update”(Intel ME 固件本地更新)选项明确允许。选择 “Never Open”(从不 打开)或“Restricted”( 限
选定的电源组将决定何时启用 ME。默认的电源组在所有 Sx (S3/S4/S5) 状态中均关闭 ME。 最终用户管理员可以根据计算机使用量来选择使用哪个电源组。上面显示的是电源组选择页面。 支 持 的电源组 电源组 1 2 3 4 5 6 7 S 0(计算机打开) 开 开 开 开 开 开 开 S 3(暂挂到 RAM) 关 开 开 ME WoL ME WoL 开 开 开 ME WoL 是 是 关 关 开 开 ME WoL “ME OFF After Power Loss”(断电后 M E 禁 用 ) 否 否 否 否 否 S 4 / S 5(暂挂到磁盘/软关闭) * WoL - LAN 上唤醒 如果选定的电源组指示“OFF After Power Loss”(断电后 禁 用 ),则从机械关闭 (G3) 状态返回后 Intel ME 仍保持关闭。如果选定的电源组不指示“OFF After Power Loss” (断电后 禁 用 ),则 Intel ME 将短暂打开计算机 (S0),然后关闭计算机 (S5)。 配置您的计算机以支持 Int
“Intel AMT Configuration”(Intel AMT 配 置 )页面包含下列可由用户配置的选项。 有关这些菜单选项的图像,请参阅企业模式和 SMB 模式。 菜单选项 l l l l l “Host Name”(主机名) TCP/IP “Provision Model”(预配模式) “Setup and Configuration”(设置和配置) “Un-Provision”(取消预配) l l l l l VLAN SOL/IDE-R “Secure Firmware Update”(安全固件更新) “Set PRTC”(设置 PRTC) “Idle Timeout”(空闲超时) “Host Name”(主机名) 主机名可分配至具有 Intel AMT 功能的计算机。这是已启用 Intel AMT 的计算机的主机名。如果 Intel AMT 设置为 DHCP,则主机名必须与操作系统机器名相同。 TCP/IP 使您可以更改 Intel AMT 的以下 TCP/IP 配置。 l l “Network interface”(网络接 口 )-“ENABLE”(启用)** /“DISAB
l l l l l “Current Provisioning Mode”(当前预配 模 式 )- 显示当前的预配 TLS 模式:无、PKI 或 PSK。此配置仅在企业预配模式中显示。 “Provisioning Record”(预配记 录)- 显示计算机的预配 PSK/PKI 记录数据。如果尚未输入数据,则 MEBx 将显示一条信息,内容如下: Provision Record not present(不存在预配记录) 如果已输入数据,则“Provisioning Record”(预配记 录)将显示以下内容: ¡ “TLS provisioning mode”(T L S 预配 模 式 )- 显示计算机的当前配置模式:无、PSK 或 PKI。 ¡ “Provisioning IP”(预配 I P)- 设置和配置服务器的 IP。 ¡ “Date of Provision”(预配 的 日 期 )- 显示预配的日期和时间,格式为 MM/DD/YYYY HH:MM。 ¡ D N S - 显示是否正在使用安全 DNS。0 表示未使用 DNS,1 表示正在使用安全 DNS(仅限 PKI)。 ¡ “Host Ini
TLS PKI - 远程 配 置设置 远程配置选项包含在 TLS PKI 子菜单下。有四个远程配置项目: l l l l “Remote Configuration Enable/Disable”(远程配置启用/禁用) “Manage Certificate Hashes”(管理认证散列) “Set FQDN”(设置 FQDN) “Set PKI DNS Suffix”(设置 PKI DNS 后缀) “R e m o t e C o n f i g u r a t i o n E n a b l e / D i s a b l e”( 远 程 配 置启 用 /禁 用 ) 可选择的选项为“Enable”(启用 )和“Disable”( 禁 用 )。如果禁用“Remote Configuration”(远程 配 置 ),下面的菜单选项仍会显示,但只有在启用“Remote Configuration”(远程 配 置 )后才能使用。 在进行设置和配置进程时不能修改此选项。仅当计算机处于出厂默认设置或已取消预配状态时,才能修改此参数。 如果设置和配置的状态为“I n-process”(进行 中 ),启用/禁用远程
“Manage Certificate Hash”( 管 理认 证散 列 )屏幕为您提供了若干键盘控件,用于管理计算机上的散列。以下键在“Manage Certificate Hash”( 管 理认 证散 列 )菜单中有 效: l l l l l Escape 键 - 从菜单中退出 Insert 键 - 将自定义认证散列添加到计算机中 Delete 键 - 将当前选定的认证散列从计算机中删除 < + > 键 - 更改当前选定的认证散列的活动状态 Enter 键 - 显示当前选定的认证散列的详细信息 添 加 自 定义散 列 1. 在“Manage Certificate Hash”( 管 理认 证散 列 )屏幕中按 键。将显示一个文本字段,要求输入散列名称。 2. 您必须输入散列名称。散列名称最多为 32 个字符。按 键后,系统将提示您输入认证散列值。 3.
