Dell Latitude XT2 User Manual [sv]

Intel® Active Management Technology v4.0
Administratörshandbok

Översikt

Produktöversikt
Driftlägen
Installations- och konfigurationsöversikt
Provisionsmetoder

Menyer och standardvärden

MEBx-inställningar - översikt
ME-konfigurationsmeny
AMT-konfigurationsmeny
MEBx-standardlägen

Installation och konfiguration

Metodöversikt
Konfigurationstjänst
MEBx-gränssnitt (Enterprise-läge)
MEBx-gränssnitt (SMB-läge)
Systemdistribution
Drivrutiner till operativsystem

Hantering

Intel AMT Web GUI

AMT Redirection (SOL/IDE-R)

AMT Redirection

Felsökning

Felsökning

Om du har köpt en Dell™ n Series-dator gäller inte den information i detta dokument som rör Microsoft
operativsystem.

Informationen i det här dokumentet kan komma att ändras.
© 2008 Dell Inc. Med ensamrätt.

Återgivning i någon form utan skriftligt tillstånd från Dell Inc. är strängt förbjuden.
Varumärken använda i den här texten: Dell, Latitude och Dell - logotypen är varumärken som tillhör Dell Inc.; Intel är ett registrerat varumärke som

tillhör Intel Corporation i USA och andra länder; Microsoft och Windows är antingen varumärken eller registrerade varumärken som tillhör Microsoft
Corporation i USA och/eller andra länder.

Övriga varumärken kan användas i dokumentet som hänvisning till antingen de enheter som gör anspråk på varumärkena eller deras produkter.
Dell Inc. frånsäger sig allt ägarintresse av andra varumärken än sina egna.

Augusti 2008 Rev. A00

®

Windows

®

Tillbaka till Innehåll

Översikt

Intel® AMT (Active Management Technology) låter företag enkelt hantera sina datorer i nätverket på följande sätt:

Upptäcker datortillgångar i ett nätverk oavsett om datorn är påslagen eller inte. Intel AMT använder information
lagrad i NVM (Nonvolatile Memory) för att komma åt datorn. Datorn kan även kommas åt om den är avslagen (kallas
också out-of-band eller OOB-åtkomst).
Fjärr-reparera system även om operativsystemet har blivit felaktigt, i den händelse att det har blivit fel på ett
program eller operativsystemet kan Intel AMT användas för att fjärreparera. IT-administratörer kan även upptäcka
datorsystemproblem enkelt med hjälp av Intel AMT:s ”out-of-band”-händelseloggning och larmning.
Skydda nätverk från inkomande hot medan det enkelt håller programvara och virusskydd uppdaterat över hela
nätverket.

Programvarustöd

Flera oberoende programvarusäljare (ISVs - Independent Software Vendors) bygger programvarupaket som fungerar med
Intel AMT-funktioner. Det tillhandahåller IT-administratörer med många alternativ när det gäller att fjärrhantera
nätverkstillgångar i företaget.

Funktioner och fördelar

Intel AMT

Funktioner Fördelar

OOB-åtkomst (Out-of-Band)
Fjärrfelsökning och återställning Reducerar märbart besök vid skrivbordet och IT-teknikpersonalens effektivitet

Proaktiv larmning Minskar stillestånd och minimerar reparationstid
Spårning av maskin- och

programvarutillgångar
Tredjepartlagring i permanent minne

*

Information på den här sidan tillhandahållen av Intel.

Intel® MEBx (Management Engine BIOS Extension) är en extra ROM-modul tillhandahållen Dell™ från Intel som inkluderas i
Dell BIOS. MEBx har anpassats till Dell-datorer.

Tillbaka till Innehåll

Tillåter fjärrhantering av plattformar oavsett systemström eller operativsystemets
tillstånd

Ökar hastighet och precision av manuell inventeringsspårning, reducerar
tillgångskontokostnader

Ökar hastighet och precision av manuell inventeringsspårning, reducerar
tillgångskontokostnader

Tillbaka till Innehåll

Driftlägen

Intel® AMT kan ställas in för antingen Enterprise- eller Small and Medium Business-driftlägen (även kallat modelletablering).
Båda driftlägena stöder dynamiskt och statiskt IP-nätverk.

Om du använder dynamiskt IP-nätverk (DHCP) måste Intel AMT-värdnamnet och operativsystemets värdnamn
överensstämma. Du måste också konfigurera operativsystemet och Intel AMT att använda DHCPl.

Om du använder statiskt IP-nätverk måste Intel AMT IP-adressen skilja sig från operativsystemets IP-adress. Dessutom
måste Intel AMT-värnamnet skilja sig från operativsystemets värdnamn.

Enterprise-läge – det här läget är för stora organisationer. Det här är ett avancerat nätverksläge som stöder TLS
(Transport Layer Security) och erfordrar en konfigurationstjänst. Enterprise-läge låter IT-administratörer installera och
konfigurera Intel AMT-säkerhet för fjärranvändning. Dell™-datorn är standardinställd i Enterprise-läge när den lämnar
fabriken. Läget kan ändras under installations- och konfigurationsprocessen.
SMB-läge (Small Medium Business) – det här är ett förenklat driftläge som inte stöder TLS och behöver inte
installationsapplicering. SMB-läge är för kunder som inte har ISV-hanteringskonsoler (Independent Software Vendor)
eller det erforderliga nätverket och säkerhetsinfrastrukturen för att använda krypterad TLS. I SMB-läge är Intel AMT­installation och konfiguration en manuell process som genomförs med Intel ME BIOS Extension (MEBx). Det här läget är
lättast att implementera eftersom det inte kräver så mycket infrastruktur, men det minst säkra eftersom all
nätverkstrafik inte är krypterad.

