Intel® Active Management Technology v6.
Zurück zum Inhaltsverzeichnis Übersicht Intel® Active-Management-Technologie (Intel AMT) ermöglicht Unternehmen die unkomplizierte Verwaltung ihrer Computernetzwerke. Ermitteln aller im Netzwerk vorhandenen Rechner, auch wenn diese außer Betrieb sind — Intel AMT verwendet die im nichtflüchtigen Systemspeicher vorhandenen Informationen, um auf den Rechner zuzugreifen. Der Zugriff auf den Computer ist selbst dann noch möglich, wenn er ausgeschaltet ist (OOB (Out-of-Band)-Zugriff).
Zurück zum Inhaltsverzeichnis Ausstattungsumfang Bei einem Computer mit Intel™ Active Management Technology (Intel AMT) sind folgende Materialien erhältlich: Werksinstallation Dell liefert Intel AMT 6.0 im Standardauslieferungszustand. Setup- und Schnellreferenzhandbuch Überblick über Intel AMT mit einem Link zum Dell-Technologiehandbuch. Dell-Technologiehandbuch Überblick, Setup, Provisionierung und Support für Intel AMT.
Zurück zum Inhaltsverzeichnis Betriebsarten Frühere Versionen von Intel® AMT unterstützten zwei Betriebsmodi - „Small and Medium Business (SMB)“ (kleine und mittlere Unternehmen, KMU) und „Enterprise“ (Großunternehmen). In der aktuellen Version wurden die Funktionen zusammengefasst, so dass sie nun die Funktionen des früheren „Enterprise“-Modus aufweist. Die neuen Konfigurationsoptionen für KMU-Kunden sind: Manuelle Einrichtung und Konfiguration sowie Automatische Einrichtung und Konfiguration.
Zurück zum Inhaltsverzeichnis Setup und Konfiguration - Übersicht Die folgende Liste enthält wichtige Begriffe zum Intel® AMT-Setup und -Konfigurationsvorgang. Setup und Konfiguration – Bei diesem Vorgang werden die Intel AMT-verwalteten Computer mit Benutzernamen, Kennwörtern und den erforderlichen Netzwerkparametern versehen, damit die einzelnen Computer fernverwaltet werden können.
Das SCS kann ein benutzerspezifisches Zertifikat erstellen, welches durch die Verwendung eines speziell formatierten USB-ThumbDrives auf den AMT-Computer übertragen werden kann (Vor-Ort-Besuch notwendig), wie im Abschnitt zum Konfigurationsdienst in diesem Dokument beschrieben. Das SCS kann ein benutzerspezifisches Zertifikat verwenden, welches bei Dell werkseitig durch das CFI-Verfahren (Custom Factory Integration) vorprogrammiert wurde. TLS-PSK TLS-PSK wird auch als „One-Touch“-Konfiguration bezeichnet.
Zurück zum Inhaltsverzeichnis Übersicht über die MEBx-Einstellungen Die Intel® Management Engine BIOS Extension (MEBx) bietet Optionen auf Plattformebene zum Konfigurieren des Verhaltens der Management Engine (ME)-Plattform. Diese Optionen ermöglichen u. A. das Aktivieren und Deaktivieren einzelner Funktionen und das Einrichten von Energieverwaltungskonfigurationen. In diesem Abschnitt werden Einzelheiten zu den MEBx-Konfigurationsoptionen und, falls vorhanden, mögliche Einschränkungen beschrieben.
Im Hauptmenü stehen drei Funktionen zur Auswahl: Intel ME General Settings (Allgemeine Einstellungen der Intel ME) Intel AMT-Konfiguration Exit (Beenden) ANMERKUNG: Intel MEBx zeigt nur erkannte Optionen an. Wenn eine oder mehrere dieser Optionen nicht erscheinen, prüfen Sie ob das System die entsprechende fehlende Funktion unterstützt. Ändern des Intel ME-Kennworts Das Standardkennwort lautet auf allen neu eingesetzten Plattformen admin.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis ME General Settings (ME Allgemeine Einstellungen) Gehen Sie wie folgt vor, um die Seite Intel ® Management Engine (ME) Platform Configuration (Intel MEPlattformkonfiguration) aufzurufen: 1. Wählen Sie im MEBx (Management Engine BIOS Extension)-Hauptmenü die Option Intel ME General Settings (Intel ME Allgemeine Einstellungen) aus. Drücken Sie die . 2.
Previous Menu (Vorheriges Menü) Previous Menu (Vorheriges Menü) FW Update Settings (FW-Aktualisierungseinstellungen) Local FW Update (Lokale FW-Aktualisierung) Secure FW Update (Sichere FW-Aktualisierung) Previous Menu (Vorheriges Menü) Set PRTC (Datum/Uhrzeit festlegen) Power Control (Energieoptionen) Intel ME ON in Host Sleep States (Intel ME-Aktivierung in Host-Stromsparmodi) Idle Time Out (Zeitlimit für Leerlauf) Previous Menu (Vorheriges Menü) Intel ME State Control (Intel ME-Zustandssteuerung) Wenn d
Change Intel ME Password (Intel ME-Kennwort ändern) 1. Geben Sie auf die Eingabeaufforderung „Intel ME New Password“ (Neues Intel-ME-Kennwort) hin Ihr neues Kennwort ein. (Bitte beachten Sie die Kennwortrichtlinien und Einschränkungen unter Changing the Intel ME Password (Ändern des Intel ME-Kennworts). 2. Geben Sie auf die Eingabeaufforderung „Verify Password“ (Kennwort bestätigen) hin Ihr neues Kennwort erneut ein.
