How it Works
Dell
Loading...
P
Loading...
Loading...
Precision M2400
User Manual
100 pgs3.28 Mb0
User Manual [nl]
104 pgs3.31 Mb0
User Manual [cr]
74 pgs916.18 Kb0
User Manual [ar]
70 pgs1.25 Mb0
User Manual [no]
74 pgs1.05 Mb0
User Manual [in]
104 pgs3.33 Mb0
User Manual [da]
102 pgs3.34 Mb0
User Manual [ko]
105 pgs3.6 Mb0
User Manual [tr]
99 pgs3.56 Mb0
User Manual [fi]
70 pgs1.05 Mb0
User Manual [pt]
103 pgs3.37 Mb0
User Manual [gr]
82 pgs1.53 Mb0
User Manual [sv]
102 pgs3.36 Mb0
User Manual [de]
142 pgs7.86 Mb0
User Manual [cs]
99 pgs3.54 Mb0
User Manual [ja]
68 pgs1.91 Mb0
User Manual [sk]
99 pgs3.48 Mb0
User Manual [hu]
78 pgs864.7 Kb0
User Manual [es]
104 pgs3.33 Mb0
User Manual
143 pgs7.85 Mb0
User Manual
2 pgs119.2 Kb0
User Manual [in]
141 pgs7.86 Mb0
User Manual [po]
80 pgs1.15 Mb0
User Manual [es]
141 pgs7.86 Mb0
User Manual [es]
78 pgs1.09 Mb0
User Manual [de]
106 pgs3.38 Mb0
User Manual [da]
74 pgs1.08 Mb0
User Manual [cs]
76 pgs1 Mb0
User Manual [ja]
141 pgs8.01 Mb0
User Manual [ro]
99 pgs3.47 Mb0
User Manual [sv]
141 pgs7.84 Mb0
User Manual [hu]
99 pgs3.42 Mb0
User Manual [zh]
103 pgs3.91 Mb0
User Manual [he]
70 pgs1.42 Mb0
User Manual [sv]
70 pgs1.03 Mb0
User Manual [ro]
76 pgs942.8 Kb0
User Manual [zh]
140 pgs8.13 Mb0
User Manual
70 pgs2.96 Mb0
User Manual [pt]
78 pgs1.1 Mb0
User Manual [po]
99 pgs3.52 Mb0
User Manual [no]
103 pgs3.35 Mb0
User Manual [nl]
76 pgs1.06 Mb0
User Manual [fr]
76 pgs1.1 Mb0
User Manual [fr]
104 pgs3.36 Mb0
User Manual [zh]
102 pgs3.83 Mb0
User Manual [ja]
104 pgs3.82 Mb0
User Manual [he]
98 pgs13.18 Mb0
User Manual [ko]
68 pgs2.47 Mb0
User Manual [he]
141 pgs8.05 Mb0
User Manual [gr]
100 pgs3.41 Mb0
User Manual [tr]
70 pgs909.92 Kb0
User Manual [fi]
103 pgs3.35 Mb0
User Manual [sk]
74 pgs952.86 Kb0
User Manual [pt]
105 pgs3.35 Mb0
User Manual [pt]
141 pgs7.86 Mb0
User Manual [po]
141 pgs7.95 Mb0
User Manual [zh]
141 pgs8.11 Mb0
User Manual [in]
78 pgs1.09 Mb0
User Manual [cr]
99 pgs3.39 Mb0
User Manual [de]
78 pgs1.1 Mb0
User Manual [zh]
66 pgs2.41 Mb0
User Manual [zh]
68 pgs2.17 Mb0
User Manual [ar]
99 pgs3.51 Mb0
User Manual [pt]
76 pgs1.1 Mb0

Dell Precision M2400 User Manual [de]

Intel® Active Management Technology v4.0 Administratorhandbuch
Übersicht
Produktübersicht Betriebsmodi Setup und Konfguration - Übersicht Provisionierungsmethoden
Einstellungen der MEBx - Übersicht ME-Konfigurationsmenü AMT-Konfigurationsmenü MEBx-Standardeinstellungen
Setup und Konfiguration
Methoden - Übersicht Konfigurationsdienst MEBx-Benutzeroberfläche (Enterprise-Modus) MEBx-Benutzeroberfläche Systemlieferung Betriebssystemtreiber
(SMB-Modus)
Verwaltung
Intel AMT Web GUI
AMT Umleitung (SOL/IDE-R)
AMT Umleitung - Übersicht
Beheben von Störungen
Beheben von Störungen
Wenn Sie einen Dell™-Computer der Serie N besitzen, sind alle Verweise in diesem Dokument auf die Microsoft Betriebssysteme nicht zutreffend.
Irrtümer und technische Änderungen vorbehalten. © 2008 Dell Inc. Alle Rechte vorbehalten.
Die Vervielfältigung oder Wiedergabe dieser Unterlagen in jeglicher Weise ohne schriftliche Genehmigung von Dell Inc. ist strengstens untersagt. Die in diesem Text verwendeten Marken Dell, Latitude und das DELL-Logo sind Marken von Dell Inc.; Intel ist eine eingetragene Marke der Intel
Corporation in den USA und anderen Ländern; Microsoft und Windows sind entweder Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Alle anderen in dieser Dokumentation genannten Marken und Handelsbezeichnungen beziehen sich entweder auf die jeweiligen Hersteller und Firmen oder auf ihre Produkte. Dell Inc. verzichtet auf alle Besitzrechte an Marken und Handelsbezeichnungen, die nicht Eigentum von Dell sind.
August 2008 Rev. A00
®
Windows®-
Zurück zum Inhaltsverzeichnis
Übersicht
Intel® Active-Management-Technologie (Intel AMT oder iAMT®) ermöglicht Unternehmen die unkomplizierte Verwaltung ihrer Computernetzwerke. Intel AMT bietet folgende Möglichkeiten:
Ermitteln aller im Netzwerk vorhandenen Rechner, auch wenn diese außer Betrieb sind — Intel AMT verwendet die im nichtflüchtigen Systemspeicher vorhandenen Informationen, um auf den Rechner zuzugreifen. Der Zugriff auf den Computer ist selbst dann noch möglich, wenn er ausgeschaltet ist (OOB (Out-of-Band)-Zugriff). Remote-Reparatur von Systemen auch bei defektem Betriebssystem - Bei Software- oder Betriebssystemausfällen ermöglicht Intel AMT den Remote-Zugriff auf den Computer zu Reparaturzwecken. Die Out-of-Band-Protokoll- und ­Warnfunktionen von Intel AMT informieren IT-Administratoren in komfortabler Weise über Störungen in Computersystemen. Schutz von Netzwerken gegen Bedrohungen von außen durch unkomplizierte Aktualisierung der Software und der Virenschutzfunktionen über das Netzwerk.
Software-Unterstützung
Software-Pakete von mehreren ISVs zur Nutzung von Intel AMT in Kürze verfügbar. Dadurch stehen IT-Administratoren viele Optionen zur Remote-Verwaltung der vernetzten Computer in Ihrem Unternehmen zur Verfügung.
Funktionen und Leistungen
Intel AMT
Funktionen Leistungen
OOB (Out-of-Band)-Zugriff Remote-Fehlerbehebung und
Wiederherstellung Proaktive Warnfunktionen Verringerte Ausfalldauer und Reparaturzeiten Remote-Erkennung von Hardware-
und Software-Komponenten Verwendung von nichtflüchtigem
Speicher von Drittanbietern
*
Auf dieser Seite enthaltene Informationen bereitgestellt von Intel.
Die Intel® Management Engine BIOS Extension (MEBx) ist ein optionales ROM-Modul von Intel, das als BIOS-Erweiterung in das Dell BIOS integriert wird. MEBx wurde speziell für Dell-Computer konzipiert.
