Dell Precision M4500 User Manual [pt]

Intel® Active Management Technology v6.0
Guia do Administrador

Descrição geral

Descrição Geral do Produto
Processo de Instalação Inicial (OOBE)
Modos de Operação
Descrição Geral da Instalação e Configuração

Menus e Predefinições

Descrição Geral das Definições do MEBx
Definições Gerais do ME
Configuração do AMT
Ajuda rápida da Intel
Definições Gerais do ME
Configuração do AMT

Instalação e Configuração

Descrição Geral dos Métodos
Serviço de Configuração--Utilizando um Dispositivo

USB
Serviço de Configuração--Procedimento com

Dispositivo USB
Activação Operacional do Sistema
Controladores do Sistema Operativo

Gestão

Interface Web do Intel AMT

Redireccionamento do AMT
(SOL/IDE-R)

Descrição Geral do Redireccionamento do
AMT

Aplicação de Estado de
Gestão e Segurança

Intel Management and Security Status
Application (Aplicação de Estado de Gestão
e Segurança)

Solução de problemas

Solução de problemas

Se adquiriu um computador Dell™ Série n, as referências neste documento relativas aos sistemas operativos Microsoft
Windows® não são aplicáveis.

As informações contidas neste documento estão sujeitas a alterações sem aviso prévio.
© 2010 Dell Inc. Todos os direitos reservados.

A reprodução destes materiais, sob qualquer forma, sem a autorização por escrito da Dell Inc. é estritamente proibida.
Marcas comerciais utilizadas neste texto: Dell, Latitude, Wi - Fi Catcher e o logótipo DELL são marcas comerciais da Dell Inc.; Intel é uma marca

comercial registada da Intel Corporation nos E.U.A. e noutros países; Microsoft e Windows são marcas comerciais ou marcas comerciais registadas
da Microsoft Corporation nos Estados Unidos e/ou noutros países.

Outros nomes e marcas comerciais podem ser mencionados neste documento como referência às entidades que invocam essas marcas e nomes ou
aos seus produtos. A Dell Inc. renuncia a quaisquer interesses de propriedade relativamente a nomes e marcas comerciais de terceiros.

Abril de 2010 Rev. A00

®

Voltar à página do Índice

Descrição geral

A Active Management Technology (Intel AMT - Tecnologia de Gestão Activa) da Intel® faculta às empresas um modo simples
de gestão da sua rede de computadores.

Encontre recursos numa rede de computadores, independentemente do computador em questão se encontrar ligado
ou desligado - o Intel AMT acede ao computador, fazendo uso de informação guardada em memória de sistema não
volátil. O computador poderá ser acedido mesmo quando esteja desligado (também designado acesso fora de banda ou
OOB).
Repare computadores remotamente mesmo após falhas do sistema operativo. Na ocorrência de uma falha de software
ou de sistema operativo, o Intel AMT poderá ser utilizado para aceder remotamente ao computador com o objectivo de
a eliminar. As funcionalidades de alerta e de registo de eventos do Intel AMT permite, ainda, aos administradores a
detecção de problemas no sistema de computadores.

Proteja as redes de ameaças externas, mantendo as protecções de software e vírus actualizadas na rede.

Suporte de Software

Diversos fabricantes de software independentes (ISVs) estão a desenvolver pacotes de software que fazem uso das
funcionalidades do Intel AMT. Tal proporciona aos administradores de IT de uma empresa um vasto leque de opções no que
respeita à gestão remota dos recursos computacionais da sua rede.

Funcionalidades e vantagens

Intel AMT

Funcionalidades Vantagens

Acesso fora de banda (OOB)
Resolução de problemas e

recuperação remotas
Alertas proactivos

Permite a gestão remota de plataformas, independentemente dos sistemas estarem
ligados ou do estado do sistema operativo

Redução significativa da necessidade de resolução presencial de problemas, aumentando
a eficiência das equipas técnicas de IT

Redução do tempo de indisponibilidade dos sistemas e minimização dos tempos de
reparação

Requisitos Computacionais

O computador a que se faz referência neste documento consiste numa plataforma Intel® 5 Series Chipset Family/Intel® PCH,
sendo a gestão realizada com o Intel Management Engine. A instalação e configuração do Intel Management Engine pressupõe
a observação dos seguintes requisitos de firmware e software, antes que o primeiro possa ser configurado e executado no
computador cliente.

Existência de dispositivo flash SPI programado com uma imagem flash do Intel AMT 6.0, integrando os componentes de
BIOS, Intel Management Engine e GbE.
A configuração da BIOS com as funcionalidades do Intel AMT activadas pode aceder à configuração do MEBx a partir do
menu F12.
Para que a totalidade das funcionalidades do Intel Management Engine sejam activadas no Sistema Operativo Microsoft,

deverão ser instalados e configurados os controladores de dispositivo (Intel® MEI/SOL/LMS) no sistema cliente, de
modo a que todas as funcionalidades executem correctamente no sistema cliente.

*

A informação nesta página é disponibilizada pela Intel.

NOTA: O Intel Management Engine BIOS Extension (MEBx) é um módulo ROM adicional, fornecido à Dell™ pela Intel,

que está incluído na BIOS da Dell. O MEBx foi personalizado para computadores Dell.

Voltar à página do Índice

Voltar à página do Índice

Processo de Instalação Inicial (OOBE - Out Of Box
Experience)

Um computador com a Intel™ Active Management Technology (tecnologia Intel AMT) integra:

Instalação de Fábrica

O Intel AMT 6.0 vem com as definições de fábrica da Dell.

Guia de Configuração e de Referência Rápida

Um documento de Descrição Geral do Intel AMT com hiper ligação ao Guia de Tecnologia da Dell (Dell
Technology Guide).

Guia de Tecnologia da Dell

Acesso a informação detalhada sobre a tecnologia Intel AMT, a sua configuração, provisionamento e suporte de
alto nível.

Cópias de Segurança

O firmware e controladores essenciais são fornecidos num Resource CD (CD de recursos).

Consulte o Guia do Administrador (Administrator Guide) para informação detalhada sobre a tecnologia Intel AMT. O guia
encontra-se disponível na Web, na secção dos manuais de computador em support.dell.com.

Voltar à página do Índice

Voltar à página do Índice

Modos de Operação

As versões anteriores do Intel® AMT suportavam dois modos de operação - Small and Medium Business (SMB) - Pequenas e
Médias Empresas; e Enterprise (Empresarial). Na versão actual, as suas funcionalidades foram integradas de forma a
exibirem a funcionalidade do anterior modo Enterprise (Empresarial).

As novas opões de configuração para os clientes de pequenas e médias empresas são: Manual Setup and Configuration
(Instalação e Configuração Manual) e Automatic Setup and Configuration (Instalação e Configuração Automática).

Intel AMT 5.0 Default (Predefinido)

Definição

TLS mode (Modo TLS) Activado Desactivado

Web UI (Interface Web) Desactivado Activado Activado
Interface de rede

activada para
redireccionamento
IDER/SOL/KVM

Legacy Redirection Mode
(Modo de
Redireccionamento Retro
Compatível) - (Controla a
função de alerta do FW
para ligações de
redireccionamento
recebidas)

NOTA: O KVM é suportado apenas com um CPU com placa gráfica integrada. O sistema deverá estar no modo de

gráficos integrados.

Proceda à configuração manual, seguindo os seguintes passos:

Enterprise Mode (Modo

Empresarial)

Desactivado

Desactivado

SMB Mode (Modo PME)

Activado, se a funcionalidade

estiver activada no Intel

MEBx

Activado, se a funcionalidade

estiver activada no Intel MEBx

®

Intel AMT 6.0 Default

(Predefinido)

Desactivado, podendo ser

activado mais tarde

Activado, podendo ser

desactivado mais tarde

Desactivado (Activado para

funcionamento com consolas

Pequenas e Médias Empresas de

versões anteriores)

1. Imagem Flash com a BIOS do sistema e firmware.

2. Aceda ao Intel MEBx premindo F12 para o menu e introduza a palavra-passe predefinida: admin. Caso tenha acedido,
altere a palavra-passe.

3. Aceda ao menu Intel ME General Settings (Definições Gerais da Intel ME.

4. Seleccione Activate Network Access (Activar Acesso de Rede).

5. Escolha “Y” (“Sim”) na mensagem de confirmação.

6. Saia do Intel MEBx.

NOTA: Alternativamente, poderá proceder à activação por via externa ou através do sistema operativo, através da

ferramenta Intel Activator.

Voltar à página do Índice

Voltar à página do Índice

Descrição Geral da Instalação e Configuração

Em seguida enumeram-se alguns termos relacionados com a instalação e configuração do Intel® AMT.

Instalação e configuração — Processo em que nos computadores que serão geridos pelo Intel AMT é realizada a
definição dos nomes de utilizador, das palavras-passe e dos parâmetros de rede que permitirão a sua administração
remota.
Serviço de Configuração — Uma aplicação de um fabricante independente (terceiros) que completa o processo de
provisionamento do Intel AMT.
Intel AMT WebGUI — Uma interface web (por browser) que permite realizar a gestão remota de computadores, com
funcionalidade parcial.

Antes de poder ser utilizado num computador, o Intel AMT terá de ser instalado e configurado. A configuração do Intel AMT
prepara o computador para o funcionamento em modo Intel AMT e activa a conectividade de rede. Esta configuração é
normalmente realizada apenas uma vez no computador. Quando o Intel AMT se encontra activado, este poderá ser encontrado
numa rede por um software de gestão.

Uma vez que o Intel AMT se encontre activado em modo Enterprise (Empresarial), estará apto para iniciar a configuração das
suas funcionalidades. Quando todos os elementos de rede necessários estiverem disponíveis, bastará ligar o computador a
uma rede e o Intel AMT irá iniciar automaticamente a sua própria configuração. O serviço de configuração (uma aplicação de
terceiros) irá terminar o processo de configuração por si. O Intel AMT estará pronto para gestão remota. Normalmente, esta
configuração demora apenas alguns segundos. Uma vez que o Intel AMT esteja instalado e configurado, poderá proceder às
reconfigurações que desejar, de acordo com as suas necessidades específicas.

Quando o Intel AMT estiver configurado no modo SMB (Pequenas e Médias Empresas), o computador não necessitará de
realizar qualquer configuração em rede. É configurado manualmente e estará pronto para utilização via Intel AMT Web GUI.