Beschreibung dieser Optionen. Default Password Only (Nur Standardkennwort) – Das Intel MEBx-Kennwort kann über die Netzwerkschnittstelle geändert werden, wenn das Standardkennwort noch nicht geändert wurde. During Setup and Configuration (Während Setup und Konfiguration) – Das Intel MEBx-Kennwort kann während des Setup- und Konfigurationsverfahrens über die Netzwerkschnittstelle geändert werden, jedoch zu keinem anderen Zeitpunkt.
1. Host Name (Hostname) Wählen Sie unter den „Intel ME Network Name Settings“ (Intel ME Netzwerknamenseinstellungen) Host Name (Hostname) und drücken Sie die . Sie können dem Intel AMT-Computer einen Hostnamen zuweisen. Dies ist der Hostname des mit Intel AMT ausgerüsteten Systems. 2.
Wählen Sie unter den „Intel ME Network Name Settings“ (Intel ME Netzwerknamenseinstellungen) Host Name (Hostname) und drücken Sie die . Sie können dem Intel AMT-Computer einen Hostnamen zuweisen. 3. Shared /Dedicated FQDN (Gemeinsamer/Dedizierter FQDN) Wählen Sie unter den „Intel ME Network Name Settings“ (Intel ME Netzwerknamenseinstellungen) Shared/Dedicated FQDN (Gemeinsamer/Dedizierter FQDN) und drücken Sie die .
heisst „HostName.DomainName“) mit dem Host geteilt wird und mit dem Namen des Betriebssystemrechners identisch ist oder nur der Intel ME zugeordnet ist. Option Beschreibung Dedicated (Dediziert) Der FQDN-Domänenname gilt nur für die ME Shared (Gemeinsam) Der FQDN-Domänenname wird mit dem Host geteilt 4.
ANMERKUNG: Diese Funktion ist nur verfügbar, wenn „Dynamic DNS Update“ (Dynamische DNS-Aktualisierung) aktiviert ist. Legt das Intervall fest, in dem der DDNS-Aktualisierungs-Client periodische Aktualisierungen sendet. Es sollte entsprechend der Firmenrichtlinien zur DNS-Bereinigung eingestellt werden. Die Einheit ist „Minuten“. Ein Wert von 0 deaktiviert die periodische Aktualisierung. Der eingegebene Wert sollte gleich oder größer als 20 Minuten sein.
ANMERKUNG: Diese Funktion ist nur verfügbar, wenn „Dynamic DNS Update“ (Dynamische DNS-Aktualisierung) aktiviert ist. Mit dieser Einstellung wird die Gültigkeitsdauer in Sekunden festgelegt. Die Zahl sollte größer als Null sein. Ist der Wert Null, verwendet die Firmware ihren internen Standardwert, der 15 min oder 1/3 der Lease-Zeit für das DHCP beträgt. 7. Previous Menu (Vorheriges Menü) 1.
1. DHCP Mode (DHCP-Modus) Wählen Sie unter Wired LAN IPv4 Configuration (Wired LAN IPv4-Konfiguration) DHCP Mode (DHCP-Modus) und drücken Sie die . Das Menü „TCP/IP Settings“ (TCP/IP-Einstellungen) wechselt zur Seite „Wired LAN IPv4 Configuration“ (Wired LAN IPv4Konfiguration). ENABLED (aktiviert): Wenn der DHCP-Modus aktiviert ist, werden die TCP/IP-Einstellungen von einem DHCP-Server konfiguriert. Weitere Optionen werden auf dem Bildschirm angezeigt.
Wählen Sie DISABLED (Deaktiviert) aus und drücken Sie die . Wenn Sie DHCP deaktivieren, werden weitere Optionen angezeigt. DHCP-Modus deaktiviert. 2. IPv4 Address (IPv4-Adresse) Wählen Sie IPv4 Address (IPv4-Adresse) und drücken Sie die . Tippen Sie die IPv4-Adresse in die Adressspalte ein und drücken Sie die .
3. Subnet Mask Address (Subnetzmasken-Adresse) Wählen Sie Subnet Mask Address (Subnetzmasken-Adresse) und drücken Sie die . Tippen Sie die Subnetzmasken-Adresse in die Adressspalte ein und drücken Sie die . 4.
Wählen Sie Default Gateway Address (Standard-Gateway-Adresse) und drücken Sie die Eingabetaste. Tippen Sie die Standard-Gateway-Adresse in die Adressspalte ein und drücken Sie die . 5. Preferred DNS Address (Bevorzugte DNS-Adresse) Wählen Sie Preferred DNS Address (Bevorzugte DNS-Adresse) und drücken Sie die . Tippen Sie die bevorzugte DNS-Adresse in die Adressspalte ein und drücken Sie die .
6. Alternate DNS Address (Alternative DNS-Adresse) Wählen Sie Alternate DNS Address (Alternative DNS-Adresse) und drücken Sie die . Tippen Sie die alternative DNS-Adresse in die Adressspalte ein und drücken Sie die . 7. Previous Menu (Vorheriges Menü) Wählen Sie unter „Wired LAN IPv4 Configuration“ (Wired LAN IPv4-Konfiguration) Previous Menu (Vorheriges Menü) und drücken Sie die .
