DELL M2400 User Manual [fr]
Technologie Intel® Active Management v4.0
Guide de l'administrateur
Présentation
Présentation du produit
Modes opérationnels
Présentation de l'installation et de la
configuration
Méthodes de provisionnement
Menus et paramètres par
défaut
Présentation des paramètres du MEBx
Menu de configuration ME
Menu de configuration d'AMT
Paramètres par défaut du MEBx
Installation et configuration
Présentation des méthodes
Service de configuration
Interface MEBx (mode Entreprise)
MEBx Interface
Déploiement
Pilotes du système d'exploitation
(mode PME)
Gestion
Intel AMT Web GUI
Redirection AMT (SOL/IDE-R)
Présentation de la redirection AMT
Dépannage
Dépannage
Si vous avez acheté un ordinateur Dell™ Série n, les références du présent document concernant les systèmes d'exploitation
Microsoft® Windows® ne sont pas applicables.
Les informations contenues dans ce document sont sujettes à modification sans préavis.
© 2008 Dell Inc. Tous droits réservés.
La reproduction de ce document de quelque manière que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite.
Marques utilisées dans ce document : Dell, Latitude, et le logo DELL sont des marques de Dell Inc. ; Intel est une marque déposée d'Intel
Corporation aux États - Unis et dans d'autres pays ; Microsoft et Windows sont des marques ou des marques déposées de Microsoft Corporation aux
États- Unis et/ou dans d'autres pays.
Les autres marques et noms de produits pouvant être utilisés dans ce document sont reconnus comme appartenant à leurs propriétaires respectifs.
Dell Inc. rejette tout intérêt propriétaire dans l'utilisation des marques déposées et des noms de marques ne lui appartenant pas.
Août 2008 Rév. A00
Retour à la page du sommaire
Présentation
Intel® Active Management Technology (Intel AMT) permet aux sociétés d'administrer aisément leurs ordinateurs en réseau.
Les techniciens en informatique peuvent :
Détecter les ressources informatiques sur un réseau, que les ordinateurs soient sous ou hors tension — Intel AMT
utilise les informations stockées en mémoire système non volatile pour accéder à l'ordinateur. Il est possible d'accéder
à tous les ordinateurs, même s'il sont éteints (cette fonction est également appelée accès hors bande ou OOB).
Réparer à distance les systèmes, même après des défaillances du système d'exploitation — Vous pouvez accéder à
distance aux ordinateurs à des fins de réparation après un dysfonctionnement du logiciel ou une défaillance du système
d'exploitation. Grâce aux journaux et aux alertes d'événements hors bande d'Intel AMT, les administrateurs IT peuvent
également détecter aisément les éventuels problèmes des ordinateurs.
Protéger les réseaux des menaces extérieures tout en gardant à jour la protection des logiciels contre les virus, sur
tout le réseau.
Support logiciel
Plusieurs revendeurs indépendants de logiciels (ISV) créent des logiciels compatibles avec les fonctions d'Intel AMT. Les
administrateurs IT disposent donc de nombreuses options d'administration à distance du parc informatique en réseau de leur
société.
Fonctions et avantages
Intel AMT
Caractéristiques Avantages
Accès hors bande (OOB)
Dépannage et restauration à
distance
Alertes proactives Diminue le temps d'inactivité et réduit le temps de réparation
Suivi à distance du matériel
et des logiciels
Stockage tiers non volatile
*
Informations de cette page fournies par Intel.
Le MEBx (Intel® Management Engine BIOS Extension) est un module ROM en option fourni à Dell™ par Intel ; ce module est
inclus au BIOS Dell. Le MEBx a été personnalisé pour les ordinateurs Dell.
Retour à la page du sommaire
Permet l'administration à distance des plates-formes, quels que soient l'alimentation du
système et l'état du système d'exploitation
Réduit de façon significative les déplacements des techniciens en informatique, ce qui accroît
leur efficacité
Accroît la vitesse et la précision par rapport au suivi manuel de l'inventaire, ce qui réduit les
frais associés à la comptabilité
Accroît la vitesse et la précision par rapport au suivi manuel de l'inventaire, ce qui réduit les
frais associés à la comptabilité
Retour à la page du sommaire
Modes opérationnels
Intel® AMT peut être configuré en mode opérationnel Entreprise ou PME (PME - Petites et Moyennes Entreprises) (également
appelés modèles de provisionnement). Ces deux modes opérationnels prennent en charge la mise en réseau IP dynamique et
statique.
Si vous utilisez la mise en réseau IP dynamique (DHCP), le nom d'hôte Intel AMT et le nom d'hôte du système d'exploitation
doivent correspondre. Vous devez également configurer le système d'exploitation et Intel AMT de sorte à aussi utiliser DHCP.
Si vous utilisez la mise en réseau IP statique, l'adresse IP Intel AMT doit être différente de l'adresse IP du système
d'exploitation. De plus, le nom d'hôte Intel AMT doit être différent du nom d'hôte du système d'exploitation.
Mode Entreprise – Ce mode est conçu pour les organismes de grande taille. Il s'agit d'un mode de mise en réseau
avancé qui prend en charge TLS (Transport Layer Security) et exige un service de configuration. Ce mode permet aux
administrateurs IT d'installer et de configurer Intel AMT de façon sécurisée pour la gestion à distance. Par défaut, les
ordinateurs Dell™ sont configurés sur le mode Entreprise. Ce mode peut être modifié au cours de l'installation et de la
configuration.
Small Medium Business (SMB) mode (Mode PME) – Ce mode opérationnel simplifié ne prend pas en charge TLS et
n'exige pas d'application d'installation. Le mode PME est conçu pour les clients sans console de gestion ISV
(independent software vendor - revendeur de logiciels indépendant) et qui ne disposent pas des infrastructures de
réseau et de sécurité nécessaires pour utiliser TLS crypté. En mode PME, l'installation et la configuration Intel AMT est
un processus manuel exécuté par l'intermédiaire du MEBx (Intel ME BIOS Extension). Ce mode est le plus facile à
mettre en œuvre car il exige une infrastructure minimale, mais il est également le mode le moins sécurisé car tout le
trafic réseau n'est pas crypté.
La configuration Intel AMT définit toutes les autres options Intel AMT non couvertes dans l'installation Intel AMT, telles que
l'activation de l'ordinateur pour Serial-Over-LAN (SOL) ou IDE-Redirect (IDE-R).
