Dell OptiPlex 755 User Manual [zh]

Dell™ 系统管理管理员指南



注、注意和警告

本说 明文件中的信息如有更改，恕不另行通知。
© 2007 Dell Inc.。版权所有，翻印必究。

未经 Dell Inc. 书面许可，严禁以任何形式进行复制。

Intel Corporation 是本说明文件中内容的提供者。

本文中使用的商标：Dell 和 DELL 徽标是 Dell Inc. 的商标；Intel 是 Intel Corporation 的注册商标；Microsoft 和 Windows 是 Microsoft Corporation 在美国和/或其它国家和地区的商标或注册商标。

本说明文件中述及的其它商标和产品名称是指拥有相应商标和产品名称的公司或其制造的产品。Dell Inc. 对其它公司的商标和产品名称不拥有任何所有权。

2007 年 8 月 修订版 A00

关于 Intel® 主动管理技术

部署

Intel AMT 设置和配置概览

使用 Intel AMT WebGUI

Intel Management Engine BIOS Extension (MEBx)

重定向串行通信和 IDE 通信

预配：设置和配置完成

故障排除

注：“注”表示可以帮助您更好地使用计

算机的重要信息。

注意：“注意”表示可能会损坏硬件或导致数据丢失，并告诉您如何避免此类问题

。

警告：“警告”表示可能会导致 财产损失、人身伤害或死亡。

返回目录页面

部署

Dell™ 系统管理管理员指南

做好为用户部署计算机的准备之后，请将计算机插到电源上并将其连接至网络。使用集成 Intel® 82566DM NIC。Intel 主动管理技术 (Intel AMT) 不能与任何其它 NIC 解决方案配合使用。

打开计算机后，会立即查找设置和配置服务器 (SCS)。如果计算机找到了此服务器，则具有 Intel AMT 功能的计算机会将问候 信息发送至该服务器。

DHCP 和 DNS 必须可用，设置和配置服务器搜索才能自动完成。如果 DHCP 和 DNS 不可用，则必须将设置和配置服务器 (SCS) IP 地址手动输入到具有 Intel AMT 功能的计算机的 MEBx。

问候 信息包含以下信息：

l 预配 ID (PID)
l 全局唯一标识符 (UUID)
l IP 地址
l ROM 和固件 (FW) 版本号

问候 信息对最终用户是透明的。没有用来告知您计算机正在播放信息的反馈机制。SCS 使用问候 信息中的信息，通过传输层安全 TLS 预共享密钥 (PSK) 密码组（如果支持 TLS）启动 TLS
到具有 Intel AMT 功能的计算机的连接。

SCS 使用 PID 在预配服务器数据库中查找预配密码 (PPS)，并使用 PPS 和 PID 生成 TLS 前主密钥。TLS 是可选的。对于安全和加密的事务处理，请使用 TLS（如果基础设施可用）。如果
不使用 TLS，则使用 HTTP 摘要进行相互验证。HTTP 摘要不如 TLS 安全。SCS 使用用户名和密码登录至 Intel AMT 计算机，并预配以下所需的数据项目：

l 新的 PPS 和 PID（用于以后的设置和配置）
l TLS 认证
l 私人密钥
l 当前日期和时间
l HTTP 摘要证书
l HTTP 协商证书

计算机从设置状态转到预配状态，然后 Intel AMT 才能完全正常运行。转到预配状态后，即可对计算机进行远程管理。

返回目录页面

返回目录页面

Intel® Management Engine BIOS Extension (MEBx)

Dell™ 系统管理管理员指南

Intel MEBx 概览
配置 Intel Management Engine (ME)
配置您的计算机以支持 Intel AMT 功能
MEBx 默认设置

MEBx 概览

Intel® Management Engine BIOS Extension (MEBx) 为您提供了平台级别的配置选项，以便配置 Management Engine (ME) 平台的行为。这些选项包括启用和禁用各个功能以及设置电源配
置。

本节详细介绍了 MEBx 配置选项和约束（如果有）。

所有 ME 配置设置的更改均未在 MEBx 中高速缓存。在退出 MEBx 之前，不会将它们提交到 ME 非易失性存储器 (NVM)。因此，如果 MEBx 发生崩溃，此刻之前所做的更改不会提交到 ME
NVM。

访问 MEBx 配置用户界面

可以通过以下步骤在计算机上访问 MEBx 配置用户界面：

1. 打开（或重新启动）计算机。

2. 系统显示蓝色 DELL™ 徽标时，立即按 <Ctrl><p> 组合键。

如果等待时间过长，系统已显示操作系统徽标，则请继续等待直至看到 Microsoft® Windows® 操作系统桌面。然后关闭计算机并再试一次。

3. 键入 ME 密码。按 <Enter> 键。

系统将显示 MEBx 屏幕（如下所示）。

主菜单显示了三个功能选项：

l “Intel ME Configuration”（ Intel ME 配置）
l “Intel AMT Configuration”（ Intel AMT 配置）
l “Change Intel ME Password”（更改 Intel ME 密码 ）

“Intel ME Configuration”（ Intel ME 配置）菜单和“ Intel AMT Configuration”（ Intel AMT 配置）菜单将在以后各节中进行介绍。首先，在通过这些菜单继续操作之
前，必须先更改密码。

更改 Intel ME 密码

默认密码为 admin，所有新部署的平台都使用该默认密码。在更改任何功能配置选项之前，必须先更改默认密码。

新密码必须包括以下元素：

l 八个字符
l 一个大写字母

l 一个小写字母
l 一个数字
l 一个特殊（非字母数字）字符，例如 !、$ 或 ;（不包括 :、" 和 , 字符）。

下划线 ( _ ) 和空格是有效的密码字符，但是不会增加密码复杂度。


配置 Intel® Management Engine (ME)

要转到“Intel® Management Engine (ME) Platform Configuration”（ Intel® Management Engine (ME) 平台配置）页面，请遵循以下步骤：

1. 在“Management Engine BIOS Extension (MEBx)”主菜单下，选择“ ME Configuration”（ME 配置）。按 <Enter> 键。