Intel AMT-konfiguration installerar alla andra Intel AMT-alternativ som inte omfattas av Intel AMT Setup, som exempelvis att
aktivera datorn för SOL (Serial-Over-LAN (SOL) eller IDE-R (IDE-Redirect ).

Du kan änmdra inställningar modifierade i konfigurationsfasen många gånger under datorns livslängd. Du kan göra ändringar
av datorn lokalt eller via hanteringskonsolen.

Tillbaka till Innehåll

Tillbaka till Innehåll

Installation och konfiguration - översikt

Följande är en lista med viktiga termer relaterade till Intel® AMT-installation och konfiguration.

Installation och konfiguration — processen som fyller den Intel AMT-hanterade datorn med användarnamn,
lösenord och nätverksparametrar som gör det möjligt att fjärradministrera datorn.

Etablering — att installera och konfigurera Intel AMT.
Konfigurationstjänst — ett tredjepartsprogram som slutför Intel AMT-etablering.
Intel AMT WebGUI — ett webbläsarbaserat gränssnitt för begränsad fjärrdatorhantering.

Du måste installera och konfigurera Intel AMT i en dator före du använder den. Intel AMT-installation gör en dator redo för
Intel AMT-läge och aktiverar nätverksanslutning. Den här installationen genomförs i allmänhet bara en gång på en dator. När
Intel AMT är aktiverad kan det upptäckas av hanteringsprogramvara i ett nätverk.

När Intel AMT installeras i Enterprise-läge är det klart att initiera konfiguration av de nya kapaciteterna. När alla erforderliga
nätverkselement är tillgängliga ansluter du bara datorn till en strömkälla och till nätverket varefter Intel AMT automatiskt
initierar sin egen konfiguration. Konfigurationstjänsten (ett tredjepartsprogram) slutför processen åt dig. Intel AMT är sedan
klar för fjärrhantering. Den här konfigurationen tar normalt bara några få sekunder. När Intel AMT är installerat och
konfigurerad kan du konfigurera om tekniken efter behov i din verksamhetsmiljö.

När Intel AMT installeras i SMB-läge måste datorn inte initiera någon konfiguration i nätverket. Det installeras manuellt och är
klart för användning med Intel AMT Web GUI.

Intel AMT-installations- och konfigurationslägen

Att installera och konfigurera Intel AMT kallas även etablering. En Intel AMT-kapabel dator kan vara i något av tre
installations- och konfigurationslägen:

Det fabkriksstandardinställda läget är ett helt okonfigurerat där säkerhetsreferenser ännu inte är etablerade och
Intel AMT-kapaciteter ännu inte är tillgängliga för hanteringsprogram. I det fabriksstandardinställda läget har Intel AMT
fabriksdefinierade inställningar.
Läget installation är ett delvis konfigurerat läge där Intel AMT har installerats med initiala nätverks- och TLS­information (Transport Layer Security): ett initialt lösenord, PPS (provisioning passphrase) och PID (provisioning
identifier). När Intel AMT har installerats är Intel AMT redo att ta emot företagsinformationskonfigurationsinställningar
från en konfigurationstjänst.
Det etablerade läget är ett helt konfigurerat läge där ME (Intel Management Engine) har konfigurerats med
strömalternativ och Intel AMT har konfigurerats med sina säkerhetsinställningar, certifikat och inställningar som
aktiverar Intel AMT-kapaciteter. När Intel AMT har blivit konfigurerad är kapaciteterna redo att interagera med
hanteringsprogram.

Tillbaka till Innehåll

Tillbaka till Innehåll

Installation och konfiguration av Intel® AMT kallas för etablering. Det finns två metoder att etablera en dator för Enterprise­läge:

Legacy
IT TLS-PSK

Legacy

Om du vill ha TLS (Transport Layer Security) kör du legacy-metoden för Intel AMT-installation och konfiguration i ett isolerat
nätverk separat från företagsnätverket. En SCS (setup and configuration server) erfordrar en sekundär nätverksanslutning till
en certifieringsauktoritet (en enhet som utfärdar digitala certifikat) för TLS-konfiguration.

Datorerna levereras i fabriksinställt läge med Intel AMT klar för konfiguration och etablering. Dessa datorer måste gå genom
en Intel AMT-installation för att komma från fabriksinställt läge till installationsläge. När datorn är i installationsläge kan du
fortsätta att konfigurera den manuellt eller ansluta den till ett nätverk där den ansluter till en SCS och börjar Enterprise Mode
Intel AMT-konfiguration.