Vous pouvez modifier les paramètres modifiés au cours de la configuration à de nombreuses reprises au cours de la durée de
vie de l'ordinateur. Vous pouvez apporter des modifications à l'ordinateur localement ou par l'intermédiaire d'une console de
gestion.
Retour à la page du sommaire
Retour à la page du sommaire
Présentation de l'installation et de la configuration
La liste ci-dessous comprend des termes importants concernant l'installation et la configuration d'Intel® AMT.
Installation et configuration — Processus d'entrée, dans les ordinateurs administrés par Intel AMT, de noms
d'utilisateur, mots de passe et paramètres réseau permettant l'administration à distance de l'ordinateur.
Provisionnement — Opération d'installation et de configuration totale d'Intel AMT.
Service de configuration — Application tierce qui termine le provisionnement Intel AMT .
WebGUI Intel AMT — Interface à base de navigateur Web assurant une administration à distance limitée des
ordinateurs.
Vous devez installer et configurer Intel AMT sur un ordinateur avant son utilisation. L'installation d'Intel AMT prépare
l'ordinateur pour le mode Intel AMT et active la connectivité réseau. Cette installation ne s'effectue généralement qu'une seule
fois au cours de la durée de vie d'un ordinateur. Une fois activé, Intel AMT peut être détecté par un logiciel de gestion sur un
réseau.
Une fois configuré en mode Entreprise, Intel AMT est prêt à initialiser la configuration de ses propres fonctions. Lorsque tous
les éléments réseau obligatoires sont disponibles, il suffit de connecter l'ordinateur à une source d'alimentation électrique et
au réseau pour qu'Intel AMT initialise automatiquement sa propre configuration. Le service de configuration (une application
tierce) termine le processus à votre place. Intel AMT est alors prêt pour la gestion à distance. Habituellement cette
configuration ne prend que quelques secondes. Une fois Intel AMT installé et configuré, vous pouvez reconfigurer la
technologie pour répondre aux besoins de votre environnement de travail.
Une fois Intel AMT configuré en mode PME, l'ordinateur n'a pas à initialiser quelque configuration que ce soit sur le réseau.
Elle est configurée manuellement et est prête à l'utilisation avec l'interface WebGUI d'Intel AMT.
États d'installation et de configuration d'Intel AMT
L'action d'installation et de configuration d'Intel® AMT est également connue sous le nom de provisionnement. Un ordinateur
sur lequel Intel AMT est activé peut être en l'un des trois états d'installation et de configuration :
L'état des valeurs par défaut usine est un état totalement non configuré dans lequel les références de sécurité ne
sont pas encore établies et les fonctions Intel AMT ne sont pas encore disponibles aux applications de gestion. Dans cet
état, Intel AMT est doté des paramètres définis en usine.
L'état d'installation est un état partiellement configuré dans lequel Intel AMT a reçu des informations initiales de
réseau et TLS (Transport Layer Security) : un mot de passe administrateur initial, l'expression de passe de
provisionnement (PPS) et l'identificateur de provisionnement (PID). Après son installation, Intel AMT est prêt à recevoir
d'un service de configuration les paramètres de configuration .
L'état provisionné est un état entièrement configuré dans lequel ME (Intel Management Engine) a été configuré à
l'aide d'options d'alimentation et Intel AMT a été configuré avec ses paramètres de sécurité, ses certificats et les
paramètres qui activent les fonctions Intel AMT. Les fonctions sont prêtes à interagir avec les applications de gestion
dès qu'Intel AMT est configuré.
Retour à la page du sommaire
Retour à la page du sommaire
L'action d'installation et de configuration d'Intel® AMT est connue sous le nom de provisionnement. Il existe deux méthodes
de provisionnement d'un ordinateur en mode Entreprise :
Legacy (Hérité)
IT TLS-PSK
Legacy (Hérité)
Si vous souhaitez disposer de TLS (Transport Layer Security), exécutez la méthode héritée d'installation et de configuration
d'Intel AMT sur un réseau isolé distinct du réseau de votre société. Un serveur d'installation et de configuration (SCS)
nécessite une connexion réseau secondaire à une autorité de certification (une entité qui émet des certificats numériques)
pour la configuration TLS.
Initialement, les ordinateurs sont livrés dotés des paramètres usine par défaut avec Intel AMT, prêts pour la configuration et le
provisionnement. L'installation Intel AMT doit être exécutée sur ces ordinateurs pour qu'ils passent de l'état paramètres usine
par défaut à l'état d'installation. Une fois l'ordinateur en état d'installation, vous pouvez procéder à la configuration manuelle
ou vous pouvez le connecter à un réseau où il se connecte avec un SCS et entreprend la configuration Intel AMT en mode
Entreprise.
IT TLS-PSK
L'installation et la configuration Intel AMT IT TLS-PSK est habituellement effectuée au sein d'un service IT de société. Les
éléments suivants sont obligatoires :
Serveur d'installation et de configuration
Infrastructure réseau et de sécurité
Les ordinateurs Intel AMT en état usine par défaut sont confiés au service IT, qui est responsable de l'installation et de la
configuration d'Intel AMT. Ce service peut utiliser n'importe quelle méthode pour saisir les informations d'installation Intel
AMT, après quoi les ordinateurs sont en mode Entreprise et en phase d'installation. Un SCS doit générer des ensembles PID et
PPS.
La configuration Intel AMT doit s'effectuer sur un réseau. Le réseau peut être crypté à l'aide du protocole TLS-PSK (Transport
Layer Security Pre-Shared Key). La configuration du mode Entreprise s'effectue lorsque les ordinateurs se connectent à un
SCS.
Retour à la page du sommaire
Retour à la page du sommaire
Présentation de paramètres du MEBx
Le MEBx (Intel® Management Engine BIOS Extension) fournit des options de configuration au niveau de la plate-forme ; ces
informations permettent de configurer le comportement de la plate-forme ME (Management Engine - Moteur de gestion). Ces
options incluent l'activation et la désactivation de fonctionnalités particulières et la définition de configurations d'alimentation.
Dans cette section, vous trouverez des informations détaillées sur les options de configuration MEBx et, le cas échéant, les
restrictions.
Certaines modifications des paramètres de configuration ME ne sont pas mises en cache dans le MEBx. Elles ne sont pas
consignées dans la mémoire non volatile (NVM) ME tant que vous ne quittez pas MEBx. Ainsi, si le MEBx se bloque, les
modifications effectuées jusqu'à ce point ne sont PAS consignées dans la NVM ME.