Estados de Instalação e Configuração do Intel AMT

A acção de instalação e configuração do Intel AMT é designado por provisionamento. Um computador com o Intel AMT poderá
encontrar-se num de três estados de instalação e configuração (SCS):

Estado de predefinição de fábrica
Estado de configuração parcial
Estado de provisionado

O estado de predefinição de fábrica é um estado em que não foi realizada qualquer configuração, no qual ainda não foram
estabelecidas credenciais de segurança e em que as funcionalidades do Intel AMT ainda não se encontram disponíveis para as
aplicações de gestão. No estado de predefinição de fábrica, o Intel AMT apresenta as definições de fábrica.

No estado de configuração parcial o Intel AMT foi provido de configuração básica de rede e de informação de segurança da
camada de transporte (TLS): uma palavra-passe inicial de administrador, a frase-passe de provisionamento (PPS) e o
identificador de provisionamento (PID). Quando o Intel AMT tiver sido configurado, estará pronto para receber do serviço de
configuração as respectivas definições de configuração empresarial.

O estado de provisionado é um estado em que existe uma configuração completa, ou seja, no qual o Intel Management
Engine (ME) foi configurado com opções de energia e o Intel AMT foi configurado com as suas definições de segurança,
certificados e definições que activam as funcionalidades do Intel AMT. Uma vez configurado o Intel AMT, as suas
funcionalidades encontrar-se-ão disponíveis para interacção com as aplicações de gestão.

Métodos de Provisionamento

TLS-PKI

O TLS-PKI é igualmente conhecido por “Configuração Remota”. O SCS utiliza certificados TLS-PKI (Infra-estrutura de Chave
Pública) para estabelecer uma ligação segura a um computador com Intel AMT. Os certificados poderão ser gerados das
seguintes formas:

O SCS poderá conectar utilizando um dos seguintes certificados predefinidos e pré-programados no computador, tal
como descrito na secção deste documento dedicada à Interface MEBx.
O SCS poderá gerar um certificado personalizado, o qual poderá instalado presencialmente no computador AMT
recorrendo a um dispositivo USB com formatação especial, tal como se descreve na secção Serviço de Configuração,

deste documento.

O SCS poderá utilizar um certificado personalizado que tenha sido pré-programado pela Dell, na fábrica, através do
processo CFI (Custom Factory Integration - Integração Personalizada de Fábrica).

TLS-PSK

O TLS-PSK é igualmente conhecido por “Configuração com um toque”. O SCS utiliza chaves PSK (Pre-Shared Key - Chave
Pré-partilhada) para estabelecer uma ligação segura ao respectivo computador AMT. Estas chaves de 52 caracteres poderão
ser criadas pelo SCS e, depois, presencialmente instaladas no computador AMT, de uma de duas formas possíveis:

A chave poderá ser introduzida manualmente no MEBx.
O SCS poderá criar uma lista de chaves personalizadas e colocá-las num dispositivo USB com formatação especial.
Depois, cada um dos computadores AMT recebe uma chave personalizada do dispositivo USB com formatação especial,
durante a sua inicialização da BIOS, tal como se descreve na secção Serviço de Configuração, deste documento.

Voltar à página do Índice

Voltar à página do Índice

Descrição Geral das Definições da MEBx

A MEBx (Management Engine BIOS Extension) da Intel® disponibiliza opções de configuração a nível de plataforma, para que
possa configurar o comportamento da plataforma da Management Engine (ME). As opções incluem a activação e desactivação
de funcionalidades individualmente e a definição de configurações de energia.

Esta secção faculta informação detalhada sobre as opções de configuração e restrições de configuração, caso existam.

NOTA: As alterações realizadas às definições da Configuração da Plataforma ME não são registadas em cache na MEBx.

Estas alterações são guardadas na memória não volátil (NVM) da ME, até o momento em que saia da MEBx. Deste
modo, no caso de ocorrer uma falha na MEBx, as alterações que tenham sido realizadas até esse momento NÃO serão
guardadas na memória não volátil da ME.

Acesso à Interface de Utilizador da Configuração MEBx

A interface de utilizador da configuração MEBx poderá ser acedida no computador do seguinte modo:

1. Ligue (ou reinicie) o computador.

2. Quando surgir o logótipo da DELL™, prima imediatamente <F12> e seleccione MEBx.
Se esperar demasiado tempo e o logótipo do sistema operativo for apresentado, continue a aguardar até visualizar o

ambiente de trabalho do Microsoft

3. Introduza a palavra-passe da ME. Prima <Enter>. A palavra-passe predefinida é 'admin', podendo ser alterada pelo
utilizador.

NOTA: Outro método de acesso à MEBx consiste em premir <F12> para menu de inicialização rápida. Quando surgir o

menu, utilize as teclas de seta para seleccionar Intel Management Engine BIOS Extension (MEBx). Prima
<Enter>.

Surgirá o ecrã MEBx, tal como ilustrado abaixo.

®

Windows®. Em seguida, encerre o computador e tente novamente.

O menu principal apresenta três opções de selecção:

Intel ME General Settings (Definições Gerais da Intel ME)
Intel AMT Configuration (Configuração da Intel AMT)
Exit (Sair)

NOTA: Em Intel MEBx, apenas serão exibidas as opções detectadas. No caso de uma ou mais destas opções não serem

exibidas, verifique se o sistema suporta a respectiva funcionalidade.

Alteração da palavra-passe da Intel ME

A palavra-passe predefinida é admin, sendo a mesma em todas as plataformas recentemente instaladas. Antes de proceder a
alterações nas opções de configuração, terá de alterar a palavra-passe.

Na primeira vez que um administrador de TI entra, com a palavra-passe predefinida, no menu de configuração da MEBx, terá
de alterar a palavra-passe antes de poder proceder a alterações.

A nova palavra-passe terá de cumprir os seguintes requisitos mínimos:

Oito caracteres, num máximo de 32
Uma letra maiúscula
Uma letra minúscula
Um algarismo
Um caracter especial (não alfanumérico), tal como !, $, ou ; excluindo os caracteres :, ", e ,

NOTA: O grifo ( _ ) e o espaço são caracteres permitidos na palavra-passe, porém NÃO contribuem para a sua

complexidade.

*

A informação contida nesta página é disponibilizada pela Intel.

Voltar à página do Índice

Voltar à página do Índice

Definições Gerais da ME

Siga os seguintes passos para navegar até à página de Intel® Management Engine (ME) Platform Configuration:

1. No menu principal da Extensão BIOS da Management Engine (MEBx), seleccione Intel ME General Settings
(Definições Gerais da Intel ME). Prima <Enter>.

2. Surgirá a seguinte mensagem:

Acquiring General Settings configuration (A adquirir a configuração das Definições Gerais)

Surgirá a página ME General Settings (Definições Gerais da ME). Esta página permite ao administrador de TI configurar
funcionalidades específicas da Intel ME, tal como a palavra-passe, opções de energia, etc. Listam-se em baixo, ligações
rápidas às diversas secções.

Intel ME State Control
Change Intel ME Password
Password Policy
Network Setup

Network Name Settings

Host Name
Domain Name
FQDN
Dynamic DNS
Periodic Update Interval
TTL
Previous Menu

TCP/IP Settings

Wired LAN IPv4 Configuration

DHCP Mode
IPv4 Address
Default Gateway Address
Preferred DNS Address
Alternate DNS Address
Previous Menu

Wired LAN IPv6 Configuration

IPv6 Feature Selection

IPv6 Interface ID Type
IPv6 Address
IPv6 Default Router
Preferred DNS IPv6 Address
Alternate DNS IPv6 Address
Previous Menu

Wireless LAN IPv6 Configuration

IPv6 Feature Selection
IPv6 Interface ID Type

Previous Menu
Unconfigure Network Access
Remote Setup And Configuration

Current Provisioning Mode
Provisioning Record

Start Configuration

Previous Menu
Provisioning Server IPv4/IPv6
Provisioning Server FQDN
TLS PSK

Set PID and PPS

Deleting PID and PPS

Previous Menu
TLS PKI

Remote Configuration

PKI DNS Suffix

Manage Hashes

Adding Customized Hash
Deleting a Hash
Changing the Active State
Viewing a Certificate Hash

Previous Menu

Previous Menu

FW Update Settings

Local FW Update
Secure FW Update
Previous Menu

Set PRTC
Power Control

Intel ME ON in Host Sleep
Idle Time Out
Previous Menu

Intel ME State Control (Controlo de Estado da ME)

Quando for seleccionada a opção ME State Control (Controlo de Estado da ME) no menu de ME Platform Configuration
(Configuração da Plataforma ME), surgirá o menu ME State Control (Controlo de Estado da ME). Poderá desligar a ME para
isolar o computador ME da plataforma principal, até que o processo de depuração estar terminado.

A opção (enable/disable) (activado/desactivado) do Intel ME State Control (Controlo de Estado da Intel ME) permite a
desactivação do Intel AMT para depuração. A desactivação do Intel AMT através da MEBx inibe a execução do código do Intel
AMT. Tal permite a um técnico de TI retirar o Intel AMT e, assim, concluir se será este a causa de um problema.

ME Platform State Control (Controlo de Estado da Plataforma ME)

Opção Descrição

Enabled (Activado) Activar a Management Engine (ME) na plataforma
Disabled (Desactivado) Desactivar a Management Engine (ME) na plataforma

NOTA: Esta “desactivação” não desactiva, de facto, o Intel AMT. Provoca a suspensão da execução do código do Intel

AMT num estágio preliminar da inicialização do Intel AMT, de modo não exista qualquer tráfego que origine no Intel
AMT em nenhum dos barramentos do sistema. Este não é um modo de operação normal, nem a sua configuração,
sendo apenas para depuração. Este modo permite a, um técnico de TI, a depuração de um problema do sistema sem
qualquer interferência do Intel AMT.

Change Intel ME Password (Alteração da Palavras-passe do

Intel ME)

1. Introduza a nova palavra-passe quando for solicitada com o texto: Intel ME New Password (Nova Palavra-passe do
Intel AMT). (Por favor, tenha em consideração as políticas e restrições de palavra-passe mencionadas em requisitos de

Alteração da palavra-passe da Intel ME)

2. Introduza novamente a palavra-passe quando surgir a solicitação: Verify Password (Confirmação de Palavra-passe).

Password Policy (Política de Palavras-passe)

Esta opção define o momento em que o utilizador poderá alterar a palavra-passe do Intel MEBx pela rede.

NOTA: A palavra-passe do Intel MEBx poderá sempre ser alterada na interface de utilizador do Intel MEBx.

Descrição das opções.

