Dell Latitude E6420 User Manual [pt]

Intel Active Management Technology v7.0

Março 2011 Rev. A00

Guia do administrador

Visão geral

Visão geral do produto
Configuração inicial pelo usuário
Modos operacionais
Visão geral de instalação e configuração

Menus e configurações padrão

Visão geral dos parâmetros da MEBx
Configurações gerais do ME
Configuração do AMT
Intel Fast Call for Help (Chamada rápida para obter

ajuda da Intel)

Configurações padrão da MEBx

Configurações gerais do ME
Configuração do AMT

Instalação e configuração

Gerenciamento

Intel AMT Web GUI

Redirecionamento AMT
(SOL/IDE-R)

Visão geral sobre o redirecionamento AMT

Aplicativo Intel Management
and Security Status

Aplicativo Intel Management and Security
Status

Solução de problemas

Solução de problemas

Visão geral dos métodos
Serviço de configuração - Uso de um dispositivo USB
Serviço de configuração - Procedimento para

dispositivo USB
Implementação do sistema
Drivers do sistema operacional

Se você adquiriu um computador DELL™ série n, as referências contidas neste documento aos sistemas operacionais
Microsoft® Windows® não se aplicam.

As informações deste documento estão sujeitas a alteração sem aviso prévio
© 2011 Dell Inc. Todos os direitos reservados.

É expressamente proibida qualquer forma de reprodução deste produto sem a permissão por escrito da Dell Inc.
As marcas comerciais usadas neste texto, como Dell™, o logotipo da DELL, Dell Precision™, Precision ON™, ExpressCharge™, Latitude™, Latitude

ON™, OptiPlex™, Vostro™ e Wi-Fi Catcher™ são marcas comerciais da Dell Inc. Intel®, Pentium®, Xeon®, Core™, Atom™, Centrino® e Celeron® são
marcas comerciais registradas ou marcas comerciais da Intel Corporation nos Estados Unidos e em outros países. AMD® é uma marca comercial
registrada e AMD Opteron™, AMD Phenom™, AMD Sempron™, AMD Athlon™, ATI Radeon™ e ATI FirePro™ são marcas comerciais da Advanced Micro
Devices, Inc. Microsoft®, Windows®, MS - DOS®, Windows Vista®, o botão Iniciar do Windows Vista e Office Outlook® são marcas comerciais ou
registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países. Blu - ray Disc™ é marca comercial de propriedade da Blu-ray Disc
Association (BDA) e é licenciada para uso em discos e dispositivos de reprodução. A identidade gráfica Bluetooth® é uma marca comercial registrada
de propriedade da Bluetooth® SIG, Inc. e qualquer uso de tal marca pela Dell Inc. é licenciado. Wi- Fi® é uma marca comercial registrada da
Wireless Ethernet Compatibility Alliance, Inc.

Outros nomes e marcas comerciais podem ser usados nesta publicação como referência às entidades que reivindicam essas marcas e nomes ou a
seus produtos. A Dell Inc. declara que não tem interesse de propriedade sobre marcas comerciais e nomes de terceiros.

Visão geral do produto

O Intel Active Management Technology (Intel AMT) permite que as empresas gerenciem seus computadores em rede de
maneira fácil.

Detecte ativos de computação em uma rede, independentemente de o computador estar ligado ou desligado – O Intel
AMT usa informações armazenadas na memória do sistema não volátil para acessar o computador. O computador pode
ser acessado quando ele estiver desligado (chamado também de acesso fora de banda ou OOB).
Repare sistemas remotamente mesmo depois da ocorrência de falhas do sistema operacional – Caso haja uma falha de
software ou do sistema operacional, a tecnologia Intel AMT pode ser usada para acessar o computador remotamente a
fim de corrigi-la. Os administradores de TI podem facilmente detectar problemas de sistema com a assistência de
alerta e registro de eventos fora de banda do Intel AMT.

Proteja as redes contra a entrada de ameaças, mantendo a proteção do software e do antivírus atualizada na rede.

Suporte a software

Vários Fornecedores Independentes de Software (ISVs) estão fabricando pacotes de software para funcionar com os recursos
do Intel AMT. Consequentemente, isso proporciona aos administradores de TI diversas opções para gerenciar remotamente
ativos de computadores em rede em uma empresa.

Recursos e benefícios

Intel AMT

Recursos Benefícios

Acesso fora de banda (OOB)
Solução de problemas e

recuperação feitas remotamente
Alerta proativo Diminui o tempo de inatividade e minimiza os tempos de reparos.

Permite o gerenciamento remoto de plataformas independentemente da alimentação
do sistema ou do estado do sistema operacional.

Reduz significativamente as visitas no local, aumentando a eficiência da equipe de
técnicos de TI.

Novos recursos do vPro7

AMT7

Provisionamento baseado em host: fácil implantação pelos clientes de unidades compatíveis com AMT.
Communication Proxy Support: possibilita a comunicação do AMT com uma rede externa (por exemplo: TI terceirizada
para um local externo)
Gerenciamento remoto exclusivo de BIOS (DT/NB) e bateria (NB) da Dell via AMT

Reversão do MEFW

Possibilita o rebaixamento do MEFW em sistemas vPro, assim como permite que o CFI e os clientes bloqueiem com mais
facilidade as revisões do BIOS.

AT-p 3.0

Suporte a WWAN (3G) para AT-p (Ericsson wireless somente em NB)
AT-p suspende/retoma comandos para desativação temporária
Autenticação AT-p em resumo S3 (opcional)

Suporte adicional para workstations de desktop

Outros recursos novos (relacionados ao MEFW)

Suporte para LAN ARP

O ME atende à solicitação do LAN ARP (IPV4) e aos pacotes Neighbor Discovery (IPV6) sem ativar, mas notificando, o sistema
de console no Sx.

Novo requisito da LAN Win7
Somente para SKU de 5 MB e em política de energia 2

S4/S5 profundo

É automaticamente desativado quando o AMT for provisionado em PP2.

Identify Protection Technology (IPT)

Habilite uma senha de uso único com base em login e transações da web seguros via autenticação baseada em ME.

Requisitos do sistema cliente

O sistema cliente mencionado neste documento é baseado em plataforma Intel 6 Series Chipset Family/Intel PCH e é
gerenciado pelo Intel Management Engine. Para configurar e executar o Intel Management Engine no sistema cliente, os
seguintes requisitos de firmware e software são necessários:

Um dispositivo flash SPI programado com imagem flash do Intel AMT 7.0, integrando componentes do BIOS, Intel
Management Engine e GbE.
A configuração do BIOS com o Intel AMT ativado permite acesso à configuração da MEBx a partir do menu F12.
Para habilitar todos os recursos do Intel Management Engine no sistema operacional da Microsoft, os drivers do
dispositivo (Intel MEI/SOL/LMS) devem ser instalados e configurados no sistema cliente.

*

As informações desta página são fornecidas pela Intel.

NOTA: o Intel Management Engine BIOS Extension (MEBx) é um módulo ROM opcional fornecido à Dell™ pela Intel que

está incluído no BIOS da Dell. A MEBx foi personalizada para os computadores Dell.

Configuração inicial pelo usuário

Os seguintes materiais estão disponíveis em um computador com Intel Active Management Technology (Intel AMT):

Instalação de fábrica

O Intel AMT 7.0 é fornecido com as configurações padrão de fábrica da Dell.

Guia de Configuração e Referência Rápida

Visão geral da tecnologia Intel AMT com link para o Guia de tecnologia Dell.

Guia de tecnologia Dell

Visão geral, configuração, provisionamento e suporte de alto nível da tecnologia Intel AMT.

Mídia de backup

Os firmware e drivers críticos são fornecidos no CD de recursos (Resource CD).

Consulte o Guia do administrador para obter informações detalhadas sobre o Intel AMT disponível no site

support.dell.com\manuals

.

Modos operacionais

No Intel AMT 5.0 e nas versões anteriores, havia dois modos operacionais: SMB e Enterprise. No Intel AMT 6.0 e AMT 7.0, a
funcionalidade foi integrada para fornecer a mesma funcionalidade antes disponibilizada pelo modo Enterprise.

As novas opções de configuração são:

Instalação e configuração manuais (disponível para clientes SMB)
Instalação automática
Configuration (Configuração)

Intel AMT 5.0 e versões anteriores (padrão)

Parâmetro

Modo TLS Enabled (Ativado) Disabled (Desativado)

Interface de usuário Web Disabled (Desativado) Enabled (Ativado) Enabled (Ativado)
Interface de rede de

redirecionamento
IDER/SOL/KVM ativada

Modo de
redirecionamento legado
(Controla a função de
alerta do firmware para
conexões de
redirecionamento de
entrada)

NOTA: os clientes podem adquirir TLSs que tenham sido desativados permanentemente na fábrica devido a restrições

na tecnologia de criptografia para o país de fornecimento. Portanto, os clientes não podem ativar o TLS novamente.

NOTA: o KVM é suportado somente com placa gráfica. A CPU e o sistema devem estar no modo de placa gráfica

integrada.

A configuração manual pode ser realizada com os seis passos a seguir:

Modo Enterprise

(Empresa)

Disabled (Desativado)

Disabled (Desativado)

Modo SMB (Pequenas e

médias empresas)

Ativado se o recurso estiver

ativado no Intel® MEBx

Ativado se o recurso estiver

ativado no Intel® MEBx

Intel AMT 6.0/7.0 (opção

padrão)

Disabled (Desativado), pode ser

ativado posteriormente

Enabled (Ativado), pode ser

desativado posteriormente

Desativado (é necessário definir

como Enabled (Ativado) para

trabalhar com consoles SMB

legados)

1. Atualize a imagem com o firmware e o BIOS do sistema.

2. Entre no Intel MEBX utilizando o menu <F12> e digite a senha padrão do admin e altere a senha.

3. Entre no menu Intel ME General Settings (Configurações gerais do Intel ME).

4. Selecione Activate Network Access (Ativar acesso a rede).

5. Selecione Y na mensagem de confirmação.

6. Saia da Intel MEBx.

NOTA: você também pode fazer a ativação através de meios externos ou pelo sistema operacional usando a

ferramenta Intel Activator.

