Fujitsu siemens vPro 2008 Description

Komponenten/Components Deutsch, English

Beschreibung/Description

vPro 2008

Sie haben...

... technische Fragen od
Wenden Sie sich bitte an u
Aktuelle Informationen z

im Internet: "

www.fujit

er Probleme?

nseren Help Desk (siehe Garantieheft).

u unseren Prod ukten, Tipps, Updates usw. finden Sie

su-siemens.com/support"

Are there...

... any technical problems or other questions you wish to discuss?
Please contact our help desk (see warranty booklet).
The latest information on our products, tips, updates etc. can be found on

our website: "

www.fujitsu-siemens.com/support"

Dieses Handbuch wurde erstellt von/This manual was produced by Xerox Global Services

Herausgegeben von/Published by Fujitsu Siemens Computers GmbH

AG 11/08

Ausgabe/Edition 1

Bestell-Nr./Order no.: A26361-D2000-Z136-1-7419

*A26361-D2000-Z136-1-7419*

Deutsch
English

vPro 2008

Beschreibung/Description

Intel and Pentium are registered trademarks of Intel Corporation, USA.
Microsoft, MS, MS-DOS, Windows, and Windows NT are registered trademarks of Microsoft

Corporation.
Examples of Windows operating systems: Windows XP and Windows Vista.
PS/2 and OS/2 Warp are registered trademarks of International Business Machines, Inc.
All other trademarks referenced are trademarks or registered trademarks of their

respective owners, whose protected rights are acknowledged.
Copyright © Fujitsu Siemens Computers GmbH 2008

All rights reserved, including rights of translation, reproduction by printing, copying
or similar methods, in part or in whole.

In the event of violations, perpetrators will be liable to prosecution for damages.
All rights reserved, including rights created by patent grant or registration of a utility model or design.
Subject to availability and technical modifications.

Inhalt

Deutsch

Inhalt

Darstellungsmittel ..................................................................... 1

vPro ................................................................................... 2

Intel® Active ManagementTechnology ................................................. 2

Systemvoraussetzungen . . .. . . ........................................................... 3

Client-Rechner mit iAMT ............................................................. 3

Administrator-Rechner ............................................................... 3

Funktionsübersicht .................................................................. 3

Vorbereitung des iAMT-Clients (Setup und Konfiguration) ............................... 7

Funktionstest durchführen ............................................................... 10

Web-Interface starten ................................................................ 10

Beispiel"System Information" ........................................................ 13

Beispiel "Event Log"-Einträge . ....................................................... 14

Beispiel"Remote Control" ............................................................ 15

Konfiguration über M

Konfigurationsmen
Intel ME Password ä

Passwort ändern . ................................................................... 17

Konfiguration de

Status der ME kon
Intel ME Firmwar

®

ME Featu

Intel

®

ME Power

Intel

Konfiguration d

Host Name .......................................................................... 22

TCP/IP ............................................................................. 22

Provision Mod
Un-Provisio

SOL/IDE-R .......................................................................... 24

Secure Firm
Password Po

Set PRTC ........................................................................... 24

EBx-Menü ........................................................

üaufrufen .............................................................

ndern . . . . ...........................................................

rMEdurchführen ........................................................

figurieren ..........................................................

e Local Update Qualifier .............................................

res Control ..........................................................

Control ............................................................

er iAMT ..................................................................

el ......................................................................

n ........................................................................

ware Update ..............................................................

licy ......................................................................

16

16
16

17
18
19
20
21
22

22
24

24
24

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch

Inhalt

Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Darstellungsmittel

kennzeichnet Hinweise, bei deren Nichtbeachtung Ihre Gesundheit, die
Funktionsfähigkeit Ihres Geräts oder die Sicherheit Ihrer Daten gefährdet
sind. Die Gewährleistung erlischt, wenn Sie durch Nichtbeachtung dieser
Hinweise Defekte am Gerät verursachen

kennzeichnet wichtige Informationen für den sachgerechten Umgang mit
dem Gerät

Darstellungsmittel

►



Diese Schrift

Diese Schrift

Diese Schrift

"Diese Schrift"

Abc

Diese Schrift kennzeichnet Begriffe und Texte, die betont oder hervorgehob en werden,

kennzeichnet einen Arbeitsschritt, den Sie ausführen müssen
kennzeichnet ein Resultat

kennzeichnet Eingaben, die Sie mit der Tastatur in einem Programm-Dialog
oder in einer Kommandozeile vornehmen, z. B. Ihr Passwort (Name123)
oder einen Befehl, um ein Programm zu starten (start.exe)

kennzeichnet Informationen, die von einem Programm am Bildschirm
ausgegeben werden, z. B.: Die Installation ist abgeschlossen!

kennzeichnet

• Begriffe und Texte in einer Softwareoberfläche, z. B.: Klicken Sie auf

Speichern.

• Namen von Programmen oder Dateien, z. B. Windows oder setup.exe.
kennzeichnet

• Querverweise auf einen anderen Abschnitt z. B. "Sicherheitshinweise"

• Querverweise auf eine externe Quelle, z. B. eine Webadresse: Lesen
Sie w eiter auf "www.fujitsu-siemens.com"

• Namen von CDs, DVDs sowie Bezeichnungen und Titel von anderen
Materialien, z. B.: "CD/DVD Drivers & Utilities" oder Handbuch
"Sicherheit"

kennzeichnet eine Tast

z. B.: Gerät nicht ausschalten

e auf der Tastatur, z. B:

F10

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 1

Intel® Active Management Technolog

y

vPro

Die Intel vPro Technologie bietet Ihnen wichtige Funktionalitäten, über die ältere PC-Generationen
oder rein softwareunterstützte Lösungen nicht verfügen.

Die mit iAMT im Chipset implementierten Sicherheitselemente und Funtionen ermöglichen
Fernsteuerung und -wartung einzelner Rechner im Netzwerk, selbst wenn das Betriebssystem
nicht mehr startet und/oder der Rechner ausgeschaltet ist.

Intel® Active Management Technology

Die Intel-Technologie "Active Management Technology" bietet Ihnen die Möglichkeit,
Rechner mit iAMT in unterschiedlichen Systemzuständen fernzuverwalten. So besteht
sogar bei beschädigter Festplatte oder defektem Betriebssystem auf einem iAMT-Client die
Möglichkeit, via Fernwartung auf den Rechner zuzugreifen und Diagnosen durchzuführen,
das System wiederherzustellen oder dessen Bestand zu verwalten.