Default Password Only (Apenas Palavra-passe Predefinida) — A palavra-passe do Intel MEBx poderá ser alterada
através da interface de rede, no caso da palavra-passe predefinida não ter sido anteriormente alterada.
During Setup and Configuration (Durante a Instalação e Configuração) — A palavra-passe do Intel MEBx poderá ser
alterada, através da interface de rede, durante o processo de instalação e configuração e em nenhum outro momento.
Uma vez que o processo de instalação e configuração esteja terminado, a palavra-passe do Intel MEBx não poderá ser
alterada por via da interface de rede.
Anytime (Em Qualquer Momento) — A palavra-passe do Intel MEBx poderá ser alterada via interface de rede sempre
que desejado.

Network Setup (Configuração de rede)

No menu ME Platform Configuration (Configuração da Plataforma ME), seleccione Network Setup (Configuração de Rede) e
prima Enter.
O menu ME Platform Configuration (Configuração da Plataforma ME) dá lugar à página Intel ME Network Setup (Configuração
de Rede do Intel ME).

Network Name Settings (Definições de Nome da Rede)

Em Network Setup (Configuração de rede), seleccione Intel ME Network Name Settings (Definições de Nome da Rede do
Intel ME) e prima Enter.

1. Host Name (Nome do Anfitrião)

Em Intel ME Network Name Settings (Definições de Nome da Rede), seleccione Host Name (Nome do Anfitrião) e prima
Enter.

Poderá ser atribuído um nome de anfitrião à máquina Intel AMT. Este será o nome de anfitrião do sistema Intel AMT.

2. Domain Name (Nome do Domínio)

Em Intel ME Network Name Settings (Definições de Nome da Rede), seleccione Domain Name (Nome do Domínio) e prima
Enter.

Poderá ser atribuído um nome de domínio à máquina Intel AMT.

3. Shared/Dedicated FQDN (FQDN Partilhado/Dedicado)

Em Intel ME Network Name Settings (Definições de Nome da Rede), seleccione Shared/Dedicated FQDN (FQDN
Partilhado/Dedicado) e prima Enter.

Esta opção define se o Intel ME Fully Qualified Domain Name (FQDN - nome de domínio totalmente qualificado) (i.e., o

“HostName.DomainName” - “NomeAnfitrião.NomeDomínio”) é partilhado como o anfitrião e idêntico ao nome da máquina do
sistema operativo ou se é exclusivo para o Intel ME.

Dedicated (Dedicado) O nome de domínio FQDN é dedicado ao ME
Shared (Partilhado) O nome de domínio FQDN é partilhado com o Anfitrião

Opção Descrição

4. Dynamic DNS Update (Actualização do DNS Dinâmico)

Em Intel ME Network Name Settings (Definições de Nome da Rede), seleccione Dynamic DNS Update (Actualização do DNS
Dinâmico) e prima Enter.

No caso do Dynamic DNS Update (Actualização do DNS Dinâmico) estar activado, o firmware tentará automaticamente
registar o seu endereço IP e FQDN no DNS, por meio do protocolo de actualização do DNS dinâmico. No caso do Dynamic DNS
Update (Actualização do DNS Dinâmico) estar desactivado, o firmware não irá tentar actualizar o DNS utilizando a opção 81
do DHCP ou a actualização de DNS dinâmico. No caso do estado (Activado ou Desactivado) do Dynamic DNS Update
(Actualização do DNS Dinâmico) não estar configurado pelo utilizador, o firmware irá adoptar a implementação antiga, na qual
é utilizada da opção 81 do DHCP para registo do DNS, mas o DNS não é actualizado dinamicamente através do protocolo de
actualização do DNS dinâmico. Para seleccionar “Enabled” (Activado) no Dynamic DNS Update (DNS Dinâmico) será necessário
que o Domain Name (Nome do Domínio) e Host Name (Nome do Anfitrião) estejam definidos.

Opção Descrição

Enabled (Activado) O Cliente de DNS Dinâmico está activado no firmware
Disabled (Desactivado) O Cliente de DNS Dinâmico está desactivado no firmware

5. Periodic Update Interval (Intervalo de Actualizações Periódicas)

1. Em Intel ME Network Name Settings (Definições de Nome da Rede), seleccione Periodic Update Interval (Intervalo
de Actualizações Periódicas) e prima Enter.

2. Introduza o intervalo desejado e prima Enter.

NOTA: Esta opção apenas estará disponível quando o Dynamic DNS Update (Actualização do DNS Dinâmico) estiver

activado.

Define o intervalo temporal com o que o cliente de DNS Dinâmico do firmware enviará as actualizações. Este deverá ser
definido de acordo com a política de eliminação de registros DNS (scavenging). A unidade temporal é o minuto. O valor 0
desactiva as actualizações periódicas. O valor definido deverá ser superior ou igual a 20 minutes. O valor predefinido é de 24
horas - 1440 minutos.

6. TTL

1. Em Intel ME Network Name Settings (Definições de Nome da Rede), seleccione TTL e prima Enter.

2. Introduza o tempo desejado (em segundos) e prima Enter.

NOTA: Esta opção apenas estará disponível quando o Dynamic DNS Update (Actualização do DNS Dinâmico) estiver

activado.

Esta opção permite definir o tempo TTL em segundos. Este número deverá ser superior a zero. Se definido como zero, o
firmware utilizará o valor predefinido, o qual é 15 min ou 1/3 do tempo de renovação de DHCP.

7. Previous Menu (Menu Anterior)

1. Em Intel ME Network Name Settings (Definições de Nome da Rede), seleccione Previous Menu (Menu Anterior) e
prima Enter.

2. O menu Intel ME Network Name Settings (Definições de Nome da Rede) dá lugar à página Network Setup
(Configuração de rede).

TCP/IP Settings (Definições TCP/IP)

1. No menu Network Setup (Configuração de rede), seleccione TCP/IP Settings (Definições TCP/IP) e prima Enter.

2. O menu Intel ME Network Name Settings (Definições de Nome da Rede) dá lugar à página Network Setup
(Configuração de rede).

O menu Intel ME Network Setup (Configuração de rede) dá lugar à página TCP/IP Settings (Definições TCP/IP).

NOTA: A Intel MEBx tem menus para IPv6 sem fios, mas não para IPv4 sem fios. Ao iniciar, a Intel MEBx irá detectar

a interface sem fios para decidir se irá exibir o menu IPv6 ou não.

Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por cabo)

Em TCP/IP Settings (Definições TCP/IP), seleccione Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por cabo) e
prima Enter.
O menu TCP/IP Settings (Definições TCP/IP) dá lugar à página Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por
cabo).

1. DHCP Mode (Modo DHCP)

Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por cabo), seleccione DHCP Mode (Modo DHCP) e prima Enter.
O menu TCP/IP Settings (Definições TCP/IP) dá lugar à página Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por
cabo).

ENABLED (ACTIVADO): No caso do DHCP Mode (Modo DHCP) estar activado, as definições TCP/IP serão configuradas por um
servidor DHCP. Surgirão mais opções no ecrã. Seleccione ENABLED (ACTIVADO) e prima Enter, não sendo necessário
qualquer outra acção.

Modo DHCP activado.

Seleccione DISABLED (DESACTIVADO) e prima Enter. No caso de desactivar o DHCP, surgirão mais opções.
Modo DHCP desactivado.

2. IPv4 Address (Endereço IPv4)

Seleccione IPv4 Address (Endereço IPv4) e prima Enter.
Introduza o endereço IPv4 e prima Enter.

3. Subnet Mask Address (Endereço de Máscara de sub-rede)

Seleccione Subnet Mask Address (Endereço de Máscara de sub-rede) e prima Enter.
Introduza o endereço de máscara de sub-rede e prima Enter.

4. Default Gateway Address (Endereço da Gateway Predefinida)

Seleccione Default Gateway Address (Endereço da Gateway Predefinida) e prima Enter.

Introduza o Endereço da Gateway Predefinida e prima Enter.

5. Preferred DNS Address (Endereço do DNS Preferencial)

Seleccione Preferred DNS Address (Endereço do DNS Preferencial) e prima Enter.
Introduza o Endereço do DNS Preferencial e prima Enter.

6. Alternate DNS Address (Endereço do DNS Alternativo)

Seleccione Alternate DNS Address (Endereço do DNS Alternativo) e prima Enter.
Introduza o Endereço do DNS Alternativo e prima Enter.

7. Previous Menu (Menu Anterior)

Em Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por cabo), seleccione Previous Menu (Menu Anterior) e prima
Enter.

O menu Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por cabo) dá lugar ao menu TCP/IP Settings (Definições
TCP/IP).

Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo)

Em TCP/IP Settings (Definições TCP/IP), seleccione Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo) e
prima Enter.
O menu TCP/IP Settings (Definições TCP/IP) dá lugar à página Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por
Cabo).

Os endereços IPv6 do Intel ME são dedicados (exclusivos) e não são partilhados com o sistema operativo anfitrião. Para
activar o registo de Dynamic DNS para endereços IPv6, terá de ser configurado um FQDN dedicado.

NOTA: A pilha de protocolos de rede do Intel ME suporta uma interface IPv6 de múltiplos anfitriões. Cada interface de

rede poderá ser configurada com os seguintes endereços IPv6:

1. Um endereço auto-configurado local

2. Três endereços auto-configurados globais

3. Um endereço configurado por DHCPv6

4. Um endereço IPv6 configurado como estático

1. IPv6 Feature Selection (Selecção de Funcionalidades IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione IPv6 Feature Selection (Selecção de
Funcionalidades IPv6) e prima Enter.

DISABLED (DESACTIVADO): seleccione 'Disabled' e prima Enter. A IPv6 Feature Selection (Selecção de Funcionalidades
IPv6) é desactivada.

ENABLED (ACTIVADO): seleccione 'Enabled' e prima Enter.
A IPv6 Feature Selection (Selecção de Funcionalidades IPv6) é activada, existindo mais opções de configuração.

2. IPv6 Interface ID Type (Tipo de Identificador de Interface IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione IPv6 Interface ID Type (Tipo de
Identificador de Interface IPv6) e prima Enter.
O endereço IPv6 auto-configurado é constituído por duas partes: A primeira é o IPv6 Prefix (Prefixo IPv6) definido pelo router

IPv6, sendo a segunda parte o ID de interface (cada uma de 64 bits).

Opção Descrição

Random ID (ID
Aleatório)

Intel ID (ID Intel)

Manual ID (ID Manual)

O IPv6 Interface ID (ID de Interface IPv6) é
automaticamente gerado utilizando um número aleatório,
tal como descrito no RFC 3041. Este é o modo
predefinido.

O IPv6 Interface ID (ID de Interface IPv6) é
automaticamente gerado usando o endereço MAC.

O IPv6 Interface ID (ID de Interface IPv6) é configurado
manualmente. A selecção desta opção implica que o
Manual Interface ID (ID de Interface Manual) esteja
definido com um valor válido.