Visão geral de instalação e configuração

Veja a seguir uma lista de termos importantes relacionados à instalação e à configuração do Intel AMT.

Instalação e configuração — Processo que preenche o computador gerenciado pelo Intel AMT com nomes de
usuários, senhas e parâmetros de rede que habilitam o computador a ser administrado remotamente.

Serviço de configuração — Aplicativo de terceiros que conclui o provisionamento do Intel AMT.
Intel ATM WebGUI — Uma interface baseada em navegador da Web que proporciona o gerenciamento limitado de

computadores remotos.

Você precisa instalar e configurar a tecnologia Intel AMT em um computador antes de usá-la. A instalação do Intel AMT
prepara o computador para o modo Intel AMT e ativa a conectividade de rede. Essa instalação é normalmente executada
apenas uma vez durante a vida útil do computador. Quando o Intel AMT é ativado, ele pode ser encontrado em uma rede pelo
software de gerenciamento.

Assim que o Intel AMT é instalado no modo Enterprise (Empresa), ele está pronto para iniciar a configuração de seus próprios
recursos. Quando todos os elementos de rede necessários estiverem disponíveis, simplesmente conecte o computador à fonte
de alimentação e à rede e a tecnologia Intel AMT inicializará automaticamente a sua própria configuração. O serviço de
configuração (um aplicativo de terceiros) finalizará o processo para você. O Intel AMT estará então pronto para fazer o
gerenciamento remoto. Essa configuração normalmente leva apenas alguns segundos. Quando o Intel AMT estiver instalado e
configurado, você poderá reconfigurar a tecnologia para atender as necessidades do seu ambiente empresarial.

Depois que a tecnologia Intel AMT estiver configurada no modo SMB (pequenas e médias empresas), o computador não terá
que inicializar nenhuma configuração através da rede. A configuração é feita manualmente e está pronta para ser usada com
a interface Web do Intel AMT.

Estados de instalação e configuração do Intel AMT

O ato de instalar e configurar o Intel AMT é também chamado de provisionamento. Um computador Intel AMT pode estar em
um dos três estados de instalação e configuração:

estado factory-default (padrão de fábrica);
estado setup (de configuração);
estado provisioned (provisionado)

O Factory-Default State (Estado de padrão de fábrica) é um estado totalmente desconfigurado, no qual as credenciais de
segurança ainda não estão estabelecidas e os recursos do Intel AMT ainda não estão disponíveis para os aplicativos de
gerenciamento. No estado factory-default (padrão de fábrica), o Intel AMT tem os parâmetros definidos em fábrica.

O Setup State (Estado de configuração) é um estado parcialmente configurado, no qual o Intel AMT foi ajustado com as
informações iniciais sobre rede e segurança da camada de transporte (TLS): uma senha inicial de administrador, a senha de
provisionamento (PPS) e o identificador de provisionamento (PID). Quando o Intel AMT tiver sido configurado, ele estará
pronto para receber os parâmetros de configuração de empresa a partir de um serviço de configuração.

O Provisioned State (Estado provisionado) é um estado totalmente configurado, no qual as opções de energia do Intel
Management Engine (ME) foram ajustadas e o Intel AMT teve definidos os parâmetros de segurança, os certificados e as
configurações que ativam os recursos do Intel AMT. Quando o Intel AMT tiver sido configurado, os recursos estarão prontos
para interagir com os aplicativos de gerenciamento.

Métodos de provisionamento

TLS-PKI

TLS-PKI, também conhecida como "Remote Configuration" (Configuração remota). O servidor de instalação e configuração usa
certificados TLS-PKI (Public Key Infrastructure) para conectar-se com segurança a um computador que tem a tecnologia Intel
AMT ativada. Os certificados podem ser gerados de várias maneiras:

O servidor de instalação e configuração pode ser conectado usando um dos certificados padrão pré-programados no
computador, conforme detalhes mostrados da seção sobre a interface MEBx neste documento.
O servidor de instalação e configuração pode criar um certificado personalizado, que pode ser implementado no
computador AMT por meio de uma visita ao local com um pen drive USB especialmente formatado, conforme descrito
na seção 'Serviços de configuração' deste documento.
O servidor de instalação e configuração pode usar um certificado personalizado que foi pré-programado em fábrica pela
Dell através do processo CFI (Custom Factory Integration - Integração personalizada em fábrica).

TLS-PSK

TLS-PSK, também conhecido como "One-Touch Configuration" (Configuração com um único toque). O SCS usa PSKs (Pre­Shared Keys [chaves pré-compartilhadas]) para estabelecer uma conexão segura com o computador AMT. Essas chaves de 52
caracteres podem ser criadas pelo SCS e implantadas no computador AMT com uma visita do suporte técnico por uma destas
maneiras:

A chave pode ser digitada manualmente na MEBx.
O servidor de instalação e configuração (SCS) pode criar uma lista de chaves personalizadas e colocá-las em um pen
drive USB especialmente formatado. Depois, cada computador AMT recupera uma chave personalizada do pen drive
USB especialmente formatado durante a inicialização do BIOS, conforme explicado em detalhes na seção 'Serviço de
configuração' deste documento.

Visão geral dos parâmetros da MEBx

A Intel Management Engine BIOS Extension (MEBx) fornece opções de configuração em nível de plataforma para que você
configure o comportamento da plataforma do Intel Management Engine (ME). As opções incluem a ativação e desativação de
recursos individuais e a definição de configurações de alimentação.

Esta seção fornece detalhes sobre as opções e restrições, se houver, de configuração da MEBx.

Acesso à interface de usuário da configuração da MEBx

A interface de usuário da configuração MEBx pode ser acessada em um computador através das seguintes etapas:

1. Ligue (ou reinicie) o computador.

2. Quando o logotipo da DELL™ for exibido, pressione <F12> imediatamente e selecione MEBx.

NOTA: se você esperar tempo demais e o logotipo do sistema operacional for exibido, continue aguardando até

que a área de trabalho do Windows seja mostrada. Em seguida, desligue o computador e tente de novo.

3. Digite a senha do ME. Pressione <Enter>. A senha padrão é "admin" e pode ser alterada pelo usuário.

A tela da MEBx aparece como mostrado abaixo.

O menu principal apresenta três seleções de funções:

Configurações gerais do Intel ME
Intel AMT Configuration (Configuração do Intel AMT)
Exit (Sair)

NOTA: a Intel MEBx mostrará apenas as opções detectadas. Se uma ou mais dessas opções não forem mostradas,

verifique se o sistema suporta o recurso relevante ausente.

Como alterar a senha do Intel ME

A senha padrão é admin e é a mesma em todas as plataformas implementadas recentemente. Você precisa alterar a senha
padrão antes de alterar qualquer opção de configuração dos recursos.

Na primeira vez que um administrador de TI entrar no menu de configuração da Intel MEBx usando a senha padrão, ele

precisa alterar a senha padrão antes de poder usar qualquer recurso.
A nova senha precisa incluir os elementos a seguir:

Oito caracteres, não mais de 32
Uma letra maiúscula
Uma letra minúscula
Um número
Um caractere especial (não alfanumérico), como !, $, ou ; e excluindo os caracteres :, " e ,.

NOTA: o sublinhado ( _ ) e a barra de espaçamento são caracteres de senha válidos, mas NÃO adicionam

complexidade à senha.

NOTA: a senha pode ser restaurada para a configuração padrão (admin) como o encerramento do sistema, a remoção

da alimentação CA e CC e a realização de uma restauração do RTC.

*

As informações desta página são fornecidas pela Intel.

Configurações gerais do ME

Para ir até a página Intel Management Engine (ME) Platform Configuration (Configuração da plataforma do Intel
Management Engine [ME]) , siga estes passos:

1. No menu principal do Management Engine BIOS Extension (MEBx), selecione Intel ME General Settings
(Configurações gerais do Intel ME). Pressione <Enter>.

2. A seguinte mensagem é exibida: "Acquiring General Settings configuration" (Obtendo a definição das configurações
gerais).

O menu principal do Intel MEBX é alternado para a página Intel ME Platform Configuration (Configuração da plataforma
Intel ME).
Essa página permite que o administrador de TI configure os recursos específicos do Intel ME, como opções de energia,
senhas, etc. Os itens a seguir são links rápidos para diversas seções.

Change Intel ME Password
Set PRTC
Power Control

Intel ME ON in Host Sleep
Idle Time Out
Previous Menu

Previous Menu

Intel ME Platform Configuration (Configuração da plataforma do
Intel ME)

NOTA: a opção do "Intel ME State Control" exibida nas versões anteriores do MEBx foi removida para evitar que os

usuários finais desativem o Intel ME por acidente. Agora, essa opção pode ser oferecida pelo BIOS do sistema.

Change Intel ME Password

1. Ao ser solicitado a inserir a nova senha do Intel ME, digite sua nova senha. (As políticas e restrições de senhas estão
disponíveis aqui

.

2. No prompt Verify Password (Verificar senha), re-digite a sua nova senha. A senha foi alterada.

Set PRTC

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Set PRTC (Configurar o PRTC) e
pressione <Enter>.

Faixa de datas válidas: 1/1/2004 a 1/4/2021. A configuração do valor do PRTC é usada para fazer virtualmente a manutenção

do PRTC durante o estado desativado (G3).

Digite PRTC no formato GMT (UTC) (AAAA:MM:DD:HH:MM:SS) e pressione <Enter>.

Power Control

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Power Control (Controle de
energia) e pressione <Enter>.
A página Intel Power Control (Controle de energia da Intel) é exibida.