2. 系统将显示以下信息：

System resets after configuration changes.Continue:(Y/N)（配置更改后系统将会重设。继续: [是/否]）

3. 按 <Y> 键。

系统将打开“ME Platform Configuration”（ ME 平台配置）页面。此页面使您可以配置 ME 的具体功能，例如功能、电源选项等。下面是各部分的快速链接。

l “Intel ME State Control”（Intel ME 状态控制）
l “Intel ME Firmware Local Update Qualifier”（Intel ME 固件本地更新限定词）
l “Intel ME Features Control”（Intel ME 功能控制）

¡ “Manageability Feature Selection”（可管理性功能选择）

l “Intel ME Power Control”（Intel ME 电源控制）

¡ “Intel ME ON in Host Sleep States”（在主机睡眠状态中启用 Intel ME）

“Intel ME State Control”（Intel ME 状态控制）

在“ME Platform Configuration”（ ME 平台配置）菜单中选择“ME State Control”（ME 状态控制）选项后，系统将显示“ME State Control”（ ME 状 态控制）菜单。您
可以禁用 ME，从而将 ME 计算机与主平台中隔离，直至调试过程结束。

启用“ME State Control”（ ME 状态 控制）选项后，您可以禁用 ME，从而在调试字段故障期间将 ME 计算机与主平台隔离。下表说明了这些选项的详细信息。

实际上，通过“Disabled”（已禁用）选项并不会真正禁用 ME。而是在引导的最初阶段暂停，因此计算机没有源自任何总线上 ME 的通信，这确保您可以调试计算机问题，而无需担心 ME
可能在其中所起的任何作用。

“Intel ME Firmware Local Update Qualifier”（Intel ME 固件本地更新限定词）

“ME Platform Configuration”（ ME 平台配置）菜单上的这一选项用于设置允许 MEBx 进行本地更新的策略。默认设置为“Always Open”（始终 打开 ）。其它可用的设置为
“Never Open”（ 从不打开）和“ Restricted”（限制）。

为了协助生产过程和特定于 OEM 的字段内固件的更新过程，ME 固件将提供可由 OEM 配置的功能，可以使本地固件更新通道始终打开，无论您为“ME Firmware Local Update”（ ME 固
件本地更新）选项选择何值。

“Always Open”（始终打开 ）选项使 OEM 可以使用 ME 固件本地更新通道更新 ME 固件，而无需每次都通过 MEBx。如果选择“ Always Open”（始终 打开 ），则“ ME FW Local
Update”（ME 固件本地更新）选项不会在 ME 配置菜单下显示。下表说明了这些选项的详细信息。

“ME Platform State Control”（ ME 平台状 态控制）

选项

介绍

“Enabled”（已启用）

在平台上启用 Management Engine

“Disabled”（已禁用）

在平台上禁用 Management Engine

“ME Firmware Local Update Qualifier Option”（ ME 固件本地更新限定词选项）

选项

介绍

“Always Open”（始终打开 ）将限定替代计数器并允许本地 ME 固件更新。替代计数器是由厂家设置的值，默认情况下允许本地 ME 固件更新。“ Never Open”（从 不打开 ）和
“Restricted”（限制）选项不限定替代计数器，也不允许本地 ME 固件更新，除非通过“Intel ME Firmware Local Update”（ Intel ME 固件本地更新）选项明确允许。选择
“Never Open”（ 从不打开）或“ Restricted”（限制）可以添加“Intel ME Firmware Local Update”（ Intel ME 固件本地更新）选项，该选项可以设置为“ Enable”
（启 用）或“ Disable”（禁用）。默认情况下为已禁用。

“Intel ME Features Control”（Intel ME 功能控制）

“ME Features Control”（ ME 功能控制）菜单包含以下配置选择。

“Manageability Feature Selection”（可管理性功能选择）

在“ME Features Control”（ ME 功能控制）菜单中选择“Manageability Feature Selection”（可管理性功能选择）选项后，系统将显示“ ME Manageability
Feature”（ME 可管理性功能）菜单。

您可以使用此选项确定启用哪一项可管理性功能。

l ASF — 警报标准格式。ASF 是标准化的公司资产管理技术。Intel ICH9 平台支持 ASF 规范 2.0。
l Intel AMT — Intel 主动管理技术。Intel AMT 是经过改进的公司资产管理技术。Intel ICH9 平台支持 Intel AMT 3.0。

下表介绍了这些选项。

在将该选项从“Intel AMT”更改为“ None”（无 ）时，将显示一个警告，告知您如果接受更改，Intel AMT 将自动取消预配。

“None”（ 无） 选项没有 ME 计算机提供的可管理性功能。在这种情况下，固件已经载入（即 ME 仍处于启用状态），但管理应用程序仍然禁用。

Intel ME 电源控制

“ME Power Control”（ ME 电源控制）菜单用于配置 ME 平台上与电源相关的选项。它包含以下配置选择。

“ME ON in Host Sleep States”（在主机睡眠状态中启用 ME）

在“ME Power Control”（ ME 电源控制）菜单中选择“ME ON in Host Sleep States”（在主机睡眠状态中 启用 ME） 选项后，将载入“ME in Host Sleep States”（主机
睡眠状 态中的 ME） 菜单。

“Always Open”（始终打开 ）

始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。“ME FW Local Update”（ ME 固件本地更新）选项可以忽略。

“Never”（ 从不）

ME 固件本地更新通道由“ME FW Local Update”（ ME 固件本地更新）选项控制，可以启用或禁用该选项。引导周期将从已启用更改为已禁用。

“Restricted”（限制）

仅当 Intel AMT 处于取消预配状态时，才会始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。

“Management Feature Select Option”（管理功能选择选项）

选项

介绍

“None”（ 无）

未选择可管理性功能

Intel AMT

已选择 Intel AMT 可管理性功能

ASF

已选择 ASF 可管理性功能

选定的电源组将决定何时启用 ME。默认的电源组在所有 Sx (S3/S4/S5) 状态中均关闭 ME。

最终用户管理员可以根据计算机使用量来选择使用哪个电源组。上面显示的是电源组选择页面。

* WoL - LAN 上唤醒

如果选定的电源组指示“OFF After Power Loss”（ 断电 后禁用），则从机械关闭 (G3) 状态返回后 Intel ME 仍保持关闭。如果选定的电源组不指示“OFF After Power Loss”