Accès à l'interface utilisateur de configuration MEBx
Suivez les étapes ci-dessous pour accéder à l'interface utilisateur de configuration MEBx sur un ordinateur :
1. Mettez votre ordinateur sous tension (ou redémarrez-le).
2. Lorsque le logo bleu DELL™ apparaît, appuyez immédiatement sur <Ctrl><p>.
Si vous attendez trop longtemps et que le logo du système d'exploitation apparaît, patientez jusqu'à ce que le Bureau
de Microsoft® Windows® s'affiche. Éteignez alors votre ordinateur et faites une nouvelle tentative.
3. Saisissez le mot de passe ME. Appuyez sur <Entrée>.
L'écran MEBx s'affiche tel qu'illustré ci-dessous.
Le menu principal présente trois fonctions :
Intel ME Configuration (Configuration Intel ME)
Intel AMT Configuration (Configuration Intel AMT)
Change Intel ME Password (Modification du mot de passe Intel ME)
Les sections ci-après contiennent la description des menus Intel ME Configuration et Intel AMT Configuration. Avant même
d'utiliser ces menus, vous devez modifier le mot de passe.
Modification du mot de passe Intel ME
Le mot de passe par défaut est admin ; ce mot de passe est le même pour toutes les plates-formes nouvellement déployées.
Vous devez modifier le mot de passe par défaut avant de modifier les options de configuration des fonctions.
Le nouveau mot de passe doit inclure les éléments suivants :
Huit caractères
Une lettre majuscule
Une lettre minuscule
Un chiffre
Un caractère spécial (non alphanumérique), par exemple !, $, ou ; à l'exclusion des caractères :, ", et ,.)
Le souligné ( _ ) et la barre d'espacement sont des caractères valides pour le mot de passe mais ces caractères ne rendent
PAS le mot de passe plus complexe.
*
Informations de cette page fournies par Intel.
Retour à la page du sommaire
Retour à la page du sommaire
Menu de configuration ME
Pour accéder à la page de configuration de la plate-forme ME (Intel® Management Engine (ME) Platform
Configuration), effectuez les étapes suivantes :
1. Dans le menu principal de MEBx (Management Engine BIOS Extension), sélectionnez ME Configuration (Configuration
ME). Appuyez sur <Entrée>.
2. Le message suivant s'affiche :
System resets after configuration changes. Continue: (Y/N) (Le système se réinitialise après des
modifications de la configuration. Continuer : O/N)
3. Appuyez sur <Y> (O).
La page de ME Platform Configuration (Configuration de la plate-forme ME) s'ouvre. Cette page permet de configurer les
fonctions particulières du ME telles que les caractéristiques, les options d'alimentation, etc. Voici des liens rapides vers les
diverses sections.
Intel ME State Control (Contrôle de l'état du ME d'Intel)
Intel ME Firmware Local Update (Mise à jour locale du micrologiciel Intel ME)
Intel ME Features Control (Contrôle des fonctions Intel ME)
Manageability Feature Selection (Sélection de la fonction de gérabilité)
Intel ME Power Control (Contrôle de l'alimentation Intel ME)
Intel ME ON in Host Sleep States (Intel ME ACTIVÉ dans les états de veille de l'hôte)
Intel ME State Control (Contrôle de l'état du ME d'Intel)
Lorsque l'option ME State Control est sélectionnée dans le menu ME Platform Configuration, le menu ME State Control
s'affiche. Vous pouvez désactiver le ME pour isoler l'ordinateur ME de la plate-forme principale jusqu'à la fin du processus de
débogage.
Lorsqu'elle est activée, l'option ME State Control permet de désactiver le ME pour isoler l'ordinateur ME de la plate-forme
principale pendant le débogage d'un dysfonctionnement. Le tableau ci-dessous illustre les options en détail.
ME Platform State Control (Contrôle de l'état de la plate-forme ME)
Option Description
Enabled (Activé) Active le ME (Management Engine - Moteur de gestion) sur la plate-forme
Disabled
(Désactivé)
En fait, le ME n'est pas vraiment désactivé à l'aide de l'option Disabled (Désactivé). Il est plutôt mis en pause au tout début
de son démarrage de sorte à ne générer aucun trafic pour les bus de l'ordinateur. Ceci garantit que vous pouvez déboguer un
problème informatique sans vous inquiéter du rôle que le ME aurait pu jouer.
Désactive le ME (Management Engine - Moteur de gestion) sur la plateforme
Intel ME Firmware Local Update (Mise à jour locale du
micrologiciel Intel ME)
Cette option du menu ME Platform Configuration (Configuration de la plate-forme ME) définit la politique de mise à jour
locale du MEBx. Le paramètre par défaut est Disabled (Désactivé). L'autre paramètre disponible est Enabled (Activé).
Enabled (Activé) permet les mises à jour locales du micrologiciel ME. Disable (Désactivé) ne permet pas les mises à jour
locales du micrologiciel ME.
Intel ME Features Control (Contrôle des fonctions Intel ME)
Le menu ME Features Control (Contrôle des fonctions Intel ME) contient la sélection de configuration suivante.
Manageability Feature Selection (Sélection de la fonction de gérabilité)
Lorsque vous sélectionnez l'option Manageability Feature Selection (Sélection de la fonction de gérabilité) du menu ME
Features Control (Contrôle des fonctions de gérabilité), le menu ME Manageability Feature (Fonction de gérabilité ME)
apparaît.
Utilisez cette option pour déterminer la fonction de gérabilité activée.
ASF — Alert Standard Format. ASF est une technologie standard de gestion de l'inventaire d'une société. La plateforme Intel ICH9 prend en charge la spécification ASF 2.0.
Intel AMT — Intel Active Management Technology (Technologie d'administration active d'Intel). Intel AMT est une
technologie optimisée de gestion de l'inventaire d'une société.
Le tableau ci-dessous illustre les options en détail.
Option Management Feature Select (Sélection de fonction de gestion)
Option Description
None (Aucune) La fonction de gérabilité n'est pas sélectionnée
Intel AMT La fonction de gérabilité Intel AMT est sélectionnée
ASF La fonction de gérabilité ASF est sélectionnée
Lorsque vous faites passer l'option de Intel AMT à Aucun, un avertissement s'affiche, indiquant qu'Intel AMT dé-provisionne
automatiquement si vous acceptez la modification.