3. IPv6 Address (Endereço IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione IPv6 Address (Endereço IPv6) e prima
Enter.
Introduza o IPv6 Address (Endereço IPv6) e prima Enter.

4. IPv6 Default Router (Router IPv6 Predefinido)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione IPv6 Default Router (Router IPv6
Predefinido) e prima Enter.
Introduza o IPv6 Default Router (Router IPv6 Predefinido) e prima Enter.

5. Preferred DNS Address (Endereço do DNS Preferencial)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione Preferred DNS Address (Endereço da
Gateway Preferencial) e prima Enter.
Introduza o Endereço da Gateway Preferencial e prima Enter.

6. Alternate DNS IPv6 Address (Endereço IPv6 do DNS Alternativo)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione Alternate DNS IPv6 Address (Endereço
IPv6 do DNS Alternativo) e prima Enter.
Introduza o Endereço IPv6 do DNS Alternativo e prima Enter.

7. Previous Menu (Menu Anterior)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione Previous Menu (Menu Anterior) e prima
Enter.

O menu Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo) dá lugar ao menu TCP/IP Settings (Definições
TCP/IP).

Wireless LAN IPv6 Configuration (Configuração do IPv6 da LAN sem fios)

Em TCP/IP Settings (Definições TCP/IP), seleccione Wireless LAN IPv6 Configuration (Configuração do IPv6 da LAN sem
fios) e prima Enter.
O menu TCP/IP Settings (Definições TCP/IP) dá lugar à página Wireless LAN IPv6 Configuration (Configuração do IPv6 da LAN
sem fios).

1. IPv6 Feature Selection (Selecção de Funcionalidades IPv6)

Em Wireless LAN IPv6 Configuration (Configuração do IPv6 da LAN sem fios), seleccione IPv6 Feature Selection (Selecção
de Funcionalidades IPv6) e prima Enter.

2. IPv6 Interface ID Type (Tipo de Identificador de Interface IPv6)

Em Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por Cabo), seleccione IPv6 Interface ID Type (Tipo de

Identificador de Interface IPv6) e prima Enter.
O endereço IPv6 auto-configurado é constituído por duas partes: A primeira é o IPv6 Prefix (Prefixo IPv6) definido pelo router
IPv6, sendo a segunda parte o ID de interface (cada uma de 64 bits).

Opção Descrição

O IPv6 Interface ID (ID de Interface IPv6) é

Random ID (ID
Aleatório)

Intel ID (ID Intel)

Manual ID (ID Manual)

automaticamente gerado utilizando um número aleatório,
tal como descrito no RFC 3041. Este é o modo
predefinido.

O IPv6 Interface ID (ID de Interface IPv6) é
automaticamente gerado usando o endereço MAC.

O IPv6 Interface ID (ID de Interface IPv6) é configurado
manualmente. A selecção desta opção implica que o
Manual Interface ID (ID de Interface Manual) esteja
definido com um valor válido.

3. Previous Menu (Menu Anterior)

Em Wireless LAN IPv6 Configuration (Configuração do IPv6 da LAN sem fios), seleccione Previous Menu (Menu Anterior) e
prima Enter.
O menu Wireless LAN IPv6 Configuration (Configuração do IPv6 da LAN sem fios) dá lugar ao menu TCP/IP Settings
(Definições TCP/IP).

Unconfigure Network Access (Repor Configurações de Acesso de
Rede Originais)

1. No menu Intel ME Platform Configuration (Configuração da Plataforma Intel ME), seleccione Unconfigure Network
Access (Repor Configurações de Acesso de Rede Originais) e prima Enter.

NOTA: Isto causará a transição do Intel ME para o estado PRE-provisionado.

2. Seleccione Y para Repor as Configurações.

3. Seleccione Full Unprovisioning (Desprovisionamento total) e prima Enter.

4. Reposição em curso.

Instalação e Configuração Remota

No menu Intel ME Platform Configuration (Configuração da Plataforma Intel ME), seleccione Automated Remote Setup and
Configuration (Instalação e Configuração Remota Automática) e prima Enter.

O menu Intel ME Platform Configuration (Configuração da Plataforma Intel ME) dá lugar à página Automated Remote Setup
and Configuration (Instalação e Configuração Remota Automática).

Current Provisioning Mode (Modo de Provisionamento Actual)

Em Automated Setup and Configuration (Instalação e Configuração Automática), seleccione Current Provisioning Mode
(Modo de Provisionamento Actual) e prima Enter.
Current Provisioning Mode (Modo de Provisionamento Actual) - Mostra o modo de provisionamento TLS actual: Nenhum,
PKI, ou PSK.

Provisioning Record (Registo de Provisionamento)

Em Automated Setup and Configuration (Instalação e Configuração Automática), seleccione Provisioning Record (Registo de

Mostra “Yes” se o algoritmo de hash é o algoritmo predefinido seleccionado. Mostra

Provisionamento) e prima Enter.
Provisioning Record (Registo de Provisionamento) - Mostra os dados PSK/PSI de provisionamento registados do sistema No
caso dos dados não terem sido introduzidos, o Intel MEBx exibirá a mensagem: Provision Record not present (Registo de
Provisionamento inexistente).

Se os dados existem, o Registo de Provisionamento mostrará:

Opção Descrição

TLS provisioning mode
(Modo de
Provisionamento TLS)

Provisioning IP (IP de
provisionamento)

Date of Provision (Data
do Provisionamento)

DNS

Hash Data (Dados
Hash)

Hash Algorithm
(Algoritmo de Hash)

Mostra o modo de configuração actual do sistema: Nenhum, PSK ou PKI.

O endereço IP do servidor de definições e configuração.

Mostra a data do provisionamento, no formato MM/DD/AAAA às HH:MM.
Indica se o “PKI DNS Suffix” (Sufixo PKI DNS Suffix) foi ou não configurado no Intel

MEBx antes de ter sido realizada a configuração remota. O valor 0 indica que o
sufixo do DNS não foi configurado e que o firmware irá basear-se opção 15 do DHCP
e comparar este sufixo com o FQDN no certificado de cliente do Servidor de
Configuração. O valor 1 indica que o sufixo do DNS foi configurado e que o firmware
o confirmou com o sufixo de DNS no certificado de cliente do Servidor de
Configuração.

Host Initiated (Iniciado pelo Anfitrião)- Indica se o processo de instalação e
configuração foi iniciado pelo anfitrião: “No” (Não) indica que o processo de
instalação e configuração NÃO foi iniciado pelo anfitrião, “Yes” (Sim) indica que o
processo de instalação e configuração foi iniciado pelo anfitrião (apenas PKI).

Mostra os 40 caracteres dos dados hash do certificado (Apenas PKI).

Descreve o tipo de hash. Actualmente, apenas é suportado SHA1. (Apenas PKI).

IsDefault (Predefinido)

“No” se o algoritmo de hash NÃO é o algoritmo predefinido seleccionado.

FQDN FQDN do servidor de provisionamento referido no certificado (Apenas PKI).
Serial Number

(Número de Série)
Time Validity Pass

(Validade Temporal
Aprovada)

A cadeia de 32 caracteres que indica os números de série das Entidades
Certificadoras.

Indica se o certificado passou na verificação de validade.

RCFG

No menu Intel Automated Remote Setup and Configuration (Instalação e Configuração Remota Automática), seleccione RCFG
e prima Enter.
O menu Intel Automated Remote Setup and Configuration (Instalação e Configuração Remota Automática) dá lugar à página
Intel Remote Configuration (Configuração Remota).

Start Configuration (Iniciar a Configuração)

No menu Intel Remote Configuration (Configuração Remota), seleccione Start Configuration (Iniciar a Configuração) e
prima Enter.
No caso da Configuração Remota não se encontrar activada, esta não poderá ocorrer.
Para activar a configuração Remota, seleccione Y.

Previous Menu (Menu Anterior)

No menu Intel Remote Configuration (Configuração Remota), seleccione Previous Menu (Menu Anterior) e prima Enter.
O menu Intel Remote Configuration (Configuração Remota) dá lugar à página Intel Automated Setup and Configuration
(Instalação e Configuração Automática).

Provisioning Server IPv4/IPv6 (Servidor de Provisionamento:
IPv4/IPv6)

No menu Intel Automated Setup and Configuration (Instalação e Configuração Automática, seleccione Provisioning Server
IPv4/IPv6 (Servidor de Provisionamento: IPv4/IPv6) e prima Enter.

1. Introduza o endereço do servidor de provisionamento e prima Enter.

2. Introduza o número da porta do servidor de provisionamento e prima Enter.

O número da porta (0 - 65535) do servidor de provisionamento do Intel AMT. O número de porta predefinido é 9971.

Provisioning Server FQDN (Servidor de Provisionamento: FQDN)

No menu Intel Automated Setup and Configuration (Instalação e Configuração Automática), seleccione Provisioning Server
FQDN (Servidor de Provisionamento: FQDN) e prima Enter.
Introduza o FQDN do servidor de provisionamento e prima Enter.

FQDN do servidor de provisionamento mencionado no servidor (apenas PKI). Este é, igualmente, o FQDN do servidor

para o qual o AMT envia pacotes “Hello”, tanto para PSK, como para PKI.

TLS PSK

No menu Intel Automated Setup and Configuration (Instalação e Configuração Automática, seleccione TLS PSK e prima
Enter.

O menu Intel Automated Remote Setup and Configuration (Instalação e Configuração Remota Automática) dá lugar à página
Intel TLS PSK Configuration (Configuração de TLS PSK)

Este submenu contém as definições de configuração de TLS PSK.

Set PID and PPS (Definir PID e PPS)

No menu Intel TLS PSK Configuration (Configuração TLS PSK), seleccione Set PID and PPS (Definir PID e PPS) e prima
Enter.

Introduza o PID e prima Enter.
Introduza o PPS e prima Enter.

A definição do PID/PPS irá causar um provisionamento parcial se a instalação e configuração estiver “In-process” (“Em
progresso”). O PID e o PPS deverão ser introduzidos em formato “travessão”. (Ex. PID: 1234-ABCD; PPS: 1234-ABCD-1234-

ABCD-1234-ABCD-1234-ABCD).

NOTA: Um valor PPS de '0000-0000-0000-0000-0000-0000-0000-0000' não irá alterar o estado de configuração. Se

estiver “In-process” (“Em progresso”).

este valor for utilizado, o estado de instalação e configuração permanecerá “Not-started” (Não Iniciado).

Deleting PID and PPS (Eliminar PID e PPS)

No menu Intel TLS PSK Configuration (Configuração TLS PSK), seleccione Delete PID and PPS (Eliminar PID e PPS) e prima
Enter.

