Intel 主動式管理技術 7.0 版 管理員指南 概觀 管理 產品概觀 開箱體驗 作業模式 設定與組態概觀 Intel AMT Web GUI 選單與預設設定 MEBx 設定概觀 ME 一般設定 AMT 組態 Intel Fast Call for Help MEBx 預設設定 ME 一般設定 AMT 組態 設定與組態 AMT 重新導向 (SOL/IDE-R) AMT 重新導向概觀 Intel Management and Security Status 應用程式 Intel Management and Security Status 應用 程式 故障排除 故障排除 方法概觀 組態服務 - 使用 USB 裝置 組態服務 - USB 裝置程序 系統部署 作業系統驅動程式 如果您購買的是 Dell™ n 系列電腦,則本文件中有關 Microsoft ® Windows ® 作業系統的所有參考均不適用。 本文件中的資訊如有變更,恕不另行通知。 © 2011 Dell Inc. 版權所有,翻印必究。 未經 Dell Inc.
產品概觀 Intel 主動式管理技術 (Intel AMT) 可讓各公司輕鬆地管理他們的連入網路的電腦。 發現網路上的計算資產 (無論電腦處於開啟還是關閉狀態) – Intel AMT 使用不依電性系統記憶體中儲存的資訊存取電腦,甚至可以在斷電 時存取電腦 (亦稱為帶外 [OOB] 存取)。 在作業系統發生故障後,對系統進行遠端維修 – 發生軟體或作業系統故障時,可使用 Intel AMT 遠端存取電腦以進行維修。IT 管理員亦 可在 Intel AMT 的 OOB 事件記錄與警報的協助下,輕鬆偵測系統問題。 保護網路不受傳入的威脅所影響,並同時保持網路上的軟體及病毒保護程式為最新狀態。 軟體支援 數家獨立軟體供應商 (ISV) 正在研發可配合 Intel AMT 功能使用的軟體套裝程式。這為 IT 管理員提供了諸多選項,來對其公司內連入網路的電 腦資產執行遠端管理。 功能與優勢 Intel AMT 功能 帶外 (OOB) 存取 優勢 無論系統電源或作業系統的狀態為何,皆可對平台進行遠端管理。 遠端故障排除與恢復 大幅減少現場查訪次數,從而提高 IT 技術人員的效率。 預先警報 減少停機時間,並將維
全新 Win7 的 LAN 需求 僅用於 5MB SKU 與電源原則 2 深度睡眠 S4/S5 如果在 PP2 中佈建 AMT,會自動停用此功能。 識別保護技術 (IPT) 透過 ME 驗證啟用一次性密碼式安全登入以及網路交易。 用戶端系統需求 本文件中提及的用戶端系統以 Intel 6 系列晶片組/Intel PCH 平台為基礎,且由 Intel Management Engine 進行管理。需要滿足以下韌體及軟 體的安裝與設定需求,然後才能在用戶端系統上組態與執行 Intel Management Engine。 SPI 快閃裝置已使用整合了 BIOS、Intel Management Engine 和 GbE 元件影像的 Intel AMT 7.
開箱體驗 Intel 主動式管理技術 (Intel AMT) 電腦提供以下資料: 出廠安裝 Intel AMT 7.0 從 Dell 工廠出貨時即處於出廠預設狀態。 《安裝和快速參考指南》 含《Dell 技術指南》連結的 Intel AMT 概觀。 《Dell 技術指南》 高階 Intel AMT 概觀、設定、佈建及支援。 備份媒體 韌體與關鍵驅動程式可從 Resource CD 取得。 請參閱 support.dell.com\manuals 上的管理員指南,以獲得有關 Intel AMT 的詳細資訊。
作業模式 在 Intel AMT 5.0 和更早版本中有兩種作業模式 – SMB 模式和企業模式。在 Intel AMT 6.0 和 AMT 7.0 中,已整合它們的功能,以在企業模 式下提供之前可用的相同功能。 新的組態選項為: Manual Setup and Configuration (手動設定與組態) (適用於 SMB 客戶) Automatic Setup (自動設定) Configuration (組態) 設定 Intel AMT 5.0 和更早版本的預設設定 Intel AMT 6.0/7.
設定與組態概觀 以下為與 Intel AMT 設定與組態相關的重要術語。 設定與組態 — 將使用者名稱、密碼及網路參數填入受 Intel AMT 管理的電腦,藉此在遠端管理電腦。 組態服務 — 用於完成 Intel AMT 佈建的第三方應用程式。 Intel AMT WebUI — 網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。 您必須在使用電腦前設定與組態 Intel AMT。藉由 Intel AMT 設定,可讓電腦準備好使用 Intel AMT 模式並啟用網路連線。一般而言,在電腦生 命週期內僅會進行此項設定一次。啟用 Intel AMT 時,網路上的管理軟體會發現它。 在企業模式下設定 Intel AMT 後,即可準備啟動其本身的功能組態。待所有必要的網路元素皆可使用時,僅需將電腦連接至電源與網路,Intel AMT 即會自動啟動其本身的組態。組態服務 (第三方應用程式) 將為您完成此項程序。之後,Intel AMT 即準備好進行遠端管理。此項組態通常僅 需數秒即可完成。Intel AMT 設定與組態完成後,您即可根據業務環境的需要重新組態此項技術。 在 SMB 模式下設定 Intel AMT 後,
MEBx 設定概觀 Intel Management Engine BIOS Extension (MEBx) 可為您提供平台級組態選項,以組態管理引擎 (ME) 平台的行為。其中的選項包括啟用 與停用個別功能,以及設定電源組態。 本節詳細介紹了 MEBx 組態選項與限制 (如果有)。 存取 MEBx 組態使用者介面 可依照以下步驟在電腦上存取 MEBx 組態使用者介面: 1. 開啟 (或重新啟動) 電腦。 2. 當螢幕上顯示 DELL™ 徽標時,立即按下 鍵並選擇 MEBx。 註:如果您等候過久,並且螢幕上已顯示作業系統徽標,請繼續等候,直至看到 Microsoft Windows 桌面。然後關閉電腦並再試 一次。 3.
