Dell Precision M4500 User Manual [pt]

Intel® Active Management Technology v6.0
Guia do administrador

Visão geral

Visão geral do produto
Configuração inicial pelo usuário
Modos operacionais
Visão geral de instalação e configuração

Menus e configurações padrão

Visão geral dos parâmetros da MEBx
Configurações gerais do ME
Configuração da AMT
Intel Fast Call for Help (Chamada rápida para obter ajuda da

Intel)
Configurações gerais do ME
Configuração de AMT

Instalação e configuração

Visão geral dos métodos
Serviço de configuração - Uso de um dispositivo USB
Serviço de configuração - Procedimento para o dispositivo

USB
Implementação do sistema
Drivers do sistema operacional

Gerenciamento

Intel AMT Web GUI

Redirecionamento AMT (SOL/IDE-R)

Visão geral sobre o redirecionamento AMT

Aplicativo Intel Management and Security
Status

Aplicativo Intel Management and Security Status

Solução de problemas

Solução de problemas

Se você adquiriu um computador DELL™ série n, as referências contidas neste documento aos sistemas operacionais
Microsoft

As informações neste documento estão sujeitas a alteração sem aviso prévio.
© 2010 Dell Inc. Todos os direitos reservados.

Qualquer forma de reprodução destes materiais sem a permissão por escrito da Dell Inc. é estritamente proibida.
Marcas comerciais usadas neste texto: Dell, Latitude e o logotipo DELL são marcas comerciais da Dell Inc.; Intel é marca registrada da Intel

Corporation nos EUA. e outros países; Microsoft e Windows são marcas comerciais ou marcas registradas da Microsoft Corporation nos Estados
Unidos e/ou outros países.

Os demais nomes e marcas comerciais podem ser usados neste documento como referência às entidades que reivindicam essas marcas e nomes ou
a seus produtos. A Dell Inc. declara que não tem qualquer interesse de propriedade sobre marcas e nomes comerciais que não sejam os seus
próprios.

Abril de 2010 Rev. A00

®

Windows® não se aplicam.

Voltar à página do índice

Visão geral

A Intel® Active Management Technology (Intel AMT) permite que as empresas gerenciem com facilidade os seus
computadores em rede.

Descubra recursos computacionais em uma rede independentemente do computador estar ligado ou desligado – o
Intel AMT usa as informações armazenadas na memória do sistema não volátil para acessar o computador. O
computador pode ser acessado quando ele estiver desligado (chamado também de acesso fora de banda ou OOB).
Repare computadores remotamente, mesmo depois da ocorrência de falhas do sistema operacional – em caso de falha
de software ou do sistema operacional, o Intel AMT pode ser usado para acessar o computador remotamente e reparar
a falha. Os administradores de TI podem facilmente detectar problemas de computador com a assistência de alerta e
registro de eventos fora de banda do Intel AMT.

Proteja redes contra ameaças exteriores, mantendo o software de proteção contra vírus atualizado na rede.

Suporte a software

Vários fornecedores de software independente (ISVs) estão fabricando pacotes de software para funcionar com os recursos do
Intel AMT. Isso oferece aos administradores de TI muitas opções no tocante ao gerenciamento remoto dos recursos
computacionais da empresa.

Recursos e benefícios

Intel AMT

Recursos Benefícios

Acesso fora de banda (OOB)
Solução de problemas e

recuperação feitas remotamente
Alerta proativo Diminui o tempo de inatividade e minimiza os tempos de reparos.

Permite o gerenciamento remoto de plataformas independentemente da alimentação do
sistema ou do estado do sistema operacional.

Reduz significativamente as visitas de um membro da equipe de assistência técnica ao
local, aumentando a eficiência da equipe de técnicos de TI.

Requisitos do computador

O computador a que se faz referência neste documento consiste na plataforma Intel® PCH/Intel® Família de chipsets série 5,
sendo gerenciado pela interface Intel Management Engine. Para configurar e executar o Intel Management Engine no
computador cliente, os seguintes requisitos de firmware e software são necessários:

Um dispositivo flash SPI programado com imagem flash do Intel AMT 6.0, integrando componentes do BIOS, Intel
Management Engine e GbE.
A configuração do BIOS com o Intel AMT ativado permite acesso à configuração da MEBx a partir do menu F12.
Para ativar todos os recursos do Intel Management Engine no sistema operacional Microsoft, é necessário que os

drivers de dispositivo (Intel® MEI/SOL/LMS) estejam instalados e configurados no sistema cliente para que os recursos
funcionem de modo correto no sistema cliente.

*

As informações desta página são fornecidas pela Intel.

NOTA: A Intel® Management Engine BIOS Extension (MEBx) é um módulo ROM opcional fornecido à Dell™ pela Intel

que está incluído no BIOS da Dell. A MEBx foi personalizada para os computadores Dell.

Voltar à página do índice

Voltar à página do índice

Configuração inicial pelo usuário (OOBE - Out Of Box
Experience)

Os seguintes materiais estão disponíveis em computadores com a tecnologia Intel™ Active Management (Intel AMT):

Instalação de fábrica

O Intel AMT 6.0 é fornecido com as configurações padrão de fábrica da Dell.

Guia de Configuração e Referência Rápida

Visão geral da tecnologia Intel AMT com link para o Guia de Tecnologia Dell.

Guia de Tecnologia Dell

Visão geral, configuração, provisionamento e suporte de alto nível da tecnologia Intel AMT.

Mídia de backup

Os firmware e drivers críticos são fornecidos no CD de recursos (Resource CD).

Consulte o Guia do Administrador para obter informações detalhadas sobre a tecnologia Intel AMT. Esse guia está publicado
na Web, na seção dos manuais de computador em support.dell.com.

Voltar à página do índice

Voltar à página do índice

Modos operacionais

As versões anteriores do Intel® AMT suportam dois modos operacionais: SMB (Small and Medium Business - Pequenas e
médias empresas) e Enterprise (Empresa). Na versão atual, a funcionalidade desses dois modos foi integrada para mostrar a
funcionalidade do modo Enterprise anterior.

As novas opções de configuração para clientes SMB são: Manual Setup and Configuration (Instalação e configuração manual)
e Automatic Setup and Configuration (Instalação e configuração automática).

Intel AMT 5,0 Padrão

Parâmetro

Modo Enterprise

(Empresa)

Modo SMB (Pequenas e

médias empresas)

Padrão Intel AMT 6,0

Modo TLS Enabled (Ativado) Disabled (Desativado)

Interface de usuário Web Disabled (Desativado) Enabled (Ativado) Enabled (Ativado)
Interface de rede de

redirecionamento
IDER/SOL/KVM ativada

Modo de
redirecionamento legado
(Controla a função de
alerta do firmware para
conexões de
redirecionamento de
entrada)

NOTA: O modo KVM é suportado apenas em CPU com placa gráfica integrada. O sistema deve estar no modo gráficos

integrado.

Para fazer uma configuração manual, execute estas etapas:

1. Atualize a imagem com o firmware e o BIOS do sistema.

2. Vá para a Intel MEBx pressionando o menu F12 e digitando a senha padrão admin. Depois de conectado, altere a
senha.

3. Vá para o menu Intel ME General Settings (Configurações gerais do Intel ME).

4. Selecione Activate Network Access (Ativar acesso a rede).

5. Escolha Y (Sim) na mensagem de confirmação.

6. Saia da Intel MEBx.

Disabled (Desativado)

Disabled (Desativado)

Ativado se o recurso estiver

ativado na Intel

Ativado se o recurso estiver

ativado na Intel MEBx

®

MEBx

Disabled (Desativado), pode ser

ativado posteriormente

Enabled (Ativado), pode ser

desativado posteriormente

Disabled (Desativado).

(Configurado como Enabled

[Ativado] para funcionar com

consoles SMB legados.

NOTA: Você pode também fazer a ativação através de meios externos ou do sistema operacional, usando a ferramenta

Intel Activator.

Voltar à página do índice

Voltar à página do índice

Visão geral da instalação e configuração

Veja a seguir uma lista de termos importantes relacionados à instalação e à configuração do Intel® AMT.

Instalação e configuração — Processo que preenche o computador gerenciado pelo Intel AMT com nomes de
usuários, senhas e parâmetros de rede que habilitam o computador a ser administrado remotamente.

Serviço de configuração — Aplicativo de terceiros que conclui o provisionamento do Intel AMT.
Intel AMT WebGUI — Uma interface baseada em navegador da Web para o gerenciamento limitado remoto de

computadores.

Você precisa instalar e configurar o Intel AMT em um computador antes de usá-lo. A instalação do Intel AMT prepara o
computador para o modo Intel AMT e ativa a conectividade de rede. Essa instalação é normalmente executada apenas uma
vez durante a vida útil do computador. Quando o Intel AMT é ativado, ele pode ser encontrado em uma rede pelo software de
gerenciamento.

Assim que o Intel AMT é instalado no modo Enterprise (Empresa), ele está pronto para iniciar a configuração de seus próprios
recursos. Quando todos os elementos de rede necessários estiverem disponíveis, basta conectar o computador à fonte de
alimentação e à rede para que o Intel AMT inicie automaticamente a sua própria configuração. O serviço de configuração (um
aplicativo de terceiros) finalizará o processo para você. O Intel AMT estará então pronto para fazer o gerenciamento remoto.
Essa configuração normalmente leva apenas alguns segundos. Quando o Intel AMT estiver instalado e configurado, você
poderá reconfigurar a tecnologia para atender as necessidades do seu ambiente empresarial.