“Set PKI DNS Suffix”(设置 PKI DNS 后缀) 在“Remote Configuration”(远程 配 置 )菜单下选择“Set PKI DNS Suffix”(设置 PKI DNS 后缀)选项后,系统将提示您输入预配服务器的 PKI DNS 后缀。关键值保留在 EPS 中。 “U n-provision”(取消预配 ) “U n-Provision”( 取 消预配 )选项使您可以将 Intel AMT 配置重设为出厂默认设置。以下是三种类型的取消预配: l l l “Partial Un-provision”( 部 分 取 消预配 )- 此选项会将所有的 Intel AMT 设置都重设为其默认值,但 PID/PPS 除外。MEBx 密码保持不变。 “Full Un-provision”( 完 全 取 消预配 )- 此选项会将所有的 Intel AMT 设置都重设为其默认值。如果存在 PID/PPS 值,则两个值都会丢失。MEBx 密码保持不变。 “CMOS clear”(C M O S 清除 )- 这一取消预配选项在 MEBx 中不可用。此选项会将所有值均清除为其默认值。如果存
SOL/IDE-R l l l “Username and Password”( 用户名 和 密码)-“DISABLED”(已禁用)** /“ENABLED”(已启用) 此选项提供用于 SOL/IDER 会话的用户鉴别。如果使用 Kerberos 协议,则请将此选项设置为“Disabled”( 已 禁 用 ),并通过 Kerberos 设置用户鉴别。如果未使用 Kerberos, 则您可以选择在 SOL/IDER 会话中启用还是禁用用户鉴别。 “Serial-O v e r-LAN (SOL)”(L A N 上 串 行 [S O L ])-“DISABLED”(已禁用)** /“ENABLED”(已启用) 通过 SOL,可以将 Intel AMT 管理的客户端控制台输入/输出重定向至管理服务器控制台。 “IDE Redirection (IDE-R )”(I D E 重 定 向 [I D E-R ])-“DISABLED”(已禁用)** /“ENABLED”(已启用) 通过 IDE-R,Intel AMT 管理的客户端可以在管理控制台上通过远程磁盘映像进行引导。 “Secure Firmware Up
“Set PRTC”(设置 PRTC) 以格林尼治标准时间(通用协调时间)格式 (YYYY:MM:DD:HH:MM:SS) 输入 PRTC。有效的数据范围为 2004 年 1 月 1 日 - 2021 年 4 月 1 日。设置 PRTC 值用于在断电 (G3) 状态下事实 上保留 PRTC。此配置仅在企业预配模式中显示。 “Idle Timeout”( 空闲超时) 使用此设置定义 ME WoL 空闲超时。此计时器过期后,ME 将进入低功耗状态。只有在选择了其中一个 ME WoL 电源策略后,此时间超时才会生效。请以分钟的形式输入该值。
DHCP 模式下 Intel AMT 的设置示例 下表显示了“Intel AMT Configuration”(Intel AMT 配 置 )菜单页面的基本字段设置的一个示例,以便在 DHCP 模式下配置计算机。 D H C P 模 式 下 的 Intel AMT 配 置 示 例 Intel AMT 配 置参 数 值 “Intel AMT Configuration”(Intel AMT 配 置 ) 选择并按 键。 示例:IntelAMT 与操作系统机器名相同。 “Host Name”( 主 机 名 ) 请按以下步骤设置参数: l TCP/IP l l l “Provision Model”(预配 模 式 ) l l SOL/IDE-R l “Remote FW Update”(远程固件更新) 启用“Network interface”(网络接 口 ) 启用“DHCP Mode”(D H C P 模 式 ) 设置域名(例如 amt.intel.com) “Intel AMT 3.0 Mode”(Intel AMT 3.