Zurück zum Inhaltsverzeichnis
Ermöglicht Remote-Verwaltung von Computersystemen unabhängig vom Betriebszustand oder Betriebssystem
Deutlich verringerte Zeitverluste durch Vor-Ort-Fahrten; effizientere IT-Techniker
Höhere Geschwindigkeit und Genauigkeit gegenüber manueller Inventarisierung der EDV-Komponenten, geringere Inventarisierungskosten
Höhere Geschwindigkeit und Genauigkeit gegenüber manueller Inventarisierung der EDV-Komponenten, geringere Inventarisierungskosten
Zurück zum Inhaltsverzeichnis
Betriebsarten
Intel® AMT kann für einen der beiden Betriebsmodi, entweder Enterprise oder SMB (Small and Medium Business), eingerichtet werden. Beide Betriebsmodi unterstützen die Verwendung dynamischer und statischer IP-Adressen.
Wenn Sie die dynamische Bereitstellung von IP-Adressen (DHCP) verwenden, müssen der Intel AMT-Hostname und der Computername des Betriebssystems übereinstimmen. Darüber hinaus müssen Sie das Betriebssystem und Intel AMT für die Verwendung von DHCP konfigurieren.
Bei Verwendung statischer IP-Adressen müssen sich die Intel AMT-IP-Adresse und die IP-Adresse des Betriebssystems unterscheiden. Außerdem müssen sich der Intel AMT-Hostname und der Hostname des Betriebssystems unterscheiden.
Enterprise-Betriebsmodus – Dieser Betriebsmodus ist für große Organisationen bestimmt. Sie bezeichnet einen erweiterten Netzwerkmodus, der TSL (Transport Layer Security, Sicherheit auf Transportebene) unterstützt und hierfür einen Konfigurationsdienst erfordert. Der Enterprise-Betriebsmodus ermöglicht es IT-Administratoren, Intel AMT für die Fernverwaltung einzurichten und zu konfigurieren. Der Dell™-Computer wird werkseitig auf den Enterprise­Betriebsmodus eingestellt. Diese Einstellung kann während des Setup- und Konfigurationsvorgangs geändert werden. Small Medium Business (SMB)-Betriebsmodus – Bezeichnet einen vereinfachten Betriebsmodus ohne TLS­Unterstützung, der keine Setup-Anwendung erfordert. Der SMB-Betriebsmodus ist für Kunden bestimmt, die über keine Verwaltungskonsole eines anderen Software-Herstellers oder die erforderliche Netzwerk- und Sicherheitsinfrastruktur verfügt, um verschlüsselte TLS zu nutzen. Im SMB-Modus ist Setup und Konfiguration von Intel AMT ein manueller Vorgang, der über die Intel ME BIOS Extension (MEBx) abgeschlossen wird. Dieser Betriebsmodus ist am einfachsten zu implementieren, da er nicht sehr viel Infrastruktur erfordert. Gleichzeitig ist er aber auch der am wenigsten sichere Betriebsmodus, da der gesamte Netzwerkverkehr unverschlüsselt übertragen wird.
Über das Menü „Intel AMT Configuration“ (Intel AMT-Konfiguration) werden alle Intel AMT-Optionen eingerichtet, die beim Intel AMT-Setup nicht behandelt werden, wie zum Beispiel das Aktivieren des Computers für Serial-Over-LAN (SOL, Umleitung von serieller Kommunikation) oder IDE-Redirect (IDE-R, Umleitung von IDE-Kommunikation).
Sie können die während der Konfigurationsphase modifizierten Einstellungen zu einem späteren Zeitpunkt beliebig oft ändern. Die Änderungen können lokal auf dem Computer oder über eine Verwaltungskonsole vorgenommen werden.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis
Setup und Konfiguration - Übersicht
Die folgende Liste enthält wichtige Begriffe zum Intel® AMT-Setup und -Konfigurationsvorgang.
Setup und Konfiguration — Bei diesem Vorgang werden die Intel AMT-verwalteten Computer mit Benutzernamen, Kennwörtern und den erforderlichen Netzwerkparametern versehen, damit die einzelnen Computer fernverwaltet werden können.
Provisionierung — Der Vorgang des Einrichtens und Konfigurierens von Intel AMT. Konfigurationsdienst — Eine Anwendung eines Drittanbieters, mit der die Provisionierung von Intel AMT für den
Betriebsmodus „Enterprise“ durchgeführt werden kann. Intel AMT WebGUI — Eine Web-Browser-basierte Benutzeroberfläche mit begrenztem Funktionsumfang zur Remote­Computerverwaltung.
Bevor Intel AMT verwendet werden kann, müssen ein entsprechendes Setup und eine Konfiguration des jeweiligen Computers durchgeführt werden. Mit dem Intel AMT-Setup wird der Computer für den Intel AMT-Modus vorbereitet und die Netzwerk­Konnektivität hergestellt. Dieses Setup muss im Allgemeinen nur einmal pro Computer durchgeführt werden. Wenn Intel AMT aktiviert ist, wird es von der Verwaltungs-Software über das Netzwerk erkannt.
Wenn Intel AMT im Enterprise-Modus eingerichtet ist, kann es selbstständig Konfigurationsvorgänge starten. Wenn alle erforderlichen Netzwerkelemente verfügbar sind, braucht der Computer einfach nur an das Stromnetz und das Computernetzwerk angeschlossen zu werden, und Intel AMT startet automatisch den Konfigurationsvorgang. Der Konfigurationsdienst (eine Anwendung eines Drittanbieters) führt den gesamten Konfigurationsvorgang automatisch durch. Anschließend ist Intel AMT bereit zur Remote-Verwaltung. Dieser Konfigurationsvorgang dauert im Allgemeinen nur wenige Sekunden. Nach dem Einrichten und Konfigurieren von Intel AMT können Sie die Einstellungen genau an die Anforderungen in Ihrer Unternehmensumgebung anpassen.
Wenn Intel AMT im SMB-Modus eingerichtet wird, erfolgt die Konfiguration nicht über das Netzwerk. Die Computer werden manuell eingerichtet und können anschließend über Intel AMT Web GUI verwaltet werden.
Intel AMT Setup- und Konfigurationszustände
Der Vorgang des Einrichtens und Konfigurierens von Intel AMT wird auch als Provisionierung bezeichnet. Ein mit Intel AMT ausgerüsteter Computer kann sich in einem von drei Setup- und Konfigurationszuständen befinden:
Der Standardstatus mit den Werkseinstellungen ist ein völlig unkonfigurierter Zustand, in dem noch keine Sicherheitsinformationen eingerichtet wurden und die Intel AMT-Funktionen noch nicht für Verwaltungsanwendungen zugänglich sind. Im Standardstatus mit den Werkseinstellungen weist Intel AMT die werkseitig voreingestellten Standardeinstellungen auf. Der Setup-Status ist ein teilweise konfigurierter Zustand, in dem Intel AMT bereits mit den grundlegenden Informationen für den Netzwerkbetrieb und das TLS (Transport Layer Security)-Protokoll eingerichtet wurde: ein erstes Adminstratorkennwort, der Provisionierungskennsatz (PPS) und die Provisionierungskennung (PID). Wenn das Intel AMT-Setup fertig gestellt ist, kann Intel AMT Konfigurationseinstellungen für den Enterprise-Modus von einem Konfigurationsdienst empfangen. Im Status „Provisioned“ ist der mit Intel AMT ausgerüstete Computer vollständig konfiguriert, die Energieoptionen der Intel Management Engine (ME) sind konfiguriert und Intel AMT wurde mit den Sicherheitseinstellungen, Zertifikaten und den Einstellungen zum Aktivieren der Intel AMT-Funktionen vollständig konfiguriert. Wenn Intel AMT vollständig konfiguriert wurde, sind seine Funktionen für die Zusammenarbeit mit Verwaltungsanwendungen vorbereitet.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis
Der Vorgang des Einrichtens und Konfigurierens von Intel® AMT wird als Provisionierung bezeichnet. Es stehen zwei Methoden für die Provisionierung eines Computers im Enterprise-Modus zur Verfügung:
Legacy IT TLS-PSK
Legacy
Wenn Sie TLS (Transport Layer Security) verwenden möchten, führen Sie die Methode „Legacy“ (Alt) des Intel AMT-Setup­und -Konfigurationsverfahrens in einem isolierten, vom Unternehmensnetz getrennten Netzwerk aus. Ein Setup- und Konfigurations-Server (SCS) muss für die TLS-Konfiguration über eine sekundäre Netzwerkverbindung zu einer Zertifikatsstelle verfügen (einer Organisation, die digitale Zertifikate herausgibt).
