Dell™ システム管理アドミニストレータガイド Intel® Active Management Technology について 展開 Intel AMT のセットアップと構成の概要 Intel AMT WebGUI の使い方 Intel Management Engine BIOS Extension(MEBx) プロビジョニング:セットアップと構成の完了 シリアル通信および IDE 通信のリダイレクト トラブルシューティング メモ、注意、警告 メ モ: コンピュータを使いやすくするための重要な情報を説明しています。 注 意 : ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警 告 : 物 的 損 害 、け が、ま た は死 亡の原 因と な る可 能 性があることを示し て い ま す。 こ の文 書の情 報は 、 事 前の 通 知な く変更 さ れ る こ と が あ り ま す。 © 2007 す べ て の著 作権 は Dell Inc. に あ り ま す。 Dell Inc.
目次に戻る 展開 Dell™ シ ス テ ム管 理アドミニストレータガイド コンピュータをユーザーに対して展開する準備ができたら、コンピュータを電源に繋いでネットワークに接続します。内蔵の Intel® 82566DM NIC を使用します。Intel Active Management Technology(Intel AMT)はその他の NIC ソリューションでは機能しません。 コンピュータをオンにすると、即座にセットアップと構成サーバー(SCS)を検索します。コンピュータがこのサーバーを検出すると、Intel AMT が機能するコンピュータからサーバーへ Hello メッセージ が送信されます。 セットアップと構成サーバーの検索が自動的に続行するようにするには、DHCP および DNS が使用可能になっている必要があります。DHCP および DNS が使用不可の場合は、Intel AMT が機能 するコンピュータの MEBx に、セットアップと構成サーバー(SCS)の IP アドレスを手動で入力する必要があります。 Hello メッセージには次の情報が含まれています。 l l l l プロビジョニ
目次に戻る Intel® Management Engine BIOS Extension(MEBx) Dell™ シ ス テ ム管 理アドミニストレータガイド Intel MEBx の概要 Intel Management Engine(ME)の設定 お使いのコンピュータを Intel AMT の機能対応に設定する MEBx のデフォルト設定 MEBx の概要 Intel® Management Engine BIOS Extension(MEBx)は、Management Engine(ME)プラットフォームの動作を設定する、プラットフォームレベルの設定オプションを備えています。オプシ ョンには、個々の機能を有効および無効にするオプションや、電源設定が含まれます。 本項では、MEBx 設定オプションの詳細、および制限事項(該当する場合)について説明します。 ME 設定に関する変更はすべて、MEBx ではキャッシュされません。変更内容は、MEBx を終了するまでは ME 不揮発性メモリ(NVM)に対してコミットされません。したがって、MEBx がクラッシュし た場合には、その時点までに行われた変更は M
l l l l l 8 文字 大文字を 1 文字 小文字を 1 文字 数字を 1 文字 !、$、または ; などの特殊(非英数)文字(:、"、, の文字は除く)を 1 文字 アンダースコア(_)およびスベースバーは有効なパスワード文字ですが、パスワードの複雑性を増すことはありません。 Intel® Management Engine(ME)の設定 Intel® Management Engine(ME)Platform Configuration(Intel® Management Engine(ME)プラットフォーム設定)ページを開くには、以下の手順を実行します。 1. 2. 3. Management Engine BIOS Extension(MEBx)メインメニューで、ME Configuration(ME 設定)を選択します。 を押します。 次のメッセージが表示されます。 System resets after configuration changes.