“Remote FW Update”(远程固件更新) 已启用 保存并退出 MEBx,然后将计算机引导至 Microsoft® Windows® 操作系统。 MEBx 默认设置 下表列出了 Intel® Management Engine BIOS Extension (MEBx) 的所有默认设置。 “Password”( 密码) admin Intel ME 平台配置默认 设置默认 设置 “Intel ME Platform State Control”(Intel ME 平 台状态控 制 )1 “Enabled”(已启用)* “Disabled”(已禁用) “Intel ME Firmware Local Update Qualifier”(Intel ME 固 件 本 地 更 新 限 定词) “Always Open”(始终打开)* “Never Open”(从不打开) “Restricted”(限制) “Intel ME Features Control”(Intel ME 功 能 控 制 ) “None”(无) Intel AMT* ASF “Manageability Feat
1“Intel 2 3 ME Platform State Control”(Intel ME 平台状态控制)仅在排除 Management Engine (ME) 故障时进行更改。 在企业模式下,DHCP 将自动载入域名。 只有在该框已预配后才能查看取消预配设置。 返回目录页面
返回目录页面 关于 Intel® 主动管理技术 Dell™ 系统管 理 管 理员指 南 Intel® 主动管理技术(Intel AMT 或 iAMT®)使公司可以轻松地管理其联网的计算机。IT 管理可以: l 查找网络上的计算资产,不论计算机是打开还是关闭 — Intel AMT 使用存储在非易失性系统内存中的信息访问计算机。计算机即使在关闭时也可对其进行访问(也称为带外 或 O O B 访问)。 l 即使在操作系统出现故障后仍可远程修复系统 — 即使软件或操作系统出现故障,也可使用 Intel AMT 远程访问计算机以进行修复。IT 管理员还可以在 Intel AMT 带外事件日志和 警报的帮助下轻松地检测到计算机系统问题。 l 保护网络免受外来威胁,同时使网络内的软件和防病毒软件轻松地保持最新 软件支持 若干独立的软件供应商 (ISV) 正在开发可与 Intel AMT 功能配合使用的软件包。在远程管理公司内部的联网计算机资产时,这能为 IT 管理员提供多种选择。 功能和优点 Intel AMT 功能 优点 带外 (OOB) 访问 允许平台的远程管理,而不考虑系统电源或操作系统状态
返回目录页面 重定向串行通信和 IDE 通信 Dell™ 系统管 理 管 理员指 南 通过 Intel® AMT,可以将串行通信和 IDE 通信从管理客户端重定向至管理控制台,而不管管理客户端的引导和电源状态如何。客户端只需具有 Intel AMT 功能、与电源的连接以及网络连 接。Intel AMT 支持 TCP/IP 上的 LAN 上串行(SOL,文本/键盘重定向)和 IDE 重定向(IDER、CD-ROM 重定向)。 LAN 上串行概览 LAN 上串行 (SOL) 是指可以在标准网络连接上模拟串行端口通信。SOL 可用于大多数管理应用程序,其中通常需要本地串行端口连接。 当使用 Intel AMT 重定向库在启用了 Intel AMT 的客户端和管理控制台之间建立活动 SOL 会话时,客户端的串行通信通过 Intel AMT 在 LAN 连接上重定向,并可以到达管理控制台。同 样,管理控制台可以在 LAN 连接(连接到客户端的串行端口)上发送串行数据。 IDE 重定向概览 IDE 重定向 (IDER) 可以在标准网络连接上模拟 IDE CD 驱动器、传统软盘或 LS-120 驱动器。通过 IDE