IT TLS-PSK

IT TLS-PSK Intel AMT-installation och konfiguration genomförs vanligtvis på ett företags IT-avdelning. Följande erfordras:

Installations- oc h konfigurationsserver
Nätverk och säkerhetsinfrastruktur

Intel AMT-kapabla datorer i fabriksläge ges till IT-avdelningen, som är ansvariga för Intel AMT-installation och konfiguration.
IT-avdelningen kan använda valfri metod för att mata in Intel AMT-installationsinformation efter vilket datorerna är i
Enterprise-läge och i förinstallationsläge. En SCS måste generera PID- och PPS-uppsättningar.

Intel AMT-konfiguration måste ske i ett nätverk. Nätverket kan krypteras med protokollet Transport Layer Security Pre­Shared Key (TLS-PSK). När datorerna ansluter till en SCS uppstår Enterprise-lägeskonfiguration.

Tillbaka till Innehåll

Tillbaka till Innehåll

MEBx-inställnignar - översikt

Intel® MEBx (Management Engine BIOS Extension) tillhandahåller konfigurationsalternativ på plattformsnivå för att du skall
kunna konfigurera ME-plattformen (Management Engine). Alternativen inkluderar aktivering och inaktivering av enskilda
funktioner och inställning av strömkonfigurationer.

Det här avsnittet tillhandahåller information om MEBx-konfigurationsalternativ och bergränsningar, om några.
Alla ändringar av ME-plattformskonfigurationsinställningar fångas inte i MEBx. De överlämnas till ME NVM (Non-Volatile

Memory) tills avslutar MEBx. Följaktligen överlämnas ändringar gjorda fram till den punkten INTE till ME NVM om MEBx
kraschar.

Åtkomst till MEBx-konfigurationsanvändargränssnitt

MEBx-konfigurationsanvändargränssnittet kan kommas åt med följande steg:

1. Starta (eller starta om) datorn.

2. Tryck på <Ctrl><p> så fort den blå DELL™-logotypen visas.
Om du väntar för länge och operativsystemets logotyp visas bör du vänta tills skrivbordet i Microsoft® Windows®

visas. Stäng sedan av datorn och försök på nytt.

3. Skriv ME-lösenordet. Tryck på <Retur>.

MEBx-skärmbilden visas som nedan.

Huvudmenyn visar tre funktionsval:

Intel ME Configuration

Intel AMT Configuration

Change Intel ME Password

Intel ME-konfigurations- och Intel AMT-konfigurationsmenyer beskrivs på följande sidor. Först måste lösenordet ändras för att
kunna fortsätta genom dessa menyer.

Ändra Intel ME-lösenordet

Standardlösenordet är admin och är samma på alla nyligen utvecklade plattformar. Du måste ändra standardlösenordet innan
du ändrar funktionskonfigurationsalternativ.

Det nya lösenordet måste inkludera följande element:

Åtta tecken
En versal bokstav
En gemen bokstav
En siffra
Ett specialtecken (ej alfanumerisk) som exempelvis !, $, eller; undantaget :, ", och , tecken.

Understrykning ( _ ) och blanksteg är giltiga lösenordsteckenm men läggs INTE till lösenordskomplexiteten.

*

Information på den här sidan tillhandahålls av Intel.

Tillbaka till Innehåll

Tillbaka till Innehåll

ME-konfigurationsmeny

Gör på följande sätt för att komma till sidan Intel® Management Engine (ME) Platform Configuration:

1. Under MEBx-huvudmenyn (Management Engine BIOS Extension) väljer du ME Configuration. Tryck på <Retur>.

2. Följande meddelande visas:

System resets after configuration changes. Continue: (Y/N)

3. Tryck på <Y>.

Sidan ME Platform Configuration öppnas. Den här sidan låter dig konfigurera de specifika funktionerna i ME som
exempelvis funktioner, strömalternativ osv. Nedan finns snabblänkar till de olika avsnitten.

Intel ME State Control
Intel ME Firmware Local Update
Intel ME Features Control

Manageability Feature Selection

Intel ME Power Control

Intel ME ON in Host Sleep States

Intel ME State Control

När alternativet ME State Control väljs i menyn ME Platform Configuration visas menyn ME State Control. Du kan
inaktivera ME för att isolera ME-datorn från huvudplattformen till slutet på felsökningsprocessen.

När det är aktiverat låter alternativet ME State Control dig inaktivera ME för att isolera ME-datorn från huvudplattformen vid
felsökning av fältfel. Tabellen nedan visar information om alternativen.

ME Platform State Control

Alternativ Beskrivning

Aktiverat Aktivera Management Engine i plattformen
Inaktiverat Inaktivera Management Engine i plattformen

I själva verket är inte ME riktigt inaktiverat med alternativet Disabled. I stället är den pausad i ett mycket tidigt steg av
starten så att datorn inte har någon trafik som kommer från ME eller några av dess bussar och säkerställer att du kan felsöka
ett datorproblem utan att behöva oroa dig om vilken roll ME kan ha spelat i det.

Intel ME Firmware Local Update

Det här alternativet på menyn ME Platform Configuration ställer in policy för att låta MEBx uppdateras lokalt.
Standardinställningen är Disabled (Inaktiverad). Den andra tillgängliga inställningen är Enabled (Aktiverad). Enabled tillåter
lokala ME-inbyggda programvareuppdateringar. Disable tillåter inte lokala ME-inbyggda programvareuppdateringar.

Intel ME Features Control

Menyn ME Features Control innehåller följande konfigurationsval.