新密碼必須包括以下元素: 八個字元 (最多不超過 32 個) 一個大寫字母 一個小寫字母 一個數字 一個特殊 (非字母數字) 字元,例如 !、$ 或 ;,但不包括 :、" 及 , 字元。 註:雖然底線 ( _ ) 與空白為有效的密碼字元,但請勿增加密碼的複雜性。 註:若要將密碼重設定為預設設定 (admin),請關閉系統、斷開交流電源和直流電源,然後執行 RTC 重設。 * 本頁資訊由 Intel 提供。
ME 一般設定 若要進入 Intel Management Engine (ME) 平台組態 頁面,請按照以下步驟執行: 1. 在 Management Engine BIOS Extension (MEBx) 主選單下,選擇 Intel ME General Settings (Intel ME 一般設定)。按下 鍵。 2.
Set PRTC (設定 PRTC) 在 Intel ME Platform Configuration (Intel ME 平台組態) 選單下,選擇 Set PRTC (設定 PRTC) 並按下 鍵。 有效的日期範圍:2004 年 1 月 1 日至 2021 年 1 月 4 日。設定的 PRTC 值用於在電源關閉 (G3) 狀態虛擬地維護 PRTC。 以 GMT (UTC) 格式 (YYYY:MM:DD:HH:MM:SS) 鍵入 PRTC,並按下 鍵。
Power Control (電源控制) 在 Intel ME Platform Configuration (Intel ME 平台組態) 選單下,選擇 Power Controll (電源控制) 並按下 鍵。 螢幕上會顯示 Intel 電源控制頁面。 為符合能源之星*與 EUP LOT6 需求,Intel ME 可於各種睡眠狀態下關閉。Intel ME Power Control (Intel ME 電源控制) 選單可組態與 Intel ME 平台電源相關的原則。 Intel ME ON in Host Sleep States (Intel ME 在主機睡眠狀態中開啟) 在 Intel ME Power Control (Intel ME 電源控制) 選單下,選擇 Intel ME ON in Host Sleep States (Intel ME 在主機睡眠狀態中開 啟) 並按下 鍵。 移動上方向鍵/下方向鍵以選擇所需的電源原則,並按下 鍵。
最終使用者管理員可以根據系統使用情況,選擇所需的電源封裝。 使用 Intel ME WoL 時,在逾時計時器過期後,Intel ME 仍會保持在 M-off 狀態,直至命令傳送到 ME。在此命令已被傳送後,Intel ME 將轉 為 M0 或 M3 狀態,並將回應傳送的下一個命令。Intel ME 的 ping 亦將使 Intel ME 進入 M0 或 M3 狀態。 Intel ME 需要花一小段時間從 M-off 狀態轉為 M0 或 M3 狀態。在此期間,Intel AMT 將不會回應任何 Intel ME 命令。當 Intel ME 已達到 M0 或 M3 狀態時,系統將回應 Intel ME 命令。 下表列出電源封裝的詳細資訊。 1 電源封裝 2 S0 ON ON S3 OFF ON/ ME WoL S4/S5 OFF ON/ ME WoL 選擇所需的電源原則並按下 鍵。 註:將系統變更為佈建狀態會自動切換至電源封裝 2。此可在之後透過 WebUI、管理主控台或 MEBx 變更。 Idle Time Out (閒置逾時) 在 Intel ME Power Con
此設定用於設定逾時值,以定義 M3 狀態下 Intel ME 的閒置逾時。輸入的值應該以分鐘為單位。該值表示在 M3 狀態中 Intel ME 可以保持閒置 的時間,過了這段時間就會轉為 M-off 狀態。 註:如果 Intel ME 為 M0 就不會轉為 M-off。 Previous Menu (上一個選單) 在 Intel ME Platform Configuration (Intel ME 平台組態) 選單下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕上會顯示 Intel ME Platform Configuration (Intel ME 平台組態) 頁面。 Previous Menu (上一個選單) 在 Intel ME Platform Configuration (Intel ME 平台組態) 選單下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕上會顯示 Main Menu (主選單)。 * 本頁資訊由 Intel 提供。
AMT 組態 組態 Intel Management Engine (ME) 功能後,您必須在組態 Intel AMT 之前重新啟動,以使系統能乾淨啟動。下圖顯示在使用者從 Management Engine BIOS Extension (MEBx) 主選單中選擇 Intel AMT Configuration (Intel AMT 組態) 選項後出現的 Intel AMT configuration (Intel AMT 組態) 選單。此功能可讓您組態支援 Intel AMT 的電腦,以支援 Intel AMT 管理功能。 註:您需要對網路連線與電腦技術術語 (例如 TCP/IP、DHCP、VLAN、IDE、DNS、子網路遮罩、預設閘道以及網域名稱) 有基本的瞭 解。本文件不包含對這些術語的解釋。 若要導覽至 Intel AMT Configuration (Intel AMT 組態) 頁面,請執行以下步驟: 1.