Para atender aos requisitos das normas ENERGY STAR* e EUP LOT6, o Intel ME pode ser desligado em vários estados de
economia de energia. O menu Intel ME Power Control (Controle de energia do Intel ME) configura as políticas relacionadas a
energia da plataforma Intel ME.

Intel ME ON in Host Sleep States

No menu Intel ME Power Control (Controle de energia do Intel ME), selecione Intel ME ON in Host Sleep States (Intel ME
ativado nos estados de economia de energia do host) e pressione <Enter>.
Mova a tecla de seta Para cima/Para baixo para selecionar a política de energia desejada e pressione <Enter>.

O administrador do usuário final pode selecionar o pacote de energia desejado e utilizá-lo conforme o uso do sistema.
Com o Intel ME WoL, depois que o temporizador do tempo limite expira, o Intel ME permanece no estado M-off até que um

comando seja enviado para o ME. Quando este comando é enviado, o Intel ME muda para o estado M0 ou M3 e responde ao
próximo comando enviado. O envio de um "ping" para o Intel ME também faz com que o Intel ME entre no estado M0 ou M3.

O Intel ME leva pouco tempo para passar do estado M-off para o estado M0 ou M3. Durante este tempo, o Intel AMT não
responde a nenhum comando do Intel ME. Quando o Intel ME atinge o estado M0 ou M3, o sistema passa a responder aos
comandos do Intel ME.

A tabela a seguir mostra os detalhes dos pacotes de energia.

Pacote de energia 1 2

S0 ON ON
S3 APAGADO ON/ ME WoL
S4/S5 APAGADO ON/ ME WoL

Selecione a política de energia desejada e pressione <Enter>.

NOTA: se o sistema for colocado no estado de provisionamento, o Power Package 2 (pacote de energia 2) será definido

automaticamente. Essa configuração pode ser alterada depois através da interface Web, do console de gerenciamento
ou da MEBx.

Idle Time Out

No menu Intel ME Power Control (Controle de energia do Intel ME), selecione Idle Time Out (Tempo limite de ociosidade) e
pressione <Enter>.

Essa configuração é usada para ajustar o valor do tempo limite e para definir o tempo limite de ociosidade do Intel ME no
estado M3. Esse valor deve ser digitado em minutos. O valor indica quanto tempo o Intel ME pode permanecer ocioso em M3
antes de mudar para o estado M-off.

NOTA: se estiver em M0, o Intel ME NÃO passará para M-off.

Previous Menu

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Previous Menu (Menu anterior)
e pressione <Enter>.
A página Intel ME Platform Configuration (Configuração da plataforma Intel ME) é exibida.

Previous Menu

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Previous Menu (Menu anterior)
e pressione <Enter>.
O menu principal é exibido.

*

As informações desta página são fornecidas pela Intel.

Configuração do AMT

Remote Setup And Configuration

Depois de configurar o recurso Intel Management Engine (ME), você precisará reiniciar o computador antes de configurar o
Intel AMT a fim de obter uma inicialização limpa do sistema. A imagem a seguir mostra o menu Intel AMT configuration
(Configuração do Intel AMT) depois que um usuário seleciona a opção Intel AMT Configuration (Configuração do Intel AMT)
no menu principal do Management Engine BIOS Extension (MEBx). Esse recurso permite configurar um computador para
suportar os recursos de gerenciamento do Intel AMT.

NOTA: é necessário que você tenha um entendimento básico dos termos de tecnologia de computadores e de rede,

como TCP/IP, DHCP, VLAN, IDE, DNS, máscara de sub-rede, gateway padrão e nome de domínio. A explicação desses
termos está fora do escopo deste documento.

Para navegar até a página Intel AMT Configuration (Configuração do Intel AMT) execute os seguintes passos:

1. No menu principal do Management Engine BIOS Extension (MEBx), selecione Intel AMT Configuration
(Configuração do Intel AMT). Pressione <Enter>. A página Intel AMT Configuration (Configuração do Intel AMT) é
exibida.

Os links rápidos exibidos na tela de configuração do Intel AMT são os seguintes:

Manageability Feature Selection
SOL/IDER/KVM

Username and Password
SOL
IDER
Legacy Redirection Mode (Modo de redirecionamento legado)
KVM
Previous Menu

User Consent (Consentimento do usuário)

User Opt-in
Opt-in Configurable from remote IT

Previous Menu
Password Policy
Network Setup

Network Name Settings

Host Name (Nome de host)
Domain Name (Nome de domínio)
Shared/Dedicated FQDN (FDQN compartilhado/dedicado)
Dynamic DNS Update (Atualização dinâmica do DNS)
Periodic Update Interval (Intervalo de atualização periódica)
TTL (Time to Live)
Previous Menu

TCP/IP Settings

Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio)

DHCP Mode (Modo DHCP)
IPv4 Address (Endereço IPv4)
Subnet Mask Address (Endereço da máscara de sub-rede):
Default Gateway Address (Endereço de gateway padrão)
Preferred DNS Address (Endereço DNS preferencial)
Alternate DNS Address (Endereço DNS alternativo)
Previous Menu

Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio)

IPv6 Feature Selection (Seleção do recurso IPv6)
IPv6 Interface ID Type (Tipo de ID de interface IPv6)
IPv6 Address (Endereço IPv6)
IPv6 Default Router (Roteador padrão IPv6)
Preferred DNS IPv6 Address (Endereço IPv6 no DNS preferencial)
Alternate DNS IPv6 Address (Endereço IPv6 do DNS alternativo)
Previous Menu

Wireless LAN IPv6 Configuration

IPv6 Feature Selection (Seleção do recurso IPv6)
IPv6 Interface ID Type (Tipo de ID de interface IPv6)
Previous Menu

Previous Menu

Previous Menu
Activate Network Access (Ativar acesso à rede)
Unconfigure Network Access

Current Provisioning Mode

Provisioning Record

RCFG

Previous Menu

Start Configuration (Iniciar configuração)

Previous Menu
Provisioning Server IPv4/IPv6
Provisioning Server FQDN
TLS PSK

Set PID and PPS (Configurar PID e PPS)

Delete PID and PPS (Apagar PID e PPS)

Previous Menu
TLS PKI

Remote Configuration (Configuração remota)

PKI DNS Suffix (Sufixo DNS PKI)

Manage Hashes (Gerenciar Hashes)

Adicionar um hash personalizado
Apagar um hash
Alterar o estado ativo.
Ver um hash de certificado

Previous Menu
Previous Menu

Manageability Feature Selection

1. No menu Intel AMT Configuration (Configuração do Intel AMT), selecione Manageability Feature Selection (Seleção
de recurso de gerenciabilidade) e pressione <Enter>.

2. É exibida uma mensagem:

[Caution] Disabling reset network settings including network ACLs to factory default. System resets on
MEBx exit. Continue: (Y/N). ([Cuidado] Desativando a restauração das configurações de rede, incluindo ACLs de

rede, para o padrão de fábrica. O sistema será restaurado quando o MEBx for encerrado. Continuar: S/N).
Pressione Y para alterar a configuração ou N para cancelar.

Quando a opção Manageability Feature Selection (Seleção dos recursos de gerenciabilidade) for ativada, o menu do recurso de
gerenciabilidade do Intel ME será exibido. Se for desabilitado, o recurso de gerenciabilidade do ME não será exibido.

SOL/IDER/KVM

Na página Intel AMT Configuration (Configuração do Intel AMT), com o Intel AMT ativado, selecione SOL/IDER/KVM e
pressione <Enter>.
A página Intel AMT Configuration (Configuração do Intel AMT) muda para a página SOL/IDER.

Username and Password

Na página SOL/IDER, selecione Username and Password (Nome de usuário e senha) e pressione <Enter>.

Essa opção faz a autenticação do usuário na sessão SOL/IDER. Se o Kerberos* for usado, essa opção deve ser definida como
DISABLED (DESATIVADA). A autenticação do usuário é feita através do Kerberos. Se o Kerberos não for usado, o
administrador de TI terá a opção de ativar ou desativar a autenticação de usuário na sessão SOL/IDER.

Opção Descrição

Enabled (Ativado) O nome de usuário e a senha estão ativados.
Disabled

(Desativado)

O nome de usuário e a senha estão
desativados.

SOL

Na página SOL/IDER, selecione SOL e pressione <Enter>.

O SOL permite redirecionar a entrada/saída do console de um cliente gerenciado Intel AMT para um console de servidor de
gerenciamento (se o sistema cliente suportar o uso de SOL). Se o sistema não suportar SOL, esse valor não pode ativá-lo.

Opção Descrição

Enabled (Ativado) O SOL está ativado.
Disabled (Desativado) O SOL está desativado.

NOTA: a desativação do recurso SOL não o remove, apenas bloqueia seu uso.

IDER

Na página SOL/IDER, selecione IDER e pressione <Enter>.

O IDE-R permite que um cliente gerenciado Intel AMT seja inicializado por um console de gerenciamento a partir de uma
imagem de disco remota. Se o sistema cliente não suportar IDER, esse valor não poderá ativá-lo.

Opção Descrição

Enabled (Ativado) O IDER está ativado.
Disabled (Desativado) O IDER está desativado.

NOTA: a desativação do recurso IDER não o remove, apenas bloqueia seu uso.

Legacy Redirection Mode (Modo de redirecionamento legado)

Na página SOL/IDER, selecione Legacy Redirection Mode (Modo de redirecionamento legado) e pressione <Enter>.

O Legacy Redirection Mode (Modo de redirecionamento legado) controla o modo como o redirecionamento funciona. Se essa
opção estiver definida como desativada, o console precisará abrir as portas de redirecionamento antes de cada sessão. Isso
se aplica a consoles Enterprise e a novos consoles SMB que suportam a abertura de portas de redirecionamento. Nos consoles
SMB antigos (anteriores ao Intel AMT 6.0), que não suportam a função de abertura de portas de redirecionamento, estas
precisam ser manualmente ativadas através desta opção da Intel MEBx.

