Intel Active Management Technology v7.
Visão geral do produto O Intel Active Management Technology (Intel AMT) permite que as empresas gerenciem seus computadores em rede de maneira fácil. Detecte ativos de computação em uma rede, independentemente de o computador estar ligado ou desligado – O Intel AMT usa informações armazenadas na memória do sistema não volátil para acessar o computador. O computador pode ser acessado quando ele estiver desligado (chamado também de acesso fora de banda ou OOB).
Outros recursos novos (relacionados ao MEFW) Suporte para LAN ARP O ME atende à solicitação do LAN ARP (IPV4) e aos pacotes Neighbor Discovery (IPV6) sem ativar, mas notificando, o sistema de console no Sx. Novo requisito da LAN Win7 Somente para SKU de 5 MB e em política de energia 2 S4/S5 profundo É automaticamente desativado quando o AMT for provisionado em PP2.
Configuração inicial pelo usuário Os seguintes materiais estão disponíveis em um computador com Intel Active Management Technology (Intel AMT): Instalação de fábrica O Intel AMT 7.0 é fornecido com as configurações padrão de fábrica da Dell. Guia de Configuração e Referência Rápida Visão geral da tecnologia Intel AMT com link para o Guia de tecnologia Dell. Guia de tecnologia Dell Visão geral, configuração, provisionamento e suporte de alto nível da tecnologia Intel AMT.
Modos operacionais No Intel AMT 5.0 e nas versões anteriores, havia dois modos operacionais: SMB e Enterprise. No Intel AMT 6.0 e AMT 7.0, a funcionalidade foi integrada para fornecer a mesma funcionalidade antes disponibilizada pelo modo Enterprise. As novas opções de configuração são: Instalação e configuração manuais (disponível para clientes SMB) Instalação automática Configuration (Configuração) Intel AMT 5.0 e versões anteriores (padrão) Parâmetro Intel AMT 6.0/7.
Visão geral de instalação e configuração Veja a seguir uma lista de termos importantes relacionados à instalação e à configuração do Intel AMT. Instalação e configuração — Processo que preenche o computador gerenciado pelo Intel AMT com nomes de usuários, senhas e parâmetros de rede que habilitam o computador a ser administrado remotamente. Serviço de configuração — Aplicativo de terceiros que conclui o provisionamento do Intel AMT.
TLS-PSK TLS-PSK, também conhecido como "One-Touch Configuration" (Configuração com um único toque). O SCS usa PSKs (PreShared Keys [chaves pré-compartilhadas]) para estabelecer uma conexão segura com o computador AMT. Essas chaves de 52 caracteres podem ser criadas pelo SCS e implantadas no computador AMT com uma visita do suporte técnico por uma destas maneiras: A chave pode ser digitada manualmente na MEBx.
Visão geral dos parâmetros da MEBx A Intel Management Engine BIOS Extension (MEBx) fornece opções de configuração em nível de plataforma para que você configure o comportamento da plataforma do Intel Management Engine (ME). As opções incluem a ativação e desativação de recursos individuais e a definição de configurações de alimentação. Esta seção fornece detalhes sobre as opções e restrições, se houver, de configuração da MEBx.
Na primeira vez que um administrador de TI entrar no menu de configuração da Intel MEBx usando a senha padrão, ele precisa alterar a senha padrão antes de poder usar qualquer recurso. A nova senha precisa incluir os elementos a seguir: Oito caracteres, não mais de 32 Uma letra maiúscula Uma letra minúscula Um número Um caractere especial (não alfanumérico), como !, $, ou ; e excluindo os caracteres :, " e ,.
Configurações gerais do ME Para ir até a página Intel Management Engine (ME) Platform Configuration (Configuração da plataforma do Intel Management Engine [ME]) , siga estes passos: 1. No menu principal do Management Engine BIOS Extension (MEBx), selecione Intel ME General Settings (Configurações gerais do Intel ME). Pressione . 2. A seguinte mensagem é exibida: "Acquiring General Settings configuration" (Obtendo a definição das configurações gerais).
2. No prompt Verify Password (Verificar senha), re-digite a sua nova senha. A senha foi alterada. Set PRTC No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Set PRTC (Configurar o PRTC) e pressione . Faixa de datas válidas: 1/1/2004 a 1/4/2021.
do PRTC durante o estado desativado (G3). Digite PRTC no formato GMT (UTC) (AAAA:MM:DD:HH:MM:SS) e pressione . Power Control No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Power Control (Controle de energia) e pressione . A página Intel Power Control (Controle de energia da Intel) é exibida. Para atender aos requisitos das normas ENERGY STAR* e EUP LOT6, o Intel ME pode ser desligado em vários estados de economia de energia.
