Intel® Active Management Technology(主动管理技 术)v6.0 管理员指南 概览 管理 产品概览 开箱即用体验 操作模式 设置和配置概览 Intel AMT Web GUI 菜单及默认设置 MEBx 设置概览 ME 常规设置 AMT 配置 Intel 快速呼叫帮助 ME 常规设置 AMT 配置 设置和配置 方法概览 配置服务 - 使用 USB 设备 配置服务 - USB 设备步骤 系统部署 操作系统驱动程序 AMT 重定向 (SOL/IDE-R) AMT 重定向概览 Intel Management and Security Status 应用程序 Intel Management and Security Status 应用 程序 故障排除 故障排除 如果您购买的是 Dell™ n 系列计算机,则本说明文件中关于 Microsoft ® Windows ® 操作系统的任何参考内容均不适用。 本说明文件中的信息如有更改,恕不另行通知。 © 2010 Dell Inc. 版权所有,翻印必究。 未经 Dell Inc.
返回目录页面 概览 Intel® 主动管理技术 (Intel AMT) 有助于公司轻松管理其联网计算机。 搜索网络上的计算机资产(无论计算机处于打开或关闭状态)– Intel AMT 使用存储在非易失性系统内存中的信息来访问计算机。即使计 算机处于关闭状态,也能对其进行访问(也称为带外访问或 OOB 访问)。 假如操作系统发生故障,也可远程修复计算机 — 在软件或操作系统发生故障的情况下,可使用 Intel AMT 远程访问计算机以完成修复。 此外,IT 管理员还可在 Intel AMT 带外事件记录和警报的协助下轻松检测计算机故障。 保护网络免受外来威胁,同时通过网络轻松地将软件和病毒防护应用程序保持最新。 软件支持 现有多家独立软件供应商 (ISV) 致力于开发可与 Intel AMT 功能配合使用的软件包。通过对其进行应用,当 IT 管理员从远程管理公司内部的联 网计算机资产时,便可为其提供多种选择。 功能和优点 Intel AMT 功能 带外 (OOB) 访问 优点 无论电源或操作系统状态为何,都可对平台进行远程管理 远程故障排除和恢复 大大减少现场查访次数,提高 IT 技术人员的工作效率
返回目录页面 开箱即用体验 以下资料随 Intel™ 主动管理技术 (Intel AMT) 计算机一同提供: 出厂安装 Intel AMT 6.0 从 Dell 工厂出厂时处于出厂默认状态。 安装与快速参考指南 Intel AMT 概览(内含指向《Dell 技术指南》的链接)。 《Dell 技术指南》 高级别 Intel AMT 概览、设置、预配置和支持。 备份介质 ResourceCD 内附固件和关键驱动程序。 有关 Intel AMT 的详细信息,请参阅《管理员指南》。该指南发布在 Web 上,可从 support.dell.
返回目录页面 操作模式 Intel® AMT 的早期版本支持两种操作模式 - 中小型企业 (SMB) 模式和企业模式。在当前版本中,可通过集成其功能以提供较早企业模式的功 能。 适用于 SMB 客户的新配置选项包括:手动设置和配置,及自动设置和配置。 设置 Intel AMT 5.0(默认设置) Intel AMT 6.
返回目录页面 设置和配置概览 下面是与 Intel® AMT 设置和配置相关的重要术语列表。 设置和配置 — 在 Intel AMT 管理的计算机中填写用户名、密码及网络参数的过程,以便从远程管理计算机。 配置服务 — 完成 Intel AMT 预配置的第三方应用程序。 Intel AMT WebGUI — 一种基于 Web 浏览器的界面,用于进行有限的远程计算机管理。 在使用 Intel AMT 之前,必须在计算机中对其进行设置和配置。通过 Intel AMT 设置,可让计算机开始使用 Intel AMT 模式,并启用网络连接 性。在计算机的整个使用过程中,该设置通常只需执行一次。一旦启用 Intel AMT,管理软件便可通过网络对其进行检测。 一旦在企业模式下设置 Intel AMT 后,便可开始启动针对其自身功能的配置。当所有必需的网络条件均已满足时,您只需将计算机连接至电源和 网络,Intel AMT 便会自动初始化其自身的配置。配置服务(第三方应用程序)将为您完成该操作流程。随后,Intel AMT 便可用于远程管理。此 配置通常只需数秒时间。当设置并配置 Intel AMT 之后,可根据需要为您
返回目录页面 MEBx 设置概览 Intel® Management Engine BIOS Extension (MEBx) 为您提供了平台级别的配置选项,以便配置 Management Engine (ME) 平台的工作 方式。这些选项包括启用和禁用各个功能以及设置电源配置的选项。 本部分详细介绍了 MEBx 配置的选项和限制(如果有)。 注: 所有“ME Platform Configuration”(ME 平台配置)设置的更改均未在 MEBx 中进行缓存。在退出 MEBx 之前,系统不会将它们 提交到 ME 非易失性存储器 (NVM)。因此,如果 MEBx 崩溃,系统不会将在该点前所做的更改提交到 ME NVM。 访问 MEBx 配置用户界面 通过执行以下步骤,可在计算机上访问 MEBx 配置用户界面: 1. 打开(或重新启动)计算机。 2. 屏幕上显示蓝色 DELL™ 徽标时,立即按 键并选择 MEBx。 如果等待时间过长,系统已显示操作系统徽标,则请继续等待直至看到 Microsoft ® Windows ® 桌面。然后关闭计算机并再试一次。 3.