Manageability Feature Selection

När du väljer alternativet Manageability Feature Selection på menyn ME Features Control visas menyn ME
Manageability Feature.

Du kan använda det här alternativet för att bestämma vilken hanteringsfunktion som är aktiverad.

ASF — Alert Standard Format. ASF är en standardiserad teknik för att hantera företagstillgångar. Intel ICH9­plattformen stöder ASF-specifikation 2.0.
Intel AMT — Intel Active Management Technology. Intel AMT är en förbättrad teknik för hantering av
företagstillgångar.

Tabellen nedan förklarar alternativen.

Alternativet Management Feature Select Option

Alternativ Beskrivning

None Hanteringsfunktionen är inte vald
Intel AMT Intel AMT-hanteringsfunktionen är vald
ASF ASF-hanteringsfunktionen är inte vald

När du ändra alternativ från Intel AMT till None visas en varning att Intel AMT avetableringar om du accepterar ändringen.
Alternativet None har ingen hanteringsfunktion tillhandahållen av ME-datorn. I det här fallet laddas den inbyggda

programvaran (dvs.ME är fortfarande aktiverad) men hanteringsprogrammen förblir inaktiverade.

Intel ME Power Control

För att överensstämma med olika ENERGY STAR-krav kan Intel Management Engine stängas av i olika väntelägen. Menyn
Intel ME Power Control konfigurerar Intel ME-plattformens strömpolicy.

Intel ME ON in Host Sleep States

När alternativet ME ON in Host Sleep States är valt på menyn ME Power Control laddas menyn ME in Host Sleep

States.

Det valda strömpaketet bestämmer när ME är PÅ. Standardströmpaketet är Mobile: ON in S0. Slutanvändaradministratören
kan välja vilket strömpaket som används beroende på datoranvändning. Strömpaketets alternativsida kan ses ovan.

*

Information på den här sidan tillhandahålls av Intel.

Tillbaka till Innehåll

Tillbaka till Innehåll

AMT-konfigurationsmeny

När du helt har konfigurerat Intel® ME-funktionen (Management Engine) måste du starta om innan du kan konfigurera Intel
AMT för en ren systemstart. Bilden nedan visar menyn Intel AMT configuration sedan en användare har valt alternativet
Intel AMT Configuration på huvudmenyn Management Engine BIOS Extension (MEBx). Den här funktionen låter dig
konfigurera en Intel AMT-kapabel datror att stödja Intel AMT-hanteringsfunktionerna.

Du måste har en grundläggande förståelse av nätverk och datortekniktermer som exempelvis TCP/IP, DHCP, VLAN, IDE, DNS,
nätmask, standard-gateway och domännamn. Förklaring av de här termerna ligger utanför det här dokumentets omfattning.

Sidan Intel AMT Configuration innehåller användarkonfigurerbara alternativ listade nedan.
Bilder av menyalternativen finns på sidan ”Installation av Enterprise-läge

dokumentet.

” och ”Installation av SMB-läge” i det här

Menyalternativ

Host Name
TCP/IP
Provision Model
Setup and Configuration
Un-Provision

Host Name

Ett värdnamn kan tilldelas den Intel AMT-kapabla datorn. Det här är värdnamnet på dem Intel AMT-aktiverade datorn. Om

SOL/IDE-R
Password Policy
Secure Firmware Update
Set PRTC
Idle Timeout

Intel AMT ställs in på DHCP MÅSTE värdnamnet vara identiskt med operativsystemets maskinnamn.

TCP/IP

Låter dig ändra följande TCP/IP-konfiguration av Intel AMT.

Network interface – ENABLE** / DISABLED
Om nätverksgränssnittet är inaktiverat behövs inte längre alla TCP/IP-inställningar.
DHCP Mode – ENABLE** / DISABLED
Om DHCP-läge är aktiverat konfigureras TCP/IP-inställningar av en DHCP-server.

Om DHCP-läge är inaktiverat erfordras följande statiska TCP/IP-inställningar för Intel AMT. Om datorn är i ett statiskt läge
behöver den en separat MAC-adress för Intel Management Engine. Den här extra MAC-adtresssen kallas ofta MNGMAC-adress
(Manageability MAC). Utan en separat MNGMAC-adress kan datorn INTE ställas in på statiskt läge.

IP address – internetadtess för Intel ME (Management Engine).
Subnet mask – nätmasken som används för att bestämma vilket delnät IP-adressen tillhör.
Default Gateway address – standardgateway för Intel ME (Management Engine).
Preferred DNS address – föredragen domänservernamnadress.
Preferred DNS address – alternativ domänservernamnadress.
Domain name – domännamn för Intel ME (Management Engine).

Etableringsmodell

Följande etableringsmodeller är tillgängliga:

Provisioning Mode – Enterprise** / Small Business
Det här låter dig välja mellan småföretagsläge och företagsläge. Företagsläget kan ha säkerhetsinställningar som skiljer
sig från småföretagsläget. På grund av de olika säkerhetsinställningarna erfordrar dessa lägen egna processer för att
slutföra installations- och konfigurationsprocessen.

Setup and Configuration

Den här menyn innehåller parametrar för installations- och konfuigurationsservern. Den här emnyn innehåller även
säkerhetsinställningar för PSK- och PKI-konfigurationer.