Quando o modo é selecionado, a mensagem a seguir é mostrada.

Opção Descrição

Disabled

(Desativado)

Na página User Consent Configuration (Configuração de consentimento do usuário), selecione User Opt-in (Autorização do

Enabled
(Ativado)

O modo de redirecionamento legado está desativado. (Padrão)
A porta permanece aberta durante todo o tempo em que o redirecionamento está

ativado na Intel MEBx. Os consoles SMB anteriores ao Intel AMT 6.0 exigem que
este modo fique ativado nas sessões de redirecionamento.

KVM

Na página SOL/IDER, selecione KVM e pressione <Enter>.

Opção Descrição

Disabled (Desativado) O recurso KVM está desativado.
Enabled (Ativado) O recurso KVM está ativado.

Previous Menu

Na página SOL/IDER, selecione Previous Menu (Menu anterior) e pressione <Enter>.
A página SOL/IDER é alterada para a página Intel AMT Configuration (Configuração do Intel AMT).

User Consent (Consentimento do usuário)

Na página Intel AMT Configuration (Configuração do Intel AMT) selecione User Consent (Consentimento do usuário) e
pressione <Enter>.
É exibida a tela User Consent Configuration (Configuração de consentimento do usuário).

Essa tela define se o consentimento do usuário local é solicitado antes que o computador remoto possa estabelecer uma
sessão de controle remoto KVM com o computador local. Também define se o usuário do computador remoto pode configurar
a política de autorização de KVM.

User Opt-in

usuário) e pressione <Enter>.

As opções são:

Opção Descrição

None
(Nenhum)

KVM
All (Tudo) O consentimento do usuário local é necessário para SOL, IDER e KVM.

NOTA: quando o provisionamento baseado em host for usado, o modo de cliente substituirá esta configuração e agirá

como se a opção "ALL" (TUDO) estivesse selecionada. Para obter mais detalhes sobre o provisionamento baseado em
host e o modo de cliente, consulte o Activator++ User Guide (Guia do usuário Activator++) e o UCT (User Consent
Tool) User Guide (Guia do usuário da UCT) no kit SDK.

O consentimento do usuário local não é necessário para que um computador
remoto estabeleça a sessão de controle remoto de KVM.

O consentimento do usuário local é necessário para que um computador remoto
estabeleça a sessão de controle remoto de KVM.

Opt-in Configurable from remote IT

Na página IKVM Configuration (Configuração de IKVM), selecione Opt-in Configurable from remote IT (Autorização
configurável por TI remota) e pressione <Enter>.

Esta configuração determina se um usuário de computador remoto pode configurar a política de autorização quando uma
sessão de controle remoto KVM é estabelecida com este computador.

Opção Descrição

Disable Remote
Control of KVM Opt-in
Policy

Enable Remote
Control of KVM Opt-in
Policy

Desativa a capacidade do usuário remoto de selecionar a política User OPT-IN (Autorização
do usuário) . Neste caso, apenas o usuário local pode controlar a política de autorização.

Ativa a capacidade do usuário remoto de selecionar a User OPT-IN Policy (Política de
autorização do usuário).

Previous Menu

Na página User Consent Configuration (Configuração de consentimento do usuário), selecione Previous Menu (Menu
anterior) e pressione <Enter>.
A página Intel AMT Configuration (Configuração do Intel AMT).

Password Policy

Na página Intel AMT Configuration (Configuração do Intel AMT), selecione Password Policy (Política de senha) e pressione
<Enter>.

Essa opção (política de senha) determina quando o usuário pode alterar a senha da MEBx pela rede.

Há duas senhas para o firmware.
A senha da Intel MEBX é digitada quando o usuário está fisicamente à frente do sistema.
A senha de rede é a usada para acessar um sistema com Intel ME através da rede.

NOTA: por padrão, a senha da Intel MEBX e a da rede são iguais, até que a senha de rede seja alterada via rede.

Depois que isso ocorre, a senha de rede sempre será mantida separada da senha local da Intel MEBx.

Essa opção (política de senha) determina quando o usuário pode alterar a senha da MEBx pela rede.

NOTA: a senha da Intel MEBx pode sempre ser alterada na interface de usuário da Intel MEBx.

As opções são:

Opção Descrição

Default Password Only
(Somente senha
padrão)

During Setup and
Configuration (Durante
a instalação e
configuração)

Anytime (Qualquer
horário)

A senha padrão da Intel MEBx poderá ser alterada pela interface de rede se a senha
padrão ainda não tiver sido alterada.

A senha da Intel MEBX pode ser alterada pela interface de rede somente durante o
processo de instalação e configuração. Quando o processo de instalação e configuração
terminar, a senha da Intel MEBx não poderá ser alterada pela interface de rede.

A senha da Intel MEBX pode ser alterada pela interface de rede a qualquer momento.

Network Setup

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Network Setup (Configuração
de rede) e pressione <Enter>.
A página Intel ME Network Setup (Configuração de rede do Intel ME) é exibida.

Network Name Settings

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Intel ME Network Name
Settings (Configurações de nome da rede do Intel ME) e pressione <Enter>.

1. Host Name (Nome de host)

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Host Name e pressione
<Enter>.
Um nome de host pode ser atribuído ao computador Intel AMT. Este será o nome de host do sistema com Intel AMT.

2. Domain Name (Nome de domínio)

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Domain Name (Nome de
domínio) e pressione <Enter>.
Um nome de domínio pode ser atribuído ao computador Intel AMT.

3. Shared/Dedicated FQDN (FQDN compartilhado/dedicado)

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Shared/Dedicated FQDN
(FQDN compartilhado/dedicado) e pressione <Enter>.

Esta configuração determina se o FQDN do Intel ME ("NomeDoHost.NomeDoDomínio") é compartilhado com o host e é

idêntico ao nome do computador do sistema operacional ou é dedicado ao Intel ME.

Opção Descrição

Dedicated O nome de domínio FQDN é dedicado ao ME.
Shared O nome de domínio FQDN é compartilhado com o host.

4. Dynamic DNS Update (Atualização dinâmica do DNS)

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Dynamic DNS Update
(Atualização de DNS dinâmico) e pressione <Enter>.

Se a opção Dynamic DNS Update (Atualização de DNS dinâmico) estiver ativada, o firmware tentará ativamente registrar os
endereços IP e o FQDN no DNS usando o protocolo de atualização de DNS dinâmico. Se a opção Dynamic DNS Update
(Atualização de DNS dinâmico) estiver desativada, o firmware não tentará atualizar o DNS usando a opção 81 do DHCP nem a
atualização de DNS dinâmico. Se o estado (ativado ou desativado) da opção DDNS Update (Atualização de DNS dinâmico) não
for configurado pelo usuário, o firmware adotará a implementação antiga, na qual o firmware usava a opção 81 do DHCP para
registro de DNS, mas não atualizava o DNS diretamente usando o protocolo de atualização de DNS dinâmico. Para selecionar
a opção Enabled (Ativado) na Dynamic DNS Update (Atualização de DNS dinâmico), é necessário definir as opções Host Name
(Nome de host) e Domain Name (Nome de domínio).

Opção Descrição

Enabled (Ativado) O cliente da atualização dinâmica do DNS é ativado no FW.
Disabled (Desativado) O cliente da atualização dinâmica do DNS é desativado no FW.

5. Periodic Update Interval (Intervalo de atualização periódica)

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Periodic Update Interval
(Intervalo de atualização periódica) e pressione <Enter>.
Digite o padrão interno desejado e pressione <Enter>.

NOTA: a opção Periodic Update Interval (Intervalo de atualização periódica) só fica disponível quando a Dynamic

DNS Update (Atualização de DNS dinâmico) está ativada.

Define o intervalo no qual o cliente da atualização dinâmica do DNS do firmware enviará atualizações periódicas. Essa opção
deve ser definida de acordo com a política de varredura de DNS da empresa. A unidade é minutos. O valor 0 desativa a
atualização periódica. O valor definido deve ser igual ou maior que 20 minutos. O valor padrão para esta propriedade é 24
horas (1440 minutos).

6. TTL (Time to Live)

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione TTL e pressione <Enter>.
Digite o tempo desejado (em segundos) e pressione <Enter>.

NOTA: a opção TTL só fica disponível quando a Dynamic DNS Update (Atualização de DNS dinâmico) está ativada.

O tempo para TTL é configurado em segundos. Esse número deve ser maior que zero. Se for definido como zero, o firmware
usará o valor padrão interno, que é 15 minutos ou 1/3 do período de lease do DHCP.

7. Previous Menu

Em Intel ME Network Name Settings (Configurações de nome da rede do Intel ME), selecione Previous Menu (Menu anterior)
e pressione <Enter>.
O menu Intel ME Network Name Settings (Configurações de nome da rede do Intel ME) muda e passa a mostrar a página
Intel Network Setup (Configuração de rede Intel).

TCP/IP Settings

No menu Network Setup (Configuração de rede), selecione TCP/IP Settings (Configurações de TCP/IP) e pressione
<Enter>.
A página Intel Network Setup (Configuração de rede da Intel) é exibida.

O menu Intel Network Setup (Configuração de rede Intel) muda e passa a mostrar a página TCP/IP Settings (Configurações
de TCP/IP).

NOTA: a Intel MEBx tem menus para IPv6 sem fio, mas não para IPv4 sem fio. Quando iniciado, a Intel MEBx verifica

a interface wireless para determinar se o menu IPv6 wireless será mostrado ou não.

Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio)

Em TCP/IP Settings (Configurações de TCP/IP), selecione Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com
fio) e pressione <Enter>.
A página Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio) é exibida.

1. DHCP Mode (Modo DHCP)

Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio), selecione DHCP Mode (Modo DHCP e pressione
<Enter>.
A página Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio) é exibida.