主菜单显示三个功能选项: “Intel ME General Settings”(Intel ME 常规设置) “Intel AMT Configuration”(Intel AMT 配置) “Exit”(退出) 注: Intel MEBx 仅显示已检测到的选项。如果系统没有显示这些选项中的一个或多个选项,则请验证系统是否支持相关的缺失功能。 更改 Intel ME 密码 在所有新部署的平台上,默认密码均为“admin”。在更改功能配置选项之前,必须先更改默认密码。 如果 IT 管理员使用默认密码首次进入 Intel MEBx 配置菜单,则他或她必须先更改默认密码,然后才能使用各种功能。 新密码必须包含以下要素: 至少包含 8 个字符,最多不超过 32 个字符 至少含一个大写字母 至少含一个小写字母 数字 特殊字符(非字母数字),例如 !、$ 或 ;,不包括 :、" 及 ,字符。 注: 下划线 ( _ ) 和空格也是有效的密码字符,但不会增加密码的复杂性。 * 本页面上的信息由 Intel 提供。 返回目录页面
返回目录页面 ME 常规设置 要导航至“Intel® Management Engine (ME) Platform Configuration” (Intel® Management Engine (ME) 平台配置)页,请执 行以下步骤: 1. 在 Management Engine BIOS Extension (MEBx) 主菜单下,选择“Intel ME General Settings” (Intel ME 常规设置)。按 键。 2.
删除散列值 更改活动状态 查看证书散列值 上一级菜单 上一级菜单 FW 更新设置 本地 FW 更新 安全 FW 更新 上一级菜单 设置 PRTC 电源控制 在主机睡眠状态下开启 Intel ME 空闲超时 上一级菜单 Intel ME 状态控制 在“ME Platform Configuration”(ME 平台配置)菜单上选择“ME State Control”(ME 状态控制)选项后,会出现 “ME State Control”(ME 状态控制)菜单。可禁用 ME 以便将 ME 计算机从主平台隔离出来,直到调试过程结束。 通过“Intel ME State Control”(Intel ME 状态控制)选项(启用/禁用),可禁用 Intel ME 功能以便进行调试。通过令 MEBx 禁止执行 Intel ME 代码,即可实现禁用 Intel ME。从而使 IT 技术人员可以消除 Intel ME 中的潜在问题。 “ME Platform State Control”(ME 平台状态控制) 选项 说明 “Enabled”(已启用) 在平台上启用 Management Engine “Disabl
更改 Intel ME 密码 1. 请在“Intel ME New Password”(Intel ME 新密码)提示符下键入新密码。(请注意密码策略和 “changing the Intel ME Password requirement”(更改 Intel ME 密码要求)中提及的限制) 2.
以下是这些选项的简介。 仅默认密码 — 如果尚未更改默认密码,则可通过网络界面更改 Intel MEBx 密码。 在设置和配置期间 — 只能在设置和配置过程中通过网络界面更改 Intel MEBX 密码,而不能在其它时段更改。一旦完成设置和配置过程, 便无法再通过网络界面更改 Intel MEBx 密码。 任何时间 — 可随时通过网络界面更改 Intel MEBX 密码。 网络设置 在“Intel ME Platform Configuration”(Intel ME 平台配置)菜单下,选择“Network Setup”(网络设置),然后按 键。 “Intel ME Platform Configuration”(Intel ME 平台设置)菜单将切换至“Intel ME Network Setup”(Intel ME 网络设置)页。 网络名称设置 在“Intel ME Network Name Settings”(Intel ME 网络名称设置)下,选择“Intel ME Network Name Settings”(Intel ME 网络名称 设置),然后按 键。
1.主机名 在“Intel ME Network Name Settings”(Intel ME 网络名称设置)下,选择“Host Name”(主机名),然后按 键。 可将主机名分配至具备 Intel AMT 功能的计算机。这将是启用 Intel AMT 的系统的主机名。 2.
在“Intel ME Network Name Settings”(Intel ME 网络名称设置)下,选择“Domain Name”(域名),然后按 键。 可将域名分配至具备 Intel AMT 功能的计算机。 3.共享/专用 FQDN 在“Intel ME Network Name Settings”(Intel ME 网络名称设置)下,选择“Shared/Dedicated FQDN”(共享/专用 FQDN),然后按 键。 此设置可确定 Intel ME 完全合格域名 (Fully Qualified Domain Name, FQDN)(即“HostName.
操作系统计算机名称一致或者是否专用于 Intel ME。 选项 说明 “Dedicated”(专用) FQDN 域名专用于 ME “Shared”(共享) 与主机共享 FQDN 域名 4.
注:仅当已 启用“Dynamic DNS Update”(动态 DNS 更新)时,此选项才可用。 定义固件 DDNS 更新客户端发送定期更新的时间间隔。该间隔应根据公司 DNS 清理政策进行设置。单位为分钟。将该值设为 0 可禁用定期更 新。所设的值必须等于或大于 20 分钟。此属性的默认值为 24 小时,即 1440 分钟。 6.TTL 1. 在“Intel ME Network Name Settings”(Intel ME 网络名称设置)下,选择 TTL,然后按 键。 2.
注:仅当已启用 “Dynamic DNS Update”(动态 DNS 更新)时,此选项才可用。 此设置允许以秒为单位配置 TTL 时间。该数值应该大于零。如果将该值设为零,则固件会使用其内部默认值,该值为 15 分钟或 1/3 的 DHCP 租 用时间。 7.上一级菜单 1. 在“Intel ME Network Name Settings”(Intel ME 网络名称设置)下,选择“Previous Menu”(上一级菜单),然后按 键。 2. “Intel ME Network Name Settings”(Intel ME 网络名称设置)菜单将切换至“Intel Network Setup”(Intel 网络设置)页。 TCP/IP 设置 1. 在“Network Setup”(网络设置)菜单下,选择“TCP/IP Settings”(TCP/IP 设置),然后按 键。 2.
1.
选择“DISABLED”(已禁用),然后按 键。如果您禁用了 DHCP,则会显示更多选项。 “DHCP Mode”(DHCP 模式)已禁用。 2.
3.子网掩码地址 选择“Subnet Mask Address”(子网掩码地址),然后按 键。 在地址栏中键入子网掩码地址,然后按 键。 4.
选择“Default Gateway Address”(默认网关地址),然后按 键。 在地址栏中键入默认网关地址,然后按 键。 5.
6.备用 DNS 地址 选择“Alternate DNS Address”(备用 DNS 地址),然后按 键。 在地址栏中键入备用 DNS 地址,然后按 键。 7.