O administrador do usuário final pode selecionar o pacote de energia desejado e utilizá-lo conforme o uso do sistema. Com o Intel ME WoL, depois que o temporizador do tempo limite expira, o Intel ME permanece no estado M-off até que um comando seja enviado para o ME. Quando este comando é enviado, o Intel ME muda para o estado M0 ou M3 e responde ao próximo comando enviado. O envio de um "ping" para o Intel ME também faz com que o Intel ME entre no estado M0 ou M3.
Essa configuração é usada para ajustar o valor do tempo limite e para definir o tempo limite de ociosidade do Intel ME no estado M3. Esse valor deve ser digitado em minutos. O valor indica quanto tempo o Intel ME pode permanecer ocioso em M3 antes de mudar para o estado M-off. NOTA: se estiver em M0, o Intel ME NÃO passará para M-off. Previous Menu No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Previous Menu (Menu anterior) e pressione .
Configuração do AMT Depois de configurar o recurso Intel Management Engine (ME), você precisará reiniciar o computador antes de configurar o Intel AMT a fim de obter uma inicialização limpa do sistema. A imagem a seguir mostra o menu Intel AMT configuration (Configuração do Intel AMT) depois que um usuário seleciona a opção Intel AMT Configuration (Configuração do Intel AMT) no menu principal do Management Engine BIOS Extension (MEBx).
Current Provisioning Mode Provisioning Record RCFG Start Configuration (Iniciar configuração) Previous Menu Provisioning Server IPv4/IPv6 Provisioning Server FQDN TLS PSK Set PID and PPS (Configurar PID e PPS) Delete PID and PPS (Apagar PID e PPS) Previous Menu TLS PKI Remote Configuration (Configuração remota) PKI DNS Suffix (Sufixo DNS PKI) Manage Hashes (Gerenciar Hashes) Adicionar um hash personalizado Apagar um hash Alterar o estado ativo.
SOL/IDER/KVM Na página Intel AMT Configuration (Configuração do Intel AMT), com o Intel AMT ativado, selecione SOL/IDER/KVM e pressione . A página Intel AMT Configuration (Configuração do Intel AMT) muda para a página SOL/IDER. Username and Password Na página SOL/IDER, selecione Username and Password (Nome de usuário e senha) e pressione . Essa opção faz a autenticação do usuário na sessão SOL/IDER. Se o Kerberos* for usado, essa opção deve ser definida como DISABLED (DESATIVADA).
O SOL permite redirecionar a entrada/saída do console de um cliente gerenciado Intel AMT para um console de servidor de gerenciamento (se o sistema cliente suportar o uso de SOL). Se o sistema não suportar SOL, esse valor não pode ativá-lo. Opção Descrição Enabled (Ativado) O SOL está ativado. Disabled (Desativado) O SOL está desativado. NOTA: a desativação do recurso SOL não o remove, apenas bloqueia seu uso. IDER Na página SOL/IDER, selecione IDER e pressione .
O IDE-R permite que um cliente gerenciado Intel AMT seja inicializado por um console de gerenciamento a partir de uma imagem de disco remota. Se o sistema cliente não suportar IDER, esse valor não poderá ativá-lo. Opção Descrição Enabled (Ativado) O IDER está ativado. Disabled (Desativado) O IDER está desativado. NOTA: a desativação do recurso IDER não o remove, apenas bloqueia seu uso.
O Legacy Redirection Mode (Modo de redirecionamento legado) controla o modo como o redirecionamento funciona. Se essa opção estiver definida como desativada, o console precisará abrir as portas de redirecionamento antes de cada sessão. Isso se aplica a consoles Enterprise e a novos consoles SMB que suportam a abertura de portas de redirecionamento. Nos consoles SMB antigos (anteriores ao Intel AMT 6.