Die iAMT-Technologie ist in der Hardware und Firmware des Rechners integriert.
Für den Systemzugriff bedient sich die Lösung der Out-of-Band-Kommunikation
(OOB-Kommunikation) und ist dabei unabhängig vom Status des Betriebssystems und
auch davon, ob der Rechner ein- oder ausgeschaltet ist.

Voraussetzung für die N u tzung der iAMT-Technologie, dass der Rechner
mit dem Netzwerk verbunden ist.

2 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Intel® Active Management Technolog

Systemvoraussetzungen

Client-Rechner mit iAMT

Weitere Informationen zur iAMT-Unterstützung, entnehmen Sie bitte
dem Datenblatt Ihres Rechners.

Hardware • Integrierte iAMT-Funktion und LAN-Anschluss

• Rechner im Netzwerk angemeldet

Software

Administrator-Rechner

Hardware • LAN-Anschluss

Software

Keine besonderen Voraussetzungen

• Rechner im Netzwerk angem

• Betriebssystem: Windows

• Durch nachfolgende Installationen stehen Ihnen weitere
Optionen zur Verfügung: DeskView Administrator Installation
Version 10.5 oder DeskView Administrator Installation ab
Version 10.6 inklusive Symantec Out Of Band Solution oder
Symantec Realtime System Manager

eldet

XP und Windows Vista

y

Funktionsübersicht

Setup und Konfiguratio

Installation und Vorbe
können. Hierbei wird u
Administration und "

Real time inventory

Die grundlegenden Inv
zur Verfügung. Unter
Speicherausbau sowi

Eventlog

Die Systemüberwachu
ausgewertet. Vorko
konfigurierte Admin

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 3

n

reitung des iA MT-Clients um iAMT-Funktionen ausführen zu

nterschieden zwischen dem "Small Business Mode" für einfache

Enterprise Mode" für erweiterte Sicherheit.

entar-Daten der Hardware stehen in unterschiedlichen Systemzuständen

anderem sind dies Informationen zum Mainboard, zum Prozessor- und

e zu den eingebauten Festplatten und optischen Laufwerken.

ng wird unabhängig vom Zustand auf dem iAMT-Client

nfigurierte Alarme werden ggf. standardisiert an eine entsprechend
istrator-Konsole gesendet.

Intel® Active Management Technolog

y

Serial over LAN

Um BIOS-Einstellungen zu ändern, kann von einer Administrator-Konsole während
des Boot-Vorgangs der Bildschirm und die Tastatur des iAMT-Clients übernommen
werden (ANSI-Terminal, nur Textmodus).

Die BIOS-Eingabemaske ist während der Fern wartung für den
lokalen Anwender gesperrt.

IDE Redirection

Mit der IDER-Technologie können IDE-Laufwerke (Floppy, CD , DVD etc.) auf den
iAMT-Client "gespiegelt" werden. Der iAMT-Client sieht diese Laufwerke als lokale
Laufwerke. So kann z. B. der iAMT-Client mit dem Image auf einer bootbaren CD/DVD
im Laufwerk des Administrator-Rechners gestartet werden.

Remote on\off

Von der Administrator-Konsole aus kann der iAMT-Client ge startet, beendet oder ein
Beenden/Starten-Zyklus mit unterschiedlichen Startparametern durchgeführt werd en.

System Defence

iAMT erkennt am Netzwerk-Traffic ob evtl. ein Virenbefall vorliegt, z. B. anhand der Anzahl
abgehender E-Mails pro Minute. Wird ein potentieller Virenbefall erkannt, kann der Rechner vom
Netzwerk isoliert werden. Der Zugriff per Remo te Control ist aber weiterhin möglich.

Agent Presen ce

Mit dieser Funktion können wichtige Dienste (z. B. von Virenscannern) bei der iAMT-Firmware
zur Überwachung registriert werden. Wird ein überwachter Dienst versehentlich gestoppt
oder gelöscht, sendet iAMT eine Alarmmeldung an den Administrator.

Audit Log

Alle sicherheitsrelevanten OOB-Aktionen des Administrators werden protokolliert.

Client Initiated Remote Access (CIRA)

Der iAMT Client baut zu Diagnose- und Wartungszwecken zu einem sog. "Managed Presence
Server (MPS)"-Server eine sichere OOB-Remote-Verbindung auf. Mit dieser Verbindung
kann der Client über das Internet sicher verwaltet werden. Die Verbindung erlaubt dem
autorisierten Administrator auch den Zugriff zu allen OOB-Funktionen.

• OOB Remote Diagnostics & Repair (Help Desk Call) via AMT

Mit der Tastenkombination

CTRL+ALT+F1

kann eine "Call home-Sitzung" gestartet

werden, um die Wartung des Rechners zu erleichtern.

Die Funktion ist bei den LIFEBOOKs nicht verfügbar.
Weitere Informationen zu CIRA finden Sie in der Doku mentation

Ihrer Enterprise-Software.

4 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Intel® Active Management Technolog

Virtual Private Network (VPN) S up port

Damit werden In-Band Zugriffe auf iAMT-Systeme unterstützt, die über VPN
mit dem Netzwerk verbunden sind.

Measured iAMT

Alle Vorgänge der Mangemant Engine (ME) werden überprüft. Wenn der HASH-Wert der
Firmware mit einer „WhiteList“ nicht übereinstimmt, wird der Boot-Vorgang abgebrochen.
Damit werden unberechtigte Patches der ME unterbunden.

Support for Microsoft Network Access Protection (MS-NAP) / Cisco Network Admission Control (Cisco NAC)

Clients, die sich an einem Netzwerk anmelden, welches durch MS-NAP oder Cisco NAC geschützt
ist, werden einer Sicherheitsprüfung unterzogen, bevor sie Zugang zum Netzwerk erhalten.

Der iAMT-Client reagiert auf die NAP-/NAC-Anfragen des Servers und stellt
sicher, dass AMT-Systeme nicht gesperrt werden.

Support for ASF / DASH 1.0

ASF (Alert Standard Format) und DASH (Desktop and mobile Architecture for System Hardware)
sind DMTF-Stan dards. Sie stellen Spezifikationen für das System-Management zur Optimierung
des Remote-Zug riffs zur Systemüberwachu ng, Systemorganisation und Systemwartung dar.

Für Notebooks steht ASF nicht zur Verfügung.
Diese Standards stehen auch dann zur Verfügung, wenn das Betriebssystem

nicht verfügbar ist (z. B. im Schlaf-Mo dus).
Weitere Informationen finden Sie im Internet unter "

www.dmtf.org".