Current Provisioning Mode (目前佈建模式) Provisioning Record (佈建記錄) RCFG Start Configuration (開始組態) Previous Menu (上一個選單) Provisioning Server IPv4/IPv6 (佈建伺服器 IPv4/IPv6) Provisioning Server FQDN (佈建伺服器 FQDN) TLS PSK Set PID and PPS (設定 PID 與 PPS) Delete PID and PPS (刪除 PID 與 PPS) Previous Menu (上一個選單) TLS PKI Remote Configuration (遠端組態) PKI DNS Suffix (PKI DNS 尾碼) Manage Hashes (管理雜湊) 新增自訂雜湊 刪除雜湊 變更作用狀態 檢視憑證雜湊 Previous Menu (上一個選單) Previous Menu (上一個選單) Previous Menu (上一個選單) Manageability Feature Selection (管理功能
SOL/IDER/KVM 在 Intel AMT Configuration (Intel AMT 組態) 頁面下 (已啟用 Intel AMT),選擇 SOL/IDER/KVM 並按下 鍵。 Intel AMT Configuration (Intel AMT 組態) 頁面將變更為 SOL/IDER 頁面。 Username and Password (使用者名稱與密碼) 在 SOL/IDER 頁面下,選擇 Username and Password (使用者名稱與密碼) 並按下 鍵。 此選項可為 SOL/IDER 作業階段提供使用者驗證。如果使用 Kerberos*,應將此選項設定為 Disabled (已停用)。使用者驗證將透過 Kerberos 進行處理。如果未使用 Kerberos,IT 管理員可選擇在 SOL/IDER 作業階段啟用或停用使用者驗證。 選項 說明 Enabled (已啟用) 已啟用 Username and Password (使用者名稱與密碼)。 Disabled (已停用) 已停用 Username and Password (使用
SOL 可讓受 Intel AMT 管理之用戶端的主控台輸入/輸出重新導向至管理伺服器主控台 (如果用戶端系統支援 SOL)。如果系統不支援 SOL,則 無法啟用該值。 選項 說明 Enabled (已啟用) 已啟用 SOL。 Disabled (已停用) 已停用 SOL。 註:停用 SOL 不會移除此功能,僅會阻止使用此功能。 IDER 在 SOL/IDER 頁面下,選擇 IDER 並按下 鍵。
IDER 可讓管理主控台從遠端磁碟影像啟動受 Intel AMT 管理的用戶端。如果用戶端系統不支援 IDER,則無法啟用該值。 選項 說明 Enabled (已啟用) 已啟用 IDER。 Disabled (已停用) 已停用 IDER。 註:停用 IDER 不會移除此功能,僅會阻止使用此功能。 Legacy Redirection Mode (傳統重新導向模式) 在 SOL/IDER 頁面下,選擇 Legacy Redirection Mode (傳統重新導向模式) 並按下 鍵。
Legacy Redirection Mode (傳統重新導向模式) 控制重新導向作業的運作方式。如果設定為已停用,主控台需要在執行每個作業階段之前開啟重 新導向連接埠。這只針對支援開啟重新導向連接埠的企業主控台及新的 SMB 主控台。不支援開啟重新導向連接埠功能的舊型 SMB 主控台 (Intel AMT 6.
Enabled (已啟用) 當在 Intel MEBx 中啟用重新導向時,連接埠隨時都處於開啟狀態。Intel AMT 6.
可選擇以下選項: 選項 說明 None (無) 遠端電腦不需要經過本端使用者同意,便可建立 KVM 遠端控制作業階段。 KVM 遠端電腦需要經過本端使用者同意,才能建立 KVM 遠端控制作業階段。 All (全部) SOL、IDER 和 KVM 都需要經過本端使用者同意。 註:使用以主機為基礎的佈建時,用戶端模式將取代此設定,並且行為像已選擇 All (全部) 選項一樣。若要獲得有關以主機為基礎的佈建 和用戶端模式的更多詳細資訊,請參閱 SDK 套件中的 Activator++ 使用者指南 和 UCT (User Consent Tool) 使用者指南。 Opt-in Configurable from remote IT (遠端 IT 人員可組態加入宣告原則) 在 IKVM 組態頁面下,選擇 Opt-in Configurable from remote IT (遠端 IT 人員可組態加入宣告原則) 並按下 鍵。 此設定可決定在建立對此電腦的 KVM 遠端控制階段作業時,遠端電腦使用者是否可以組態加入宣告原則。
選項 說明 Disable Remote Control of KVM Opt-in Policy (停用對 停用遠端使用者選擇使用者加入宣告原則的功能。在此情況下,只有 KVM 加入宣告原則的遠端控制) 本端使用者可控制加入宣告原則。 Enable Remote Control of KVM Opt-in Policy (啟用對 KVM 加入宣告原則的遠端控制) 啟用遠端使用者選擇使用者加入宣告原則的功能。 Previous Menu (上一個選單) 在 User Consent Configuration (使用者同意組態) 頁面下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕上會顯示 Intel AMT Configuration (Intel AMT 組態) 頁面。 Password Policy (密碼原則) 在 Intel AMT Configuration (Intel AMT 組態) 頁面下,選擇 Password Policy (密碼原則) 並按下 鍵。 此選項可決定使用者何時可以透過網路變更 Intel MEBx 密碼。 韌
選項包括: 選項 說明 Default Password Only (僅預設 密碼) 如果預設密碼尚未變更,可以透過網路介面變更 Intel MEBx 密碼。 During Setup and Configuration (在設定與組態程序 中) 可於設定與組態程序中透過網路介面變更 Intel MEBx 密碼,其他時間一律無法變更。完成設定 與組態程序後,便無法透過網路介面變更 Intel MEBx 密碼。 Anytime (隨時) 可以隨時透過網路介面變更 Intel MEBx 密碼。 Network Setup (網路設定) 在 Intel ME Platform Configuration (Intel ME 平台組態) 選單下,選擇 Network Setup (網路設定) 並按下 鍵。 螢幕上會顯示 Intel ME Network Setup (Intel ME 網路設定) 頁面。 網路名稱設定 在 Intel ME Network Setup (Intel ME 網路設定) 選單下,選擇 Intel ME Network Name Settings (Inte
1. Host Name (主機名稱) 在 Intel ME Network Name Settings (Intel ME 網路名稱設定) 下,選擇 Host Name (主機名稱) 並按下 鍵。 可將主機名稱指定給支援 Intel AMT 的電腦。此名稱將為已啟用 Intel AMT 之系統的主機名稱。 2.
在 Intel ME Network Name Settings (Intel ME 網路名稱設定) 下,選擇 Domain Name (網域名稱) 並按下 鍵。 可將網域名稱指定給支援 Intel AMT 的電腦。 3. Shared/Dedicated FQDN (共用/專用 FQDN) 在 Intel ME Network Name Settings (Intel ME 網路名稱設定) 下,選擇 Shared/Dedicated FQDN (共用/專用 FQDN) 並按下 鍵。 此設定可決定 Intel ME 完整網域名稱 (FQDN) (亦即 HostName.
ME。 選項 說明 Dedicated (專用) FQDN 網域名稱為 ME 所專用。 Shared (共用) FQDN 網域名稱與主機共用。 4.
