DELL E6520 User Manual [ru]
Технология активного управления Intel версии 7.0
Руководство администратора
Краткое описание
Краткое описание продукта
Запуск при первом включении компьютера
Режимы работы
Краткое описание настройки и конфигурации
Меню и настройки по умолчанию
Краткое описание настроек MEBx
Общие настройки модуля управления
Конфигурация AMT
Быстрое обращение за помощью Intel
Настройки по умолчанию MEBx
Общие настройки модуля управления
Конфигурация AMT
Настройка и конфигурация
Краткое описание методики
Служба конфигурации — с использованием
устройства USB
Служба конфигурации — процедура для устройства
USB
Развертывание системы
Драйверы операционной системы
Управление
Графический пользовательский
веб-интерфейс Intel AMT
Перенаправление AMT
(SOL/IDE-R)
Краткое описание перенаправления AMT
Приложение Intel
Management and Security
Status
Приложение Intel Management and
Security Status
Поиск и устранение
неисправностей
Поиск и устранение неисправностей
В случае приобретения компьютера DELL™ серии n все ссылки на операционные системы Microsoft® Windows® в
настоящем документе не применимы.
Информация, содержащаяся в данном документе , может быть изменена без уведомления.
© 2011 Dell Inc. Все права защищены.
Воспроизведение материалов данного руководства в любой форме без письменного разрешения Dell Inc. строго запрещается.
Товарные знаки, используемые в настоящем документе: Dell™, логотип DELL, Dell Precision™, Precision ON™, ExpressCharge™, Latitude™,
Latitude ON™, OptiPlex™, Vostro™ и Wi- Fi Catcher™ являются товарными знаками Dell Inc. Intel®, Pentium®, Xeon®, Core™, Atom™, Centrino® и
Celeron® являются охраняемыми товарными знаками или товарными знаками корпорации Intel Corporation в США и других странах. AMD
является охраняемым товарным знаком и AMD Opteron™, AMD Phenom™, AMD Sempron™, AMD Athlon™, ATI Radeon™ и ATI FirePro™ являются
товарными знаки Advanced Micro Devices, Inc. Microsoft®, Windows®, MS - DOS®, Windows Vista®, кнопка «Пуск» в Windows Vista и Office
Outlook® являются товарными знаками или охраняемыми товарными знаками корпорации Microsoft Corporation в США и /или других странах.
Blu-ray Disc™ является товарным знаком, принадлежащим Blu- ray Disc Association (BDA), и предоставляется по лицензии для использования
на дисках и плеерах. Словесный знак Bluetooth® является охраняемым товарным знаком и принадлежит Bluetooth® SIG, Inc., и любое
использование этого знака компанией Dell Inc. осуществляется по лицензии. Wi - Fi® является охраняемым товарным знаком Wireless Ethernet
Compatibility Alliance, Inc.
В данном документе могут использоваться другие товарные знаки и торговые марки для указания фирм, заявляющих свои права на такие
товарные знаки и торговые марки, или продукции этих фирм . Компания Dell не заявляет прав ни на какие товарные знаки и торговые марки ,
®
кроме собственных.
Март 2011 г. Ред . A00
Краткое описание продукта
Технология активного управления Intel (Intel AMT) позволяет компаниям с легкостью управлять своими сетевыми
компьютерами.
Обнаруживать вычислительные ресурсы в сети независимо от того, включен или выключен компьютер — в
технологии Intel AMT для доступа к компьютеру используется информация, сохраненная в энергонезависимой
памяти. Доступ к компьютеру возможен даже в случае, если он выключен (также такой доступ называют
внеполосным).
Удаленно восстанавливать системы после сбоев в операционной системе — в случае сбоя в программном
обеспечении или операционной системе можно использовать Intel AMT для получения удаленного доступа к
компьютеру с целью восстановления. ИТ-администраторы также могут легко выявлять неполадки в системе с
помощью внеполосных функций ведения журналов событий и предупреждения Intel AMT.
Защищать сети от входящих угроз, обновляя программное обеспечение и системы антивирусной защиты по всей
сети.
Поддержка ПО
Пакеты программного обеспечения, предназначенные для работы с функциями Intel AMT, разрабатываются рядом
независимых поставщиков ПО. Таким образом, ИТ-администраторам становятся доступны разнообразные параметры
для удаленного управления сетевыми компьютерными ресурсами компании.
Функции и преимущества
Intel AMT
Функции Преимущества
Внеполосный доступ
Удаленный поиск и устранение
неисправностей, а также восстановление
Своевременное уведомление
Возможность удаленного управления платформами независимо от
состояния электропитания или операционной системы
Существенное снижение необходимости в присутствии ИТ-специалистов и,
как следствие, повышение эффективности их работы
Уменьшение времени простоя и сведение к минимуму длительности
ремонтов.
Новые возможности версии vPro7
AMT7
Подготовка на основе хост-компьютеров: простое развертывание заказчиками блоков с поддержкой AMT.
Поддержка прокси-серверов связи: обеспечивает связь AMT с внешней сетью (например, когда ИТ-услуги
оказывают сторонние исполнители).
Уникальная система Dell по удаленному управлению BIOS (DT/NB) и аккумуляторами (NB) посредством AMT.