Die Computer werden im Standardstatus mit den Werkseinstellungen ausgeliefert, wobei Intel AMT bereit zur Konfiguration und Provisionierung ist. Mit diesen Computern muss ein Intel AMT-Setup durchgeführt werden, um sie vom Standardstatus in den Setup-Status zu versetzen. Sobald der Computer in den Setup-Status versetzt ist, können Sie ihn manuell konfigurieren oder mit einem Netzwerk verbinden, in dem er sich mit einem SCS verbinden und mit der Intel AMT-Enterprise-Modus­Konfiguration beginnen kann.
IT TLS-PSK
Intel AMT-Setup und -Konfiguration für den Typ IT TLS-PSK werden im Allgemeinen in der IT-Abteilung eines Unternehmens durchgeführt. Dazu wird Folgendes benötigt:
Setup- und Konfigurations-Server (SCS) Netzwerk- und Sicherheitsinfrastruktur
Mit Intel AMT ausgerüstete Computer im werkseitigen Standardzustand werden der IT-Abteilung übergeben, die für den Intel AMT-Setup- und -Konfigurationsvorgang verantwortlich ist. Die IT-Abteilung verwendet eine der Methoden zum Eingeben der Intel AMT-Setup-Daten, wonach sich die Computer im Enterprise-Modus und in der Setup-Phase befinden. Ein SCS generiert PID- und PPS-Sätze.
Die Intel AMT-Konfiguration muss über ein Netzwerk durchgeführt werden. Das Netzwerk kann mit dem TLS-PSK-Protokoll verschlüsselt sein. Sobald eine Verbindung zwischen den Computern und einem SCS vorhanden ist, wird die Konfiguration des Enterprise-Modus durchgeführt.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis
Übersicht über die MEBx-Einstellungen
Die Intel® Management Engine BIOS Extension (MEBx) bietet Optionen auf Plattformebene zum Konfigurieren des Verhaltens der Management Engine (ME)-Plattform. Diese Optionen ermöglichen u. A. das Aktivieren und Deaktivieren einzelner Funktionen und das Einrichten von Energieverwaltungskonfigurationen.
In diesem Abschnitt werden Einzelheiten zu den MEBx-Konfigurationsoptionen und, falls vorhanden, mögliche Einschränkungen beschrieben.
Änderungen der ME-Konfigurationseinstellungen werden in der MEBx nicht zwischengespeichert. Vielmehr werden sie erst in den nichtflüchtigen ME-Speicher (NVM, Nonvolatile Memory) geschrieben, wenn Sie die MEBx-Anwendung beenden. Folglich werden bei einem MEBx-Absturz die bis zu diesem Punkt vorgenommenen Änderungen NICHT im ME-NVM gespeichert.
Zugriff auf die Benutzeroberfläche für die MEBx-Konfiguration
Der Zugriff auf die MEBx-Benutzeroberfläche erfolgt auf einem Computer mithilfe der folgenden Schritte:
1. Schalten Sie den Computer ein oder führen Sie einen Neustart durch.
2. Wenn das DELL™-Logo angezeigt wird, sofort F2 drücken. Falls Sie zu lange gewartet haben und das Betriebssystem-Logo eingeblendet wird, warten Sie noch, bis der Microsoft®
Windows®-Desktop angezeigt wird. Fahren Sie dann den Computer herunter und versuchen Sie es erneut.
3. Geben Sie das ME-Kennwort ein. Drücken Sie die <Eingabetaste>.
Die unten abgebildete MEBx-Startseite wird angezeigt.
Im Hauptmenü stehen drei Funktionen zur Auswahl:
Intel ME Configuration (Intel ME-Konfiguration)
Intel AMT Configuration (Intel AMT-Konfiguration) Change Intel ME Password (Intel ME-Kennwort ändern)
Die Untermenüs Intel ME Configuration (Intel ME-Konfiguration) und Intel AMT Configuration (Intel AMT-Konfiguration) werden auf den folgenden Seiten erläutert. Als Erstes müssen Sie das Kennwort ändern, bevor Sie mit diesen Menüs arbeiten können.
Ändern des Intel ME-Kennworts
Das Standardkennwort lautet auf allen neu eingesetzten Plattformen admin. Sie müssen das Standardkennwort ändern, bevor Sie Änderungen an Konfigurationsoptionen für eine Funktion vornehmen.
Das neue Kennwort muss folgende Elemente enthalten:
Acht Zeichen Einen Großbuchstaben Einen Kleinbuchstaben Eine Zahl Ein (nicht alphanumerisches) Sonderzeichen, wie zum Beispiel !, $, oder ; . Unzulässig sind die Zeichen: , ", und ,.
Unterstrich ( _ ) und Leerzeichen sind zulässige Kennwortzeichen, tragen jedoch NICHT zur Kennwortkomplexität bei.
*
Auf dieser Seite enthaltene Informationen bereitgestellt von Intel.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis
ME-Konfigurationsmenü
Gehen Sie wie folgt vor, um die Seite Intel® Management Engine (ME) Platform Configuration (Intel ME­Plattformkonfiguration) aufzurufen:
1. Wählen Sie im MEBx (Management Engine BIOS Extension)-Hauptmenü die Option ME Configuration (Intel ME­Konfiguration) aus. Drücken Sie die <Eingabetaste>.
2. Die folgende Meldung wird angezeigt:
System resets after configuration changes (System wird nach Konfigurationsänderungen zurückgesetzt). Continue (Fortfahren): Y/N (Y=Ja / N=Nein)
3. Drücken Sie <Y> (Ja).
Die Seite ME Platform Configuration (Intel ME-Plattformkonfiguration) wird geöffnet. Auf dieser Seite können Sie die speziellen ME-Merkmale, wie zum Beispiel Funktionen, Optionen für die Stromversorgung usw., konfigurieren. Die folgenden Links ermöglichen ein rasches Navigieren zu den entsprechenden Abschnitten.
Intel ME State Control (Intel ME-Zustandssteuerung) Intel ME Firmware Local Update (Lokale Aktualisierung der Intel ME-Firmware) Intel ME Features Control (Steuerung der Intel ME-Funktionen)
Manageability Feature Selection (Verwaltungsfunktionen)
Intel ME Power Control (Intel ME-Energieverwaltungseinstellungen)
Intel ME ON in Host Sleep States (Intel ME-Aktivierung in Host-Stromsparmodi)
Intel ME State Control (Intel ME-Zustandssteuerung)
Wenn Sie die Option ME State Control (Intel ME-Zustandssteuerung) im Menü ME Platform Configuration (Intel ME­Plattformkonfiguration) auswählen, wird das Menü ME State Control (Intel ME-Zustandssteuerung) angezeigt. Sie können die ME deaktivieren, um den ME-Computer bis zum Abschluss des Debugging-Vorgangs von der Hauptplattform zu isolieren.