註:僅在啟用 Dynamic DNS Update (動態 DNS 更新) 時,Periodic Update Interval (定期更新間隔) 選項才可使用。 定義韌體 DDNS 更新用戶端將傳送定期更新的間隔。應依據公司 DNS 清除原則進行設定。單位為分鐘。值 0 會停用定期更新。設定的值應等於 或大於 20 分鐘。此內容的預設值為 24 小時至 1440 分鐘。 6.
註:僅在啟用 Dynamic DNS Update (動態 DNS 更新) 時,此選項才可使用。 此設定可用於組態 TTL 時間 (單位為秒)。此數字應大於零。如果設定為零,韌體將使用其內部預設值,此預設值為 15 分鐘或 DHCP 1/3 的租用 時間。 7.
1.
已停用 DHCP Mode (DHCP 模式)。 2.
3. Subnet Mask Address (子網路遮罩位址) 選擇 Subnet Mask Address (子網路遮罩位址),並按下 鍵。 在位址欄中鍵入子網路遮罩位址,並按下 鍵。 4.
選擇 Default Gateway Address (預設閘道位址),並按下 鍵。 在位址欄中鍵入預設閘道位址,並按下 鍵。 5.
6. Alternate DNS Address (替用 DNS 位址) 選擇 Alternate DNS Address (替用 DNS 位址),並按下 鍵。 在位址欄中鍵入替用 DNS 位址,並按下 鍵。 7.
註:Intel ME 網路堆疊支援多重主目錄 IPv6 介面。每個網路介面均可使用下列 IPv6 位址進行組態: 1. 一個連結本端自動組態的位址 2. 三個自動組態的全域位址 3. 一個 DHCPv6 組態的位址 4. 一個靜態組態的 IPv6 位址 1.
ENABLED (已啟用):選擇 Enabled (已啟用) 並按下 鍵。 即會啟用 IPv6 Feature Selection (IPv6 功能選擇),並允許進行更多組態。 2.
Random ID (隨機 ID) IPv6 介面 ID 使用隨機數字自動產生,如 RFC 3041 所中述。這是預設選項。 Intel ID IPv6 介面 ID 使用 MAC 位址自動產生。 Manual ID (手動 ID) 手動組態 IPv6 介面 ID。如果選擇此類型,需要以有效的數值設定手動介面 ID。 若要選擇手動 ID,請 1. 選擇 Manual ID (手動 ID)。 2. 按下 鍵。將在 IPV6 Interface ID Type (IPv6 介面 ID 類型) 下方顯示 IPv6 介面 ID 的一個新選項。 3. 選擇 IPV6 Interface ID (IPv6 介面 ID)。 4. 按下 鍵。 5.
3. IPv6 Address (IPv6 位址) 在 Wired LAN IPv6 Configuration (有線 LAN IPv6 組態) 下,選擇 IPv6 Address (IPv6 位址) 並按下 鍵。 鍵入 IPv6 位址並按下 鍵。 4.
鍵入 IPv6 預設路由器並按下 鍵。 5. Preferred DNS IPv6 Address (慣用 DNS IPv6 位址) 在 Wired LAN IPv6 Configuration (有線 LAN IPv6 組態) 下,選擇 Preferred DNS IPv6 Address (慣用 DNS IPv6 位址) 並按下 鍵。 鍵入慣用 DNS IPv6 位址並按下 鍵。 6.
鍵入替用 DNS IPv6 位址並按下 鍵。 7.
1. IPv6 Feature Selection (IPv6 功能選擇) 在 Wireless LAN IPv6 Configuration (無線 LAN IPv6 組態) 下,選擇 IPv6 Feature Selection (IPv6 功能選擇) 並按下 鍵。 2.
鍵。 自動組態的 IPv6 位址由兩部分組成: IPv6 首碼 (由 IPv6 路由器設定) 介面 ID (各 64 個位元) 選項 說明 Random ID (隨機 ID) IPv6 介面 ID 使用隨機數字自動產生,如 RFC 3041 所中述。這是預設選項。 Intel ID IPv6 介面 ID 使用 MAC 位址自動產生。 Manual ID (手動 ID) 手動組態 IPv6 介面 ID。如果選擇此類型,需要以有效的數值設定手動介面 ID。 若要選擇手動 ID,請: 1. 選擇 Manual ID (手動 ID)。 2. 按下 鍵。將在 IPV6 Interface ID Type (IPv6 介面 ID 類型) 下方顯示 IPv6 介面 ID 的一個新選項。 3. 選擇 IPV6 Interface ID (IPv6 介面 ID)。 4. 按下 鍵。 5.
3.