（断 电后禁用），则 Intel ME 将短暂打开计算机 (S0)，然后关闭计算机 (S5)。

配置您的计算机以支持 Intel AMT 管理功能

完全配置 Intel® Management Engine (ME) 功能后，在为干净的系统引导配置 Intel AMT 之前必须重新引导。下面的图像显示了用户从“Management Engine BIOS Extension
(MEBx)”主菜单中选择“Intel AMT Configuration”（ Intel AMT 配置）选项后显示的“Intel AMT configuration”（ Intel AMT 配置）菜单。此功能使您可以配置具有

Intel AMT 功能的计算机以支持 Intel AMT 管理功能。

您需要对网络和计算机技术术语有基本的了解，例如 TCP/IP、DHCP、VLAN、IDE、DNS、子网掩码、默认网关和域名。解释这些术语不属于本说明文件的范围。

支持的电源 组



电源 组



1234567

S0（计算机打开）

开开开开开开开

S3（暂挂到 RAM）

关开开

ME
WoL

ME
WoL

开开S4/S5（暂挂到磁盘/软关闭）

关关开

开

ME
WoL

开

ME
WoL

“ME OFF After Power Loss”（ 断电 后 ME 禁用）

否否否否否是是

“Intel AMT Configuration”（ Intel AMT 配置）页面包含下列可由用户配置的选项。

有关这些菜单选项的图像，请参阅企业模式和 SMB 模式。

菜单选项

“Host Name”（主机名）

主机名可分配至具有 Intel AMT 功能的计算机。这是已启用 Intel AMT 的计算机的主机名。如果 Intel AMT 设置为 DHCP，则主机名必须与操作系统机器名相同。



TCP/IP

使您可以更改 Intel AMT 的以下 TCP/IP 配置。

l “Network interface”（ 网络 接口）-“ENABLE”（启用）** /“DISABLED”（已禁用）

如果禁用网络接口，则不再需要所有的 TCP/IP 设置。

l “DHCP Mode”（ DHCP 模式）-“ENABLE”（启用）** /“DISABLED”（已禁用）

如果禁用 DHCP 模式，则由 DHCP 服务器配置 TCP/IP 设置。

如果禁用 DHCP 模式，则 Intel AMT 需要以下静态 TCP/IP 设置。如果计算机处于静态模式，则需要单独的用于 Intel Management Engine 的 MAC 地址。这一额外的 MAC 地址通常称为可
管理性 MAC (MNGMAC) 地址。如果没有单独的可管理性 MAC 地址，计算机无法设置为静态模式。

l “IP address”（ IP 地址）- Intel Management Engine 的 Internet 地址。
l “Subnet mask”（子网掩码 ）- 子网掩码用于确定子网 IP 地址所属的子网。
l “Default Gateway address”（默认网关 地址）- Intel Management Engine 的默认网关。
l “Preferred DNS address”（首选 DNS 地址）- 首选域名服务器地址。
l “Alternate DNS address”（ 备用 DNS 地址）- 备用域名服务器地址。
l “Domain name”（域名）- Intel Management Engine 的域名。



“Provision Model”（ 预配模式）

提供了以下预配模式：

l “Compatibility Mode”（兼容模式）- Intel AMT 3.0** /Intel AMT 1.0

兼容模式使用户可以在 Intel AMT 3.0 和 Intel AMT 1.0 之间进行切换。

l “Provisioning Mode”（ 预配模式）-“Enterprise”（企业）** /“Small Business”（小型企业）

这使您可以在小型企业和企业模式之间进行选择。企业模式可能具有与小型企业模式不同的安全保护设置。由于安全保护设置不同，每种模式需要不同的过程来完成设置和配置进程。



“Setup and Configuration”（ 设置和配置）

该菜单包含设置和配置服务器的参数。此菜单还包含 PSK 和 PKI 配置的安全保护设置。

l “Host Name”（主机名）
l TCP/IP
l “Provision Model”（预配模式）
l “Setup and Configuration”（设置和配置）
l “Un-Provision”（取消预配）

l VLAN
l SOL/IDE-R
l “Secure Firmware Update”（安全固件更新）
l “Set PRTC”（设置 PRTC）
l “Idle Timeout”（空闲超时）

l “Current Provisioning Mode”（ 当前 预配模式）- 显示当前的预配 TLS 模式：无、PKI 或 PSK。此配置仅在企业预配模式中显示。
l “Provisioning Record”（ 预配 记录） - 显示计算机的预配 PSK/PKI 记录数据。如果尚未输入数据，则 MEBx 将显示一条信息，内容如下：

Provision Record not present（不存在预配记录）

如果已输入数据，则“Provisioning Record”（ 预配 记录） 将显示以下内容：

¡ “TLS provisioning mode”（TLS 预配模式）- 显示计算机的当前配置模式：无、PSK 或 PKI。
¡ “Provisioning IP”（预 配 IP）- 设置和配置服务器的 IP。
¡ “Date of Provision”（预 配的日期）- 显示预配的日期和时间，格式为 MM/DD/YYYY HH:MM。
¡ DNS - 显示是否正在使用安全 DNS。0 表示未使用 DNS，1 表示正在使用安全 DNS（仅限 PKI）。
¡ “Host Initiated”（主机启动） - 显示设置和配置进程是否由主机启动：“否”表示设置和配置进程不是由主机启动；“是”表示设置和配置进程是由主机启动（仅限

PKI）。

¡ “Hash Data”（散列数据）- 显示 40 个字符的认证散列数据（仅限 PKI）。
¡ “Hash Algorithm”（散列算法）- 描述散列类型。当前仅支持 SHA1（仅限 PKI）。
¡ “IsDefault”（是否默认） - 如果散列算法是默认选定的算法，则显示“是”。如果散列算法不是默认使用的算法，则显示“否”（仅限 PKI）。
¡ FQDN - 在认证中提及的预配服务器的 FQDN（仅限 PKI）。
¡ “IsDefault”（序列号） - 表示认证授权序列号的 32 个字符。
¡ “Time Validity Pass”（时间有效性检 查通 过） - 表示认证是否已通过时间有效性检查。

l “Provisioning Server”（ 预配服务器）- Intel AMT 预配服务器的 IP 地址和端口号 (0 – 65535)。此配置仅在企业预配模式中显示。默认端口号为 9971。
l TLS PSK – 包含 TLS PSK 配置设置的设置。

¡ “Set PID and PPS”（设 置 PID 和 PPS)- 设置预配标识符 (PID) 和预配密码 (PPS)。以破折号格式输入 PID 和 PPS。（例如，PID：1234-ABCD；PPS：1234-ABCD-