注: Intel ME 网络堆栈支持多宿主 IPv6 接口。每个网络接口均可配置为以下 IPv6 地址: 1. 一个链接本地自动配置地址 2. 三个自动配置全局地址 3. 一个已配置 DHCPv6 的地址 4. 一个静态配置的 IPv6 地址 1.
启用:选择“Enabled”(已启用),然后按 键。 即可启用“IPv6 Feature Selection”(IPv6 功能选择)从而进行更详细的配置。 2.
自动配置的 选项 地址由两部分组成; 路由器设置的 前缀为第一部分,接口 是第二部分(各 位)。 说明 “Random ID”(随机 ID) 按照 RFC 3041 中的说明,使用随机号码自动生成 IPv6 接口 ID。这是默认设置。 Intel ID 使用 MAC 地址自动生成 IPv6 接口 ID。 “Manual ID”(手动 ID) 手动配置 IPv6 接口 ID。要选择该类型,需要使用有效值设置“Manual Interface ID”(手动接口 ID)。 3.
4.
5.首选 DNS IPv6 地址 在“Wired LAN IPv6 Configuration”(有线 LAN IPv6 配置)下选择“Preferred DNS IPv6 Address”(首选 DNS IPv6 地址),然后按 键。 键入首选 DNS IPv6 地址,然后按 键。 6.
7.
1.IPv6 功能选择 在“Wireless LAN IPv6 Configuration”(无线 LAN IPv6 配置)下选择“IPv6 Feature Selection”(IPv6 功能选择),然后按 键。 2.
在“Wired LAN IPv6 Configuration”(有线 LAN IPv6 配置)中选择“IPv6 Interface ID Type”(IPv6 接口 ID 类型),然后按 键。 自动配置的 IPv6 地址由两部分组成;IPv6 路由器设置的 IPv6 前缀为第一部分,接口 ID 是第二部分(各 64 位)。 选项 说明 “Random ID”(随机 ID) 按照 RFC 3041 中的说明,使用随机号码自动生成 IPv6 接口 ID。这是默认设置。 Intel ID 使用 MAC 地址自动生成 IPv6 接口 ID。 “Manual ID”(手动 ID) 手动配置 IPv6 接口 ID。要选择该类型,需要使用有效值设置“Manual Interface ID”(手动接口 ID)。 3.
2. 选择“Y(是)”即可取消配置。 图像:Unconfigure Network Access(取消配置网络访问)。 3.
4.
“Current Provisioning Mode”(当前预配置模式) 在“Automated Setup and Configuration”(自动设置和配置)中选择“Current Provisioning Mode”(当前预配置模式),然后按 键。 “Current Provisioning Mode”(当前预配置模式)– 显示当前的预配 TLS 模式:None(无)、PKI 或 PSK。
“Provisioning Record”(预配置记录) 在“Automated Setup and Configuration”(自动设置和配置)下,选择“Provisioning Record”(预配置记录)然后按 键。 “Provisioning Record”(预配置记录)- 显示系统的预配置 PSK/PKI 记录数据。如果尚未输入该数据,则 Intel MEBx 会显示一条信息,说 明“Provision Record not present”(预配置记录不存在)。 如果已输入数据,则“Provisioning Record”(预配置记录)会显示如下信息: 选项 说明 “TLS provisioning 显示系统的当前配置模式:“None”(无)、PSK 或 PKI。 mode”(TLS 预配 置模式) “Provisioning IP”(预配置 IP) 设置和配置服务器的 IP 地址。 “Date of Provision”(预配 置的日期) 显示预配置的日期和时间,其格式为“MM/DD/YYYY at HH:MM”(MM/DD/YYYY 时间:HH:MM) DNS
Number”(序列 号) “Time Validity Pass”(有效期通 过) 32 位字符串,表示证书颁发机构分配的序列号。 表示证书是否已通过有效期检查。 RCFG 在“Intel Automated Remote Setup and Configuration”(Intel 自动远程设置和配置)菜单下,选择 RCFG,然后按 键。 “Intel Automated Remote Setup and Configuration”(Intel 自动远程设置和配置)菜单将切换至“Intel Remote Configuration”(Intel 远程配置)页。 开始配置 在“Intel Remote Configuration”(Intel 远程配置)菜单下,选择“Start Configuration”(开始配置),然后按 键。 如果未激活“Remote Configuration”(远程配置),则不会进行远程配置。 要激活(启动)“Remote Configuration”(远程配置),请选择“Y”(是)。
上一级菜单 在“Intel Remote Configuration”(Intel 远程配置)菜单下,选择“Previous Menu”(上一级菜单),然后按 键。 “Intel Remote Configuration”(Intel 远程配置)菜单将切换至“Intel Automated Setup and Configuration”(Intel 自动设置和配置) 页。 预配置服务器 IPv4/IPv6 在“Intel Automated Remote Setup and Configuration”(Intel 自动远程设置和配置)菜单下,选择 “Provisioning Server IPv4/IPv6”(预配置服务器 IPv4/IPv6),然后按 键。 1.
2.