註:如果預設電源原則設定為 PP1,啟動網路存取後電源原則將變更為 PP2。 Unconfigure Network Access (取消組態網路存取) 在 Intel ME Platform Configuration (Intel ME 平台組態) 選單下,選擇 Unconfigure Network Access (取消組態網路存取) 並按下 鍵。 註:這將使 Intel ME 轉為 PRE 佈建狀態。 選擇 Y 取消組態。
選擇 Full Unprovisioning (完全解除佈建) 並按下 鍵。 選項 Full Unprovision (完全解除佈建) 說明 IPv6 介面 ID 使用隨機數字自動產生,如 RFC 3041 所中述。這是預設選項。 Full Unprovision (完全解除佈建) 將解除佈建 AMT,並移除填入的所有 PID/PPS 資訊 或任何新憑證資訊。 Partial Unprovision IPv6 介面 ID 使用 MAC 位址自動產生。Partial Unprovision (部分解除佈建) 將解除 (部分解除佈建) 佈建 AMT,但保留輸入的 PID/PPS 資訊或任何新憑證資訊。
正在解除佈建。 Remote Setup and Configuration (遠端設定與組態) 在 Intel AMT Configuration (Intel AMT 組態) 選單下,選擇 Remote Setup and Configuration (遠端設定與組態) 並按下 鍵。 螢幕上會顯示 Intel Automated Setup and Configuration (Intel 自動設定與組態) 頁面。
Current Provisioning Mode (目前佈建模式) 在自動設定與組態頁面下,選擇 Current Provisioning Mode (目前佈建模式) 並按下 鍵。 Current Provisioning Mode (目前佈建模式) – 顯示目前的佈建 TLS 模式:None (無)、PKI 或 PSK。 Provisioning Record (佈建記錄) 在自動設定與組態頁面下,選擇 Provisioning Record (佈建記錄) 並按下 鍵。 Provisioning Record (佈建記錄) – 顯示系統的佈建 PSK/PKI 記錄資料。如果尚未輸入資料,Intel MEBx 會顯示一則訊息,指示 Provision Record not present (無佈建記錄)。
如果輸入了資料,將會顯示如以下所示的佈建記錄: 選項 說明 TLS provisioning mode (TLS 佈建 模式) 顯示系統目前的組態模式:None (無)、PSK 或 PKI。 Provisioning IP (佈建 IP) 設定與組態伺服器的 IP 位址。 Date of Provision (佈建日 顯示佈建日期與時間,格式為 MM/DD/YYYY,HH:MM。 期) DNS 表示在進行遠端組態之前是否已於 Intel MEBx 中組態 PKI DNS Suffix (PKI DNS 尾碼)。值 0 表示未 組態 DNS 尾碼,且韌體將依賴 DHCP 選項 15,並將此尾碼與組態伺服器用戶端憑證內的 FQDN 相比 較。值 1 表示已組態 DNS 尾碼,且韌體已使 DNS 尾碼與組態伺服器用戶端憑證內的 DNS 尾碼相 符。Host Initiated (由主機啟動) - 指示設定與組態程序是否由主機啟動:No (否) 表示設定與組態程序 不是由主機啟動的,Yes (是) 表示設定與組態程序是由主機啟動的 (僅 PKI)。 Hash Data (雜湊 資料) 顯
在 Intel Automated Remote Setup and Configuration (Intel 自動遠端設定與組態) 選單下,選擇 RCFG 並按下 鍵。 螢幕上會顯示 Intel Remote Configuration (Intel 遠端組態) 頁面。 Start Configuration (開始組態) 在 Intel Remote Configuration (Intel 遠端組態) 選單下,選擇 Start Configuration (開始組態) 並按下 鍵。 如果未啟動遠端組態,將無法進行遠端組態。 若要啟動 (啟用) 遠端組態,請選擇 Y。
Previous Menu (上一個選單) 在 Intel Remote Configuration (Intel 遠端組態) 選單下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕上會顯示 Intel Automated Setup and Configuration (Intel 自動設定與組態) 頁面。 Provisioning Server IPv4/IPv6 (佈建伺服器 IPv4/IPv6) 在 Intel Automated Setup and Configuration (Intel 自動設定與組態) 選單下,選擇 Provisioning Server IPv4/IPv6 (佈建伺服器 IPv4/IPv6) 並按下 鍵。 1. 鍵入佈建伺服器位址並按下 鍵。 2.
Provisioning Server FQDN (佈建伺服器 FQDN) 在 Intel Automated Remote Setup and Configuration (Intel 自動遠端設定與組態) 選單下,選擇 Provisioning Server FQDN (佈建 伺服器 FQDN) 並按下 鍵。 鍵入佈建伺服器的 FQDN 並按下 鍵。 憑證中提及的佈建伺服器的 FQDN (僅 PKI)。此亦為 PSK 與 PKI 的伺服器 (AMT 將 Hello 封包傳至的伺服器) FQDN。
TLS PSK 在 Intel Automated Setup and Configuration (Intel 自動設定與組態) 選單下,選擇 TLS PSK 並按下 鍵。 螢幕上會顯示 Intel TLS PSK 組態頁面。 此子選單包含 TLS PSK 組態設定的設定。 Set PID and PPS (設定 PID 與 PPS) 在 Intel TLS PSK 組態選單下,選擇 Set PID and PPS (設定 PID 與 PPS) 並按下 鍵。 鍵入 PID 並按下 鍵。 鍵入密碼並按下 鍵。
如果設定與組態「正在進行中」,設定 PID/PPS 將會導致部分解除佈建。應以破折號格式輸入 PID 與 PPS。(例如,PID:1234ABCD;PPS:1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD)。 註:如果 PPS 值為「0000-0000-0000-0000-0000-0000-0000-0000」,則不會變更設定組態狀態。如果使用此值,設定與組態狀 態將仍是「未啟動」。 如果嘗試使用的輸入無效,將會顯示一則錯誤訊息:
Delete PID and PPS (刪除 PID 與 PPS) 在 Intel TLS PSK 組態選單下,選擇 Delete PID and PPS (刪除 PID 與 PPS) 並按下 鍵。 此選項會刪除目前儲存於 Intel ME 中的 PID 與 PPS。如果之前未輸入 PID 與 PPS,Intel MEBx 將傳回一則錯誤訊息。 若要刪除 PID 與 PPS 項目,請選擇 Y,否則請選擇 N。 Previous Menu (上一個選單) 在 Intel TLS PSK 組態選單下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕上會顯示 Intel Automated Setup and Configuration (Intel 自動設定與組態) 頁面。 TLS PKI 在 Intel Automated Setup and Configuration (Intel 自動設定與組態) 選單下,選擇 TLS PKI 並按下 鍵。 螢幕上會顯示 Intel Remote Configuration (Intel 遠端組態) 頁
PKI DNS Suffix (PKI DNS 尾碼) 在 Intel Remote Configuration (Intel 遠端組態) 選單下,選擇 PKI DNS Suffix (PKI DNS 尾碼) 並按下 鍵。 鍵入 PKI DNS 尾碼並按下 鍵。按鍵值將在 EPS 中進行維護。 Manage Hashes (管理雜湊)
在 Intel Remote Configuration (Intel 遠端組態) 選單下,選擇 Manage Hashes (管理雜湊) 並按下 鍵。 選擇此選項將列舉系統內的雜湊,並顯示雜湊名稱與作用狀態及預設狀態。如果系統尚未包含任何雜湊,Intel MEBx 將顯示以下螢幕。 回答 Yes (是) 將開始新增自訂雜湊的程序。管理憑證雜湊螢幕提供用於管理系統雜湊的鍵盤控制。以下按鍵在管理憑證雜湊選單中有效。 按鍵 說明 Esc 結束選單。 Insert 將自訂憑證雜湊新增至系統。 Delete 從系統中刪除目前選擇的憑證雜湊。 + 變更目前選擇的憑證雜湊的作用狀態。 顯示目前選擇的憑證雜湊的詳細資訊。 新增自訂雜湊
在管理憑證雜湊螢幕中按下 Insert 鍵時,將顯示以下螢幕。 若要新增自訂憑證雜湊,請:鍵入雜湊名稱 (最多 32 個字元)。按下 鍵時,系統會提示您選擇目前用於 PKI 佈建的雜湊演算法。如果 目前使用 SHA1,請鍵入 Y,否則請鍵入 N。 支援的雜湊演算法有: 1. SHA1 2. SHA2-256 3.