Opção Descrição

Se o DHCP Mode (modo DHCP) estiver desativado, as configurações de TCP/IP

Disabled
(Desativado)

Enabled
(Ativado)

Modo DHCP ativado.

estático a seguir serão necessárias para a tecnologia Intel AMT. Se o sistema
estiver em modo estático, pode ser necessário um segundo endereço IP. Esse
endereço IP, frequentemente chamado de endereço IP do Intel ME, pode ser
diferente do endereço IP do host.

Se a opção DHCP Mode (Modo DHCP) estiver ativada, as configurações TCP/IP
serão definidas por um servidor DHCP.

Modo DHCP desativado.

2. IPv4 Address (Endereço IPv4)

Selecione IPv4 Address (Endereço IPv4) e pressione <Enter>.
Digite o endereço IPv4 na coluna de endereço e pressione <Enter>.

3. Subnet Mask Address (Endereço da máscara de sub-rede)

Selecione Subnet Mask Address (Endereço da máscara de sub-rede) e pressione <Enter>.
Digite o endereço da máscara de sub-rede na coluna de endereço e pressione <Enter>.

4. Default Gateway Address (Endereço de gateway padrão)

Selecione Default Gateway Address (Endereço de gateway padrão) e pressione <Enter>.

Digite o endereço de gateway padrão na coluna de endereço e pressione <Enter>.

5. Preferred DNS Address (Endereço DNS preferencial)

Selecione Preferred DNS Address (Endereço DNS preferencial) e pressione <Enter>.
Digite o endereço DNS preferencial na coluna de endereço e pressione <Enter>.

6. Alternate DNS Address (Endereço DNS alternativo)

Selecione Alternate DNS Address (Endereço DNS alternativo) e pressione <Enter>.
Digite o endereço DNS alternativo na coluna de endereço e pressione <Enter>.

7. Previous Menu

Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio), selecione Previous Menu (Menu anterior) e pressione
<Enter>.
O menu TCP/IP Settings (Configurações de TCP/IP) é exibido.

Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio)

Em TCP/IP Settings, selecione Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio) e pressione <Enter>.
A página Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio) é exibida.

Os endereços IPv6 do Intel ME são dedicados e não são compartilhados com o sistema operacional do host. Para ativar o
registro de DNS dinâmico para endereços IPv6, é necessário configurar um FQDN dedicado.

NOTA: a pilha de rede do Intel ME suporta interface IPv6 de múltiplos locais. Cada interface de rede pode ser

configurada com os seguintes endereços IPv6:

1. Um endereço de link local configurado automaticamente

2. Três endereços globais configurados automaticamente

3. Um endereço DHCPv6 configurado

4. Um endereço IPv6 configurado estaticamente

1. IPv6 Feature Selection (Seleção do recurso IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Feature Selection (Seleção do
recurso IPv6) e pressione <Enter>.

DISABLED (DESATIVADO): selecione "Disabled" e pressione <Enter>. A seleção do recurso IPv6 será desativada.

ENABLED (ATIVADO): selecione "Enabled" e pressione <Enter>.

A seleção do recurso IPv6 será ativada e outras configurações serão permitidas.

2. IPv6 Interface ID Type (Tipo de ID de interface IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Interface ID Type (Tipo de ID de
interface IPv6) e pressione <Enter>.
O endereço IPv6 configurado automaticamente tem duas partes: o prefixo IPv6 definido pelo roteador IPv6 é a primeira parte
e a ID da interface é a segunda (cada uma com 64 bits).

Opção Descrição

Random ID
Intel ID A ID da interface IPv6 é gerada automaticamente com o uso de um endereço MAC.

Manual ID

A ID da interface IPv6 é gerada automaticamente com o uso de um número aleatório,
conforme descrito em RFC 3041. Esta é a opção padrão.

A ID da interface IPv6 é configurada manualmente. Se você selecionar esse tipo, a ID manual
da interface precisará ser definida com um valor válido.

Para selecionar Manual ID (ID manual)

1. Selecione "Manual ID".

2. Pressione <Enter>. Uma nova opção de ID da interface IPV6 será mostrada abaixo do tipo de ID da interface IPV6.

3. Selecione "IPV6 Interface ID" (ID da interface IPv6).

4. Pressione <Enter>.

5. Pressione <Enter> sobre a ID manual de sua preferência.

3. IPv6 Address (Endereço IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Address (Endereço IPv6) e pressione
<Enter>.
Digite o endereço IPv6 e pressione <Enter>.

4. IPv6 Default Router (Roteador padrão IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Default Router (Roteador padrão

IPv6) e pressione <Enter>.
Digite o roteador IPv6 padrão e pressione <Enter>.

5. Preferred DNS IPv6 Address (Endereço IPv6 no DNS preferencial)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Preferred DNS IPv6 Address e pressione
<Enter>.
Digite o endereço IPv6 do DNS de sua preferência e pressione <Enter>.

6. Alternate DNS IPv6 Address (Endereço IPv6 do DNS alternativo)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Alternate DNS IPv6 Address (Endereço

IPv6 do DNS alternativo) e pressione <Enter>.
Digite o endereço IPv6 do DNS alternativo e pressione <Enter>.

7. Previous Menu

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Previous Menu (Menu anterior) e pressione
<Enter>.
O menu TCP/IP Settings (Configurações de TCP/IP) é exibido.

Wireless LAN IPv6 Configuration

Em TCP/IP Settings (Configurações TCP/IP), selecione Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 sem
fio) e pressione <Enter>.
A página Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 wireless) é exibida.

1. IPv6 Feature Selection (Seleção do recurso IPv6)

Em Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 sem fio), selecione IPv6 Feature Selection (Seleção do
recurso IPv6) e pressione <Enter>.

2. IPv6 Interface ID Type (Tipo de ID de interface IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Interface ID Type (Tipo de ID de

interface IPv6) e pressione <Enter>.

O endereço IPv6 configurado automaticamente consiste em duas partes:

prefixo IPv6 (definido pelo roteador IPv6)
ID da interface (cada uma de 64 bits)

Opção Descrição

Random ID
Intel ID A ID da interface IPv6 é gerada automaticamente com o uso de um endereço MAC.

Manual ID

A ID da interface IPv6 é gerada automaticamente com o uso de um número aleatório,
conforme descrito em RFC 3041. Esta é a opção padrão.

A ID da interface IPv6 é configurada manualmente. Se você selecionar esse tipo, a ID manual
da interface precisará ser definida com um valor válido.

Para selecionar Manual ID (ID manual):

1. Selecione Manual ID.

2. Pressione <Enter>. Uma nova opção de ID da interface IPV6 será mostrada abaixo do tipo de ID da interface IPV6.

3. Selecione IPV6 Interface ID (ID da interface IPv6).

4. Pressione <Enter>.

5. Digite a ID manual de sua preferência.

3. Previous Menu

Em Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 wireless), selecione Previous Menu (Menu anterior) e
pressione <Enter>.
O menu TCP/IP Settings (Configurações de TCP/IP) é exibido.

Previous Menu

No menu TCP/IP Setting (configuração TCP/IP), selecione Previous Menu (Menu anterior) e pressione <Enter>.
O menu Intel ME Network Setup (Configuração de rede do Intel ME) é exibido.

Previous Menu

No menu Intel ME Network Setup (Configuração da rede do Intel AMT), selecione Previous Menu (Menu anterior) e pressione
<Enter>.
O menu AMT Configuration (Configuração de TCP/IP) é exibido.

Activate Network Access (Ativar acesso à rede)

Na página Intel AMT Configuration (Configuração do Intel AMT), selecione Activate Network Access (Ativar acesso à rede)
e pressione <Enter>.
Pressione "Y"para ativar ou pressione "N" para cancelar.

A opção Activate Network Access (Ativar acesso à rede) faz com que o Intel ME mude para o estado de pós-provisionamento
se todas as configurações forem definidas. Se essa opção, o ME não poderá se conectar à rede.

NOTA: a política de energia será alterada para o PP2 após a ativação se a política de energia padrão for definida como

PP1.

Unconfigure Network Access

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Unconfigure Network Access
(Desativar o acesso à rede) e pressione <Enter>.

NOTA: o Intel ME mudará para o estado de pré-provisionamento.

Selecione Y para desativar.

Selecione Full Unprovisioning (Desprovisionamento completo) e pressione <Enter>.

Opção Descrição

Full Unprovision
(Desprovisionamento
completo)

A ID da interface IPv6 é gerada automaticamente com o uso de um
número aleatório, conforme descrito em RFC 3041. Esta é a
configuração padrão.
O desprovisionamento completo fará com que o AMT seja
desprovisionado e removerá todas as informações de PID/PPS ou as
novas informações de certificados preenchidas.

Partial Unprovision

A ID da interface IPv6 é gerada automaticamente com o uso de um

(Desprovisionamento
parcial)

Unprovisioning in progress (Desprovisionamento em andamento).

endereço MAC. O desprovisionamento parcial fará que o AMT seja
desprovisionado, mas manterá as informações de PID/PPD digitadas ou
novas informações de certificados informadas.

Remote Setup and Configuration

Em Intel AMT Configuration (Configuração do Intel AMT), selecione Remote Setup and Configuration (Instalação e
configuração remotas) e pressione <Enter>.
A página Intel Automated Setup and Configuration (Instalação e configuração automáticas Intel) é mostrada.

Current Provisioning Mode

Em Automated Setup and Configuration (Instalação e configuração automática), selecione Current Provisioning Mode
(Modo de provisionamento atual) e pressione <Enter>.
Current Provisioning Mode (Modo de provisionamento atual) – Mostra o modo de provisionamento TLS atual: None
(Nenhum), PKI ou PSK.

Provisioning Record

Em Automated Setup and Configuration (Instalação e configuração automática), selecione Provisioning Record (Registro de

Pass

provisionamento) e pressione <Enter>.
Provisioning Record (Registro de provisionamento) – Exibe os dados de registro PSK/PKI de provisionamento do sistema .
Se os dados não tiverem sido inseridos, a Intel MEBX mostra a mensagem: Provision Record not present (O registro de
provisionamento não foi informado).