ME State Control(ME 状態コントロール)オプションを有効にすると、フィールドの誤動作をデバッグしている間に、ME を無効にして ME コンピュータをメインのプラットフォームから隔離することが できます。次の表は、このオプションの詳細を示しています。 ME Platform State Control(ME プ ラ ッ ト フ ォ ー ム状態コ ン ト ロ ー ル) オプション 説明 Enabled(有効) Management Engine をプラットフォーム上で有効にします Disabled(無効) Management Engine をプラットフォーム上で無効にします 実際には、Disabled(無効)オプションによって ME が本当に無効になるわけではありません。代わりに、起動のごく早い段階で一時停止され、コンピュータのどのバスにも ME から発生したトラフィッ クがないようにして、ME がコンピュータ上で担う役割に関して懸念することなく、確実にコンピュータの問題をデバッグできるようにします。 Intel ME Firmware Local Update Qualifie
ME Firmware Local Update Qualifier(ME フ ァ ー ム ウ ェ ア ロ ー カ ル ア ッ プ デ ー ト識 別 子 )オ プ シ ョ ン オプション 説明 Always Open(常に ME ファームウェアローカルアップデートチャネルが常に有効になります。起動サイクルで有効から無効に変更されることはありませ オープン) ん。ME FW Local Update(ME ファームウェアローカルアップデート)オプションを無視することができます。 Never(なし) ME ファームウェアローカルアップデートチャネルは ME FW Local Update(ME ファームウェアローカルアップデート)オプション を使用してコントロールされ、有効または無効を切り替えることができます。起動サイクルで有効から無効に変更されます。 Restricted(限定的) ME ファームウェアローカルアップデートチャネルは、Intel AMT がプロビジョニングが解除された状態の場合にのみ、常に有効にな っています。起動サイクルで有効から無効に変更されることはありません。 Always O
トスリープ状態での ME)メニューがロードされます。 選択した電源パッケージで、ME をオンにする時期を決定します。デフォルトの電源パッケージでは、すべての Sx(S3/S4/S5)状態で ME がオフになります。 エンドユーザーシステム管理者は、コンピュータの使用状況に応じて使用する電源パッケージを選択することができます。電源パッケージの選択ページは上記の図に表示されています。 サポートされている電 源パ ッ ケ ー ジ 電 源パ ッ ケ ー ジ 1 2 3 4 5 6 7 S0(コンピュータオン) オン オン オン オン オン オン オン S3(RAM にサスペンド) オフ オン オン ME WoL ME WoL オン オン オン ME WoL はい はい S4/S5(ディスクにサスペンド / ソフトウェアオフ) オフ オフ オン オン ME WoL ME OFF After Power Loss(電力停止後に ME オフ) いいえ いいえ いいえ いいえ いいえ * WoL – Wake on LAN 選択した電源パッケージ
Intel AMT Configuration(Intel AMT 設定)ページには、下記に示すユーザーが設定可能なオプションが含まれています。 これらのメニューオプションのイメージは、Enterprise Mode(エンタープライズモード)および SMB Mode(SMB モード)を参照してください。 メニューオプション l l l l l Host Name(ホスト名) TCP/IP Provision Model(プロビジョニングモデル) Setup and Configuration(セットアップと構成) Un-Provision(プロビジョニング解除) l l l l l VLAN SOL/IDE-R Secure Firmware Update(ファームウェアのセキュアなアップデート) Set PRTC(PRTC の設定) Idle Timeout(アイドルタイムアウト) Host Name(ホスト名 ) Intel AMT が機能するコンピュータに、ホスト名を割り当てることができます。これは Intel AMT が有効になっているコンピュータのホスト名です。Intel AMT が DH
Setup and Configuration(セットアップと構成) このメニューには、セットアップと構成サーバー用のパラメーターが含まれています。また、PSK および PKI の設定用のセキュリティ設定も含まれています。 l l l l l Current Provisioning Mode(現在のプロビジョニングモード)– 現在のプロビジョニング TLS モード(なし、PKI、または PSK)を表示します。この設定が表示されるのは、Enterprise Provision Model(エンタープライズのプロビジョニングモデル)の場合だけです。 Provisioning Record(プロビジョニングレコード)– コンピュータのプロビジョニング PSK/PKI レコードデータを表示します。このデータが入力されていない場合は、MEBx によって次のメッ セージが表示されます。 Provision Record not present (プロビジョニングレコードが存在しません)データが入力されている場合は、Provision Record(プロビジョニングレコード)に次の項目が表示されます。 ¡ TLS
TLS PKI – リモート設 定 リモート設定オプションは、TLS PKI サブメニューの中に含まれています。次の 4 つのリモート設定項目があります。 l l l l Remote Configuration Enable/Disable(リモート設定有効 / 無効) Manage Certificate Hashes(認証ハッシュの管理) Set FQDN(FQDN の設定) Set PKI DNS Suffix(PKI DNS サフィックスの設定) Remote Configuration Enable/Disable( リ モ ー ト設 定 有効 / 無 効 ) 選択可能なオプションは、Enable(有効)および Disable(無効)です。Remote Configuration(リモート設定)が無効になっていても、下位にあるメニューオプションは引き続き表示されますが、 Remote Configuration(リモート設定)を有効にしない限り使用できません。 セットアップと構成プロセスが処理中になると、このオプションを変更することはできません。このパラメーターを変更できるのは、コンピュータ
Manage Certificate Hash(認証ハッシュの管理)画面では、コンピュータ上のハッシュを管理するために、キーボードコントロールをいくつか使用できます。次のキーは、Manage Certificate Hash(認証ハッシュの管理)メニューで使用できます。 l l l l l Escape キ ー – メニューを終了します Insert キ ー – カスタマイズされた認証ハッシュをコンピュータに追加します Delete キ ー – 現在選択されている認証ハッシュをコンピュータから削除します <+> キ ー – 現在選択されている認証ハッシュの有効な状態を変更します Enter キ ー – 現在選択されている認証ハッシュの詳細を表示します カ ス タ マ イ ズ し た ハ ッ シ ュ の追 加 1. 2. 3. 4.