返回目录页面 Intel® AMT 设置和配置概览 Dell™ 系统管 理 管 理员指 南 术语 设置和配置状态 术语 以下列出了与 Intel® AMT 设置和配置相关的重要术语: l l l l l l l 设置 和 配 置 — 使用用户名、密码和网络参数批量载入 Intel AMT 管理的计算机以便对计算机进行远程管理的过程。 预配 — 设置和完全配置 Intel AMT 的行为。 配 置 服务 — 完成适用于企业运行模式的 Intel AMT 预配的第三方应用程序。 Intel AMT WebGUI — 一种基于 Web 浏览器的界面,可提供有限的远程计算机管理。 运行 模 式 — Intel® AMT 可以设置为在企业模 式(适用于大型组织)或中 小 型 企业 (S M B ) 模 式(也称为预配模式)中使用。企业模式需要配置服务来完成预配;SMB 模式是手动 设置的,无需太多基础设施,通过 Intel ME BIOS Extension (MEBx) 完成预配。 企业模 式 — 在企业模式下设置 Intel AMT 之后,即可启动对其自身功能的配置。如果所有需要的网络元素均可使用,则只需将
返回目录页面 预配:完成设置和配置过程 Dell™ 系统管 理员指 南 使用远程配置完成预配 使用配置服务完成预配 使用 MEBx 界面完成预配 在 Intel® AMT 功能能够与管理应用程序进行交互之前,必须对计算机进行配置。有三种方法可以完成预配过程(按最简单到最复杂的顺序): l l l 远程 配 置 — Intel AMT 3.
4. 5. 6. 7. 8. 9. 10. 11. ¡ 将这些信息存储在其数据库中 ¡ 向管理控制台返回信息 管理控制台将向 USB 驱动器闪存中的 setup.bin 文件写入密码、PID 和 PPS 集。 技术人员将 USB 驱动器闪存移至具有 Intel AMT 功能的新计算机所在的集结区。然后技术人员执行以下操作: ¡ 对计算机拆封并连接计算机(如果有必要) ¡ 将 USB 驱动器闪存插入计算机 ¡ 打开该计算机 计算机 BIOS 检测 USB 驱动器闪存。 ¡ 如果找到 USB 驱动器闪存,BIOS 将在驱动器闪存中从头查找 setup.bin 文件。请转至步骤 7。 ¡ 如果未找到 USB 驱动器闪存或 setup.bin 文件,请重新启动计算机。请忽略剩余的步骤。 计算机 BIOS 显示一条信息,表示将自动进行设置和配置。 ¡ setup.
3. 在左侧的导航菜单中选择“AMT Quick Start”(AMT 快 速启 动)以打开 Altiris 控制台。 4. 单击加号 (+) 展开“Intel AMT Getting Started”(Intel AMT 使 用 入门)部分。 5. 单击加号 (+) 展开“Section 1. Provisioning”( 第 一节.
6. 单击加号 (+) 展开“Basic Provisioning (without TLS)”( 基 本预配 [不 使 用 TLS])部分。 7. 选择“Step 1. Configure DNS”(步骤 1.
8.
9. 10. 选择“Step 2. Discovery Capabilities”(步骤 2.
11. 选择“Step 3. View Intel AMT Capable Computers”(步骤 3.
12. 选择“Step 4. Create Profile”(步骤 4. 创建配置文件)。 13.
14. 在“General”( 常规)选项卡上,管理员可以修改配置文件名称、说明和密码。管理员可以设置一个标准密码,用于在日后轻松维护。选择“manual”( 手动)单选按钮,然后输入 一个新密码。 15.