Disabled O modo de redirecionamento legado está desativado. (Padrão) (Desativado) Enabled (Ativado) A porta permanece aberta durante todo o tempo em que o redirecionamento está ativado na Intel MEBx. Os consoles SMB anteriores ao Intel AMT 6.0 exigem que este modo fique ativado nas sessões de redirecionamento. KVM Na página SOL/IDER, selecione KVM e pressione . Opção Descrição Disabled (Desativado) O recurso KVM está desativado. Enabled (Ativado) O recurso KVM está ativado.
usuário) e pressione . As opções são: Opção Descrição None (Nenhum) O consentimento do usuário local não é necessário para que um computador remoto estabeleça a sessão de controle remoto de KVM. KVM O consentimento do usuário local é necessário para que um computador remoto estabeleça a sessão de controle remoto de KVM. All (Tudo) O consentimento do usuário local é necessário para SOL, IDER e KVM.
Opção Descrição Disable Remote Desativa a capacidade do usuário remoto de selecionar a política User OPT-IN (Autorização Control of KVM Opt-in do usuário) . Neste caso, apenas o usuário local pode controlar a política de autorização. Policy Enable Remote Ativa a capacidade do usuário remoto de selecionar a User OPT-IN Policy (Política de Control of KVM Opt-in autorização do usuário).
As opções são: Opção Descrição Default Password Only (Somente senha padrão) A senha padrão da Intel MEBx poderá ser alterada pela interface de rede se a senha padrão ainda não tiver sido alterada. During Setup and Configuration (Durante a instalação e configuração) A senha da Intel MEBX pode ser alterada pela interface de rede somente durante o processo de instalação e configuração.
1. Host Name (Nome de host) Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Host Name e pressione . Um nome de host pode ser atribuído ao computador Intel AMT. Este será o nome de host do sistema com Intel AMT. 2.
Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Domain Name (Nome de domínio) e pressione . Um nome de domínio pode ser atribuído ao computador Intel AMT. 3. Shared/Dedicated FQDN (FQDN compartilhado/dedicado) Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Shared/Dedicated FQDN (FQDN compartilhado/dedicado) e pressione .
Esta configuração determina se o FQDN do Intel ME ("NomeDoHost.NomeDoDomínio") é compartilhado com o host e é idêntico ao nome do computador do sistema operacional ou é dedicado ao Intel ME. Opção Descrição Dedicated O nome de domínio FQDN é dedicado ao ME. Shared O nome de domínio FQDN é compartilhado com o host. 4.
NOTA: a opção Periodic Update Interval (Intervalo de atualização periódica) só fica disponível quando a Dynamic DNS Update (Atualização de DNS dinâmico) está ativada. Define o intervalo no qual o cliente da atualização dinâmica do DNS do firmware enviará atualizações periódicas. Essa opção deve ser definida de acordo com a política de varredura de DNS da empresa. A unidade é minutos. O valor 0 desativa a atualização periódica. O valor definido deve ser igual ou maior que 20 minutos.
NOTA: a opção TTL só fica disponível quando a Dynamic DNS Update (Atualização de DNS dinâmico) está ativada. O tempo para TTL é configurado em segundos. Esse número deve ser maior que zero. Se for definido como zero, o firmware usará o valor padrão interno, que é 15 minutos ou 1/3 do período de lease do DHCP. 7. Previous Menu Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Previous Menu (Menu anterior) e pressione .
1. DHCP Mode (Modo DHCP) Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio), selecione DHCP Mode (Modo DHCP e pressione . A página Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio) é exibida. Opção Descrição Disabled (Desativado) Se o DHCP Mode (modo DHCP) estiver desativado, as configurações de TCP/IP estático a seguir serão necessárias para a tecnologia Intel AMT. Se o sistema estiver em modo estático, pode ser necessário um segundo endereço IP.
Modo DHCP desativado. 2. IPv4 Address (Endereço IPv4) Selecione IPv4 Address (Endereço IPv4) e pressione . Digite o endereço IPv4 na coluna de endereço e pressione .
3. Subnet Mask Address (Endereço da máscara de sub-rede) Selecione Subnet Mask Address (Endereço da máscara de sub-rede) e pressione . Digite o endereço da máscara de sub-rede na coluna de endereço e pressione . 4.
Selecione Default Gateway Address (Endereço de gateway padrão) e pressione . Digite o endereço de gateway padrão na coluna de endereço e pressione . 5. Preferred DNS Address (Endereço DNS preferencial) Selecione Preferred DNS Address (Endereço DNS preferencial) e pressione . Digite o endereço DNS preferencial na coluna de endereço e pressione .