ANMERKUNG: Der Intel ME-Netzwerkstapel unterstützt eine multi-homed IPv6-Schnittstelle. Jede Netzwerkschnittstelle kann mit den folgenden IPv6-Adressen konfiguriert werden: 1. 2. 3. 4. Eine selbstkonfigurierte Link-local-Adresse Drei selbstkonfigurierte globale Adressen Eine mit DHCPv6 konfigurierte Adresse Eine statisch konfigurierte IPv6-Adresse 1.
AKTIVIERT: wählen Sie „Enabled“ (Aktiviert) und drücken Sie die Eingabetaste. IPv6-Funktionsauswahl ist aktiviert, indem mehr Konfigurationen erlaubt sind. 2. IPv6 Interface ID Type (Typ der IPv6-Schnittstellen-ID) Wählen Sie unter „Wired LAN IPv6 Configuration“ (Wired LAN IPv6-Konfiguration) IPv6 Interface ID Type (Typ der IPv6Schnittstellen-ID) und drücken Sie die Eingabetaste.
Bestandteil und die Schnittstellen-ID als zweiten Bestandteil (jeweils 64 Bit). Option Beschreibung Random ID (Zufällige ID) Die IPv6-Schnittstellen-ID wird wie in der RFC 3041 beschrieben automatisch mittels einer Zufallszahl generiert. Dies ist die Standardeinstellung. Intel-ID Die IPv6-Schnittstellen-ID wird automatisch mit der MACAdresse generiert. Manual ID (Manuelle ID) Die IPv6-Schnittstellen-ID wird manuell generiert.
4. IPv6 Default Router (IPv6 Standardrouter) Wählen Sie unter „Wired LAN IPv6 Configuration“ (Wired LAN IPv6-Konfiguration) IPv6 Feature Selection (IPv6Funktionsauswahl) und drücken Sie die . Tippen Sie den IPv6-Standardrouter ein und drücken Sie die .
5. Preferred DNS IPv6 Address (Bevorzugte DNS-IPv6-Adresse) Wählen Sie unter „Wired LAN IPv6 Configuration“ (Wired LAN IPv6-Konfiguration) IPv6 Feature Selection (IPv6Funktionsauswahl) und drücken Sie die . Tippen Sie die bevorzugte DNS-IPv6-Adresse ein und drücken Sie die . 6.
7. Previous Menu (Vorheriges Menü) Wählen Sie unter „Wired LAN IPv6 Configuration“ (Wired LAN IPv4-Konfiguration) Previous Menu (Vorheriges Menü) und drücken Sie die . Das Menü „Wired LAN IPv6 Configuration“ (Wired LAN IPv4-Konfiguration) wechselt zum Menü „TCP/IP Settings“ (TCP/IPEinstellungen).
1. IPv6 Feature Selection (IPv6-Funktionsauswahl) Wählen Sie unter „Wired LAN IPv6 Configuration“ (Wired LAN IPv6-Konfiguration) IPv6 Feature Selection (IPv6Funktionsauswahl) und drücken Sie die . 2.
Wählen Sie unter „Wired LAN IPv6 Configuration“ (Wired LAN IPv6-Konfiguration) IPv6 Interface ID Type (Typ der IPv6Schnittstellen-ID) und drücken Sie die . Die selbstkonfigurierte IPv6-Adresse besteht aus zwei Teilen: das durch den IPv6-Router festgelegte IPv6-Präfix als ersten Bestandteil und die Schnittstellen-ID als zweiten Bestandteil (jeweils 64 Bit).
2. Wählen Sie Y (Ja) zur Dekonfigurierung. 3. Wählen Sie Full Unprovisioning (Vollständige Aufhebung der Provisionierung) und drücken Sie die .
4. Aufhebung der Provisionierung läuft. Remote Setup and Configuration (Remote-Setup und Konfiguration) Wählen Sie im Menü „Intel ME Platform Configuration“ (Intel ME-Plattformkonfiguration) Automated Remote Setup and Configuration (Automatischer Remote-Setup und Konfiguration) und drücken Sie die .
and Configuration“ (Automatischer Remote-Setup und Konfiguration). Current Provisioning Mode (Aktueller Provisionierungsmodus) Wählen Sie unter „Automated Setup and Configuration“ (Automatischer Setup und Konfiguration) Current Provisioning Mode (Aktueller Provisionierungsmodus) und drücken Sie die . Current Provisioning Mode (Aktueller Provisionierungsmodus) – Zeigt den aktuellen Provisionierungs-TLS-Modus an: None (Keiner), PKI oder PSK.
Provisioning Record (Provisionierungs-Datensatz) Wählen Sie unter „Automated Setup and Configuration“ (Automatischer Setup und Konfiguration) Current Provisioning Mode (Aktueller Provisionierungsmodus) und drücken Sie die . Provisioning Record (Provisionierungsdatensatz) - zeigt den Provisionierungs-PSK/PKI-Datensatz des Systems an. Wenn keine Daten eingegeben wurden, zeigt die Intel MEBx die Mitteilung „Provision Record not present“ (Kein Provisionierungsdatensatz vorhanden) an.
IsDefault (Ist Standard) Zeigt ‚Yes‘ (Ja) an, wenn der Hash-Algorithmus als Standardalgorithmus ausgewählt ist. Zeigt ‚No‘ (Nein) an, wenn der Hash-Algorithmus NICHT als Standardalgorithmus verwendet wird (nur bei PKI). FQDN (Fully Qualified Domain Name) Der im Zertifikat angegebene FQDN des Provisionierungsservers (nur bei PKI). Serial Number (Seriennummer) Aus 32 Zeichen bestehende Zeichenkette, die die Seriennummern der Zertifikatsstelle angibt.
