Administrator Guide

ManualsBrandsDell ManualsComputersOPTIPLEX 990

Tecnología de administración activa de Intel versión 7.0

Guía del administrador

Descripción general

Descripción general del producto

Configuración rápida

Modos operativos

Descripción general de la instalación y la configuración

Menús y valores predeterminados

Descripción general de la configuración de MEBx

Configuración general de ME

Configuración AMT

Llamada rápida para obtener ayuda de Intel

Valores predeterminados de MEBx

Configuración general de ME

Configuración AMT

Instalación y configuración

Descripción general de los métodos

Servicio de configuración: uso de un dispositivo USB

Servicio de configuración: procedimiento con un

dispositivo USB

Implantación del sistema

Controladores del sistema operativo

Administración

WebGUI de Intel AMT

Redireccionamiento de AMT

(SOL/IDE-R)

Descripción general del redireccionamiento

de AMT

Aplicación Estado de

seguridad y Administración

de Intel

Aplicación Estado de seguridad y

Administración de Intel

Solución de problemas

Si ha adquirido un equipo DELL™ de la serie n, las referencias a los sistemas operativos Microsoft

Windows

que aparezcan

en este documento no serán aplicables.

La información contenida en este documento puede modificarse sin notificación previa.

Queda estrictamente prohibida la reproducción de este material en cualquier forma sin la autorización por escrito de Dell Inc.

Marcas comerciales utilizadas en este texto: Dell

™

, el logotipo de DELL, Dell Precision

™

, Precision ON

™

, ExpressCharge

™

, Latitude

™

, Latitude ON

™

OptiPlex

™

, Vostro

™

y Wi-Fi Catcher

™

son marcas comerciales de Dell Inc. Intel

, Pentium

, Xeon

, Core

™

, Atom

™

, Centrino

y Celeron

son

marcas comerciales registradas o marcas comerciales de Intel Corporation en los Estados Unidos y en otros países. AMD

es una marca comercial

registrada y AMD Opteron

™

, AMD Phenom

™

, AMD Sempron

™

, AMD Athlon

™

, ATI Radeon

™

y ATI FirePro

™

son marcas comerciales de Advanced

Micro Devices, Inc. Microsoft

, Windows

, MS-DOS

, Windows Vista

, el botón Inicio de Windows Vista y Office Outlook

son marcas comerciales

o marcas comerciales registradas de Microsoft Corporation en los Estados Unidos o en otros países. Blu-ray Disc

™

es una marca comercial propiedad

de Blu-ray Disc Association (BDA) autorizada para usarse en discos y reproductores. La marca de la palabra Bluetooth

es una marca comercial

registrada propiedad de Bluetooth

SIG, Inc. y Dell Inc. tiene licencia para usarla. Wi-Fi

es una marca comercial registrada de Wireless Ethernet

Compatibility Alliance, Inc.

Es posible que se usen otras marcas y nombres comerciales en este documento para hacer referencia a las entidades que los poseen o a sus

productos. Dell Inc. renuncia a cualquier interés sobre la propiedad de marcas y nombres comerciales que no sean los suyos.

Marzo de 2011 Rev. A00

Summary of content (109 pages)