如果未選擇 SHA1,則在下一個螢幕中系統將不會提示您選擇支援的 SHA2 演算法的選項。如果目前使用 SHA256,請鍵入 Y,否則請鍵入 N。 如果未選擇 SHA256,請在下一個螢幕中鍵入 Y 以選擇 SHA2-384。 如果輸入 N,將顯示一則錯誤訊息,提示使用者選擇一個支援的演算法。
選擇所需的雜湊演算法後,系統會提示您鍵入憑證雜湊值。 憑證雜湊值為十六進位數字 (對於 SHA1,此值有 20 個位元組;對於 SHA2,此值有 32 個位元組)。若未以正確的格式輸入此值,將會顯示 Invalid Hash Certificate Entered - Try Again (輸入的憑證雜湊無效,請再試一次) 訊息。按下 鍵時,系統會提示您設定雜湊的作 用狀態。
您的回應會按如下所示設定自訂雜湊的作用狀態: Yes (是) – 自訂雜湊將標記為處於作用中。 No (Default) (否 [預設值]) – 自訂雜湊將新增至 EPS,但不會處於作用中。 刪除雜湊 在管理憑證雜湊螢幕中按下 Delete 鍵時,將顯示以下螢幕。 註:無法刪除設定為 Default (預設狀態) 的憑證雜湊。
此選項可用於刪除選擇的憑證雜湊。 Yes (是) – Intel MEBx 會向韌體傳送刪除所選雜湊的訊息。 No(否) – Intel MEBx 不會刪除選擇的雜湊,並會返回 Remote Configuration (遠端組態)。 變更作用狀態 在管理憑證雜湊螢幕中按下 + 鍵時,將顯示以下螢幕。 回答 Y 切換目前所選憑證雜湊的作用狀態。如果將雜湊設定為作用中,則表示該雜湊可在 PSK 佈建期間使用。 檢視憑證雜湊 在管理憑證雜湊螢幕中按下 鍵時,將顯示以下螢幕。
會向使用者顯示所選憑證雜湊的詳細資訊,其中包括以下資訊: 雜湊名稱 憑證雜湊資料 作用狀態及預設狀態 Previous Menu (上一個選單) 在 Intel Remote Configuration (Intel 遠端組態) 選單下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕上會顯示 Intel Automated Setup and Configuration (Intel 自動設定與組態) 頁面。 Previous Menu (上一個選單) 在 Intel Automated Setup and Configuration (Intel 自動設定與組態) 選單下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕上會顯示 Intel AMT Configuration (Intel AMT 組態) 選單。 Previous Menu (上一個選單) 在 Intel AMT Configuration (Intel AMT 組態) 選單下,選擇 Previous Menu (上一個選單) 並按下 鍵。 螢幕
Intel Fast Call for Help Intel Fast Call for help 適用於 VPro SKU。Intel Fast Call for help 連線可讓最終使用者於 VPro 系統在公司網路外時請求協助。 註:建議按下 鍵並選擇 Fast Call for Help。此功能僅在 IT 管理員已將系統組態為支援此功能時才可用。 需求 若要從作業系統建立 Intel Fast Call 連線,VPro 系統必須具備: 1. 啟用的環境偵測 2. 遠端連線原則 3. 管理狀態伺服器 (MPS) 整合所有條件 若要取得 Intel Fast Call for help,系統必須處於已佈建狀態。如果系統支援 Full VPro,則 Intel Fast Call for help 可供使用。如果系統只 支援 Intel Standard Manageability (Intel 標準管理功能),則不會啟用 Intel Fast call for help。 1.
ME 一般設定 下表列出了一般設定頁面上的 Intel Management Engine BIOS Extension (MEBx) 預設設定。 Password (密碼) Password (密碼) admin Change Intel ME Password (變更 Intel ME 密碼) Change Intel ME Password (變更 Intel ME 密碼) 空白 Set PRTC (設定 PRTC) Set PRTC (設定 PRTC) 空白 Power Control (電源控制) Power Control (電源控制) Intel ME ON in Host Sleep (Intel ME 在主機睡眠狀態中開啟) Mobile: ON in S0 (行動: 在 S0 狀態時開啟) Mobile: ON in S0, ME Wake in S3, S4-5 (AC only) (行動: 在 S0 狀態時開啟,在 S3、S45 狀態時由 ME 喚醒 [僅交流電源]) * Idle Time Out (閒置逾時) 1 *預設設定 **可能會導致 Intel AMT
AMT 組態 下表列出了 AMT 組態頁面上的 Intel Management Engine BIOS Extension (MEBx) 預設設定。 Manageability Feature Selection (管理功能選擇) SOL/IDER Username and Password (使用者名稱與 密碼) Disabled (已停用) Enabled (已啟用) * SOL Disabled (已停用) Enabled (已啟用) * IDER Disabled (已停用) Enabled (已啟用) * Legacy Redirection Mode (傳統重新導向 模式) Disabled (已停用) Enabled (已啟用) * KVM Disabled (已停用) Enabled (已啟用) * User Consent (使用者同意) User Opt-in (使用者加入宣告) None (無) KVM * All (全部) Opt-in Configurable from remote IT (遠端 IT 人員可組態加入宣告原則) Disable Remo
以下組態頁面僅在已選擇 Enabled (已啟用) 時才會顯示 IPv4 Address (IPv4 位址) 0.0.0.0 Subnet Mask Address (子網路遮罩位 址) 0.0.0.0 Default Gateway Address (預設閘道 位址) 0.0.0.0 Preferred DNS Address (慣用 DNS 位 址) 0.0.0.0 Alternate DNS Address (替用 DNS 位 址) 0.0.0.