1234-ABCD-1234-ABCD-1234-ABCD）注 -“0000-0000-0000-0000-0000-0000-0000-0000”格式的 PPS 值不会更改设置配置状态。如果已使用该值，则设置和配置状态将保持
“未启动”。

¡ “Delete PID and PPS”（删 除 PID 和 PPS）- 删除存储在 ME 中的当前 PID 和 PPS。如果没有输入 PID 和 PPS，则 MEBX 将返回一条错误信息。注：使用此选项不

会将设置和配置进程参数设置为“未启动”。此选项会将设置和配置进程参数设置为“进行中”。

¡ “Time Validity Pass”（时间有效性检 查通 过） - 表示认证是否已通过时间有效性检查。

l TLS PKI - 包含 TLS PKI 配置设置的设置。

¡ “Remote Configuration Enable/Disable”（远 程配置启用 /禁用）- 禁用或启用远程配置。如果未启用此选项，则不会进行远程配置。
¡ “Manage Certificate Hashes”（管理认证散列）- 显示当前存储的散列及当前状态的列表。要更改认证的活动状态，请按 <+> 键。要删除散列，请按 <del> 键。要

删除其它密钥，请按 <ins> 键。

¡ “Set FQDN”（设 置 FQDN）- 为计算机设置全限定域名。
¡ “Set PKI DNS suffix”（设 置 PKI DNS 后缀 ）- 设置 PKI DNS 后缀。

TLS PSK

该子菜单包含 TLS PSK 配置设置的设置。如果设置和配置的状态为“进行中”，设置或删除 PID/PPS 将导致部分取消预配。

l “Set PID and PPS”（ 设置 PID 和 PPS） - 设置 PID 和 PPS。以破折号格式输入 PID 和 PPS。（例如，PID：1234-ABCD；PPS：1234-ABCD-1234-ABCD-1234-ABCD-1234-

ABCD）注意 -“0000-0000-0000-0000-0000-0000-0000-0000”格式的 PPS 值不会更改设置配置状态。如果已使用该值，则设置和配置状态将保持“未启动”。

l “Delete PID and PPS”（ 删除 PID 和 PPS） - 删除存储在 ME 中的当前 PID 和 PPS。如果没有输入 PID 和 PPS，则 MEBX 将返回一条错误信息。



TLS PKI - 远 程配置设置

远程配置选项包含在 TLS PKI 子菜单下。有四个远程配置项目：

l “Remote Configuration Enable/Disable”（远程配置启用/禁用）
l “Manage Certificate Hashes”（管理认证散列）
l “Set FQDN”（设置 FQDN）
l “Set PKI DNS Suffix”（设置 PKI DNS 后缀）

“Remote Configuration Enable/Disable”（ 远程配置启用 /禁用）

可选择的选项为“Enable”（ 启用）和“Disable”（禁用）。如果禁用“Remote Configuration”（ 远程配置），下面的菜单选项仍会显示，但只有在启用“Remote
Configuration”（远 程配置）后才能使用。

在进行设置和配置进程时不能修改此选项。仅当计算机处于出厂默认设置或已取消预配状态时，才能修改此参数。

如果设置和配置的状态为“In-process”（进 行中），启用/禁用远程配置将导致部分取消预配。

“Manage Certificate Hashes”（管理认证散列）

在“Remote Configuration”（ 远程配置）菜单下选择“Manage Certificate Hashes”（管理认证散列）选项，可显示“Manage Certificate Hashes”（管理认证散列）
菜单。出厂时有四种可用的默认散列。可以根据每个客户的需要删除或添加散列。

“Manage Certificate Hash”（管理认证散列）屏幕为您提供了若干键盘控件，用于管理计算机上的散列。以下键在“Manage Certificate Hash”（管理认证散列）菜单中有
效：

l Escape 键 - 从菜单中退出
l Insert 键 - 将自定义认证散列添加到计算机中
l Delete 键 - 将当前选定的认证散列从计算机中删除
l <+> 键 - 更改当前选定的认证散列的活动状态
l Enter 键 - 显示当前选定的认证散列的详细信息

添加自定义散列

1. 在“ Manage Certificate Hash”（管理认证散列）屏幕中按 <Insert> 键。将显示一个文本字段，要求输入散列名称。

2. 您必须输入散列名称。散列名称最多为 32 个字符。按 <Enter> 键后，系统将提示您输入认证散列值。

3. 认证散列值为 20 字节的十六进制数字。您必须以正确的格式输入散列数据，否则将显示信息 Invalid Hash Certificate Entered - Try Again（输入的散列认证无效 - 请再试一
次）。按 <Enter> 键后，系统将询问您是否设置散列的活动状态。

4. 此询问使您可以设置自定义散列的活动状态。

¡ “Yes”（是）- 将自定义散列标记为活动。
¡ “No” （否）（默认）- 在 EPS 中保留 VA_Hash。

删除散列

1. 在“ Manage Certificate Hash”（管理认证散列）屏幕中按 <Delete> 键，将显示

Delete this certificate hash? (Y/N)（是否删除此认证散列？[是/否]）

提示。

2. 此选项使您可以删除选定的认证散列。

¡ “Yes”（是）- MEBx 将向固件发送信息以删除选定的散列。
¡ “No” （否）- MEBx 将不会删除选定的散列，并会返回“Remote Configuration”（远 程配置）。

更改活动状 态

在“Manage Certificate Hash”（管理认证散列）屏幕中按 <+> 键，将显示

Change the active state of this hash? (Y/N)（是否更改此散列的活动状态？[是/否]）

提示。对此问题回答“是”将切换当前选定的认证散列的活动状态。将散列设置为活动表示在 PSK 预配过程中散列可用。

查看 认证散列

在“Manage Certificate Hash”（管理认证散列）屏幕中按 <Enter> 键。显示的选定认证散列的详细信息包括：散列名称、认证散列数据以及活动和默认状态。

“Set FQDN”（ 设置 FQDN）

在“Remote Configuration”（ 远程配置）菜单下选择“Set FQDN”（ 设置 FQDN）选项后，系统将提示您输入预配服务器的全限定域名 (FQDN)。

“Set PKI DNS Suffix”（ 设置 PKI DNS 后 缀）

在“Remote Configuration”（ 远程配置）菜单下选择“Set PKI DNS Suffix”（ 设置 PKI DNS 后 缀） 选项后，系统将提示您输入预配服务器的 PKI DNS 后缀。关键值保留在