PAGE 1
Tecnología de administración activa de Intel versión 7.
PAGE 2
Descripción general del producto La tecnología de administración activa de Intel (Intel AMT) permite a las empresas administrar sus equipos en red de forma sencilla. Descubre activos de informática de una red, independientemente de si el equipo está encendido o apagado: Intel AMT utiliza información almacenada en una memoria de sistema no volátil para acceder al equipo. Se puede acceder al equipo incluso si está apagado (lo que también se denomina acceso fuera de banda u OOB).
PAGE 3
Otras funciones nuevas (relacionadas con MEFW) Compatibilidad con LAN ARP ME responde a las solicitudes de LAN ARP (IPV4) y a los paquetes Neighbor Discovery (IPV6) al no encenderse y en su lugar notifica al sistema de la consola en Sx. Nuevo requisito de LAN para Win7 Solo para SKU de 5 MB y en la política de alimentación 2 Profundidad S4/S5 Queda deshabilitado automáticamente cuando AMT se aprovisiona en PP2.
PAGE 4
Configuración rápida Los siguientes materiales están disponibles para los equipos de tecnología de administración activa de Intel (Intel AMT): Instalación de fábrica Dell envía el sistema Intel AMT 7.0 con los valores predeterminados en fábrica. Guía de instalación y de referencia rápida Descripción general de Intel AMT con enlace a la Guía tecnológica de Dell Guía tecnológica de Dell Asistencia técnica, aprovisionamiento, configuración y descripción general de la tecnología Intel AMT de alto nivel.
PAGE 5
Modos operativos En Intel AMT 5.0 y versiones anteriores, había dos modos operativos: SMB y Enterprise. En Intel AMT 6.0 y AMT 7.0, sus funcionalidades se han integrado para proporcionar la misma funcionalidad que antes estaba disponible en el modo Enterprise. Las nuevas opciones de configuración son: Configuración manual y configuración (disponible para los clientes de SMB) Configuración automática Configuración Configuración Valores predeterminados de Intel AMT 5.0 y anteriores Intel AMT 6.0/7.
PAGE 6
Descripción general de la instalación y la configuración A continuación, se incluye una lista de términos importantes relacionados con la instalación y la configuración de Intel AMT. Instalación y configuración: el proceso mediante el cual se completan los nombres de usuario, las contraseñas y los parámetros de red del equipo administrado por Intel AMT, que permiten que el equipo pueda administrarse de forma remota.
PAGE 7
TLS-PSK TLS-PSK también se conoce como "One-Touch Configuration" (Configuración de un toque). El SCS utiliza PSK (claves previamente compartidas) para establecer una conexión segura con el equipo administrado mediante AMT. Estas claves de 52 caracteres se pueden crear con SCS y después implementarse en el equipo administrado mediante AMT con una asistencia técnica in situ de dos maneras diferentes: La clave se puede ingresar manualmente en la interfaz MEBx.
PAGE 8
Descripción general de la configuración de MEBx Intel Management Engine BIOS Extension [Extensión del BIOS del motor de administración (MEBx)] proporciona opciones de configuración a nivel de la plataforma para configurar el comportamiento de la plataforma de Management Engine (ME) [Motor de administración (ME)]. Las opciones incluyen activar y desactivar funciones individuales y establecer configuraciones de alimentación.
PAGE 9
predeterminada antes de cambiar cualquier opción de configuración de funciones. Cuando un administrador de TI entre por primera vez en el menú de configuración de Intel MEBx con la contraseña predeterminada, tendrá que cambiarla antes de que se pueda utilizar una función. La nueva contraseña debe incluir los siguientes elementos: Ocho caracteres, 32 como máximo Una letra mayúscula Una letra minúscula Un número Un carácter especial (no alfanumérico), como !, $, o ; excluidos los caracteres :, ", y ,.
PAGE 10
Configuración general de ME Para llegar a la página de Intel Management Engine (ME) Platform Configuration (Configuración de la plataforma de la interfaz del motor de administración de Intel)) siga estos pasos: 1. En el menú principal de Management Engine BIOS Extension (MEBx), seleccione Intel ME General Settings (Configuración general de Intel ME) Presione . 2. Aparece el siguiente mensaje: "Acquiring General Settings configuration" (Adquiriendo configuración general).
PAGE 11
(Set PRTC) Establecer PRTC En el menú Intel ME Platform Configuration (Configuración de la plataforma de Intel ME), seleccione Set PRC (Establecer PRC) y presione . El intervalo válido de fechas es 1/1/2004 a 1/4/2021. La configuración del valor de PRTC se usa para mantener virtualmente el PRTC durante el estado de apagado (G3). Ingrese PRTC en formato GMT (UTC) (AAAA:MM:DD:HH:MM:SS) y presione .
PAGE 12
Control de alimentación En el menú Intel ME Platform Configuration (Configuración de la plataforma de Intel ME), seleccione Power Control (Control de alimentación) y presione . Aparece la página Intel Power Control (Control de alimentación de Intel). Para cumplir con los requisitos de ENERGY STAR* y EUP LOT6, se puede apagar Intel ME en varios estados de suspensión.
PAGE 13