Im aktivierten Zustand ermöglicht die Option ME State Control (Intel ME-Zustandssteuerung) die Deaktivierung der ME, um den ME-Computer beim Debuggen einer Fehlfunktion eines Feldes von der Hauptplattform zu isolieren. Die Details der Optionen werden in der folgenden Tabelle erläutert.
ME Platform State Control (Intel ME-Plattform-Zustandssteuerung)
Option Beschreibung
Enabled (Aktiviert) Aktiviert die Management-Engine für die Plattform. Disabled (Deaktiviert) Aktiviert die Management-Engine für die Plattform.
Faktisch wird die ME mit der Option Disabled (Deaktiviert) nicht wirklich deaktiviert. Stattdessen wird sie in einer sehr frühen Phase ihres Starts angehalten, sodass der Computer keinen von der ME stammenden Datenverkehr auf seinen Bussen antrifft. Auf diese Weise wird sichergestellt, dass Sie ein Computerproblem untersuchen können, ohne dabei mögliche ME-Aktivitäten berücksichtigen zu müssen.
Intel ME Firmware Local Update (Lokale Aktualisierung der Intel ME-Firmware)
Mit dieser Option im Menü ME Platform Configuration (Intel ME-Plattformkonfiguration) wird die Richtlinie für die Möglichkeit einer lokalen Aktualisierung der MEBx festgelegt. Die Standardeinstellung ist Disabled (Deaktiviert). Die andere verfügbare Einstellung ist Enabled (Aktiviert). Enabled (Aktiviert) ermöglicht lokale Firmware-Aktualisierungen der ME.
Disabled (Deaktiviert) lokale Firmware-Aktualisierungen der ME sind nicht möglich.
Intel ME Features Control (Steuerung der Intel ME-Funktionen)
Das Menü Intel ME Features Control (Steuerung der Intel-ME-Funktionen) enthält die folgenden Konfigurationsoptionen.
Manageability Feature Selection (Verwaltungsfunktionen)
Bei Auswahl der Option Manageability Feature Selection (Verwaltungsfunktionen) im Menü ME Features Control (Steuerung der Intel ME-Funktionen) wird das Menü Manageability Feature Selection (Verwaltungsfunktionen) angezeigt.
Sie können anhand dieser Option ermitteln, welche Verwaltungsfunktion aktiviert ist.
ASF — Alert Standard Format (ASF-Modus). ASF ist eine standardisierte Technologie zur Verwaltung von Firmeninventar. Die Intel ICH9-Plattform unterstützt die ASF-Spezifikation 2.0. Intel AMT — Intel Active Management Technology (AMT-Modus). Intel AMT ist eine verbesserte Technologie zur Firmeninventarisierung.
In der folgenden Tabelle werden diese Optionen erläutert.
Option Management Feature Selection (Verwaltungsfunktionen)
Option Beschreibung
None (Kein) Es ist keine Verwaltungsfunktion ausgewählt Intel AMT (AMT-Modus) Die Intel AMT-Verwaltungsfunktion ist ausgewählt ASF (ASF-Modus) Die Intel ASF-Verwaltungsfunktion ist ausgewählt
Wenn Sie die Einstellung von Intel AMT (AMT-Modus) zu None (Kein) ändern, wird eine Warnung angezeigt, die darauf hinweist, dass die Provisionierung für Intel AMT automatisch aufgehoben wird, sofern Sie die Änderung akzeptieren.
Bei Auswahl der Option None (Kein) wird vom ME-Computer keine Verwaltungsfunktion bereitgestellt. In diesem Fall wird die Firmware geladen (d. h. ME ist weiterhin aktiviert), doch die Verwaltungsanwendungen bleiben deaktiviert.
Intel ME Power Control (Intel ME­Energieverwaltungseinstellungen)
Zur Erfüllung der ENERGY STAR-Anforderungen kann die Intel Management-Engine in diversen Stromsparmodi abgeschaltet werden. Intel ME Power Control (Intel ME-Energieverwaltungseinstellungen) Über dieses Menü werden die Energierichtlinien der Intel ME-Plattform konfiguriert.
ME On in Host Sleep States (Intel ME-Aktivierung in Host-
Stromsparmodi)
Bei Auswahl der Option ME On in Host Sleep States (ME-Aktivierung in Host-Stromsparmodi) im Menü ME Power Control (ME-Energieverwaltungseinstellungen) wird das Menü ME in Host Sleep States (ME in Host-Stromsparmodi) geladen.
Mit der ausgewählten Energieverwaltungsrichtlinie (dem „Power-Package“) wird bestimmt, wann die ME eingeschaltet wird. Das Standard-Power-Package ist Mobile: ON in S0. Der Endbenutzer-Administrator kann wählen, welches Power-Package in Abhängigkeit von der Computernutzung verwendet werden soll. Die Seite für die Auswahl eines Power-Package ist oben abgebildet.
*
Auf dieser Seite enthaltene Informationen bereitgestellt von Intel.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis
AMT-Konfigurationsmenü
Nachdem Sie die Intel® Management Engine (ME)-Funktionalität vollständig konfiguriert haben, müssen Sie einen Neustart durchführen, bevor Sie Intel AMT für einen ordnungsgemäßen Neustart konfigurieren. Die folgende Abbildung zeigt das Menü Intel AMT Configuration (Intel AMT-Konfiguration), nachdem ein Benutzer die Option Intel AMT Configuration (Intel AMT­Konfiguration) innerhalb des Hauptmenüs Management Engine BIOS Extension (MEBx) ausgewählt hat. Mit dieser Funktion können Sie einen Intel AMT-fähigen Computer für die Unterstützung der Verwaltungsfunktionen von Intel AMT konfigurieren.
Hierfür benötigen Sie grundlegende Kenntnisse über Begriffe der Netzwerk- und Computertechnologie, darunter TCP/IP, DHCP, VLAN, IDE, DNS, Subnetzmaske, Standard-Gateway und Domänenname. Eine Erklärung dieser Begriffe kann im Rahmen dieses Dokuments nicht gegeben werden.
Die Seite Intel AMT Configuration (Intel AMT-Konfiguration) enthält die unten aufgelisteten benutzerkonfigurierbaren Optionen.
Beziehen Sie sich für Abbildungen zu diesen Menüoptionen auf die Seiten „Enterprise-Betriebsmodus
Betriebsmodus“ dieses Dokuments.
“ und „SMB-
Menüoptionen
Host Name (Hostname) TCP/IP (TCP/IP-Einstellungen) Provision Model (Provisionierungsmodell) Setup und Konfiguration Un-Provision (Aufhebung der Provisionierung)
SOL/IDE-R (Umleiten von serieller und IDE-Kommunikation) Password Policy (Kennwortrichtlinien) Secure Firmware Update (Sichere Firmware-Aktualisierung) Set PRTC (Datum/Uhrzeit festlegen) Idle Timeout (Leerlauf-Timeout)
Host Name (Hostname)
Sie können dem Intel AMT-fähigen Computer einen Hostnamen zuweisen. Dies ist der Hostname des Intel AMT-fähigen Computers. Wenn Intel AMT für DHCP konfiguriert ist, MUSS der Hostname mit dem Computernamen des Betriebssystems übereinstimmen.
TCP/IP (TCP/IP-Einstellungen)
Ermöglicht es Ihnen, die folgenden TCP/IP-Einstellungen von Intel AMT zu ändern.