键入预配置服务器的 FQDN,然后按 键。 证书中提及的预配置服务器的 FQDN(仅 PKI)。这也是 AMT 针对 PSK 和 PKI 向其发送呼叫数据包的服务器的 FQDN。 TLS PSK 在“Intel Automated Remote Setup and Configuration”(Intel 自动远程设置和配置)菜单下,选择 TLS PSK,然后按 键。 “Intel Automated Remote Setup and Configuration”(Intel 自动远程设置和配置)菜单将切换至“Intel TLS PSK Configuration”(Intel TLS PSK 配置)页。 此子菜单包含用于 TLS PSK 配置设置的设置
设置 PID 和 PPS 在“Intel TLS PSK Configuration”(Intel TLS PSK 配置)菜单下,选择“Set PID and PPS”(设置 PID 和 PPS),然后按 键。 键入 PID,然后按 键。 键入 PPS,然后按 键。 如果设置和配置处于“In-process”(正在进行)状态,则设置 PID/PPS 会导致部分取消预配置。应以短横线格式输入 PID 和 PPS。(例如
PID:1234-ABCD;PPS:1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) 注: 值为“0000-0000-0000-0000-0000-0000-0000-0000”的 PPS 并不会改变设置配置状态。如果使用该值,则设置和配置将保持 为“Not-started”(未启动)的状态。 删除 PID 和 PPS 在“Intel TLS PSK Configuration”(Intel TLS PSK 配置)菜单下,选择“Delete PID and PPS”(删除 PID 和 PPS),然后按 键。 此选项会删除存储在 Intel ME 中的当前 PID 和 PPS。如果之前没有输入 PID 和 PPS,则 Intel MEBx 会返回错误消息。 要删除 PID 和 PPS 条目,请选择“Y”(是),否则选择“N”(否)。 上一级菜单 在“Intel TLS PSK Configuration”(Intel TLS PSK 配置)菜单下,选择“Previous Menu”(上一级菜单),然后按 键。 “Intel TLS PSK Co
选项 说明 “Disabled”(已 “Remote Configuration”(远程配置)已禁用。仅“Remote 禁用) Configuration”(远程配置)和“Previous Menu”(上一级菜单)项目可见。 “Enabled”(已 启用) “Remote Configuration”(远程配置)已启用,屏幕上将会显示其他字段。 要禁用:选择“Disabled”(已禁用),然后按 键。 要启用:选择“Enabled”(已启用),然后按 键。 PKI DNS 后缀 在“Intel Remote Configuration”(Intel 远程配置)菜单下,选择“PKI DNS Suffix”(PKI DNS 后缀),然后按 键。 键入 PKI DNS 后缀,然后按 键。
管理散列值 在“Intel Remote Configuration”(Intel 远程配置)菜单下,选择“Manage Hashes”(管理散列值),然后按 键。 选择此选项,将枚举系统中的散列值,并显示散列值名称、活动状态和默认状态。如果系统中不包含任何散列值,Intel MEBx 则会显示下方的屏 幕。
回答“Yes”(是),系统将开始添加定制散列值。请参阅后文中的下一节。 “Manage Certificate Hash”(管理证书散列值)屏幕提供了多个键盘控件,用于在系统中管理散列值。在“Manage Certificate Hash”(管理 证书散列值)菜单中,以下键有效: 键 说明 “Escape”( 从菜单退出。 键) 键 向系统添加定制的证书散列值。 键 删除系统中当前选定的证书散列值。 <+> 键 更改当前选定证书散列值的活动状态。 键 显示当前选定的证书散列值的详细信息。 添加定制散列值 在“Manage Certificate Hash”(管理证书散列值)屏幕上按 键后,系统会显示以下屏幕:
要添加定制证书散列值:必须键入散列值名(最大不得超过 32 个字符)。按 键后,系统将提示您输入证书散列值。 图像:添加定制证书散列值。 证书散列值是一个十六进制数字(对于 SHA-1,为 20 字节;对于 SHA-2,为 32 字节)。必须使用正确的格式输入散列值,否则系统会显 示“Invalid Hash Certificate Entered - Try Again”(输入的散列值证书无效 - 请重新输入)信息。按 键后,系统会提示您设置散 列值的活动状态。
您可以将定制散列值设置为以下活动状态: “Yes”(是)— 将定制散列值标记为活动。 “No”(否)— 将定制散列值添加到 EPS,但并不处于活动状态。 删除散列值 在“Manage Certificate Hash”(管理证书散列值)屏幕上按 键后,系统会显示以下屏幕: 注: 无法删除设为“Default”(默认)的证书散列值。
该选项允许删除选定的证书散列值。 “Yes”(是)— Intel MEBx 向固件发送删除选定散列值的消息。 “No”(否)— Intel MEBx 不会删除选定的散列值,并返回“Remote Configuration”(远程配置)。 更改活动状态 在“Manage Certificate Hash”(管理证书散列值)屏幕上按 <+> 键后,系统会显示以下屏幕: 回答“Yes”(是),会将当前选定的证书散列值切换为活动状态。将散列值设置为活动状态,表示可在 PSK 预配置期间使用该散列值。 查看证书散列值 在“Manage Certificate Hash”(管理证书散列值)屏幕上按 键后,系统会显示以下屏幕:
系统会向用户显示选定的证书散列值的详细信息,其中包括: 散列值名称 证书散列值数据 活动和默认状态 上一级菜单 在“Intel Remote Configuration”(Intel 远程配置)菜单下,选择“Previous Menu” (上一级菜单),然后按 键。 “Intel Remote Configuration”(Intel 远程配置)菜单将切换至“Intel Automated Setup and Configuration”(Intel 自动设置和配置) 页。 FW 更新设置 在“Intel ME Platform Configuration”(Intel ME 平台配置)菜单下,选择“FW Update Settings”(FW 更新设置),然后按 键。 “Intel ME Platform Configuration”(Intel ME 平台设置)菜单将切换至“FW Update Settings”(FW 更新设置)页。
本地 FW 更新 在“FW Update Settings”(FW 更新设置)菜单下,选择“Local FW Update”(本地 FW 更新),然后按 键。 通过“Intel ME Firmware Local Update”(Intel ME 固件本地更新),用户可允许或阻止固件在字段中进行本地更新。选择“Enabled”(已启 用)选项后,IT 管理员便能通过本地 Intel Management Engine(Intel 管理引擎)界面或本地安全接口,更新 Intel ME 固件。 这种本地固件更新无需使用管理员用户名和密码。因此,一旦本地更新完成,Intel ME 固件就会自动将此设置设为“Disabled”(已禁用)。如需 进行本地更新,则此选项必须设为“Enabled”(已启用)。