El administrador de usuario final puede seleccionar el paquete de alimentación según el uso del sistema. Con Intel ME WoL, después de que se haya vencido el temporizador de expiración de tiempo, Intel ME permanecerá en el estado M-off (apagado) hasta que se envíe un comando a ME. Una vez que este comando haya sido enviado, Intel ME pasará a un estado M0 o M3 y responderá al siguiente comando que se envíe. Un ping en Intel ME también provocará que Intel ME pase a un estado M0 o M3.
PAGE 14
Esta configuración se usa para establecer el valor de la expiración de tiempo para definir la expiración de tiempo en inactividad de Intel ME en estado M3. El valor debe introducirse en minutos. El valor indica la cantidad de tiempo que puede permanecer inactivo Intel ME en el estado M3 antes de pasar al estado M-off (apagado). NOTA: si Intel ME se encuentra en el estado M0, NO pasará al estado M-off (apagado).
PAGE 15
Configuración AMT Después de configurar completamente el Motor de administración de Intel (ME), deberá reiniciar antes de configurar Intel AMT para un inicio limpio. La siguiente imagen muestra el menú Intel AMT configuration (configuración de Intel AMT) que aparece una vez que se selecciona la opción Intel AMT Configuration (Configuración de Intel AMT) en el Menú principal de Management Engine BIOS Extension (MEBx).
PAGE 16
Modo de aprovisionamiento actual Registro de aprovisionamiento RCFG Iniciar configuración Menú anterior IPv4/IPv6 del servidor de aprovisionamiento FQDN del servidor de aprovisionamiento TLS PSK Establecer PID y PPS Delete PID and PPS (Eliminar PID y PPS) Menú anterior TLS PKI Configuración remota Sufijo DNS PKI Administrar elementos hash Agregar un elemento hash personalizado Eliminar un elemento hash Cambio del estado activo Visualización de un elemento hash de certificado Menú anterior Menú anterior Menú
PAGE 17
SOL/IDER/KVM En la página Intel AMT Configuration (Configuración de Intel AMT) (con Intel AMT activado) seleccione SOL/IDER/KVM y presione . La página Intel AMT Configuration (Configuración Intel AMT) cambiará a la página SOL/IDER. Nombre de usuario y contraseña En la página SOL/IDER, seleccione Username and Password (Nombre de usuario y contraseña) y presione . Esta opción permite la autenticación de usuario para la sesión SOL/IDER.
PAGE 18
SOL permite a la consola de entrada/salida de un cliente administrado por Intel AMT ser redirigido a una consola de servidor de administración (si el sistema cliente admite SOL). Si el sistema no admite SOL, este valor no puede activarlo. Opción Descripción Enabled (Activado) SOL está activado Disabled (Desactivado) SOL está desactivado. NOTA: la desactivación de SOL no quita esta función sino que bloquea su uso. IDER En la página SOL/IDER, seleccione IDER y presione .
PAGE 19
IDER permite a un cliente administrado por Intel AMT ser iniciado por una consola de administración desde una imagen de disco remota. Si el sistema del cliente no admite IDER, este valor no puede activarlo. Opción Descripción Enabled (Activado) IDER está activado. Disabled (Desactivado) IDER está desactivado. NOTA: la desactivación de IDER no quita esta función sino que bloquea su uso.
PAGE 20
El Legacy Redirection Mode (Modo de redirección heredado) controla la manera en la que funciona la redirección. Si está establecida en desactivado, la consola necesitará abrir los puertos de redirección antes de cada sesión. Esta función está destinada a consolas Enterprise y a nuevas consolas SMB que admiten la abertura de los puertos de redirección. Las consolas SMB antiguas (antes de Intel AMT 6.
PAGE 21
Disabled El Modo de redirección heredado está desactivado. (Predeterminado) (Desactivado) Enabled (Activado) El puerto se deja abierto en todo momento cuando la redirección está activada en Intel MEBx. Las consolas SMB anteriores a Intel AMT 6.0 requieren que este modo esté activado para las sesiones de redirección. KVM En la página SOL/IDER, seleccione KVM y presione . Opción Descripción Disabled (Desactivado) La función KVM está desactivada.
PAGE 22
usuario) y presione . Se pueden seleccionar las siguientes opciones: Opción Descripción None (Ninguno) No se requiere el consentimiento del usuario local para que un equipo remoto establezca una sesión de control remoto KVM. KVM Se requiere el consentimiento del usuario local para que un equipo remoto establezca una sesión de control remoto KVM. All (Todos) Se requiere consentimiento del usuario local para SOL, IDER y KVM.
PAGE 23
Opción Descripción Disable Remote Control of KVM Opt-in Policy (Desactivar Control remoto de la política Opt-In de KVM) Deshabilita la capacidad del usuario remoto de seleccionar User OPT-IN Policy (Política OPT-IN de usuario) . En este caso, solamente el usuario local puede controlar la política opt-in. Enable Remote Control of KVM Opt-in Policy Activa la capacidad del usuario remoto de seleccionar User OPT-IN Policy (Política OPT-IN de usuario).
PAGE 24
Las opciones son: Opción Descripción Default Password Only (Contraseña predeterminada únicamente) La contraseña de Intel MEBx se puede cambiar a través de la interfaz de red si todavía no se ha modificado la contraseña predeterminada. During Setup and Configuration (Durante la instalación y configuración) La contraseña de Intel MEBx se puede cambiar a través de la interfaz de red únicamente durante el proceso de instalación y configuración.
PAGE 25