Si l'option None est sélectionnée, aucune fonction de gérabilité n'est fournie par l'ordinateur ME. Dans ce cas, le micrologiciel
se charge (c'est-à-dire que le ME est toujours activé) mais les applications de gestion restent désactivées.
Intel ME Power Control (Contrôle de l'alimentation Intel ME)
Pour se conformer aux exigences ENERGY STAR, Intel Management Engine peut être désactivé dans divers modes de veille.
Le menu Intel ME Power Control (Contrôle de l'alimentation Intel ME) permet de configurer les options concernant
l'alimentation de la plate-forme ME.
ME ON in Host Sleep States (ME ACTIVÉ dans les états de veille de
l'hôte)
Lorsque l'option ME ON in Host Sleep States est sélectionnée dans le menu ME Power Control (Contrôle de l'alimentation
ME), le menu ME in Host Sleep States se charge.
L'ensemble d'options d'alimentation sélectionné détermine le moment où le ME est ACTIVÉ. L'ensemble d'options
d'alimentation par défaut est Mobile: ON in S0 (Mobile : Activé en S0). Selon l'utilisation prévue de l'ordinateur,
l'administrateur utilisateur final peut choisir l'ensemble d'options d'alimentation à utiliser. La page de sélection de cet
ensemble est illustrée ci-dessus.
*
Informations de cette page fournies par Intel.
Retour à la page du sommaire
Retour à la page du sommaire
Menu de configuration d'AMT
Après avoir complètement configuré la fonction ME (Intel® Management Engine), vous devez redémarrer avant de configurer
Intel AMT en vue d'un démarrage système sans problème. L'image ci-dessous montre le menu de configuration Intel AMT
lorsqu'un utilisateur a sélectionné l'option Intel AMT Configuration (configuration Intel AMT) dans le menu principal de
Management Engine BIOS Extension (MEBx). Cette fonction permet de configurer un ordinateur compatible AMT de sorte
qu'il prenne en charge les fonctionnalités d'administration Intel AMT.
Vous devez posséder une compréhension de base des principes de réseau et des termes informatiques tels que TCP/IP, DHCP,
VLAN, IDE, DNS, masque de sous-réseau, passerelle par défaut et nom de domaine. L'explication de ces termes n'entre pas
dans la portée de ce document.
La page configuration d'Intel AMT contient les options configurables indiquées ci-dessous.
Pour des images de ces options de menu, reportez-vous aux pages « Installation du mode Entreprise
mode PME » de ce document.
Options de menu
Host Name (Nom d'hôte)
TCP/IP
Provision Model (Modèle de provisionnement)
Setup and Configuration (Installation et
configuration)
Un-Provision (Dé-provisionnement)
SOL/IDE-R
Password Policy (stratégie de mot de passe)
Secure Firmware Update (Mise à jour sécurisée du
micrologiciel)
Set PRTC (Définir les paramètres de date et d'heure)
Idle Timeout (Délai d'inactivité) :
» et « Installation du
Host Name (Nom d'hôte)
Un nom d'hôte peut être affecté à l'ordinateur compatible AMT. Il s'agit du nom d'hôte de l'ordinateur sur lequel Intel AMT est
activé. Si Intel AMT est défini sur DHCP, le nom d'hôte DOIT être identique au nom de l'ordinateur du système d'exploitation.
TCP/IP
Permet de modifier la configuration TCP/IP suivante d'Intel AMT.
Network interface – ENABLE** / DISABLED (Interface réseau - ACTIVER** / DÉSACTIVÉE)
Si l'interface réseau est désactivée, tous les paramètres TCP/IP ne sont plus nécessaires.
DHCP Mode – ENABLE** / DISABLED (Mode DHCP - ACTIVER** / DÉSACTIVÉ)
Si le mode DHCP est activé, les paramètres TCP/IP sont configurés par un serveur DHCP.
Si le mode DHCP est désactivé, les paramètres TCP/IP statiques sont obligatoires pour Intel AMT. Les ordinateurs en mode
statique nécessitent une adresse MAC distincte pour le moteur d'administration (Intel Management Engine). Cette adresse
MAC supplémentaire est souvent appelée adresse MNGMAC (Manageability MAC address - adresse MAC d'administration).
Sans une telle adresse, l'ordinateur ne peut PAS être défini sur le mode statique.
IP address (Adresse IP) – Adresse Internet d'Intel Management Engine (moteur d'administration Intel).
Subnet mask (Masque de sous-réseau) – Le masque de sous-réseau sert à déterminer à quel sous-réseau appartient
l'adresse IP.
Default Gateway address (Passerelle par défaut) – Passerelle par défaut du moteur de gestion Intel.
Preferred DNS address (Adresse du DNS préféré) – Adresse du serveur préféré de nom de domaine.
Alternate DNS address (Adresse du DNS alternatif ) – Adresse du serveur alternatif de nom de domaine.
Domain name (Nom de domaine) – Nom de domaine du ME Intel (moteur d'administration Intel).
Provision Model (Modèle de provisionnement)
Les modèles de provisionnement suivants sont disponibles :
Provisioning Mode – Enterprise** / Small Business (Mode de provisionnement) - Entreprise/PME
Ce mode permet la sélection du mode Entreprise ou du mode PME. Le mode Entreprise peut comporter des paramètres
de sécurité différents de ceux du mode PME. En raison de ces différences, chacun de ces modes exige un processus
d'installation et de configuration différent.
Setup and Configuration (Installation et configuration)
Le menu contient les paramètres du serveur d'installation et de configuration. Ce menu contient également les paramètres de
sécurité des configurations PSK et PKI.
Current Provisioning Mode (Mode de provisionnement actuel) – Affiche le mode TLS de provisionnement actuel :
None, PKI, or PSK. (Aucun, PKI ou PSK). Cette configuration n'est illustrée que sur le modèle de provisionnement
d'entreprise.
Provisioning Record (Enregistrement de provisionnement) – Affiche les données de l'enregistrement de
provisionnement PSK/PKI. Si les données n'ont pas été entrées, le MEBx affiche un message indiquant « Provision
Record not present » (L'enregistrement du provisionnement est manquant). Si les données sont entrées,
l'enregistrement de provisionnement affiche les informations suivantes :
TLS provisioning mode (Mode de provisionnement TLS) – Affiche le mode de configuration actuel de
l'ordinateur : None, PSK or PKI (Aucun, PSK ou PKI).