TLS PKI Remote Configuration (遠端組態) Disabled (已停用) Enabled (已啟用) * PKI DNS Suffix (PKI DNS 尾碼) 空白 Manage Hashes (管理雜湊) *預設設定 **可能會導致 Intel AMT 部分解除佈建 1 Intel ME Platform State Control (Intel ME 平台狀態控制) 僅可在進行 Management Engine (ME) 故障排除時變更。 2 在企業模式下,DHCP 會自動載入網域名稱。 3 Un-Provision (解除佈建) 設定僅在已佈建該方塊時才會顯示。
方法概觀 如「設定與組態概觀」 章節中所述,需要先組態電腦,之後 Intel AMT 才能與管理應用程式互動。完成佈建程序的方法有三種 (按最簡單到最複 雜的順序說明): 組態服務 — 組態服務可讓您使用 GUI 主控台伺服器上的 GUI 主控台,觸控每台支援 Intel AMT 的電腦一次即可完成佈建程序。使用由 組態服務建立並儲存至 USB 大型儲存裝置的檔案,即可完成 PPS 與 PID 欄位的填入。 MEBx 介面 — IT 管理員手動組態每台支援 Intel AMT 之電腦的 Management Engine BIOS Extension (MEBx) 設定。將由組態服務 建立的 32 個位元與 8 個位元的字母數字金鑰鍵入 MEBx 介面,即可完成 PPS 與 PID 欄位的填入。 TLS-PKI — 一般指遠端組態 (RCFG) 或零接觸組態 (ZTC)。此程序使用與 ProvisionServer 相關的憑證。相關的憑證雜湊必須列於 Intel Management Engine BIOS Extension (MEBx) 內。 *TLS-PKI 是指 Transport Layer Sec
使用 USB 裝置 本節說明如何使用 USB 儲存裝置進行 Intel AMT 設定與組態。您可使用 USB 鑰匙加密碟設定與在本端組態密碼、佈建 ID (PID) 及佈建複雜密 碼 (PPS) 資訊。此亦稱為 USB 佈建。USB 佈建作業可讓您手動設定與組態電腦,且不會發生手動鍵入項目的相關問題。 註:只有在 MEBx 密碼設定為出廠預設值 admin 時,才可進行 USB 佈建。如果密碼已變更,請清除 CMOS,以將密碼重設為出廠預設 值。 以下是典型的 USB 鑰匙加密碟設定與組態程序。若要獲得使用 Altiris Dell Client Manager (DCM) 的詳細說明,請參閱「USB 裝置程序」頁 面。 1. 將 USB 鑰匙加密碟插入具有管理主控台的電腦。 2. 透過主控台,請求設定與組態伺服器 (SCS) 的本端設定與組態記錄。 3. SCS 會執行以下作業: 1. 產生合適的密碼、PID 及 PPS 設定。 2. 將此項資訊儲存在其資料庫中。 3. 將此項資訊傳回管理主控台。 4. 管理主控台會將密碼、PID 及 PPS 設定寫入 USB 鑰匙加密碟中的 setup.
USB 裝置程序 Dell Client Management (DCM) 應用程式是提供的預設主控台套裝程式。本節提供使用 DCM 套裝程式設定與組態 Intel AMT 的程序。如本文 件前面所述,第三方供應商還提供了數種其他套裝程式。 在您開始執行此程序之前,必須對電腦進行組態,並使 DNS 伺服器發現該電腦。此外,必須使用符合「使用 USB 裝置」頁面上所列需求的 USB 儲存裝置。 註:管理軟體不具有持續動態或即時的特性。您可能需要重複一個動作多次才能產生所需結果。 1. 格式化 USB 裝置時請採用 FAT16 檔案系統且不指定磁碟區標籤,然後將 USB 裝置放置在一旁。 2. 透過連按兩下桌面圖示或透過開始選單,開啟 Altiris Dell Client Manager 應用程式。 3.
4.
5. 按一下 <+> 展開 Section 1.
6.
7. 選擇 Step 1. Configure DNS (步驟 1: 組態 DNS)。 8.
9.
10.
11. 選擇 Step 2.
12.
13. 選擇 Step 3.
14.
15. 選擇 Step 4.
16.
17.
18. Network (網路) 標籤提供 Enable ping responses (啟用 ping 回應)、VLAN、Web UI、Serial over LAN (透過 LAN 傳送序列埠 命令) 以及 IDE Redirection (IDE 重新導向) 選項。如果您手動組態 Intel AMT,則上述所有設定亦可在 MEBx 中使用。 19.
20. ACL (存取控制清單) 標籤用於檢閱已關聯至此設定檔的使用者,並定義其存取權限。 21. Power Policy (電源原則) 標籤包含的組態選項可讓您選擇 Intel AMT 的睡眠狀態,以及 Idle Timeout (閒置逾時) 設定。建議永 遠將閒置逾時設定為 0,以獲取最佳效能。 註:Power Policy (電源原則) 標籤的設定可能會影響電腦的能源之星 4.
22. 選擇 Step 5.
23. 選擇箭頭指向外的圖示,以將安全性金鑰匯出至 USB 金鑰。 24.
25. 鍵入要產生的金鑰數目 (視需佈建的電腦數目而定)。預設值為 50。 26.
27. 按一下 Generate (產生)。產生金鑰後,Generate (產生) 按鈕左側會出現一個連結。 28.
29. 按一下 Download USB key file (下載 USB 金鑰檔案) 連結,將 setup.bin 檔案下載到 USB 裝置。依預設,USB 裝置會由系統 辨識;將檔案儲存至 USB 裝置。 註:如果將來需要其他金鑰,必須在儲存 setup.bin 檔案前先格式化 USB 裝置。 a. 在檔案下載對話方塊中按一下儲存。 b.
c. 在下載完成對話方塊中按一下關閉。 30. setup.
31. 關閉 Export Security Keys to USB Key (將安全性金鑰匯出至 USB 金鑰) 視窗與磁碟機檔案總管視窗,以返回 Altiris Console (Altiris 主控台)。 32. 插入 USB 裝置並開啟電腦。系統會立即辨識 USB 裝置,並出現 Continue with Auto Provisioning (Y/N) (是否繼續自動佈建 [Y/N]) 的提示。 33. 按下 鍵。 按下任一按鍵以繼續系統啟動...