Network interface (Netzwerkschnittstelle) – ENABLE** (Aktivieren)/DISABLED (Deaktiviert) Wenn die Netzwerkschnittstelle deaktiviert ist, werden sämtliche TCP/IP-Einstellungen nicht mehr benötigt. DHCP Mode (DHCP-Modus) – ENABLE** (Aktivieren)/DISABLED (Deaktiviert) Wenn der DHCP-Modus aktiviert ist, werden die TCP/IP-Einstellungen von einem DHCP-Server konfiguriert.
Bei deaktiviertem DHCP-Modus sind die folgenden statischen TCP/IP-Einstellungen für Intel AMT erforderlich. Für den statischen Modus benötigt ein Computer eine separate MAC-Adresse für die Intel Management Engine. Diese zusätzliche MAC­Adresse wird häufig als „Manageability MAC“ (MNGMAC) -Adresse bezeichnet. Ohne separate Manageability MAC-Adresse kann der Computer NICHT in den statischen Modus versetzt werden.
IP address (IP-Adresse) – Internetadresse der Intel Management Engine. Subnet mask (Subnetzmaske) – Die zur Bestimmung der Subnetz-IP-Adresse verwendete Subnetzmaske. Default Gateway address (Standard-Gateway-Adresse) – Das Standard-Gateway der Intel Management Engine. Preferred DNS address (Bevorzugte DNS-Adresse) – Bevorzugte DNS-Adresse. Alternate DNS address (Altermative DNS-Adresse) – Alternative DNS-Adresse. Domain name (Domänenname) – Domänenname der Intel Management Engine.
Provision Model (Provisionierungsmodell)
Folgende Provisionierungsmodelle sind verfügbar:
Provisioning Mode (Provisionierungsmodus) – Enterprise** / Small Business (SMB) Mit dieser Option können Sie zwischen dem Small Business (SMB)- und dem Enterprise-Betriebsmodus wählen. Der Enterprise-Betriebsmodus kann andere Sicherheitseinstellungen als der Small Business (SMB)-Betriebsmodus aufweisen. Aufgrund der unterschiedlichen Sicherheitseinstellungen erfordert jeder Betriebsmodus ein anderes Vorgehen, um den Setup- und Konfigurationsprozess abzuschließen.
Setup und Konfiguration
Dieses Menü enthält die Parameter für den Setup- und Konfigurationsserver. Dieses Menü enthält außerdem die Sicherheitseinstellungen für die PSK und PKI Konfigurationen.
Current Provisioning Mode (Aktueller Provisionierungsmodus) – Zeigt den aktuellen Provisionierungs-TLS-Modus an: „None“ (Keiner), „PKI“ oder „PSK“. Diese Konfiguration wird nur im Provisionierungsmodell „Enterprise“ (Großunternehmen) angezeigt. Provisioning Record (Provisionierungsdatensatz) – Zeigt den Provisionierungs-PSK/PKI-Datensatz des Computers an. Wenn keine Daten eingegeben wurden, zeigt MEBx die folgende Meldung an: Wenn die Daten eingegeben wurden, werden die folgenden Daten unter Provision Record (Provisionierungsdatensatz) angezeigt:
TLS provisioning mode (TLS-Provisionierungsmodus) – Zeigt den aktuellen Konfigurationsmodus des Computers an: „None“ (Keiner), „PKI“ oder „PSK“.
Provisioning IP (Provisionierungs-IP) – Die IP des Setup- und Konfigurationsservers. Date of Provision (Datum der Provisionierung) – Zeigt Datum und Uhrzeit der Provisionierung im Format
MM/TT/JJJJ und HH:MM an. DNS – Zeigt an, ob Secure DNS verwendet wird. „0“ bedeutet, dass DNS nicht verwendet wird, „1“ bedeutet, dass Secure DNS verwendet wird (nur bei PKI). Host Initiated (Durch Host veranlasst) - Zeigt an, ob das Setup- und Konfigurationsverfahren durch den Host veranlasst wurde: „No“ (Nein) bedeutet, dass das Setup- und Konfigurationsverfahren nicht durch den Host veranlasst wurde; „Yes“ (Ja) bedeutet, dass das Setup- und Konfigurationsverfahren durch den Host veranlasst wurde (nur bei PKI).
Hash Data (Hash-Daten) – Zeigt die 40 Zeichen umfassenden Hashdaten des Zertifikats an (nur bei PKI). Hash Algorithm (Hash-Algorithmus) – Gibt den Hash-Typ an. Zurzeit wird nur SHA1 unterstützt (nur bei PKI). IsDefault (Ist Standard) – Zeigt „Yes“ (Ja) an, wenn der Hash-Algorithmus als Standardalgorithmus ausgewählt
ist. Zeigt „No“ (Nein) an, wenn der Hash-Algorithmus nicht als Standardalgorithmus ausgewählt ist.
FQDN – Der im Zertifikat angegebene FQDN des Provisioningservers (nur bei PKI). Serial Number (Seriennummer) – Die 32 Zeichen umfassende Seriennummer der Zertifikatsstelle. Time Validity Pass (Ergebnis der Prüfung des Gültigkeitszeitraums) – Zeigt an, ob die Überprüfung des
Gültigkeitszeitraums des Zertifikats positiv verlaufen ist. Provisioning Server (Provisionierungsserver) – IP-Adresse und Portnummer (0 – 65535) eines Intel AMT­Provisionierungsservers. Diese Konfiguration wird nur im Provisionierungsmodell „Enterprise“ (Großunternehmen) angezeigt. Die Standard-Portnummer lautet 9971.
TLS PSK – Enthält die Konfigurationseinstellungen für TLS PSK.
Set PID and PPS (PID und PPS einstellen) – Dient zur Angabe der Provisionierungskennung (PID) und des
Provisionierungskennsatzes (PPS). Geben Sie PID und PPS im Trennstrichformat ein. (Bsp. PID: 1234-ABCD;
PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) HINWEIS: Wenn der PPS-Wert '0000-0000-0000-0000-
0000-0000-0000-0000' angegeben wird, wird die Setupkonfiguration nicht geändert. Wenn dieser Wert
verwendet wird, verbleibt der Status von Setup und Konfiguration weiterhin auf 'Not-started' (Nicht gestartet).
Delete PID and PPS (PID und PPS löschen) – Löscht die aktuelle in ME gespeicherten PID- und PPS-Werte.
Wenn PID und PPS nicht eingegeben werden, gibt die MEBx eine Fehlermeldung aus. Wenn Sie diese Option
verwenden, wird der Parameter für das Setup- und Konfigurationsverfahren NICHT auf „Not Started“ (Nicht
gestartet) gesetzt. Diese Option setzt den Parameter für das Setup- und Konfigurationsverfahren auf „In
Process“ (In Bearbeitung).
TLS PKI – Enthält die Konfigurationseinstellungen für TLS PKI.
Remote Configuration Enable/Disable (Remote-Konfiguration aktiviert/deaktiviert) – Deaktiviert oder
aktiviert die Remote-Konfiguration. Wenn diese Option nicht aktiviert ist, kann keine Remote-Konfiguration
stattfinden.
Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) – Zeigt eine Liste der aktuell gespeicherten
Hashwerte und ihren aktuellen Status an. Um den aktiven Status des Zertifikats zu ändern, drücken Sie die Taste
<+>. Um den Hash zu löschen, drücken Sie die Taste <Entf>. Um einen weiteren Hash hinzuzufügen, drücken
Sie die Taste <Einfg>.
Set FQDN (FQDN einstellen) – Dient zum Einstellen des FQDN (Fully Qualified Domain Name) für den Computer.
Set PKI DNS suffix (PKI-DNS-Erweiterung einstellen) – Dient zum Einstellen der PKI-DNS-Erweiterung.