Depois que o Intel AMT estiver configurado no modo SMB (Pequenas e médias empresas), o computador não terá que iniciar
nenhuma configuração através da rede. A configuração é feita manualmente e está pronta para ser usada com a interface
Web do Intel AMT.

Estados de instalação e configuração do Intel AMT

O ato de instalar e configurar o Intel AMT é também chamado de provisionamento. Um computador Intel AMT pode estar em
um dos três estados de instalação e configuração:

estado padrão de fábrica;
estado de configuração;
estado provisionado

O estado factory-default (padrão de fábrica) é um estado totalmente desconfigurado, no qual as credenciais de segurança
ainda não estão estabelecidas e os recursos do Intel AMT ainda não estão disponíveis para os aplicativos de gerenciamento.
No estado factory-default (padrão de fábrica), o Intel AMT tem os parâmetros definidos em fábrica.

O estado setup (configuração) é um estado parcialmente configurado, no qual o Intel AMT foi configurado com as informações
iniciais de rede e de segurança da camada de transporte (TLS): uma senha inicial de administrador, a senha de
provisionamento (PPS) e o identificador de provisionamento (PID). Quando o Intel AMT tiver sido configurado, ele estará
pronto para receber os parâmetros de configuração de empresa a partir de um serviço de configuração.

O estado provisioned (provisionado) é um estado totalmente configurado, no qual o Intel Management Engine (ME) foi
configurado com opções de energia e o Intel AMT foi configurado com seus parâmetros de segurança, certificados e os
parâmetros que ativam os recursos do Intel AMT. Quando o Intel AMT tiver sido configurado, os recursos estarão prontos
para interagir com os aplicativos de gerenciamento.

Métodos de provisionamento

TLS-PKI

TLS-PKI, também conhecida como “Remote Configuration” (Configuração remota). O servidor de instalação e configuração usa
certificados TLS-PKI (Public Key Infrastructure) para se conectar com segurança a um computador com a tecnologia Intel
AMT ativada. Os certificados podem ser gerados das seguintes formas:

O servidor de instalação e configuração pode ser conectado usando um dos certificados padrão pré-programados no
computador, conforme detalhes mostrados da seção sobre a interface MEBx neste documento.
O servidor de instalação e configuração pode criar um certificado personalizado, que pode ser implementado no
computador AMT por meio de uma visita ao local com um pen drive USB especialmente formatado, conforme descrito
na seção 'Serviços de configuração' deste documento.

O servidor de instalação e configuração pode usar um certificado personalizado que foi pré-programado em fábrica pela

Dell através do processo CFI (Custom Factory Integration - Integração personalizada em fábrica).

TLS-PSK

TLS-PSK, também conhecido como “One-Touch Configuration” (Configuração com um único toque). O servidor de instalação
e configuração usa PSKs (Pre-Shared Key - Chaves pré-compartilhadas) para estabelecer uma conexão segura com o
computador AMT. Essas chaves de 52 caracteres podem ser criadas pelo próprio servidor de instalação e configuração e
depois implementadas no computador AMT com uma visita da assistência técnica, de uma das seguintes formas:

A chave pode ser digitada manualmente na MEBx.
O servidor de instalação e configuração (SCS) pode criar uma lista de chaves personalizadas e colocá-las em um pen
drive USB especialmente formatado. Depois, cada computador AMT recupera uma chave personalizada do pen drive
USB especialmente formatado durante a inicialização do BIOS, conforme explicado em detalhes na seção 'Serviço de
configuração' deste documento.

Voltar à página do índice

Voltar à página do índice

Visão geral dos parâmetros da MEBx

A MEBx (Intel® Management Engine BIOS Extension) fornece opções de configuração em nível de plataforma para você
configurar o comportamento da plataforma ME (Management Engine -Mecanismo de gerenciamento). As opções incluem a
ativação e desativação de recursos individuais e a definição de configurações de alimentação.

Esta seção fornece detalhes sobre as opções de configuração da MEBx e restrições, se houver alguma.

NOTA: Nem todas as alterações dos parâmetros de configuração do ME são armazenadas no cache da MEBx. Elas são

guardadas na memória não volátil (NVM) do ME até você sair da MEBx. Portanto, se a MEBx travar, as alterações feitas
até esse ponto NÃO serão guardadas na memória não volátil do ME.

Como acessar a interface de usuário da configuração da MEBx

A interface de usuário da configuração MEBx pode ser acessada em um computador através das seguintes etapas:

1. Ligue (ou reinicie) o computador.

2. Quando o logotipo azul da DELL™ aparecer, pressione <F12> imediatamente e selecione MEBx.
Se você esperar tempo demais e o logotipo do sistema operacional aparecer, continue aguardando até que a área de

trabalho do Microsoft

3. Digite a senha do ME. Pressione <Enter>. A senha padrão é 'admin' e pode ser alterada pelo usuário.

NOTA: Outro método de acesso à MEBx é pressionar <F12> no menu de inicialização a ser executada uma única vez.

Quando o menu aparecer, use as teclas de seta para cima e para baixo para selecionar Intel Management Engine
BIOS Extension (MEBx). Pressione <Enter>.

A tela da MEBx aparece como mostrado abaixo.

®

Windows® seja mostrada. Em seguida, desligue o computador e tente de novo.

O menu principal apresenta três seleções de funções:

Intel ME General Settings (Configurações gerais do Intel ME)
Intel AMT Configuration (Configuração do Intel AMT)
Exit (Sair)

NOTA: A Intel MEBx mostrará apenas as opções detectadas. Se uma ou mais dessas opções não aparecer, verifique se

o sistema suporta o recurso relevante ausente.

Como alterar a senha do Intel ME

A senha padrão é admin e é a mesma em todas as plataformas implementadas recentemente. Você precisa alterar a senha
padrão antes de alterar qualquer opção de configuração dos recursos.

Na primeira vez que um administrador de TI entrar no menu de configuração da Intel MEBx usando a senha padrão, ele
precisa alterar a senha padrão antes de poder usar qualquer recurso.

A nova senha precisa incluir os elementos a seguir:

Oito caracteres, não mais de 32
Uma letra maiúscula
Uma letra minúscula
Um número
Um caractere especial (não alfanumérico), como !, $, ou ; excluindo os caracteres :, ", e ,)

NOTA: o sublinhado ( _ ) e a barra de espaçamento são caracteres de senha válidos, mas NÃO adicionam

complexidade à senha.

*

As informações desta página são fornecidas pela Intel.

Voltar à página do índice

Voltar à página do índice

Viewing a Certificate Hash

Configurações gerais do Intel ME

Para ir para a página Intel® Management Engine (ME) Platform Configuration (Configuração da plataforma do
mecanismo de gerenciamento Intel), faça o seguinte:

1. No menu principal do Management Engine BIOS Extension (MEBx), selecione Intel ME General Settings
(Configurações gerais do Intel ME). Pressione <Enter>.

2. A mensagem a seguir é mostrada:
Acquiring General Settings configuration (Obtendo as configurações gerais)

A página ME General Configuration (Configurações gerais do Intel ME) é mostrada. Essa página permite que o
administrador de TI configure os recursos específicos do Intel ME, como opções de energia, senhas, etc. São mostrados
abaixo links rápidos para várias seções.

Intel ME State Control
Change Intel ME Password
Password Policy
Network Setup

Network Name Settings

Host Name
Domain Name
FQDN
Dynamic DNS
Periodic Update Interval
TTL
Previous Menu

TCP/IP Settings

Wired LAN IPv4 Configuration

DHCP Mode
IPv4 Address
Default Gateway Address
Preferred DNS Address
Alternate DNS Address
Previous Menu

Wired LAN IPv6 Configuration

IPv6 Feature Selection

IPv6 Interface ID Type
IPv6 Address
IPv6 Default Router
Preferred DNS IPv6 Address
Alternate DNS IPv6 Address
Previous Menu

Wireless LAN IPv6 Configuration

IPv6 Feature Selection
IPv6 Interface ID Type

Previous Menu
Unconfigure Network Access
Remote Setup And Configuration

Current Provisioning Mode
Provisioning Record

Start Configuration

Previous Menu
Provisioning Server IPv4/IPv6
Provisioning Server FQDN
TLS PSK

Set PID and PPS

Deleting PID and PPS

Previous Menu
TLS PKI

Remote Configuration

PKI DNS Suffix

Manage Hashes

Adding Customized Hash
Deleting a Hash
Changing the Active State

Previous Menu

Previous Menu

FW Update Settings

Local FW Update
Secure FW Update
Previous Menu

Set PRTC
Power Control

Intel ME ON in Host Sleep
Idle Time Out
Previous Menu

Intel ME State Control

Quando a opção ME State Control (Controle do estado do Intel ME) for selecionada no menu ME Platform Configuration
(Configuração da plataforma do ME), o menu ME State Control (Controle de estado do ME) aparece. Você pode desativar o
ME para isolar o computador ME da plataforma principal, até o final do processo de depuração.

A opção de controle de estado do Intel ME (enable/disable) (ativar/desativar) permite desativar o Intel ME para depuração.
A desativação do Intel ME através da MEBx impede a execução do código do Intel ME. Com isso, o técnico de TI pode eliminar
o Intel ME como o possível problema.