Provisioning IP (IP de provisionnement) – IP du serveur d'installation et de configuration.
Date of Provision (Date de provisionnement) – Affiche la date et l'heure du provisionnement au format
MM/JJ/AAAA à HH:MM.
DNS – Indique si Secure DNS (DNS sécurisé) est utilisé ou non. 0 indique que le DNS n'est pas en cours
d'utilisation, 1 indique que le DNS sécurisé est en cours d'utilisation (PKI uniquement).
Host Initiated (Initialisé par l'hôte) – Indique si le processus d'installation et de configuration a été initialisé par
l'hôte : « No » (Non) indique qu'il n'a pas été initialisé par l'hôte ; « Yes » (Oui) indique le contraire (PKI
uniquement).
Hash Data (données de hachage) – Affiche les données de hachage du certificat comportant 40 caractères (PKI
uniquement).
Hash Algorithm (Algorithme de hachage) – Décrit le type de hachage. À l'heure actuelle, seul est pris en
charge SHA1 (PKI uniquement).
IsDefault (Est valeur par défaut) – Affiche « Yes » (Oui) si l'algorithme de hachage est l'algorithme par défaut
sélectionné. Affiche « No » (Non) si l'algorithme de hachage n'est pas l'algorithme utilisé (PKI uniquement).
FQDN - (Fully Qualified Domain Name – Nom de Domaine Entièrement Qualifié) du serveur de provisionnement
mentionné dans le certificat (PKI uniquement).
Serial Number (Numéro de série) – Les 32 caractères indiquant les numéros de série de l'Autorité de certificat.
Time Validity Pass (Réussite de validité horaire) – Indique si le certificat a réussi à la vérification de validité de
l'heure.
Provisioning Server (serveur de provisionnement) – Adresse IP et numéro de port (0 à 65 535) d'un serveur de
provisionnement Intel AMT. Cette configuration n'est illustrée que pour le modèle de provisionnement d'entreprise. Le
numéro de port par défaut est 9971.
TLS PSK – Contient les valeurs des paramètres de configuration TLS PSK.
Set PID and PPS (Définir les PID et PPS) – Définit l'identificateur de provisionnement (PID) et l'expression de
passe de provisionnement (PPS - provisioning passphrase). Entrez les PID et PPS au format dash (Dell Advanced
SCSI Host [hôte SCSI avancé Dell]). (Ex. PID : 1234-ABCD ; PPS : 1234-ABCD-1234-ABCD-1234-ABCD-1234-
ABCD) REMARQUE - Une valeur PPS de ' '0000-0000-0000-0000-0000-0000-0000-0000' ne modifie pas l'état
d'installation et de configuration. Lorsque cette valeur est utilisée, l'état d'installation et de configuration reste
« Not-started (Non démarré) ».
Delete PID and PPS – (Supprimer les PID et PPS) – Supprime les PID et PPS stockés dans ME. En l'absence de
PID et PPS, le MEBX renvoie un message d'erreur. L'utilisation de cette option n'entraîne PAS la définition du
paramètre de processus d'installation et de configuration sur « Not Started (Non démarré ) ». Cette option définit
le paramètre d'installation et de configuration sur « In process (En cours) ».
TLS PKI – Contient les valeurs des paramètres de configuration TLS PKI.
Remote Configuration Enable/Disable (Configuration à distance Activer/Désactiver) – Active ou désactive la
configuration à distance. La configuration à distance ne peut pas s'effectuer lorsque cette option est désactivée.
Manage Certificate Hashes (Administration des hachages de certificat) – Affiche la liste des hachages
actuellement stockés et leur état actuel. Pour modifier l'état actif du certificat, appuyez sur la touche <+>. Pour
supprimer le hachage, appuyez sur la touche <del> (<suppr>). Pour ajouter une autre touche, appuyez sur la
touche <ins>.
Set FQDN (Définir FQDN) – Définit le nom de domaine entièrement qualifié (fully qualified domain name) de
l'ordinateur.
Set PKI DNS suffix (Définir le suffixe DNS PKI) – Définit le suffixe DNS PKI.
TLS PSK
Le sous-menu contient les valeurs des paramètres de configuration TLS PSK. La configuration ou la suppression du PID/PPS
entraîne un dé-provisionnement partiel si la valeur d'installation et de configuration est « In-process » (En cours).
Set PID and PPS (Définir les PID et PPS) – Définit l'identificateur de provisionnement (PID) et l'expression de passe
de provisionnement (PPS). Entrez les PID et PPS au format dash (Dell Advanced SCSI Host [hôte SCSI avancé Dell]).
(Ex. PID : 1234-ABCD ; PPS : 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) Une valeur de PPS de '0000-00000000-0000-0000-0000-0000-0000' ne modifie pas l'état d'installation et de configuration. Lorsque cette valeur est
utilisée, l'état d'installation et de configuration reste « Not-started (Non démarré) ».
Delete PID and PPS – (Supprimer les PID et PPS) – Supprime les PID et PPS stockés dans ME. En l'absence de PID et
PPS, le MEBX renvoie un message d'erreur.
TLS PKI – Remote Configuration Settings (Paramètres de configuration à distance)
Le sous-menu TLS PKI contient les options de configuration à distance. Il existe quatre éléments de configuration à distance :
Remote Configuration Enable/Disable (Configuration à distance Activer/Désactiver)
Manage Certificate Hashes (Administration des hachages de certificat)
Set FQDN (Définir FQDN)
Set PKI DNS Suffix (Définir le suffixe DNS PKI)
Remote Configuration Enable/Disable (Configuration à distance Activer/Désactiver)
Les options sélectionnables sont Enable (Activer) et Disable (Désactiver). Si Remote Configuration (Configuration à
distance) est désactivé, les options de menu s'affichent quand même dessous, mais elles ne sont pas utilisées tant que
l'option Remote Configuration n'est pas activée.
Il est impossible de modifier cette option une fois le processus d'installation et de configuration lancé. Ce paramètre ne peut
être modifié que lorsque l'ordinateur est en état non provisionné ou usine par défaut.
L'activation ou la désactivation de la configuration à distance entraîne un dé-provisionnement partiel si la valeur d'installation
et de configuration est « In-process » (En cours).