1. Nombre de host En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione Host Name (Nombre de host) y presione . Se puede asignar un nombre de host al equipo Intel AMT. Este será el nombre de host del sistema activado por Intel AMT. 2.
PAGE 26
En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione Domain Name (Nombre de dominio) y presione . Se puede asignar un nombre de dominio al equipo Intel AMT. 3. FQDN compartido/dedicado En Intel ME Network Name Settings (Configuración del nombre de la red de Intel ME), seleccione Shared/Dedicated FQDN (FQDN compartido/dedicado) y presione .
PAGE 27
Esta configuración determina si Intel ME Fully Qualified Domain Name (Nombre de dominio completo de Intel ME - FQDN) (es decir, "NombreHost.NombreDominio") se comparte con el host y es idéntico al nombre del sistema operativo del equipo dedicado a Intel ME. Opción Descripción Dedicated (Dedicado) El nombre de dominio FQDN está dedicado a ME. Shared El nombre de dominio FQDN se comparte con el host. 4.
PAGE 28
NOTA: la opción Periodic Update Interval (Intervalo de actualización periódica) se encuentra disponible solo cuando la función Dynamic DNS Update (Actualización de DNS dinámico) está activada. Define el intervalo en el que el cliente de actualización DDNS enviará actualizaciones periódicas. Deberá estar establecido según la política de recuperación DNS corporativa. Unidades son minutos. Un valor de 0 desactiva la actualización periódica. El valor establecido debe ser igual o mayor a 20 minutos.
PAGE 29
NOTA: esta opción solamente se encuentra disponible cuando la función Dynamic DNS Update (Actualización de DNS dinámico) está activada. Este valor permite configurar el tiempo TTL en segundos. Este número debe ser mayor que cero. Si se establece en cero, el firmware utiliza su valor predeterminado interno, que es 15 min o 1/3 del tiempo de concesión para DHCP. 7.
PAGE 30
1. Modo DHCP En Wired LAN IPv4 Configuration (Configuración IPv4 LAN conectada), seleccione DHCP Mode (Modo DHCP) y presione . Aparece la página Wired LAN IPv4 Configuration (Configuración LAN IPv4 conectada). Opción Descripción Disabled (Desactivado) Si el modo DHCP está desactivado, se necesitarán los siguientes valores de TCP/IP estáticos para Intel AMT. Si un sistema se encuentra en modo estático, puede necesitar una segunda dirección IP.
PAGE 31
Modo DHCP desactivado 2. Dirección IPv4 Seleccione IPv4 Address (Dirección IPv4) y presione . Ingrese la dirección IPv4 en la columna de dirección y presione .
PAGE 32
3. Dirección de máscara de subred Seleccione Subnet Mask Address (Dirección de máscara de subred) y presione . Introduzca la dirección de máscara de subred en la columna de dirección y presione . 4.
PAGE 33
Seleccione Default Gateway Address (Dirección de puerta de enlace predeterminada) y presione . Ingrese la dirección de puerta de enlace predeterminada en la columna de dirección y presione . 5. Dirección DNS preferida Seleccione Preferred DNS Address (Dirección DNS preferida) y presione . Ingrese la dirección DNS preferida en la columna de dirección y presione .
PAGE 34
6. Alternate DNS Address (Dirección DNS alternativa) Seleccione Alternate DNS Address (Dirección DNS alternativa) y presione . Ingrese la dirección DNS alternativa en la columna de dirección y presione . 7. Menú anterior En Wired LAN IPv4 Configuration (Configuración IPv4 LAN conectada), seleccione Previous Menu (Menú anterior) y presione . Aparece el menú TCP/IP Settings (Configuración de TCP/IP).
PAGE 35
NOTA: la pila de red Intel ME admite la interfaz IPv6 de host múltiples. Cada interfaz de red se puede configurar con las siguientes direcciones IPv6: 1. 2. 3. 4. Una dirección configurada automáticamente local de enlace Tres direcciones globales configuradas automáticamente Una dirección configurada de DHCPv6 Una dirección IPv6 configurada estáticamente 1.
PAGE 36
ENABLED (ACTIVADO): seleccione 'Enabled' (Activado) y presione . La función IPv6 Feature Selection (Selección de la función IPv6) está activada conforme se permite más configuración. 2. 12Tipo de Id. de interfaz IPv6 En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione IPv6 Interface ID Type (Tipo de Id. de interfaz IPv6) y presione .
PAGE 37
Opción Descripción Random ID (Id. aleatoria) La Id. de interfaz IPv6 se genera automáticamente por medio del número aleatorio según se describe en RFC 3041. Ésta es la opción predeterminada. Intel ID (Id. Intel) La Id. de interfaz IPv6 se genera automáticamente por medio de la dirección MAC. Manual ID La Id. de interfaz IPv6 se configura manualmente. La selección de este tipo necesita que la Id. (Id. manual) de interfaz manual esté establecida en un valor válido. Para seleccionar Id. manual 1.
PAGE 38
3. IPv6 Address (Dirección IPv6) En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione IPv6 Address (Dirección IPv6) y presione . Ingrese la dirección IPv6 y presione . 4.
PAGE 39
En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione IPv6 Default Router (Enrutador predeterminado IPv6) y presione . Ingrese el Enrutador predeterminado IPv6 y presione . 5. Preferred DNS IPv6 Address (Dirección IPv6 de DNS preferida) En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione Preferred DNS IPv6 Address (Dirección IPv6 de DNS preferida) y presione . Ingrese la dirección IPv6 de DNS preferida y presione . 6.