TLS PSK
Das Untermenü enthält die Konfigurationseinstellungen für TLS PSK. Ändern oder Löschen der PID/PPS verursacht eine teilweise Deaktivierung der Bereitstellung, wenn sich Setup und Konfiguration im Status „In-process“ (In Bearbeitung) befinden.
Set PID and PPS (PID und PPS einstellen) – Dient zum Einstellen von PID und PPS. Geben Sie PID und PPS im Trennstrichformat ein. (Bsp. PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) Wenn der PPS­Wert '0000-0000-0000-0000-0000-0000-0000-0000' angegeben wird, wird der Status von Setup und Konfiguration nicht geändert. Wenn dieser Wert verwendet wird, verbleibt der Status von Setup und Konfiguration weiterhin auf 'Not­started' (Nicht gestartet). Delete PID and PPS (PID und PPS löschen) – Löscht die aktuellen in ME gespeicherten PID- und PPS-Werte. Wenn PID und PPS nicht eingegeben werden, gibt die MEBx eine Fehlermeldung aus.
TLS PKI – Remote Configuration Settings (Einstellungen für die Remote-
Konfiguration)
Die Optionen für die Remote-Konfiguration befinden sich im Untermenü von TLS PKI. Es stehen vier Optionen für die Remote­Konfiguration zur Verfügung:
Remote Configuration Enable/Disable (Remote-Konfiguration aktivieren/deaktivieren) Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) Set FQDN (FQDN einstellen) Set PKI DNS Suffix (PKI-DNS-Erweiterung einstellen)
Remote Configuration Enable/Disable (Remote-Konfiguration aktivieren/deaktivieren)
Es stehen die Optionen Enable (Aktivieren) und Disable (Deaktivieren) zur Verfügung. Wenn Remote Configuration (Remote-Konfiguration) deaktiviert ist, werden zwar die zugehörigen Menüoptionen weiterhin angezeigt, jedoch solange nicht verwendet, bis Remote Configuration (Remote-Konfiguration) aktiviert ist.
Diese Option kann nicht mehr geändert werden, wenn das Setup- und Konfigurationsverfahren begonnen hat. Dieser Parameter kann nur dann geändert werden, wenn sich der Computer im werkseitigen Standardzustand oder im nicht provisionierten Zustand (un-provisioned) befindet.
Aktivieren oder Deaktivieren der PID/PPS verursacht eine teilweise Deaktivierung der Provisionierung (un-provisioning), wenn sich Setup und Konfiguration im Status In-process (In Bearbeitung) befinden.
Manage Certificate Hashes (Zertifikat-Hashwerte verwalten)
Wählen Sie die Option Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) im Menü Remote Configuration (Remote-Konfiguration) zur Anzeige des Menüs Manage Certificate Hashes (Zertifikat-Hashwerte verwalten). Im Lieferzustand stehen vier Standard-Hashwerte zur Verfügung. Je nach Bedarf können durch den Kunden Hashwerte gelöscht oder hinzugefügt werden.
Im Dialog Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) stehen Ihnen eine Reihe von Tastaturbefehlen zum Verwalten der auf dem Computer vorhandenen Hashwerte zur Verfügung. Im Menü Manage Certificate Hashes (Zertifikat­Hashwerte verwalten) können die folgenden Tasten verwendet werden:
Taste Esc – Schließt das Menü Taste Einfg – Fügt einen benutzerdefinierten Hashwert für diesen Computer hinzu Taste Entf – Löscht den markierten Zertifikat-Hashwert aus dem Computer Taste <+> – Ändert den Aktivitätsstatus des markierten Zertifikat-Hashwerts Eingabetaste – Zeigt Detailinformationen zum Zertifikat-Hashwert an
Hinzufügen eines benutzerdefinierten Hashwerts
1. Drücken Sie im Dialog Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) die Taste <Einfg>. Ein Textfeld zur Eingabe des Hash-Namens wird angezeigt.
2. Es muss ein Name für den Hashwert eingegeben werden. Der Hash-Name darf maximal 32 Zeichen enthalten. Nach dem Drücken der <Eingabetaste> werden Sie zur Eingabe des Zertifikat-Hashwerts aufgefordert.
3. Der Zertifikat-Hashwert besteht aus einer 20 Byte großen Hexadezimalzahl. Wenn die Hashdaten nicht im korrekten Format eingegeben werden, wird die Meldung Invalid Hash Certificate Entered - Try Again (Das eingegebene Hash-Zertifikat ist ungültig – Eingabe wiederholen) angezeigt. Nach dem Drücken der <Eingabetaste> werden Sie zum Einstellen des Aktivitätsstatus des Hashwerts aufgefordert.
4. Hier können Sie den Aktivitätsstatus des benutzerdefinierten Hashwerts einstellen.
Ja – Der benutzerdefinierte Hashwert wird als „aktiv“ gekennzeichnet. Nein (Standardeinstellung) – VA_Hash wird durch EPS verwaltet.
Löschen eines Hashwerts
1. Drücken Sie im Dialog Manage Certificate Hashes (Zertifikat-Hashwerte verwalten) die Taste <Entf> zur Anzeige des Dialogs
Delete this certificate hash? (Diesen Zertifikat-Hashwert löschen?) (Y/N) (Y=Ja, N=Nein)
.
2. Mit dieser Option können Sie den ausgewählten Zertifikat-Hashwert löschen.
Yes (Ja) – MEBx sendet den Befehl zum Löschen des ausgewählten Hashwerts an FW.f No (Nein) – MEBx soll den ausgewählten Hashwert nicht löschen und zum Menü Remote Configuration
(Remote-Konfiguration) zurückkehren.
Ändern des Aktivitätsstatus
Drücken Sie im Dialog Zertifikat-Hashwert verwalten die Taste <+> zur Anzeige des
Change the active state of this hash? (Den Aktivitätsstatus dieses Hashwerts ändern?) (Y(N) (Y=Ja, N=Nein)
Dialogs. Wenn Sie hier „Yes“ (Ja) wählen, wird der Status des markierten Hashwerts auf „aktiv“ gesetzt. Wenn ein Hashwert auf „aktiv“ gesetzt ist, bedeutet dies, dass der Hashwert während der PSK-Bereitstellung verfügbar ist.
Anzeigen der Detailinformationen zu einem Zertifikat-Hashwert
Drücken Sie im Dialog Manage Certificate Hash (Zertifikat-Hashwert verwalten) die Taste <Eingabe>. Es werden die folgenden Detailinformationen zum ausgewählten Zertifikat-Hashwert angezeigt: der Hash-Name, die Zertifikat-Hashdaten, der Aktivitätsstatus und der Standardstatus.
Set FQDN (FQDN einstellen)
Wenn im Menü Remote Configuration (Remote-Konfiguration) die Option Set FQDN (FQDN einstellen) aktiviert ist, werden Sie aufgefordert den FQDN (Fully Qualified Domain Name) des Provisionierungsservers einzugeben.
Set PKI DNS Suffix (PKI-DNS-Erweiterung einstellen)
Wenn im Menü Remote Configuration (Remote-Konfiguration) die Option Set PKI DNS Suffix (PKI-DNS-Erweiterung einstellen) aktiviert ist, werden Sie aufgefordert, die PKI DNS Suffix (PKI-DNS-Erweiterung des Provisionierungsservers) einzugeben. Der Schlüsselwert wird durch EPS verwaltet.