安全 FW 更新 在“FW Update Settings”(FW 更新设置)菜单下,选择“Secure FW Update”(安全 FW 更新),然后按 键。 该选项允许您启动或禁用安全固件更新。“Secure Firmware Update”(安全固件更新)功能需使用管理员用户名和密码。如果没有提供管理员用 户名和密码,则无法更新固件。 启用“Secure Firmware Update”(安全固件更新)功能后,IT 管理员可使用安全方法更新固件。可通过 LMS 驱动程序更新安全固件。 上一级菜单 在“FW Update Settings”(FW 更新设置)菜单下,选择“Previous Menu”(上一级菜单),然后按 键。 “FW Update Settings”(FW 更新设置)菜单将切换至“Intel ME Platform Configuration”(Intel ME 平台配置)页。 设置 PRTC 在“Intel ME Platform Configuration”(Intel ME 平台配置)菜单下,选择“Set PRC”(设置 PRC),然后按
有效的日期范围为 2004 年 1 月 1 日至 2021 年 1 月 4 日。设置 PRTC 值可用于在断电 (G3) 状态下物理保留 PRTC。 按照 GMT (UTC) 格式“YYYY:MM:DD:HH:MM:SS”(年:月:日:时:分:秒)键入 PRTC,然后按 键。 电源控制 在“Intel ME Platform Configuration”(Intel ME 平台配置)菜单下,选择“Power Control”(电源控制),然后按 键。 “Intel ME Platform Configuration”(Intel ME 平台配置)菜单将切换至“Intel Power Control”(Intel 电源控制)页。
为遵守“能源之星”* 和 EUP LOT6 规定,可在各种睡眠状态下关闭 Intel ME。“Intel ME Power Control”(Intel ME 电源控制)菜单可用于配 置 Intel ME 平台上与电源有关的策略。 在主机睡眠状态下开启 Intel ME 在“Intel ME Power Control”(Intel ME 电源控制)菜单下,选择“Intel ME ON in Host Sleep States”(在主机睡眠状态下开启 Intel ME),然后按 键。 选定的电源组将决定何时打开 Intel ME。可使用 FITC 或 FPT 修改默认的电源组。 最终用户管理员可根据系统使用情况选择使用哪个电源组。 下表显示了电源组的详细信息。 通过 Intel ME WoL,计时器超时后,Intel ME 会一直保持 M-off 状态,直至有命令发送到 ME。系统发送了此命令后,Intel ME 将切换到 M0 或 M3 状态,并且将对发送的下条命令作出反应。发送到 Intel ME 的 ping 命令也将使 Intel ME 转到 M0 或 M3 状态。 Intel M
该设置用于启用“Intel ME Wake”(Intel ME 唤醒)并定义 Intel ME 在 M3 状态下的空闲超时。请以分钟数形式输入该值。该值表示 Intel ME 转变为 M-off 状态之前,可在 M3 状态中保持空闲的总时间。 注: 如果 Intel ME 处于 M0 状态,则不会转为 M-off 状态。 上一级菜单 在“Intel ME Platform Configuration”(Intel ME 平台配置)菜单下,选择“Previous Menu”(上一级菜单),然后按 键。 “Intel ME Power Control”(Intel ME 电源控制)菜单将切换至 “Intel ME Platform Configuration”(Intel ME 平台配置)页。 * 本页面上的信息由 Intel 提供。 返回目录页面
返回目录页面 AMT 配置 在彻底配置 Intel® Management Engine (ME) 功能后,务必在配置 Intel AMT 前重新引导以完成无干扰的系统引导。从 Management Engine BIOS Extension (MEBx) 主菜单中选择“Intel AMT configuration”(Intel AMT 配置)选项。用户可使用此功能配置具备 Intel AMT 功能的计算机,以支持 Intel AMT 管理功能。 注: 您需要对网络术语和计算机技术术语有基本了解,例如 TCP/IP、DHCP、VLAN、IDE、DNS、子网掩码、默认网关和域名。对这些 术语进行解释并不属于本说明文件的范畴。 显示“Intel AMT Configuration”(Intel AMT 配置)页面。指向各部分的快速链接如下。 可管理性功能选择 SOL/IDER 用户名和密码 SOL 重定向模式 上一级菜单 KVM 配置 KVM 功能选择 用户自愿加入 从远程 IT 配置自愿加入 上一级菜单 上一级菜单 “Intel AMT Configuration”(Intel AMT 配置)页面包含下列用
启用“Manageability Feature Selection”(可管理性功能选择)后,将显示“ME manageability feature”(ME 可管理性功能)菜单。选 择“disabled”(已禁用)表明不启用此可管理性功能。 SOL/IDER 在“Intel AMT Configuration”(Intel AMT 配置)页中(已启用 Intel AMT)选择 SOL/IDER,然后按 键。 “Intel AMT Configuration”(Intel AMT 配置)页将切换至“SOL/IDER”页。 用户名和密码 在“SOL/IDER”页面中选择“Username and Password”(用户名和密码),然后按 键 。 此选项提供用于 SOL/IDER 会话的用户鉴别。如果使用 Kerberos*,则应将此选项设置为“DISABLED”(已禁用), 并通过 Kerberos 设置用 户身份验证。如果未使用 Kerberos,则 IT 管理员可选择在 SOL/IDER 会话中启用或禁用用户身份验证。 选项 说明 “Enabled”(已启用)
通过 SOL,可将 Intel AMT 管理的客户端控制台输入/输出重新定向到管理服务器控制台(如果客户端系统支持 SOL)。如果该系统不支持 SOL,则无法启用该值。 选项 说明 “Enabled”(已启用) SOL 已启用 “Disabled”(已禁用) SOL 已禁用。 注: 禁用 SOL 不会删除该功能,只是阻止使用该功能。 IDER 在“SOL/IDER”页中选择“IDER”,然后按 键。
通过 IDE-R,Intel AMT 管理的客户端可由管理控制台通过远程磁盘映像进行引导。如果客户端系统不支持 IDE-R,则无法启用该值。 选项 说明 “Enabled”(已启用) IDER 已启用 “Disabled”(已禁用) IDER 已禁用。 注: 禁用 IDER 不会删除该功能,只是阻止使用该功能。 重定向模式 在“SOL/IDER”页中选择“Redirection Mode”(重定向模式),然后按 键。
通过“Legacy Redirection Mode”(传统重定向模式),可控制重定向的工作方式。如果设置为禁用该模式,则在每次开始对话前,控制台都需 要打开重定向端口。该情况针对支持打开重定向端口的企业控制台和新型 SMB 控制台而言。因为旧 SMB 控制台(Intel AMT 6.