Откат MEFW
Возможность упрощения конфигураций MEFW в системах vPro, а также поддержки заводской сборки на заказ и более
простой привязки заказчиков к версиям BIOS.
AT-p 3.0
Поддержка беспроводной глобальной сети WWAN (стандарта 3G) для AT-p (только для беспроводных устройств
Ericsson в NB)
Команды AT-p Suspend (Приостановить) / Resume (Возобновить ) для временного отключения
Проверка подлинности AT-p при возобновлении S3 (дополнительно)
Добавление поддержки для настольных рабочих станций
Другие новые возможности (связанные с MEFW)
Поддержка ARP в локальной сети
ME отвечает на запрос ARP в локальной сети (IPV4) и пакеты для обнаружения соседних систем (IPV6), продолжая
оставаться в режиме сна вместо уведомления консольной системы в Sx.
Новое требование к локальной сети с системами Win7
Только для SKU емкостью 5 МБ и в рамках политики энергопитания 2
Углубленная обработка S4/S5
Эта функция отключается автоматически при инициализации AMT в PP2.
Технология определения защиты (IPT)
Обеспечение безопасного входа в систему и веб-транзакций с использованием единовременного пароля посредством
проверки подлинности на основе ME.
Требования к клиентским системам
В этом документе под клиентской системой понимается система, работающая на платформе семейства микросхем Intel 6
Series/концентратора контроллера Intel и управляется с помощью модуля управления Intel. Для установки и настройки
требуется перечисленное ниже микропрограммное и программное обеспечение, прежде чем модуль управления Intel
можно будет сконфигурировать и запустить на клиентском компьютере.
Флэш-устройство SPI, запрограммированное с помощью флэш-образа Intel AMT 6.0 интегрированной BIOS, модуля
управления Intel и образов компонентов GbE.
BIOS с активированной Intel AMT может получить доступ к меню настройки MEBx из меню F12.
Чтобы включить все функции модуля управления Intel в операционной системе Microsoft, в клиентской системе
необходимо установить и настроить драйверы устройств (Intel MEI/SOL/LMS).
*
Информация, содержащаяся на этой странице, предоставлена компанией Intel.
ПРИМЕЧАНИЕ. BIOS-расширение модуля управления Intel (MEBx) представляет собой дополнительный модуль
ПЗУ, предоставляемый компании Dell™ компанией Intel и входящий в состав BIOS устройств Dell. Утилита MEBx
настроена под компьютеры Dell.
Запуск при первом включении компьютера
Следующие материалы доступны на компьютере, работающем по технологии активного управления (Intel AMT).
Заводская установка
Intel AMT 7.0 поставляется с заводов Dell с заводскими установками по умолчанию.
Руководство по установке и краткий справочник
Обзор Intel AMT со ссылкой на Руководство по технологиям Dell.
Руководство по технологиям Dell
Обзор высшего уровня Intel AMT, установка, инициализация и поддержка.
Носители резервного копирования
Микропрограммное обеспечение и важнейшие драйверы находятся на компакт-диске Resource CD.
Дополнительные сведения о технологии Intel AMT см. в Руководстве администратора, доступном по адресу
support.dell.com\manuals
.
Режимы работы
В Intel AMT 5.0 и более ранних версиях технологии существовало два рабочих режима — SMB (Малый и средний бизнес)
и Enterprise (Предприятие). В версиях Intel AMT 6.0 и AMT 7.0 их функции интегрированы, чтобы обеспечить
функциональность, ранее доступную в режиме Enterprise (Предприятие).
Новыми параметрами конфигурации являются следующие:
Manual Setup and Configuration (Ручная настройка и конфигурация) (доступно для заказчиков малого и среднего
бизнеса)
Automatic Setup (Автоматическая настройка)
Configuration (Конфигурация )
Intel AMT 5.0 и по умолчанию
Настройка
Режим TLS Enabled (Включено ) Disabled (Отключено)
Пользовательский
веб-интерфейс
Интерфейс
перенаправления
IDER/SOL/KVM включен
Режим перенаправления
старых устройств
(управляет установкой
микропрограммным
обеспечением
соединений
перенаправления)
ПРИМЕЧАНИЕ. Клиенты могут приобрести TLS, постоянно отключенные при производстве вследствие
ограничений в технологии шифрования, действующих в стране получения, поэтому повторно включить TLS будет
невозможно.
ПРИМЕЧАНИЕ. Поддержка КВМ осуществляется только при наличии встроенного графического процессора и
системы в режиме встроенной графики.
Режим Enterprise
(Предприятие)
Disabled (Отключено) Enabled (Включено ) Enabled (Включено )
Disabled (Отключено)
Disabled (Отключено)
Включено, если эта функция
Включено, если эта функция
Режим SMB
включена в Intel® MEBX
включена в Intel® MEBX
Intel AMT 6.0 / 7.0
(параметры по умолчанию)
Отключено, может быть
включено позже
Включено, может быть
отключено позже
Отключено, для работы со
старыми версиями
SMB-консолей должно быть
Enabled (Включено)
Настройка вручную выполняется с помощью следующих шести этапов.
1. Образ диска с BIOS системы и микропрограммным обеспечением.
2. Войдите в меню Intel MEBX путем нажатия клавиши <F12> и введите пароль по умолчанию admin, после чего
измените пароль.