Un-provision (Aufhebung der Provisionierung)
Die Option Un-Provision (Aufhebung der Provisionierung) ermöglicht es Ihnen, die Intel AMT-Konfiguration auf die Werkseinstellungen zurückzusetzen. Es stehen zwei Typen der Aufhebung der Provisionierung zur Verfügung:
Full Un-provision (Vollständige Aufhebung der Provisionierung) – Mit dieser Option werden alle Intel AMT­Einstellungen auf die Standardwerte zurückgesetzt. Eingegebene PID/PPS-Werte gehen verloren. Auch das MEBx­Kennwort bleibt unverändert. CMOS clear (CMOS löschen) – Diese Option zur Aufhebung der Provisionierung steht in MEBx nicht zur Verfügung. Diese Option löscht alle Werte und setzt sie auf die Standardwerte zurück. Eingegebene PID/PPS-Werte gehen verloren. Das MEBx-Kennwort wird auf den Standardwert (admin) zurückgesetzt. Um diese Option zu verwenden, müssen Sie das CMOS löschen (indem Sie einen Jumper auf der Systemplatine umstecken).
SOL/IDE-R
Username and Password (Benutzername und Kennwort) – DISABLED** / ENABLED (DEAKTIVIERT** / AKTIVIERT)
Mit dieser Option wird die Benutzerauthentifizierung für SOL/IDE-R-Sitzungen aktiviert oder deaktiviert. Wenn das Kerberos-Protokoll verwendet wird, sollten Sie die Option Disabled (Deaktiviert) wählen, und die Benutzerauthentifizierung mit Kerberos durchführen. Wenn Kerberos nicht verwendet wird, können Sie die Benutzerauthentifizierung für SOL/IDE-R-Sitzungen aktivieren oder deaktivieren. Serial-Over-LAN (SOL) [Seriell über LAN] – DISABLED** / ENABLED (DEAKTIVIERT** / AKTIVIERT) Mit SOL können die Ein- und Ausgabedaten der Konsole eines durch Intel AMT verwalteten Client-Computers auf die Konsole des Verwaltungsservers umgeleitet werden. IDE Redirection (IDE-R) [Seriell über LAN] – DISABLED** / ENABLED (DEAKTIVIERT** / AKTIVIERT) IDE-R ermöglicht das Starten des mit Intel AMT verwalteten Client von Dateiabbildern auf der Verwaltungskonsole.
Password Policy (Kennwortrichtlinien)
Es existieren zwei Kennwörter für die Firmware. Das MEBx-Kennwort wird eingegeben, wenn ein Benutzer physisch am System ist. Das Netzwerk-Kennwort wird eingegeben, wenn auf ein System mit aktiviertem ME über das Netzwerk zugegriffen wird. Diese Option legt fest, wann Netzwerk-Kennwort und MEBx-Kennwort synchronisiert werden. Das MEBx-Kennwort kann weiterhin direkt durch den Benutzer vor Ort geändert werden. Das Netzwerk- und das MEBx-Kennwort können jedoch voneinander abweichen, je nachdem, welche der untenstehenden Optionen ausgewählt wird. Es sind die folgenden Einstellungen vorhanden:
Default Password Only (Nur Standardkennwort) – MEBx- und Netzwerk-Kennwort werden nur dann synchronisiert, wenn das Standardkennwort geändert wird. Nachdem das MEBx-Kennwort abweichend vom Standardkennwort geändert wurde, unterscheiden sich MEBx- und Netzwerk-Kennwort möglicherweise voneinander. During Setup and Configuration (Während Setup und Konfiguration) – MEBx-Kennwort und Netzwerk-Kennwort werden synchronisiert, während sich das System im Setup- und Konfigurationszustand befindet. Nach Abschluss des Setup- und Konfigurationsvorgangs sind die Kennwörter möglicherweise unterschiedlich. Anytime (Jederzeit) – MEBx-Kennwort und Netzwerk-Kennwort werden synchronisiert, sobald entweder das MEBx­Kennwort oder das Netzwerk-Kennwort geändert wird.
Sichere Firmware-Aktualisierung (Secure Firmware Update)
Mit dieser Option können Sie sichere Firmware-Aktualisierungen aktivieren/deaktivieren. Secure firmware update (Sichere Firmware-Aktualisierung) erfordert einen Administrator-Benutzernamen und ein Kennwort. Wenn kein Administrator­Benutzername und Kennwort angegeben werden, kann die Firmware nicht aktualisiert werden.
Wenn die Funktion Secure Firmware Update (Sichere Firmware-Aktualisierung) aktiviert ist, kann die Firmware mit einer sicheren Methode aktualisiert werden. Sichere Firmware-Aktualisierungen werden über den LMS-Treiber abgewickelt. Wenn die sichere und lokale Firmware-Aktualisierung deaktiviert ist, muss der Benutzer die sichere oder lokale Firmware­Aktualisierung aktivieren, um Aktualisierungen der Firmware zu ermöglichen.
Set PRTC (Datum/Uhrzeit festlegen)
Geben Sie Datum und Uhrzeit im GMT (UTC)-Format ein: (JJJJ:MM:TT:HH:MM:SS). Der gültige Datumsbereich erstreckt sich vom 1.1.2004 – 4.1.2021. Der PRTC-Wert wird dazu verwendet, um Datum und Uhrzeit während des AUS-Zustands (G3) virtuell aufrecht zu erhalten. Diese Konfiguration wird nur im Provisionierungsmodell „Enterprise“ (Großunternehmen) angezeigt.
Idle Timeout (Leerlauf-Timeout)
Verwenden Sie diese Einstellung zum Definieren des Zeitlimits für Leerlauf für ME WoL. Wenn dieses Zeitlimit überschritten wird, begibt sich ME in einen Stromsparmodus. Dieses Zeitlimit wirkt sich nur dann aus, wenn für ME WoL eine Stromsparrichtlinie ausgewählt ist. Geben Sie den Wert in Minuten an.
Beispiel für die Einstellungen von Intel AMT im DHCP-Modus:
Die folgende Tabelle zeigt ein Beispiel für die grundlegenden Einstellungen, die lokal im Menü Intel AMT Configuration (Intel AMT-Konfiguration) vorgenommen werden, um den Computer im DHCP-Modus zu konfigurieren.
Intel AMT Konfigurationsbeispiel im DHCP-Modus
Intel AMT Konfigurationsparameter Werte:
Intel AMT Konfiguration Auswählen und die <Eingabetaste> drücken.
Beispiel: IntelAMT
Host Name
TCP/IP
Provisionierungsmodell
Derselbe Name wie der im Betriebssystem festgelegte Computername.
Stellen Sie die Parameter folgendermaßen ein:
Aktivieren Sie Network Interface (Netzwerkschnittstelle) Aktivieren Sie DHCP Mode (DHCP-Modus) Geben Sie einen Domainnamen an (z. B. amt.intel.com)
Intel AMT 4.0 Mode (Intel AMT 4.0­Modus)
Small Business
SOL/IDE-R
Remote-Firmware-Update (Remote-
Firmware-Aktualisierung)
Aktivieren Sie SOL Aktivieren Sie IDE-R
Aktiviert
Speichern Sie die Änderungen und beenden Sie MEBx; laden Sie anschließend das Betriebssystem Microsoft® Windows®.
Beispiel für die Einstellungen von Intel AMT im statischen Modus
Die folgende Tabelle zeigt ein Beispiel für die grundlegenden Einstellungen, die lokal im Menü Intel AMT Configuration (Intel AMT-Konfiguration) vorgenommen werden, um den Computer im statischen Modus zu konfigurieren. Der Computer benötigt für den Betrieb im statischen Modus zwei MAC-Adressen (GBE-MAC-Adresse und Manageability-MAC-Adresse). Wenn keine Manageability-MAC-Adresse vorhanden ist, kann Intel AMT nicht für den statischen Modus eingestellt werden.
Intel AMT Konfigurationsbeispiel im statischen Modus
Intel AMT Konfigurationsparameter Werte:
Intel AMT Konfiguration Auswählen und die <Eingabetaste> drücken. Host Name Beispiel: IntelAMT
Stellen Sie die Parameter folgendermaßen ein:
Aktivieren Sie Network Interface (Netzwerkschnittstelle) Deaktivieren Sie DHCP Mode (DHCP-Modus) Geben Sie eine IP-Adresse an (z. B.