Sie können im MEBx-Menü unter Intel® ME Features Control zwischen ASF- oder
iAMT-Aktivierung wählen (siehe "

Intel®ME Features Control ", Seite 20 ).

y

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 5

Intel® Active Management Technolog

y

Support for wireless environments

iAMT ist vorbereitet, um Noteboo ks mit einem integrierten WLAN-Anschluss drahtlos zu managen.
Folgende Funktionen sind möglich:

• Computer ferngesteuert ein- und ausschalten

• Remote-Boot des Computers

• Ereignisprotokolle abrufen

• BIOS-Zugriff

• Out Of Band-Alarmierung (OOB-Alarmierung)

Im Modus S3, S4 und S5 kann der Computer nicht ferngesteuert eingeschalten werden.

Firmware Update

Das Update der Firmware wird über das iAMT-Setup oder eine spezielle
Management-Software durchgeführt.

Funktion

Abfrage des Systemstatus
Abfrage der Systemdaten

mit Internet E xp lorer /

DeskView 10

XX
XX

Verfügbarkeit

zusätzliche Administrator

Software

(Inventory)
Abfrage der AMT Event-Log
Remote Control
Remote Provisioning

Ändern der

XX
XX

–

X

XX

Netzwerkeinstellungen
Automatisiertes Rem ote Setup

–

X

and Configuration
Alerting
Serial over LAN
Client Initiated Remote Access
IDE Redirection
Agent Presence
Audit Log
Microsoft Network Access

–
–
–
–
–
–
–

X
X

x
X

X
X
X

Protection
VPN-Support
DASH support
ASF support
System Defence
Firmware Update

XX
–

–
–
–

X
X
X
X

6 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Intel® Active Management Technolog

Unterstützte iAMT-Funktionen

Funktion iAMT 5.0 iAMT 4.0 iAMT fundamental

Real Time inventory X
Remote on/ off
Eventlog X X X
Serial over LAN
IDE Redirection X X X
System Defense
Remote Configuration

(only in Enterprise
Mode available)

NAC Support
Support for DASH 1.0
Support for ASF
VPN Support
Audit Logs X X
NAP Support
Client Initiated Remote

Access

Measured iAMT X X

XXX

XXX

XXX
XXX

XXX
XXX
XXX
XX

XX
XX

(Nicht bei LIFEBOOKS,

nur kabelgebunden)

xx

–
–
–
–

–

y

Vorbereitung des iAMT-Clients (Setup und Konfiguration)

Wenn Sie Ihr System über das Fujitsu Siemens Computers "made4you" Programm bestellt haben, ist
die iAMT-Funktionalität auf Ihrem System werkseitig aktiviert und vorkonfiguriert. Ansonst e n müssen
Sie iAMT zunächst aktivieren, indem Sie den Schritt "Setup und die Konfiguration" durchführen.

Bitte beachten Sie:

•ImKonfigurationsmenü navigieren Sie mit den Pfeiltasten und
zu den Menüpunkten und Untermenüs.

• Einzelne Funktionen aktivieren/deaktivieren Sie, indem Sie in die Zeile zum entsprechenden
Optionsfeld [..] navigieren, die Eingabe mit

• Im Folgenden sind die Eingaben ausführlich, in den weiteren Kapiteln
nur noch vereinfacht beschrieben.

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 7

ENTER

bestätigen.

ENTER

-Taste

Intel® Active Management Technolog

y

Setup durchführen

Beachten Sie hierzu die Informationen im Benutzerhandbuch zu Ihrem Rechner.

► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).

Am Bildschirm erscheint beim Starten kurz folgende oder ähnliche Anzeige:



Press CTRL + P

► Drücken Sie die Tastenkombination

Das MEBx Main Menu mit der Passwort-Abfrage erscheint.



► Geben Sie das werkseitig eingestellte Passwort "admin" ein und drücken Sie

Das MEBx Main Menu erscheint.



Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

Wenn im MEBx Main Menu der Eintrag Intel<R> AMT Configuration nicht sichtbar ist,
müssen Sie iAM T aktivieren (siehe Kapitel "iAMT aktivieren").

Bevor Sie weitere Einstellungen vornehmen können, müssen Sie das
werkseitig eingestellte Pa sswort ändern, d. h. durch ein neues, starkes
Passwort ersetzen (siehe Kapitel "Passwort ändern").

Strg+P

.

Enter

.

► Wählen Sie im Menü MEBx Main Menu den Punkt Change Intel<R> ME Password.
► Geben Sie das neue Passwort ein und bestätigen Sie es.

iAMT aktivieren

Wenn im MEBx Main Menu der Eintrag Intel<R> AMT Configuration nicht sichtbar ist:
► Wählen Sie den Menüpunkt Intel<R> ME Configuration und drücken Sie

Folgende Meldung erscheint:



System reset after configuration changes. Continue: (Y/N).

► Bestätigen Sie die Meldung mit Y.
► Wählen Sie den Menüpunkt Intel<R> ME Features Control und drücken Sie
► Wählen Sie den Menüpunkt Manageability Featu re Selection und drücken Sie

Enter

► Markieren Sie die Option Intel AMT und drücken Sie

.

► Gehen Sie über den Menüpunkt Return to previous Menu zurück bis zum MEBx Main Menu.

Nach einem Neustart ist iAMT aktiviert und nach nochmaligen drücken von



+P, erscheint der Menüpunkt nun im MEBx Main Menu.

Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

8 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Enter

Enter

Enter

CRTL

.

.

.

Intel® Active Management Technolog

y

► Wählen Sie den Menüpunkt Intel<R> AMT Configuration und drücken Sie

Das Menü Intel<R> AMT C onfiguration erscheint:



Host name
TCP/IP
Provision Model
Setup and Configuration
Un-Provision

SOL/IDE-R
Password Policy

Secure Firmware Update
Set PRTC

Enter

.

Im SBM (Small Business Mode) ist der Menüpunkt Setup and Con figuration nicht sichtbar.
Im Enterprise-Mode ist der Menüpunkt Set PRTC nicht sichtbar.

Konfiguration durchführen

Die folgenden Einstellungen sind ausreichend für einen einfachen Test des iAMT-Clients
mit statischen IP-Adressen und ohne TLS-Security.

Client konfigurieren

► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).

Am Bildschirm ersche int beim Starten kurz folgende oder ähnliche Anzeige:



► Drücken Sie die Tastenkombination



► Geben Sie Ihr Passwort ein und drücken Sie
► Wählen Sie den Menüpunkt Intel<R> AMT Configuration und drücken Sie



► Wählen Sie den Menüpunkt Host Name und drücken Sie
► Geben Sie den Host-Namen des Clients ein und drücken Sie
► Wählen Sie den Menüpunkt TCP/IP und geben Sie bei IP address die IP-Adresse des Clients ein.

Press

CTRL

P

+

Strg

+P.