EPS 中。



“Un-provision”（取消预配）

“Un-Provision”（取消预配）选项使您可以将 Intel AMT 配置重设为出厂默认设置。以下是三种类型的取消预配：

l “Partial Un-provision”（部分取消预配）- 此选项会将所有的 Intel AMT 设置都重设为其默认值，但 PID/PPS 除外。MEBx 密码保持不变。
l “Full Un-provision”（完全取消预配）- 此选项会将所有的 Intel AMT 设置都重设为其默认值。如果存在 PID/PPS 值，则两个值都会丢失。MEBx 密码保持不变。
l “CMOS clear”（ CMOS 清除）- 这一取消预配选项在 MEBx 中不可用。此选项会将所有值均清除为其默认值。如果存在 PID/PPS，则两个值都会丢失。MEBx 密码将重设为默认值

(admin)。要调用此选项，您需要清除 CMOS（即系统板跳线）

VLAN

此选项可以启用或禁用 Intel AMT 的 VLAN 支持。如果启用了 VLAN 支持，则必须配置 VLAN 标签 (1-4094)。



SOL/IDE-R

l “Username and Password”（用户名和密码） -“DISABLED”（已禁用）** /“ENABLED”（已启用）

此选项提供用于 SOL/IDER 会话的用户鉴别。如果使用 Kerberos 协议，则请将此选项设置为“Disabled”（已禁用），并通过 Kerberos 设置用户鉴别。如果未使用 Kerberos，
则您可以选择在 SOL/IDER 会话中启用还是禁用用户鉴别。

l “Serial-Over-LAN (SOL)”（LAN 上串行 [SOL]）-“DISABLED”（已禁用）** /“ENABLED”（已启用）

通过 SOL，可以将 Intel AMT 管理的客户端控制台输入/输出重定向至管理服务器控制台。

l “IDE Redirection (IDE-R)”（IDE 重定向 [IDE-R]）-“DISABLED”（已禁用）** /“ENABLED”（已启用）

通过 IDE-R，Intel AMT 管理的客户端可以在管理控制台上通过远程磁盘映像进行引导。



“Secure Firmware Update”（安全固件更新）

此选项使您可以启用/禁用安全固件更新。安全固件更新需要管理员用户名和密码。如果没有提供管理员用户名和密码，则无法更新固件。

安全固件更新功能启用后，您可以使用安全方法更新固件。安全固件更新通过 LMS 驱动程序。



“Set PRTC”（ 设置 PRTC）

以格林尼治标准时间（通用协调时间）格式 (YYYY:MM:DD:HH:MM:SS) 输入 PRTC。有效的数据范围为 2004 年 1 月 1 日 - 2021 年 4 月 1 日。设置 PRTC 值用于在断电 (G3) 状态下事实
上保留 PRTC。此配置仅在企业预配模式中显示。



“Idle Timeout”（空闲超时 ）

使用此设置定义 ME WoL 空闲超时。此计时器过期后，ME 将进入低功耗状态。只有在选择了其中一个 ME WoL 电源策略后，此时间超时才会生效。请以分钟的形式输入该值。

DHCP 模式下 Intel AMT 的 设置示例

下表显示了“Intel AMT Configuration”（ Intel AMT 配置）菜单页面的基本字段设置的一个示例，以便在 DHCP 模式下配置计算机。

保存并退出 MEBx，然后将计算机引导至 Microsoft® Windows® 操作系统。

静态模式下 Intel AMT 的设置示例

下表显示了“Intel AMT Configuration”（ Intel AMT 配置）菜单页面的基本字段设置的一个示例，以便在静态模式下配置计算机。计算机需要两个 MAC 地址（GBE MAC 地址和可管
理性 MAC 地址），以便在静态模式下进行操作。如果没有可管理性 MAC 地址，则无法在静态模式下设置 Intel AMT。

DHCP 模式下的 Intel AMT 配置示例

Intel AMT 配置参数

值

“Intel AMT Configuration”（ Intel AMT 配置）

选择并按 <Enter> 键。

“Host Name”（主机名）

示例：IntelAMT
与操作系统机器名相同。

TCP/IP

请按以下步骤设置参数：

l 启用“Network interface”（ 网络 接口）
l 启用“DHCP Mode”（ DHCP 模式）
l 设置域名（例如 amt.intel.com）

“Provision Model”（ 预配模式）

l “Intel AMT 3.0 Mode”（ Intel AMT 3.0 模式）
l “Small Business”（小型企业）

SOL/IDE-R

l 启用“SOL”
l 启用“IDE-R”

“Remote FW Update”（ 远程固件更新）

已启用

静态 模式下的 Intel AMT 配置示例

Intel AMT 配置参数

值

“Intel AMT Configuration”（ Intel AMT 配置）

选择并按 <Enter> 键

“Host Name”（主机名）

示例：IntelAMT

TCP/IP

请按以下步骤设置参数：

l 启用“Network interface”（ 网络 接口）
l 禁用“DHCP Mode”（ DHCP 模式）
l 设置 IP 地址（例如 192.168.0.15）
l 设置子网掩码（例如 255.255.255.0）
l 默认网关地址是可选的
l 首选 DNS 地址是可选的
l 备用 DNS 地址是可选的
l 设置域名（例如 amt.intel.com）

“Provision Model”（ 预配模式）

l “Intel AMT 3.0 Mode”（ Intel AMT 3.0 模式）
l “Small Business”（小型企业）

SOL/IDE-R

l 启用“SOL”
l 启用“IDE-R”