Current Provisioning Mode – visar det aktuella etablerings-TLS-läget: None, PKI, or PSK. Den här konfigurationen
visas endast i Enterprise-etableringsmodellen.
Provisioning Record – visar datorns etablerings-PSK/PKI-postdata. Om data inte har angetts visar MEBX ett
meddeklande ”Provision Record not present” (Ingen etableringspost). Om data har angivits visar etableringsposten
följande:

TLS provisioning mode – visar datorns aktuella konfigurationsläge: None, PSK eller PKI.
Provisioning IP – IP för installations- och konfigurationsservern.
Date of Provision – visar datum och klockslag för etablering i formatet.
DNS – visar om säker DNS används eller inte. 0 visar att DNS inte används, 1 visar att säker DNS används

(endast PKI).
Host Initiated – visar om installations- och konfigurationsprocessen initierades av värden: 'No' indikera att
installations- och konfigurationsprocessen inte var värdinitierad. 'Yes' indikerar att installations- och
konfigurationsprocessen var värdinitierad (enbart PKI).

Hash Data – visar 40-teckenscertifikatets hash-data (enbart PKI).
Hash Algorithm – beskriver hash-typen. För närvarande stöds endast SHA1 (enbart PKI).
IsDefault – visar 'Yes' om hasch-algoritmen är den valda standardalgoritmen. Visar 'No' om hash-algoritmen

inte är den använda standardalgoritmen (embart PKI).

FQDN – FQDN är etableringsservern angiven i certifikatet (embart PKI).
Serial Number – de 32 tecknen som visar certifikatauktoritetens serienummer.
Time Validity Pass – visar om certifikatet passerat tidgiltighetskontrollen.

Provisioning Server – IP-adress och portnummer (0 – 65535) för en Intel AMT-etablerande server. Den här

konfigurationen visas endast för Enterprise-etableringsmodellen. Standardporten är 9971.

TLS PSK – innehåller inställningarna för TLS PSK-konfigurationsinställningar.

Set PID and PPS – ställer in PID (Provisioning Identifier) och PPS (Provisioning Passphrase). Ange PID och PPS

i streckformat. (Ex. PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) OBS! Ett PPS­värde på ' '0000-0000-0000-0000-0000-0000-0000-0000' ändrar inte installationskonfigurationsläget. Om det
här värdet används förblir installations- och konfigurationsläget som 'Not-started'.
Delete PID and PPS – tar bort aktuell PID och PPS lagrad i ME. Om ingen PID och PPS anges rturnerar MEBX
ett felmeddelande. Användning av det här alternativet ställer INTE in instalatlions- och konfigurationsprocessens
parameter pål ”Not Started” (Inte startad). Det här alternativet ställer in installations- och
konfigurationsprocessen parameter på ”In Process” (Fortgår).

TLS PKI – innehåller inställningarna för TLS PSK-konfigurationsinställningar.

Remote Configuration Enable/Disable – inaktiverar eller aktiverar fjärrkonfiguration. Om det här alternativet

inte är aktiverat kan inte fjärrkonfoguration förekomma.

Manage Certificate Hashes – visar en lista med alla hash-värden som för tillfället är lagrade och aktuellt

status. Om du vill ändra aktivt status för certifikatet trycker du på <+>-tangenten. Om du vill ta bort hash­värdet trycker du på <del>-tangenten. Om du vill lägga till en annan nyckel trycker du på <ins>-tangenten.

Set FQDN – ställer in det helt kvalificerande domännamnet för datorn.
Set PKI DNS suffix – ställer in PKI DNS-suffixet.

TLS PSK

Den här undermenyn innehåller inställningarna för TLS PSK-inställningar. Att ställa in PID/PPS orsakar en partiell avetablering
om installation och konfiguration ”fortgår”.

Set PID and PPS – ställer in PID och PPS. Ange PID och PPS i streckformat. (Ex. PID: 1234-ABCD ; PPS: 1234­ABCD-1234-ABCD-1234-ABCD-1234-ABCD) Ett PPS-värde på '0000-0000-0000-0000-0000-0000-0000-0000' ändrar
inte installationskonfigurationsläget. Om det här värdet används förblir installations- och konfigurationsläget som ”Not­started”.
Delete PID and PPS – tar bort aktuell PID och PPS lagrad i ME. Om ingen PID och PPS anges returnerar MEBX ett
felmeddelande.

TLS PKI – Remote Configuration Settings

Fjärrkonfigurationsalternativen finns under menyn TLS PKI. Det finns fyra fjärrkonfiogurationsalternativ:

Remote Configuration Enable/Disable
Manage Certificate Hashes
Set FQDN
Set PKI DNS Suffix

Remote Configuration Enable/Disable

De valbara alternativen är Enable och Disable. Om Remote Configuration är inaktiverat visas fortfarande
menyalternativen under men kan inte användas förrän Remote Configuration är aktiverat.

Det här alternativet kan inte ändras när installations- och konfigurationsprocessen har mitt igåpng och fortgår. Den här
parametern kan endast ändras när datorn är i fabriksstandardinställning eller avetablerat läge.

Aktivering/inaktivering av fjärrkonfiguratiion orsakar en partiell avetablering om installanen och konfigurationen fortgår.