Das MEBx Main Menu mit der Passwort-Abfrage erscheint.

Enter

.

Das Menü Intel<R> AMT Configuration Page erscheint:

Enter

.

Enter

Enter

.

.

Die Einstellungen für Network Interface, Subnet mask, Domain name
müssen immer gesetzt werden.

Die Einstellungen DHCP oder IP address müssen immer gesetzt sein.

Enter

► Geben Sie weitere Einstellungen ein und drücken Sie

.

► Wählen Sie den Menüpunkt Provision Model und konfigurieren Sie den Small Business Mode.
► Drücken Sie

Nach einem Neustart sind die geänderten Einstellungen wirksam.



Enter

und gehen Sie über

ESC

zurück bis zum MEBx M ain Menu.

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 9

Intel® Active Management Technolog

y

Funktionstest durchführen

Für den folgenden, einfachen Test benötigen Sie einen zweiten Rechner (im Folgenden
"Administrator-Rechner" genannt), der im Netzwerk angemeldet ist.

Nachdem das Setup und die Konfiguration durchgeführt wurden, stehen zu nächst folgende
Funktionen zur Verfügung. Um weitere Funktionen nutzen zu können, benötigen Sie zusätzliche
Administrator-Software ("Administrator-Kon sole", siehe Kapitel "Systemvoraussetzungen").

Web-Interface starten

► Schalten Sie den iAMT-Client aus.

Führen Sie am Administrator-



► Starten Sie den Internet Explorer.
► Geben Sie die IP-Adresse des iA

Beispiel: //192.168.10.101:16992.
Die IP-Adresse muss die gleic

iAMT-Clients vergeben haben
Das Web-Interface erscheint mit dem Startfenster Intel Active Management Technology.



Rechner folgende Schritte durch.

MT-Clients ein, gefolgt von der Port Nu mmer: 16992

he sein wie diejenige, die Sie bei der Konfiguration des
(siehe Kapitel "Client konfigurieren").

10 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

► Klicken Sie auf Log On.

Folgendes Fenster erscheint:



Intel® Active Management Technolog

y

► Geben Sie unter U

Die Login-Date
Kleinschreibu

► Geben Sie unter Password das Passwort ein, das Sie beim Setup vergeben

haben (siehe Kapitel "Passwort ändern").

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 11

ser Name den Benutzernamen "admin" ein.

n sind "case-sensitiv", d. h. zwischen Groß- und

ng wird unterschieden.

Intel® Active Management Technolog

► Bestätigen Sie mit OK.

Nach der Anmeldung erscheint der Systemstatus des iAMT-Clients.



Folgende Informationen zum Rechner können Sie sich über den Internet Explorer anzeigen



lassen:

• System Status

• Hardware Information

• Eventlog-Einträge

• Network Settings

• User Accounts
Außerdem können Sie folgende Funktionen ausführen:

• Remote Control (Rechner herunterfahren und neu starten)

• Power Policies (Energieschema einstellen)

• Network Settings (Netzwerkeinstellungen a nzeigen und ändern)

• User Accounts (Benutzer- und Administratorkonten anlegen, ändern und löschen)

y

12 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Beispiel "System Information"

Intel® Active Management Technolog

y

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 13

Intel® Active Management Technolog

y

Beispiel "Event Log"-Einträge

14 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Beispiel "Remote Control"

Intel® Active Management Technolog

y

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 15

Konfiguration über MEBx-M enü

Konfiguration über MEBx-Menü

Im Folgenden erhalten Sie alle Informationen, wie Sie den iAMT-Client konfigurieren können.

Konfigurationsmenü aufrufen

► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).

Am Bildschirm erscheint beim Starten kurz folgende oder ähnliche Anzeige:



Press CTRL + P

Beachten Sie hierzu die Informationen im Benutzerhandbuch zu Ihrem Rechner.
Beachten Sie die Hinweise zum Setup, bevor Sie die Konfiguration

durchführen (siehe "Setup durchführen".)

► Drücken Sie die Tastenkombination

Das MEBx Main Menu mit der Passwort-Abfrage erscheint.



► Geben Sie das Passwort ein und drücken Sie

Werksseitig ist hier das Passwort "admin" vergeben.
Sollten Sie bereits ein eigenes starkes Passwort (siehe Kapitel "Passwort

ändern") vergeben haben, geben Sie bitte dies ein.

Das MEBx Main Menu erscheint.



Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

Strg+P

Enter

Intel ME Password ändern

Ihre Inte l Management E
Bevor Sie weitere System

voreingestellte Passw

ngine verfügt über das voreingestellte Passw ort "admin".

einstellungen vornehmen können, müssen Sie das

ort ändern, d. h. durch e in neues, starkes Passwort ersetzen.

.

.

16 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Konfiguration über MEBx-Menü

Passwort ändern

Das Passwort muss folgende Bedingungen erfüllen:

• 8–32 Zeichen lang

• Mindestens 1 Zahl

• Mindestens 1 nicht alpha-numerisches Zeichen, z.B. !,$,;

• Mindestens 1 Großbuchstabe und mindestens 1 Kleinbuchstabe.

Folgende Zeichen dürfen nicht verwendet werden: , " :

► Wählen Sie im Menü MEBx Main Menu den Punkt Change Intel<R> ME Password.
► Geben Sie das neue Passwort ein und bestätigen Sie es.

Konfiguration der ME durchführen

Beachten Sie, dass bei Änderun gen immer ein Neustart erforderlich ist,
damit neue Einstellungen gespeichert werden.

► Wählen Sie im MEBx Main Menu

Das Menü Intel<R> ME Configuration erscheint.



Intel<R> ME State Control
Intel<R> ME Firmware Local Update Qualifier
Intel<R> ME Features Control
Intel<R> ME Power Control
Return to Previous Menu

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 17

den Menüpunkt Intel<R> ME Configuration.

Konfiguration über MEBx-M enü

Status der ME konfigurieren

Mit der Funktion State Control kann das ME-System von der Plattform getrennt werden ,
z. B. um ein Debugging durchzuführen. Dabei wird die ME nicht physikalisch getrennt,
sondern zu einem sehr frühen Zeitpunkt des Bootvorgangs angehalten, so dass im
gestarteten System kein Datenverkehr mit der ME stattfindet.

Beachten Sie, dass Ihnen iAMT nicht mehr zur Verfügung steht.

Folgende Konfigurationsmöglichkeiten stehen Ihne n zur Verfügung:

Disabled
Enabled

► Wählen Sie im Men ü Intel<R> ME Configuration den Menüpunkt Intel<R> ME Configuration.

Das Menü Intel<R> ME State Control erscheint.