Set PKI DNS Suffix( PKI DNS サフィックスの設 定 ) Remote Configuration(リモート設定)メニューで Set PKI DNS Suffix(PKI DNS サフィックスの設定)オプションを選択すると、プロビジョニングサーバーの PKI DNS サ フ ィ ッ ク スを入力 するよう求めるプロンプトが表示されます。キー値が EPS 内で保持されます。 Un-provision(プロビジョニング解除) Un-Provision(プロビジョニング解除)オプションで、Intel AMT 設定を工場出荷時のデフォルトにリセットすることができます。プロビジョニング解除には次の 3 つのタイプがあります。 l l l Partial Un-provision(部分的なプロビジョニング解除)– このオプションは Intel AMT 設定をすべてデフォルト値にリセットしますが、PID/PPS はそのままにします。MEBx パスワードは そのままで変わりません。 Full Un-provision(完全なプロビジョニング解除)– Intel AMT 設定をすべてデフォルト値にリ
SOL/IDE-R l l l Username and Password(ユーザー名とパスワード)– DISABLED** / ENABLED (無効 / 有効)このオプションは、SOL/IDER セッションのユーザー認証を提供します。Kerberos プロトコルを使用する場合は、このオプションを Disabled(無効)に設定して、Kerberos を 介したユーザー認証を設定します。Kerberos を使用していない場合は、SOL/IDER セッションのユーザー認証を有効または無効にすることができます。 Serial-Over-LAN(SOL) – DISABLED** / ENABLED (無効 / 有効)SOL を使用して、Intel AMT 管理クライアントコンソールの入力 / 出力を、管理サーバーコンソールにリダイレクトすることができます。 IDE Redirection(IDE-R)(IDE リダイレクション(IDE-R))– DISABLED** / ENABLED (無効 / 有効)IDE-R を使用して、Intel AMT 管理クライアントを、管理コンソールにあるリモートディスクイ
Set PRTC(PRTC の設定) PRTC を GMT(UTC)フォーマット(年:月:日:時:分:秒(YYYY:MM:DD:HH:MM:SS))で入力します。有効な日付の範囲は 1/1/2004 ~ 1/4/2021 です。PRTC 値の設定は、電源オフ(G3)状態 のときにバーチャルに PRTC を保持するために使用します。この設定が表示されるのは、Enterprise Provision Model(エンタープライズのプロビジョニングモデル)の場合だけです。 Idle Timeout(アイドルタイムアウト) この設定を使用して、ME WoL のアイドルタイムアウトを定義します。このタイマーの期限が切れると、ME は低電力状態になります。このタイムアウトが有効になるのは、ME WoL 電源ポリシーのい ずれかを選択した場合だけです。値を分単位で入力します。
DHCP モードでの Intel AMT の設定例 次の表は、Intel AMT Configuration(Intel AMT 設定)メニューページで、コンピュータを DHCP モードで設定する場合の、基本フィールドの設定例を示しています。 DHCP モ ー ド で の Intel AMT 設 定 例 値 Intel AMT 設 定パ ラ メ ー タ ー Intel AMT Configuration(Intel AMT 設定) 選択して を押します。 Host Name(ホスト名) 例:IntelAMT これはオペレーティングシステムマシンの名前と同じです。 このパラメーターを次のように設定します。 l TCP/IP l l l Provision Model(プロビジョニングモデル) l l l SOL/IDE-R Remote FW Update(リモートファームウェアアップデート) Network interface(ネットワークインタフェース)を有効にします DHCP Mode(DHCP モード)を有効にします ドメインネームを設定します(例えば amt.