保存并退出 MEBx，然后将计算机引导至 Microsoft® Windows® 操作系统。


MEBx 默认设置

下表列出了 Intel® Management Engine BIOS Extension (MEBx) 的所有默认设置。



Intel ME 平台配置默认设置默认设置

Intel AMT 配置默认设置

*默认设置
**可能导致 Intel AMT 部分取消预配

“Remote FW Update”（ 远程固件更新）

已启用

“Password”（密码）

admin

“Intel ME Platform State Control”（ Intel ME 平台状态 控制）

1

“Enabled”（已启用）*
“Disabled”（已禁用）

“Intel ME Firmware Local Update Qualifier”（ Intel ME 固件本地
更新限定词）

“Always Open”（始终打开）*
“Never Open”（从不打开）
“Restricted”（限制）

“Intel ME Features Control”（ Intel ME 功能控制）

 “Manageability Feature Selection”（可管理性功能选择）

“None”（无）

Intel AMT*
ASF

“Manageability Feature Selection”（ Intel ME 电源控制）

 “Intel ME ON in Host Sleep States”（在主机睡眠状态中启用
 Intel ME）

“Desktop: ON in S0”（桌面: 在 S0 时启用）
“Desktop: ON in S0, S3”（桌面: 在 S0、S3 时启用
“Desktop: ON in S0, S3, S4-5”（桌面: 在 S0、S3、S4-5 时启用）*
“Desktop: ON in S0, ME WoL in S3”（桌面: 在 S0 时启用，在 S3 时 ME WoL）
“Desktop: ON in S0, ME WoL in S3, S4-5”（桌面: 在 S0 时启用，在 S3、S4-5 时 ME WoL）
“Desktop: ON in S0, S3, S4-5, OFF After Power Loss”（桌面: 在 S0、S3、S4-5 时启用，断电后
禁用）
“Desktop: ON in S0, ME WoL in S3, S4-5, OFF After Power Loss”（桌面: 在 S0 时启用，在
S3、S4-5 时 ME WoL，断电后禁用）

注：对于某些 E-Star 配置或低功耗配置，默认设置将是“ Desktop: ON in SO”（桌 面: 在 S0 时启用）

“Host Name”（主机名）

TCP/IP

 “Disable Network Interface?”（是否禁用网络接口？）

“N”（否）

 “DHCP Enabled. Disable?”（已启用 DHCP。是否禁用？）

“N”（否）

 “Domain Name”（域名）

黑屏2“Provision Model”（ 预配模式）

 “Enterprise. Change to Small Business?”（企业。是否更改为小型企
业？）

“N”（否）

“Setup and Configuration”（ 设置和配置）

 “Current Provisioning Mode”（当前预配模式）

“Provisioning Mode: PKI”（预配模式: PKI）

 “Provisioning Record”（预配记录）

显示计算机的预配 PSK/PKI 记录数据。

 “Provisioning Server”（ 预配服务器）

 “Provisioning Server Address”（预配服务器地址）

0.0.0.0

 “Port Number (0-65535)”（端口号 [0-65535]）

0

 TLS PSK

 “Set PID and PPS”（设置 PID 和 PPS）**

黑屏（格式为 ABCD-1234）

 “Delete PID and PPS”（删除 PID 和 PPS）**

 TLS PKI

 “Remote Configuration Enable/Disable”（远程配置启用/禁用）**

“Enabled”（已启用）

 “Manage Certificate Hashes”（管理认证散列）

四个默认的活动散列

 “Set FQDN”（设置 FQDN）

黑屏

 “Set PKI DNS Suffix”（设置 PKI DNS 后缀）

黑屏

 “Un-Provision”（取消预配）

3

 VLAN

 “VLAN Disabled. Enable?”（VLAN 已禁用。是否启用？）

“N”（否）

VLAN ID (1 -4094)

0（仅在已启用时）

 SOL/IDE-R

 “Username & Password”（用户名和密码）

“Disabled”（已禁用）
“Enabled”（已启用）*

 “Serial Over LAN”（LAN 上串行）

“Disabled”（已禁用）
“Enabled”（已启用）*

 “IDE Redirection”（IDE 重定向）

“Disabled”（已禁用）
“Enabled”（已启用）*

 “Secure Firmware Update”（安全固件更新）

“Disabled”（已禁用）
“Enabled”（已启用）*

 “Set PRTC”（ 设置 PRTC）

黑屏

 “Idle Timeout”（空闲超时 ）

 “Timeout Value (0x0-0xFFFF)”（时间超时值 [0x0-0xFFFF]）

1

1

“Intel ME Platform State Control”（Intel ME 平台状态控制）仅在排除 Management Engine (ME) 故障时进行更改。

2

在企业模式下，DHCP 将自动载入域名。

3

只有在该框已预配后才能查看取消预配设置。

返回目录页面

返回目录页面

关于 Intel® 主动管理技术

Dell™ 系统管理管理员指南

Intel® 主动管理技术（Intel AMT 或 iAMT®）使公司可以轻松地管理其联网的计算机。IT 管理可以：

l 查找 网络上的计算资产，不论计算机是打开还是关闭 — Intel AMT 使用存储在非易失性系统内存中的信息访问计算机。计算机即使在关闭时也可对其进行访问（也称为带外或 OOB

访问）。

l 即使在操作系统出现故障后仍可远程修复 系统 — 即使软件或操作系统出现故障，也可使用 Intel AMT 远程访问计算机以进行修复。IT 管理员还可以在 Intel AMT 带外事件日志和

警报的帮助下轻松地检测到计算机系统问题。

l 保护 网络免受外来威胁，同时使网络内的软件和防病毒软件轻松地保持最新

软件支持

若干独立的软件供应商 (ISV) 正在开发可与 Intel AMT 功能配合使用的软件包。在远程管理公司内部的联网计算机资产时，这能为 IT 管理员提供多种选择。

功能和优点



Intel® Management Engine BIOS Extension (MEBx) 是 Intel 为 Dell 提供的可选 ROM 模块，包含在 Dell BIOS 中。MEBx 已针对 Dell 计算机进行了自定义。

返回目录页面

Intel AMT

功能

优点

带外 (OOB) 访问

允许平台的远程管理，而不考虑系统电源或操作系统状态如何

远程故障排除和恢复

显著减少桌面端访问次数，从而提高 IT 技术人员的效率

预先警报

减少停机时间并将修复次数减至最少

远程跟踪硬件和软件资产

提高手动清点资源跟踪的速度和精确度，从而减少资产计算成本

第三方非易失性存储

提高手动清点资源跟踪的速度和精确度，从而减少资产计算成本

返回目录页面

重定向串行通信和 IDE 通信

Dell™ 系统管理管理员指南

通过 Intel® AMT，可以将串行通信和 IDE 通信从管理客户端重定向至管理控制台，而不管管理客户端的引导和电源状态如何。客户端只需具有 Intel AMT 功能、与电源的连接以及网络连
接。Intel AMT 支持 TCP/IP 上的 LAN 上串行（SOL，文本/键盘重定向）和 IDE 重定向（IDER、CD-ROM 重定向）。