[ ] DISABLED
[x] ENABLED

► Aktivieren Sie die gewünschte Option.
► Bestätigen Sie mit

Enter

und starten Sie den Rechner ggf. neu.

ME ist von der Plattform getrennt.
ME ist auf der Plattform aktiviert.

18 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Konfiguration über MEBx-Menü

Intel ME Firmware Local Update Qualifier

Mit dieser Funktion wird in der ME dauerhaft ein Kanal offen gehalten, um
Firmware Updates ausführen zu könne n.

Folgende Konfigurationsmöglichkeiten stehen Ihnen zur Verfügung:

Always open

Never open

Restricted

► Wählen Sie im Menü Intel<R> ME Configuration den Menüpunkt Intel<R>

ME Firmware Local Update Qualifier.
Das Menü Intel<R> ME Firmware Local Update Qualifier erscheint.



[x] ALWAYS OPEN
[ ] NEVER OPEN
[ ] RESTRICTED

► Aktivieren Sie die gewünschte Option.
► Bestätigen Sie mit

Enter

und starten Sie den Rechner ggf. neu.

DieFirmwarekannohneKonfiguration über
das MEBx-Menü immer ausgeführt werden. Der
Menüpunkt Intel<R> ME Firmware Local Update
Qualifier kann vernachlässigt werden.

Die Update-Funktion wird über das MEBx-Menü
Intel<R> ME Firmware Local Upda te gesteuert.

Die Update-Funktion ist nur aktiviert, wenn sich
das iAMT im Zustand "un-provision" befindet.
Beim Bootvorgang wird die F unktion Firmware
Local Update nicht auf disabled zurückgesetzt.

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 19

Konfiguration über MEBx-M enü

Intel®ME Features Control

Mit dieser Fun ktion legen Sie fest, welche Management-Funktion auf dem
System eingesetzt werden soll.

Wenn die Manageability Features deaktiviert sind, wird das System nicht
mehr durch iAMT- oder ASF-Funktionen geschützt.

Die Firmware wird geladen, die Funktionen sind aber deaktiviert.

Folgende Konfigurationsmöglichkeiten stehen Ihne n zur Verfügung:

None
Intel<R> AMT
ASF

► Wählen Sie im Menü Intel<R> ME Configuration den Menüpunkt Intel<R> ME Features Control.

Das Menü Intel<R> ME Feat ures Control erscheint.



Manageability Feature Selection
Return to Previous Menu

► Wählen Sie den Menüpunkt Manageability Feature Selection.

Das Menü Manageability Feature Selection erscheint.



[ ] NONE
[x] INTEL<R> AMT
[ ] ASF

Die Management-Funktionen sind deaktiviert.
iAMT ist aktiviert.
ASF (Alert Standard Format) ist aktiviert.

► Aktivieren Sie die gewünschte Option.

Wenn Sie None wählen, ersche



► Bestätigen Sie mit

20 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Enter

int eine Warnung.

und starten Sie den Rechner ggf. neu.

Konfiguration über MEBx-Menü

Intel®ME Power Control

Mit diesen Funktionen wird der Status der ME in verschiedenen Systemzuständen
(z. B. beim Einschalten (G3-Status)) festgelegt.

Im S0 ist die Management Engine (ME) immer an, unabhängig von
den aufgeführten Konfigurationsschritten.

Folgende Menüpunkte stehen Ihnen dabei zur Verfügung:

Intel<R> ME ON in Host Sleep States

► Wählen Sie im Menü Intel<R> ME Con fig uration den Menüpunkt Intel<R> ME Power Control.

Das Menü Intel<R> ME Power Control erscheint.



Intel<R> ME ON in Host Sleep States
Return to Previous Menu

Stromversorgung der M E für Standby-/Sleep-Modi festlegen

Standardmäßig ist der Status für die unterschiedlichen Standby-/Sleep-Modi auf Desktop: ON
in S0, ME Wake in S3, S4-5 eingestellt, d. h. die ME ist in den Zuständen S0 und S4-5 mit

Strom versorgt und geht im S3 nach einer voreingestellten Zeit in einen Schlafzustand, aus
dem sie jederzeit von der Administrator-Konsole geweckt werden kann.

Folgende Konfigurationsmöglichkeiten stehen Ihnen zur Verfügung:

Desktop: ON in S0:
Desktop: ON in S0, S3, S4-5:

Desktop: ON in S0, ME Wake in S3, S4-5:

Status der ME, wenn der Host des
Client-Systems in einem Sleep-Modus ist
(Standby, Hibernate, Shutdown usw.).

ME ist im Zustand S0 mit Strom versorgt
ME ist in den angegebenen Zuständen mit

Strom versorgt
ME ist in den Zuständen S0 und S4-5 mit

Strom versorgt und geht im S3 nach einer
voreingestellten Zeit in einen Schlafzustand, aus
dem sie jederzeit von der Administrator-Konsole
geweckt werden kann

► Wählen Sie im Menü Intel<R> ME Power Control den Menüpunkt In tel<R> ME ON in Host Sleep

States.
Das Menü Intel<R> ME ON in Host S leep States erscheint.



[ ] Desktop: ON in S0
[ ] Desktop: ON in S0, S3, S4-5
[x] Desktop: ON in S0, ME Wake in S3, S4-5

► Aktivieren Sie die gewünschte Option.
► Bestätigen Sie mit

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 21

Enter

und starten Sie den Rechner ggf. neu.

Konfiguration über MEBx-M enü

Konfiguration der iAMT

Die Konfiguration der iAMT ist nur mö glich, wenn das Setup durchgeführt, iAMT aktiviert und dabei
das Passwort geändert wurde (siehe "Vorbereitung des iAMT-Clients (Setup und Konfiguration)").

Folgende Konfigurationsmöglichkeiten stehen Ihne n zur Verfügung:

Host Name

Hostname des Rechners mit iAMT.

TCP/IP

Netzwerkadresse(n).
Konfigurationsmöglichkeiten im Detail:

DHCP Mode

IP address
Subnet mask
Default Gateway address
Preferred DNS address:
Alternate DNS address:
Domain name

Bei deaktiviertem DHCP sind die folgenden statischen
TCP/IP-Einstellungen nötig.

Internet-Adresse
Subnet-Adresse
Gateway-Adresse
DNS-Adresse, bevorzugt
DNS-Adresse, alternativ
Internet-Name der IP-Adres

se

Bei aktivierte n DHCP-Modus, werden die TCP/IP-Einstellungen von
einem DHCP-Server konfiguriert.

Provision Model

Der Enterprise-Modus erfordert einen SCS (Setup- und Konfigurationsserver). Ein SCS führt
über das N etzwerk einen Setup- und Konfigurationsvorgang für Intel AMT durch.