Manage Certificate Hashes

Välj alternativet Manage Certificate Hashes under menyn Remote Configuration för att visa menyn Manage Certificate
Hashes. Fyra standardhasch-värden är tillgängliga från fabriken. Hash-värden kan tas bort eller läggas till efter kundbehov.

Skärmbilden Manage Certificate Hash har flera tangentbordskontroller tillgängliga så att du kan hantera hash-värden på

Change the active state of this hash? (Y/N).

datorn. Följande tangenter är giltiga i menyn Manage Certificate Hash:

Escape-tangenten – stänger menyn
Insert-tangenten – lägger till en anpassad certifikat-hash tilldatornr
Delete-tangenten – tar bort för tillfället vald certifikat-hash från datorn
<+>-tangenten – ändrar aktivt läge för aktuellt vald certifikat-hash
Retur-tangenten – visar information om för tillfället vald certifikat-hash

Lägga till en anpassad hash

1. Tryck på <Insert> i skärmbilden Manage Certificate Hash. Ett textfält visas som efterfrågar hash-namnet.

2. Du måste ange hash-namnet. Hash-namnet får vara maximalt 32 tecken långt. När du trycker på <Retur> uppmanas
du ange cerfifikathash-värdet.

3. Certifikathash-värdet är ett hexadecimalt tal på 20 byte. Du måste ange hash-data i korrekt format annars visas
meddelandet Invalid Hash Certificate Entered - Try Again. När du trycker på <Retur> ombeds du ställa in
aktivt läge för hash.

4. Den här frågan tillåter inställning av aktivt läge för anpassat hash.

Yes –anpassad hash markeras som aktiv.
No (standard) – VA_Hash underhålls inom EPS.

Ta bort en hash

1. Tryck på <Delete> i skärmbilden Manage Certificate Hash för att visa ledtexten

Delete this certificate hash? (Y/N).

2. Det här alternativet låter dig ta bort vald certifikathash.

Yes – MEBx skall skicka meddelandet till FW att ta bort vald hash.
No – MEBx skall inte ta bort vald hash och återgår till Remote Configuration.

Ändra aktivt läge

Tryck på <+>-tangenten i skärmbilden Manage Certificate Hash för att visa ledtexten

Om du svarar Y på den här frågan växlar till aktivt läge för aktiellt vald certifikathash Om du ställer in en hashj som aktiv

indikeras att den är tillgänglig under PSK-etablering.

Visa en certifikathash

Tryck på <Retur> i skärmbilden Manage Certificate Hash. Information om vald certifikathash visas för att inkludera: hash­namn, certifikat-hashdata och aktivt läge respektive standardläge.

Set FQDN

När alternativet Set FQDN är valt under menyn Remote Configuration uppmanas du att ange FQDN (Fully Qualified Domain
Name (FQDN) för etableringsservern.

Set PKI DNS Suffix

När alternativet Set PKI DNS Suffix valt under menyn Remote Configuration uppmanas du ange PKI DNS Suffix för
etableringsservern. Nyckelvärdet upprätthålls i EPS.

Un-Provision

Med alternativet Un-Provision kan du återställa Intel AMT-konfigurationen till fabriksinställningar. Det finns två typer av
avetablering:

Full Un-provision – det här alternativet återställer alla Intel AMT-inställningar till standardvärdena. Om det finns ett
PID/PPS-värde förloras båda värdena. MEBx-lösenordet berörs inte.
CMOS clear – det här avetableringsalternativet är inte tillgängligt i MEBx. Det här alternativet raderar alla värden till
standardvärdena. Om det finns ett PID/PPS-värde förloras båda värdena. MEBx-lösenordet återställs till standardvärdet
(admin). Omm du vill anropa det här alternativet måste du radera CMOS (dvs. bygeln på moderkortet).

SOL/IDE-R

Username and Password – DISABLED** / ENABLED

Det här alternativet tillhandahåller användarautentisiering för SOL/IDER-session. Om Kerberos-protokollet används
ställer du in det här alternativet på Disabled och ställer in användarautentisiering via Kerberos. Om Kerberos inte
används kan du välja att aktivera eller inaktivera användarautentisiering för SOL/IDER-sessionen.
Serial-Over-LAN (SOL) – DISABLED** / ENABLED
SOL låter den Intel AMT-hanterade klientkonsolens inmatning/utmatning omdirigeras till hanteringsserverkonsolen.
IDE (IDE-R) – DISABLED** / ENABLED
IDE-R låter den Intel AMT-hanterade klienten att starta från fjärrdiskbilder på hanteringskonsolen.

Password Policy

Det finns två lösenord för den inbyggda programvaran. MEBX-lösenordet är lösenordet som anges när en användare fysiskt är
i systemet. Nätverkslösenordet är lösenordet som anges vid åtkomst av ett ME-aktiverat system via nätverket. Det här
alternativet bestämmer när nätverkslösenordet och MEBX-lösenordet synkroniseras. MEBX-lösenordet kan fortfarande ändras
av användare direkt framför systemet. Nätverkslösenordet och MEBX-lösenordet kan emellertid skilja sig åt beroende på valt
alternativ nedan. Inställningarna är:

Default Password Only – MEBX- och nätverkslösenordet synkroniseras endast när lösenorden ändras från
standardlösenordet. När MEBX-lösenordet ändras från standardvärdet kan nätverks- och MEBX-lösenorden vara olika.
During Setup and Configuration – MEBX- och nätverkslösenordet synkroniseras under installations- och
konfigurationsläget. När installations- och konfigurationsprocessen är slutförd kanske lösenorden är olika.