6. Alternate DNS Address (Endereço DNS alternativo) Selecione Alternate DNS Address (Endereço DNS alternativo) e pressione . Digite o endereço DNS alternativo na coluna de endereço e pressione . 7. Previous Menu Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio), selecione Previous Menu (Menu anterior) e pressione . O menu TCP/IP Settings (Configurações de TCP/IP) é exibido.
NOTA: a pilha de rede do Intel ME suporta interface IPv6 de múltiplos locais. Cada interface de rede pode ser configurada com os seguintes endereços IPv6: 1. 2. 3. 4. Um endereço de link local configurado automaticamente Três endereços globais configurados automaticamente Um endereço DHCPv6 configurado Um endereço IPv6 configurado estaticamente 1.
ENABLED (ATIVADO): selecione "Enabled" e pressione . A seleção do recurso IPv6 será ativada e outras configurações serão permitidas. 2. IPv6 Interface ID Type (Tipo de ID de interface IPv6) Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Interface ID Type (Tipo de ID de interface IPv6) e pressione .
Opção Descrição Random ID A ID da interface IPv6 é gerada automaticamente com o uso de um número aleatório, conforme descrito em RFC 3041. Esta é a opção padrão. Intel ID A ID da interface IPv6 é gerada automaticamente com o uso de um endereço MAC. Manual ID A ID da interface IPv6 é configurada manualmente. Se você selecionar esse tipo, a ID manual da interface precisará ser definida com um valor válido. Para selecionar Manual ID (ID manual) 1. 2. 3. 4. 5.
3. IPv6 Address (Endereço IPv6) Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Address (Endereço IPv6) e pressione . Digite o endereço IPv6 e pressione . 4.
Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Default Router (Roteador padrão IPv6) e pressione . Digite o roteador IPv6 padrão e pressione . 5. Preferred DNS IPv6 Address (Endereço IPv6 no DNS preferencial) Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Preferred DNS IPv6 Address e pressione . Digite o endereço IPv6 do DNS de sua preferência e pressione . 6.
Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Alternate DNS IPv6 Address (Endereço IPv6 do DNS alternativo) e pressione . Digite o endereço IPv6 do DNS alternativo e pressione . 7. Previous Menu Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Previous Menu (Menu anterior) e pressione . O menu TCP/IP Settings (Configurações de TCP/IP) é exibido.
1. IPv6 Feature Selection (Seleção do recurso IPv6) Em Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 sem fio), selecione IPv6 Feature Selection (Seleção do recurso IPv6) e pressione . 2.
interface IPv6) e pressione . O endereço IPv6 configurado automaticamente consiste em duas partes: prefixo IPv6 (definido pelo roteador IPv6) ID da interface (cada uma de 64 bits) Opção Descrição Random ID A ID da interface IPv6 é gerada automaticamente com o uso de um número aleatório, conforme descrito em RFC 3041. Esta é a opção padrão. Intel ID A ID da interface IPv6 é gerada automaticamente com o uso de um endereço MAC. Manual ID A ID da interface IPv6 é configurada manualmente.
3. Previous Menu Em Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 wireless), selecione Previous Menu (Menu anterior) e pressione . O menu TCP/IP Settings (Configurações de TCP/IP) é exibido. Previous Menu No menu TCP/IP Setting (configuração TCP/IP), selecione Previous Menu (Menu anterior) e pressione . O menu Intel ME Network Setup (Configuração de rede do Intel ME) é exibido.
NOTA: a política de energia será alterada para o PP2 após a ativação se a política de energia padrão for definida como PP1. Unconfigure Network Access No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Unconfigure Network Access (Desativar o acesso à rede) e pressione . NOTA: o Intel ME mudará para o estado de pré-provisionamento. Selecione Y para desativar.
Selecione Full Unprovisioning (Desprovisionamento completo) e pressione . Opção Full Unprovision (Desprovisionamento completo) Descrição A ID da interface IPv6 é gerada automaticamente com o uso de um número aleatório, conforme descrito em RFC 3041. Esta é a configuração padrão. O desprovisionamento completo fará com que o AMT seja desprovisionado e removerá todas as informações de PID/PPS ou as novas informações de certificados preenchidas.
Partial Unprovision (Desprovisionamento parcial) A ID da interface IPv6 é gerada automaticamente com o uso de um endereço MAC. O desprovisionamento parcial fará que o AMT seja desprovisionado, mas manterá as informações de PID/PPD digitadas ou novas informações de certificados informadas. Unprovisioning in progress (Desprovisionamento em andamento).