Previous Menu (Vorheriges Menü) Wählen Sie im Intel-Menü „Remote Configuration“ (Remote-Konfiguration) Start Configuration (Konfiguration starten) und drücken Sie die . Das Intel-Menü „Remote Configuration“ (Remote-Konfiguration) wechselt zur Intel-Seite „Automated Setup and Configuration“ (Automatischer Setup und Konfiguration).
2. Tippen Sie die Portnummer des Provisionierungsservers ein und drücken Sie die . Die Portnummer (0 – 65535) des Intel AMT Provisionierungsservers. Die Standard-Portnummer lautet 9971. Provisioning Server FQDN (Provisionierungsserver FQDN) Wählen Sie im Intel-Menü „Automated Remote Setup and Configuration“ (Automatischer Remote-Setup und Konfiguration) FQDN und drücken Sie die . Tippen Sie den FQDN (Fully Qualified Domain Name) ein und drücken Sie die .
Der im Zertifikat angegebene FQDN des Provisionierungsservers (nur bei PKI). Dies ist ebenfalls der FQDN des Servers, an den AMT sowohl bei PSK als auch bei PKI Hallo-Pakete sendet. TLS PSK Wählen Sie im Intel-Menü „Automated Remote Setup and Configuration“ (Automatischer Remote-Setup und Konfiguration) TLS und drücken Sie die .
Set PID and PPS (PID und PPS festlegen) Wählen Sie im Intel-Menü „TLS PSK Configuration“ (TLS PSK-Konfiguration) Set PID and PPS (PID und PPS festlegen) und drücken Sie die . Tippen Sie die PID ein und drücken Sie die . Tippen Sie die PPS ein und drücken Sie die . Die Festlegung von PID/PPS führt zu einer teilweisen Aufhebung der Provisionierung, wenn Setup und Konfiguration laufen („In-process“). PID und PPS sollten im Strich-Format eingegeben werden. (Bsp.
ABCD-1234-ABCD-1234-ABCD) ANMERKUNG: Wenn der PPS-Wert '0000-0000-0000-0000-0000-0000-0000-0000' angegeben wird, wird der Status von Setup und Konfiguration nicht geändert. Bei Verwendung dieses Wertes bleibt der Status von Setup und Konfiguration unverändert bei ‚Not-started‘ (Nicht gestartet). PID und PPS löschen Wählen Sie im Intel-Menü „TLS PSK Configuration“ (TLS PSK-Konfiguration) Set PID and PPS (PID und PPS festlegen) und drücken Sie die .
drücken Sie die . Das Aktivieren/deaktivieren der Remote-Konfiguration führt zu einer teilweisen Aufhebung der Provisionierung, wenn der Setup- und Konfigurations-Server läuft („In-process“). Option Beschreibung Disabled (Deaktiviert) Die Remote-Konfiguration ist deaktiviert. Nur die Menüpunkte ‚Remote Configuration‘ (RemoteKonfiguration) und ‚Previous Menu‘ (Vorheriges Menü) sind sichtbar.
Manage Hashes (Hashes verwalten) Wählen Sie im Intel-Menü „Remote Configuration“ (Remote-Konfiguration) Start Configuration (Konfiguration starten) und drücken Sie die . Durch Auswahl dieser Option werden die Hashes im System durchnummeriert und der Hashname sowie der aktive und der Standardzustand angezeigt. Wenn das System noch keine Hashes enthält, zeigt Intel MEBx den folgenden Dialog an.
Antworten Sie ‚Yes‘ (Ja), so wird damit begonnen, einen benutzerdefinierten Hash hinzuzufügen. Bite beachten Sie auch den nachfolgenden Abschnitt. Der Dialog „Manage Certificate Hash“ (Zertifikat-Hashwert verwalten) ermöglicht das Verwalten der Hashes im System mit Tastaturbefehlen. Im Menü „Manage Certificate Hashes“ (Zertifikat-Hashwerte verwalten) können die folgenden Tasten verwendet werden: Taste Beschreibung Esc Verlassen des Menüs.
So fügen Sie einen benutzerdefinierten Hashwert hinzu: Tippen Sie den Hashnamen ein (bis zu 32 Zeichen). Nach Drücken der werden Sie aufgefordert, den Zertifikat-Hashwert einzugeben. Der Zertifikat-Hashwert ist eine Hexadezimalzahl (für SHA-1 sind es 20 Bytes, für SHA-2 sind es 32 Bytes). Wird der Wert nicht im korrekten Format eingegeben, wird die Meldung „Invalid Hash Certificate Entered - Try Again“ (Ungültiges HashZertifikat eingegeben - versuchen Sie es erneut) angezeigt.
Ihre Antwort legt den Aktivitätsstatus des benutzerdefinierten Hashwertes wie folgt fest: Yes (Ja) – Der benutzerdefinierte Hashwert wird als „active“ (aktiv) gekennzeichnet. No (Default) – (Nein [Standard]) - Der benutzerdefinierte Hashwert wird zum EPS hinzugefügt, ist jedoch nicht aktiv.