Se os dados tiverem sido inseridos, o registro de provisionamento será mostrado da seguinte forma:

Opção Descrição

TLS
provisioning
mode

Provisioning IP É o endereço IP do servidor de instalação e configuração.
Date of

Provision

DNS

Hash Data Mostra os dados (de 40 caracteres) de hash do certificado (apenas para PKI).
Hash Algorithm Descreve o tipo de hash. No momento, apenas o tipo SHA1 é suportado. (apenas PKI).

IsDefault
FQDN FQDN do servidor de provisionamento mencionado no certificado (apenas para PKI).

Serial Number A string de 32 caracteres que indica os números de série da Autoridade de certificação.
Time Validity

Mostra o modo de configuração atual do sistema: None (Nenhum), PSK ou PKI.

Mostra a data e a hora do provisionamento no formato MM/DD/AAAA às HH:MM.
Indica se a opção "PKI DNS Suffix" (Sufixo DNS PKI) foi configurada na Intel MEBx antes da

configuração remota. O valor 0 indica que o sufixo DNS não foi configurado e que o
firmware vai adotar a opção 15 do DHCP e comparar este sufixo com o FQDN no certificado
do cliente do servidor de configuração. O valor 1 indica que o sufixo de DNS foi configurado
e que o firmware o comparou ao sufixo de DNS Suffix no certificado cliente do servidor de
configuração. Host Initiated (Iniciado pelo host) – Indica se o processo de instalação e
configuração foi iniciado pelo host: A opção 'No' (Não) indica que o processo de instalação e
configuração NÃO foi iniciado pelo host, enquanto 'Yes' (Sim) indica que o processo de
instalação e configuração foi iniciado pelo host (somente PKI).

Mostra 'Yes' (Sim) se o algoritmo de hash for o algoritmo padrão selecionado. Mostra 'No'
(Não) se o algoritmo de hash NÃO for o algoritmo padrão usado (somente para PKI).

Indica se o certificado foi aprovado na verificação de validade de tempo.

RCFG

No menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel), selecione
RCFG e pressione <Enter>.
A página Intel Remote Configuration (Configuração remota Intel) é exibida.

Start Configuration (Iniciar configuração)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Start Configuration (Iniciar configuração) e
pressione <Enter>.
Se a opção Remote Configuration (Configuração remota) não for ativada, a configuração remota não poderá ser feita.
Para ativar a configuração remota, selecione Y.

Previous Menu

No menu Intel Remote Configuration (Configuração remota Intel), selecione Previous Menu (Menu anterior) e pressione
<Enter>.
A página Intel Automated Setup and Configuration (Instalação e configuração automáticas Intel) é mostrada.

Provisioning Server IPv4/IPv6

No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione Provisioning
Server IPv4/IPv6 (Servidor de provisionamento IPv4/IPv6) e pressione <Enter>.

1. Digite o endereço do servidor de provisionamento e pressione <Enter>.

2. Digite o número da porta do servidor de provisionamento e pressione <Enter>.
O número da porta (0 a 65535) do servidor de provisionamento do Intel AMT. O número de porta padrão é 9971.

Provisioning Server FQDN

No menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel), selecione
Provisioning Server FQDN (Servidor de provisionamento FQDN) e pressione <Enter>.
Digite o FQDN do servidor de provisionamento e pressione <Enter>.

FQDN do servidor de provisionamento mencionado no certificado (apenas para PKI). Este é também o FQDN do
servidor para o qual o AMT envia pacotes "Hello", tanto para PSK quanto para PKI.

TLS PSK

No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione TLS PSK e
pressione <Enter>.
A página Intel TLS PSK Configuration (Configuração de TLS PSK Intel) é exibida.

Este submenu contém as configurações de TLS PSK.

Set PID and PPS (Configurar PID e PPS)

No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Set PID and PPS (Configurar PID e PPS) e
pressione <Enter>.
Digite PID e pressione <Enter>.
Digite PPS e pressione <Enter>.

A configuração do PID/PPS causará um desprovisionamento parcial se a instalação e a configuração estiverem em andamento.
PID e PPS devem ser digitados em formato com traços. (por exemplo, PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-

1234-ABCD-1234-ABCD).

NOTA: o valor de PPS 0000-0000-0000-0000-0000-0000-0000-0000 não mudará o estado de configuração da

instalação. Se esse valor for usado, o estado de instalação e configuração permanecerá Not-started (Não iniciado).

Se uma entrada inválida for realizada, uma mensagem de erro será exibida:

Delete PID and PPS (Apagar PID e PPS)

No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Delete PID and PPS (Apagar PID e PPS) e
pressione <Enter>.
Esta opção apaga o PID e o PPS armazenados no Intel ME. Se o PID e o PPS não tiverem sido digitados, a Intel MEBx
retornará uma mensagem de erro.

Para apagar as entradas de PID e PPS, selecione Y (Sim). Para não apagar, selecione N (Não).

Previous Menu

No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Previous Menu (Menu anterior) e pressione
<Enter>.
A página Intel Automated Setup and Configuration (Instalação e configuração automáticas Intel) é mostrada.

TLS PKI

No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione TLS PKI e
pressione <Enter>.
A página Intel Remote Configuration (Configuração remota Intel) é exibida.

Remote Configuration (Configuração remota)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Remote Configuration (Configuração remota) e
pressione <Enter>.
A ativação ou desativação da configuração remota causará um desprovisionamento parcial se a instalação e a configuração do
servidor estiverem em andamento.

Opção Descrição

Disabled
(Desativado)

Enabled
(Ativado)

A configuração remota é desativada Somente os itens 'Remote Configuration' (Configuração
remota) e 'Previous Menu' (Menu anterior) estarão visíveis. Para desativá-la, selecione esta
opção e pressione <Enter>.

A configuração remota fica ativada e são mostrados campos adicionais. Para ativá-la, selecione
esta opção e pressione <Enter>.

PKI DNS Suffix (Sufixo DNS PKI)

No menu Intel Remote Configuration (Configuração remota Intel), selecione PKI DNS Suffix (Sufixo DNS PKI) e pressione
<Enter>.
Digite o sufixo DNS PKI e pressione <Enter>. O valor da chave será mantido no EPS.

Manage Hashes (Gerenciar Hashes)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Manage Hashes (Gerenciar hashes) e pressione
<Enter>.

A seleção desta opção irá enumerar os hashes do sistema e mostrar o nome do hash e seu estado padrão e ativo. Se o
sistema ainda não tiver hashes, a Intel MEBx irá mostrar a seguinte tela.

Se você responder Yes (Sim), será iniciado o processo de adicionar um hash personalizado. A tela Manage Certificate Hash
(Gerenciar hash de certificado) fornece controles de teclado para gerenciamento dos hashes do sistema. As teclas a seguir são
válidas no menu Manage Certificate Hash (Gerenciar hash de certificado):

Tecla Descrição

Escape Sai do menu.
Insert Adiciona um hash de certificado personalizado ao sistema.
Delete Apaga do sistema o hash de certificado selecionado.
+ Altera o estado ativo do hash de certificado selecionado.
<Enter> Mostra os detalhes do hash de certificado selecionado.

Adicionar um hash personalizado

Quando a tecla Insert for pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte tela será
exibida.

Para adicionar um hash de certificado personalizado: digite o nome do hash (com até 32 caracteres). Quando você
pressionar <Enter>, deverá selecionar o algoritmo de hash sendo usado para o provisionamento de PKI. Digite Y se SHA1 for
usado. Caso contrário, digite N.

Os algoritmos de hash suportados são:

1. SHA1

2. SHA2-256

3. SHA2-384

Se SHA1 não for escolhido, na tela seguinte você deverá selecionar a opção do algoritmo SHA2 suportado. Digite Y se
SHA256 for usado. Caso contrário, digite N.

Quando SHA256 não for escolhido, na tela seguinte digite Y para selecionar SHA2-384.

Se N for digitado, uma mensagem de erro será exibida solicitando que o usuário selecione um algoritmo suportado.

Após selecionar o algoritmo de hash desejado, você deverá digitar o valor de hash do certificado.

O valor de hash do certificado é um número hexadecimal (de 20 bytes para SHA-1 e de 32 bytes para SHA-2). Se o valor
não for digitado no formato correto, será mostrada a mensagem "Invalid Hash Certificate Entered - Try Again" (Certificado de
hash inválido - Tente novamente). Ao pressionar <Enter>, você será solicitado a definir o estado ativo do hash.

Sua resposta configura o estado ativo do hash personalizado da seguinte forma:

Yes: o hash personalizado será marcado como ativo.
No (padrão): o hash personalizado será adicionado ao EPS, mas não ficará ativo.

Apagar um hash

Quando a tecla Delete (Excluir) for pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte
tela será mostrada:

NOTA: um hash de certificado definido como Padrão não pode ser apagado.

Esta opção apaga o hash de certificado selecionado.

Yes: a Intel MEBx envia uma mensagem ao firmware para que apague o hash selecionado.
No: a Intel MEBx não apaga o hash selecionado e volta para a configuração remota.

Alterar o estado ativo.

Quando a tecla + é pressionada na tela Manage Certificate Hashes (Gerenciar hash de certificado), a seguinte tela é exibida
como mostrada.

A resposta Y (Sim) altera o estado ativo do hash de certificado selecionado. Quando o hash é configurado como ativo, ele fica
disponível para ser usado durante o provisionamento de PSK.

Ver um hash de certificado

Quando <Enter> é pressionado na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte tela é mostrada.

Os detalhes do hash de certificado selecionado são mostrados ao usuário e são os seguintes:

Hash Name (Nome de hash)
Certificate Hash Data (Dados de hash de certificado)
Estados Active (Ativo) e Default (Padrão)

Previous Menu

No menu Intel Remote Configuration (Configuração remota Intel), selecione Previous Menu (Menu anterior) e pressione
<Enter>.
A página Intel Automated Setup and Configuration (Instalação e configuração automáticas Intel) é mostrada.