3. Войдите в меню Intel ME General Settings (Общие настройки модуля управления Intel).
4. Выберите Activate Network Access (Активация сетевого доступа ).
5. Выберите Y (Д) в окне подтверждения.
6. Выйдите из Intel MEBx.
ПРИМЕЧАНИЕ. Активацию можно также выполнить с помощью внешних средств или в операционной системе с
помощью Intel Activator.
Краткое описание настройки и конфигурации
SCS может использовать настраиваемый сертификат, который заранее создан на заводе Dell с помощью процесса
Ниже перечислены важные термины, относящиеся к настройке и конфигурации Intel AMT.
Настройка и конфигурация — процесс, предоставляющий компьютеру под управлением Intel AMT имена
пользователей, пароли и параметры сети, которые делают возможным удаленное администрирование
компьютера.
Служба конфигурации — приложение стороннего производителя, завершающее подготовку Intel AMT.
Графический пользовательский веб-интерфейс Intel AMT — интерфейс для ограниченного удаленного
управления компьютером, работающий через веб-браузер.
Перед использованием Intel AMT в компьютере необходимо настроить и конфигурировать его. Настройка Intel AMT
готовит компьютер к режиму Intel AMT и делает возможным использование сети. Как правило, такая настройка обычно
выполняется один раз за срок эксплуатации компьютера . При включенном Intel AMT программы для управления могут
обнаруживать его в сети.
После того как технология Intel AMT переведена в режим Enterprise, можно начинать конфигурацию его возможностей.
Когда все требуемые сетевые элементы становятся доступными, просто подключите компьютер к источнику питания и к
сети, после чего Intel AMT автоматически инициирует процесс собственной конфигурации. Служба конфигурации
(приложение от стороннего производителя) завершает этот процесс. После этого технология Intel AMT уже готова к
удаленному управлению. Как правило, процесс конфигурации длится лишь несколько секунд. Когда технология Intel
AMT настроена и конфигурирована, ее можно переконфигурировать в соответствии с потребностями вашей
бизнес-среды.
Если для Intel AMT задан режим SMB (малый и средний бизнес), потребности в инициировании конфигурации в сети
нет. Настройка режима выполняется вручную, после чего его можно использовать с графическим пользовательским
веб-интерфейсом Intel AMT.
Состояния настройки и конфигурации Intel AMT
Процесс настройки и конфигурации Intel AMT в целом называется подготовкой. Компьютер, поддерживающий Intel AMT,
может пребывать в одном из трех состояний настройки и конфигурации:
Стандартное фабричное состояние
Состояние настройки
Подготовленное состояние
Стандартное фабричное состояние — это начальное ненастроенное состояние, в котором удостоверения
безопасности еще не установлены, а возможности Intel AMT недоступны для управляющих приложений. В стандартном
фабричном состоянии технологию Intel AMT характеризуют фабричные настройки по умолчанию.
Состояние настройки — это частично конфигурированное состояние , в котором технология Intel AMT настроена с
начальной сетевой информацией и информацией безопасности транспортного уровня (TLS): задан первоначальный
пароль администратора, вспомогательная парольная фраза (PPS) и вспомогательный идентификатор (PID). Если
технология Intel AMT настроена, она готова к приему настроек конфигурации предприятия от службы конфигурации.
Подготовленное состояние — это полностью сконфигурированное состояние, в котором модуль управления (ME) Intel
сконфигурирован с использованием настроек электропитания, а технология Intel AMT сконфигурирована с настройками
безопасности, сертификатами и настройками, которые активируют возможности технологии. Когда технология Intel AMT
сконфигурирована, ее возможности готовы к взаимодействию с управляющими приложениями.
Методы подготовки
TLS-PKI
TLS-PKI также известна как «Удаленная конфигурация». SCS использует сертификаты TLS-PKI (Инфраструктуры
открытого ключа) для безопасного соединения с включенным компьютером Intel AMT. Данные сертификаты могут быть
сгенерированы несколькими способами:
SCS может выполнить соединение, используя один из сертификатов по умолчанию, заранее созданных на этом
компьютере (информация подробно изложена в разделе «Интерфейс MEBx» данного документа).
SCS может создать настраиваемый сертификат, который разворачивается на компьютере AMT с использованием
специально отформатированной флэш-памяти USB во время технического визита на рабочее место (информация
подробно изложена в разделе «Служба конфигурации» данного документа).
Custom Factory Integration (Настраиваемая заводская интеграция).
TLS-PSK
TLS-PSK также известна как «Конфигурация в одно касание». Сервер SCS использует PSK (общие ключи) для
установления безопасного соединения с компьютером AMT. Эти 52-символьные ключи могут быть созданы SCS, а затем
развернуты на компьютере AMT во время технического визита на место одним из следующих способов.
Ключ можно ввести вручную в MEBx.
SCS может создать список настраиваемых ключей и вывести его на специально отформатированную флэш-память
USB. Далее каждый компьютер AMT извлечет настраиваемый ключ из специально отформатированной
флэш-памяти USB во время загрузки BIOS (информация подробно изложена в разделе «Служба конфигурации»
данного документа).