Manage Certificate Hashes (Administration des hachages de certificat)
Sélectionnez l'option Manage Certificate Hashes (Administrer les hachages de certificat) du menu Remote Configuration
(Configuration à distance) pour afficher le menu Manage Certificate Hashes (Administration des hachages de certificat).
Quatre hachages par défaut sont disponibles en usine. Des hachages peuvent être supprimés ou ajoutés selon les besoins du
client.
L'écran Manage Certificate Hash propose plusieurs options de contrôle du clavier permettant d'administrer les hachages sur
l'ordinateur. Les touches suivantes sont valides à partir du menu Manage Certificate Hash :
Touche ESC (Échapper) – Permet de quitter le menu
Touche INS (Insérer) – Permet d'ajouter un hachage de certificat personnalisé à l'ordinateur
Touche DEL (Supprimer) – Permet de supprimer de l'ordinateur le hachage de certificat actuellement sélectionné
Touche <+> – Modifie l'état actif du hachage de certificat actuellement sélectionné
Touche ENTER (Entrée) – Permet d'afficher les détails du hachage de certificat actuellement sélectionné
Ajout d'un hachage personnalisé
1. Appuyez sur <Insert> dans l'écran Manage Certificate Hash (Administrer le hachage de certificat). Une zone de texte
vous invitant à saisir le nom de hachage s'affiche.
2. Vous devez obligatoirement le saisir. Ce nom ne peut comporter plus de 32 caractères. Lorsque vous appuyez sur
<Enter> (Entrée), vous êtes invité à entrer la valeur de hachage du certificat.
3. Cette valeur est un nombre hexadécimal à 20 octets. Vous devez entrer les données de hachage au format correct,
sinon le message suivant s'affiche : Invalid Hash Certificate Entered - Try Again (Hachage de certificat non
valide - Réessayez). Lorsque vous appuyez sur <Enter> (Entrée) vous êtes invité à définir l'état actif du hachage.
4. Cette requête vous permet de définir l'état actif du hachage personnalisé.
Yes (Oui) – Le hachage personnalisé doit être marqué comme actif.
No (Non) (Valeur par défaut) – VA_Hash doit être maintenu dans les limites d'EPS.
Suppression d'un hachage
1. Appuyez sur <Delete> (Supprimer) à l'écran Manage Certificate Hash (Administrer le hachage de certificat) pour
afficher le message
Delete this certificate hash? (Supprimer ce hachage de certificat ?) [Y/N] ([O/N])
2. Cette option permet la suppression du hachage du certificat sélectionné.
Yes (Oui) – MEBx enverra au micrologiciel le message indiquant de supprimer le hachage sélectionné.
No Le MEBx ne supprimera pas le hachage sélectionné et revient à la Configuration à distance.
Modification de l'état actif
Appuyez sur la touche <+> de l'écran Manage Certificate Hash (Administrer le hachage de certificat) pour afficher le
message
Change the active state of this hash? (Y/N) (Modifier l'état actif de ce hachage ? (O/N)) [Y/N] ([O/N])
Une réponse affirmative à cette question fait basculer l'état actif du hachage du certificat actuellement sélectionné. Définir un
hachage en tant qu'actif indique qu'il est disponible pour l'utilisation lors du provisionnement PSK.
Affichage d'un hachage de certificat
Appuyez sur <Enter> (Entrée) dans l'écran Manage Certificate Hash (Administrer le hachage de certificat). Les détails du
hachage de certificat actuellement sélectionné incluent : le nom du hachage, les données de hachage du certificat, l'état actif
et l'état par défaut.
Set FQDN (Définir FQDN)
Lorsque l'option Set FQDN est sélectionnée dans le menu Remote Configuration (Configuration à distance), vous êtes
invité à entrer le FQDN (Fully Qualified Domain Name - Nom de domaine entièrement qualifié) du serveur de provisionnement.
Set PKI DNS Suffix (Définir le suffixe DNS PKI)
Lorsque l'option Set PKI DNS Suffix (Définir le serveur de nom de domaine PKI) est sélectionnée dans le menu Remote
Configuration (Configuration à distance), vous êtes invité à entrer le PKI DNS Suffix (suffixe DNS PKI) du serveur de
provisionnement. La valeur de clé est conservée dans EPS.
Un-Provision (Dé-provisionnement)
L'option Un-Provision permet de restaurer les valeurs par défaut de la configuration Intel AMT. Il existe deux types de déprovisionnement :
Full Un-provision (Dé-provisionnement total) – Cette option permet de restaurer les valeurs par défaut de tous les
paramètres Intel AMT. Si une valeur PID/PPS est présente, les deux valeurs sont perdues. Le mot de passe MEBx n'est
pas affecté.
CMOS clear (Effacer CMOS) – Cette option de dé-provisionnement n'est pas disponible dans le MEBx. Cette option
efface toutes les valeurs et restaure les valeurs par défaut. Si un PID/PPS est présent, les deux valeurs sont perdues.
Le mot de passe MEBx est réinitialisé à la valeur par défaut (admin). Pour appeler cette option, vous devez effacer le
CMOS (par exemple, le cavalier de carte mère)
SOL/IDE-R
Username and Password – DISABLED** / ENABLED (Nom d'utilisateur et mot de passe - DÉSACTIVÉ/ACTIVÉ)
Cette option fournit l'authentification utilisateur pour une session SOL/IDER. Si le protocole Kerberos est utilisé,
définissez cette option sur Disabled (Désactivé) et définissez l'authentification utilisateur par l'intermédiaire de
Kerberos. Si Kerberos n'est pas utilisé, vous pouvez choisir d'activer ou de désactiver l'authentification utilisateur
pendant la session SOL/IDER.
Serial-Over-LAN (SOL) – DISABLED** / ENABLED (SOL - DÉSACTIVÉ/ACTIVÉ)
SOL permet la redirection vers la console du serveur d'administration de l'entrée/la sortie de la console client gérée
Intel AMT.
IDE Redirection (IDE-R) – DISABLED** / ENABLED (Redirection IDE DÉSACTIVÉ/ACTIVÉ)
IDE-R permet le démarrage du client administré Intel AMT, à partir d'images de disque à distance, à la console
d'administration.