192.168.0.15) Geben Sie eine Subnet Mask (Subnetmaske) an
TCP/IP
(z. B. 255.255.255.0) Die Standard-Gateway-Adresse (Default Gateway Address) ist optional Die primäre DNS-Adresse (Preferred DNS Address) ist optional Die alternative DNS-Adresse (Alternate DNS Address) ist optional Geben Sie den Domainnamen an (z. B. amt.intel.com)
Provisionierungsmodell
SOL/IDE-R
Remote-FW-Update (Remote-
Firmware-Aktualisierung)
Speichern Sie die Änderungen und beenden Sie MEBx; laden Sie anschließend das Betriebssystem Microsoft® Windows®.
*
Auf dieser Seite enthaltene Informationen bereitgestellt von Intel.
Zurück zum Inhaltsverzeichnis
Intel AMT 4.0 Mode (Intel AMT 4.0-Modus) Small Business
Aktivieren Sie SOL Aktivieren Sie IDE-R
Aktiviert
Zurück zum Inhaltsverzeichnis
Setup- und Konfigurationsmethoden - Übersicht
Wie bereits im Abschnitt Setup und Konfiguration - Übersicht beschrieben, muss der Computer konfiguriert werden, ehe die Intel AMT-Funktionen für eine Interaktion mit der Verwaltungsanwendung zur Verfügung stehen. Zum Durchführen der Provisionierung stehen zwei Methoden zur Verfügung (in der Reihenfolge von der unkompliziertesten bis zur kompliziertesten):
Konfigurationsdienst — Ein Konfigurationsdienst ermöglicht Ihnen das Durchführen des Provisionierungsvorgangs über eine GUI-Konsole auf dem Server durch einfaches Anklicken der einzelnen, mit Intel AMT ausgerüsteten Computer. Die Felder „PPS“ und „PID“ werden mithilfe einer vom Konfigurationsdienst erstellten und auf einem USB­Massenspeichergerät gespeicherten Datei ausgefüllt. MEBx-Schnittstelle — Der IT-Administrator konfiguriert die Einstellungen des MEBx (Management Engine BIOS Extension)-Moduls auf jedem mit Intel AMT ausgerüsteten Computer manuell. Die Felder „PPS“ und „PID“ werden ausgefüllt, indem die vom Konfigurationsdienst erstellten 32 bzw. 8 Zeichen umfassenden alphanumerischen Schlüssel manuell in der MEBx-Benutzeroberfläche eingegeben werden.
Einzelheiten zum Einsatz der verschiedenen Methoden stehen in den nächsten Abschnitten zur Verfügung.
Zurück zum Inhaltsverzeichnis
Zurück zum Inhaltsverzeichnis
Konfigurationsdienst
Dieser Abschnitt behandelt das Intel® AMT Setup und die Konfiguration unter Verwendung eines USB-Speichergeräts. Sie können Kennwort, Provisionierungs-ID (PID) und die Informationen zum Provisionierungskennsatz (PPS) unter Verwendung eines USB-Schlüssels lokal einrichten und konfigurieren. Dies wird auch als USB-Provisionierung bezeichnet. Über die USB­Provisionierung können Sie Computer manuell einrichten und konfigurieren, ohne sich mit den Problemen auseinandersetzen zu müssen, die mit dem manuellen Eintippen von Einträgen verbunden sind.
USB-Provisionierung funktioniert nur dann, wenn das MEBx-Kennwort auf die Werkseinstellung admin. eingestellt ist. Wurde das Kennwort geändert, setzen Sie es auf die Werkseinstellung zurück, indem Sie den CMOS-Inhalt löschen.
Im Folgenden wird ein typischer Setup- und Konfigurationsvorgang unter Verwendung eines USB-Schlüssels beschrieben. Beziehen Sie sich für eine detaillierte Anleitung zur Vorgehensweise unter Verwendung des Altiris® Dell™ Client Managers (DCM) auf die Seite Vorgehensweise für USB-Geräte
1. Ein IT-Techniker steckt einen USB-Schlüssel an den entsprechenden Anschluss eines Computers mit einer Verwaltungskonsole an.
2. Der Techniker fordert über die Konsole lokale Setup- und Konfigurationsdatensätze von einem Setup- und Konfigurationsserver (SCS) an.
3. Der SCS führt die folgenden Funktionen aus:
1. Generieren der passenden Kennwörter, PID- und PPS-Datensätze
2. Speichern der Informationen in seiner Datenbank
3. Rückführung der Informationen an die Verwaltungskonsole
4. Die Verwaltungskonsole schreibt Kennwort, PID- und PPS-Datensätze in die Datei setup.bin auf dem USB-Schlüssel.
5. Der Techniker bringt den USB-Schlüssel in den Sammelraum für neue Intel AMT-fähige Computer. Der Techniker verfährt dann wie folgt:
1. Auspacken und Anschließen des Computers, falls notwendig
2. Einstecken des USB-Schlüssels in einen Computer
3. Einschalten des Computers
6. Das BIOS des Computers erkennt den USB-Schlüssel.
Falls dieser gefunden wurde, sucht das BIOS am Anfang des Schlüssels nach der Datei setup.bin. Fahren Sie mit Schritt 7 fort. Falls der USB-Schlüssel oder die Datei setup.bin nicht gefunden werden, starten Sie den Computer neu. Ignorieren Sie die verbleibenden Schritte.
7. Das BIOS des Computers zeigt eine Meldung an, welche darüber Auskunft gibt, dass ein automatisches Setup und Konfiguration folgen.
1. Der erste verfügbare Datensatz der Datei setup.bin wird in den Speicher eingelesen. Dieser Prozess führt Folgendes aus:
Validierung des Datei-Header Datensatzes Lokalisierung des nächsten verfügbaren Datensatzes Bei einer erfolgreichen Durchführung des Prozesses wird der gegenwärtige Datensatz als ungültig gekennzeichnet, sodass er nicht erneut verwendet werden kann.
2. Der Prozess schreibt die Speicheradresse in den MEBx-Parameterblock.
3. Der Prozess ruft die MEBx auf.
8. Die MEBx verarbeitet den Datensatz.
9. Die MEBx gibt eine Meldung zum Abschluss des Vorgangs auf dem Bildschirm aus.
10. Der IT-Techniker schaltet den Computer aus. Der Computer befindet sich nun im Setup-Zustand und ist bereit für die Lieferung an Benutzer, die sich in einer für den Enterprise-Modus geeigneten Umgebung befinden.
11. Wiederholen Sie Schritt 5, wenn Sie über mehr als einen Computer verfügen.
.
Beziehen Sie sich für mehr Informationen zum Setup unter Verwendung eines USB-Schlüssels und der Konfiguration auf den Lieferanten der Verwaltungskonsole.
Anforderungen an den USB-Schlüssel
Der USB-Schlüssel muss den folgenden Anforderungen entsprechen, um für das Einrichten und Konfigurieren von Intel AMT verwendet werden zu können:
Er muss eine Speicherkapazität von mehr als 16 MB aufweisen. Er muss mit dem Dateisystem FAT16 formatiert sein. Die Sektorengröße muss 1 KB betragen. Der USB-Schlüssel ist nicht startfähig. Die Datei setup.bin muss die erste auf dem USB-Schlüssel gespeicherte Datei sein. Auf dem USB-Schlüssel dürfen keine anderen Dateien enthalten sein, weder versteckte, gelöschte, noch anderweitige Dateien.
Zurück zum Inhaltsverzeichnis
Loading...
+ 112 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use