Краткое описание настроек MEBx
BIOS-расширение модуля управления Intel® (утилита MEBx) предоставляет параметры конфигурации на уровне
платформы, которые позволяют настроить поведение платформы модуля управления (ME). К числу таких параметров
относятся включение и отключение индивидуальных функций и настройка конфигурации электропитания.
В этом разделе приведена подробная информация о параметрах и ограничениях (если таковые имеются) конфигурации
MEBx.
Доступ к пользовательскому интерфейсу конфигурации MEBx
Доступ к пользовательскому интерфейсу конфигурации MEBx на компьютере возможен посредством следующих
действий:
1. Включите (или перезапустите) компьютер.
2. При появлении логотипа DELL™ сразу же нажмите клавишу <F12> и выберите MEBx.
ПРИМЕЧАНИЕ. Если вы не успели нажать эту клавишу и появился экран с логотипом операционной
системы, дождитесь появления рабочего стола Microsoft Windows. Затем выключите компьютер и повторите
попытку.
3. Введите пароль модуля управления. Нажмите <Enter>. Пароль по умолчанию — admin, который может быть
изменен пользователем.
Отобразится экран MEBx, показанный ниже.
Главное меню предоставляет возможность выбора трех функций:
Intel ME General Settings (Общие настройки модуля управления Intel)
Intel AMT Configuration (Конфигурация технологии Intel AMT)
Exit (Выход)
ПРИМЕЧАНИЕ. Intel MEBx отображает только обнаруженные параметры. Если один или несколько параметров не
отображаются, убедитесь, что система поддерживает отсутствующую функцию.
Изменение пароля модуля управления Intel
Пароль по умолчанию — admin, он одинаков для всех новых развернутых платформ. Перед изменением любых
параметров конфигурации функций следует сначала изменить пароль по умолчанию.
При первом входе администратора в меню конфигурации Intel MEBx с паролем по умолчанию он должен изменить этот
пароль, прежде чем можно будет использовать любые функции .
Новый пароль должен включать следующие элементы:
восемь символов, не более 32;
одну прописную букву (в верхнем регистре);
одну строчную букву (в нижнем регистре);
одну цифру;
специальный символ (не букву и не цифру), например «!», «$» или «;». При этом в пароле не должно быть
символов «:», «"» и «,».
ПРИМЕЧАНИЕ. Символ подчеркивания («_») и пробел являются допустимыми, но НЕ повышают сложность
пароля.
ПРИМЕЧАНИЕ. Пароль можно сбросить до значения по умолчанию (admin), для этого завершите работу системы,
отсоедините источники питания постоянного и переменного тока и выполните сброс часов реального времени.
*
Информация, содержащаяся на этой странице, предоставлена компанией Intel.
Общие настройки модуля управления
Чтобы перейти на страницу Конфигурация платформы модуля управления (ME) Intel , выполните следующие
действия.
1. В главном меню BIOS-расширения модуля управления (MEBx) выберите Intel ME General Settings (Общие
настройки модуля управления Intel). Нажмите <Enter>.
2. Появится следующее сообщение: Acquiring General Settings configuration (Получение конфигурации общих
настроек).
Главное меню Intel MEBX отобразит страницу Intel ME Platform Configuration (Конфигурация платформы модуля
управления Intel).
На этой странице администратор может сконфигурировать специальные функции модуля управления Intel, такие как
пароль, параметры питания и т. п. Ниже перечислены прямые ссылки на различные разделы.
Change Intel ME Password (Изменение пароля для модуля управления Intel)
Set PRTC (Задание PRTC)
Power Control (Контроль потребления энергии)
Intel ME ON in Host Sleep (Включение модуля управления Intel, когда узел находится в режиме ожидания)
Idle Timeout (Ожидаемое время бездействия)
Previous Menu (Предыдущее меню)
Previous Menu (Предыдущее меню)
Конфигурация платформы модуля управления Intel
ПРИМЕЧАНИЕ. Параметр Intel ME State Control (Управление состоянием модуля управления Intel), отображаемый
в предыдущих версиях MEBx, удален , чтобы избежать случайного отключения модуля управления Intel
конечными пользователями. Теперь параметр доступен в BIOS системы.
Изменение пароля для модуля управления Intel
1. В окне запроса нового пароля для модуля управления Intel введите новый пароль. Политики и ограничения
паролей доступны здесь
2. В окне запроса подтверждения пароля повторно введите новый пароль. Текущий пароль будет изменен.
.
Set PRTC (Задание PRTC)
В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Set PRC (Задать
PRC) и нажмите клавишу <Enter>.
Допустимый интервал дат: 01.01.2004—01.04.2021. Установка значения PRTC используется для виртуальной поддержки
PRTC в состоянии, когда отсутствует питание (G3).
Введите PRTC в формате GMT (скоординированное всемирное время) (ГГГГ :MM:ДД:ЧЧ:MM:СС) и нажмите <Enter>.
Контроль потребления энергии
В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Power Control
(Контроль потребления энергии) и нажмите клавишу <Enter>.
Отобразится страница Intel Power Control (Контроль потребления энергии Intel).
Для соответствия требованиям ENERGY STAR* и EUP LOT6 модуль управления Intel может переключаться в различные
состояния режимов ожидания. В меню Intel ME Power Control (Контроль потребления энергии модулем управления Intel)
настраиваются политики потребления энергии платформы модулем управления Intel.