l SOL/IDE-R Remote FW Update(リモートファームウェアアップデート) IDE-R を有効にします Enabled(有効) MEBx を保存して終了し、Microsoft® Windows® オペレーティングシステムでコンピュータを起動します。 MEBx のデフォルト設定 次の表は、Intel® Management Engine BIOS Extension(MEBx)のすべてのデフォルト設定のリストです。 パスワード admin Intel ME Platform Configuration(Intel ME プラットフォーム設定)の デフォルト設 定 Intel ME Platform State Control(ME プラットフォーム状態コントロール)1 Enabled(有効)* Disabled(無効) Always Open(常にオープン)* Intel ME Firmware Local Update Qualifier(Intel ME ファームウェアローカ Never Open(オープンしない) ルアップデート権限) Restricted(限定的)
Secure Firmware Update(ファームウェアのセキュアなアップデート) Disabled(無効) Enabled(有効)* Set PRTC(PRTC の設定) 空白 Idle Timeout(アイドルタイムアウト) Timeout Value(タイムアウト値)(0x0-0xFFFF) 1 *デフォルト設定 * *Intel AMT の部分的なプロビジョニング解除の原因となる場合があります。 1 Intel ME Platform State Control(ME プラットフォーム状態コントロール)を変更するのは、Management Engine(ME)のトラブルシューティングの場合のみです。 2 Enterprise mode(エンタープライズモード)では、DHCP が自動的にドメインネームをロードします。 3 プロビジョニング解除設定が表示されるのは、ボックスがプロビジョニングされている場合だけです。 目次に戻る
目次に戻る Intel® Active Management Technology について Dell™ シ ス テ ム管 理アドミニストレータガイド Intel® Active Management Technology(Intel AMT、または iAMT®)を使用することで、企業におけるネットワークコンピュータの管理が容易になります。 IT 管理で次のことが可能になりま す。 l コンピュータがオンまたはオフになっているかどうかに関係なく、ネットワーク上のコンピューティングアセットを検出します — Intel AMT は不揮発性システムメモリに保存された情報を使用し て、コンピュータにアクセスします。コンピュータがオフになっていても、これにアクセスすることができます(帯域外、または OOB アクセスとも言います)。 l オペレーティングシステムに障害が発生した後でも、リモートでシステムを修 復します — ソフトウェアまたはオペレーティングシステムで障害が発生した場合に、修理を目的として Intel AMT を 使用してリモートでコンピュータにアクセスすることができます。IT 管理者は Inte
目次に戻る シリアル通信および IDE 通信のリダイレクト Dell™ シ ス テ ム管 理アドミニストレータガイド Intel® AMT では、管理クライアントの起動や電源の状態に関わらず、シリアル通信および IDE 通信を管理クライアントから管理コンソールにリダイレクトすることができます。クライアントで必要とされ るのは、Intel AMT の機能、電源への接続、およびネットワーク接続だけです。Intel AMT では、Serial Over LAN(SOL、テキスト / キーボードリダイレクション)および TCP/IP での IDE リダイレ クション(IDER、CD-ROM リダイレクション)をサポートします。 Serial Over LAN の概要 Serial Over LAN(SOL)とは、シリアルポート通信を標準のネットワーク接続上にエミュレートする機能です。SOL は、ローカルシリアルポート接続を通常必要とするほとんどの管理アプリケーション で使用できます。 Intel AMT リダイレクションライブラリを使用して、Intel AMT が有効になっているクライアントと管理コンソールとの
目次に戻る Intel® AMT のセットアップと構成の概要 Dell™ シ ス テ ム管 理アドミニストレータガイド 用語 セットアップと構成の状態 用語 次のリストは、Intel® AMT のセットアップと構成に関する重要な用語です。 l l l l l l l Setup and configuration(セットアップと構成)— Intel AMT 管理コンピュータに、ユーザー名、パスワード、およびネットワークパラメーターを追加して、コンピュータをリモートで管理でき るようにするプロセス。 プロビジョニング — Intel AMT をセットアップして、完全に設定を行う行為。 Configuration service(構成サービス)— エンタープライズ動作モードでの Intel AMT のプロビジョニングを完了するサードパーティのアプリケーション。 Intel AMT WebGUI — Web ブラウザベースのインタフェースで、これにより限定的にリモートでコンピュータを管理することができます。 Operational modes(動作モード)— Intel® AMT を、Enterprise
目次に戻る プロビジョニング完了のための MEBx インタフェースの使い方 Dell™ シ ス テ ム管 理アドミニストレータガイド プロビジョニング完了のためのリモート設定の使い方 プロビジョニング完了のための構成サービス の使い方 プロビジョニング完了のための MEBx インタフェースの使い方 Intel® AMT の機能が管理アプリケーションと相互通信できるようになる前に、コンピュータを設定しておく必要があります。プロビジョニングプロセスを完了するには、次の 3 とおりの方法があります (簡単な方法から複雑な方法の順)。 l l l Remote configuration(リモート設定)— Intel AMT 3.
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. IT 技術者は、管理コンソールを搭載するコンピュータに USB ドライブキーを挿入します。 技術者はコンソールを介して、セットアップと構成サーバー(SCS)にローカルセットアップと構成のレコードを要求します。 SCS は次の作業を実行します。 ¡ 適切なパスワード、PID、および PPS のセットを生成します。 ¡ この情報をデータベースに保存します。 ¡ 情報を管理コンソールに返します。 管理コンソールは、パスワード、PID、および PPS セットを USB ドライブキー内の setup.