34. 完成後,請關閉電腦,並返回管理伺服器。 35. 選擇 Step 6.
36. 確認設定是否為 Enabled (已啟用)。在 Intel AMT 2.
37. 選擇 Step 7.
38.
39. 選擇 Step 8.
40.
41.
系統部署 準備好為使用者部署電腦時,請將電腦連接至電源並連線至網路。使用內建 Intel 82566DM 網路介面卡 (NIC)。Intel 主動式管理技術 (Intel AMT) 無法使用與任何其他 NIC 解決方案配合使用。 電腦在開啟後將立即尋找設定與組態伺服器 (SCS)。如果電腦找到此伺服器,支援 Intel AMT 的電腦即會傳送 Hello 訊息至該伺服器。 註:使用者必須先透過 MEBx 或使用 Intel Activator 來啟動網路存取。 DHCP 與 DNS 必須可用,以便設定與組態伺服器搜尋能自動完成。如果 DHCP 與 DNS 無法使用,則必須手動將設定與組態伺服器 (SCS) 的 IP 位址輸入支援 Intel AMT 之電腦的 MEBx。 Hello 訊息包含以下資訊: 佈建 ID (PID) 全域唯一識別碼 (UUID) IP 位址 ROM 與韌體 (FW) 版本號碼 最終使用者可以查看 Hello 訊息。 1. 在作業系統中的 AMT 7 中,選擇 IMSS。 2.
作業系統驅動程式 必須將 AMT Unified 驅動程式安裝在作業系統內,以移除裝置管理員內未知的裝置。與先前的版本 3、4 或 5 (通常有兩個來自客戶重新安裝的 獨立 HECI 和 LMS/SOL 驅動程式) 不同,它們現在都位於名為 AMT Unified Driver 的共用套裝程式中。安裝整合驅動程式套裝程式時, 它會管理裝置管理員中的兩個 PCI 裝置。 AMT Unified 驅動程式 Intel AMT Serial-Over-LAN (SOL)/Local Manageability Service (LMS) 驅動程式,可在 support.dell.
Intel AMT Web GUI Intel AMT WebUI 為網路瀏覽器型介面,用於執行有限的遠端電腦管理功能。WebUI 常用於測試是否在電腦上正確執行了 Intel AMT 設定與組 態。如果能在遠端電腦與執行 WebUI 的主機電腦間成功完成遠端連線,即表示在遠端電腦上執行了正確的 Intel AMT 設定與組態。 可從任何網路瀏覽器 (例如 Internet Explorer 或 Netscape) 存取 Intel AMT WebUI。 有限的遠端電腦管理功能包括: 硬體清查 事件記錄 遠端電腦重設 變更網路設定 新增使用者 註:若要獲得有關使用 WebUI 介面的資訊,可在 Intel AMT Web 站台上取得。 請執行以下步驟,以連接至已組態與設定之電腦上的 Intel AMT WebUI。 1. 開啟已完成 Intel AMT 設定與組態,並支援 Intel AMT 的電腦。 2. 從其他電腦 (例如,與 Intel AMT 電腦位於相同子網路上的管理電腦) 啟動網路瀏覽器。 3.
AMT 重新導向概觀 無論受管理用戶端的啟動與電源狀態為何,Intel AMT 均可將來自受管理用戶端的序列與 IDE 通訊重新導向至管理主控台。用戶端僅需具有 Intel AMT 功能、連接電源並連線至網路。Intel AMT 支援 TCP/IP 上的透過 LAN 傳送序列埠命令 (SOL,文字/鍵盤重新導向),與 IDE 重新導向 (IDER,CD-ROM 重新導向)。 透過 LAN 傳送序列埠命令概觀 透過 LAN 傳送序列埠命令 (SOL) 是透過標準網路連線模擬序列埠通訊的功能。SOL 可用於大多數管理應用程式,這些應用程式通常需要本端序 列埠連接。 當使用 Intel AMT 重新導向庫在啟用了 Intel AMT 的用戶端與管理主控台之間建立作用中 SOL 作業階段時,用戶端的 序列流量將使用 LAN 連 線透過 Intel AMT 重新導向,並提供給 管理主控台。與之相似,管理主控台可以 透過 LAN 連線傳送序列資料,該連接將傳入 用戶端的序列埠。 IDE 重新導向概觀 IDE 重新導向 (IDER) 可透過標準網路連線模擬 IDE CD 磁碟機、傳統軟碟機或 LS-120 磁碟機。ID
Intel Management and Security Status 應用程式 Intel Management and Security Status (IMSS) 應用程式可顯示有關某平台上 Intel 主動式管理技術 (Intel AMT) 和 Intel Standard Manageability (Intel 標準管理功能) 服務的資訊。 IMSS 圖示可指示 Intel AMT 與 Intel Standard Manageability (Intel 標準管理功能) 是否正在平台上執行。此圖示位於通知區域內。依預 設,每次啟動 Windows* 時都會顯示通知圖示。 每代 Intel AMT (4.x、5.x、6.x) 均有單獨的 Intel Management and Security Status 應用程式版本。以下將說明 Intel AMT 6.
故障排除 本頁說明在 Intel AMT 組態出現問題時需遵循的一些基本故障排除步驟。請查看 DSN,以獲得更多故障排除選項。 恢復成預設設定 恢復成預設設定亦稱為解除佈建。可使用 ME 一般設定螢幕上的 Unconfigure Network Access (取消組態網路存取) 選項,來解除佈建已 設定與組態 Intel AMT 的電腦。 請按照以下步驟解除佈建電腦: 1. 選擇 Un-Provision (解除佈建),然後選擇 Full Un-provision (完全解除佈建)。 此選項會將所有 Intel AMT 組態設定恢復成出廠預設設定,但不會重設 ME 組態設定或密碼。解除佈建訊息約在一分鐘後顯示。解除佈建完成 後,控制將返回 ME 一般設定螢幕。 1. 選擇 Return to previous menu (返回至前一個選單)。 2.