ME Platform State Control (Controle do estado da plataforma do ME)

Opção Descrição

Enabled Ativa o ME (Management Engine - mecanismo de gerenciamento) na plataforma
Disabled Desativa o ME (Management Engine - mecanismo de gerenciamento) na plataforma

NOTA: a desativação do Intel ME não faz com que ele seja realmente desativado. Ela faz com que o código do Intel ME

pare logo no começo da inicialização, de modo que o sistema não tenha tráfego originado do Intel ME em nenhum dos
barramentos. Este não é o modo de operação normal, nem essa configuração é suportada: ela se destina apenas a
depuração. Isto permite que um técnico de TI analise um problema do sistema sem nenhuma interferência do Intel ME.

Change Intel ME Password

1. Ao ser solicitado a inserir a nova senha do Intel ME, digite sua nova senha. (Informe-se sobre as restrições e políticas
de senhas descritas no link de requisitos para alteração da senha do Intel ME

2. No prompt Verify Password (Verificar senha), re-digite a sua nova senha.

)

Password Policy

Essa opção (política de senha) determina quando o usuário pode alterar a senha da MEBx pela rede.

NOTA: A senha da Intel MEBx pode sempre ser alterada na interface da Intel MEBx.

Descrição das opções.

Default Password Only (Apenas senha padrão) – A senha da Intel MEBx pode ser alterada pela interface de rede se a
senha padrão ainda não tiver sido alterada.
During Setup and Configuration (Durante a instalação e configuração) - A senha da Intel MEBX pode ser alterada
pela interface de rede durante o processo de instalação e configuração, mas em nenhuma outra ocasião. Quando o
processo de instalação e configuração terminar, a senha da Intel MEBx não poderá ser alterada pela interface de rede.
Anytime (A qualquer momento) - A senha da Intel MEBX pode ser alterada pela interface de rede a qualquer
momento.

Network Setup

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Network Setup (Configuração
de rede) e pressione Enter.
O menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT) muda e passa a mostrar a página Intel ME
Network Setup (Configuração de rede do Intel ME).

Network Name Settings

Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione Intel ME Network Name
Settings (Configurações de nome de rede do Intel ME) e pressione Enter.

1. Host Name (Nome de host)

Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione Host Name (Nome de host) e
pressione Enter.
Um nome de host pode ser atribuído ao computador Intel AMT. Este será o nome de host do sistema com a tecnologia Intel
AMT ativada.

2. Domain Name (Nome de domínio)

Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione Domain Name (Nome de
domínio) e pressione Enter.
Um nome de domínio pode ser atribuído ao computador Intel AMT.

3. Shared/Dedicated FQDN (FQDN compartilhado/dedicado)

Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione Shared/Dedicated FQDN
(FQDN compartilhado/dedicado) e pressione Enter.

Esta configuração determina se o nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name) do Intel ME
(isto é, “NomeDoHost.NomeDoDomínio”) é compartilhado com o host e é idêntico ao nome do computador do sistema
operacional ou é dedicado ao Intel ME.

Opção Descrição

Dedicated O nome de domínio FQDN é dedicado ao ME

Shared

O nome de domínio FQDN é compartilhado com
o host

4. Dynamic DNS Update (Atualização dinâmica do DNS)

Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione Dynamic DNS Update
(Atualização dinâmica do DNS) e pressione Enter.

Se a opção Dynamic DNS Update (Atualização dinâmica do DNS) estiver ativada, o firmware tentará ativamente registrar seus
endereços IP e FQDN no DNS usando o protocolo de atualização dinâmica do DNS. Se a opção Dynamic DNS Update
(Atualização dinâmica do DNS) estiver desativada, o firmware não tentará atualizar o DNS usando a opção 81 do DHCP nem a
atualização dinâmica do DNS. Se o estado (ativado ou desativado) da opção Dynamic DNS não for configurado pelo usuário, o
firmware adotará a implementação antiga, na qual o firmware usava a opção 81 do DHCP para registro no DNS, mas não
atualizava o DNS diretamente usando o protocolo de atualização DDNS. Para selecionar a opção Enabled (Ativado) para
Dynamic DNS Update (Atualização dinâmica do DNS), é necessário que as opções Host Name (Nome de host) e Domain
Name (Nome de domínio) estejam definidas.

Opção Descrição

Enabled

Disabled

O cliente da atualização dinâmica do DNS é
ativado no FW.

O cliente da atualização dinâmica do DNS é
desativado no FW.

5. Periodic Update Interval (Intervalo de atualização periódica)

1. Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione Periodic Update
Interval (Intervalo de atualização periódica) e pressione Enter.

2. Digite o intervalo desejado e pressione Enter.

NOTA: esta opção só fica disponível quando a opção Dynamic DNS Update (Atualização dinâmica do DNS) está ativada.

Define o intervalo no qual o cliente da atualização dinâmica do DNS do firmware enviará atualizações periódicas. Essa opção
deve ser definida de acordo com a política de varredura de DNS da empresa. A unidade é minutos. O valor 0 desativa a
atualização periódica. O valor definido deve ser igual ou maior que 20 minutos. O valor padrão para esta propriedade é 24
horas (1440 minutos).

6. TTL (Time to Live)

1. Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione TTL e pressione Enter.

2. Digite o tempo desejado (em segundos) e pressione Enter.

NOTA: esta opção só fica disponível quando a opção Dynamic DNS Update (Atualização dinâmica do DNS) está ativada.

O tempo para TTL é configurado em segundos. Esse número deve ser maior que zero. Se ele for definido como zero, o
firmware usará o valor padrão interno, que é 15 minutos ou 1/3 do tempo de concessão (“lease time”) do DHCP.

7. Previous Menu (Menu anterior)

1. Em Intel ME Network Name Settings (Configurações de nome de rede do Intel ME), selecione Previous Menu (Menu
anterior) e pressione Enter.

2. O menu Intel ME Network Name Settings (Configurações de nome de rede do Intel ME) muda e passa a mostrar a
página Intel Network Setup (Configuração de rede Intel).

TCP/IP Settings

1. No menu Network Setup (Configuração de rede), selecione TCP/IP Settings (Configurações de TCP/IP) e pressione
Enter.

2. O menu Intel ME Network Name Settings (Configurações de nome de rede do Intel ME) muda e passa a mostrar a
página Intel Network Setup (Configuração de rede Intel).

O menu Intel Network Setup (Configuração de rede Intel) muda e passa a mostrar a página TCP/IP Settings (Configurações
de TCP/IP).

NOTA: a Intel MEBx tem menus para IPv6 sem fio, mas não para IPv4 sem fio. Ao iniciar, a Intel MEBx verifica a

interface sem fio para determinar se o menu IPv6 sem fio será mostrado ou não.

Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio)

Em TCP/IP Settings (Configurações de TCP/IP), selecione Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com
fio) e pressione Enter.
O menu TCP/IP Settings (Configurações de TCP/IP) muda e passa a mostrar a página Wired LAN IPv4 Configuration
(Configuração de LAN IPv4 com fio).

1. DHCP Mode (Modo DHCP)

Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio), selecione DHCP Mode (Modo DHCP e pressione
Enter.

O menu TCP/IP Settings (Configurações de TCP/IP) muda e passa a mostrar a página Wired LAN IPv4 Configuration
(Configuração de LAN IPv4 com fio).

ENABLED (ATIVADO): se a opção DHCP Mode (Modo DHCP) estiver ativada, as configurações TCP/IP serão feitas por um
servidor DHCP. A tela mostrará outras opções. Selecione ENABLED (ATIVADO) e pressione Enter. Nenhuma etapa adicional
é necessária.

Modo DHCP ativado.

Selecione DISABLED (DESATIVADO) e pressione Enter. Se você desativar o DHCP, serão mostradas mais opções.
DHCP mode disabled.

2. IPv4 Address (Endereço IPv4)

Selecione IPv4 Address (Endereço IPv4) e pressione Enter.
Digite o endereço IPv4 na coluna de endereço e pressione Enter.

3. Subnet Mask Address (Endereço da máscara de sub-rede):

Selecione Subnet Mask Address (Endereço da máscara de sub-rede) pressione Enter.
Digite o endereço da máscara de sub-rede na coluna de endereço e pressione Enter.

4. Default Gateway Address (Endereço de gateway padrão)

Selecione Default Gateway Address (Endereço de gateway padrão) e pressione Enter.

Digite o endereço de gateway padrão na coluna de endereço e pressione Enter.

5. Preferred DNS Address (Endereço DNS preferencial)

Selecione Preferred DNS Address (Endereço DNS preferencial) e pressione Enter.
Digite o endereço DNS preferencial na coluna de endereço e pressione Enter.

6. Alternate DNS Address (Endereço DNS alternativo)

Selecione Alternate DNS Address (Endereço DNS alternativo) e pressione Enter.
Digite o endereço DNS alternativo na coluna de endereço e pressione Enter.

7. Previous Menu (Menu anterior)

Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio), selecione Previous Menu (Menu anterior) e pressione
Enter.

O menu Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio) muda e passa a mostrar o menu TCP/IP Settings
(Configurações de TCP/IP).

Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio)

Em TCP/IP Settings, selecione Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio) e pressione Enter.
O menu TCP/IP Settings (Configurações TCP/IP) muda para a página Wired LAN IPv6 Configuration (Configuração de LAN
IPv6 com fio).

Os endereços IPv6 do Intel ME são dedicados e não são compartilhados com o sistema operacional do host. Para ativar o
registro dinâmico do DNS para endereços IPv6, é necessário configurar um FQDN dedicado.

NOTA: a pilha de rede do Intel ME suporta interface IPv6 de múltiplos locais. Cada interface de rede pode ser

configurada com os seguintes endereços IPv6:

1. Um endereço de link local configurado automaticamente

2. Três endereços globais configurados automaticamente

3. Um endereço DHCPv6 configurado

4. Um endereço IPv6 configurado estaticamente

1. IPv6 Feature Selection (Seleção do recurso IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Feature Selection (Seleção do
recurso IPv6) e pressione Enter.