Mit dieser Option können Sie den ausgewählten Zertifikat-Hashwert löschen. Yes – (Ja) - Die Intel MEBx sendet der Firmware eine Mitteilung, den ausgewählten Hashwert zu löschen. No – (Nein) - Die Intel MEBx löscht den ausgewählten Hashwert nicht und kehrt zur Remote-Konfiguration zurück.
angezeigt: Die Detailinformationen zum ausgewählten Zertifikat-Hashwert werden dem Benutzer angezeigt und umfassen folgende Punkte: Hash Name (Hash-Name) Certificate Hash Data (Zertifikat-Hashdaten) Active and Default States (Aktivitäts- und und Standardstatus) Previous Menu (Vorheriges Menü) Wählen Sie im Intel-Menü „Remote Configuration“ (Remote-Konfiguration) Start Configuration (Konfiguration starten) und drücken Sie die .
Local FW Update (Lokale FW-Aktualisierung) Wählen Sie im Menü FW Update Settings (FW-Aktualisierungseinstellungen) Local FW Update (Lokale FW-Aktualisierung) und drücken Sie die . Die lokale Firmware-Aktualisierung der Intel ME kann lokale Firmwareaktualisierungen vor Ort erlauben oder verhindern.
Einstellung nach Beendigung der lokalen Aktualisierung von der Intel ME-Firmware automatisch in „Disabled“ (Deaktiviert) geändert. Wenn eine erneute lokale Aktualisierung notwendig ist, muss diese Option auf „Enabled“ (Aktiviert) gestellt werden. Secure FW Update (Sichere FW-Aktualisierung) Wählen Sie im Menü „FW Update Settings“ (FW-Aktualisierungseinstellungen) Secure FW Update (Sichere FWAktualisierung) und drücken Sie die .
Der gültige Datumsbereich erstreckt sich vom 1.1.2004 – 4.1.2021. Der PRTC-Wert wird dazu verwendet, um Datum und Uhrzeit während des AUS-Zustands (G3) virtuell aufrecht zu erhalten. Tippen Sie Datum und Uhrzeit im GMT (UTC)-Format (JJJJ:MM:TT:HH:MM:SS) ein und drücken Sie die . Power Control (Energieoptionen) Wählen Sie im Menü „Intel ME Platform Configuration“ (Intel ME-Plattformkonfiguration) Network Setup (Netzwerkeinrichtung) und drücken Sie die .
Um die Anforderungen der ENERGY STAR* und EUP LOT6 zu erfüllen, kann die Intel ME in verschiedenen Stromsparmodi abgeschaltet werden. Im Menü „Intel ME Power Control“ (Intel ME-Energieoptionen) werden die Energierichtlinien der Intel ME-Plattform konfiguriert.
Mit dem ausgewählten Energieschema (dem „Power-Package“) wird bestimmt, wann die Intel ME eingeschaltet wird. Die Standard-Energieschema kann mithilfe FITC oder über FPT modifiziert werden. Der Administrator des Endbenutzers kann abhängig von der Systemnutzung auswählen, welches Energieschema er verwenden möchte. Die folgende Tabelle zeigt Detailinformationen zu den Energieschemata.
Diese Einstellung wird zum Aktivieren der „Intel ME Wake on LAN“-Funktion und zum Festlegen des Intel ME-Zeitlimits für Leerlauf im Zustand M1 verwendet. Der Wert muss in Minuten eingegeben werden. Der Wert gibt die Länge der Zeitspanne an, während der sich die Intel ME im Zustand M1 im Leerlauf befinden darf, bevor sie in den Zustand „M-off“ übergeht. ANMERKUNG: Befindet sich die Intel ME im Zustand „M0“, wird sie NICHT in „M-off“ übergehen.
Zurück zum Inhaltsverzeichnis AMT-Konfiguration Nachdem Sie die Funktionen der Intel® Management Engine (ME) vollständig konfiguriert haben, müssen Sie einen Neustart durchführen, bevor Sie Intel AMT für einen ordnungsgemäßen Neustart konfigurieren. Wählen Sie die Option Intel AMT configuration (Intel AMT-Konfiguration) im Hauptmenü der Management Engine BIOS Extension (MEBx).
Wenn die Auswahl der Verwaltungsfunktionen aktiviert ist, wird das Menü „Intel ME manageability feature“ (Intel ME Verwaltungsfunktionen) angezeigt. Bleibt sie deaktiviert, bedeutet dies, dass die Verwaltungsfunktionen nicht aktiviert sind. SOL/IDER Wählen Sie (bei aktiviertem Intel AMT) auf der Seite „Intel AMT Configuration“ (Intel AMT-Konfiguration) SOL/IDER und drücken Sie die . Die Seite „Intel AMT Configuration“ (Intel AMT-Konfiguration) wechselt zur Seite „SOL/IDER“.
Mit dieser Option wird die Benutzerauthentifizierung für SOL/IDE-R-Sitzungen aktiviert oder deaktiviert. Wenn Kerberos* verwendet wird, muss diese Option DEAKTIVIERT („disabled“) sein. Die Benutzerauthentifizierung wird durch Kerberos abgewickelt. Wird Kerberos nicht verwendet, können Sie die Benutzerauthentifizierung für SOL/IDER-Sitzungen aktivieren oder deaktivieren. Option Beschreibung Enabled (Aktiviert) Benutzername und Kennwort sind deaktiviert.
Mit SOL können die Ein-/Ausgaben eines mit Intel AMT verwalteten Clients auf eine Verwaltungsserverkonsole umgeleitet werden (sofern das Clientsystem SOL unterstützt). Wird SOL vom System nicht unterstützt, kann es durch diesen Wert nicht aktiviert werden. Option Enabled (Aktiviert) Beschreibung SOL ist aktiviert. Disabled (Deaktiviert) SOL ist deaktiviert. ANMERKUNG: Deaktivierung von SOL entfernt diese Funktion nicht, sondern blockiert nur ihre Verwendung.