Intel ME ON in Host Sleep States (Включение модуля управления
Intel, когда узел находится в режиме ожидания)
В меню Intel ME Power Control (Контроль потребления энергии модулем управления Intel) выберите Intel ME ON in Host
Sleep States (Включение модуля управления Intel, когда узел находится в режиме ожидания) и нажмите <Enter>.
Перемещайте клавишу со стрелками Up/Down (Вверх /Вниз), чтобы выбрать требуемую политику потребления энергии, и
нажмите <Enter>.
Администратор конечных пользователей может выбрать требуемый пакет потребления энергии для применения в
зависимости от степени использования системы.
При использовании WoL модуля управления Intel по истечении времени ожидания модуль управления Intel остается в
состоянии M-off, пока на него не будет подана команда. После подачи команды модуль управления Intel перейдет в
состояние M0 или M3 и будет реагировать на следующие команды. Запрос отклика на модуль управления Intel также
приведет к переходу модуля управления Intel в состояние M0 или M3.
Для перехода модуля управления Intel в состояние M0 или M3 требуется небольшое время. На протяжении этого
времени Intel AMT не будет отвечать ни на какие команды модуля управления Intel. После перехода модуля управления
Intel в состояние M0 или M3 система будет реагировать на команды модуля управления Intel.
В таблице ниже представлены параметры пакетов электропитания.
Пакет
электропитания
S0 Включен Включен
S3 Не светится
S4/S5 Не светится
Выберите требуемую политику электропитания и нажмите <Enter>.
ПРИМЕЧАНИЕ. Перевод системы в состояние подготовки автоматически приведет к переключению на пакет
электропитания 2. В дальнейшем его можно изменить с помощью пользовательского веб-интерфейса, консоли
управления или MEBx.
1 2
Включен/WoL
модуля
управления
Включен/WoL
модуля
управления
Idle Timeout (Ожидаемое время бездействия)
В меню Intel ME Power Control (Контроль потребления энергии модулем управления Intel) выберите Idle Time Out
(Ожидаемое время бездействия) и нажмите клавишу <Enter>.
Эта настройка используется, чтобы задать значение ожидаемого времени бездействия модуля управления Intel ME в
состоянии M3. Значение необходимо вводить в минутах. Данное значение задает время, в течение которого модуль
управления Intel может бездействовать в M3 до перехода в выключенное состояние M-off.
ПРИМЕЧАНИЕ . Если модуль управления Intel находится в состоянии M0, перехода в M-off не произойдет.
Previous Menu (Предыдущее меню)
В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Previous Menu
(Предыдущее меню) и нажмите клавишу <Enter>.
Отобразится страница Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel).
Previous Menu (Предыдущее меню)
В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Previous Menu
(Предыдущее меню) и нажмите клавишу <Enter>.
Появится главное меню.
*
Информация, содержащаяся на этой странице, предоставлена компанией Intel.
Конфигурация AMT
Current Provisioning Mode (Текущий режим подготовки)
После настройки функции модуля управления Intel необходимо перезагрузить компьютер перед тем, как приступать к
настройке Intel AMT для загрузки чистой системы. На следующем изображении представлено меню Intel AMT
configuration (Конфигурация Intel AMT) после того, как пользователь выбрал параметр Intel AMT Configuration
(Конфигурация Intel AMT) в главном меню BIOS-расширения модуля управления (MEBx). Эта функция позволяет
конфигурировать компьютер, поддерживающий Intel AMT, для поддержки функций управления Intel AMT.
ПРИМЕЧАНИЕ. Также необходимы базовые представления о работе с сетью и компьютерной терминологии, в том
числе о таких понятиях, как TCP/IP, DHCP, VLAN (виртуальная локальная сеть), IDE, DNS, маска подсети, шлюз
по умолчанию и имя домена. Разъяснение этих терминов не входит в задачи данного документа.
Чтобы перейти на страницу Intel AMT Configuration (Конфигурация Intel AMT), выполните следующие действия.
1. В главном меню BIOS-расширения модуля управления (MEBx) выберите Intel AMT Configuration
(Конфигурация Intel AMT). Нажмите <Enter>. Откроется экран Intel AMT Configuration (Конфигурация Intel AMT).