DISABLED (DESATIVADO): selecione Disabled e pressione Enter. A seleção do recurso IPv6 será desativada.

ENABLED (ATIVADO): selecione Enabled e pressione Enter.

A seleção do recurso IPv6 será ativada e outras configurações serão permitidas.

2. IPv6 Interface ID Type (Tipo de ID de interface IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Interface ID Type (Tipo de ID de
interface IPv6) e pressione Enter.
O endereço IPv6 configurado automaticamente tem duas partes: o prefixo definido pelo roteador é a primeira parte e a ID da

interface é a segunda (cada uma com 64 bits).

Opção Descrição

Random
ID

Intel ID

Manual
ID

A ID da interface IPv6 é gerada automaticamente com o uso de um
número aleatório, conforme descrito em RFC 3041. Esta é a configuração
padrão.

A ID da interface IPv6 é gerada automaticamente com o uso de um
endereço MAC.

A ID da interface IPv6 é configurada manualmente. Se você selecionar
esse tipo, a ID manual da interface precisará ser definida com um valor
válido.

3. IPv6 Address (Endereço IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Address (Endereço IPv6) e pressione
Enter.
Digite o endereço IPv6 e pressione Enter.

4. IPv6 Default Router (Roteador padrão IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Default Router (Roteador padrão
IPv6) e pressione Enter.
Digite o IPv6 do roteador padrão e pressione Enter.

5. Preferred DNS IPv6 Address (Endereço IPv6 do DNS preferencial)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Preferred DNS IPv6 Address e pressione
Enter.
Digite o endereço IPv6 do DNS preferencial e pressione Enter.

6. Alternate DNS IPv6 Address (Endereço IPv6 do DNS alternativo)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Alternate DNS IPv6 Address (Endereço
IPv6 do DNS alternativo) e pressione Enter.
Digite o endereço IPv6 do DNS alternativo e pressione Enter.

7. Previous Menu (Menu anterior)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione Previous Menu (Menu anterior) e pressione
Enter.

O menu Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio) muda para o menu TCP/IP Settings (Configurações
de TCP/IP).

Wireless LAN IPv6 Configuration

Em TCP/IP Settings (Configurações TCP/IP), selecione Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 sem
fio) e pressione Enter.
O menu TCP/IP Settings (Configuração de TCP/IP) muda para a página Wireless LAN IPv6 Configuration (Configuração de LAN
IPv6 sem fio).

1. IPv6 Feature Selection (Seleção do recurso IPv6)

Em Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 sem fio), selecione IPv6 Feature Selection (Seleção do
recurso IPv6) e pressione Enter.

2. IPv6 Interface ID Type (Tipo de ID de interface IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio), selecione IPv6 Interface ID Type (Tipo de ID de

interface IPv6) e pressione Enter.
O endereço IPv6 configurado automaticamente tem duas partes: o prefixo definido pelo roteador é a primeira parte e a ID da
interface é a segunda (cada uma com 64 bits).

Opção Descrição

Random
ID

Intel ID

Manual
ID

A ID da interface IPv6 é gerada automaticamente com o uso de um
número aleatório, conforme descrito em RFC 3041. Esta é a configuração
padrão.

A ID da interface IPv6 é gerada automaticamente com o uso de um
endereço MAC.

A ID da interface IPv6 é configurada manualmente. Se você selecionar
esse tipo, a ID manual da interface precisará ser definida com um valor
válido.

3. Previous Menu (Menu anterior)

Em Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 sem fio), selecione Previous Menu (Menu anterior) e
pressione Enter.
O menu Wireless LAN IPv6 Configuration (Configuração de LAN IPv6 sem fio) muda para o menu TCP/IP Settings
(Configurações de TCP/IP).

Unconfigure Network Access

1. No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Unconfigure Network
Access (Desativar o acesso à rede) e pressione Enter.

NOTA: o Intel ME mudará para o estado de pré-provisionamento.

2. Selecione Y (Sim) para desativar.

3. Selecione Full Unprovisioning (Desprovisionamento completo) e pressione Enter.

4. Unprovisioning in progress (Desprovisionamento em andamento).

Remote Setup and Configuration

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Automated Remote Setup and
Configuration (Instalação e configuração remota automática) e pressione Enter.

O menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT) muda para a página Automated Remote
Setup and Configuration (Instalação e configuração remota automática).

Current Provisioning Mode

Em Automated Setup and Configuration (Instalação e configuração automática), selecione Current Provisioning Mode
(Modo de provisionamento atual) e pressione Enter.
Current Provisioning Mode (Modo de provisionamento atual) – Mostra o modo de provisionamento TLS atual: None
(Nenhum), PKI ou PSK.

Provisioning Record

Em Automated Setup and Configuration (Instalação e configuração automática), selecione Provisioning Record (Registro de
provisionamento) e pressione Enter.
Provisioning Record (Registro de provisionamento) - Mostra os dados de registro PSK/PKI de provisionamento do sistema.
Se os dados não tiverem sido inseridos, a Intel MEBx mostrará uma mensagem informando que o registro de
provisionamento não está presente Provision Record not present.

Se os dados tiverem sido inseridos, o registro de provisionamento será mostrado da seguinte forma:

Opção Descrição

TLS
provisioning
mode

Provisioning IP É o endereço IP do servidor de instalação e configuração.
Date of

Provision

DNS

Hash Data Mostra os dados (de 40 caracteres) de hash do certificado (apenas para PKI).
Hash Algorithm Descreve o tipo de hash. No momento, apenas o tipo SHA1 é suportado. (apenas PKI).

IsDefault
FQDN FQDN do servidor de provisionamento mencionado no certificado (apenas para PKI).

Mostra o modo de configuração atual do sistema: None (Nenhum), PSK ou PKI.

Mostra a data e a hora do provisionamento no formato MM/DD/AAAA às HH:MM.
Indica se a opção “PKI DNS Suffix” (Sufixo DNS PKI) foi configurada na Intel MEBx antes da

configuração remota. O valor 0 indica que o sufixo DNS não foi configurado e que o
firmware irá adotar a opção 15 do DHCP e comparar o sufixo com o FQDN no certificado do
cliente do servidor de configuração. O valor 1 indica que o sufixo DNS foi configurado e que
o firmware o comparou com o sufixo DNS no certificado do cliente do servidor de
configuração.

Host Initiated (Iniciado pelo host) – Indica se o processo de instalação e configuração foi ou
não foi iniciado pelo host: No (Não) indica que o processo de instalação e configuração NÃO
foi iniciado pelo host; Yes (Sim) indica que o processo de instalação e configuração foi
iniciado pelo host (apenas para PKI).

Mostra 'Yes' se o algoritmo de hash for o algoritmo padrão selecionado. Mostra 'No' se o
algoritmo de hash NÃO for o algoritmo padrão usado (apenas para PKI).

Serial Number A string de 32 caracteres que indica os números de série da Autoridade de certificação.

Time Validity
Pass

Indica se o certificado foi aprovado na verificação de validade de tempo.

RCFG

No menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel), selecione
RCFG e pressione Enter.
O menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel) muda para a
página Intel Remote Configuration (Configuração remota Intel).

Start Configuration (Iniciar configuração)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Start Configuration (Iniciar configuração) e
pressione Enter.
Se a opção Remote Configuration (Configuração remota) não for ativada, a configuração remota não poderá ser feita.
Para ativar a configuração remota, selecione Y.

Previous Menu (Menu anterior)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Previous Menu (Menu anterior) e pressione
Enter.

O menu Intel Remote Configuration (Configuração remota Intel) muda para a página Intel Automated Setup and
Configuration (Instalação e configuração automatizada Intel).

Provisioning Server IPv4/IPv6

No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione Provisioning
Server IPv4/IPv6 (IPv4/IPv6 do servidor de provisionamento) e pressione Enter.

1. Digite o endereço do servidor de provisionamento e pressione Enter.

2. Digite o número da porta do servidor de provisionamento e pressione Enter.

O número da porta (0 a 65535) do servidor de provisionamento da tecnologia Intel AMT. O número de porta padrão é 9971.

Provisioning Server FQDN

No menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel), selecione
Provisioning Server FQDN (FDQN do servidor de provisionamento) e pressione Enter.
Digite o FQDN do servidor de provisionamento e pressione Enter.

FQDN do servidor de provisionamento mencionado no certificado (apenas para PKI). Este é também o FQDN do
servidor para o qual o AMT envia pacotes “Hello”, tanto para PSK quanto para PKI.

TLS PSK

No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione TLS PSK e
pressione Enter.
O menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automática Intel) muda para a
página Intel TLS PSK Configuration (Configuração de TLS PSK Intel).

Este submenu contém as configurações de TLS PSK

Set PID and PPS (Configurar PID e PPS)

No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Set PID and PPS (Configurar PID e PPS) e
pressione Enter.
Digite o PID e pressione Enter.
Digite o PPS e pressione Enter.

A configuração do PID/PPS causará um desprovisionamento parcial se a instalação e a configuração estiverem em andamento.
PID e PPS devem ser digitados em formato com traços. (Exemplo: PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-

ABCD-1234-ABCD).

NOTA: o valor de PPS 0000-0000-0000-0000-0000-0000-0000-0000 não mudará o estado da configuração. Se for

pressione Enter.

usado este, o estado de instalação e configuração permanecerá Not-started (Não iniciado).