Current Provisioning Mode Em Automated Setup and Configuration (Instalação e configuração automática), selecione Current Provisioning Mode (Modo de provisionamento atual) e pressione . Current Provisioning Mode (Modo de provisionamento atual) – Mostra o modo de provisionamento TLS atual: None (Nenhum), PKI ou PSK.
Provisioning Record Em Automated Setup and Configuration (Instalação e configuração automática), selecione Provisioning Record (Registro de provisionamento) e pressione . Provisioning Record (Registro de provisionamento) – Exibe os dados de registro PSK/PKI de provisionamento do sistema . Se os dados não tiverem sido inseridos, a Intel MEBX mostra a mensagem: Provision Record not present (O registro de provisionamento não foi informado).
RCFG No menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel), selecione RCFG e pressione . A página Intel Remote Configuration (Configuração remota Intel) é exibida. Start Configuration (Iniciar configuração) No menu Intel Remote Configuration (Configuração remota Intel), selecione Start Configuration (Iniciar configuração) e pressione .
Previous Menu No menu Intel Remote Configuration (Configuração remota Intel), selecione Previous Menu (Menu anterior) e pressione . A página Intel Automated Setup and Configuration (Instalação e configuração automáticas Intel) é mostrada. Provisioning Server IPv4/IPv6 No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione Provisioning Server IPv4/IPv6 (Servidor de provisionamento IPv4/IPv6) e pressione . 1.
2. Digite o número da porta do servidor de provisionamento e pressione . O número da porta (0 a 65535) do servidor de provisionamento do Intel AMT. O número de porta padrão é 9971. Provisioning Server FQDN No menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel), selecione Provisioning Server FQDN (Servidor de provisionamento FQDN) e pressione . Digite o FQDN do servidor de provisionamento e pressione .
FQDN do servidor de provisionamento mencionado no certificado (apenas para PKI). Este é também o FQDN do servidor para o qual o AMT envia pacotes "Hello", tanto para PSK quanto para PKI. TLS PSK No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione TLS PSK e pressione . A página Intel TLS PSK Configuration (Configuração de TLS PSK Intel) é exibida. Este submenu contém as configurações de TLS PSK.
Set PID and PPS (Configurar PID e PPS) No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Set PID and PPS (Configurar PID e PPS) e pressione . Digite PID e pressione . Digite PPS e pressione . A configuração do PID/PPS causará um desprovisionamento parcial se a instalação e a configuração estiverem em andamento. PID e PPS devem ser digitados em formato com traços.
1234-ABCD-1234-ABCD). NOTA: o valor de PPS 0000-0000-0000-0000-0000-0000-0000-0000 não mudará o estado de configuração da instalação. Se esse valor for usado, o estado de instalação e configuração permanecerá Not-started (Não iniciado). Se uma entrada inválida for realizada, uma mensagem de erro será exibida: Delete PID and PPS (Apagar PID e PPS) No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Delete PID and PPS (Apagar PID e PPS) e pressione .
Previous Menu No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Previous Menu (Menu anterior) e pressione . A página Intel Automated Setup and Configuration (Instalação e configuração automáticas Intel) é mostrada. TLS PKI No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione TLS PKI e pressione . A página Intel Remote Configuration (Configuração remota Intel) é exibida.
PKI DNS Suffix (Sufixo DNS PKI) No menu Intel Remote Configuration (Configuração remota Intel), selecione PKI DNS Suffix (Sufixo DNS PKI) e pressione . Digite o sufixo DNS PKI e pressione . O valor da chave será mantido no EPS.
No menu Intel Remote Configuration (Configuração remota Intel), selecione Manage Hashes (Gerenciar hashes) e pressione . A seleção desta opção irá enumerar os hashes do sistema e mostrar o nome do hash e seu estado padrão e ativo. Se o sistema ainda não tiver hashes, a Intel MEBx irá mostrar a seguinte tela. Se você responder Yes (Sim), será iniciado o processo de adicionar um hash personalizado.
Adicionar um hash personalizado Quando a tecla Insert for pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte tela será exibida. Para adicionar um hash de certificado personalizado: digite o nome do hash (com até 32 caracteres). Quando você pressionar , deverá selecionar o algoritmo de hash sendo usado para o provisionamento de PKI. Digite Y se SHA1 for usado. Caso contrário, digite N.