На экране Intel AMT Configuration (Конфигурация Intel AMT) отображаются следующие прямые ссылки:
Manageability Feature Selection (Выбор функции управляемости)
SOL/IDER/KVM (SOL/IDER/КВМ)
Username and Password (Имя пользователя и пароль)
SOL
IDER
Legacy Redirection Mode (Режим перенаправления старых устройств)
KVM (КВМ)
Previous Menu (Предыдущее меню)
User Consent (Разрешение пользователя)
User Opt-in (Согласие пользователя)
Opt-in Configurable from remote IT (Удаленная конфигурация с согласия пользователя)
Previous Menu (Предыдущее меню)
Password Policy (Политика паролей)
Network Setup (Настройка сети)
Network Name Settings (Настройки имени сети)
Host Name (Имя узла )
Domain Name (Имя домена )
Shared / Dedicated FQDN (Совместно используемое / выделенное полное доменное имя)
Dynamic DNS Update (Динамическое обновление DNS)
Periodic Update Interval (Интервал периодического обновления)
TTL
Previous Menu (Предыдущее меню)
TCP/IP Settings (Настройки TCP/IP)
Wired LAN IPv4 Configuration (Конфигурация IPv4 проводной ЛВС)
DHCP Mode (Режим DHCP)
IPv4 Address (Адрес IPv4)
Subnet Mask address (Адрес маски подсети)
Default Gateway Address (Адрес шлюза по умолчанию)
Preferred DNS Address (Предпочитаемый адрес DNS)
Alternate DNS Address (Альтернативный адрес DNS)
Previous Menu (Предыдущее меню)
Wired LAN IPv6 Configuration (Конфигурация IPv6 проводной ЛВС)
IPv6 Feature Selection (Выбор функции IPv6)
IPv6 Interface ID Type (Тип идентификатора интерфейса IPv6)
IPv6 Address (Адрес IPv6)
IPv6 Default Router (Маршрутизатор IPv6 по умолчанию)
Preferred DNS IPv6 Address (Предпочитаемый адрес DNS IPv6)
Alternate DNS IPv6 Address (Альтернативный адрес IPv6 DNS)
Previous Menu (Предыдущее меню)
Wireless LAN IPv6 Configuration (Конфигурация IPv6 беспроводной ЛВС)
IPv6 Feature Selection (Выбор функции IPv6)
IPv6 Interface ID Type (Тип идентификатора интерфейса IPv6)
Previous Menu (Предыдущее меню)
Previous Menu (Предыдущее меню)
Previous Menu (Предыдущее меню)
Activate Network Access (Активация сетевого доступа)
Unconfigure Network Access (Отмена конфигурации сетевого доступа)
Remote Setup And Configuration (Удаленная настройка и конфигурация)
Provisioning Record (Вспомогательная запись)
RCFG (удаленная конфигурация)
Start Configuration (Запуск конфигурации)
Previous Menu (Предыдущее меню)
Previous Menu (Предыдущее меню)
Provisioning Server IPv4/IPv6 (IPv4/IPv6 вспомогательного сервера )
Provisioning Server FQDN (Полное доменное имя вспомогательного сервера)
TLS PSK
Set PID and PPS (Задание PID и PPS)
Delete PID and PPS (Удаление PID и PPS)
Previous Menu (Предыдущее меню)
TLS PKI
Remote Configuration (Удаленная конфигурация)
PKI DNS Suffix (DNS-суффикс ключа PKI)
Manage Hashes (Управление хэшами)
Adding Customized Hash (Добавление пользовательского хэша)
Deleting a Hash (Удаление хэша)
Changing the Active State (Изменение активного состояния)
Viewing a Certificate Hash (Просмотр хэша сертификата)
Previous Menu (Предыдущее меню)
Previous Menu (Предыдущее меню)
Manageability Feature Selection (Выбор функции
управляемости)
1. В меню Intel AMT Configuration (Конфигурация Intel AMT) выберите Manageability Feature Selection (Выбор
функции управляемости) и нажмите клавишу <Enter>.
2. Появится следующее сообщение:
[Caution] Disabling reset network settings including network ACLs to factory default. System resets on
MEBx exit. Continue: (Y/N). ([Внимание!] Выполняется отключение сброса сетевых настроек, включая ACL сети
до заводских значений. Сброс системных настроек при выходе из MEBx. Продолжить: (Д/Н ).)
Нажмите Y (Д), чтобы изменить настройку, или N (Н ) для отмены.
Если выбор функции управляемости включен, откроется меню функции управляемости модуля управления Intel. Если
этот параметр отключен, функция управляемости модуля управления не будет отображаться.
SOL/IDER/KVM (SOL/IDER/КВМ)
На странице конфигурации Intel AMT (при включенной технологии Intel AMT) выберите SOL/IDER/KVM
(SOL/IDER/КВМ) и нажмите клавишу <Enter>.
Страница конфигурации Intel AMT сменится страницей SOL/IDER.
Username and Password (Имя пользователя и пароль)
На странице SOL/IDER выберите Username and Password (Имя пользователя и пароль) и нажмите клавишу <Enter>.
Этот параметр предоставляет возможность проверки подлинности пользователя для сеанса SOL/IDE-R. Если
используется Kerberos*, этот параметр следует установить на DISABLED (Отключено). Управление проверкой
подлинности пользователя осуществляется через Kerberos. Если протокол Kerberos не используется, администратор
может как включить, так и отключить проверку подлинности пользователя в сеансе SOL/IDER.
Параметр Описание
Enabled
(Включено)
Disabled
(Отключено)
Параметр Username and Password (Имя
пользователя и пароль) включен
Параметр Username and Password (Имя
пользователя и пароль) выключен
SOL
На странице SOL/IDER выберите SOL и нажмите клавишу <Enter>.
SOL позволяет перенаправлять ввод/вывод консоли управляемого клиента Intel AMT на консоль сервера управления
(если система клиента поддерживает SOL). Если система не поддерживает SOL, то данное значение не может
выполнить включение.
Параметр Описание
Enabled (Включено) SOL включен
Disabled (Отключено) SOL выключен
ПРИМЕЧАНИЕ. Отключение SOL не удаляет эту функцию, а только блокирует ее использование.