LAN 上串行概览

LAN 上串行 (SOL) 是指可以在标准网络连接上模拟串行端口通信。SOL 可用于大多数管理应用程序，其中通常需要本地串行端口连接。

当使用 Intel AMT 重定向库在启用了 Intel AMT 的客户端和管理控制台之间建立活动 SOL 会话时，客户端的串行通信通过 Intel AMT 在 LAN 连接上重定向，并可以到达管理控制台。同
样，管理控制台可以在 LAN 连接（连接到客户端的串行端口）上发送串行数据。

IDE 重定向概览

IDE 重定向 (IDER) 可以在标准网络连接上模拟 IDE CD 驱动器、传统软盘或 LS-120 驱动器。通过 IDER，可以使管理机器将其中一个本地驱动器连接至网络上的管理客户端。建立 IDER 会
话之后，管理客户端可以使用远程设备，如同该设备直接连接至自身的其中一个 IDE 通道。这对于远程引导其它无响应的计算机非常有用。IDER 不支持 DVD 格式。

例如，使用 IDER 来引导操作系统已损坏的客户端。首先，将有效的引导盘载入管理控制台磁盘驱动器。然后，当管理控制台开始 IDER TCP 会话时，该驱动器作为参数通过。Intel AMT 将
设备注册为客户端上的虚拟 IDE 设备，而不管其电源或引导状态如何。由于可能需要将客户端 BIOS 配置为从虚拟 IDE 设备引导，因此 SOL 和 IDER 可能会一起使用。

返回目录页面

返回目录页面

Intel® AMT 设置和配置概览

Dell™ 系统管理管理员指南

术语
设置和配置状态



术语

以下列出了与 Intel® AMT 设置和配置相关的重要术语：

l 设置和配置 — 使用用户名、密码和网络参数批量载入 Intel AMT 管理的计算机以便对计算机进行远程管理的过程。
l 预配 — 设置和完全配置 Intel AMT 的行为。
l 配置服务 — 完成适用于企业运行模式的 Intel AMT 预配的第三方应用程序。
l Intel AMT WebGUI — 一种基于 Web 浏览器的界面，可提供有限的远程计算机管理。
l 运行模式 — Intel® AMT 可以设置为在企业 模式（适用于大型组织）或中小型企业 ( SMB) 模式（也称为预配模式）中使用。企业模式需要配置服务来完成预配；SMB 模式是手动

设置的，无需太多基础设施，通过 Intel ME BIOS Extension (MEBx) 完成预配。

l 企业 模式 — 在企业模式下设置 Intel AMT 之后，即可启动对其自身功能的配置。如果所有需要的网络元素均可使用，则只需将计算机连接至电源和网络，Intel AMT 就可以自动启

动其自身的配置。配置服务（一种第三方应用程序）将为您完成该过程。然后，Intel AMT 即准备好进行远程管理。此配置通常只需几秒钟。Intel AMT 设置和配置完成之后，您可以
根据商业环境的需要重新配置该技术。

l SMB 模式 — 在 SMB 模式下设置 Intel AMT 之后，计算机无需通过网络启动任何配置。该模式需手动设置，并准备好与 Intel AMT WebGUI 配合使用。

在使用 Intel AMT 之前，必须先在计算机中对其进行设置和配置。通过设置 Intel AMT，可以使计算机为 Intel AMT 模式做好准备并启用网络连接。在计算机的使用期限内，此设置通常仅
执行一次。Intel AMT 启用之后，管理软件可通过网络找到它。

设置和配置状态

具有 Intel AMT 功能的计算机可以处于以下三种设置和配置状态中的一种：

l 出厂 默认 状态 — 出厂默认状态是完全未配置的状态，尚未建立安全证书而且管理应用程序尚不能使用 Intel AMT 功能。在出厂默认状态中，Intel AMT 具有出厂时定义的设置。
l 设置 状态 — 设置状态是部分配置状态，其中已使用初始联网和传输层安全 (TLS) 信息设置对 Intel AMT 进行了设置：初始管理员密码、预配密码 (PPS) 和预配标识符 (PID)。设

置 Intel AMT 之后，Intel AMT 即可从配置服务接收企业模式配置设置。

l 预配 状态 — 预配状态是完全配置的状态，其中 Intel Management Engine (ME) 已配置了电源选项，并且 Intel AMT 已配置了安全设置、认证和用于激活 Intel AMT 功能的设置。

配置 Intel AMT 之后，这些功能即可与管理应用程序进行交互。

完成预配过程的方法

必须先配置计算机，Intel AMT 功能才可与管理应用程序进行交互。有以下三种方法可以完成预配过程（按最简单到最复杂的顺序）：

l 远程配置 — Intel AMT 3.0 的这个新功能使您可以将交流电源连接至配有 Intel AMT 的计算机，并且预配过程可以在没有任何用户输入的情况下自动开始。将自动填写预配密码

(PPS) 和预配标识符 (PID) 字段。

l 配置服务 — 配置服务使您可以通过服务器上的 GUI 控制台完成预配过程，整个过程只需对具有 Intel AMT 功能的每台计算机操作一次。使用由保存在 USB 设备中的配置服务创建

的文件填写 PPS 和 PID 字段。

l MEBx 界面 — IT 管理员在每台已准备好 Intel AMT 的计算机上手动配置 Management Engine BIOS Extension (MEBx) 设置。通过在 MEBx 界面中键入由配置服务创建的 32 字符

和 8 字符的字母数字密钥，来填写 PPS 和 PID 字段。

返回目录页面

返回目录页面

预配：完成设置和配置过程

Dell™系统管理员指南

使用远程配置完成预配

使用配置服务完成预配
使用 MEBx 界面完成预配

在 Intel®AMT 功能能够与管理应用程序进行交互之前，必须对计算机进行配置。有三种方法可以完成预配过程（按最简单到最复杂的顺序）：

l 远程配置 — Intel AMT 3.0 的这个新功能使您可以将交流电源连接至配有 Intel AMT 的计算机，并且预配过程将自动开始而无需任何用户输入。预配密码 (PPS) 和预配标识符 (PID)

字段均会自动填写。

l 配置服务 — 配置服务使您可以通过服务器上的 GUI 控制台完成预配过程，整个过程只需对具有 Intel AMT 功能的每台计算机操作一次。将使用由配置服务创建并且保存在 USB 大