16. “TLS”(传输层安全)选项卡提供了启用 TLS 的功能。如果启用了 TLS,还需要一些其它信息,包括认证机构 (CA) 服务器名称、CA 通用名、CA 类型和认证模板。 17. “ACL”(访问控制表)选项卡用于查看已与此配置文件关联的用户、添加新用户和定义这些用户的访问权限。 18. “Power Policy”(电源 策 略 )选项卡具有用于选择 Intel AMT 的睡眠状态的配置选项和“Idle Timeout”( 空闲超时)设置。为了实现最佳性能,建议将“空闲超时”始终设置为 1。 注 意 :“Power Policy”(电源 策 略 )选项卡的设置可能会影响计算机继续符合 E-Star 4.
19. 选择“Step 5. Generate Security Keys”(步骤 5. 生 成 安 全 密钥)。 20.
21. 选择“Generate keys before export”(输出 前 生 成 密钥)单选按钮。 22.
23. Intel ME 的默认密码是 admin。为环境配置新的 Intel ME 密码。 24.
25. 26. 将之前格式化的 USB 设备插入预配服务器上的 USB 连接器。 单击“Download USB key file”( 下载 USB 闪存 文 件 )链接以将 setup.bin 文件下载到 USB 设备。默认情况下,USB 设备将被识别;将文件保存到 USB 设备。 如果以后需要其它密钥,则必须先重新格式化 USB 设备,然后再将 setup.bin 文件保存到该设备。 a. 单击“File Download”( 文 件 下载)对话框中的“Save”( 保 存 )。 b. 验证“Save in:”( 保 存 在:)的位置是否指向 USB 设备。单击“Save”( 保 存 )。 c.
现在可以在驱动器浏览器窗口中看到 setup.bin 文件。 27. 28. 关闭“Export Security Keys to USB Key”(将安 全 密钥 输出 到 USB 闪存 )和驱动器浏览器窗口以返回 Altiris 控制台。 将 USB 设备移至计算机,插入该设备,然后打开计算机。USB 设备将立即被识别,并且将显示以下信息: Continue with Auto Provisioning (Y/N)(继续自动预配 [是/否]) 29. 按 键。 30. Press any key to continue with system boot...(按任意键继续系统引导...
31. 32. 完成后,关闭计算机,然后移回到管理服务器。 选择“Step 6. Configure Automatic Profile Assignments”(步骤 6. 配 置 自动配置文件分配)。 33. 验证设置是否为“Enabled”(已启用)。在“Intel AMT 2.0+”下拉式菜单中,选择之前创建的配置文件。为环境配置其它设置。 34. 选择“Step 7. Monitor Provisioning Process”(步骤 7.
应用密钥的计算机开始显示在系统列表中。开始时,状态为“Unprovisioned”( 未预配 ),然后系统状态将更改为“In provisioning”(预配 中 ),最后在过程结束时更改为 “Provisioned”( 已预配 )。 35. 选择“Step 8. Monitor Profile Assignments”(步骤 8.