Previous Menu

No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione Previous Menu
(Menu anterior) e pressione <Enter>.
O menu Intel AMT Configuration (Configuração do Intel AMT) é exibido.

Previous Menu

No menu Intel AMT Configuration (Configuração do Intel AMT), selecione Previous Menu (Menu anterior) e pressione
<Enter>.
O menu principal é exibido.

*

As informações desta página são fornecidas pela Intel.

Intel Fast Call for Help (Chamada rápida para obter
ajuda da Intel)

O Intel Fast Call for Help está disponível para SKUs VPro. Uma conexão Intel Fast Call for Help permite que o usuário final
solicite assistência se o sistema VPro estiver fora da rede corporativa.

NOTA: recomenda-se pressionar <F12> e selecionar Fast Call for Help. Este recurso só ficará disponível quando o

administrador de TI configurar o sistema de modo que permita o uso do recurso.

Requisitos

Para que a conexão Intel Fast Call possa ser estabelecida a partir do sistema operacional, o sistema VPro precisa ter:

1. da detecção de ambiente ativada;

2. da política de conexão remota;

3. do Management Presence Server (Servidor de presença de gerenciamento).

Juntando tudo

Para obter o Intel Fast Call for Help, o sistema precisa estar sendo provisionado. Se o sistema suportar Full VPro, o Intel Fast
Call estará disponível para uso. Se o sistema suportar apenas o Intel Standard Manageability (Gerenciabilidade padrão Intel),
o Intel Fast call não poderá ser ativado.

1. Para que o Intel Fast Call possa ser iniciado, a detecção de ambiente precisa estar ativada. Isso permite que o Intel
AMT determine se o sistema está ou não na rede corporativa. Essa configuração é feita através de um aplicativo ISV.

2. Uma política de conexão remota precisa ser criada para que o recurso Intel Fast Call for Help possa ser iniciado. A
política para a chamada iniciada no BIOS não precisa estar configurada, mas precisa existir outra política para que uma
chamada de ajuda do BIOS possa ser iniciada. O BIOS precisa suportar a tecla de atalho que inicia o recurso Intel Fast
Call for Help.

3. É preciso existir um servidor de presença de gerenciamento para responder as chamadas do Intel Fast Call for Help. O
servidor de presença de gerenciamento reside na zona DMZ.

Quandos todas estas condições forem satisfeitas, o sistema poderá iniciar uma chamada pelo Intel Fast Call.

Como iniciar o Intel Fast Call for Help

Uma vez o recurso tenha sido totalmente configurado, uma sessão do Intel Fast Call for Help pode ser iniciada usando um
dentre três métodos. São eles:

Na tela inicial da Dell pressione <Ctrl><h>.
Na tela inicial da Dell pressione <F12> para abrir o menu de inicialização (Boot).

Selecione a última opção intitulada Intel Fast Call for Help.

No Windows:

1. Clique no ícone/aplicativo de privacidade do Intel AMT Intel Management Security Status (Status de
segurança de gerenciamento da Intel).

2. Vá para a guia Intel AMT.

3. Na caixa Remote Connectivity (Conectividade remota), clique em Connect (Conectar).

Configurações gerais do ME

A tabela a seguir mostra as configurações padrão do Intel Management Engine BIOS Extension (MEBx) na página de
configurações gerais.

Password (Senha)

Password (Senha) admin

Change Intel ME Password

Change Intel ME Password em branco

SET PRTC

Set PRTC em branco

Power Control

Power Control

Intel ME ON in Host Sleep

Idle Time Out 1

*Default setting (Configuração padrão)
**Pode causar o desprovisionamento parcial do Intel AMT

1

O Intel ME Platform State Control (Controle de estados da plataforma Intel ME) é alterado apenas para a solução de problemas do Management

Engine (ME).

2

A configuração de desprovisionamento só é mostrada se a área estiver provisionada.

Móvel: ON é S0
Móvel: ON é S0, ME Wake em S3, S4-5 (somente CA) *

Configuração do AMT

A tabela abaixo relaciona as configurações padrão do Intel Management Engine BIOS Extension (MEBx) na página de
configuração da AMT.

Manageability/Feature Selection (Seleção de
recursos/Gerenciabilidade)

SOL/IDER

Username and Password

SOL

IDER

Legacy Redirection Mode (Modo de
redirecionamento legado)

KVM

User Consent (Consentimento do usuário)

User Opt-in

Opt-in Configurable from remote IT

NOTA: para que o KVM funcione, o requisito deve ser uma CPU Intel i3/i5/i7/Celeron/Pentium.

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

None (Nenhum)
KVM *
All (Tudo)

Desativa o controle remoto da política de autorização de KVM
Ativa o controle remoto da política de autorização de KVM

Password Policy

Default Password Only (Apenas senha padrão) *

Password Policy

During Setup and Configuration (Durante instalação e
configuração)
Anytime (Qualquer horário)

Network Setup

Network Name Settings

Host Name (Nome de host) em branco
Domain Name (Nome de domínio) em branco
Shared/Dedicated FQDN (FDQN

compartilhado/dedicado)
Dynamic DNS Update (Atualização

dinâmica do DNS)

TCP/IP Settings
Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio)

Dedicated (Dedicado)
Shared (Compartilhado) *

Disabled (Desativado) *
Enabled (Ativado)

DHCP Mode (Modo DHCP)

Disabled (Desativado)

IPv4 Address (Endereço IPv4) 0.0.0.0

Enabled (Ativado) *

A página de configuração abaixo ficará disponível somente se a opção Enabled
(Ativado) for selecionada

Subnet Mask Address (Endereço da
máscara de sub-rede):

Default Gateway Address (Endereço
de gateway padrão)

Preferred DNS Address (Endereço
DNS preferencial)

Alternate DNS Address (Endereço
DNS alternativo)

Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio)

IPv6 Feature Selection
(Seleção do recurso IPv6)

IPv6 Interface ID Type (Tipo de ID
de interface IPv6)

IPv6 Address (Endereço IPv6) em branco
IPv6 Default Router (Roteador

padrão IPv6)
Preferred DNS IPv6 Address

(Endereço IPv6 no DNS
preferencial)

0.0.0.0

0.0.0.0

0.0.0.0

0.0.0.0

Disabled (Desativado) *
Enabled (Ativado) *

A página de configuração abaixo ficará disponível somente se a opção Enabled
(Ativado) for selecionada

Random ID (ID aleatória) *
Intel ID (ID Intel)
Manual ID

em branco

em branco

Alternate DNS IPv6 Address
(Endereço IPv6 do DNS alternativo)

Activate Network Access (Ativar
acesso à rede)

Unconfigure Network Access Y (Sim) / N (Não)

em branco

Y (Sim) / N (Não)

Remote Setup and Configuration

Current Provisioning Mode
Provisioning Record
RCFG

Start Configuration (Iniciar
configuração)

Provisioning Server IPv4/IPv6 em branco
Provisioning Server FQDN em branco
TLS PSK

Y (Sim) / N (Não)

Set PID and PPS (Configurar PID e
PPS)

em branco

Delete PID and PPS (Apagar PID e

PPS)

TLS PKI

Remote Configuration
(Configuração remota)

Y (Sim) / N (Não)

Disabled (Desativado)

Enabled (Ativado) *
PKI DNS Suffix (Sufixo DNS PKI) em branco
Manage Hashes (Gerenciar Hashes)

*Default setting (Configuração padrão)
**Pode causar o desprovisionamento parcial do Intel AMT

1

O Intel ME Platform State Control (Controle de estados da plataforma Intel ME) é alterado apenas para a solução de problemas do Management

Engine (ME).

2

No modo Enterprise (Empresa), o DHCP automaticamente carrega o nome do domínio.

3

Configuração de desprovisionamento apenas disponível se a caixa estiver provisionada.

Visão geral dos métodos

Conforme discutido na seção Setup and Configuration Overview (Visão geral de instalação e configuração), o computador
deve ser configurado antes que os recursos do Intel AMT estejam prontos para interagir com o aplicativo de gerenciamento.
Existem três métodos para concluir o processo de provisionamento (do menos ao mais complexo):

Configuration service (Serviço de configuração) — Um serviço de configuração permite que você conclua o processo
de provisionamento a partir de um console GUI no servidor com apenas um toque em cada um dos computadores Intel
AMT. Os campos PID e PPS são preenchidos usando um arquivo criado pelo serviço de configuração salvo em um
dispositivo de armazenamento em massa USB.
MEBx interface (Interface MEBx) — O administrador de TI configura manualmente os parâmetros MEBx em cada
computador Intel AMT. Para preencher os campos PID e PPS é suficiente digitar 32 caracteres e 8 caracteres de teclas
alfanuméricas criados pelo serviço de configuração na interface MEBx.
TLS-PKI — Normalmente designado configuração remota (RCFG) ou configuração com toque zero (ZTC). Este processo
usa um certificado associado ao servidor de provisionamento (ProvisionServer). O hash do certificado associado precisa
estar contido na lista da Intel MEBx (Management Engine BIOS Extension).
*TLS-PKI chamado de Transport Layer Security - Infraestrutura de chave pública*

Os detalhes sobre o uso dos diversos métodos estão disponíveis nas próximas seções.

Uso de um dispositivo USB

Esta seção aborda a instalação e a configuração do Intel AMT com o uso de um dispositivo de armazenamento USB. Você
pode definir e configurar localmente uma senha, um ID de provisionamento (PID) e senha de provisionamento (PPS) com um
pen drive USB. Isto é também é chamado de provisionamento USB. O provisionamento USB permite que você instale e
configure manualmente computadores sem os problemas tipicamento associados à inserção manual nas entradas.