3. 左側のナビゲーションメニューから AMT Quick Start(AMT クイックスタート)を選択して、Altiris コンソールを開きます。 4. プラス(+)をクリックして、Intel AMT Getting Started(Intel AMT の開始)の項を展開します。 5. プラス(+)をクリックして、Section 1.
6. プラス(+)をクリックして、Basic Provisioning(without TLS)(基本プロビジョニング(TLS なし))の項を展開します。 7. Step 1. Configure DNS(手順 1.
8.
9. 10. Step 2. Discovery Capabilities(手順 2.
11. Step 3. View Intel AMT Capable Computers(手順 3.
12. Step 4. Create Profile(手順 4. プロファイルの作成)を選択します。 13.
14. General(一般)タブで、システム管理者はプロファイル名と説明およびパスワードを変更することができます。システム管理者は、今後のメンテナンスを簡素化するため、標準のパスワー ドを設定します。manual(手動)ラジオボタンを押して新しいパスワードを入力します。 15.
16. TLS(トランスポート層セキュリティ)タブで、TLS を有効にすることができます。有効にした場合は、認証局(CA)サーバー名、CA 一般名、CA タイプ、および証明書テンプレートなどの 情報が必要です。 17. ACL(アクセスコントロールリスト)タブは、このプロファイルにすでに関連付けられているユーザーの表示、新しいユーザーの追加、およびユーザーのアクセス権の定義に使用します。 18.
注 意 : Power Policy(電源ポリシー)タブの設定は、コンピュータの E-Star 4.0 準拠を維持する能力に影響を及ぼす可能性があります。 19. Step 5. Generate Security Keys(手順 5. セキュリティキーの生成)を選択します。 20.
21. Generate keys before export(エクスポート前にキーを生成)ラジオボタンを選択します。 22.
23. Intel ME のデフォルトのパスワードは admin です。その環境に新しい Intel ME パスワードを設定します。 24.
25. 26. 前もってフォーマットした USB デバイスを ProvisioningServer 上の USB コネクタに挿入します。 Download USB key file(USB キーファイルのダウンロード)リンクをクリックして、setup.bin ファイルを USB デバイスにダウンロードします。デフォルトで USB デバイスが認識され るので、このファイルを USB デバイスに保存します。 今後追加のキーが必要になった場合は、setup.bin ファイルを保存する前に USB デバイスを再度フォーマットする必要があります。 a. File Download(ファイルのダウンロード)ダイアログボックスで Save(保存)をクリックします。 b. Save in:(保存場所)が USB デバイスを指していることを確認します。保 存(保存)をクリックします。 c.
これで、setup.bin ファイルがドライブのエクスプローラウィンドウに表示さます。 27. 28. Export Security Keys to USB Key(セキュリティキーの USB キーへのエクスポート)ウィンドウおよびドライブのエクスプローラウィンドウを閉じて、Altiris コンソールに戻ります。 USB デバイスをコンピュータまで持って行き、コンピュータに挿入してコンピュータの電源を入れます。すぐに USB デバイスが認識されて、次のメッセージが表示されます。 Continue with Auto Provisioning(Y/N) 自動プロビジョニングを続行します(Y/N) 29. を押します。 30.
31. 32. 処理が完了したら、コンピュータの電源を切って管理サーバーに戻ります。 Step 6. Configure Automatic Profile Assignments(手順 6. プロファイルの自動割り当ての設定)を選択します。 33. 設定が有効になっていることを確認します。Intel AMT 2.0+ ドロップダウンで、以前に作成されたプロファイルを選択します。その他の設定を環境に合わせて設定します。 34. Step 7. Monitor Provisioning Process(手順 7.
キーが適用されたコンピュータがシステムリストに表示され始めます。最初はステータスは Unprovisioned(プロビジョニングなし)となっており、次にシステムステータスが In provisioning (プロビジョニング中)に変わり、処理の終了時に Provisioned(プロビジョニング済み)に変わります。 35. Step 8. Monitor Profile Assignments(手順 8.