分配了配置文件的计算机将显示在列表中。每台计算机都通过“FQDN”列、“UUID”列和“Profile Name”( 配置 文 件 名称)列识别。 对计算机进行预配后,可以在“Collections”( 集 合 )文件夹下的“All configured Intel AMT computers”(所有配置的 Intel AMT 计算 机 )中看到它们。
使用 MEBx 界面完成预配 可以为企业运行模式或中小型企业运行模式(也称为预配模式)设置 Intel® AMT。两种运行模式均支持动态和静态 IP 联网。 如果您使用动态 IP 联网 (DHCP),则 Intel AMT 主机名必须与操作系统主机名相同。您还必须将操作系统和 Intel AMT 配置为都使用 DHCP。 如果您使用静态 IP 联网,则 Intel AMT IP 地址必须与操作系统的 IP 地址不同。另外,Intel AMT 主机名必须与操作系的主机名不同。 l l 企业模 式 – 此模式适用于大型组织。这种高级联网模式支持传输层安全 (TLS) 并且需要配置服务。企业模式使 IT 管理员可以安全地为远程管理设置和配置 Intel AMT。 Dell™ 计 算机出厂时的默认设置为企业模式。该模式可以在设置和配置过程中进行更改。 中 小 型 企业 (SMB) 模 式 – 此模式是一种简化的运行模式,不支持 TLS,也不需要设置应用程序。SMB 模式适用于没有独立软件供应商 (ISV) 管理控制台或没有必需的网络和安全 保护基础设施以使用加密 TLS 的客户。在 SMB 模式中,Intel AM
独立软件供应商 (ISV) 提供,并且包含在 ISV 管理控制台产品中。有关详细信息,请咨询管理控制台供应商。 要设置和配置计算机以使用企业模式,您必须启用 Management Engine 并配置 Intel AMT 以使用企业模式。有关说明,请参阅 ME 配置:启用 Management Engine 以使用企业模式和 AMT 配 置:启用 Intel AMT 以使用企业模式。 ME 配置:启用 Management Engine 以使用企业模式 要在目标平台上启用 Intel ME 配置设置,请执行以下步骤: 1. 打开计算机,在引导过程中,当系统显示 Dell 徽标屏幕时按下 组合键以进入 MEBx 应用程序。 2. 在“Intel ME Password”(Intel ME 密码)字段中键入 admin。按 键。密码区分大小写。 您必须先更改默认密码,然后再对 MEBx 选项进行更改。 3.
l 一个特殊(非字母数字)字符,例如 !、$ 或 ;(不包括 :、" 和 , 字符)。 下划线 ( _ ) 和空格是有效的密码字符,但是不会增加密码复杂度。 更改密码以建立 Intel AMT 所有权。之后计算机将从出厂默认状态转为设置状态。 4. 选择“Intel ME Configuration”(Intel ME 配 置 )。按 键。 “ME Platform Configuration”(ME 平 台 配 置 )使您可以配置 ME 功能,例如电源选项、固件更新功能等。 5. 系统将显示以下信息: System resets after configuration change.
6. 下一个选项是“Intel ME State Control”(Intel ME 状态控 制 )。该选项的默认设置是“Enabled”( 已启用 )。请勿将此设置更改为“Disabled”( 已 禁 用 )。如果要禁用 Intel AMT,请将“Manageability Feature Selection”(可管理性功能选 择)选项更改为“None”(无)。 7. 8.
9. 10.
11. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 。 12.
13. 下一个选项是“Intel ME ON in Host Sleep States”(在主机睡眠状态中启用 Intel ME)。默认设置为“Desktop:ON in S0, S3, S4-5”(桌面: 在 S 0、S 3、S 4-5 时 启用 )。 注 :对于某些 E-Star 配置或低功耗配置,默认设置将是“Desktop:ON in S0”(桌面: 在 S0 时 启用 )。 14.
。 15. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 16. 退出 MEBx 设置程序并保存 ME 配置。计算机将显示 Intel ME Configuration Complete(Intel ME 配置完成)信息,然后重新启动。ME 配置完成后,您可以配置 Intel AMT 设置。有关说明,请参阅 Intel AMT 配置:启用 Intel AMT 以使用企业模式。 Intel AMT 配置:启用 Intel AMT 以使用企业模式 要在目标平台上启用 Intel AMT 配置设置,请执行以下步骤: 1. 2. 3.
4. 选择“Host Name”( 主 机 名 )。按 键。然后为这台 Intel AMT 设备键入唯一的名称。按 键。 主机名中不可以使用空格。确保网络上没有相同的主机名。对于需要 IP 地址的应用程序,主机名可用于代替计算机的 IP。 5.
l [DHCP Enable] Disable DHCP (Y/N)([DHCP 启用] 禁用 DHCP [是/否]) 按 键。 l 域名 在字段中键入域名。
6. 在菜单中选择“Provision Model”(预配 模 式 )。按 键。 系统将显示以下信息: l [Intel (R) AMT 3.0 Mode] [Enterprise] change to Small Business:(Y/N)([Intel (R) AMT 3.0 模式] [企业] 更改到小型企业:[是/否]) 按 键。 7.