Esta opção apaga o PID e PPS que se encontram configurados no Intel ME. No caso do PID e PPS não terem sido
anteriormente introduzidos, o Intel MEBx devolverá uma mensagem de erro.

Para apagar o PID e PPS, seleccione Y, caso contrário, N.

Previous Menu (Menu Anterior)

No menu Intel TLS PSK Configuration (Configuração TLS PSK) seleccione Previous Menu (Menu Anterior) e prima Enter.
O menu Intel TLS PSK Configuration (Configuração TLS PSK) dá lugar à página Automated Setup and Configuration
(Instalação e Configuração Automática).

TLS PKI

No menu Automated Setup and Configuration (Instalação e Configuração Automática), seleccione TLS PKI e prima Enter.
O menu Intel Automated Remote Setup and Configuration (Instalação e Configuração Remota Automática) dá lugar à página
Intel Remote Configuration (Configuração Remota).

Remote Configuration (Configuração Remota)

No menu Intel Remote Configuration (Configuração Remota), seleccione Remote Configuration (Configuração Remota) e
prima Enter.
A Activação/Desactivação da Configuração Remota irá causar um provisionamento parcial no caso da instalação e configuração

Opção Descrição

Disabled
(Desactivado)

Enabled (Activado)

Para Desactivado: seleccione Disabled e prima Enter.
Para Activado: seleccione Enabled e prima Enter.

A Configuração Remota está desactivada. Estarão apenas
visíveis os itens Remote Configuration (Configuração Remota)
e Previous Menu (Menu Anterior).

A Configuração Remota está activada, sendo exibidos campos
adicionais.

PKI DNS Suffix (Sufixo PKI DNS)

No menu Intel Remote Configuration (Configuração Remota), seleccione PKI DNS Suffix (Sufixo PKI DNS) e prima Enter.
Introduza o Sufixo PKI DNS e prima Enter.

Manage Hashes (Gerir Hashes)

No menu Intel Remote Configuration (Configuração Remota), seleccione Manage Hashes (Gerir Hashes) e prima Enter.

Seleccionando esta opção serão exibidas as hashes no sistema, mostrando o nome da hash e o seu estado de actividade e
predefinição. No caso o sistema ainda não conter hashes, o Intel MEBx irá mostrar a seguinte mensagem (Não foram detectas
hashes no sistema. Deseja adicionar uma hash?).

Respondendo “Yes”, será iniciado o processo de inclusão de uma hash. Por favor, consulte a secção abaixo.
O ecrã Manage Certificate Hash (Gerir Hashes de Certificado) faculta teclas para gestão das hashes do sistema. As teclas
seguintes são válidas no menu Manage Certificate Hash (Gerir Hashes de Certificado).

Tecla Descrição

Escape Sai do menu.

Insert

Delete

+

<Enter>

Insere uma hash de certificado
personalizada no sistema.

Apaga no sistema a hash de certificado
seleccionada.

Muda o estado de actividade da hash
de certificado seleccionada.

Exibe informação sobre a hash de
certificado seleccionada.

Adicionar uma Hash Personalizada

Ao premir a tecla Insert no ecrã Manage Certificate Hash (Gerir Hashes de Certificado), surge o seguinte ecrã:

Para adicionar uma hash de certificado personalizada: Introduza o nome da hash (até 32 caracteres). Ao premir Enter,

será solicitado o valor do hash de certificado.

O valor da hash de certificado é hexadecimal (para SHA-1 é de 20 bytes. Para SHA-2 é de 32 bytes). No caso do valor não
ser introduzido no formato correcto, surgirá a mensagem “Invalid Hash Certificate Entered - Try Again” (Hash de Certificado
Invalido - Tente de Novo). Ao premir “Enter”, será solicitada a definição do estado de actividade da hash.

A sua resposta define o estado de actividade da hash:

Yes (Sim) - O estado da hash personalizada será definido como activo.
No (Não) (Predefinido) - A hash personalizada será adicionada ao EPS mas não estará activa.

Eliminar uma Hash

Ao premir a tecla Delete no ecrã Manage Certificate Hash (Gerir Hashes de Certificado), surgirá o seguinte ecrã:

NOTA: Uma hash de certificado que esteja definida como Default (Predefinida) não poderá ser eliminada.

Esta opção permite apagar a hash de certificado seleccionada.

Yes (Sim) - O Intel MEBx envia uma mensagem ao firmware para que este apague a hash seleccionada.
No (Não) - O Intel MEBx não apaga a hash seleccionada e regressa ao menu Remote Configuration (Configuração

Remota).

Alteração do Estado Activo

Ao premir a tecla “+” no ecrã Manage Certificate Hash (Gerir Hashes de Certificado), surgirá o seguinte ecrã:

A resposta Y alterna o estado de actividade da hash de certificado seleccionada. A definição do estado de uma hash como
“activa” indica que a hash estará disponível para utilização no decorrer do provisionamento PSK.

Visualizar Hash de Certificado

Ao premir a tecla Enter no ecrã Manage Certificate Hash (Gerir Hashes de Certificado), surgirá o seguinte ecrã:

Será disponibilizada ao utilizador a informação detalhada da hash de certificado seleccionada, incluindo:

Hash Name (Nome da Hash)
Certificate Hash Data (Dados da Hash de Certificado)
Active and Default States (Estados de Actividade e Predefinição)

Previous Menu (Menu Anterior)

No menu Intel Remote Configuration (Configuração Remota), seleccione Previous Menu (Menu Anterior) e prima Enter.
O menu Intel Remote Configuration (Configuração Remota) dá lugar à página Intel Automated Setup and Configuration
(Instalação e Configuração Automática).

FW Update Settings (Definições de Actualização de Firmware)

No menu ME Platform Configuration (Configuração da Plataforma ME), seleccione FW Update Settings (Definições de
Actualização de Firmware) e prima Enter.
O menu Intel ME Platform Configuration (Configuração da Plataforma ME) dá lugar à página FW Update Settings (Definições
de Actualização Firmware).

Local FW Update (Actualização Local de Firmware)

No menu FW Update Settings (Definições de Actualização Firmware), seleccione Local FW Update (Actualização Local de
Firmware) e prima Enter.

A Actualização Local de Firmware da Intel permite controlar a possibilidade de actualização local do firmware. Quando a opção
“Enabled” estiver seleccionada, o administrador de TI poderá actualizar localmente o firmware do Intel ME, através da
interface do Intel Management Engine interface ou através da interface local segura.
Esta actualização local de firmware não exige a introdução de um nome e palavra-passe de administrador. Portanto, uma vez

que a actualização local termine, o firmware do Intel ME muda automaticamente esta opção para “Disabled” (Desactivado).

Quando for necessário realizar uma actualização local será necessário colocar esta opção em “Enabled” (Activado).

Secure FW Update (Actualização Segura de Firmware)

No menu FW Update Settings (Definições de Actualização Firmware), seleccione Secure FW Update (Actualização Segura de
Firmware) e prima Enter.

Esta opção permite ao utilizador activar ou desactivar as actualizações seguras de firmware. A funcionalidade de Actualização
Segura de Firmware exige a introdução de um nome e palavra-passe de administrador. No caso do nome e palavra-passe de
administrador não serem facultados, não será possível realizar a actualização.
Quando a Actualização Segura de Firmware está activada, o administrador de TI poderá actualizar o firmware utilizando um
método seguro. As actualizações seguras de firmware são realizadas através do controlador LIS.

Previous Menu (Menu Anterior)

No menu FW Update Settings (Definições de Actualização Firmware), seleccione Previous Menu (Menu Anterior) e prima
Enter.

O menu FW Update Settings (Definições de Actualização Firmware) dá lugar à página Intel ME Platform Configuration
(Configuração da Plataforma ME).

Set RTC (Definir RTC)

No menu Intel ME Platform Configuration (Configuração da Plataforma ME), seleccione Set. RTC (Definir RTC) e prima Enter.

Intervalo de datas válidas: 1/1/2004 a 1/4/2021. A definição do RTC é utilizada para manter virtualmente o RTC durante o
estado “desligado” (G3).
Introduza o PRTC no formato GMT (UTC) (AAAA:MM:DD:HH:MM:SS) e prima Enter.

Power Control (Controlo de Energia)

No menu ME Platform Configuration (Configuração da Plataforma ME), seleccione Power Control (Controlo de Energia) e
prima Enter.
O menu Intel ME Platform Configuration (Configuração da Plataforma ME) dá lugar à página Intel Power Control (Controlo de
Energia).

Para garantir a conformidade com os requisitos ENERGY STAR* e EUP LOT6, o Intel ME poderá ser desligado em diversos
modos de suspensão. O menu ME Platform Configuration (Configuração da Plataforma ME) configura as políticas de energia da
plataforma Intel ME.

Intel ME ON in Host Sleep (Intel ME ACTIVADO nos Estados de
Suspensão do Anfitrião)

No menu Power Control (Controlo de Energia), seleccione Intel ME ON in Host Sleep (Intel ME ACTIVADO nos Estados de
Suspensão do Anfitrião) e prima Enter.

O perfil de energia seleccionado determina quando o Intel ME está ligado. O perfil de energia predefinido poderá ser alterado
via FITC ou FPT.
O administrador do utilizador final poderá escolher qual o perfil de energia a utilizar, dependendo do perfil de utilização do
sistema.

A tabela que se segue fornece informação detalhada sobre os perfis de energia.
Com o Intel ME WoL, depois do intervalo do temporizador expirar, o Intel ME permanecerá no estado M-off até que seja
enviado um comando ao ME. Quando este comando for enviado, o Intel ME transitará para o estado M0 ou M3 e irá responder
ao comando que seja enviado em seguida. A realização de um ping ao Intel ME irá, igualmente, forçar a transição do Intel ME
para o estado M0 ou M3.

O tempo de transição, no Intel ME, do estado M-off para o estado M0 ou M3 é pequeno. Nesse período, o Intel AMT não irá
responder a qualquer comando do Intel ME. Quando o Intel ME tiver alcançado o estado M0 ou M3, o sistema irá responder a
comandos do Intel ME.

Power Package (Perfis de Energia) 1 2
S0 LIGADO LIGADO
S3 DESLIGADO LIGADO/ ME WoL
S4/S5 DESLIGADO LIGADO/ ME WoL

Seleccione a Política de Energia desejada e prima Enter.

NOTA: Um sistema que seja colocado no estado de provisionamento transitará automaticamente para o Power Package

(Perfil de Energia) 2. Tal poderá ser subsequentemente alterado via Interface Web (WebUI), consola de gestão ou
MEBx.