Mit IDE-R kann ein mit Intel AMT verwalteter Client durch eine Verwaltungskonsole von einem Remote-Disk-Image gestartet werden. Wird IDE-R vom System nicht unterstützt, kann es durch diesen Wert nicht aktiviert werden. Option Enabled (Aktiviert) Beschreibung IDER ist aktiviert. Disabled (Deaktiviert) IDER ist deaktiviert. ANMERKUNG: Deaktivierung von IDER entfernt diese Funktion nicht, sondern blockiert nur ihre Verwendung.
Der „Legacy Redirection Mode“ (Altdaten-Umleitungsmodus) steuert die Funktionsweise der Umleitung. Ist er deaktiviert, muss die Konsole die Umleitungsports vor jeder Sitzung öffnen. Dies ist für Enterprise-Konsolen oder SMB-Konsolen gedacht, die das Öffnen der Umleitungsports unterstützen. Bei alten SMB-Konsolen (vor Intel AMT 6.0), die das Öffnen der Umleitungsports nicht unterstützen, muss der Umleitungsport manuell über diese Intel MEBx-Option geöffnet werden.
(Standardeinstellung). Enabled (Aktiviert) Wenn die Umleitung in der Intel MEBx aktiviert ist, bleibt der Port immer offen. Dies entspricht dem vormaligen SMB-Modus bei früheren Projekten. Alte (vor Intel AMT 6.0) SMB-Konsolen benötigen diesen Modus, um erfolgreich Umleitungssitzungen öffnen zu können. Previous Menu (Vorheriges Menü) Wählen Sie auf der Seite „SOL/IDER“ Previous Menu (Vorheriges Menü) und drücken Sie die .
nicht. User Opt-in (Benutzereinwilligung) Wählen Sie auf der Seite „IKVM Configuration“ (Intel KVM-Konfiguration) User Opt-in (Benutzereinwilligung) und drücken Sie die . Die folgenden Optionen stehen zur Auswahl: Local User Consent is not required for remote establishment of KVM session (Die Zustimmung des lokalen Benutzers ist für die Ferneinrichtung einer KVM-Sitzung nicht erforderlich).
Option Disable Remote Control of KVM Opt-in Policy (Remote-Steuerung der KVM-Einwilligungsrichtlinie deaktivieren) Beschreibung Diese Option deaktiviert die Möglichkeit für einen Fernbenutzer, die Einwilligungsrichtlinie für Benutzer festzulegen. In diesem Fall kann nur der lokale Benutzer die Einwilligungsrichtlinie festlegen.
Zurück zum Inhaltsverzeichnis Intel® Fast Call Intel® Fast Call for help (Schnelle Hilfe) ist eine für VPro SKUs verfügbare Funktion. Eine „Intel Fast Call for help“-Verbindung erlaubt dem Endnutzer das Anfordern von Unterstützung im Falle eines außerhalb des Firmennetzwerkes liegenden VProSystems. Wenn das BIOS „Intel Fast Call for help“-Verbindungen zulässt, kann der Benutzer während des Systemstarts über die Tastenkombination () eine „Intel Fast Call“-Verbindung initiieren.
Allgemeine Einstellungen der ME In der folgenden Tabelle sind die Standardeinstellungen für die Intel® Management Engine BIOS Extension (MEBx) auf der Seite „General Settings“ (Allgemeine Einstellungen) aufgeführt.
Alternate DNS IPv6 Address (Alternative DNSIPv6-Adresse) Leer Activate Network Access (Netzwerkzugang aktivieren) Y (Ja) / N (Nein) Unconfigure Network Access (Netzwerkzugang dekonfigurieren) Y (Ja) / N (Nein) Remote Setup and Configuration (Remote-Setup und Konfiguration) Current Provisioning Mode (Aktueller Provisionierungsmodus) Provisioning Record (Provisionierungs-Datensatz) RCFG (Remote-Konfigurierung) Start Configuration (Konfiguration starten) Y (Ja) / N (Nein) Provisioning Server IPv4/I
AMT-Konfiguration In der folgenden Tabelle sind die Standardeinstellungen für die Intel® Management Engine BIOS Extension (MEBx) auf der AMT-Konfigurationsseite aufgeführt.
Zurück zum Inhaltsverzeichnis Setup- und Konfigurationsmethoden - Übersicht Wie bereits im Abschnitt Setup und Konfiguration - Übersicht beschrieben, muss der Computer konfiguriert werden, ehe die Intel AMT-Funktionen für eine Interaktion mit der Verwaltungsanwendung zur Verfügung stehen.
Zurück zum Inhaltsverzeichnis Konfigurationsdienst--Verwendung eines USB-Gerätes Dieser Abschnitt behandelt das Intel® AMT-Setup und die Konfiguration unter Verwendung eines USB-Speichergeräts. Sie können Kennwort, Provisionierungs-ID (PID) und die Informationen zum Provisionierungskennsatz (PPS) unter Verwendung eines USB-Sticks lokal einrichten und konfigurieren. Dies wird auch als USB-Provisionierung bezeichnet.
Der USB-Stick ist nicht startfähig. The USB-Stick dient zur AMT-Provisionierung und nicht für andere Zwecke. Auf dem USB-Stick dürfen keine anderen Dateien enthalten sein, weder versteckte oder gelöschte, noch anderweitige Dateien. Die Datei setup.bin muss die erste auf dem USB-Stick angelegte Datei sein (für Legacy BIOS oder Dell™ Optiplex™ 980). Die Datei setup.