容量存储设备中的文件填写 PPS 和 PID 字段。

l MEBx 界面 — IT 管理员在每台配有 Intel AMT 的计算机上手动配置 Management Engine BIOS Extension (MEBx) 设置。通过在 MEBx 界面中键入由配置服务创建的 32 字符和 8 字符

的字母数字密钥，来填写 PPS 和 PID 字段

使用远程配置完成预配

远程配置使您可以在计算机接通电源后自动预配具有 Intel®AMT 功能的计算机。默认情况下，Dell 计算机在出厂时即配置了四个认证散列，从而可以实现远程配置功能。可以根据每个客户
的需要删除或添加这些散列。

有关删除或添加认证散列的详细信息，请参阅管理认证散列。

为使远程配置充分发挥作用，必须在网络和 DNS 服务器上配置预配服务器和具有 Intel AMT 功能的计算机。具有 Intel AMT 功能的计算机接通电源后，将向预配服务器发送“问候 信息
包”。如果服务器上的散列与计算机匹配，则预配过程将自动开始。预配完成后，问候 信息包将停止发送。

预配密码 (PPS) 和预配标识符 (PID) 字段均会自动填写。

有关问候 信息包的详细信息，请参阅部署。

使用配置服务完成预配

使用 USB 存储设备

本节介绍了使用 USB 存储设备设置和配置 Intel®AMT。您可以使用 USB 驱动器闪存设置和在本地配置密码、预配标识符 (PID) 和预配密码 (PPS) 信息。这也称为“USB 预配 ”。USB 预
配使您可以手动设置和配置计算机，避免了手动键入条目所引起的问题。

仅在将 MEBx 密码设置为出厂默认值 admin 时才可以使用 USB 预配。如果密码已更改，请通过清除 CMOS 将密码重设为出厂默认值。 有关说明，请参阅适用于您的计算机的《用户 指
南》中的“系统设置”。

下面是一个典型的 USB 存储设备闪存的设置和配置过程。有关使用 Altiris®Dell™ClientManager(DCM)的详细过程，请参阅使用 Dell 客户端管理应用程序配置 Intel AMT。

1. IT 技术人员将 USB 驱动器闪存插入具有管理控制台的计算机。

2. 技术人员通过控制台向设置和配置服务器 (SCS) 请求本地设置和配置记录。

3. SCS 将执行以下操作：

¡ 生成适当的密码、PID 和 PPS 集

¡ 将这些信息存储在其数据库中
¡ 向管理控制台返回信息

4. 管理控制台将向 USB 驱动器闪存中的 setup.bin 文件写入密码、PID 和 PPS 集。

5. 技术人员将 USB 驱动器闪存移至具有 Intel AMT 功能的新计算机所在的集结区。然后技术人员执行以下操作：

¡ 对计算机拆封并连接计算机（如果有必要）
¡ 将 USB 驱动器闪存插入计算机
¡ 打开该计算机

6. 计算机 BIOS 检测 USB 驱动器闪存。

¡ 如果找到 USB 驱动器闪存，BIOS 将在驱动器闪存中从头查找 setup.bin 文件。请转至步骤 7。
¡ 如果未找到 USB 驱动器闪存或 setup.bin 文件，请重新启动计算机。请忽略剩余的步骤。

7. 计算机 BIOS 显示一条信息，表示将自动进行设置和配置。

¡ setup.bin 文件中的第一个可用记录将被读入内存。该过程将完成以下操作：

n 验证文件头记录
n 查找下一个可用记录
n 如果该过程成功，则当前的记录将失效，从而无法再次使用

¡ 该过程将内存地址置入 MEBx 参数块。
¡ 该过程称为 MEBx。

8. MEBx 处理记录。

9. MEBx 在显示器中显示完成信息。

10. IT 技术人员关闭计算机。计算机现在处于设置状态，即可分配给使用企业模式环境的用户。

11. 如果您有多台计算机，请重复步骤 5。

有关 USB 驱动器闪存设置和配置的详细信息，请咨询管理控制台供应商。

USB 存储设备闪存要求

USB 存储设备闪存必须符合以下要求，才能用于设置和配置 Intel AMT：

l 必须大于 16 MB。
l 必须使用 FAT16 文件系统进行格式化。
l 扇区大小必须是 1 KB。
l USB 驱动器闪存不可引导。
l setup.bin 文件必须是第一个存在于 USB 驱动器闪存中的文件。USB 闪存决不能包含任何其它文件，无论是隐藏文件、已删除文件还是其它类型的文件。

使用 Dell 客户端管理应用程序配置 Intel AMT

Dell™客户端管理 (DCM) 应用程序由默认的控制台软件包提供。本节介绍了使用 DCM 软件包设置和配置 Intel®AMT 的步骤。如说明文件之前所述，也可以通过第三方供应商获得其它若
干软件包。

开始此过程之前，必须对计算机进行配置，并可以通过 DNS 服务器查看计算机。还需要 USB 存储设备并且该存储设备必须符合前一节中列出的要求。

管理软件的特性是它并非始终是动态或实时的。事实上，有时您使计算机执行某些操作（例如重新引导），那么您可能需要再次重新引导才可以使计算机运行。

使用 USB 存储设备设置和配置

1. 使用 FAT16 文件系统格式化 USB 设备并且不设卷标，然后将其放置在一边。

2. 通过双击桌面图标或通过“开始”菜单打开 Altiris®Dell Client Manager 应用程序。

3. 在左侧的导航菜单中选择“AMT Quick Start”（ AMT 快速启动）以打开 Altiris 控制台。

4. 单击加号 (+) 展开“Intel AMT Getting Started”（ Intel AMT 使用入门） 部分。

5. 单击加号 (+) 展开“Section 1. Provisioning”（第一节. 预配）部分。

6. 单击加号 (+) 展开“Basic Provisioning (without TLS)”（基本预配 [不使用 TLS]）部分。

7. 选择“Step 1. Configure DNS”（ 步骤 1. 配置 DNS） 。

安装有带外管理解决方案的 Notification Server 必须在 DNS 中注册为“预配服务器”。

8. 在“DNS Configuration”（ DNS 配置）屏幕上单击“ Test”（检测），以验证 DNS 是否具有预配服务器条目以及该条目内容是否是正确的 Intel 设置和配置服务器 (SCS)。

现在可以看到预配服务器和 Intel SCS 的 IP 地址。