NOTA: o provisionamento USB funciona apenas se a senha da MEBx estiver configurada com o padrão de fábrica

admin. Se a senha foi alterada, você pode restaurá-la para o padrão de fábrica limpando o CMOS.

O procedimento a seguir é típico de instalação e configuração usando um pen drive USB. Para obter uma explicação detalhada
usando o Altiris Dell Client Manager (DCM), consultea página Procedimento para dispositivo USB.

1. Insira um pendrive USB no computador com um console de gerenciamento.

2. Solicite os registros de instalação e configuração locais a partir de um servidor de instalação e configuração (SCS)
através do console.

3. O servidor de instalação e configuração faz o seguinte:

1. Gera as definições adequadas de PPS, PID e senhas.

2. Armazena essas informações no banco de dados.

3. Retorna as informações ao console de gerenciamento.

4. O console de gerenciamento grava as definições de senha, PID e PPS em um arquivo setup.bin no pendrive USB.

5. Leve o pendrive USB para a área de preparação onde os novos computadores Intel AMT estão localizados. Faça o
seguinte:

1. Desembale e conecte os computadores, se necessário.

2. Insira o pendrive USB no computador.

3. Ligue o computador.

6. O BIOS do computador detecta o pen drive USB.

Se encontrado, o BIOS procura o arquivo setup.bin no início do pen drive. Vá para etapa 7.
Se nenhum pen drive USB ou arquivo setup.bin for encontrado, reinicie o computador. Ignore as etapas
remanescentes.

7. O BIOS do computador mostra uma mensagem de que será feita a instalação e configuração automática.

1. O primeiro registro disponível no arquivo setup.bin é lido na memória. O processo executa o seguinte:
Valida o registro do cabeçalho do arquivo.
Localiza o próximo registro disponível.
Se o procedimento for bem-sucedido, o registro atual será invalidado para que não seja usado
novamente.

2. O processo coloca o endereço da memória no bloco de parâmetro da MEBx.

3. O processo chama a MEBx.

8. A MEBx processa o registro.

9. A MEBx escreve uma mensagem na tela indicando a conclusão do mesmo.

10. Desligue o computador. O computador está agora no estado configurado e pronto para ser distribuído aos usuários no
modo Enterprise (Empresa).

11. Repita a etapa 5 se você tiver mais de um computador.

Consulte o fornecedor do console de gerenciamento para obter mais informações sobre a instalação e configuração com um
pen drive USB.

Requisitos do pen drive USB

O pen drive USB precisa atender os requisitos a seguir para poder instalar e configurar o Intel AMT:

Ter mais de 16 MB.
Ser formatado com o sistema de arquivos FAT16 ou FAT32.
O tamanho do setor precisa ser de 1 KB.
O pen drive USB não é inicializável.
O pen drive USB é para o provisionamento de AMT, não para qualquer outro propósito.
O pen drive USB não pode conter quaisquer outros arquivos, sejam ocultos, apagados, etc.
O arquivo setup.bin deve ser o primeiro arquivo copiado no pendrive USB (para Wembley ou BIOS legado)
O arquivo setup.bin deve estar no diretório superior (para RAM ou BIOS UEFI)

Procedimento para dispositivo USB

O aplicativo Dell Client Management (DCM) é o pacote de console padrão fornecido. Esta seção fornece o procedimento para
instalar e configurar o Intel AMT com o pacote DCM. Como mencionado anteriormente no documento, vários outros pacotes
estão disponíveis através de fornecedores terceirizados.

O computador precisa ser configurado e visto pelo servidor DNS antes de você começar o processo. Além disso, um
dispositivo de armazenamento USB é obrigatório e ele precisa estar em conformidade com os requisitos mostrados na página

Como usar um dispositivo USB

NOTA: o software de gerenciamento nem sempre é dinâmico e nem sempre funciona em tempo real. Talvez seja

necessário que você repita uma ação várias vezes para gerar um resultado.

1. Formate um dispositivo USB com o sistema de arquivos FAT16 e sem rótulo de volume e coloque-o de lado.

.

2. Para abrir o aplicativo Altiris Dell Client Manager, clique duas vezes no ícone da área de trabalho ou use o menu
Iniciar.

3. Selecione AMT Quick Start (Início rápido do AMT) no menu de navegação à esquerda para abrir o Altiris Console.

4. Clique em <+> para expandir a seção Intel AMT Getting Started (Guia de Introdução do Intel AMT).

5. Clique em <+> para expandir a Seção 1. Seção Provisioning (Provisionamento).

6. Clique em <+> para expandir a seção Basic Provisioning (without TLS) (Provisionamento básico [sem TLS]).

7. Selecione a Etapa 1. Configurar o DNS.

8. O servidor de notificação com uma solução de gerenciamento fora da banda instalada precisa ser registrado no DNS
como "ProvisionServer" (servidor de provisionamento).

9. Clique em Test (Testar) na tela DNS Configuration (Configuração de DNS) para verificar se o DNS tem a entrada
ProvisionServer (Servidor de provisionamento) e se ele está associado ao Servidor de Instalação e Configuração (SCS)
Intel corretos.

10. O endereço IP do servidor de provisionamento e do servidor Intel de instalação e configuração estão agora visíveis.

11. Selecione a Etapa 2. Recursos de descoberta.

12. Verifique se a configuração está Enabled (Ativada). Se ela estiver Disabled (Desativada), clique na caixa de
verificação ao lado de Disabled (Desativada) e clique em Apply (Aplicar).

13. Selecione a Etapa 3. Ver computadores Intel AMT.

14. Todos os computadores Intel AMT na rede estão visíveis nesta lista.

15. Selecione a Etapa 4. Criar perfil.

16. Clique no símbolo de mais (+) para adicionar um novo perfil.

17. Na guia General (Geral), o administrador pode modificar o nome e a descrição do perfil juntamente com a senha. O
administrador atribui uma senha padrão para facilitar a manutenção no futuro. Selecione o botão do rádio manual e
digite uma nova senha.

18. A guia Network (Rede) fornece a opção para ativar as respostas de ping, VLAN, interface Web, Serial over LAN (SOL)
e redirecionamento de IDE. Se você estiver configurando o Intel AMT manualmente, todas estas configurações estarão
também disponíveis na MEBx.

19. A guia TLS (Transport Layer Security [Segurança da camada de transporte]) fornece o recurso para ativar a segurança
TLS. Se ativada, várias outras informações serão necessárias, incluindo o nome do servidor de autoridade de
certificação (CA), o nome comum da autoridade de certificação, o tipo de autoridade de certificação e o modelo da
certificação.

20. A guia ACL (access control list [lista de controle de acesso]) é usada para analisar os usuários já associados a esse
perfil e para adicionar novos usuários e definir seus privilégios de acesso.

21. A guia Power Policy (Política de energia) tem as opções de configuração para selecionar os estados de economia de
energia do modo Intel AMT, assim como uma configuração de Tempo limite de ociosidade. Recomendamos que o
tempo limite de ociosidade esteja sempre configurado como 0 para obter um desempenho ideal.

NOTA: a configuração da guia Power Policy (Política de energia) pode afetar potencialmente a capacidade do

computador de permanecer em conformidade com o padrão E-Star 4.0.

22. Selecione a Etapa 5. Gerar chaves de segurança.

23. Selecione o ícone com a seta apontando para Export Security Keys to USB Key (Exportar chaves de segurança para
o pen drive USB).

24. Selecione o botão de seleção Generate keys before export (Gerar chaves antes de exportar).

25. Digite o número de chaves a serem geradas (depende do número de computadores que precisam ser provisionados). O
padrão é 50.

26. A senha padrão do Intel ME é admin. Configure a nova senha do Intel ME para o ambiente.

27. Clique em Generate (Gerar). Depois de as chaves terem sido criadas, um link será mostrado à esquerda do botão
Generate (Gerar).

28. Insira o dispositivo USB formatado anteriormente no conector USB do ProvisioningServer (Servidor de

provisionamento).

29. Clique no link Download USB key file (Fazer download do arquivo do pen drive USB) para fazer o download do
arquivo setup.bin no dispositivo USB. O dispositivo USB é reconhecido por padrão; salve o arquivo no dispositivo USB.

NOTA: se pen drives adicionais forem necessários no futuro, o dispositivo USB precisará ser reformatado antes

de o arquivo setup.bin ser salvo nele.

a. Clique em Save (Salvar) na caixa de diálogo File Download (Download de arquivo).

b. Verifique se o local Save in: (Salvar em:) foi direcionado para o dispositivo USB. Clique em Salvar.

c. Clique em Close (Fechar) na caixa de diálogo Download complete (Download concluído).

30. O arquivo setup.bin está agora visível na janela do Windows Explorer da unidade.

31. Feche a janela Export Security Keys to USB Key (Exportar chaves de segurança para pen drive USB) e a janela do
Windows Explorer da unidade para retornar ao console do Altiris.

32. Insira o dispositivo USB e ligue o computador. O dispositivo USB é reconhecido imediatamente e você será solicitado a
responder o seguinte:

Continue with Auto Provisioning (Y/N) (Continuar o provisionamento automático [S/N])

33. Pressione <Y>.

Pressione qualquer tecla para continuar a inicialização do sistema...

34. Depois de concluído, desligue o computador e retorne ao servidor de gerenciamento.

35. Selecione a Etapa 6. Configurar atribuições automáticas de perfil.

36. Verifique se a configuração está ativada. No menu suspenso Intel AMT 2.0+, selecione o perfil criado anteriormente.
Configure os outros parâmetros para o ambiente.

37. Selecione a Etapa 7. Monitorar processo de provisionamento.

38. Os computadores para os quais as chaves foram aplicadas são atualizados na lista do sistema. No início, o status é
Unprovisioned (Desprovisionado), em seguida, o status do sistema é alterado para In provisioning (Em
provisionamento) e, finalmente, para Provisioned (Provisionado) no final do processo.

39. Selecione a Etapa 8. Monitorar as atribuições de perfil.