Idle Time Out (Tempo de Espera em Estado Inactivo)

No menu Power Control (Controlo de Energia), seleccione Idle Time Out (Tempo de Espera em Estado Inactivo) e prima
Enter.

Esta definição é utilizada para activar o Intel ME Wake on e definir o tempo de espera em estado inactivo do Intel ME no
estado M3. Este valor deverá ser introduzido em minutos. O valor define o intervalo de tempo no qual o Intel ME
permanecerá no estado inactivo M3 antes de transitar para o estado M-off.

NOTA: Se o Intel ME se encontrar em M0, NÃO transitará para M-off.

Previous Menu (Menu Anterior)

No menu ME Platform Configuration (Configuração da Plataforma ME), seleccione Previous Menu (Menu Anterior) e prima
Enter.

O menu Intel ME Power Control (Controlo de Energia) dará lugar à página Intel ME Platform Configuration (Configuração da
Plataforma ME).

*

A informação constante nesta página é disponibilizada pela Intel.

Voltar à página do Índice

Voltar à página do Índice

Configuração do AMT

Depois de totalmente configurada a Intel® Management Engine (ME), será necessário reinicializar o computador antes de
proceder à configuração do Intel AMT para um arranque do sistema. Seleccione a opção Intel AMT configuration
(Configuração do Intel AMT) do menu principal da Management Engine BIOS Extension (MEBx) - Extensão BIOS da
Management Engine. Esta funcionalidade permite a configuração de um computador com o Intel AMT, para activação das
funcionalidades de gestão do Intel AMT.

NOTA: Será necessário que tenha conhecimentos elementares de redes e terminologia das tecnologias de

computadores, tais como TCP/IP, DHCP, VLAN, IDE, DNS, máscara de sub-rede, gateway predefinida, e nome do
domínio. A explicação destes termos está fora do âmbito deste documento.

Surge a página Intel AMT configuration (Configuração do Intel AMT). Abaixo, listam-se ligações rápidas às diversas
secções.

Manageability Feature Selection

SOL/IDER

Username and Password
SOL
Redirection Mode
Previous Menu

KVM Configuration

KVM Feature Selection
User Opt-in
Opt-in Configurable from remote IT
Previous Menu

Previous Menu

A página Intel AMT configuration (Configuração do Intel AMT) contém as opções configuráveis pelo utilizador que abaixo se
listam.

Manageability Feature Selection (Selecção da Funcionalidade de
Gestão)

No Menu Principal seleccione Intel AMT configuration (Configuração do Intel AMT) e prima Enter. O Menu Principal dá lugar
à página Intel AMT configuration (Configuração do Intel AMT).
No menu Intel AMT Configuration (Configuração do Intel AMT), seleccione Manageability Feature Selection (Selecção da
Funcionalidade de Gestão) e prima Enter.

Quando a funcionalidade Manageability Feature Selection (Selecção da Funcionalidade de Gestão) estiver activada, será
exibido o menu da funcionalidade de gestão da Intel ME. Se for deixado desactivado, a função de gestão estará inibida.

SOL/IDER

Na página Intel AMT Configuration (Configuração do Intel AMT) - com o Intel AMT activado; seleccione SOL/IDER e prima
Enter.

A página da Intel AMT Configuration (Configuração do Intel AMT) dá lugar à página do SOL/IDER.

Username and Password (Nome de Utilizador e Palavra-passe)

Na página do SOL/IDER seleccione, Username and Password (Nome de Utilizador e Palavra-passe) e prima Enter.

Esta opção activa a autenticação de utilizador para a sessão SOL/IDER. No caso de ser utilizado o Kerberos*, esta opção
deverá estar DISABLED (DESACTIVADA). A autenticação de utilizador será da responsabilidade do Kerberos. No caso do
Kerberos não ser utilizado, administrador de TI terá a opção de activar ou desactivar a necessidade de autenticação de
utilizador para iniciar uma sessão SOL/IDER.

Opção Descrição

Enabled
(Activado)

Disabled
(Desactivado)

Username and Password (Nome de Utilizador e
Palavra-passe) está activado.

Username and Password (Nome de Utilizador e
Palavra-passe) está desactivado.

SOL

Na página SOL/IDER, seleccione SOL e prima Enter.

O SOL permite o redireccionamento de uma consola de entrada/saída de um cliente gerido por Intel AMT para a consola de
um servidor de gestão (no caso do sistema cliente suportar SOL). No caso do sistema não suportar SOL, este valor não irá
activar a funcionalidade.

Opção Descrição

Enabled (Activado) SOL está activado.
Disabled (Desactivado) SOL está desactivado.

NOTA: A desactivação do SOL não elimina esta funcionalidade, bloqueando apenas a sua utilização.

IDER

Na página SOL/IDER, seleccione IDER e prima Enter.

O IDE-R permite a inicialização de um cliente gerido por Intel AMT por uma consola de gestão, numa imagem de disco
remota. No caso do sistema cliente não suportar IDE-R, este valor não irá activar a funcionalidade.

Opção Descrição

Enabled (Activado) IDER está activado.
Disabled (Desactivado) IDER está activado.

NOTA: A desactivação do IDER não elimina esta funcionalidade, bloqueando apenas a sua utilização.

Redirection Mode (Modo de Redireccionamento)

Na página SOL/IDER, seleccione Redirection Mode (Modo de Redireccionamento) e prima Enter.

O Legacy Redirection Mode (Modo de Redireccionamento Retro Compatível) controla o modo de funcionamento do
redireccionamento. Se estiver desactivado, a consola terá de abrir as portas de redireccionamento antes de cada sessão. Tal é
destinado às consolas empresariais e às novas consolas SMB (Pequenas e Médias Empresas) que suportam a funcionalidade
de abertura das portas de redireccionamento. A consolas SMB antigas (anteriores ao Intel AMT 6.0), que não suportam a
abertura das portas de redireccionamento, necessitam de activar manualmente a porta de redireccionamento através desta
opção da MEBx.

Ao seleccionar este modo, surgirá a seguinte mensagem (O Modo de Redireccionamento terá de estar activado quando for
utilizada uma versão antiga da Consola de Redireccionamento SMB.):

Opção Descrição

Disabled
(Desactivado)

Enabled
(Activado)

O modo de redireccionamento retro compatível. (Predefinido)
A porta permanece sempre aberta, uma vez que redireccionamento seja activado

pela Intel MEBx. Este modo de funcionamento equivale ao Modo SMB (Pequenas e
Médias Empresas), utilizado em projectos anteriores. Este modo é necessário para
que as consolas SMB antigas (anteriores ao Intel AMT 6.0) possam iniciar sessões
de redireccionamento.

Previous Menu (Menu Anterior)

Na página SOL/IDER, seleccione Previous Menu (Menu Anterior) e prima Enter.
A página SOL/IDER dá lugar à página Intel AMT Configuration (Configuração do Intel AMT).

Configuração do KVM

Na página Intel AMT, seleccione KVM Configuration (Configuração do KVM) e prima Enter.
A página Intel AMT Configuration (Configuração do Intel AMT) dá lugar à página KVM Configuration (Configuração do KVM).

KVM Feature Selection (Selecção da Funcionalidade KVM)

Na página KVM Configuration (Configuração do KVM), seleccione KVM Feature Selection (Selecção da Funcionalidade KVM)
e prima Enter.

Opção Descrição

Disabled
(Desactivado)

Enabled
(Activado)

Desactivar a KVM Feature
(Funcionalidade KVM)

Activar a KVM Feature (Funcionalidade
KVM)

NOTA: A desactivação do KVM não elimina esta funcionalidade, bloqueando apenas a sua utilização. Nesse caso, o KVM

não irá funcionar.

User Opt-in (Permissão Pelo Utilizador)

Na página KVM Configuration (Configuração do KVM), seleccione User Opt-in (Permissão Pelo Utilizador) e prima Enter.

Poderão ser seleccionadas as seguintes opções:
Local User Consent is not required for remote establishment of KVM session (Não é necessária a permissão de um utilizador
local para o estabelecimento remotamente de uma sessão KVM)
Local User Consent is required for remote establishment of KVM session (É necessária a permissão de um utilizador local para
o estabelecimento remotamente de uma sessão KVM)

Opt-in Configurable from remote IT (Permissão Pelo Utilizador Remotamente
Configurável)

Na página KVM Configuration (Configuração do KVM), seleccione Opt-in Configurable from remote IT (Permissão Pelo
Utilizador Remotamente Configurável) e prima Enter.

Opção Descrição

Disable Remote Control of KVM Opt­in Policy (Desactivar o Controlo
Remoto da Política de Permissão do
KVM)

Enable Remote Control of KVM Opt­in Policy (Activar o Controlo Remoto
da Política de Permissão do KVM)

Esta opção desactiva a possibilidade do Utilizador Remoto
seleccionar a política de Permissão Pelo Utilizador. Neste caso,
apenas o utilizador local poderá controlar a política de
permissão.

Activa a possibilidade do Utilizador Remoto seleccionar a
política de Permissão Pelo Utilizador.

Previous Menu (Menu Anterior)

Na página KVM Configuration (Configuração do KVM), seleccione Previous Menu (Menu Anterior) e prima Enter.
A página KVM Configuration (Configuração do KVM) dá lugar à página Intel AMT Configuration (Configuração do Intel AMT).

Previous Menu (Menu Anterior)

Na página Intel AMT Configuration (Configuração do Intel AMT), seleccione Previous Menu (Menu Anterior) e prima Enter.
A página Intel AMT Configuration (Configuração do Intel AMT) dá lugar à página Main Menu (Menu Principal).

*

A informação constante nesta página é disponibilizada pela Intel.

Voltar à página do Índice

Voltar à página do Índice

Intel® Fast Call

Intel® Fast Call for Help é uma funcionalidade existente para VPro SKUs. Uma ligação Intel Fast Call for Help permite ao
utilizador final solicitar ajuda no caso do sistema VPro se encontrar fora da rede corporativa. No caso da BIOS permitir uma
ligação Intel Fast Call, o utilizador poderá iniciar uma conexão Intel Fast Call, premindo uma combinação de teclas
(<Ctrl><h>) no decorrer do arranque do sistema. Recomenda-se premir F12 e seleccionar Fast Call for Help.

NOTA: Esta funcionalidade apenas estará disponível se tiver sido configurada no sistema pelo administrador de IT.