Password Policy (stratégie de mot de passe)
Il existe deux mots de passe pour le micrologiciel. Le mot de passe du MEBX est le mot de passe introduit lorsqu'un
utilisateur se trouve physiquement sur le système. Le mot de passe réseau est le mot de passe introduit lorsqu'on accède à
un système compatible ME via le réseau. Cette option détermine quand le mot de passe réseau et le mot de passe de MEBX
seront synchronisés. Le mot de passe du MEBX peut toujours être modifié directement par les utilisateurs à l'avant du
système. Cependant, en fonction de l'option sélectionnée ci-dessous, le mot de passe réseau et mot de passe du MEBX
peuvent être différents. Les paramètres sont :
Default Password Only (Mot de passe par défaut uniquement) – Le mot de passe du MEBX et le mot de passe réseau
ne seront synchronisés que lorsque le mot de passe par défaut est changé. Après avoir changé la valeur par défaut du
mot de passe du MEBX, le mot de passe réseau et le mot de passe du MEBX peuvent être différents.
During Setup and Configuration (Durant l'installation et la configuration) – Le mot de passe du MEBX et le mot de
passe réseau seront synchronisés durant l'état d'installation et de configuration. Lorsque le processus d'installation et
de configuration est terminé, les mots de passe peuvent être différents.
Anytime (N'importe quand) – Le mot de passe du MEBX et le mot de passe réseau seront synchronisés lorsque le mot
de passe du MEBX ou le mot de passe réseau est changé.
Secure Firmware Update (Mise à jour sécurisée du micrologiciel)
Cette option permet d'activer/désactiver les mises à jour micrologicielles sécurisées. Les mises à jour micrologicielles
sécurisées exigent l'entrée d'un nom d'utilisateur et d'un mot de passe administrateur. Le micrologiciel ne peut pas être mis
à jour si le nom d'utilisateur et le mot de passe administrateur ne sont pas fournis.
La fonction secure firmware update doit être activée préalablement à la mise à jour du micrologiciel à l'aide de la méthode
sécurisée. Les mises à jour micrologicielles passent par le pilote LMS. Si la mise à jour sécurisée et locale des micrologiciels
est désactivée, l'utilisateur doit activer l'option Mise à jour sécurisée du micrologiciel ou Mise à jour locale de micrologiciel
pour permettre les mises à jour des micrologiciels.
Set PRTC (Définir les paramètres de date et d'heure)
Entrez les paramètres de date et d'heure au format GMT (UTC) (AAAA:MM:JJ:HH:MM:SS). La plage de dates valide va du
1/1/2004 au 4/1/2021. La définition de la valeur des paramètres de date et d'heure sert à maintenir virtuellement la date et
l'heure lorsque l'état de mise hors tension (G3) est activé. Cette configuration n'est affichée que pour le modèle de
provisionnement d'entreprise.
Idle Timeout (Délai d'inactivité)
Ce paramètre permet de définir le temps d'inactivité WoL du ME. À l'expiration de ce temporisateur, le ME passe en état
d'énergie réduite. Ce délai ne prend effet que lorsque l'un des modes d'alimentation WoL de ME est sélectionné. Entrez la
valeur en minutes.
Exemple de paramètres du mode DHCP d'Intel AMT
Vous trouverez dans le tableau ci-dessous un exemple des paramètres de champ de base du menu Intel AMT Configuration
(Configuration Intel AMT) permettant de configurer l'ordinateur en mode DHCP.
Exemple de configurations Intel AMT en mode DHCP
Paramètres de configuration Intel AMT Valeurs
Intel AMT Configuration (Configuration
Intel AMT)
Host Name (Nom d'hôte)
TCP/IP
Sélectionnez et appuyez sur <Enter> (Entrée).
Exemple : IntelAMT
Ce nom est identique au nom de l'ordinateur du
système d'exploitation.
Définissez les paramètres de la façon suivante :
Activez Network interface
Activez DHCP Mode
Définissez un nom de domaine (par exemple,
amt.intel.com)
Provision Model (Modèle de
provisionnement)
SOL/IDE-R
Remote FW Update (Mettre à jour à
distance le micrologiciel)
Intel AMT 4.0 Mode (Mode Intel AMT 4.0)
Small Business (PME)
Activez SOL
Activez IDE-R
Enabled (Activé)
Enregistrez et quittez MEBx, puis démarrez l'ordinateur sur le système d'exploitation Microsoft® Windows®.
Exemple de paramètres du mode statique d'Intel AMT
Vous trouverez dans le tableau ci-dessous un exemple des paramètres de champ de base du menu Intel AMT Configuration
(Configuration Intel AMT) permettant de configurer l'ordinateur en mode statique. Pour fonctionner en mode statique,
l'ordinateur nécessite deux adresses MAC (adresse MAC GBE et adresse MAC d'administration). En l'absence d'une adresse
MAC d'administration, Intel AMT ne peut pas être défini sur le mode statique.
Exemple de configurations Intel AMT en mode statique
Paramètres de configuration Intel AMT Valeurs
Intel AMT Configuration (Configuration
Intel AMT)
Host Name (Nom d'hôte) Exemple : IntelAMT
TCP/IP
Sélectionnez et appuyez sur <Entrée>.
Définissez les paramètres de la façon suivante :
Activez Network interface
Désactivez DHCP Mode
Définissez une adresse IP (par exemple,
192.168.0.15)
Définissez un masque de sous-réseau, par
exemple, 255.255.255.0
L'adresse de la passerelle par défaut est
facultative
L'adresse du DNS préféré est facultative
L'adresse du DNS alternatif est facultative
Définissez le nom de domaine, par exemple
amt.intel.com
Modèle de provisionnement
SOL/IDE-R
Remote FW Update (Mise à jour du
micrologiciel à distance)
Enregistrez et quittez MEBx, puis démarrez l'ordinateur sur le système d'exploitation Microsoft® Windows®.
*
Informations de cette page fournies par Intel.
Retour à la page du sommaire
Enabled (Activé)
Intel AMT 4.0 Mode (Mode Intel AMT 4.0)
Small Business (PME)
Activez SOL
Activez IDE-R
Retour à la page du sommaire
Présentation des méthodes d'installation et de
configuration
Comme abordé dans la section Présentation de l'installation et de la configuration, l'ordinateur doit être configuré avant
que les fonctions d'Intel AMT puissent interagir avec l'application de gestion. Il existe deux méthodes pour effectuer le
processus de provisionnement (du moins complexe au plus complexe) :
Service de configuration — Un service de configuration permet de terminer le processus de provisionnement à partir
d'une console GUI sur le serveur. Pour ce faire, une seule intervention sur chacun des ordinateurs sur lesquels Intel
AMT est activé suffit. Les champs PPS et PID sont remplis à l'aide d'un fichier créé par le service de configuration
enregistré sur un périphérique USB.