Der Enterprise-Modus beinhaltet im Gegensatz zum Small Business-Modus
erweiterte Sicherheitseinstellungen.

Um den Setup- und Konfigurationsprozess abzuschließen, erfordert jeder
Betriebsmodus ein anderes Vorgehen.

Enterprise Mode

Small Business Mode

22 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Kommunikation zwischen Administrator-Rech ner und iAMT findet in
einem gesicherten Modus statt.

Kommunikation zwischen Administrator-Rech ner und iAMT findet in
einem ungesicherten Modus statt.

Konfiguration über MEBx-Menü

Setup and Configuration

Diese Konfiguration
wird nur im Enterprise

Mode angezeigt!

Current Provisioning
Mode

Provisioning Record
Provisioning Server IP

Zeigt die aktuelle Betriebsart von TLS Mode:
None, PKI oder PSK.

Zeigt das Betriebsprotokoll des
Zeigt die IP-Adresse und die Port-Nummer (0

bis 65535) für den iAMT-Provisioning-Server.
Benutzereingaben: Provisioning server adress,

Port number (0-65535).

Provisioning Server
FQDN

Eingabe des Fully Qualified Domain Name
(FQDN) für den iAMT-Provisioning-Server.

Die FQDN-Information finden Sie im Zertifikat.

TLS PSK

SET PID and PPS

Delete PID and PPS Delete PID and PPS

TLS PKI

Remote Cofiguration
Enable/Disable**

Manage Certificate
Hashes

Set PKI DNS Suffix

Systems.

Geben S ie die
PID und PPS im
Bindestrich-Format ein.

Beispiel PID:
1234-ABCD

Beispiel PPS:
1234-ABCD­1234-ABCD­1234-ABCD­1234-ABCD

Achtung! PID- und
PPS-Einstellungen
werden gelöscht.

Fortfahren: (J/N)
[ ] Disabled

[*] Enabled
VeriSign C lass 3

Primary CA-G1
Active/Default

VeriSign C lass 3
Primary CA-G3
Active/Default

Go Daddy Class 2 CA
Active/Default

StarfieldClass2CA
Active/Default

Comodo AAA CA
Active/Default

Geben Sie den PKI
DNS Su ffixein.

Boolean-Wert, der
angibt, ob ein Secure
DNS besteht.

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 23

Konfiguration über MEBx-M enü

Un-Provision

Wiederherstellen der Werkseinstellungen.

SOL/IDE-R

iAMT-Unterstützung für die Boot

• Username & Password

Einrichtung eines Nutzernamens und Passworts für die Bootsequenz mit iAMT-Unterstützung
(Für Rechner mit Kerberos muss diese Funktion deaktiviert werden.).

• Serial-Over-LAN
Mit SOL kann der Datenverkehr des iAMT-Rechners auf einen Rechner mit

einer Management-Ko nsole übertragen werden

• IDE Redirection
IDE Redirection ermöglicht den gespiegelten, iAMT-verwalteten Client von

Festplatten-Images aus der Verwaltungskonsole zu starten.

sequenz

Secure Firmware Update

Wenn die Funktion Firmware-Update aktiviert ist, kann das Update mit dieser Funktion
von einem anderen Rechner aus durchgeführt werden.

Password Policy

Regelt die Passwort-Eingabe.

Set PRTC

Diese Konfiguration kann nur

Eingabe der Rechnerzeit in
um PRTC fortzuschreiben, w

24 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Format YYYY:MM:DD:HH:MM:SS. Die Eingabe der PRTC ist nötig,

enn das System ausgeschaltet ist (G3-Status).

im Small Business Mode vorgenommen werden.

Contents

English

Contents

Notationalconventions ................................................................ 1

vPro ................................................................................... 2

Intel® Active ManagementTechnology ................................................. 2

System requirements .................................................................... 2

Client computer with iAMT ........................................................... 2

Administrator computer .............................................................. 2

Function overview ................................................................... 3

Preparing the iAMT client (setup and configuration) .................................... 6

Carrying outafunction test .............................................................. 9

Starting the web interface ............................................................ 9

Example "System Information" ....................................................... 12

"Event Log" entry example ........................................................... 13

"Remote Control" example ........................................................... 14

Configuration via ME

Opening the configu
Changing the Intel

Changing the passw

Configuring the M

Configuring the M
Intel ME Firmwar

®

ME Featu

Intel

®

ME Power

Intel

Configuring the

Host Name .......................................................................... 19

TCP/IP ............................................................................. 20

Provision Mod
Un-Provisio

SOL/IDE-R .......................................................................... 22

Secure Firm
Password Po

Set PRTC ........................................................................... 22

Bx menu ..........................................................

ration menu ..........................................................

MEPassword .........................................................

ord ..............................................................

Esystem ..............................................................

Estate .............................................................

e Local Update Qualifier .............................................

res Control ..........................................................

Control ............................................................

iAMT ....................................................................

el ......................................................................

n ........................................................................

ware Update ..............................................................

licy ......................................................................

15

15
15
16
16
17
17
18
18
19

20
22

22
22

A26361-D2000-Z136-1-7419, edition 1 English

Contents

English A26361-D2000-Z136-1-7419, edition 1

Notational conventions

Pay particular attention to text marked with this symbol. Failure to observe
these warnings could pose a risk to health, damage the device or lead
to loss of data. The warranty will be invalidated if the device becomes
defective through failure to observe these warnings.

Indicates important information for the proper use of t he device.

Notational conventions

►



This font

This font

This font

"This font"

Abc

This font

indicates an activity that must be performed
indicates the result of an action

indicates data entered using the keyboard in a program dialogue or at
the command line, e.g. your passw ord (Name123)oracommandusedto
start a program (start.exe)

indicates information that is displayed on the screen by a program, e.g.:

Installation is complete.

indicates

• terms and text used in a software interface, e.g.: Click Save

• names of programs or files,
indicates

• cross-references to an o

• cross-references to an external source, e.g. a web address: For more
information, go to"

• names of CDs, DVDs and titl
"CD/DVD Drivers & Utiliti

indicates a key on the keyb
indicates terms and text t

switch off the device

www.fujitsu-siemens.com"

e.g. Windows or setup.exe

ther section, e.g. "Safety information"

es or designations of other materials, e.g.:

es" or "Safety" manual

oard, e.g:

hat are emphasised or highlighted, e.g.: Do not

F10

A26361-D2000-Z136-1-7419, edition 1 English - 1

Intel® Active Management Technolog

y

vPro

Intel vPro technology offers you important functionalities not available to older PC
generations or purely software-supported solutions.