Zurück zum Inhaltsverzeichnis Vorgehensweise mit USB-Gerät Als Standard-Konsolen-Software ist die Dell™ Client Management (DCM)-Anwendung im Lieferumfang enthalten. In diesem Abschnitt wird die Vorgehensweise zum Einrichten und Konfigurieren von Intel® AMT im DCM-Paket erläutert. Wie schon früher in diesem Dokument erwähnt, sind mehrere andere Software-Pakete von Drittanbietern erhältlich. Der Computer muss konfiguriert sein und vom DNS-Server erkannt werden, bevor Sie dieses Verfahren durchführen.
4. Klicken Sie auf das Plussymbol <+>, um den Abschnitt Intel AMT Getting Started (Intel AMT – Erste Schritte) einzublenden.
5. Klicken Sie auf das Plussymbol <+>, um den Abschnitt Section 1. Provisioning (Provisionierung) einzublenden.
6. Klicken Sie auf das Plussymbol <+>, um den Abschnitt Basic Provisioning (without TLS) (Einfache Provisionierung [ohne TLS]) einzublenden.
7. Wählen Sie den Schritt Step 1. Configure DNS (DNS konfigurieren). Der Benachrichtigungsserver mit einer installierten Out-of-Band-Management-Lösung muss in DNS als „ProvisionServer“ registriert sein.
8. Klicken Sie auf Test innerhalb des Dialogs DNS Configuration (DNS-Konfiguration), um zu überprüfen, ob DNS den Eintrag „ProvisionServer“ enthält und ihn zum korrekten Intel Setup- und Konfigurationsserver (SCS) auflöst.
Die IP-Adressen von „ProvisionServer“ und „Intel SCS“ werden jetzt angezeigt.
9. Wählen Sie den Schritt Step 2. Discovery Capabilities (Erkennungsfunktionen).
10. Überprüfen Sie, dass die Einstellung Enabled (Aktiviert) gewählt ist. Falls Disabled (Deaktiviert) eingestellt ist, klicken Sie das Auswahlkästchen neben Disabled (Deaktiviert) an und klicken Sie auf Apply (Übernehmen).
11. Wählen Sie den Schritt Step 3. View Intel AMT Capable Computers (Anzeigen von mit Intel AMT ausgerüsteten Computern).
In dieser Liste werden alle im Netzwerk vorhandenen, Intel AMT-fähigen Computer angezeigt.
12. Wählen Sie den Schritt Step 4. Create Profile (Profil erstellen).
13. Klicken Sie auf das Plussymbol (+), um ein neues Profil hinzuzufügen.
Auf der Registerkarte General (Allgemein) kann der Administrator den Profilnamen und die Beschreibung sowie das Kennwort ändern. Der Administrator stellt ein Standardkennwort ein, um zukünftige Wartungsmaßnahmen zu erleichtern. Wählen Sie die Optionsschaltfläche Manual (Manuell) und tippen Sie ein neues Kennwort ein.
Die Registerkarte Network (Netzwerk) enthält die Option zum Aktivieren von Ping-Antworten, VLAN, WebUI, Seriell über LAN und IDE-Umleitung. Wenn Sie Intel AMT manuell konfigurieren, sind diese Einstellungen auch in MEBx verfügbar. Auf der Registerkarte TLS (Transport Layer Security) können Sie TLS aktivieren.
Profil zugeordnet sind, angezeigt und es können neue Benutzer hinzugefügt und deren Zugriffsberechtigungen festgelegt werden. Die Registerkarte Power Policy (Energierichtlinien) enthält Konfigurationsoptionen zum Auswählen der Stromsparmodi für Intel AMT sowie zum Einstellen des Wertes für die Einstellung Idle Timeout (Zeitlimit für Leerlauf). Es wird empfohlen, den Wert für „Idle Timeout“ stets auf 1 einzustellen, um optimale Leistung zu erzielen.
14. Wählen Sie den Schritt Step 5. Generate Security Keys (Sicherheitsschlüssel generieren). 15. Wählen Sie das Symbol aus, dessen Pfeil auf Export Security Keys to USB Key (Sicherheitsschlüssel auf USB-Stick exportieren) zeigt.
16. Wählen Sie die Optionsschaltfläche Generate Keys Before Export (Vor dem Exportieren Schlüssel generieren).
17. Geben Sie die Anzahl der zu generierenden Schlüssel an (entsprechend der Anzahl der zu provisionierenden Computer). Der Standardwert ist 50. 18. Das Intel ME-Standardkennwort lautet admin. Konfigurieren Sie das neue Intel ME-Kennwort für die Umgebung. 19. Klicken Sie auf Generate (Generieren).
Generate (Generieren) ein Link angezeigt. 20. Führen Sie das zuvor formatierte USB-Gerät in einen USB-Anschluss des Provisionierungsservers ein. 21. Klicken Sie auf den Link Download USB key file (USB-Stick-Datei herunterladen), um die Datei setup.bin auf das USB-Gerät herunterzuladen. Das USB-Gerät wird standardmäßig erkannt; speichern Sie die Datei auf dem USB-Gerät. ANMERKUNG: Wenn zu einem späteren Zeitpunkt weitere Schlüssel benötigt werden, muss das USB-Gerät vor dem Speichern der Datei setup.
a. Klicken Sie im Dialogfeld File Download (Datei herunterladen) auf Save (Speichern). b. Überprüfen Sie, dass unter Save in: (Speicherort) als Speicherort das USB-Gerät angegeben ist. Klicken Sie auf Save (Speichern).
c. Klicken Sie auf Close (Schließen) im Dialogfeld Download complete (Download abgeschlossen). Die Datei setup.bin wird jetzt im Explorer-Fenster für das Laufwerk angezeigt. 22.