PAGE 40
En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione Alternate DNS IPv6 Address (Dirección IPv6 de DNS alternativa y presione . Ingrese la dirección IPv6 de DNS alternativa y presione . 7. Menú anterior En Wired LAN IPv6 Configuration (Configuración IPv4 LAN conectada), seleccione Previous Menu (Menú anterior) y presione . Aparece el menú TCP/IP Settings (Configuración de TCP/IP).
PAGE 41
1. Selección de la función IPv6 En Wireless LAN IPv6 Configuration (Configuración IPv6 LAN inalámbrica), seleccione IPv6 Feature Selection (Selección de la función IPv6) y presione . 2. Tipo de Id. de interfaz IPv6 En Wired LAN IPv6 Configuration (Configuración IPv6 LAN conectada), seleccione IPv6 Interface ID Type (Tipo de Id.
PAGE 42
interfaz IPv6) y presione . La dirección IPv6 configurada automáticamente consiste en dos partes: Prefijo IPv6 (establecido por el enrutador IPv6) Id. de interfaz (64 bits cada una) Opción Descripción Random ID (Id. aleatoria) La Id. de interfaz IPv6 se genera automáticamente por medio del número aleatorio según se describe en RFC 3041. Ésta es la opción predeterminada. Intel ID (Id. Intel) La Id. de interfaz IPv6 se genera automáticamente por medio de la dirección MAC. Manual ID La Id.
PAGE 43
3. Menú anterior En Wireless LAN IPv6 Configuration (Configuración IPv6 LAN inalámbrica), seleccione Previous Menu (Menú anterior) y presione . Aparece el menú TCP/IP Settings (Configuración de TCP/IP). Menú anterior En el menú TCP/IP Setting (Configuración TCP/IP), seleccione Previous Menu (Menú anterior) y presione . Aparece el menú Intel ME Network Setup (Configuración de red de Intel ME).
PAGE 44
NOTA: la política de alimentación se cambiará a PP2 después de la activación si la política de alimentación predeterminada es PP1. Desconfigurar acceso a red En el menú Intel ME Platform Configuration (Configuración de la plataforma Intel ME), seleccione Unconfigure Network Access (Desconfigurar acceso a red) y presione . NOTA: esta acción provocará la transición de Intel ME al estado de aprovisionamiento previo. Seleccione Y (Sí) para desconfigurar.
PAGE 45
Seleccione Full Unprovisioning (Desaprovisionamiento completo) y presione . Opción Full Unprovision (Desaprovisionamiento completo) Descripción La Id. de interfaz IPv6 se genera automáticamente por medio del número aleatorio según se describe en RFC 3041. Este es el predeterminado. El desaprovisionamiento completo desaprovisionará AMT y eliminará toda la información de PID/PPS o cualquier información sobre certificados nuevos que se haya completado.
PAGE 46
Partial Unprovision (Desaprovisionamiento parcial) La Id. de interfaz IPv6 se genera automáticamente por medio de la dirección MAC. El desaprovisionamiento parcial desaprovisionará AMT pero retendrá la información de PID/PPD o la información sobre certificados nuevos que se haya introducido.
PAGE 47
Modo de aprovisionamiento actual En Automated Setup and Configuration (Instalación y configuración automatizada), seleccione Current Provisioning Mode (Modo de aprovisionamiento actual) y presione . Current Provisioning Mode (Modo de aprovisionamiento actual): muestra el modo TLS de aprovisionamiento actual: None (Ninguno), PKI o PSK.
PAGE 48
Registro de aprovisionamiento En Automated Setup and Configuration (Instalación y configuración automatizada), seleccione Provisioning Record Registro de aprovisionamiento) y presione . Registro de aprovisionamiento: muestra los datos de registro de provisión PSK/PKI del sistema . Si no se han introducido datos, Intel MEBx muestra un mensaje que indica "Provision Record not present" (Registro de provisión ausente).
PAGE 49
FQDN FQDN del servidor de aprovisionamiento mencionado en el certificado (sólo PKI) Serial Number (Número de serie) La cadena de 32 caracteres que indica los números de serie de la Autoridad del certificado. Time Validity Pass (Aprobación de la validez de tiempo) Indica si el certificado aprobó la comprobación de validez de tiempo. RCFG En el menú Intel Automated Remote Setup and Configuration (Instalación y configuración remota automatizada), seleccione RCFG y presione .
PAGE 50
Menú anterior En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione Previous Menu (Menú anterior) y presione . Aparece la página Intel Automated Setup and Configuration (Instalación y configuración automatizada de Intel). IPv4/IPv6 del servidor de aprovisionamiento En el menú Intel Automated Setup and Configuration (Instalación y configuración automatizada), seleccione Provisioning Server IPv4/IPv6 (Servidor de aprovisionamiento IPv4/IPv6) y presione . 1.
PAGE 51
2. Ingrese el número de puerto del servidor de aprovisionamiento y presione . El número del puerto (0 – 65535) del servidor de aprovisionamiento Intel AMT. El número de puerto predeterminado es 9971. FQDN del servidor de aprovisionamiento En el menú Intel Automated Remote Setup and Configuration (Instalación y configuración remota automatizada), seleccione Provisioning Server FQDN (FQDN del servidor de aprovisionamiento) y presione .
PAGE 52