The security features and functions implemented in the chipset with iAMT allow remote
control and maintenance of individual computers on the network, even if the operating
system cannot be started and/or the computer is turned off.

Intel® Active Management Technology

Intel "Active Management Technology" allows you to manage computers with iAMT remotely
in any system mode. Even if the hard disk on an iAMT client is damaged or the operating
system is faulty, it is possible to gain remote maintenance access to the computer to
carry out diagnostics, system recovery or inventory management.

The iAMT technology is integrated into the computer’s hardware and firmware. System access
is granted via Out of Band (OOB) communication; this is independent of the status of the
operating system and of whether or not the computer is switched on.

To use iAMT technology, the computer must be connected to the network.

System requirements

Client computer with iAMT

For further information on iAMT support, please refer to the datasheet for your computer.

Hardware

Software

•IntegratediAMT function and LAN port

• Computer logged on to network
No special requirements

Administrator computer

Hardware • LAN port

• Computer logged on to network

Software • Operating syste m: Windows X P and Windows Vista

• Further options are available to you by the use of the
following installations,: DeskView Administrator Installation
version 10.5 or DeskView Administrator Insta llation from
version 10.6 including Symantec Out Of Band Solution or
Symantec Realtime System Manager

2 - English A26361-D2000-Z136-1-7419, edition 1

Intel® Active Management Technolog

Function overview

Setup and Configuration

Installation and initialisation of the iAMT client to allow iAMT functions to be performed.
A distinction is made between "Small Business Mode" for simple administration
and "Enterprise Mode" for extended security.

Real time inventory

The basic hardware inventory data is available in various system states. This includes information
relating to the main board, processor, memory and installed hard disks and optical drives.

Event log

System monitoring is evaluated regardless of the status on the iAMT client. Where required,
pre-configured alarms are sent in a standard way to a suitably configured administrator console.

Serial over LAN

In order to change BIOS settings, an administrator console can take over the screen and keyboard
of the iAMT client during the boot-up process (ANSI terminal, text mode only).

The BIOS input mask is disabled for the local users during remote access maintenance.

IDE Redirection

IDER technology allows the iAMT client to have "mirrored" IDE drives (floppy, CD, DVD, etc.). The
iAMT client sees these drives as local drives. This means, for example, th at the iAMT client can be

started using an image on a bootable CD/DVD located in a drive on the administrator computer.

y

Remote on\off

Working from the administrator console, the iAMT client can be started or stopped, or a
stop/start cycle can be performed with different start parameters.

System Defence

iAMT detects any virus attack in the network traffic, for example based on the number of
outgoing e-mails per minute. If a potential virus attack is recognised, the computer can be
isolated from the netwo rk. Remote control access remains possible, however.

Agent Presence

This function can be used to register important services (e.g. virus scan ners) for
monitoring on the iAMT firmware. If a monitored service is accidentally stopped or
deleted, iAMT sends an alarm message to the administrator.

Audit Log

All security-related OOB actions of the administrator are logg ed.

A26361-D2000-Z136-1-7419, edition 1 English - 3

Intel® Active Management Technolog

y

Client Initiated Remote Access (CIRA)

The iAMT client establishes a secure OOB remote connection to a "Managed Presence
Server (MPS)" for diagnosis and maintenance purposes. This connection allows the
client to be administered securely over the internet. The connection also allows the
authorised administrator access to all OOB functions.

• OOB Remote Diag nostics & Repair (help des k call) via AMT

The key combination

CTRL+ALT+F1

canbeusedtostarta"callhome

session", to make maintenance of the co m puter easier.

The function is not available on the LIFEBOOKs.
For additional information on CIRA, please refer to the documentation

of your Enterprise software.

Virtual Private Network (VPN) Support

This supports in-band accesses to iAMT systems which are connected with the network via VPN.

Measured iAMT

All processes of the management engine (ME) are checked. If the HASH values of the firmware do
not agree with a „whitelist“, the boot process will be terminated. This blocks unauthorised ME patches.

Support for Microsoft Network Access Protection (MS-NAP) / Cisco Network Admission Control (Cisco NAC)

Clients which log into a network which is protected by MS-NAP or Cisco NAC will undergo
a security test before they are granted access to the network.

The iAMT client reacts to the NAP/NAC queries from the server and ensures
that AMT systems are not blocked.

Support for ASF / DASH 1.0

ASF (Alert Standard Format) and DASH (Desktop and mobile Architecture for System Hardware)
are DMTF standards. They represent specifications for system management used to optimize
remote access for system monitoring, system organization, and system maintenance.

ASF is not available for notebooks.
These standards remain available when the operating system is not

available (e.g. in sleep mode).
You will find more information on the following website: "

www.dmtf.org".

You can choose between ASF or iAMT activation in the MEBx menu under Intel®
ME Features Control (see "

Intel®ME Features Control ", Page 18).

4 - English A26361-D2000-Z136-1-7419, edition 1

Intel® Active Management Technolog

Support for wireless environments

iAMT is prepared for wireless management of notebooks with an integrated WLAN port.
The following functions are possible:

• Switching the compute r on and off remotely

• Boot the computer remotely

• Call up event logs

• BIOS access

• Out Of Band (OOB) alarms

The computer cannot be switched on remotely in modes S3, S4 and S5.

Firmware Update

The firmware is updated via the iAMT setup or using special management software.

Function

With Internet Explorer /

DeskView 10

Availability

Additional administrator

software

Request system status X X
Request system information

XX

(inventory)
Request AMT event log X X
Remote control X X
Remote provisioning
Change the network settings
Automated remote setup and

–

X

XX
–

X

configuration
Alerting
Serial over LAN
Client initiated remote access

–
–
–

X
X

x

(CIRA)
IDE redirection
Agent presence
Audit log
Microsoft Network Access

–
–
–
–

X
X
X
X

Protection
VPN support X X
DASH support
ASF support
System Defence
Firmware Update

–
–
–
–

X
X
X
X

y

A26361-D2000-Z136-1-7419, edition 1 English - 5

Intel® Active Management Technolog

Supported iAMT functions

Function iAMT 5.0 iAMT 4.0 iAMT fundamental

Real time inventory X
Remote on/ off
Event log X X X
Serial over LAN
IDE redirection X X X
System De fense
Remote configuration

(only available in
Enterprise Mode)

NAC support
Support for DASH 1.0
Support for ASF
VPN support X X
Audit logs X X
NAP support X X
Client initiated remote

access (CIRA)

Measured iAMT X X

y

xx

XXX

XXX

XXX
XXX

XXX
XXX
XXX

–
–
–

XX

(Not with LIFEBOOKs,

only cable linked)

–

–

Preparing the iAMT client (setup and configuration)

If you ordered your system through the Fujitsu Siemens Computers "made4you" program,
iAMT functionality is already enabled and pre-configured on your system. Otherwise you first

have to enable iAMT by performing the "Setup and Configuration" step.
Please note:

• In th e configuration menu use the arrow keys and
to the menu options and submenus.