Fenster, das den Inhalt des USB-Geräts anzeigt; es wird wieder die Altiris-Konsole angezeigt. 23. Bringen Sie das USB-Gerät zum Computer, stecken Sie es in den Computer ein und schalten Sie den Computer ein. Das USB-Gerät wird sofort erkannt und es wird die folgende Meldung angezeigt: Continue with Auto Provisioning (Y/N) (Automatische Provisionierung fortsetzen? [Y=Ja / N=Nein]) Drücken Sie . Press any key to continue with system boot...
25. Wählen Sie den Schritt Step 6. Configure Automatic Profile Assignments (Automatische Profilzuweisungen konfigurieren). 26. Überprüfen Sie, dass die Einstellung „Enabled“ (Aktiviert) ist. Wählen Sie im Drop-Down-Menü Intel AMT 2.0+ das zuvor erstellte Profil aus. Konfigurieren Sie die anderen Einstellungen für die Umgebung.
27. Wählen Sie den Schritt Step 7. Monitor Provisioning Process (Provisionierungsvorgang überwachen).
Die Computer, denen die Schlüssel zugewiesen wurden, werden nach und nach in der Liste angezeigt. Zunächst wird für sie noch der Status Unprovisioned (keine Provisionierung), angezeigt, danach wechselt der Systemstatus zu In provisioning (Provisionierung wird durchgeführt) und schließlich wird am Ende des Vorgangs der Status Provisioned (Provisionierung abgeschlossen) angezeigt.
28. Wählen Sie den Schritt Step 8. Monitor Profile Assignments (Profilzuweisungen überwachen).
Die Computer, denen Profile zugewiesen wurden, werden in der Liste angezeigt. Die Computer werden jeweils anhand der Angaben in den Spalten FQDN, UUID und Profile Name (Profilname) identifiziert.
Nachdem die Computer provisioniert wurden, erscheinen Sie im Ordner Collections (Bestände) unter All configured Intel AMT computers (Alle konfigurierten Intel AMC-Computer).
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis Systemlieferung Sobald Sie für die Auslieferung eines Computers an den Nutzer bereit sind, schließen Sie den Computer an eine Netzsteckdose an und verbinden Sie ihn mit dem Netzwerk. Verwenden Sie den integrierten Intel® 82566DM Netzwerk-Controller. Intel Active Management Technology (Intel AMT) kann nicht mit anderen Netzwerk-Controllern verwendet werden.
Zurück zum Inhaltsverzeichnis Betriebssystemtreiber Innerhalb des Betriebssystems muss der „AMT Unifed Driver“ (einheitlicher AMT-Treiber) installiert sein, um unbekannte Geräte im Gerätemanager zu entfernen. Der Treiber wird im Folgenden näher erläutert. Anders als bei früheren Versionen (3, 4 oder 5), bei denn es aus Sicht des Kunden zwei separate HECI- und LMS/SOL-Treiber zu installieren gab, liefert die aktuelle Version beide Treiber in einem gemeinsamen Paket names AMT Unified Driver.
Zurück zum Inhaltsverzeichnis Intel AMT WebGUI Die Intel® AMT WebGUI ist eine Web-Browser-basierte Benutzeroberfläche mit eingeschränkten Funktionen zur RemoteComputerverwaltung. Die WebGUI wird häufig zu Testzwecken verwendet, um zu ermitteln, ob das Intel AMT-Setup und die Konfiguration auf einem Computer ordnungsgemäß durchgeführt wurden.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis Übersicht über die AMT-Umleitung Intel® AMT ermöglicht das Umleiten von seriellen und IDE-Kommunikationsverbindungen von einem verwalteten Client zu einer Verwaltungskonsole, unabhängig davon, ob der verwaltete Client-Computer ein- oder ausgeschaltet ist, oder ob das Betriebssystem dieses Computers geladen ist. Der Client-Computer muss dazu lediglich mit Intel AMT ausgerüstet und mit dem Stromnetz und dem Computernetzwerk verbunden sein.
Zurück zum Inhaltsverzeichnis Die Anwendung Intel ® Management and Security Status (Verwaltungs- und Sicherheitsstatus) Bei Intel® Management and Security Status (IMSS) handelt es sich um eine Anwendung, die Informationen über die Intel® Active Management Technology (Intel AMT) und die Intel® Standard Manageability-Dienste anzeigt. Das Symbol von Intel® Management and Security Status zeigt an, ob Intel AMT und Intel Standard Manageability auf der Plattform laufen. Das Symbol befindet sich im Infobereich.
Zurück zum Inhaltsverzeichnis Fehlerbehebung Auf dieser Seite werden einige grundlegende Schritte zur Fehlerbehebung beschrieben, die bei Problemen mit der Intel® AMTKonfiguration durchzuführen sind. Bitte vergessen Sie nicht, immer auch das DSN auf weitere Möglichkeiten zum Beheben von Störungen hin zu überprüfen. Zurücksetzen auf die Standardeinstellungen Das Zurücksetzen auf die Standardeinstellungen wird auch als „Un-Provisioning“ (Aufhebung der Provisionierung) bezeichnet.
Zurück zum Inhaltsverzeichnis