“Enabled”(已 启用) 启用 Intel MEBx 中的重定向以后,端口始终处于打开状态。这与之前项目中的 SMB 模式使 用情况相同。旧(Intel AMT 6.
可选择以下选项: “Local User Consent is not required for remote establishment of KVM session”(无需取得本地用户同意即可远程建立 KVM 会话) “Local User Consent is required for remote establishment of KVM session”(必须取得本地用户同意才可远程建立 KVM 会话) 从远程 IT 配置自愿加入 在“IKVM Configuration”(IKVM 配置)页中选择“Opt-in Configurable from remote IT”(从远程 IT 配置自愿加入),然后按 键。
选项 说明 “Disable Remote Control of KVM Opt-in Policy”(禁用 KVM 自愿加入策略的远程控制) 该选项禁止远程用户选择“User OPT-IN Policy”(用户自愿加入 策略)。禁用状态下只有本地用户可以控制自愿加入策略。 “Enable Remote Control of KVM Opt-in Policy”(启用 KVM 自愿加入策略的远程控制) 允许远程用户选择“User OPT-IN Policy”(用户自愿加入策 略)。 上一级菜单 在“KVM Configuration”(KVM 配置)页中选择“Previous Menu”(上一级菜单),然后按 键。 “KVM Configuration”(KVM 配置)页将切换至“Intel AMT Configuration”(Intel AMT 配置)页。 上一级菜单 在“Intel AMT Configuration”(Intel AMT 配置)页中选择“Previous Menu”(上一级菜单),然后按 键。 “Intel AMT Configuratio
返回目录页面 Intel® 快速呼叫 Intel® Fast Call for help (Intel ® 快速呼叫帮助) 是一项可用于 VPro SKU 的功能。如果 VPro 系统位于公司网络之外,则 Intel 快速呼叫帮 助连接可协助最终用户请求帮助。如果可从 BIOS 启动 Intel 快速呼叫帮助连接,则用户可在加载系统时,可通过按热键/按钮 () 来 启动该连接。建议按 键,然后选择“Fast Call for Help”(快速呼叫帮助)。 注:仅在 IT 管理员已将系统配置为支持该功能的情况下,才可使用该功能。 要求 要从操作系统上建立 Intel 快速呼叫连接,VPro 系统必须首先: 1. 启用环境检测 2. 创建远程连接策略 3. 配备管理现场服务器 (MPS) 完全整合 要使用 Intel 快速呼叫帮助,系统必须处于预配置状态。如果系统支持完整的 VPro,则可使用 Intel 快速呼叫帮助。如果系统仅支持 Intel Standard Manageability,则无法启用 Intel 快速呼叫帮助。 1.
返回目录页面 ME 常规设置 下表列出了“常规设置”页面中 Intel® Management Engine BIOS Extension (MEBx) 的默认设置。 密码 “Password”(密码) admin 更改 Intel ME 密码 “Change Intel ME Password”(更 改 Intel ME 密码) 空白 密码策略 “Password Policy”(密码策略) “Default Password Only”(仅默认密码)* “During Setup and Configuration”(在设置和配置期间) “Anytime”(任何时间) 网络设置 “Network Name Settings”(网络名称设置) “Host Name”(主机名) 空白 “Domain Name”(域名) 空白 FQDN “Dedicated”(专用) “Shared”(共享)* “Dynamic DNS”(动态 DNS) “Disabled”(已禁用)* “Enabled”(已启用) “TCP/IP Settings”(TCP/IP 设置) “Wired
“Preferred DNS IPv6 Addrress”(首 选 DNS IPv6 地址) 空白 “Alternate DNS IPv6 Address”(备用 DNS IPv6 地址) 空白 “Activate Network Access”(激活 网络访问) “Y/N”(是/否) “Unconfigure Network Access”(取消配置网络访问) “Y/N”(是/否) 远程设置和配置 “Current Provisioning Mode”(当前预配置模式) “Provisioning Record”(预配置记录) RCFG “Start Configuration”(开始配置) “Y/N”(是/否) “Provisioning Server IPv4/IPv6”(预配置服务器 IPv4/IPv6) 空白 “Provisioning Server FQDN”(预 配置服务器 FQDN) 空白 TLS PSK “Set PID and PPS”(设置 PID 和 PPS) 空白 “Delete PID and PPS”(删除 PID 和 PPS) “Y/N
返回目录页面 AMT 配置 下表列出了“AMT 配置”页面上 Intel® Management Engine BIOS Extension (MEBx) 的默认设置。 可管理性/功能选择 SOL/IDER “Username and Password”(用户名 和密码) “Disabled”(已禁用) “Enabled”(已启用)* SOL “Disabled”(已禁用) “Enabled”(已启用)* IDER “Disabled”(已禁用) “Enabled”(已启用)* “Legacy Redirection Mode”(传统重 定向模式) “Disabled”(已禁用) “Enabled”(已启用)* “KVM Configuration”(KVM 配置) “KVM feature Selection”(KVM 功能 选择) “Disabled”(已禁用) “Enabled”(已启用)* “User Opt-in”(用户自愿加入) “User Consent is not required for KVM session”(KVM 会话不需要取得用户同意) “User Co
返回目录页面 设置和配置方法概览 如“设置和配置概览”一节所述,您必须先配置计算机,Intel AMT 功能才可与管理应用程序进行交互。完成预配置过程共有两种方法(按照从最 简单到最复杂的顺序): 配置服务 — 配置服务可使您通过服务器上的 GUI 控制台完成预配置过程,整个过程只需对每台具备 Intel AMT 功能的计算机操作一次。 使用由保存在 USB 海量存储设备中的配置服务所创建的文件来填写 PPS 和 PID 字段。 MEBx 界面 — IT 管理员可在每台已配置 Intel AMT 的计算机上,手动配置 Management Engine BIOS Extension (MEBx) 设置。通 过在 MEBx 界面中键入由配置服务创建的 32 字符和 8 字符的字母数字密钥,填写 PPS 和 PID 字段。 TLS-PKI — 通常也称为远程配置 (Remote Configuration, RCFG) 或零接触配置 (Zero Touch Configuration, ZTC)。该过程要用 到与 ProvisionServer 有关的证书。Intel Management Engine BIO
返回目录页面 配置服务 - 使用 USB 设备 本节讨论如何使用 USB 存储设备设置和配置 Intel® AMT。您可以使用 USB 驱动器闪存设置在本地配置密码、预配置 ID (PID) 和预配置密文 (PPS) 信息。这也被称为“USB 预配置”。借助 USB 预配置,您可以手动设置和配置计算机,从而避免了因手动键入条目所引起的问题。 注: 仅将 MEBx 密码设置为出厂默认值“admin”时,USB 预配置才会生效。如果已更改密码,则可通过清除 CMOS 将其重置为出厂默 认值。 典型的 USB 驱动器闪存的设置和配置过程如下。有关使用 Altiris ® Dell™ Client Manager (DCM) 的详细过程,请参阅 USB device procedure(USB 设备步骤)页。 1. IT 技术人员将 USB 驱动器闪存插入带管理控制台的计算机。 2. 技术人员通过控制台向设置和配置服务器 (SCS) 请求本地设置和配置记录。 3. SCS 执行以下操作: 1. 生成相应的密码、PID 和 PPS 集。 2. 将该信息保存到数据库中。 3.