Delete PID and PPS (Apagar PID e PPS)

No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Delete PID and PPS (Apagar PID e PPS) e
pressione Enter.
Esta opção apaga o PID e o PPS armazenados no Intel ME. Se o PID e o PPS não tiverem sido digitados, a Intel MEBx
retornará uma mensagem de erro.

Para apagar o PID e o PPS, selecione Y (Sim). Para não apagar, selecione N (Não).

Previous Menu (Menu anterior)

No menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel), selecione Previous Menu (Menu anterior) e pressione
Enter.

O menu Intel TLS PSK Configuration (Configuração de TLS PSK Intel) muda para a página Intel Automated Setup and
Configuration (Instalação e configuração automatizada Intel).

TLS PKI

No menu Intel Automated Setup and Configuration (Instalação e configuração automática Intel), selecione TLS PKI e
pressione Enter.
O menu Intel Automated Remote Setup and Configuration (Instalação e configuração remota automatizada Intel) muda para
a página Intel Remote Configuration (Configuração remota Intel).

Remote Configuration (Configuração remota)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Remote Configuration (Configuração remota) e

A ativação ou desativação da configuração remota causará um desprovisionamento parcial se a instalação e a configuração do

servidor estiverem em andamento.

Opção Descrição

A configuração remota é desativada Apenas os itens Remote

Disabled

Enabled A configuração remota fica ativada e são mostrados campos adicionais.

Para desativar: selecione Disabled e pressione Enter.
Para ativar: selecione Enabled e pressione Enter.

Configuration (Configuração remota) e Previous Menu (Menu anterior)
ficam visíveis.

PKI DNS Suffix (Sufixo DNS PKI)

No menu Intel Remote Configuration (Configuração remota Intel), selecione PKI DNS Suffix (Sufixo DNS PKI) e pressione
Enter.
Digite o sufixo DNS de PKI e pressione Enter.

Manage Hashes (Gerenciar Hashes)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Manage Hashes (Gerenciar hashes) e pressione
Enter.

A seleção desta opção irá enumerar os hashes do sistema e mostrar o nome do hash e seu estado padrão e ativo. Se o
sistema ainda não tiver hashes, a Intel MEBx irá mostrar a seguinte tela.

Se você responder Yes (Sim), o processo de adicionar um hash personalizado terá início. Consulte a seção a seguir.
A tela Manage Certificate Hash (Gerenciar hash de certificado) fornece controles de teclado para gerenciamento dos hashes do
sistema. As teclas a seguir são válidas no menu Manage Certificate Hash (Gerenciar hash de certificado):

Tecla Descrição

Escape Sai do menu.
Insert Adiciona um hash de certificado personalizado ao sistema.
Delete Apaga do sistema o hash de certificado selecionado.
+ Altera o estado ativo do hash de certificado selecionado.
Enter Mostra os detalhes do hash de certificado selecionado.

Adicionar um hash personalizado

Quando a tecla Insert é pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a tela a seguir é
mostrada:

Para adicionar um hash de certificado personalizado: digite o nome do hash (com até 32 caracteres). Ao pressionar
Enter, você será solicitado a digitar o valor de hash do certificado.

O valor de hash do certificado é um número hexadecimal (de 20 bytes para SHA-1 e de 32 bytes para SHA-2). Se o valor
não for digitado no formato correto, será mostrada a mensagem Invalid Hash Certificate Entered - Try Again (Certificado de
hash inválido - Tente novamente). Ao pressionar Enter, você será solicitado a definir o estado ativo do hash.

Sua resposta configura o estado ativo do hash personalizado da seguinte forma:

Yes - O hash personalizado será marcado como ativo.

No (Default) (Padrão) - O hash personalizado será adicionado ao EPS, mas não ficará ativo.

Apagar um hash

Quando a tecla Delete é pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte tela é
mostrada:

NOTA: um hash de certificado definido como Padrão não pode ser apagado.

Esta opção apaga o hash de certificado selecionado.

Yes - A Intel MEBx envia ao firmware uma mensagem para apagar o hash selecionado.
No - A Intel MEBx não apaga o hash selecionado e volta para a configuração remota.

Alterar o estado ativo

Quando a tecla + é pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte tela é mostrada:

A resposta Y (Sim) altera o estado ativo do hash de certificado selecionado. Quando o hash é configurado como ativo, ele fica
disponível para ser usado durante o provisionamento de PSK.

Ver um hash de certificado

Quando a tecla Enter é pressionada na tela Manage Certificate Hash (Gerenciar hash de certificado), a seguinte tela é
mostrada:

Os detalhes do hash de certificado selecionado são mostrados ao usuário e são os seguintes:

Hash Name (Nome de hash)
Certificate Hash Data (Dados de hash de certificado)
Estados Active (Ativo) e Default (Padrão)

Previous Menu (Menu anterior)

No menu Intel Remote Configuration (Configuração remota Intel), selecione Previous Menu (Menu anterior) e pressione

Enter.

O menu Intel Remote Configuration (Configuração remota Intel) muda para a página Intel Automated Setup and
Configuration (Instalação e configuração automatizada Intel).

FW Update Settings

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione FW Update Settings
(Configurações de atualização de FW) e pressione Enter.
O menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT) muda para a página FW Update Settings
(Configurações de atualização de FW).

Local FW Update

No menu FW Update Settings (Configurações de atualização de FW), selecione Local FW Update (Atualização de FW local) e
pressione Enter.

A atualização local de FW do Intel ME oferece a opção de permitir ou impedir a atualização local de firmware (FW) em campo.
Quando a opção Enabled (Ativado) está selecionada, o administrador de TI pode atualizar localmente o firmware do Intel ME
através da interface do Intel Management Engine ou da interface segura local.
Esta atualização local do firmware não exige senha nem nome de usuário do administrador. Assim, depois que a atualização
local é concluída, o firmware do Intel ME define essa configuração automaticamente como Disabled (Desativada). Essa opção
precisa ser definida como Enabled (Ativada) quando uma atualização local é necessária.

Secure FW Update

No menu FW Update Settings (Configurações de atualização de FW), selecione Secure FW Update (Atualização segura de
FW) e pressione Enter.

Esta opção permite que o usuário ative e desative as atualizações seguras de firmware. A função Secure Firmware Update
(Atualização segura de firmware) exige um nome de usuário e senha de administrador. Se o nome de usuário e senha de
administrador não forem fornecidos, o firmware não poderá ser atualizado.
Quando o recurso de atualização segura de firmware está ativado, o administrador de TI pode atualizar o firmware usando o
método seguro. As atualizações seguras de firmware são feitas através do driver LMS.

Previous Menu (Menu anterior)

No menu FW Update Settings (Configurações de atualização de FW), selecione Previous Menu (Menu anterior) e pressione
Enter.

O menu FW Update Settings (Configurações de atualização de FW) muda para a página Intel ME Platform Configuration
(Configuração da plataforma Intel AMT).

Set PRTC

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Set PRTC (Configurar o PRTC) e
pressione Enter.

A faixa válida de datas é 1/1/2004 a 1/4/2021. A configuração do valor do PRTC é usada para fazer virtualmente a
manutenção do PRTC durante o estado desativado (G3).
Digite o PRTC no formato GMT (UTC) (AAAA:MM:DD:HH:MM:SS) e pressione Enter.

Power Control

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Power Control (Controle de
energia) e pressione Enter.
O menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT) muda para a página Intel Power Control
(Controle de energia Intel).

Para atender aos requisitos das normas ENERGY STAR* e EUP LOT6, o Intel ME pode ser desligado em vários estados de
economia de energia. O menu Intel ME Power Control (Controle de energia Intel ME) configura as políticas de energia da
plataforma Intel ME.

Intel ME ON in Host Sleep States

No menu Intel ME Power Control (Controle de energia Intel ME), selecione Intel ME ON in Host Sleep States (Intel ME
ativado nos estados de economia de energia do host) e pressione Enter.

O pacote de energia selecionado determina quando o Intel ME é ativado. O pacote de energia padrão pode ser modificado

usando FITC ou pelo FPT.
O administrador pode escolher qual pacote de energia será usado, dependendo da intensidade de uso dos sistemas.

A tabela a seguir mostra os detalhes dos pacotes de energia.
Com o Intel ME WoL, depois que o temporizador do tempo limite expira, o Intel ME permanece no estado M-off até que um
comando seja enviado para o ME. Quando este comando é enviado, o Intel ME muda para o estado M0 ou M3 e responde ao
próximo comando enviado. O envio de um “ping” para o Intel ME também faz com que o Intel ME entre no estado M0 ou M3.

O Intel ME leva pouco tempo para passar do estado M-off para o estado M0 ou M3. Durante este tempo, o Intel AMT não
responde a nenhum comando do Intel ME. Quando o Intel ME atinge o estado M0 ou M3, o sistema passa a responder aos
comandos do Intel ME.

Pacote de energia 1 2

S0 ON ON
S3 OFF ON/ ME WoL
S4/S5 OFF ON/ ME WoL

Selecione a política de energia desejada e pressione Enter.

NOTA: se for colocado no estado de provisionamento, o sistema mudará automaticamente para o pacote de energia 2.

Essa configuração pode ser alterada depois através da interface Web, do console de gerenciamento ou da MEBx.

Idle Time Out

No menu Intel ME Power Control (Controle de energia Intel ME), selecione Idle Time Out (Tempo limite de ociosidade) e
pressione Enter.