プロファイルが割り当てられたコンピュータがリストに表示されます。各コンピュータが FQDN、UUID、および プ ロ フ ァ イ ル名 の各列で識別されます。 コンピュータをプロビジョニングすると、All configured Intel AMT computers(すべての設定済み Intel AMT コンピュータ)のCollections(コレクション)フォルダに表示されます。
MEBx インタフェースを使用したプロビジョニングの完了 Intel® AMT を Enterprise(エンタープライズ)または Small and Medium Business(中小規模企業)動作モード(プロビジョニングモデルとも呼ばれます)向けにセットアップすることがで きます。両方の動作モードは、ダイナミックおよび静的の IP ネットワーク設定をサポートします。 ダイナミック IP ネットワーク設定(DHCP)を使用する場合は、Intel AMT のホスト名とオペレーティングシステムのホスト名が一致する必要があります。また、オペレーティングシステムおよび Intel AMT とも DHCP を使用できるよう設定する必要もあります。 静的な IP ネットワーク設定を使用する場合は、Intel AMT の IP アドレスをオペレーティングシステムの IP アドレスと異なるものにする必要があります。さらに、Intel AMT のホスト名もオペレーテ ィングシステムのホスト名と異なるものにする必要があります。 l l Enterprise mode(エンタープライズモード)– このモードは大規模な組織向
Intel AMT 設定はネットワーク上で行う必要があります。ネットワークは、Transport Layer Security Pre-Shared Key(TLS-PSK)プロトコルを使用して暗号化することができます。コンピュ ータが SCS に接続されると、Enterprise mode(エンタープライズモード)設定が行われます。 Enterprise Mode(エンタープライズモード) Intel® Management Engine BIOS Extension(MEBx)は、Intel が Dell™ に提供するオプションの ROM モジュールであり、Dell BIOS に含められます。MEBx は Dell コンピュータ に合わせてカスタマイズされています。 大企業カスタマ向けの Enterprise mode(エンタープライズモード)にはセットアップと構成サーバー(SCS)が必要です。SCS は、Intel AMT のセットアップと構成を行うネットワーク上でアプ リケーションを実行します。SCS は MEBx でのプロビジョニングサーバーとしても知られています。SCS は通常は独立系ソフトウェ
3. Change Intel ME Password(Intel ME パスワードの変更)を選択します。 を押します。新しいパスワードを、確認のため 2 回入力します。 新規のパスワードには、次の要素を含める必要があります。 l l l l l 8 文字 大文字を 1 文字 小文字を 1 文字 数字 !、$、または ; などの特殊(非英数)文字(:、"、, の文字は除く) アンダースコア(_)およびスベースバーは有効なパスワード文字ですが、パスワードの複雑性を増すことはありません。 パスワードを変更して、Intel AMT の所有権を確立します。コンピュータは工場出荷時のデフォルト状態からセットアップ状態になります。 4.
5. 次のメッセージが表示されます。 System resets after configuration change. Continue(Y/N). (設定変更後にシステムがリセットされます。続行します(Y/N)。) を押します。 6.
7. 8. Intel ME Firmware Local Update Qualifier(Intel ME ファームウェアローカルアップデート修飾子)を選択します。 を押します。 Always Open(常にオープン)を選択します。 を押します。このオプションのデフォルト設定は Always Open(常にオープン)です。 9.
10. 次のオプションは、 Manageability Feature Selection(管理機能の選択)です。この機能でプラットフォーム管理モードを設定します。デフォルト設定は Intel AMT です。 な し オプションを選択すると、すべてのリモート管理機能が無効になります。 11.
12. Intel ME Power Control(Intel ME パワーコントロール)を選択します。 を押します。 13.
14. Return to Previous Menu(前のメニューに戻る)を選択します。 を押します。 15.
16. MEBx セットアップを終了して、ME 設定を保存します。コンピュータに Intel ME Configuration Complete(Intel ME 設定完了)のメッセージが表示され、再起動します。ME 設 定が完了したら、Intel AMT の設定を行うことができます。手順については、Intel AMT 設定:Enterprise Mode(エンタープライズモード)向けの Intel AMT の有効化を参照してくだ さい。 Intel AMT 設定:Enterprise Mode(エンタープライズモード)向けの Intel AMT の有効化 ターゲットプラットフォームで Intel AMT Configuration(Intel AMT 設定)を有効にするには、次の手順を実行します。 1. 2. 3.
5.
l ドメインネーム ドメインネームをこのフィールドに入力します。 6. メニューから Provision Model(プロビジョニングモデル)を選択します。 を押します。 次のメッセージが表示されます。 l [Intel(R)AMT 3.0 Mode] [Enterprise] change to Small Business: (Y/N) ([Intel(R)AMT 3.
7. メニューから Setup and Configuration(セットアップと構成)を選択します。 を押します。 8.
9. Provisioning Record(プロビジョニングレコード)を選択します。 プロビジョニングレコードには、コンピュータのプロビジョニング PSK/PKI レコードデータが表示されます。データが入力されていない場合は、MEBx によって Provision Record not present(プロビジョニングレコードが存在しません)というメッセージが表示されます。データが入力されると、Provision Record(プロビジョニングレコード)にいくつかのメッセージが表 示されます。 10. メニューから Provisioning Server(プロビジョニングサーバー)を選択します。 を押します。 11. プロビジョニングサーバーの IP を Provisioning server address(プロビジョニングサーバーアドレス)フィールドに入力して を押します。デフォルト設定は 0.0.0.