Requisitos Elementares

Para que seja possível estabelecer uma ligação Intel Fast Call a partir do Sistema Operativo, o sistema VPro terá de ter:

1. Detecção de Ambiente activada

2. Política de Ligação Remota

3. Servidor MPS (Management Presence Server - servidor de presença)

Requisitos Funcionais

Para a realização de uma ligação Intel Fast Call for Help, o sistema terá de encontrar-se no estado provisionado. No caso do
sistema suportar Full VPro, a funcionalidade Intel Fast Call for Help estará disponível para utilização. No caso do sistema
apenas suportar Intel Standard Manageability, o Intel Fast Call for Help não estará activado.

1. Uma Intel Fast Call for Help apenas poderá ser iniciada se a detecção de ambiente estiver activada. Tal permitirá ao
Intel AMT determinar se o sistema se encontra na rede corporativa. Tal é configurado através de uma aplicação ISV.

2. Para ser possível a realização de uma Intel Fast Call for Help será necessário criar uma política de ligação remota. Não
é necessário configurar a política para ligação iniciada pela BIOS, mas terá de existir uma outra política para que seja
possível o estabelecimento de uma ligação de suporte por parte da BIOS. A BIOS terá de permitir a existência de uma
tecla de atalho para iniciar uma Intel Fast Call for Help.

3. Terá de existir um servidor de gestão de presença que responda ao pedido de suporte Intel Fast Call. O servidor de
gestão de presença encontra-se na zona DMZ.

Se a totalidade destas condições for observada, o sistema estará apto para a realização de ligações Intel Fast Call for Help.

Estabelecimento de uma ligação Intel Fast Call for Help

Uma vez que a funcionalidade se encontre devidamente configurada, existirão três métodos para iniciar uma sessão Intel Fast
Call for Help. Os quais são:

No ecrã inicial da Dell premir <Ctrl><h>.
No ecrã inicial da Dell premir <F12> para abrir o menu One Time Boot (menu de arranque único).

Seleccionar a última opção, designada Intel Fast Call for Help.

A partir do Windows:

1. Abrir o ícone/aplicação Intel Management Security Status do Intel AMT.

2. Seleccionar o separador Intel AMT.

3. Na caixa Remote Connectivity (Ligações Remotas), clicar Connect (Ligar).

*

A informação constante nesta página é disponibilizada pela Intel

.

Voltar à página do Índice

Voltar à página do Índice

Definições Gerais da ME

A tabela seguinte apresenta as definições predefinidas da Intel® Management Engine BIOS Extension (MEBx) na página das
definições gerais.

Password (Palavra-passe)

Password admin

Change Intel ME Password (Alteração da Palavras-passe do Intel ME)

Change Intel ME Password em branco

Password Policy (Política de Palavras-passe)

Default Password Only (Apenas Palavra-passe Predefinida) *

Password Policy

During Setup and Configuration (Durante a Instalação e Configuração)
Anytime (Em Qualquer Momento)

Network Setup (Configuração de rede)

Network Name Settings (Definições de Nome de Rede)

Host Name (Nome do Anfitrião) em branco
Domain Name (Nome do

Domínio)

FQDN

Dynamic DNS (DNS Dinâmico)

TCP/IP Settings (Definições TCP/IP)
Wired LAN IPv4 Configuration (Configuração de LAN IPv4 por cabo)

DHCP Mode (Modo DHCP)

Wired LAN IPv6 Configuration (Configuração de LAN IPv6 por cabo)

IPv6 Feature Selection
(Selecção de
Funcionalidades IPv6)

em branco

Dedicated (Dedicado)
Shared (Partilhado) *

Disabled (Desactivado) *
Enabled (Activado)

Disabled (Desactivado)
Enabled (Activado) *

Disabled (Desactivado) *
Enabled (Activado)

A página de configuração apenas será exibida se a selecção for enabled
(activado).

IPv6 Interface ID Type (Tipo de
Identificador de Interface IPv6)

IPv6 Address (Endereço IPv6) em branco
IPv6 Default Router (Router

IPv6 Predefinido)

Random ID (ID Aleatório) *
Intel ID (ID Intel)
Manual ID (ID Manual)

em branco

Preferred DNS Address

(Endereço da Gateway

1

Preferencial)
Alternate DNS IPv6 Address

(Endereço IPv6 do DNS
Alternativo)

em branco

em branco

Activate Network Access
(Activar Acesso de Rede)

Unconfigure Network Access
(Repor Configurações
Acesso de Rede Originais)

Y (Sim) / N (Não)

Y (Sim) / N (Não)

Remote Setup and Configuration (Instalação e Configuração Remota)

Current Provisioning Mode (Modo de Provisionamento Actual)
Provisioning Record (Registo de Provisionamento)
RCFG

Start Configuration (Iniciar a
Configuração)

Provisioning Server
IPv4/IPv6 (Servidor de
Provisionamento:
IPv4/IPv6)

Provisioning Server FQDN
(Servidor de
Provisionamento: FQDN)

Y (Sim) / N (Não)

em branco

em branco

TLS PSK

Set PID and PPS (Definir PID e
PPS)

Delete PID and PPS (Eliminar
PID e PPS)

TLS PKI

Remote Configuration
(Configuração Remota)

PKI DNS Suffix (Sufixo PKI
DNS)

Manage Hashes (Gerir Hashes)

em branco

Y (Sim) / N (Não)

Disabled (Desactivado)
Enabled (Activado) *

em branco

FW Update Settings (Definições de Actualização de Firmware)

FW Update Settings (Definições de Actualização de Firmware)

Local FW Update Qualifier
(Restrição de Actualização Local
de Firmware)

Secure FW Update (Actualização
Segura de Firmware)

Always Open (Sempre Aberto) *
Never Open (Nunca Aberto)
Restricted (Restrito)

Disabled (Desactivado)
Enabled (Activado) *

* definição predefinida
**Poderá causar o desprovisionamento parcial do Intel AMT

O Intel ME Platform State Control (Controlo de Estado da Plataforma Intel ME) apenas será alterado para resolução de problemas na Management

Engine (ME).

2

A opção de desprovisionamento apenas estará disponível se o Intel AMT estiver provisionado.

Voltar à página do Índice

Voltar à página do Índice

Configuração do AMT

A tabela seguinte apresenta as definições predefinidas do Intel® Management Engine BIOS Extension (MEBx) na página de
configuração do AMT.

Opções de Gestão/Selecção de Funcionalidades

SOL/IDER

Username and Password
(Nome de Utilizador e
Palavra-passe)

SOL

IDER

Disabled (Desactivado)
Enabled (Activado) *

Disabled (Desactivado)
Enabled (Activado) *

Disabled (Desactivado)
Enabled (Activado) *

Legacy Redirection Mode
(Modo de
Redireccionamento Retro

Disabled (Desactivado)
Enabled (Activado) *

Compatível)

KVM Configuration (Configuração do KVM)

KVM Feature Selection
(Selecção de
Funcionalidades KVM)

Disabled (Desactivado)
Enabled (Activado) *

User Consent is not required for KVM session (Não é necessária a
User Opt-in (Permissão pelo
Utilizador)

permissão de um utilizador para uma sessão KVM)

User Consent is required for KVM session* (É necessária a

permissão de um utilizador para uma sessão KVM) *
Opt-in Configurable from

remote IT (Permissão
Configurável a partir de TI
Remotamente

Disable Remote Control of KVM Opt-in Policy (Desactivar o Controlo

Remoto da Política de Permissão do KVM)

Enable Remote Control of KVM Opt-in Policy* (Activar o Controlo

Remoto da Política de Permissão do KVM) *

NOTA: Para que o KVM funcione, é necessário um CPU Clarkdale/Arrandale.

* Definição predefinida
**Poderá causar o desprovisionamento parcial do Intel AMT

1

O Intel ME Platform State Control (Controlo de Estado da Plataforma Intel ME) apenas será alterado para resolução de problemas na Management

Engine (ME).

2

No Enterprise mode (modo Empresarial), o nome do domínio é automaticamente fornecido pelo DHCP.

3

A opção de desprovisionamento apenas estará disponível se o Intel AMT estiver provisionado.

Voltar à página do Índice

Voltar à página do Índice

Descrição Geral dos Métodos da Instalação e
Configuração

Tal como descrito na secção Descrição Geral da Instalação e Configuração, a aplicação de gestão apenas poderá fazer
uso das funcionalidades da tecnologia Intel AMT quando esta se encontrar devidamente configurada no computador. Existem
três métodos de conclusão do processo de provisionamento (sendo o primeiro o menos complexo):

Serviço de configuração — Um serviço de configuração permite realizar a conclusão do processo de provisionamento
a partir de uma consola GUI no servidor, exigindo apenas uma intervenção em cada um dos computadores com o Intel
AMT. Os campos PPS e PID são configurados com um ficheiro criado pelo serviço de configuração, gravado num
dispositivo de armazenamento USB para distribuição pelos computadores.
Interface MEBx — O administrador de TI configura manualmente as definições da MEBx (Management Engine BIOS
Extension) em cada um dos computadores com o Intel AMT. Os campos PPS e PID são preenchidos por introdução, na
interface MEBx, das chaves alfanuméricas de 32 e de 8 caracteres criadas pelo serviço de configuração.
TLS-PKI — Normalmente designado Configuração Remota (Remote Configuration - RCFG) ou Configuração Totalmente
Automática (Zero Touch Configuration - ZTC). Este processo faz uso de um certificado associado ao servidor de
provisionamento (ProvisionServer). A hash de certificado deverá estar explicitada na lista Management Engine BIOS

Extension (MEBx).
As secções seguintes descrevem detalhadamente estes métodos.

Voltar à página do Índice

Voltar à página do Índice

Serviço de Configuração--Utilizando um Dispositivo USB

Esta secção descreve a instalação e configuração do Intel® AMT utilizando um dispositivo de armazenamento USB. Poderá
criar e configurar localmente uma palavra-passe, ID de provisionamento (PID) e frase-passe de provisionamento (PPS) com
um pen drive USB. Tal é igualmente designado provisionamento USB. O provisionamento USB permite-lhe instalar e
configurar computadores manualmente, sem os problemas tipicamente associados à introdução manual de códigos.

NOTA: O provisionamento USB apenas funciona se a palavra-passe do MBEx for a predefinida de fábrica (admin). Se a

palavra-passe tiver sido alterada, reponha a palavra-passe predefinida de fábrica, limpando as definições do CMOS.

Segue-se a descrição do procedimento típico de instalação e configuração com um pen drive USB. Para informação detalhada
do Altiris® Dell™ Client Manager (DCM), consulte a página USB device procedure (Procedimento com Dispositivo USB).

1. Um técnico de TI insere um pen drive USB num computador com consola de gestão.

2. O técnico solicita, através da consola, os registos de instalação e configuração local a um servidor de instalação e
configuração (SCS).