8. 选择“Current Provisioning Mode”(当前预配 模 式 )显示当前模式。按 键。系统将显示当前预配模式。按 键或 键退出。 9.
10. 在菜单中选择“Provisioning Server”(预配 服务器 )。按 键。 11. 在“Provisioning server address”(预配 服务器 地 址 )字段中键入预配服务器 IP,然后按 键。默认设置为 0.0.0.0。只有在 DNS 服务器具有可以将预配服务器转换为预配服 务器 IP 的条目时,该默认设置才会起作用。 12.
13. 在菜单中选择“TLS PSK”。按 键。 14.
15. 跳过“Delete PID and PPS”(删除 PID 和 PPS)选项。此选项会将计算机返回到出厂默认设置。有关取消预配的详细信息,请参阅返回默认设置。 16. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 17.
18. 在菜单中选择“Remote Configuration Enable/Disable”(启用/禁 用远程 配 置 )。按 键。默认情况下,此选项为“Enabled”( 已启用 ),如果网络基础设施不支持认证机构 (CA),则可以使用“Disabled”( 已 禁 用 )。 19.
20. 在菜单中选择“Set FQDN”(设置 FQDN)。按 键。在文本字段中键入预配服务器的 FQDN,然后按 键。 21.
22. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 23. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。此操作可以使您返回到“Intel AMT Configuration”(Intel AMT 配 置 )菜单。 24. 跳过“Un-Provision”( 取 消预配 )选项。此选项会将计算机返回到出厂默认设置。有关取消预配的详细信息,请参阅返回默认设置。 25.
26. 选择“SOL/IDE-R”。按 键。 27. 系统将显示以下信息,并且需要按照以下所列出内容(带有项目编号)中的说明来响应: l [Caution] System resets after configuration changes.
l “User name & Password”(用户名和密码) 选择“Enabled”( 已启用 ),然后按 键。 此选项使您可以通过 WebGUI 添加用户和密码。如果该选项被禁用,则只有管理员具有 MEBx 远程访问权限。 l “Serial Over LAN”(LAN 上串行) 选择“Enabled”( 已启用 ),然后按 键。
l “IDE Redirection”(IDE 重定向) 选择“Enabled”( 已启用 ),然后按 键。 28.
29. 跳过“Set PRTC”(设置 PRTC)。 30.
31. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 32.
33. 系统将显示以下信息: Are you sure you want to exit?(Y/N):(确定要退出?[是/否]:) 按 键。 34.
2. 在“Intel ME Password”(Intel ME 密码)字段中键入 admin。按 键。 密码区分大小写。 您必须先更改默认密码,然后再对 MEBx 选项进行更改。 3.
4. 选择“Intel ME Configuration”(Intel ME 配 置 )。按 键。 “ME Platform Configuration”(ME 平 台 配 置 )使您可以配置 ME 功能,例如电源选项、固件更新功能等。 5. 系统将显示以下信息: System resets after configuration change.Continue (Y/N).
6. 下一个选项是“Intel ME State Control”(Intel ME 状态控 制 )。该选项的默认设置是“Enabled”( 已启用 )。请勿将此设置更改为“Disabled”( 已 禁 用 )。如果要禁用 Intel AMT,请将“Manageability Feature Selection”(可管理性功能选择)选项更改为“None”(无)。 7. 8.
9. 10.
11. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 。 12.
13. 下一个选项是“Intel ME ON in Host Sleep States”(在主机睡眠状态中启用 Intel ME)。默认设置为“Desktop:ON in S0, S3, S4-5”(桌面: 在 S 0、S 3、S 4-5 时 启用 )。 注 :对于某些 E-Star 配置或低功耗配置,默认设置将是“Desktop:ON in S0”(桌面: 在 S0 时 启用 )。 14.