Os algoritmos de hash suportados são: 1. SHA1 2. SHA2-256 3. SHA2-384 Se SHA1 não for escolhido, na tela seguinte você deverá selecionar a opção do algoritmo SHA2 suportado. Digite Y se SHA256 for usado. Caso contrário, digite N. Quando SHA256 não for escolhido, na tela seguinte digite Y para selecionar SHA2-384.
Se N for digitado, uma mensagem de erro será exibida solicitando que o usuário selecione um algoritmo suportado. Após selecionar o algoritmo de hash desejado, você deverá digitar o valor de hash do certificado. O valor de hash do certificado é um número hexadecimal (de 20 bytes para SHA-1 e de 32 bytes para SHA-2). Se o valor não for digitado no formato correto, será mostrada a mensagem "Invalid Hash Certificate Entered - Try Again" (Certificado de hash inválido - Tente novamente).
Sua resposta configura o estado ativo do hash personalizado da seguinte forma: Yes: o hash personalizado será marcado como ativo. No (padrão): o hash personalizado será adicionado ao EPS, mas não ficará ativo. Apagar um hash Quando a tecla Delete (Excluir) for pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte tela será mostrada: NOTA: um hash de certificado definido como Padrão não pode ser apagado.
Esta opção apaga o hash de certificado selecionado. Yes: a Intel MEBx envia uma mensagem ao firmware para que apague o hash selecionado. No: a Intel MEBx não apaga o hash selecionado e volta para a configuração remota. Alterar o estado ativo. Quando a tecla + é pressionada na tela Manage Certificate Hashes (Gerenciar hash de certificado), a seguinte tela é exibida como mostrada. A resposta Y (Sim) altera o estado ativo do hash de certificado selecionado.
Os detalhes do hash de certificado selecionado são mostrados ao usuário e são os seguintes: Hash Name (Nome de hash) Certificate Hash Data (Dados de hash de certificado) Estados Active (Ativo) e Default (Padrão) Previous Menu No menu Intel Remote Configuration (Configuração remota Intel), selecione Previous Menu (Menu anterior) e pressione . A página Intel Automated Setup and Configuration (Instalação e configuração automáticas Intel) é mostrada.
Intel Fast Call for Help (Chamada rápida para obter ajuda da Intel) O Intel Fast Call for Help está disponível para SKUs VPro. Uma conexão Intel Fast Call for Help permite que o usuário final solicite assistência se o sistema VPro estiver fora da rede corporativa. NOTA: recomenda-se pressionar e selecionar Fast Call for Help. Este recurso só ficará disponível quando o administrador de TI configurar o sistema de modo que permita o uso do recurso.
Configurações gerais do ME A tabela a seguir mostra as configurações padrão do Intel Management Engine BIOS Extension (MEBx) na página de configurações gerais.
Configuração do AMT A tabela abaixo relaciona as configurações padrão do Intel Management Engine BIOS Extension (MEBx) na página de configuração da AMT.
DHCP Mode (Modo DHCP) Disabled (Desativado) Enabled (Ativado) * A página de configuração abaixo ficará disponível somente se a opção Enabled (Ativado) for selecionada IPv4 Address (Endereço IPv4) 0.0.0.0 Subnet Mask Address (Endereço da máscara de sub-rede): 0.0.0.0 Default Gateway Address (Endereço de gateway padrão) 0.0.0.0 Preferred DNS Address (Endereço DNS preferencial) 0.0.0.0 Alternate DNS Address (Endereço DNS alternativo) 0.0.0.
Delete PID and PPS (Apagar PID e PPS) Y (Sim) / N (Não) TLS PKI Remote Configuration (Configuração remota) Disabled (Desativado) Enabled (Ativado) * PKI DNS Suffix (Sufixo DNS PKI) em branco Manage Hashes (Gerenciar Hashes) *Default setting (Configuração padrão) **Pode causar o desprovisionamento parcial do Intel AMT 1 O Intel ME Platform State Control (Controle de estados da plataforma Intel ME) é alterado apenas para a solução de problemas do Management Engine (ME).
Visão geral dos métodos Conforme discutido na seção Setup and Configuration Overview (Visão geral de instalação e configuração), o computador deve ser configurado antes que os recursos do Intel AMT estejam prontos para interagir com o aplicativo de gerenciamento.