3. O SCS procede da seguinte forma:

1. Gera os respectivos conjuntos de palavras-passe, PID e PSS.

2. Guarda a informação na sua base de dados.

3. Devolve a informação à consola de gestão.

4. A consola de gestão escreve os conjuntos de palavras-passe, PID e PPS num ficheiro setup.bin no pen drive USB.

5. O técnico leva o pen drive USB para o local onde os novos computadores Intel AMT se encontram. O técnico procede da
seguinte forma:

1. Monta e conecta os computadores, se necessário.

2. Insere o pen drive USB num computador.

3. Liga esse computador.

6. A BIOS do computador detecta o pen drive USB.

Caso o encontre, a BIOS procurará o ficheiro setup.bin no início do dispositivo USB. Prossegue a partir do passo

7.
No caso de não ser encontrado o pen drive USB ou o ficheiro setup.bin, reinicializa o computador. Ignora os
passos seguintes.

7. A BIOS do computador exibe uma mensagem informando que a instalação e configuração irá ocorrer.

1. É lido para a memória o primeiro registo disponível no ficheiro setup.bin. O processo irá consistir em:
Validar o registo do cabeçalho de ficheiro.
Localizar o registo disponível seguinte.
No caso do procedimento ser bem-sucedido, o registo actual será invalidado, de modo a que não possa
ser usado novamente noutro computador.

2. O processo regista o endereço de memória no bloco de parâmetros do MEBx

.

3. O processo invoca o MEBx.

8. O MEBx processa o registo.

9. O MEBx escreve uma mensagem no ecrã indicando a conclusão do mesmo.

10. O técnico de TI desliga o computador. O computador encontrar-se-á, então, no estado de configuração, estando pronto
para distribuição para os utilizadores num ambiente em modo Enterprise (Empresarial).

11. O passo 5 deverá ser repetido para os restantes computadores, caso existam.

Consulte o fornecedor da consola de gestão para mais informação sobre a instalação e configuração utilizando um pen drive
USB.

Requisitos do pen drive USB

O pen drive USB utilizado para instalação e configuração do Intel AMT deverá observar os seguintes requisitos:

Deverá ter uma capacidade superior a 16 MB.
Deverá ser formatado com o sistema de ficheiros FAT16 ou FAT32.
A dimensão do sector deverá ser de 1 KB.
Não poderá ser de arranque (bootable).
Deverá ser exclusivamente utilizado para o provisionamento de computadores Intel AMT.
Não deverá conter quaisquer outros ficheiros, seja ocultos, apagados, ou de qualquer tipo.
O ficheiro setup.bin deverá ser o primeiro ficheiro a ser transferido para o pen drive USB (para Legacy BIOS ou
Dell™ Optiplex™ 980).
O ficheiro setup.bin terá de estar no directório de raiz (para UEFI BIOS ou Dell™ Latitude™ E6410 / E6410 ATG

/ E6510 ou Dell Precision™ Mobile Workstation M4500).

Voltar à página do Índice

Voltar à página do Índice

Procedimento com Dispositivo USB

O módulo de consola predefinido é a aplicação Dell™ Client Management (DCM). Esta secção descreve o procedimento de
instalação e configuração do Intel® AMT com o módulo DCM. Tal como anteriormente mencionado neste documento, existem

diversos outros módulos disponibilizados por fornecedores independentes.
Antes de iniciar o processo, certifique-se que o computador está configurado e se encontra visível ao servidor DNS. Mais, que

está disponível um dispositivo USB que cumpra os requisitos descritos em Serviço de Configuração--Utilizando um Dispositivo

USB.

NOTA: Por natureza, o software de gestão nem sempre exibe um comportamento dinâmico ou em tempo real. Na

realidade, é comum ser necessário repetir uma ordem a um computador para que esta seja executada, como por
exemplo um comando de reinicialização de um computador.

1. Formate um dispositivo USB com um sistema de ficheiros FAT16 e sem lhe atribuir qualquer nome.

2. Abra a aplicação Altiris® Dell Client Manager fazendo duplo clique no ícone do ambiente de trabalho ou através do
menu Iniciar.

3. Seleccione AMT Quick Start (Início Rápido AMT) no menu de navegação esquerdo para abrir a Altiris Console (Consola
Altiris).

4. Clique em <+> para expandir a secção Intel AMT Getting Started (Iniciação ao Intel AMT).

5. Clique em <+> para expandir a secção Section 1. Provisioning (Secção 1. Provisionamento).

6. Clique em <+> para expandir a secção Basic Provisioning (without TLS) (Provisionamento Básico - sem TLS).

7. Seleccione Step 1. Configure DNS (Passo 1.Configuração do DNS).
O servidor de notificação, com uma solução de gestão fora de banda instalada, deverá estar registado no DNS como

“ProvisionServer”.

8. Clique em Test (Teste) em DNS Configuration (Configuração de DNS). Ecrã para verificação que o DNS inclui o
registo do ProvisionServer e que aponta correctamente para o Intel setup and configuration server (SCS) (servidor de
instalação e configuração).

Os endereços IP do ProvisionServer e do Intel SCS ficarão visíveis.

9. Seleccione Step 2. Discovery Capabilities (Passo 2. Funcionalidades Discovery).

10. Verifique que esta definição se encontra Enabled (Activado). No caso de se encontrar Disabled (Desactivado), clique
na caixa de selecção ao lado de Disabled e clique em Apply (Aplicar).

11. Seleccione Step 3. View Intel AMT Capable Computers (Passo 3. Ver Computadores com Intel AMT Activo).

A lista exibirá todos os computadores da rede que tenham as funcionalidades Intel AMT activadas.

12. Seleccione Step 4. Create Profile (Passo 4. Criar Perfil).

13. Clique no símbolo “+” para adicionar um novo perfil.

No separador General (Geral), o administrador poderá alterar o nome do perfil, a sua descrição e a palavra­passe. O administrador definirá uma palavra-passe para futuros acessos de manutenção. Seleccione o botão de
opção manual (manual) e introduza a nova palavra-passe.

O separador Network (Rede) faculta uma opção para permissão de respostas a ping, VLAN, WebUI, Serial over
LAN, e IDE Redirection. No caso de a configuração do Intel AMT ser manual, esta opções estarão igualmente
disponíveis no MEBx.

O separador TLS (Transport Layer Security) permite activar o TLS. No caso de ser activado, será necessário
fornecer informação adicional, incluindo a certificate authority (CA - entidade certificadora) server name (nome
do servidor), CA common name (nome comum da CA), CA type (tipo de CA), e modelo de certificado.

O separador ACL (access control list - lista de controlo de acesso) é utilizado para a visualização dos utilizadores
associados ao perfil em questão, permitindo adicionar novos utilizadores e definir os seus privilégios de acesso.

O separador Power Policy (Política de Energia) apresenta opções de configuração para selecção dos estados de
suspensão para o Intel AMT, bem como o Idle Timeout (tempo de espera em estado inactivo). Para um
máximo desempenho, recomenda-se que o Idle timeout (tempo de espera em estado inactivo) seja sempre 0.

AVISO: As definições no separador Power Policy (Política de Energia) poderão afectar a conformidade do

computador com a norma E-Star 4.0.

14. Seleccione Step 5. Generate Security Keys (Passo 5. Gerar Chaves de Segurança).

15. Seleccione o ícone com a seta que aponta para fora para Export Security Keys to USB Key (Exportar Chaves de
Segurança para o dispositivo USB).

16. Seleccione o botão de opção Generate keys before export (Gerar Chaves antes de exportar).

17. Introduza o número de chaves a gerar (depende do número de computadores a ser provisionado). O valor predefinido
é 50.

18. A palavra-passe predefinida do Intel ME é admin. Configure a nova palavra-passe do Intel ME para o ambiente.

19. Clique em Generate (Gerar). Uma vez que as chaves tenham sido criadas, surgirá uma hiper ligação ao lado do botão

Generate (Gerar).

20. Insira o dispositivo USB devidamente formatado num conector USB do Servidor de Provisionamento.

21. Clique na ligação Download USB key file (Transferir o ficheiro de chave USB) para transferir o ficheiro setup.bin
para o dispositivo USB. O dispositivo USB é reconhecido automaticamente; grave o ficheiro no dispositivo USB.

NOTA: No caso de serem necessárias mais chaves no futuro, o dispositivo USB deverá ser reformatado antes de

proceder à gravação do ficheiro setup.bin.

a. Clique em Save (Gravar) na caixa de diálogo File Download (Transferência de Ficheiro).

b. Confirme a localização de gravação Save in (Guardar em): dispositivo USB. Clique em Save (Guardar).

c. Clique em Close (Fechar) na caixa de diálogo Download complete (Transferência Concluída) .

O ficheiro setup.bin encontrar-se-á visível na Explorer window (Janela de Exploração).

22. Feche Export Security Keys to USB Key (Exportar Chaves de Segurança para o dispositivo USB) e as janelas de
exploração do dispositivo para regressar à Altiris Console (Consola Altiris).

23. Leve o dispositivo USB até ao computador de destino, insira o dispositivo e ligue o computador. O dispositivo USB será
imediatamente reconhecido e surgirá a solicitação:

Continue with Auto Provisioning (Y/N) (Continuar o Provisionamento Automático - S/N)
Prima <y>.

Press any key to continue with system boot... (Prima qualquer tecla para prosseguir com a inicialização
do sistema...)

24. Uma vez terminado, desligue o computador e regresse ao servidor de gestão.

25. Seleccione Step 6. Configure Automatic Profile Assignments (Passo 6. Configuração da Atribuição Automática de
Perfis).

26. Confirme que a definição se encontra activada. Na caixa pendente Intel AMT 2.0+, seleccione o perfil previamente
criado. Configure as restantes definições do ambiente.

27. Seleccione Step 7. Monitor Provisioning Process (Passo 7. Monitor de Processo de Provisionamento).

Os computadores nos quais as chaves foram instaladas começarão a surgir na lista. Inicialmente o estado será
Unprovisioned (Desprovisionado), mudará depois para In provisioning (Em Provisionamento) e, no final do
processo, para Provisioned (Provisionado).

28. Seleccione Step 8. Monitor Profile Assignments (Passo 8. Monitor da Atribuição de Perfis).

Os computadores aos quais foram atribuídos perfis começarão a surgir na lista. Cada computador será
identificado pelas colunas FQDN, UUID e Profile Name (Nome de Perfil).

Uma vez que os computadores tenham sido provisionados, ficarão visíveis na pasta Collections (Colecções) de
All configured Intel AMT computers (Todos os computadores Intel AMT configurados).