。 15. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 16. 退出 MEBx 设置程序并保存 ME 配置。计算机将显示 Intel ME Configuration Complete(Intel ME 配置完成)信息,然后重新启动。ME 配置完成后,您可以配置 Intel AMT 设置。 Intel AMT 配置:启用 Intel AMT 以使用 SMB 模式 要在目标平台上启用 Intel AMT 配置设置,请执行以下步骤: 1. 2. 3.
4. 5. 选择“Host Name”( 主 机 名 )。按 键。 然后为这台 Intel AMT 设备键入唯一的名称。按 键。 主机名中不可以使用空格。确保网络上没有相同的主机名。对于需要 IP 地址的应用程序,主机名可用于代替计算机的 IP。 6. 7.
l [DHCP Enable] Disable DHCP (Y/N)([DHCP 启用] 禁用 DHCP [是/否]) 按 键。 l 域名 在字段中键入域名。
8. 9. l 在菜单中选择“Provision Model”(预配 模 式 )。按 键。 系统将显示以下信息: [Intel (R) AMT 3.0 Mode] [Enterprise] change to Small Business:(Y/N)([Intel (R) AMT 3.0 模式] [企业] 更改到小型企业:[是/否]) 按 键。 10. 11. 12.
13. 选择“SOL/IDE-R”。按 键。 14. 系统将显示以下信息,并且需要按照以下所列出内容(带有项目编号)中的说明来响应: l [Caution] System resets after configuration changes.
l “User name & Password”(用户名和密码) 选择“Enabled”( 已启用 ),然后按 键。 此选项使您可以通过 WebGUI 添加用户和密码。如果该选项被禁用,则只有管理员具有 MEBx 远程访问权限。 l “Serial Over LAN”(LAN 上串行) 选择“Enabled”( 已启用 ),然后按 键。
l “IDE Redirection”(IDE 重定向) 选择“Enabled”( 已启用 ),然后按 键。 15.
16. 跳过“Set PRTC”(设置 PRTC)。 17.
18. 选择“Return to Previous Menu”( 返 回 上 一级菜单)。按 键。 19.
20. 系统将显示以下信息: Are you sure you want to exit?(Y/N):(确定要退出?[是/否]:) 按 键。 21.
返回目录页面 故障排除 Dell™ 系统管 理员指 南 返回默认设置(取消预配) 固件快擦写 LAN 上串行 (SOL) 和 IDE 重定向 (IDE-R) 本节说明了一些基本的故障排除步骤,如果 Intel® AMT 出现问题,可以按照这些步骤进行操作。 返回默认设置(取消预配) 返回默认设置也称为取消预配。使用“Intel AMT Configuration”(Intel AMT 配置)屏幕和“U n-Provision”( 取 消预配 )选项可以对设置和配置了 Intel AMT 的计算机取消预配。 请按以下步骤对计算机取消预配: 1.
返回目录页面
返回目录页面 使用 Intel® AMT WebGUI Dell™ 系统管 理员指 南 Intel® AMT WebGUI 是一种基于 Web 浏览器的界面,可用于有限的远程计算机管理。WebGUI 通常用作一种检测程序,以确定 Intel AMT 设置和配置是否能在计算机上正确执行。如果远程计 算机与运行 WebGUI 的主计算机之间的远程连接成功,说明远程计算机上的 Intel AMT 设置和配置正确。 可以使用任一 Web 浏览器(如 Internet Explorer® 或 Netscape® 应用程序)访问 Intel AMT WebGUI。 有限远程计算机管理包括: l l l l l 硬件清点 事件记录 远程计算机重设 更改网络设置 新用户添加 默认情况下,对设置和配置了 SMB 的计算机启用 WebGUI 支持。用于设置和配置了 Enterprise 的计算机的 WebGUI 支持由设置和配置服务器确定。 有关使用 WebGUI 界面的信息可以从 Intel Web 站点 www.intel.