Anytime – MEBX- och nätverkslösenordet synkroniseras när antingen MEBX- eller nätverkslösenordet ändras.

Secure Firmware Update

Det här alternativet låter dig aktivera/inaktivera säkra uppdateringar av inbyggd programvara. Secure firmware update
erfordrar ett administratörsanvändarnamn och administratörslösenord. Om de inte anges kan den inbyggda programvaran inte
uppdateras.

När funktionen secure firmware update är aktiverad kan du uppdatera den inbyggda programvaran med den säkra
metoden. Säker uppdatering av inbyggd programvara passerar genom LMS-drivrutinen. Om säker uppdatering av inbyggd
programvara är inaktiverad måste användaren aktivera säker uppdatering av inbyggd programvara eller lokal uppdatering av
inbyggd programvara för att tillåta uppdateringar.

Set PRTC

Ange PRTC i GMT-format (UTC) (YYYY:MM:DD:TT:MM:SS). Giltigt intervall är 1/1/2004 – 1/4/2021. Inställning av PRTC­värde används för att virtuellt upprätthålla PRTC under strömavslaget läge (G3). Den här konfigurationen visas endast för
Enterprise-etableringsmodellen.

Idle Timeout

Använd den här inställningen för att definiera ME WOL idle timeouten. När timern går ut aktiverar ME ett strömsparläge.
Timeouten får bara effekt när en av ME WOL-strömpolicyinställningarna är vald. Ange värdet i minuter.

Exempel på Intel AMT i DHCP -lägesinställningars

Tabellen nedan visar grundläggande fältinställningsexempel för menysidan Intel AMT Configuration för att konfigurera
datorn i DHCP-läget.

Exempel på Intel AMT-konfigurationer i DHCP-läge

Intel AMT-konfigurationsparametrar Värden

Intel AMT-konfiguration Välj och tryck på <Retur>.

Host Name

Exempel: IntelAMT
Det här är samma som operativsystemets maskinnamn.

Ställ in parametrarna som följer:

TCP/IP

Provision Model

SOL/IDE-R

Remote FW Update Enabled

Spara och avsluta MEBx och starta sedan om datorn till Windows® operativsystem.

Aktivera Network interface
Aktivera DHCP Mode
Ställ in ett domännamn (dvs. amt.intel.com)

Intel AMT 4,0 Mode
Small Business

Aktivera SOL
Aktivera IDE-R

Exempel på inställningar för Intel AMT i statiskt läge

Tabellen nedan visar ett grundläggande fältinställningsexempel för menysidan Intel AMT Configuration för att konfigurera
datorn i statiskt läge. Datorn erfordrar två MAC-adresser (GBE MAC-adress och Manageability MAC-address) för att operera i
statiskt läge. Om det inte finns någon Manageability MAC-adress kan inte Intel AMT ställas in i statiskt läge.

Exempel på Intel AMT-konfigurationer i statiskt läge

Intel AMT-konfigurationsparametrar Värden

Intel AMT-konfiguration Välj och tryck på <Retur>.
Host Name Exempel: IntelAMT

Ställ in parametrarna som följer:

Aktivera Network interface
Inaktivera DHCP Mode
Ställ in en IP-adress (dvs. 192.168.0.15)

TCP/IP

Ställ in en nätmaska (dvs. 255.255.255.0)
Standardgatewayadress är tillval
Den föredragna DNS-adressen är tillval
Den alternativa DNS-adressen är tillval
Ställ in ett domännamn (dvs. amt.intel.com)

Provision Model

Small Business

Aktivera SOL

Intel AMT 4,0 Mode

SOL/IDE-R

Aktivera IDE-R

Remote FW Update Enabled

Spara och avsluta MEBx och starta sedan om datorn till Windows® operativsystem.

*

Informationen på den här sidan tillhandahålls av Intel.

Tillbaka till Innehåll

Tillbaka till Innehåll

Installations- och konfigurationsmetoder - översikt

Som beskrivs i avsnittet Installations- och konfigurationsmetoder - översikt måste datorn vara konfigurerad före Intel
AMT-kapaciteter är klar att interagera med hanteringsprogram. Det finns två metoder att slutföra etableringsprocessen (i
ordning från den minst till den mest komplexa):

Konfigurationstjänst — en konfigurationstjänst låter dig slutföra etableringsprocessen från en GUI-konsol på servern
med endast en beröring av en Intel AMT-kapabel dator. PPS- och PID-fält fylls i med en fil skapad av
konfigurationstjänsten sparad på en USB-masslagringsenhet.
MEBx-gränssnitt — IT-administratörem konfigurerar manuellt MBEx-inställningar (Management Engine BIOS
Extension) på varje Intel AMT-klar dator. PPS- och PID-fältden fylls i genom att skriva 32 tecken och 8 tecken
alfanumeriska nycklar skapade av konfigurationstjänsten i MEBx-gränssnittet.