12. Port number(ポート番号)フィールドにポートを入力して を押します。デフォルト設定は 0 です。デフォルト設定 0 のままになっている場合は、Intel AMT がポート 9971 にあるプロビジョニングサーバーに問い合わせようとします。プロビジョニングサーバーが別のポート上でメッセージを探している場合は、それをここに入力します。 13.
14. 次のオプションは Set PID and PPS(PID と PPS の設定)です。PID および PPS は手動で入力できます。または SCS がコードを生成するときに USB キーを使用して入力できま す。 このオプションは、プロビジョニング ID(PID)およびプロビジョニングパスフレーズ(PPS)を入力するためのものです。PID は 8 文字、PPS は 32 文字です。4 文字のセットごとに間にダッシ ュがあるので、ダッシュを含めると PID は 9 文字、PPS は 40 文字になります。SCS はこれらのエントリを生成する必要があります。 15. Delete PID and PPS(PID と PPS の削除)オプションをスキップします。このオプションを使用すると、コンピュータが工場出荷時のデフォルトに戻ります。プロビジョニング解除の詳細 に関しては、Return to Default(デフォルトに戻す)を参照してください。 16.
17. メニューから TLS PKI を選択します。 を押します。 18.
19. 次のオプションは Manage Certificate Hashes(認証ハッシュの管理)です。デフォルトでは 4 種類のハッシュが設定されています。ハッシュはユーザーの要請ごとに削除または追加 することができます。 20.
21. メニューから Set PKI DNS Suffix(PKI DNS サフィックスの設定)を選択します。 を押します。テキストフィールドに PKI DNS Suffix と入力して を押します。 22.
23. Return to Previous Menu(前のメニューに戻る)を選択します。 を押して、Intel AMT Configuration(Intel AMT 設定)メニューに戻ります。 24. Un-Provision(プロビジョニング解除)オプションをスキップします。このオプションを使用すると、コンピュータが工場出荷時のデフォルトに戻ります。プロビジョニング解除の詳細に関して は、Return to Default(デフォルトに戻る)を参照してください。 25. メニューから VLAN を選択します。 を押します。 次のメッセージが表示されます。 l [VLAN Disabled] Enable VLAN: (Y/N) ([VLAN 無効] VLAN を有効にします:(Y/N)) を押します。 26.
27. l 次のメッセージが表示され、それに続く箇条書きリストに示される応答が必要になります。 [Caution] System resets after configuration changes.
l Serial Over LAN Enabled(有効)を選択して を押します。 l IDE Redirection(IDE リダイレクション) Enabled(有効)を選択して を押します。
28. 次のオプションは Secure Firmware Update(ファームウェアのセキュアなアップデート)です。デフォルト設定は Enabled(有効)です。 29.
30. 次のオプションは Idle Timeout(アイドルタイムアウト)です。デフォルト設定は 1 です。このタイムアウトが適用可能なのは、ME をエンタープライズ動作モードで有効にするプロセスの 13 ステップ で、WoL オプションが選択されている場合だけです。 注 意 : 特定のシステムで E-Star 準拠を保持するには、Desktop: ON in S0(デスクトップ:S0 でオン)設定を 13 ステップ で使用する必要があります。 31.
32. Exit(終了)を選択します。 を押します。 33.
34.
3. Change Intel ME Password(Intel ME パスワードの変更)を選択します。 を押します。新しいパスワードを、確認のため 2 回入力します。 新規のパスワードには、次の要素を含める必要があります。 l l l l l 8 文字 大文字を 1 文字 小文字を 1 文字 数字 !、$、または ; などの特殊(非英数)文字(:、"、, の文字は除く) アンダースコア(_)およびスベースバーは有効なパスワード文字ですが、パスワードの複雑性を増すことはありません。 パスワードを変更して、Intel AMT の所有権を確立します。コンピュータは工場出荷時のデフォルト状態からセットアップ状態になります。 4.
5. 次のメッセージが表示されます。 System resets after configuration change. Continue(Y/N) (設定変更後にシステムがリセットされます。続行します(Y/N)。) を押します。 6.
7. 8. Intel ME Firmware Local Update Qualifier(Intel ME ファームウェアローカルアップデート修飾子)を選択します。 を押します。 Always Open(常にオープン)を選択します。 を押します。このオプションのデフォルト設定は Always Open(常にオープン)です。 9.
10. 次のオプションは Manageability Feature Selection(管理機能の選択)です。この機能でプラットフォーム管理モードを設定します。デフォルト設定は Intel AMT です。な し オプ ションを選択すると、すべてのリモート管理機能が無効になります。 11.