FQDN del servidor de aprovisionamiento mencionado en el certificado (sólo PKI) Este es también el FQDN del servidor al que AMT envía paquetes de bienvenida para PSK y PKI. TLS PSK En el menú Intel Automated Setup and Configuration (Instalación y configuración automatizada de Intel), seleccione TLS PSK (TLS PSK) y presione . Aparece la página Intel TLS PSK Configuration (Configuración Intel TLS PSK). Este submenú contiene los valores de configuración para la configuración TLS PSK.
PAGE 53
Establecer PID y PPS En el menú Intel TLS PSK Configuration (Configuración TLS PSK), seleccione Set PID and PPS (Establecer PID y PPS) y presione . Ingrese la PID y presione . Ingrese la PPS y presione . El establecimiento de PID/PPS será la causa de un desaprovisionamiento parcial si la instalación y la configuración se encuentran "In-process" (En curso). PID y PPS se deberán introducir en el formato guión.
PAGE 54
PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) NOTA: Un valor de PPS de '0000-0000-0000-0000-0000-0000-0000-0000' no cambia el estado de instalación y configuración. Si se utiliza este valor, el estado de instalación y configuración permanecerá 'Not-started' (Sin iniciar).
PAGE 55
Menú anterior En el menú Intel TLS PSK Configuration (Configuración TLS PSK de Intel), seleccione Previous Menu (Menú anterior) y presione . Aparece la página Intel Automated Setup and Configuration (Instalación y configuración automatizada de Intel). TLS PKI En el menú Intel Automated Setup and Configuration (Instalación y configuración automatizada de Intel), seleccione TLS PKI (TLS PSK) y presione . Aparece la página Intel Remote Configuration (Configuración remota de Intel).
PAGE 56
Sufijo DNS PKI En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione PKI DNS Suffix (Sufijo DNS PKI) y presione . Ingrese el Sufijo DNS PKI y presione . El valor de clave se mantendrá en el EPS.
PAGE 57
En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione Manage Hashes (Administrar elementos hash) y presione . La selección de esta opción enumerará los elementos hash en el sistema y mostrará el Nombre del elemento hash, el estado activo y predeterminado. Si el sistema todavía no contiene ningún elemento hash, Intel MEBx mostrará la siguiente pantalla. La respuesta "Yes" (Sí) iniciará el proceso de agregado de un elemento hash personalizado.
PAGE 58
Agregar un elemento hash personalizado Cuando se presiona la tecla Insertar de la pantalla Administrar elemento hash de certificado, aparece la siguiente pantalla. Para agregar un hash de certificado personalizado: ingrese el nombre del elemento hash (máximo de 32 caracteres). Al presionar , se le solicita que seleccione el algoritmo del elemento hash que se está utilizando para el aprovisionamiento PKI. Ingrese Y (Sí) si se está utilizando SHA1, de lo contrario ingrese N (No).
PAGE 59
Los algoritmos Hash compatibles son: 1. SHA1 2. SHA2-256 3. SHA2-384 Si no se elige SHA1, en la próxima pantalla se le solicitará que seleccione la opción del algoritmo SHA2 compatible. Ingrese Y (S) si se está utilizando SHA256, de lo contrario introduzca N (No). Cuando no se elige SHA256, en la siguiente pantalla, ingrese Y (Sí) para seleccionar SHA2-384.
PAGE 60
Si introduce N, aparecerá un mensaje de error que solicitará al usuario que seleccione un algoritmo compatible. Después de seleccionar el algoritmo Hash deseado, se le solicitará que ingrese el valor hash del certificado. El valor del elemento hash de certificado es un número hexadecimal (para SHA-1es 20 bytes para SHA-2 es 32 bytes).
PAGE 61
Su respuesta establece el estado activo del elemento hash personalizado de la siguiente manera: Yes (Sí): el elemento hash personalizado se marca como activo. No (Default) (No [Predeterminado]): el elemento hash personalizado se agregará a EPS pero no estará activo. Eliminar un elemento hash Cuando se presiona la tecla Delete (Eliminar) en la pantalla Manage Certificate Hashes (Administrar elemento hash de certificado), aparece la siguiente pantalla.
PAGE 62
Esta opción permite eliminar el elemento hash de certificado seleccionado. Yes (Sí): Intel MEBx envía al firmware un mensaje para eliminar el elemento hash seleccionado. No: Intel MEBx no elimina el elemento hash seleccionado, y vuelve a Remote Configuration (Configuración remota). Cambio del estado activo Cuando se presiona + en la pantalla Manage Certificate Hashes (Administrar elementos hash de certificado) la siguiente pantalla se muestra de la siguiente forma.
PAGE 63
Los detalles del elemento hash de certificado seleccionado se muestran al usuario e incluyen lo siguiente: Hash Name (Nombre del elemento hash) Certificate Hash Data (Datos del elemento hash de certificado) Active and Default States (Estados activo y predeterminado) Menú anterior En el menú Intel Remote Configuration (Configuración remota de Intel), seleccione Previous Menu (Menú anterior) y presione .
PAGE 64
Llamada rápida para obtener ayuda de Intel Llamada rápida para obtener ayuda de Intel está disponible para los SKU de VPro. Una conexión de Intel Llamada rápida para obtener ayuda de Intel permite al usuario final solicitar asistencia cuando el sistema VPro no se encuentra dentro de la red corporativa. NOTA: se recomienda presionar y seleccionar Fast Call for Help (Llamada rápida para obtener ayuda).
PAGE 65