IDER
На странице SOL/IDER выберите IDER и нажмите клавишу <Enter>.
IDER позволяет консоли управления загружать управляемый клиент Intel AMT с удаленного образа диска. Если
клиентская система не поддерживает IDER, то данное значение не может выполнить включение.
Параметр Описание
Enabled (Включено) IDER включен
Disabled (Отключено) IDER выключен
ПРИМЕЧАНИЕ. Отключение IDER не удаляет эту функцию, а только блокирует ее использование.
Legacy Redirection Mode (Режим перенаправления старых
устройств)
На странице SOL/IDER выберите Legacy Redirection Mode (Режим перенаправления старых устройств) и нажмите
клавишу <Enter>.
Режим перенаправления старых устройств управляет работой перенаправления. Если этот режим отключен, консоль
должна открывать порты перенаправления перед каждой сессией. Этот режим предназначен для консолей Enterprise
(Предприятие) и новых консолей SMB (Малый и средний бизнес), поддерживающих открытие портов перенаправления.
На старых консолях SMB (до версии Intel AMT 6.0), не поддерживающих функцию открытия портов перенаправления,
необходимо вручную включать порты перенаправления через этот параметр Intel MEBx.
При выборе этого режима появляется следующее сообщение.
Параметр Описание
Disabled
(Отключено)
На странице User Consent Configuration (Конфигурация разрешения пользователя) выберите User Opt-in (Согласие
Enabled
(Включено)
Режим перенаправления старых устройств отключен (по умолчанию ).
Если режим перенаправления включен в Intel MEBx, порт постоянно открыт.
Для обеспечения сеансов перенаправления на консолях SMB до версии Intel
AMT 6.0 требуется включить этот режим.
KVM (КВМ)
На странице SOL/IDER выберите KVM (КВМ) и нажмите клавишу <Enter>.
Параметр Описание
Disabled (Отключено) Функция KVM (КВМ) отключена
Enabled (Включено) Функция KVM (КВМ) включена
Previous Menu (Предыдущее меню)
На странице SOL/IDER выберите Previous Menu (Предыдущее меню) и нажмите клавишу <Enter>.
Страница SOL/IDER сменяется страницей Intel AMT Configuration (Конфигурация Intel AMT).
User Consent (Разрешение пользователя)
На странице Intel AMT Configuration (Конфигурация Intel AMT) выберите User Consent (Разрешение пользователя) и
нажмите клавишу <Enter>.
Появится экран User Consent Configuration (Конфигурация разрешения пользователя).
Он определяет необходимость наличия разрешения локального пользователя до того, как удаленный компьютер сможет
установить сеанс удаленного управления КВМ с локальным компьютером. Кроме того, задается, может ли пользователь
удаленного компьютера настроить политику согласия с КВМ.
User Opt-in (Согласие пользователя)
пользователя) и нажмите клавишу <Enter>.
Можно выбрать следующие параметры:
Параметр Описание
None (Нет)
KVM (КВМ)
All (Все) Согласие локального пользователя требуется для SOL, IDER и КВМ.
ПРИМЕЧАНИЕ. При использовании подготовки на основе хост-компьютеров в клиентском режиме эта настройка
будет переопределена. При этом действия будут соответствовать режиму выбора параметра ALL (ВСЕ).
Дополнительные сведения о подготовке на основе хост-компьютеров и клиентском режиме см. в руководствах
пользователя Activator++ и UCT (средства выдачи разрешений пользователей) в составе набора SDK.
Согласие локального пользователя не требуется, чтобы удаленный компьютер
установил сеанс удаленного управления КВМ.
Согласие локального пользователя требуется, чтобы удаленный компьютер
установил сеанс удаленного управления КВМ.
Opt-in Configurable from remote IT (Удаленная конфигурация с согласия
пользователя)
На странице IKVM Configuration (Конфигурация IKVM) выберите Opt-in Configurable from remote IT (Удаленная
конфигурация с согласия пользователя) и нажмите клавишу <Enter>.
Эта настройка определяет, может ли пользователь удаленного компьютера настроить политику согласия при
установлении с компьютером сеанса удаленного управления посредством КВМ.
Параметр Описание
Disable Remote Control of KVM Opt-in
Policy (Отключение удаленного
управления политикой согласия
пользователя KVM)
Enable Remote Control of KVM Opt-in
Policy (Включение удаленного
управления политикой согласия
пользователя KVM)
Отключает возможность удаленного пользователя выбрать
политику OPT-IN (Согласие ). В этом случае только локальный
пользователь может управлять политикой согласия
пользователя.
Позволяет удаленному пользователю выбрать политику OPT-IN
(Согласие).
Previous Menu (Предыдущее меню)
На странице User Consent Configuration (Конфигурация согласия пользователя) выберите Previous Menu (Предыдущее
меню) и нажмите клавишу <Enter>.
Откроется страница Intel AMT Configuration (Конфигурация Intel AMT).
Password Policy (Политика паролей)
На странице Intel AMT Configuration (Конфигурация Intel AMT) выберите Password Policy (Политика паролей) и
нажмите клавишу <Enter>.
Данный параметр определяет, когда пользователю разрешено изменять пароль Intel MEBx с помощью сети.