12. Intel ME Power Control(Intel ME パワーコントロール)を選択します。 を押します。 13.
14. Return to Previous Menu(前のメニューに戻る)を選択します。 を押します。 15.
16. MEBx セットアップを終了して、ME 設定を保存します。コンピュータに Intel ME Configuration Complete(Intel ME 設定完了)のメッセージが表示され、再起動します。ME 設 定が完了したら、Intel AMT 設定を行うことができます。 Intel AMT 設定:SMB モード向けの Intel AMT の有効化 ターゲットプラットフォームで Intel AMT Configuration(Intel AMT 設定)を有効にするには、次の手順を実行します。 1. 2. 3. コンピュータの電源を入れて、起動プロセス中に Dell のロゴ画面が表示されたときに を押すと、MEBx アプリケーションが起動します。 パスワードの入力を求めるプロンプトが表示されます。Intel ME の新しいパスワードを入力します。 Intel AMT Configuration(Intel AMT 設定)を選択します。 を押します。 4. 5.
6. 7.
l ドメインネーム ドメインネームをこのフィールドに入力します。 8. 9. l メニューから Provision Model(プロビジョニングモデル)を選択します。 を押します。 次のメッセージが表示されます。 [Intel(R)AMT 3.0 Mode] [Enterprise] change to Small Business: (Y/N) ([Intel(R)AMT 3.
10. 11. 12. l Un-Provision(プロビジョニング解除)オプションをスキップします。このオプションを使用すると、コンピュータが工場出荷時のデフォルトに戻ります。プロビジョニング解除の詳細に関して は、Return to Default(デフォルトに戻す)を参照してください。 メニューから VLAN を選択します。 を押します。 次のメッセージが表示されます。 [VLAN Disabled] Enable VLAN: (Y/N) ([VLAN 無効] VLAN を有効にします:(Y/N)) を押します。 13.
14. l 次のメッセージが表示され、それに続く箇条書きリストに示される応答が必要になります。 [Caution] System resets after configuration changes.
l Serial Over LAN Enabled(有効)を選択して を押します。 l IDE Redirection (IDE リダイレクション) Enabled(有効)を選択して を押します。
15. 次のオプションは Secure Firmware Update(ファームウェアのセキュアなアップデート)です。デフォルト設定は Enabled(有効)です。 16.
17. 次のオプションは Idle Timeout(アイドルタイムアウト)です。デフォルト設定は 1 です。このタイムアウトが適用可能なのは、ME を SMB 動作モードで有効にするプロセスの手順 13 で、WoL オプションが選択されている場合だけです。 注 意 : 特定のシステムで E-Star 準拠を保持するには、Desktop: ON in S0 (デスクトップ:S0 でオン)設定を手順 13 で使用する必要があります。 18.
19. Exit(終了)を選択します。 を押します。 20.
21.
目次に戻る トラブルシューティング Dell™ シ ス テ ム管 理アドミニストレータガイド デフォルトに戻す(プロビジョニング解除) ファームウェアのフラッシュ Serial-Over-LAN(SOL)および IDE リダイレクション(IDE-R) 本項では、Intel® AMT 設定に関する問題が生じた場合に実行する、基本的なトラブルシューティングの手順について説明します。 デフォルトに戻す(プロビジョニング解除) デフォルトに戻すとは、プロビジョニング解除としても知られています。Intel AMT がセットアップされ構成されたコンピュータをプロビジョニング解除するには、Intel AMT Configuration(Intel AMT 設定)画面および Un-Provision(プロビジョニング解除)オプションを使用します。 コンピュータをプロビジョニング解除するには、次の手順に従います。 1.
IDE-R および SOL を使用できない場合は、次の手順に従います。 1. 2. 3. 4. 5. 6. 7. 8. 9.
目次に戻る Intel® AMT WebGUI の使い方 Dell™ シ ス テ ム管 理アドミニストレータガイド Intel® AMT WebGUI は Web ブラウザベースのインタフェースで、これを使用して限定的にリモートでコンピュータを管理することができます。Intel AMT のセットアップと構成がコンピュータ上で 適切に実行されたかどうかを判断するテストとして、WebGUI が頻繁に使用されます。リモートコンピュータと WebGUI を実行するホストコンピュータとの間にリモート接続が正常に確立されていれ ば、リモートコンピュータ上で Intel AMT が適切にセットアップされ構成されていることを意味します。 Intel AMT WebGUI にアクセスするには、Internet Explorer® や Netscape® アプリケーションなどの Web ブラウザを使用します。 限定的なコンピュータのリモート管理には以下の項目が含まれます。 l l l l l ハードウェアのインベントリ イベントロギング リモートでのコンピュータのリセット ネットワーク設定の変更 新規ユーザーの追加 We