Information om att använda de olika metoderna finns tillgängliga i nästa avsnitt.

Tillbaka till Innehåll

Tillbaka till Innehåll

Konfigurationstjänst

Det här avsnittet behandlar installation och konfiguration av Intel® AMT med en USB-lagringsenhet. Du kan ställa in och
lokalt konfigurera lösenord, PID (Provisioning ID) och PPS (Provisioning Passphrase) med en USB-enhetsnyckel. Det här kallas
även USB-etablering. USB-etablering låter dig manuellt ställa in och konfigurera datorer utan problem förenade med att
manuellt skriva in poster.

USB-etablering fungerar endast om MEBx-lösenordet har ställts in som fabriksstandard av admin. Om lösenordet har ändrats
återställs det till fabriksstandarden genom att rensa CMOS.

Följande är en typisk USB-enhetsnyckelinstallation och konfigurationsprocedur. För en detaljerad beskirvning av Altiris®
Dell™ Client Manager (DCM), se USB-enhetsprocedur

1. En IT-tekniker sätter in en USB-enhetsnyckel i datorn med en hanteringskonsol.

2. Teknikerna efterfrågar lokala installations- och konfigurationsposter från en SCS (Setup and Configuration Server) via
konsolen.

3. SCS gör följande:

1. Genererar lämpliga lösenord, PID- och PPS-uppsättningar

2. Lagrar informationen i sin databas

3. Returnerar informationen till hanteringskonsolen

4. Hanteringskonsolen skriver lösenordet, PID- och PPS-uppsättningar till en setup.bin-fil i USB-enhetsnyckeln.

5. Teknikern tar USB-enhetsnyckeln till plattformsområdet där nya Intel AMT-kapabla datorer är placerade. Teknikern gör
sedan följande:

1. Packar upp och ansluter datorer vid, behov

2. Sätter in USB-enhetsnyckeln i en dator

3. Slår på den datorn

6. Datorns BIOS upptäcker USB-enhetsnyckeln.

Om den hittas letar BIOS efter setup.bin-filen i början av enhetsnyckeln Fortsätt till steg 7.
Om ingen USB-enhetsnyckel eller setup.bin-fil hittas startar du om datorn. Ignorera återstående steg.

7. Datorns BIOS visar ett meddelande att automatisk installation och konfiguration kommer att ske.

1. Den första tillgängliga posten i filen setup.bin läses in i minnet. Processen åstadkommer följande:
Validerar filrubrikposten
Lokaliserar nästa tillgängliga post
Om processen lyckas ogiltiggörs den aktuella posten så att den inte kan användas på nytt

2. Processen placerar minnesadressen i MEBx-parameterblocket.

3. Processen anropar MEBx.

8. MEBx bearbetar posten.

9. MEBx skriver ett slutföringsmeddelande på skärmen.

10. IT-teknikern stänger av datorn. Datorn är nu i installationsläge och kan distrubueras till användare i en Enterprise­lägesmiljö.

11. Upprepa steg 5 om du har mer än en dator.

-sidan.

Vänd dig till hanteringskonsolens leverantör för mer information om USB-enhetsnyckelns installation och konfiguration.

Krav på USB-enhetsnyckeln

USB-enhetsnyckeln måste uppfylla följande krav för att kunna installera och konfigurera Intel AMT:

Den måste vara större än 16 MB.
Den måste vara konfigurerad med FAT16-filsystemet.
Sektorstorleken måste vara 1 KB.
USB-enhetsnyckeln är inte startbar.
Filen setup.bin måste vara dern första filen som landat på USB-enhetsnyckeln. USB-nyckeln får inte innehålla några
andra filer, vare sig dolda, borttagna eller på annat sätt.

Tillbaka till Innehåll

Tillbaka till Innehåll

MEBx-gränssnitt (Enterprise-läge)

Intel® MEBs (Management Engine BIOS Extension) är en extra ROM-modul som Intel tillhandahåller Dell™ för att inkluderas i
Dell BIOS. MEBx har anpassats för Dell-datorer.

Enterprise-läge (för stora företagskunder) erfordrar en SCS (Setup and Configuration Server). En SCS kör ett program i ett
nätverk som genomför Intel AMT-installation och konfiguration. SCS kallas även etableringsserver som ses i MEBx. En SCS
tillhandahålls normalt av oberoende programvarusäljare (ISVs - Independent Software Vendors) och finns i
hanteringskonsolprodukten. Rådgör med tillverkaren av hanteringskonsolen för mer information.

Följ nedanstående steg för att installera och konfigurera Intel AMT i Enterprise-läget.

ME-konfiguration

Så här aktiverar du Intel ME (Management Engine) på målplattformen:

1. Tryck på <Ctrl><p> vid skärmbilden med för att få åtkomst till MEBx-skärmbilderna.

2. Skriv admin i fältet Intel ME Password. Tryck på <Retur>.
Lösenord är skiftlägeskänsliga.
Du måste ändra standardlösenordet innan du ändrar MEBx-alternativ.

3. Välj Change Intel ME Password. Tryck på <Retur>. Skriv det nya lösenordet två gånger för verifiering.
Det nya lösenordet måste inkludera följande element:

Åtta tecken