返回目录页面 USB 设备步骤 所提供的默认控制台软件包为 Dell™ Client Management (DCM) 应用程序。本节介绍了使用 DCM 软件包设置和配置 Intel® AMT 的步骤。 如本说明先前所提及,您可以通过第三方供应商使用多个其他软件包。 开始本操作前,必须对计算机进行配置并可由 DNS 服务器检测到。此外还须具备 USB 存储设备,同时必须符合“配置服务 - 使用 USB 设备”页 所列出的要求。 注: 管理软件有一个固有特性,即它并非总是处于动态或实时状态。事实上,有时您向计算机发出执行某项任务的指示时(例如重新引 导),可能需重复执行此操作才会生效。 1. 以 FAT16 文件系统格式化 USB 设备,且不设卷标。 2. 通过双击桌面图标或“Start”(开始)菜单,打开“Altiris® Dell Client Manager”应用程序。 3.
4.
5. 单击 <+> 以展开“Section 1.Provisioning”(第 1 部分.
6.
7. 选择“Step 1.Configure DNS”(步骤 1.
8.
此时便会显示 ProvisionServer 及 Intel SCS 的 IP 地址。
9. 选择“Step 2.Discovery Capabilities”(步骤 2.
10.
11. 选择“Step 3.View Intel AMT Capable Computers”(步骤 3.
网络中所有具备 Intel AMT 功能的计算机都将显示于该列表内。
12. 选择“Step 4.Create Profile”(步骤 4.
13.
在“General”(常规)选项卡上,管理员可修改配置文件的名称、说明及密码。管理员可设置标准密码以便于将来维护。选 中“manual” (手动)单选按钮并键入新密码。
“Network”(网络)选项卡提供了用于启用 ping 响应、VLAN、WebUI、Serial over LAN(LAN 上串行)及 IDE Redirection(集成开发环境重定向)的选项。如果手动配置 Intel AMT,则也可在 MEBx 中使用这些设置。 借助“TLS”(传输层安全)选项卡可启用 TLS。如果已启用,则还需包括认证机构 (CA) 服务器名、CA 常用名、CA 类型及证书 模板等附加信息。 “ACL”(访问控制列表)选项卡可用于检查已与该配置文件关联的用户,以及添加新用户以及定义其访问权限。
“Power Policy”(电源策略)选项卡含有为 Intel AMT 选择睡眠状态及“Idle Timeout”(空闲超时) 设置的选项。为达到最 佳性能,建议始终将空闲超时设置为 0。 警告: “Power Policy”(电源策略)选项卡的设置对计算机是否持续符合能源之星 4.0 标准存有潜在影响。 14. 选择“Step 5.Generate Security Keys”(步骤 5.
15.
16.
17. 键入要生成的密钥数量(取决于需预配置的计算机数目)。默认值为 50。 18. Intel ME 默认密码为“admin”。为环境配置新的 Intel ME 密码。 19.
20. 将已预先格式化的 USB 设备插入预配置服务器的 USB 连接器。 21. 单击“Download USB key file”(下载 USB 密钥文件)链接 将 setup.bin 文件下载至 USB 设备。默认情况下可自动识别 USB 设 备;将此文件保存至 USB 设备。 注: 如果以后需要其它密钥,则在把 setup.
a. 在“File Download”(文件下载)对话框中单击 “Save”(保存)。 b. 验证“Save in:”(保存位置:)是否已指向 USB 设备。单击“Save”(保存)。 c. 在“Download complete”(下载完成)对话框中单击“Close” (关闭) 。 此时便可在驱动器资源管理器窗口中看到 setup.
22. 关闭“Export Security Keys to USB Key”(将安全密钥导出为 USB 密钥)和驱动器资源管理器窗口,返回至“Altiris Console”(Altiris 控制台)。 23. 将 USB 设备拿至计算机前,插入 USB 设备并打开计算机。此时会立即识别出 USB 设备,并提示您 “Continue with Auto Provisioning (Y/N)”(继续执行自动预配置 (是/否)) 按 键。 “Press any key to continue with system boot...”(按任意键继续系统引导...
24. 完成后,请关闭计算机并回到管理服务器。 25. 选择“Step 6.Configure Automatic Profile Assignments”(步骤 6.
26. 验证该设置是否已启用。在“Intel AMT 2.
27. 选择“Step 7.Monitor Provisioning Process”(步骤 7.