Esta configuração é usada para ativar o recurso Intel ME Wake on LAN (Ativação pela rede) e configurar o tempo limite de
ociosidade do Intel ME no estado M3. Esse valor deve ser digitado em minutos. O valor indica quanto tempo o Intel ME pode
permanecer ocioso em M3 antes de mudar para o estado M-off.

NOTA: se estiver em M0, o Intel ME NÃO passará para M-off.

Previous Menu (Menu anterior)

No menu Intel ME Platform Configuration (Configuração da plataforma Intel AMT), selecione Previous Menu (Menu anterior)
e pressione Enter.
O menu Intel ME Power Control (Controle de energia Intel ME) muda para a página Intel ME Platform Configuration
(Configuração da plataforma Intel AMT).

*

As informações desta página são fornecidas pela Intel.

Voltar à página do índice

Voltar à página do índice

Configuração da AMT

Depois de configurar totalmente o recurso Intel® Management Engine (ME), você precisará reiniciar o computador antes de
configurar a tecnologia Intel AMT para fazer uma inicialização limpa do sistema. Selecione a opção Intel AMT Configuration
(Configuração da tecnologia Intel AMT) no menu principal da Management Engine BIOS Extension (MEBx). Este recurso
permite configurar um computador Intel AMT para compatibilidade com os recursos de gerenciabilidade da tecnologia Intel
AMT.

NOTA: é necessário que você tenha um entendimento básico dos termos de tecnologia de computadores e de rede,

como TCP/IP, DHCP, VLAN, IDE, DNS, máscara de sub-rede, gateway padrão e nome de domínio. A explicação desses
termos está fora do escopo deste documento.

A página Intel AMT Configuration (Configuração da tecnologia Intel AMT). São mostrados abaixo links rápidos para várias
seções.

Manageability Feature Selection

SOL/IDER

Username and Password
SOL
Redirection Mode
Previous Menu

KVM Configuration

KVM Feature Selection
User Opt-in
Opt-in Configurable from remote IT
Previous Menu

Previous Menu

A página Intel AMT Configuration (Configuração da tecnologia Intel AMT) contém as opções configuráveis pelo usuário
mostradas a seguir.

Manageability Feature Selection

No menu principal, selecione Intel AMT Configuration (Configuração da tecnologia Intel AMT) e pressione Enter. O menu
principal muda para a página Intel AMT Configuration (Configuração da tecnologia Intel AMT).
No menu Intel AMT Configuration (Configuração da tecnologia Intel AMT), selecione Manageability Feature Selection
(Seleção de recurso de gerenciabilidade) e pressione Enter.

Quando a seleção do recurso de gerenciabilidade estiver ativada, o menu do recurso de gerenciabilidade do Intel ME será
mostrado. Deixar esse recurso desativado faz com que a gerenciabilidade seja desativada.

SOL/IDER

Com a Intel AMT ativada, selecione SOL/IDER na página Intel AMT Configuration e pressione Enter.
A página Intel AMT Configuration (Configuração da tecnologia Intel AMT) muda para a página SOL/IDER.

Username and Password

Na página SOL/IDER, selecione Username and Password (Nome de usuário e senha) e pressione Enter.

Essa opção faz a autenticação do usuário na sessão SOL/IDER. Se o Kerberos* for usado, essa opção deve ser definida como
DISABLED (DESATIVADA). A autenticação do usuário é feita através do Kerberos. Se o Kerberos não for usado, o
administrador de TI terá a opção de ativar ou desativar a autenticação de usuário na sessão SOL/IDER.

Opção Descrição

Enabled O nome de usuário e a senha estão ativados
Disabled O nome de usuário e a senha estão desativados

SOL

Na página SOL/IDER, selecione SOL e pressione Enter.

O SOL permite redirecionar a entrada/saída do console de um cliente Intel AMT para um console de servidor de
gerenciabilidade (se o sistema cliente suportar o uso de SOL). Se o sistema não suportar SOL, esse valor não pode ativá-lo.

Opção Descrição

Enabled O SOL está ativado
Disabled O SOL está desativado.

NOTA: a desativação do recurso SOL não o remove, apenas bloqueia seu uso.

IDER

Na página SOL/IDER, selecione IDER e pressione Enter.

O IDE-R permite que um cliente Intel AMT seja inicializado por um console de gerenciabilidade a partir de uma imagem de
disco remota. Se o sistema não suportar IDE-R, esse valor não pode ativá-lo.

Opção Descrição

Enabled O IDER está ativado
Disabled O IDER está desativado.

NOTA: a desativação do recurso IDER não o remove, apenas bloqueia seu uso.

Redirection Mode

Na página SOL/IDER, selecione IDER e pressione Enter. Enter.

O Legacy Redirection Mode (Modo de redirecionamento legado) controla o modo como o redirecionamento funciona. Se essa
opção estiver definida como desativada, o console precisará abrir as portas de redirecionamento antes de cada sessão. Isto se
aplica a consoles Enterprise e a consoles SMB novos que suportam a abertura de portas de redirecionamento. Nos consoles
SMB antigos (anteriores ao Intel AMT 6.0), que não suportam a função de abertura de portas de redirecionamento, estas
precisam ser manualmente ativadas através desta opção da Intel MEBx.

Quando o modo é selecionado, a seguinte mensagem é mostrada:

Opção Descrição

Disabled O modo de redirecionamento legado está desativado. (Padrão)

Enabled

A porta permanece aberta durante todo o tempo em que o redirecionamento está

ativado na Intel MEBx. Esta característica corresponde ao antigo modo SMB nos
projetos anteriores. Os consoles SMB antigos (anteriores ao Intel AMT 6.0) precisarão
deste modo para conseguir abrir as sessões de redirecionamento.

Previous Menu

Na página SOL/IDER, selecione IDER e pressione Enter. Enter.
A página SOL/IDER muda para a página Intel AMT Configuration (Configuração da tecnologia Intel AMT).

KVM Configuration

Na página Intel AMT Configuration (Configuração da tecnologia Intel AMT), selecione KVM Configuration (Configuração de
KVM) e pressione Enter.
A página Intel AMT Configuration (Configuração da tecnologia Intel AMT) muda para a página KVM.

KVM Feature Selection

Na página Intel IKVM Configuration (Configuração do Intel KVM), selecione KVM Configuration (Configuração de KVM) e
pressione Enter.

Opção Descrição

Disabled Desativa o recurso de KVM
Enabled Ativa recurso de KVM

NOTA: a desativação do recurso KVM não o remove, apenas o desativa. Nesse caso, o KVM não funcionará.

User Opt-in

Na página KVM Configuration (Configuração de KVM), selecione User Opt-in (Autorização do usuário) e pressione Enter.

As opções são:
Local User Consent is not required for remote establishment of KVM session (O consentimento do usuário não é necessário
para estabelecer uma sessão KVM remota)
Local User Consent is required for remote establishment of KVM session (O consentimento do usuário é necessário para
estabelecer sessão KVM remota)

Opt-in Configurable from remote IT

Na página KVM Configuration (Configuração de KVM), selecione Opt-in Configurable from remote IT (Autorização
configurável por TI remota) e pressione Enter.

Opção Descrição

Disable Remote
Control of KVM Opt­in Policy

Enable Remote
Control of KVM Opt­in Policy

Esta opção desativa a capacidade do usuário remoto de selecionar a política de
autorização do usuário. Neste caso, apenas o usuário local pode controlar a
política de autorização.

Ativa a capacidade do usuário remoto de selecionar a política de autorização do
usuário.

Previous Menu

Na página KVM, selecione IDER e pressione Enter. Enter.
A página KVM muda para a página Intel AMT Configuration (Configuração da tecnologia Intel AMT).

Previous Menu

Na página AMT, selecione IDER e pressione Enter.
A página Intel AMT Configuration (Configuração da tecnologia Intel AMT) muda para a página Main Menu (Menu principal).

*

As informações desta página são fornecidas pela Intel.

Voltar à página do índice

Voltar à página do índice

Intel® Fast Call

O Intel® Fast Call for Help é um recurso disponível para SKUs VPro. Uma conexão Intel Fast Call for Help permite que o
usuário final solicite assistência se o sistema VPro estiver fora da rede corporativa. Se o BIOS permitir uma conexão Intel Fast
Call for Help, o usuário pode pressionar as teclas (<Ctrl><h>) durante o carregamento do sistema para iniciar uma conexão
Intel Fast Call. É recomendável pressionar F12 e selecionar Fast Call for Help.

NOTA: Este recurso só estará disponível se o administrador de TI configurar o sistema para permitir o uso desse

recurso.

Requisitos

Para estabelecer uma conexão Intel Fast Call a partir do sistema operacional, o sistema VPro precisa:

1. da detecção de ambiente ativada;

2. da política de conexão remota;

3. do Management Presence Server (Servidor de presença de gerenciamento).

Juntando tudo

Para acessar o recurso Intel Fast Call for Help, o sistema precisa estar no estado provisionado. Se o sistema suportar Full
VPro, o recurso Intel Fast Call for Help estará disponível para uso. Se o sistema suportar apenas o Intel Standard
Manageability, o Intel Fast Call for Help estará desativado.

1. Para que o Intel Fast Call possa ser iniciado, a detecção de ambiente precisa estar ativada. Isso permite que o Intel
AMT determine se o sistema está ou não na rede corporativa. Essa configuração é feita através de um aplicativo ISV.