Uso de um dispositivo USB Esta seção aborda a instalação e a configuração do Intel AMT com o uso de um dispositivo de armazenamento USB. Você pode definir e configurar localmente uma senha, um ID de provisionamento (PID) e senha de provisionamento (PPS) com um pen drive USB. Isto é também é chamado de provisionamento USB. O provisionamento USB permite que você instale e configure manualmente computadores sem os problemas tipicamento associados à inserção manual nas entradas.
Procedimento para dispositivo USB O aplicativo Dell Client Management (DCM) é o pacote de console padrão fornecido. Esta seção fornece o procedimento para instalar e configurar o Intel AMT com o pacote DCM. Como mencionado anteriormente no documento, vários outros pacotes estão disponíveis através de fornecedores terceirizados. O computador precisa ser configurado e visto pelo servidor DNS antes de você começar o processo.
4. Clique em <+> para expandir a seção Intel AMT Getting Started (Guia de Introdução do Intel AMT).
5. Clique em <+> para expandir a Seção 1. Seção Provisioning (Provisionamento).
6. Clique em <+> para expandir a seção Basic Provisioning (without TLS) (Provisionamento básico [sem TLS]).
7. Selecione a Etapa 1. Configurar o DNS. 8. O servidor de notificação com uma solução de gerenciamento fora da banda instalada precisa ser registrado no DNS como "ProvisionServer" (servidor de provisionamento).
9. Clique em Test (Testar) na tela DNS Configuration (Configuração de DNS) para verificar se o DNS tem a entrada ProvisionServer (Servidor de provisionamento) e se ele está associado ao Servidor de Instalação e Configuração (SCS) Intel corretos.
10. O endereço IP do servidor de provisionamento e do servidor Intel de instalação e configuração estão agora visíveis.
11. Selecione a Etapa 2. Recursos de descoberta.
12. Verifique se a configuração está Enabled (Ativada). Se ela estiver Disabled (Desativada), clique na caixa de verificação ao lado de Disabled (Desativada) e clique em Apply (Aplicar).
13. Selecione a Etapa 3. Ver computadores Intel AMT.
14. Todos os computadores Intel AMT na rede estão visíveis nesta lista.
15. Selecione a Etapa 4. Criar perfil.
16. Clique no símbolo de mais (+) para adicionar um novo perfil.
17. Na guia General (Geral), o administrador pode modificar o nome e a descrição do perfil juntamente com a senha. O administrador atribui uma senha padrão para facilitar a manutenção no futuro. Selecione o botão do rádio manual e digite uma nova senha.
18. A guia Network (Rede) fornece a opção para ativar as respostas de ping, VLAN, interface Web, Serial over LAN (SOL) e redirecionamento de IDE. Se você estiver configurando o Intel AMT manualmente, todas estas configurações estarão também disponíveis na MEBx. 19. A guia TLS (Transport Layer Security [Segurança da camada de transporte]) fornece o recurso para ativar a segurança TLS.
20. A guia ACL (access control list [lista de controle de acesso]) é usada para analisar os usuários já associados a esse perfil e para adicionar novos usuários e definir seus privilégios de acesso. 21. A guia Power Policy (Política de energia) tem as opções de configuração para selecionar os estados de economia de energia do modo Intel AMT, assim como uma configuração de Tempo limite de ociosidade.
NOTA: a configuração da guia Power Policy (Política de energia) pode afetar potencialmente a capacidade do computador de permanecer em conformidade com o padrão E-Star 4.0. 22. Selecione a Etapa 5. Gerar chaves de segurança.
23. Selecione o ícone com a seta apontando para Export Security Keys to USB Key (Exportar chaves de segurança para o pen drive USB).
24. Selecione o botão de seleção Generate keys before export (Gerar chaves antes de exportar).
25. Digite o número de chaves a serem geradas (depende do número de computadores que precisam ser provisionados). O padrão é 50. 26. A senha padrão do Intel ME é admin. Configure a nova senha do Intel ME para o ambiente.
27. Clique em Generate (Gerar). Depois de as chaves terem sido criadas, um link será mostrado à esquerda do botão Generate (Gerar). 28.
provisionamento). 29. Clique no link Download USB key file (Fazer download do arquivo do pen drive USB) para fazer o download do arquivo setup.bin no dispositivo USB. O dispositivo USB é reconhecido por padrão; salve o arquivo no dispositivo USB. NOTA: se pen drives adicionais forem necessários no futuro, o dispositivo USB precisará ser reformatado antes de o arquivo setup.bin ser salvo nele. a. Clique em Save (Salvar) na caixa de diálogo File Download (Download de arquivo). b.
c. Clique em Close (Fechar) na caixa de diálogo Download complete (Download concluído). 30. O arquivo setup.bin está agora visível na janela do Windows Explorer da unidade.