Configuración general de ME En la siguiente tabla, se enumeran las configuraciones predeterminadas de Intel Management Engine BIOS Extension (MEBx) en la página de configuración general. Contraseña Password (Contraseña) (admin) admin.
PAGE 66
Configuración AMT La siguiente tabla enumera los valores de configuración predeterminados de Intel Management Engine BIOS Extension (MEBx) en la página AMT Configuration (Configuración de AMT).
PAGE 67
(DHCP Mode) Modo DHCP Desactivado Activado * La página siguiente de configuración estará disponible únicamente si se selecciona que esté activado. (IPv4 Address) Dirección IPv4 0.0.0.0 (Subnet Mask Address) Dirección de máscara de subred 0.0.0.0 (Default Gateway Address) Dirección de la puerta de enlace predeterminada 0.0.0.0 (Preferred DNS Address) Dirección DNS preferida 0.0.0.0 Alternate DNS Address (Dirección DNS alternativa) 0.0.0.
PAGE 68
TLS PSK (Set PID and PPS) Establecer PID y PPS (blank) en blanco Delete PID and PPS (Eliminar PID y PPS) Y / N (S/N) TLS PKI (Remote Configuration) Configuración remota Disabled (Desactivado) Enabled (Activado) * (PKI DNS Suffix) Sufijo DNS PKI (blank) en blanco Administrar elementos hash *Configuración predeterminada **Puede provocar un desaprovisionamiento parcial de Intel AMT.
PAGE 69
Descripción general de los métodos Como se describe en la sección Setup and Configuration Overview (Descripción general de instalación y configuración), el equipo tiene que configurarse antes de que las capacidades de Intel AMT estén listas para interactuar con la aplicación de administración.
PAGE 70
Uso de un dispositivo USB Esta sección analiza la instalación y la configuración de Intel AMT por medio de un dispositivo de almacenamiento USB. Usted puede establecer y configurar localmente la información de la contraseña, el Id. de aprovisionamiento (PID) y la contraseña de aprovisionamiento (PPS) con una unidad de memoria USB. Esto también se conoce como aprovisionamiento USB.
PAGE 71
PAGE 72
Procedimiento con un dispositivo USB La aplicación Dell Client Management (DCM) es el paquete predeterminado de consola que se ofrece. Esta sección explica el procedimiento para la instalación y la configuración de Intel AMT con el paquete DCM. Como se mencionó anteriormente en el documento, existen otros paquetes disponibles a través de terceros proveedores. El equipo debe ser configurado y visto por el servidor DNS antes de comenzar este proceso.
PAGE 73
4. Haga clic en <+> para expandir la sección Intel AMT Getting Started (Introducción a Intel AMT).
PAGE 74
5. Haga clic en <+> para expandir la Sección 1.
PAGE 75
6. Haga clic en <+> para expandir la sección Basic Provisioning (without TLS) (Aprovisionamiento básico [sin TLS]).
PAGE 76
7. Seleccione el Paso 1. Configure DNS (Configurar DNS) 8. El servidor de notificación con una solución de administración fuera de banda instalada debe registrarse en el DNS como “ProvisionServer”.
PAGE 77
9. Haga clic en Test (Prueba) en la pantalla DNS Configuration (Configuración de DNS) para verificar que el DNS tenga la entrada Provision Server (Servidor de provisión) y que pase al servidor de instalación y configuración (SCS) correcto de Intel.
PAGE 78
10. Aparecerán las direcciones IP del ProvisionServer y el SCS de Intel.
PAGE 79
11. Seleccione el Paso 2.
PAGE 80
12. Verifique que la configuración sea Enabled (Activado). Si el estado es Disabled (Desactivado), seleccione la casilla de verificación que se encuentra junto a Disabled (Desactivado) y haga clic en Apply (Aplicar).
PAGE 81
13. Seleccione el Paso 3.
PAGE 82
14. Los equipos con capacidad Intel AMT de la red pueden verse en esta lista.
PAGE 83
15. Seleccione el Paso 4.
PAGE 84
16. Haga clic en el símbolo + para agregar un nuevo perfil.
PAGE 85
17. En la ficha General, el administrador puede modificar el nombre y la descripción del perfil, junto con la contraseña. El administrador establece una contraseña estándar para fácil mantenimiento en el futuro. Seleccione el botón de radio manual e ingrese una contraseña nueva.
PAGE 86
18. La ficha Network (Red) proporciona la opción de activar respuestas ping, VLAN, WebUI, Serial over LAN (Comunicación en serie en la LAN) e IDE Redirection (Redireccionamiento IDE). Si está configurando Intel AMT en forma manual, todas estas configuraciones también están disponibles en MEBx. 19. La ficha TLS (Seguridad de la capa de transporte) proporciona la capacidad de activar la TLS.
PAGE 87
20. La ficha ACL (Lista de control de acceso) se utiliza para realizar un repaso de los usuarios ya asociados con este perfil y para agregar nuevos usuarios y definir sus privilegios de acceso. 21. La ficha Power Policy (Política de alimentación) tiene opciones de configuración para seleccionar los estados de reposo de Intel AMT, así como un valor de Idle Timeout (Expiración de tiempo en inactividad).
PAGE 88
capacidad de un equipo para cumplir con los requisitos de E-Star 4.0. 22. Seleccione el Paso 5.
PAGE 89
23. Seleccione el icono con la flecha y apunte hacia afuera para elegir la opción Export Security Keys to USB Key (Exportar claves de seguridad a llave de memoria USB).
PAGE 90
24. Seleccione el botón de selección Generate keys before export (Generar claves antes de la exportación).
PAGE 91