2. Uma política de conexão remota precisa ser criada para que o recurso Intel Fast Call for Help possa ser iniciado. Não é
necessário configurar a política para a chamada iniciada no BIOS, mas é preciso haver uma outra política antes de
iniciar uma chamada de ajuda a partir do BIOS. O BIOS precisa suportar a tecla de atalho que inicia o recurso Intel
Fast Call for Help.

3. É preciso existir um servidor de presença de gerenciamento para responder as chamadas do Intel Fast Call for Help. O
servidor de presença de gerenciamento reside na zona DMZ.

Quando todas estas condições forem satisfeitas, o sistema poderá iniciar uma chamada Intel Fast Call for Help.

Como iniciar o Intel Fast Call for Help

Uma vez o recurso tenha sido totalmente configurado, uma sessão do Intel Fast Call for Help pode ser iniciada usando um
dentre três métodos. São eles:

Na tela inicial da Dell pressione <Ctrl><h>.
Na tela inicial da Dell pressione <F12> para abrir o menu de inicialização (Boot).

Selecione a última opção intitulada Intel Fast Call for Help.

No Windows:

1. Clique no ícone/aplicativo de privacidade do Intel AMT Intel Management Security Status (Status de
segurança de gerenciamento da Intel).

2. Vá para a guia Intel AMT.

3. Na caixa Remote Connectivity (Conectividade remota), clique em Connect (Conectar).

*

As informações desta página são fornecidas pela Intel

Voltar à página do índice

.

Voltar à página do índice

padrão IPv6)

Configurações gerais do ME

A tabela a seguir mostra a lista das configurações padrão da Intel® Management Engine BIOS Extension (MEBx) na página de
configurações gerais.

Senha

Password (Senha) admin

Alterar senha do Intel ME

Change Intel ME Password
(Alterar senha do Intel ME)

em branco

Política de senha

Password Policy (Política de
senha)

Default Password Only (Apenas senha padrão) *
During Setup and Configuration (Durante instalação e configuração)
Anytime (A qualquer momento)

Configuração de rede

Network Name Settings (Configurações de nome de rede)

Host Name (Nome do host) em branco
Domain Name (Nome do

domínio)

FQDN

Dynamic DNS (DNS dinâmico)

em branco

Dedicated (Dedicado)
Shared (Compartilhado) *

Disabled (Desativado) *
Enabled (Ativado)

TCP/IP Settings (Configurações TCP/IP)
Wired LAN IPv4 Configuration (Configuração de LAN IPv4 com fio)

DHCP Mode (Modo DHCP)

Wired LAN IPv6 Configuration (Configuração de LAN IPv6 com fio)

IPv6 Feature Selection
(Seleção do recurso IPv6)

IPv6 Interface ID Type (Tipo de
ID da Interface IPv6)

IPv6 Address (Endereço IPv6) em branco
IPv6 Default Router (Roteamento

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado) *
Enabled (Ativado)

A página de configuração é mostrada apenas se a opção selecionada for
Enabled (Ativado).

Random ID (ID aleatório) *
Intel ID (ID Intel)
Manual ID (ID manual)

em branco

Preferred DNS IPv6 Address
(Endereço IPv6 DNS
preferencial)

em branco

Alternate DNS IPv6 Address
(Endereço IPv6 DNS alternativo)

Activate Network Access
(Ativar acesso a rede)

Unconfigure Network Access
(Desconfigurar acesso a
rede)

em branco

Y (Sim) / N (Não)

Y (Sim) / N (Não)

Remote Setup and Configuration (Instalação e configuração remota)

Current Provisioning Mode (Modo de provisionamento atual)
Provisioning Record (Registro de provisionamento)
RCFG

Start Configuration (Iniciar
configuração)

Provisioning Server
IPv4/IPv6 (Servidor de
provisionamento IPv4/IPv6)

Provisioning Server FQDN
(Servidor de provisionamento
FQDN)

Y (Sim) / N (Não)

em branco

em branco

TLS PSK

Set PID and PPS (Configurar PID
e PPS)

Delete PID and PPS (Apagar PID
e PPS)

TLS PKI

Remote Configuration
(Configuração remota)

PKI DNS Suffix (Sufixo DNS PKI) em branco
Manage Hashes (Gerenciar hashes)

em branco

Y (Sim) / N (Não)

Disabled (Desativado)
Enabled (Ativado) *

Configurações de atualização de firmware

FW Update Settings (Configurações de atualização de firmware)

Local FW Update Qualifier
(Qualificador de atualização de
firmware local)

Secure FW Update (Atualização
segura de firmware)

Always Open (Sempre aberto) *
Never Open (Nunca aberto)
Restricted (Restrito)

Disabled (Desativado)
Enabled (Ativado) *

*Configuração padrão
**Pode causar o desprovisionamento parcial do Intel AMT

1

O Intel ME Platform State Control (Controle do estado da plataforma Intel ME) é alterado apenas para a solução de problemas do ME.

2

A configuração de desprovisionamento só é mostrada se a área estiver provisionada.

Voltar à página do índice

Voltar à página do índice

Configuração da AMT

A tabela contém uma lista das configurações padrão da Intel® Management Engine BIOS Extension (MEBx) na página de
configuração da AMT.

Manageability/Feature Selection (Seleção de
recursos/Gerenciabilidade)

SOL/IDER

Username and Password (Nome de
usuário e senha)

SOL

IDER

Legacy Redirection Mode (Modo de
redirecionamento legado)

KVM Configuration (Configuração de KVM)

KVM feature Selection (Seleção de
recurso de KVM)

User Opt-in (Autorização do
usuário)

Opt-in Configurable from remote IT
(Autorização configurável por TI
remota)

NOTA: para que a KVM funcione, é necessário que a CPU seja Clarkdale/Arrandale.

*Default setting (Configuração padrão)
**Pode causar o desprovisionamento parcial do Intel AMT

1

O Intel ME Platform State Control (Controle de estados da plataforma Intel ME) é alterado apenas para a solução de problemas do Management

Engine (ME).

2

No modo Enterprise (Empresa), o DHCP automaticamente carrega o nome do domínio.

3

Configuração de desprovisionamento apenas disponível se a caixa estiver provisionada.

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

Disabled (Desativado)
Enabled (Ativado) *

O consentimento do usuário não é necessário para a sessão KVM
O consentimento do usuário é necessário para a sessão KVM *

Desativa o controle remoto da política de autorização de KVM
Ativa o controle remoto da política de autorização de KVM **

Voltar à página do índice

Visão geral dos métodos de instalação e configuração

Como discutido na seção Visão geral de instalação e configuração, o computador tem que ser configurado antes que os
recursos da tecnologia Intel AMT estejam prontos para interagir com o aplicativo de gerenciamento. Existem dois métodos
para concluir o processo de provisionamento (do menos complexo para o mais complexo):

Serviço de configuração — Um serviço de configuração permite fazer a conclusão do processo de provisionamento a
partir de um console GUI no servidor, exigindo apenas um toque em cada um dos computadores com o Intel AMT
ativado. Os campos PID e PPS são preenchidos usando um arquivo criado pelo serviço de configuração salvo em um
dispositivo de armazenamento em massa USB.
Interface MEBx — O administrador de TI configura manualmente os parâmetros da MEBx (Management Engine BIOS
Extension) em cada computador com o Intel AMT. Para preencher os campos PID e PPS, digite as chaves alfanuméricas
de 32 caracteres e de 8 caracteres criadas pelo serviço de configuração na interface MEBx.
TLS-PKI — Normalmente designado configuração remota (RCFG) ou configuração com toque zero (ZTC). Este processo
usa um certificado associado ao servidor de provisionamento (ProvisionServer). O hash do certificado associado precisa

estar contido na lista da Intel MEBx (Management Engine BIOS Extension).
Os detalhes sobre o uso desses métodos estão disponíveis nas próximas seções.

Voltar à página do índice

Voltar à página do índice

Serviço de configuração - Uso de um dispositivo USB

Esta seção aborda a instalação e a configuração do Intel® AMT com o uso de um dispositivo de armazenamento USB. Você
pode definir e configurar localmente uma senha, um ID de provisionamento (PID) e senha de provisionamento (PPS) com um
pen drive USB. Isto é também é chamado de provisionamento USB. O provisionamento USB permite que você instale e
configure manualmente computadores sem os problemas tipicamento associados à inserção manual nas entradas.

NOTA: O provisionamento USB funciona apenas se a senha da MEBx estiver configurada para o padrão de fábrica

admin. Se a senha foi alterada, você pode restaurá-la para o padrão de fábrica limpando o CMOS.

O procedimento a seguir é típico de instalação e configuração usando um pen drive USB. Para obter uma demonstração
detalhada de como usar o Altiris® Dell™ Client Manager (DCM), consulte a página USB device procedure (Procedimento de

dispositivo USB).

1. Um técnico de TI insere um pen drive USB no computador que dispõe de um console de gerenciamento.

2. O técnico solicita os registros de instalação e configuração local a partir de um servidor de instalação e configuração
(SCS) através do console.

3. O servidor de instalação e configuração faz o seguinte:

1. Gera as definições adequadas de PPS, PID e senhas.

2. Armazena as informações no banco de dados.

3. Retorna as informações ao console de gerenciamento.

4. O console de gerenciamento grava as definições de PPS, PID e a senha em um arquivo setup.bin no pen drive USB.

5. O técnico leva o pen drive USB para a área de preparação onde os novos computadores Intel AMT estão localizados.
Ele então faz o seguinte:

1. Desembala e conecta os computadores, se necessário.

2. Insere o pen drive USB no computador.

3. Liga o computador.

6. O BIOS do computador detecta o pen drive USB.

Se encontrado, o BIOS procura o arquivo setup.bin no início do pen drive. Vá para etapa 7.
Se nenhum pen drive USB ou arquivo setup.bin for encontrado, reinicie o computador. Ignore as etapas
remanescentes.