31. Feche a janela Export Security Keys to USB Key (Exportar chaves de segurança para pen drive USB) e a janela do Windows Explorer da unidade para retornar ao console do Altiris. 32. Insira o dispositivo USB e ligue o computador. O dispositivo USB é reconhecido imediatamente e você será solicitado a responder o seguinte: Continue with Auto Provisioning (Y/N) (Continuar o provisionamento automático [S/N]) 33. Pressione . Pressione qualquer tecla para continuar a inicialização do sistema...
34. Depois de concluído, desligue o computador e retorne ao servidor de gerenciamento. 35. Selecione a Etapa 6. Configurar atribuições automáticas de perfil.
36. Verifique se a configuração está ativada. No menu suspenso Intel AMT 2.0+, selecione o perfil criado anteriormente. Configure os outros parâmetros para o ambiente.
37. Selecione a Etapa 7. Monitorar processo de provisionamento.
38. Os computadores para os quais as chaves foram aplicadas são atualizados na lista do sistema. No início, o status é Unprovisioned (Desprovisionado), em seguida, o status do sistema é alterado para In provisioning (Em provisionamento) e, finalmente, para Provisioned (Provisionado) no final do processo.
39. Selecione a Etapa 8. Monitorar as atribuições de perfil.
40. Os computadores para os quais os perfis foram atribuídos aparecem na lista. Cada computador é identificado pelas colunas FQDN, UUID e Profile Name (Nome do perfil).
41. Depois de os computadores terem sido provisionados, eles estarão visíveis na pasta Collections (Coleções) em All configured Intel AMT computers (Todos computadores Intel AMT configurados).
Implementação do sistema Quando você estiver pronto para entregar o computador ao usuário, conecte o computador a uma fonte de alimentação e depois conecte-o à rede. Use a Placa de Interface de Rede (NIC) integrada Intel 82566DM. A tecnologia Intel Active Management (Intel AMT) não funciona com outra solução de placa de rede. Quando o computador estiver ligado, ele imediatamente procurará um Servidor de Instalação e Configuração (SCS).
Drivers do sistema operacional No sistema operacional, o AMT Unified Driver (Driver AMT unificado) deve ser instalado para remover os dispositivos desconhecidos do Gerenciador de dispositivos. Ao contrário das versões anteriores 3, 4 ou 5 (que tinham dois drivers HECI e LMS/SOL separados do ponto de vista da reinstalação do cliente), os dois foram agora incluídos em um pacote comum denominado AMT Unified Driver.
Intel AMT Web GUI A interface de usuário da Web do Intel AMT é baseada em um navegador da Web e oferece o gerenciamento limitado de computadores remotos. A interface de usuário da Web é usada frequentemente como um teste para verificar se a instalação e a configuração do Intel AMT foram feitas corretamente no computador.
Visão geral sobre o redirecionamento AMT O Intel AMT permite redirecionar comunicações IDE e seriais de um cliente gerenciado para um console de gerenciamento, independentemente do estado de inicialização e alimentação do cliente gerenciado. O cliente precisa apenas ter o recurso Intel AMT, uma conexão à fonte de alimentação e uma conexão de rede. O Intel AMT suporta Serial Over LAN (SOL, redirecionamento de texto/teclado) e IDE Redirection (IDER, redirecionamento de CD-ROM) através de TCP/IP.
Aplicativo Intel Management and Security Status O Intel Management and Security Status (IMSS) é um aplicativo que exibe informações sobre os serviços Intel Active Management Technology (Intel AMT) e Intel Standard Manageability da plataforma. O ícone IMSS indica se o Intel AMT e o Intel Standard Manageability estão sendo executados na plataforma. Esse ícone fica na área de notificação. Por padrão, o ícone de notificação é mostrado todas as vezes que o Windows* inicia.
Solução de problemas Esta página descreve algumas etapas básicas de solução de problemas a serem seguidas em caso de problemas relacionados à configuração do Intel AMT. Verifique o DSN para obter mais opções de solução de problemas. Retornar ao padrão Retornar ao padrão é também conhecido como desprovisionamento.
