Users Guide
使用 MEBx 界面完成预配
可以为企业运行模式或中小型企业运行模式(也称为预配模式)设置 Intel®AMT。两种运行模式均支持动态和静态 IP 联网。
如果您使用动态 IP 联网 (DHCP),则 Intel AMT 主机名必须与操作系统主机名相同。您还必须将操作系统和 Intel AMT 配置为都使用 DHCP。
如果您使用静态 IP 联网,则 Intel AMT IP 地址必须与操作系统的 IP 地址不同。另外,Intel AMT 主机名必须与操作系的主机名不同。
l 企业模式 – 此模式适用于大型组织。这种高级联网模式支持传输层安全 (TLS) 并且需要配置服务。企业模式使 IT 管理员可以安全地为远程管理设置和配置 Intel AMT。 Dell™计
算机出厂时的默认设置为企业模式。该模式可以在设置和配置过程中进行更改。
l 中小型企业 (SMB) 模式 – 此模式是一种简化的运行模式,不支持 TLS,也不需要设置应用程序。SMB 模式适用于没有独立软件供应商 (ISV) 管理控制台或没有必需的网络和安全
保护基础设施以使用加密 TLS 的客户。在 SMB 模式中,Intel AMT 设置和配置过程是通过 Intel ME BIOS Extension (MEBx) 手动完成的。此模式最易实现,因为它不需要很多基础设
施,但它也是最不安全的,因为所有的网络通信都是未经加密的。
Intel AMT 配置将设置 Intel AMT 设置中没有包含的其它所有 Intel AMT 选项,例如对计算机启用 LAN 上串行 (SOL) 和 IDE 重定向 (IDE-R)。
在计算机的寿命期间,您可以多次更改在配置阶段修改的设置。您可以在本地对计算机进行更改或通过管理控制台进行更改。
企业模式预配方法
有两种方法可以使用企业模式预配计算机:
l 传统方法
l IT TLS-PSK 方法
传统方法
如果需要传输层安全 (TLS),请独立于公司网络的隔离网络上执行 Intel AMT 设置和配置的传统方法。设置和配置服务器 (SCS) 需要将二级网络连接至认证机构(一个发放数字证书的实体)
以进行 TLS 配置。
最初计算机出厂时是处于出厂默认状态,并且 Intel AMT 可以进行配置和预配。这些计算机必须进行 Intel AMT 设置,从而可以从出厂默认状态转至设置状态。计算机处于设置状态后,您可
以继续手动对其进行配置或者将其连接到其与 SCS 相连接的网络,然后开始企业模式 Intel AMT 配置。
IT TLS-PSK 方法
IT TLS-PSK Intel AMT 设置和配置通常由公司的 IT 部门执行。需要具备以下条件:
l 设置和配置服务器
l 网络和安全保护基础设施
将处于出厂默认状态的具有 Intel AMT 功能的计算机交给 IT 部门,该部门负责 Intel AMT 的设置和配置。IT 部门可以使用任何方法输入 Intel AMT 设置信息,在此之后,计算机将处于企
业模式并处于“设置中”阶段。SCS 必须生成 PID 和 PPS 集。
必须在网络上进行 Intel AMT 配置。可以使用传输层安全预共享密钥 (TLS-PSK) 协议加密网络。计算机连接到 SCS 后,将开始配置企业模式。
企业模式
Intel®Management Engine BIOS Extension (MEBx) 是一种可选的 ROM 模块,由 Intel 为 Dell™提供,包含在 Dell BIOS 中。MEBx 已针对 Dell 计算机进行了自定义。
企业模式(适用于大型公司客户)需要设置和配置服务器 (SCS)。SCS 会在执行 Intel AMT 设置和配置的网络上运行应用程序。正如在 MEBx 中看到的,SCS 也称为预配服务器。SCS 通常由