应用密钥的计算机随即逐个出现在系统列表中。起初,其状态为 “Unprovisioned”(取消预配置),随后系统状态变为“In provisioning”(预配置中),最后在操作结束阶段变为“Provisioned”(预配置)。
28. 选择“Step 8.Monitor Profile Assignments”(步骤 8.
已为其分配配置文件的计算机将出现在列表中。每台计算机均由“FQDN”、“UUID”和“Profile Name”(配置文件名) 列进行 标识。
一旦完成计算机预配置,便可在“Collections”(收藏) 文件夹下看到此计算机,其中该文件夹位于“All configured Intel AMT computers”(所有已配置的具备 Intel AMT 功能的计算机)中。
返回目录页面
返回目录页面 系统部署 一旦准备为某一用户部署计算机,则请将计算机接通电源并连接至网络。使用集成的 Intel® 82566DM NIC。Intel 主动管理技术 (Intel AMT) 无法与其他任何 NIC 解决方案配合使用。 打开计算机后,计算机会立即查找设置和配置服务器 (SCS)。如果计算机找到该服务器,则具备 Intel AMT 功能的计算机便会向服务器发 送“Hello”信息(用户必须先通过 MEBx 或使用 Intel Activator 激活网络访问)。 DHCP 和 DNS 必须能用于设置和配置服务器搜索以自动成功完成。如果 DHCP 和 DNS 不可用,则必须向具备 Intel AMT 功能的计算机的 MEBx,手动输入设置和配置服务器 (SCS) IP 地址。 “Hello”信息包含以下信息: 预配置 ID (Provisioning ID, PID) 全局唯一标识符 (Universally Unique Identifier, UUID) IP 地址 ROM 和固件 (FW) 版本号 最终用户无法查看“Hello”信息。没有相应的反馈机制会提示您计算机正在广播信息。如果支持 TL
返回目录页面 操作系统驱动程序 在操作系统中,必须安装 AMT 统一驱动程序 (AMT Unified Driver),以在设备管理器 (Device Manager) 中移除未知设备。下面将讨论此驱动 程序。从客户重新安装的立场来看,前几个版本(3、4 或 5)均配有两个独立的 HECI 和 LMS/SOL 驱动程序,与此不同的是,在当前版本 中,这两个驱动程序均包含在 AMT 统一驱动程序通用包中。安装了统一驱动程序包后,它可管理设备管理器中的两个 PCI 设备。 AMT 统一驱动程序 Intel® AMT Serial-Over-LAN (SOL)/Local Manageability Service (LMS) 驱动程序可在 support.dell.
返回目录页面 Intel AMT WebGUI Intel® AMT WebGUI 是基于 Web 浏览器的界面,适用于有限的远程计算机管理。WebGUI 常用作一种检测程序,以确定 Intel AMT 设置和配 置是否能在计算机上正确执行。如果远程计算机与运行 WebGUI 的主计算机之间的远程连接成功,则说明远程计算机上的 Intel AMT 设置和配置 正确。 您可以从任何 Web 浏览器访问 Intel AMT WebGUI,例如 Internet Explorer ®。 有限远程计算机管理包括: 硬件清单 事件记录 远程计算机重设 网络设置更改 添加新用户 注: 有关使用 WebUI 界面的信息,请访问 Intel AMT 网站。 要连接至已完成配置和设置的计算机上的 Intel AMT WebGUI,请执行以下步骤。 Intel AMT WebUI 1. 打开具备 Intel AMT 功能且已完成 Intel AMT 设置和配置的计算机。 2. 从一台独立的计算机启动 Web 浏览器,例如与 Intel AMT 计算机位于同一子网的管理计算机。 3.
返回目录页面 AMT 重定向概览 无论受管客户端的引导状态和电源状态为何,通过 Intel® AMT,都可将串行通信和集成开发环境 (IDE) 通信从受管客户端重定向至管理控制台。 客户端只需具备 Intel AMT 功能、与电源间的连接以及网络连接。Intel AMT 支持通过 TCP/IP 实现的 LAN 上串行(SOL、文本/键盘重定向) 和 IDE 重定向(IDER、CD-ROM 重定向)。 LAN 上串行概览 LAN 上串行 (Serial Over LAN, SOL) 是指通过标准网络连接模拟串行端口通信的功能。SOL 可用于大多数管理应用程序,但其中通常需要本地 串行端口连接。 在已启用 Intel AMT 的客户端与使用 Intel AMT 重定向库的管理控制台之间建立活动 SOL 会话时,客户端的串行通信将通过 Intel AMT 在 LAN 连接上重定向,并可到达管理控制台。 类似地,管理控制台也可能通过 LAN 连接发送串行数据,其中该 LAN 连接将通向客户端的 串行端口 进行操作。 IDE 重定向概览 集成开发环境重定向 (IDE Redirection, IDER) 可通过标
返回目录页面 Intel® Management and Security Status 应用程序 Intel® Management and Security Status (IMSS) 是一种用于显示平台的 Intel® 主动管理技术 (Intel AMT) 和 Intel® Standard Manageability 服务的相关信息的应用程序。 Intel Management and Security Status 图标可指示 Intel AMT 和 Intel Standard Manageability 是否正在平台上运行。该图标位于通知 区域。默认情况下,每次 Windows* 启动时,都会显示该通知图标。 每一代 Intel AMT(4.x、5.x、6.x)都拥有专门版本的 Intel Management and Security Status 应用程序。此处介绍的是适用于 Intel AMT 6.
返回目录页面 故障排除 本页介绍在出现 Intel® AMT 配置问题时可采纳的几个基本故障排除步骤。如需更多故障排除选项的信息,务请查看 DSN。 恢复默认设置 恢复默认设置也称作“取消预配置”。借助“Intel AMT Configuration”(Intel AMT 配置)屏幕及“Un-Provision”(取消预配置)选项,可将 已完成 Intel AMT 设置和配置的计算机设为取消预配置状态。 请遵照以下步骤将计算机设为取消预配置状态: 1.