25. Ingrese la cantidad de claves que deben generarse (depende de la cantidad de equipos que necesiten clave). El valor predeterminado es 50. 26. La contraseña predeterminada de Intel ME es admin. Configure la nueva contraseña de Intel ME para el entorno.
PAGE 92
27. Haga clic en Generate (Generar). Una vez creadas las claves, aparecerá un enlace a la izquierda del botón Generate (Generar). 28. Inserte el dispositivo USB formateado previamente en un conector USB del Servidor de aprovisionamiento.
PAGE 93
29. Haga clic en el enlace Download USB key file (Descargar archivo de llave USB) para descargar el archivo setup.bin en el dispositivo USB. El dispositivo USB se reconoce de forma predeterminada; guarde el archivo en el dispositivo USB. NOTA: si se necesitan claves adicionales en el futuro, el dispositivo USB debe reformatearse antes de guardar el archivo setup.bin en él. a. Haga clic en Save (Guardar) en el cuadro de diálogo File Download (Descarga de archivos). b.
PAGE 94
c. Haga clic en Close (Cerrar) en el cuadro de diálogo Download complete (Descarga completa). 30. Se podrá ver el archivo setup.bin en la ventana de exploración de la unidad.
PAGE 95
31. Cierre la ventana Export Security Keys to USB Key (Exportar claves de seguridad de llave USB) y la ventana de exploración de la unidad para volver a la consola de Altiris. 32. Inserte el dispositivo USB y encienda el equipo. El dispositivo USB será reconocido de inmediato y aparecerá el mensaje: Continue with Auto Provisioning (Y/N) (Continuar con aprovisionamiento automático [S/N]). 33. Presione . Press any key to continue with system boot...
PAGE 96
34. Una vez finalizada la operación, apague el equipo y vuelva al servidor de administración. 35. Seleccione el Paso 6. Configure Automatic Profile Assignments (Configurar asignaciones de perfil automáticas).
PAGE 97
36. Verifique que la configuración esté activada. En el menú desplegable Intel AMT 2.0+, seleccione el perfil creado previamente. Configure otros valores para el entorno.
PAGE 98
37. Seleccione el Paso 7.
PAGE 99
38. Los equipos para los cuales se aplicaron las claves se actualizan en la lista de sistemas. Al principio, el estado será Unprovisioned (Desaprovisionado), luego el estado del sistema cambia a In provisioning (En aprovisionamiento) y finalmente cambia a Provisioned (Aprovisionado) al final del proceso.
PAGE 100
39. Seleccione el Paso 8.
PAGE 101
40. Los equipos para los cuales se asignaron los perfiles aparecerán en la lista. Los diferentes equipos se identifican en las columnas FQDN (Nombre de dominio completo), UUID (Identificador universal único) y Profile Name (Nombre de perfil).
PAGE 102
41. Una vez que los equipos estén aprovisionados, podrán verse en la carpeta Collections (Colecciones) en All configured Intel AMT computers (Equipos de Intel AMT totalmente configurados).
PAGE 103
PAGE 104
Implantación del sistema Cuando esté listo para implantar un equipo para un usuario, enchúfelo a la fuente de alimentación y conéctelo a la red. Utilice la tarjeta de interfaz de red integrada Intel 82566DM. Intel Active Management Technology (Intel AMT) no funciona con ninguna otra solución NIC. Cuando el equipo está encendido busca inmediatamente un servidor de instalación y configuración (SCS).
PAGE 105
Controladores del sistema operativo Dentro del sistema operativo, el controlador unificado AMT debe instalarse para eliminar dispositivos desconocidos en el administrador de dispositivos. A diferencia de las versiones anteriores 3, 4 ó 5, en los que había dos controladores HECI y LMS/SOL independientes desde el punto de vista de reinstalación del cliente, ahora ambos se encuentran en un mismo paquete llamado AMT Unified Driver(Controlador unificado AMT).
PAGE 106
WebGUI de Intel AMT La WebUI de Intel AMT es una interfaz basada en un explorador web que proporciona una administración limitada del equipo remoto. La WebUI se usa a menudo como una prueba para determinar si se realizaron correctamente la instalación y la configuración de Intel AMT en un equipo. Una conexión remota correcta entre un equipo remoto y el equipo host que ejecuta la WebUI indica una instalación y una configuración correctas de Intel AMT en el equipo remoto.
PAGE 107
Descripción general del redireccionamiento de AMT Intel AMT permite redirigir comunicaciones en serie e IDE desde clientes administrados a consolas de administración, independientemente del inicio y el estado de energía de dichos clientes. El cliente sólo debe tener capacidad Intel AMT, una conexión a una fuente de alimentación y una conexión de red.
PAGE 108
Aplicación Estado de seguridad y administración de Intel Intel Management and Security Status, IMSS (Estado de seguridad y administración de Intel) es una aplicación que muestra información sobre los servicios de tecnología de administración activa (Intel AMT) e Intel Standard Manageability (Capacidad de administración estándar) en una plataforma.
PAGE 109
Solución de problemas Esta página describe algunos pasos básicos para la solución de problemas que deben seguirse en caso de experimentarse problemas con la configuración de Intel AMT. Compruebe el DSN para obtener más opciones de solución de problemas. Retorno a los valores predeterminados El retorno a los valores predeterminados también se conoce como desaprovisionamiento.