Interface MEBx — L'administrateur IT configure manuellement les paramètres MEBx (Management Engine BIOS
Extension) sur chaque ordinateur compatible Intel AMT. Pour remplir les champs PPS et PID, il suffit de saisir les clés
alphanumériques à 32 caractères et à 8 caractères créées par le service de configuration dans l'interface MEBx.
Davantage de détails sur ces diverses méthodes se trouvent dans les quelques sections suivantes.
Retour à la page du sommaire
Retour à la page du sommaire
Service de configuration
Cette section traite de l'installation et de la configuration d'Intel® AMT à l'aide d'un périphérique de stockage USB. Vous
pouvez définir et configurer localement les informations de mot de passe, d'ID de provisionnement (PID), et d'expression de
passe de provisionnement (PPS) avec une clé USB. Cette opération est également appelée provisionnement USB. Le
provisionnement USB vous permet de définir et de configurer manuellement des ordinateurs sans les problèmes associés à
une saisie manuelle des entrées.
Le provisionnement USB ne fonctionne que si le mot de passe MEBx est défini sur la valeur usine par défaut : admin. Si le
mot de passe a été modifié, ramenez-le à la valeur usine par défaut en effaçant le CMOS.
Voici une procédure typique d'installation et de configuration à l'aide d'une clé USB. Pour une description détaillée de
l'utilisation d'Altiris® Dell™ Client Manager (DCM), reportez-vous à la page Procédure par périphérique USB
1. Un technicien informatique insère une clé USB dans un ordinateur disposant d'une console de gestion.
2. Le technicien demande les enregistrements locaux d'installation et de configuration à partir d'un serveur d'installation et
de configuration (SCS) par l'intermédiaire de la console.
3. Le SCS effectue les tâches suivantes :
1. Génère les ensembles de mots de passe, d'ID de provisionnement (PID) et d'expressions de passe de
provisionnement (PPS) appropriés
2. Enregistre ces informations dans sa base de données
3. Renvoie les informations à la console de gestion
4. La console de gestion inscrit les ensembles de mots de passe, d'ID de provisionnement (PID), et d'expressions de passe
de provisionnement (PPS) dans un fichier setup.bin sur la clé USB.
5. Le technicien amène la clé USB à la zone de préparation où se trouvent les nouveaux ordinateurs compatibles Intel
AMT. Le technicien effectue ensuite les tâches suivantes :
1. Si nécessaire, il déballe et connecte les ordinateurs
2. Il insère la clé USB dans un Ordinateur
3. Il allume cet ordinateur
6. Le BIOS de l'ordinateur détecte la clé USB.
Si elle est trouvée, le BIOS recherche un fichier setup.bin au début de la clé. Passez à l'étape 7.
Si le BIOS ne trouve pas de clé USB ou de fichier setup.bin, redémarrez l'ordinateur. Ignorez les étapes
restantes.
7. Le BIOS de l'ordinateur affiche un message indiquant que l'installation et la configuration automatiques vont avoir lieu.
1. Le premier enregistrement disponible du fichier setup.bin est lu en mémoire. Le processus effectue les tâches
suivantes :
Valide l'enregistrement d'en-tête de fichier
Recherche l'enregistrement disponible suivant
Si la procédure réussit, l'enregistrement actif est invalidé et il ne peut donc pas être réutilisé
2. Le processus place l'adresse de mémoire dans le bloc de paramètre de MEBx.
3. Le processus appelle MEBx.
8. MEBx traite l'enregistrement.
9. MEBx affiche un message d'achèvement sur l'écran.
10. Le technicien informatique éteint l'ordinateur. L'ordinateur est à présent dans l'état d'installation et il est prêt à être
distribué aux utilisateurs dans un environnement en mode Entreprise.
11. Répétez l'étape 5 si vous avez plusieurs ordinateurs.
.
Consultez le fournisseur de la console de gestion pour en savoir plus concernant l'installation et la configuration avec une clé
USB.
Exigences de la clé USB
La clé USB doit répondre aux exigences suivantes pour permettre l'installation et la configuration d'Intel AMT :
Elle doit avoir une capacité supérieure à 16 Mo.
Elle doit être formatée avec le système de fichiers FAT16.
La taille de secteur doit être de 1 Ko.
La clé USB n'est pas démarrable.
Le fichier setup.bin doit être le premier fichier déposé sur la clé USB. La clé USB ne doit pas contenir d'autres fichiers,
qu'ils soient masqués, supprimés ou autres.
Retour à la page du sommaire
Retour à la page du sommaire
Interface MEBx (mode Entreprise)
Le MEBx (Intel® Management Engine BIOS Extension) est un module ROM optionnel fourni par Intel à Dell™ à des fins
d'inclusion dans le BIOS Dell. Le MEBx a été personnalisé pour les ordinateurs Dell.
Le mode Entreprise (pour les grandes entreprises) exige un serveur d'installation et de configuration (SCS). Le SCS exécute
sur un réseau une application qui effectue l'installation et la configuration Intel AMT. Le SCS est également appelé serveur de
provisionnement tel que dans le MEBx. Un SCS est habituellement fourni par les ISV (independent software vendors revendeurs de logiciels indépendants) et est inclus avec le produit de console de gestion du ISV. Pour en savoir plus,
consultez le fournisseur de la console de gestion.
Pour installer et configurer un ordinateur en mode Entreprise, procédez comme suit.
Configuration ME
Pour activer les paramètres de configuration Intel ME sur la plate-forme cible, effectuez les étapes suivantes :
1. Pour ouvrir l'application MEBx, appuyez sur <Ctrl><p> lorsque l'écran du logo Dell apparaît.
2. Saisissez admin dans le champ Intel ME Password (Mot de passe Intel ME). Appuyez sur <Entrée>.
La différence entre majuscules et minuscules est prise en compte.
Vous devez modifier le mot de passe par défaut avant de modifier les options MEBx.
3. Sélectionnez Change Intel ME Password (Modifier le mot de passe Intel ME). Appuyez sur <Entrée>. Saisissez le
nouveau mot de passe à deux reprises pour le confirmer.
Le nouveau mot de passe doit inclure les éléments suivants :
Loading...