7. O BIOS do computador mostra uma mensagem de que será feita a instalação e configuração automática.

1. O primeiro registro disponível no arquivo setup.bin é lido na memória. O processo executa o seguinte:
Valida o registro do cabeçalho do arquivo.
Localiza o próximo registro disponível.
Se o procedimento for bem-sucedido, o registro atual será invalidado e não poderá ser usado novamente.

2. O processo coloca o endereço da memória no bloco de parâmetros da MEBx.

3. O processo chama a MEBx.

8. A MEBx processa o registro.

9. A MEBx escreve uma mensagem na tela indicando a conclusão do mesmo.

10. O técnico de TI desliga o computador. O computador está agora no estado configurado e pronto para ser distribuído
aos usuários no modo Enterprise (Empresa).

11. Repita a etapa 5 se você tiver mais de um computador.

Consulte o fornecedor do console de gerenciamento para obter mais informações sobre a instalação e configuração com um
pen drive USB.

Requisitos do pen drive USB

O pen drive USB precisa atender os requisitos a seguir para poder instalar e configurar o Intel AMT:

Ter mais de 16 MB.
Ser formatado com o sistema de arquivo FAT16 ou FAT 32.
O tamanho do setor precisa ser de 1 KB.
O pen drive USB não é inicializável.
O pen drive USB é para o provisionamento de AMT, não para qualquer outro propósito.
O pen drive USB não pode conter quaisquer outros arquivos, sejam ocultos, apagados, etc.
O arquivo setup.bin precisa estar no diretório raiz (para UEFI BIOS ou Dell™ Latitude™ E6410 / E6410 ATG /
E6510 ou Estação de trabalho móvel Dell Precision™ M4500).
O arquivo setup.bin precisa ser o primeiro descarregado no pen drive USB (para Legacy BIOS ou Dell™ Optiplex™

980).

Voltar à página do índice

Voltar à página do índice

Procedimento para dispositivo USB

O pacote de console padrão fornecido é o aplicativo Dell™ Client Management (DCM). Esta seção fornece os procedimentos
para a instalação e configuração da Intel® AMT com o pacote DCM. Como mencionado anteriormente no documento, vários

outros pacotes estão disponíveis através de fornecedores terceirizados.
O computador precisa ser configurado e visto pelo servidor DNS antes de você começar o processo. Além disso, um

dispositivo de armazenamento USB é obrigatório e ele precisa estar em conformidade com os requisitos mostrados na página

Serviço de configuração - Como usar um dispositivo USB

NOTA: o software de gerenciamento nem sempre é dinâmico e nem sempre funciona em tempo real. Na verdade, às

vezes, se você pedir ao computador para fazer alguma coisa, por exemplo, reinicializar, você talvez tenha que fazê-lo
novamente para o computador funcionar.

1. Formate um dispositivo USB com o sistema de arquivos FAT16 e sem rótulo de volume e coloque-o de lado.

.

2. Para abrir o aplicativo Altiris® Dell Client Manager, clique duas vezes no ícone da área de trabalho ou use o menu
Iniciar.

3. Selecione AMT Quick Start (Guia de Início Rápido do AMT) no menu de navegação à esquerda para abrir o console do
Altiris.

4. Clique em <+> para expandir a seção Intel AMT Getting Started (Guia de Introdução do Intel AMT).

5. Clique em <+> para expandir a Seção 1. Provisionamento.

6. Clique em <+> para expandir a seção Basic Provisioning (without TLS) (Provisionamento básico [sem TLS]).

7. Selecione a Etapa 1. Configure DNS (Configurar o DNS).
O servidor de notificação com uma solução de gerenciamento fora da banda instalada precisa ser registrado no DNS

como “ProvisionServer” (servidor de provisionamento).

8. Clique em Test (Testar) na tela DNS Configuration (Configuração do DNS) para verificar se o DNS tem a entrada
ProvisionServer (Servidor de provisionamento) e se está associado ao servidor de instalação e configuração (SCS) Intel
correto.

O endereço IP do servidor de provisionamento e do servidor Intel de instalação e configuração estão agora
visíveis.

9. Selecione a Etapa 2. Discover Capabilities (Recursos de descoberta).

10. Verifique se a configuração está ativada (Enabled). Se ela estiver Disabled (Desativada), clique na caixa de
verificação ao lado de Disabled (Desativada) e clique em Apply (Aplicar).

11. Selecione a Etapa 3. View Intel AMT Capable Computers (Ver computadores Intel AMT).

Todos os computadores Intel AMT na rede estão visíveis nesta lista.

12. Selecione a Etapa 4. Create Profile (Criar perfil).

13. Clique no símbolo de mais (+) para adicionar um novo perfil.

Na guia General (Geral), o administrador pode modificar o nome e a descrição do perfil, além da senha. O
administrador atribui uma senha padrão para facilitar a manutenção no futuro. Selecione o botão de opção
manual e digite uma nova senha.

A guia Network (Rede) fornece a opção para ativar as respostas de ping, VLAN, interface Web, Serial over LAN
(SOL) e redirecionamento de IDE. Se você estiver configurando o Intel AMT manualmente, todas estas
configurações estarão também disponíveis na MEBx.

A guia TLS (Transport Layer Security [Segurança da camada de transporte]) fornece o recurso para ativar a
segurança TLS. Se ativada, várias outras informações serão necessárias, incluindo o nome do servidor de
autoridade de certificação (CA), o nome comum da autoridade de certificação, o tipo de autoridade de
certificação e o modelo da certificação.

A guia ACL (access control list [lista de controle de acesso]) é usada para analisar os usuários já associados a

esse perfil e para adicionar novos usuários e definir seus privilégios de acesso.

A guia Power Policy (Política de energia) tem opções de configuração para selecionar os estados de economia
de energia do Intel AMT e a configuração de Idle Timeout (Tempo limite de ociosidade). Recomendamos que o
tempo limite de ociosidade esteja sempre configurado como 0 para obter um desempenho ideal.

AVISO: a configuração da guia Power Policy (Política de energia) pode afetar a capacidade do computador

de permanecer em conformidade com o padrão E-Star 4.0.

14. Selecione a Etapa 5. Generate Security Keys (Gerar chaves de segurança).

15. Selecione o ícone com a seta apontando para Export Security Keys to USB Key (Exportar chaves de segurança para
o pen drive USB).

16. Selecione o botão de seleção Generate keys before export (Gerar chaves antes de exportar).

17. Digite o número de chaves a serem geradas (depende do número de computadores que precisam ser provisionados). O
padrão é 50.

18. A senha padrão do Intel ME é admin. Configure a nova senha do Intel ME para o ambiente.

19. Clique em Generate (Gerar). Depois de as chaves terem sido criadas, um link será mostrado à esquerda do botão

Generate (Gerar).

20. Insira o dispositivo USB formatado anteriormente no conector USB do servidor de provisionamento.

21. Clique no link Download USB key file (Fazer download do arquivo do pen drive USB) para fazer o download do
arquivo setup.bin no dispositivo USB. O dispositivo USB é reconhecido por padrão; salve o arquivo no dispositivo USB.

NOTA : Se pen drives adicionais forem necessários no futuro, o dispositivo USB precisará ser reformatado antes de o

arquivo setup.bin ser salvo nele.

a. Clique em Save (Salvar) na caixa de diálogo File Download (Download de arquivo).

b. Verifique se o local Save in: (Salvar em) foi direcionado para o dispositivo USB. Clique em Salvar.

c. Clique em Close (Fechar) na caixa de diálogo Download complete (Download concluído).

O arquivo setup.bin está agora visível na janela do Explorer da unidade.

22. Feche a janela Export Security Keys to USB Key (Exportar chaves de segurança para pen drive USB) e a janela do
Windows Explorer da unidade para retornar ao console do Altiris.

23. Leve o dispositivo USB para o computador, insira o dispositivo e ligue o computador. O dispositivo USB é reconhecido
imediatamente e você será solicitado a responder o seguinte:

Continue with Auto Provisioning (Y/N) (Continuar o provisionamento automático [S/N])
Pressione <y>.

Pressione qualquer tecla para continuar a inicialização do sistema...

24. Depois de concluído, desligue o computador e retorne ao servidor de gerenciamento.

25. Selecione a Etapa 6. Configure Automatic Profile Assignments (Configurar atribuições automáticas de
perfil).

26. Verifique se a configuração está ativada. No menu suspenso Intel AMT 2.0+, selecione o perfil criado anteriormente.
Configure os outros parâmetros para o ambiente.

27. Selecione a Etapa 7. Monitor Provisioning Process (Monitorar processo de provisionamento).

Os computadores para os quais as chaves foram aplicadas começam a aparecer na lista do sistema. No início, o
status é Unprovisioned (Desprovisionado), em seguida, o status do sistema é alterado para In provisioning
(Em provisionamento) e, finalmente, para Provisioned (Provisionado) no final do processo.

28. Selecione a etapa 8. Monitor Profile Assignments (Monitorar as atribuições de perfil).

Os computadores para os quais os perfis foram atribuídos aparecem na lista. Cada computador é identificado
pelas colunas FQDN, UUID e Profile Name (Nome do perfil).

Depois de provisionados, os computadores ficam visíveis na pasta Collections (Coleções) em All configured
Intel AMT computers (Todos os computadores Intel AMT configurados).