В микропрограмме используются два пароля.
Пароль Intel MEBx — это пароль, который вводится, когда пользователь физически присутствует в системе.
Сетевой пароль — это пароль, который вводится при входе по сети в систему с поддержкой модуля управления
Intel.
ПРИМЕЧАНИЕ. По умолчанию они одинаковы до тех пор, пока сетевой пароль не будет изменен по сети. После
изменения по сети сетевой пароль всегда будет отличаться от локального пароля Intel MEBx.
Данный параметр определяет, когда пользователю разрешено изменять пароль Intel MEBx с помощью сети.
ПРИМЕЧАНИЕ. Пароль Intel MEBx всегда можно изменить с помощью интерфейса пользователя MEBx.
Доступные варианты:
Параметр Описание
Default Password Only
(Только пароль по
умолчанию)
During Setup and
Configuration (В ходе
настройки и
конфигурации)
Anytime (Когда
угодно)
Пароль Intel MEBx можно изменить с помощью сетевого интерфейса, если пароль по
умолчанию еще не был изменен.
Пароль MEBx можно изменить с помощью сетевого интерфейса только во время
процесса настройки и конфигурирования. По окончании процесса настройки и
конфигурирования пароль Intel MEBx нельзя будет изменить с помощью сетевого
интерфейса.
Пароль Intel MEBx можно будет изменить с помощью сетевого интерфейса в любое
время.
Network Setup (Настройка сети)
В меню Intel ME Platform Configuration (Конфигурация платформы модуля управления Intel) выберите Network Setup
(Настройка сети) и нажмите клавишу <Enter>.
Появится страница Intel ME Network Setup (Настройка сети модуля управления Intel).
Network Name Settings (Настройки имени сети)
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Intel ME Network
Name Settings (Настройки имени сети модуля управления Intel) и нажмите клавишу <Enter>.
1. Host Name (Имя узла)
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Host Name (Имя
узла) и нажмите клавишу <Enter>.
Компьютеру, поддерживающему Intel AMT, может быть присвоено имя узла . Это имя будет именем узла системы,
поддерживающей Intel AMT.
2. Domain Name (Имя домена)
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Domain Name
(Имя домена) и нажмите клавишу <Enter>.
Компьютеру, поддерживающему Intel AMT, может быть присвоено имя домена .
3. Shared/Dedicated FQDN (Совместно используемое/выделенное полное
доменное имя)
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите
Shared/Dedicated FQDN (Совместно используемое/выделенное полное доменное имя) и нажмите клавишу <Enter>.
Этот параметр определяет, будет ли полное доменное имя (FQDN) модуля управления Intel (т. е.
«ИмяУзла.ИмяДомена») соответствовать имени компьютера , на котором установлена операционная система , и
использоваться совместно с узлом, или это имя будет выделено для модуля управления Intel.
Параметр Описание
Dedicated (Выделенное) Полное доменное имя выделено для модуля управления
Shared (Совместно используемое ) Полное доменное имя используется совместно с узлом
4. Dynamic DNS Update (Динамическое обновление DNS)
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Dynamic DNS
Update (Динамическое обновление DNS) и нажмите клавишу <Enter>.
Если динамическое обновление DNS включено , микропрограммное обеспечение будет активно пытаться
зарегистрировать свои IP-адреса и полные доменные имена в DNS с помощью протокола динамического обновления
DNS. Если динамическое обновление DNS отключено , микропрограммное обеспечение не будет предпринимать попыток
обновления DNS с помощью параметра 81 DHCP или динамического обновления DNS. Если состояние динамического
обновления DNS (включено/выключено) не сконфигурировано пользователем, микропрограммное обеспечение будет
использовать старую процедуру, при которой использовался параметр 81 DHCP для регистрации DNS, но не
использовалось прямое обновление DNS по протоколу динамического обновления DNS. Для выбора Enabled (Включено)
для динамического обновления DNS необходимо, чтобы были заданы имя узла и имя домена.
Параметр Описание
Enabled
(Включено)
Disabled
(Отключено)
Клиент динамического обновления DNS в микропрограммном
обеспечении включен.
Клиент динамического обновления DNS в микропрограммном
обеспечении выключен.
5. Periodic Update Interval (Интервал периодического обновления)
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите Periodic Update
Interval (Интервал периодического обновления) и нажмите клавишу <Enter>.
Укажите требуемый интервал и нажмите клавишу <Enter>.
ПРИМЕЧАНИЕ. Параметр Periodic Update Interval (Интервал периодического обновления) доступен, только
если динамическое обновление DNS включено.
Определяет интервал, через который клиент динамического обновления DNS микропрограммного обеспечения будет
отправлять периодические обновления. Его следует задать в соответствии с корпоративной политикой очистки DNS.
Единицы измерения — минуты . Значение «0» отключает периодическое обновление. Задаваемое значение должно
составлять не менее 20 минут. Значение по умолчанию для этого параметра составляет 24 часа — 1440 минут.
6. TTL
В разделе Intel ME Network Name Settings (Настройки имени сети модуля управления Intel) выберите TTL и нажмите
клавишу <Enter>.
Выберите требуемое время (в секундах) и нажмите клавишу <Enter>.
Loading...