• To enable/disable individual functions, navigate to the line containing the corresponding
option field [..] and press

• The entries are described in detail in this section; in later sections they are described more briefly.

ENTER

to confirm.

Carrying out setup

Observe the information contained in your computer’s operating
manual during this process.

► Reboot the computer (switch off/on or restart the operating system).

The following message (or similar) appears on the screen briefl yatstartup:



Press CTRL + P

6 - English A26361-D2000-Z136-1-7419, edition 1

ENTER

key to navigate

Intel® Active Management Technolog

y

► Press the key combination

The MEBx Main Menu will appear displaying the password prompt.



► Enter the default password "admin" and p ress

The MEBx Main Menu will appear.



Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

Ctrl

+P.

Enter

.

If the MEBx Main Menu does not show the entry Intel<R> AMT Configuration,then
iAMT must be activated (see the "Enabling iAMT" chapter).

Before any further settings can be changed, the default password must be changed, i.e.
replaced with a new, secure password (se e the "Changing the password" chapter).

► In the MEBx Main Menu, select

the Change Intel<R> ME Password option.

► Enter the new password and confirm.

Enabling iAMT

If the MEBx Main Menu does not show the entry Intel<R> AMT Configuration:
► Select the Intel<R> ME Configuration menu option and press

The following message will a



ppear:

System reset after configuration changes. Continue: (Y/N).

► Confirm the message with Y.
► Select the Intel<R> ME Features Control menu option and press
► Select the Manageability Feat
► Mark the Intel AMT option and press
► Select the Return to previous M

After rebooting, iAMT is enabled. When you press



option now appears in the MEBx Main Menu.

Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

ure Selection menu option and press

Enter

.

enu menu option until the MEBx Main Menu is reached.

CRTL+P

Enter

.

Enter

.

Enter

.

again, the me nu

A26361-D2000-Z136-1-7419, edition 1 English - 7

Intel® Active Management Technolog

y

► Select the Intel<R> AMT Configuration menu option and press

The Intel<R> AMT Configuration menu appears:



Host name
TCP/IP
Provisioning Server
Provision Model
Set PID and PPS
Un-Provision
VLAN
SOL/IDE-R
Exit

In SBM (Small Business Mod
In Enterprise Mode the men

e), the menu option Setup and Configuration does not appear.

uoptionSet PRTC does not appear.

Enter

.

Configuration

The following settings are sufficient for a simple test of the iAMT client with
static IP addresses and without TLS security.

Configuring the client

► Reboot the computer (switch off/on or restart the operating system).

The following message (o



Press

CTRL

+

► Press the key c ombination

The MEBx Main Menu will appear displaying the password prompt.



► Enter your password and pre
► Select the Intel<R> AMT Configuration menu option and press

The Intel<R> A M T Configurat



► Select the Host Name menu option and press
► Enter the host name of the cli
► Select the TCP/IP menu option and enter the IP address at IP address.

r similar) appears on the screen brieflyatstartup:

P

Ctrl

+P.

Enter

ss

.

ion Page menu will appear:

Enter

.

ent and press

Enter

.

Enter

.

The Network Interface, Subnet mask and Domain name settings must a lwa ys be specified.
The settings DHCP and IP addr

► Enter the additional setti

ngs and press

ess must always be specified.

Enter

.

► Select the Provision Model menu option and configure the Small Business Mode.
► Press the

The changed settings take effect after a reboot.



Enter

key and use the

ESC

o return to the MEBx Main Menu.

key t

8 - English A26361-D2000-Z136-1-7419, edition 1

Intel® Active Management Technolog

Carrying out a function test

This simple test requires a second computer (referred to as the "administrator
computer"), which is logged into the network.

The following functions are available initially a fter setup and configuration have been
carried out. Additional administrator software is required in order to use additional functions
("Administrator Console", see the "System Requirements" chapter).

Starting the web interface

► Switch the iAMT client off.

Carry out the following steps



► Start Internet Explorer.
► Enter the IP address of the iAMT

Example: //192.168.10.101:16992.
The IP address must be the same

iAMT client (see the chapter "
The web interface will appear showing the Intel Active Management Technology start window.



on the administrator computer:

client followed by the port number: 16992

as the one assigned when configuring the

Configuring the client").

y

A26361-D2000-Z136-1-7419, edition 1 English - 9

Intel® Active Management Technolog

► Click on Log On.

The following window will appear:



y

► For the User Name

The login data i

► For the Password, enter the password that was specified during s etup (see

the chapter "Changing the password").

10 - English A26361-D2000-Z136-1-7419, edition 1

, enter "admin".

s "case sensitive", i.e. a distinction is m ade between upper and lower case.

Intel® Active Management Technolog

► Confirm with OK.

The system status for the iAMT client will appear after logging in.



The following information about the computer can be displayed using Internet Explorer:



• System status

• Hardware Information

• Event Log entries

• Network Settings

• User Accounts
The following functions are also available.

• Remote Control (shut down and restart computer)

• Power Policies (set up Power Schemes)

• Network Settings (view and change network settings)

• User Accounts (create, edit and delete user and administrator accounts)

y

A26361-D2000-Z136-1-7419, edition 1 English - 11

Intel® Active Management Technolog

y

Example "System Information"

12 - English A26361-D2000-Z136-1-7419, edition 1

"Event Log" entry example

Intel® Active Management Technolog

y

A26361-D2000-Z136-1-7419, edition 1 English - 13

Intel® Active Management Technolog

y

"Remote Control" example

14 - English A26361-D2000-Z136-1-7419, edition 1

ConfigurationviaMEBxmenu

ConfigurationviaMEBxmenu

The following section contains all the information requ ired to configure the iAMT client.

Opening the configuration men

► Reboot the computer (switch off/on or restart the operating system).

The following message (or similar) appears on the screen briefly at startup:



Press CTRL + P

Observe the information contained in your computer’s operating
manual during this process.

Observe the setup instructions before carrying out configuration
(see "Carrying out setup".)

Ctrl

► Press the key combination

The MEBx Main Menu will appear displaying the password prompt.



► Enter the password and press

The default password is "admin".
If a secure password has already been specified (see the "Changing the

password" section) it should be entered here.

The MEBx Main Menu will appear.



Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

+P.

Enter

.

u

Changing the Intel ME Password

The Intel Management Engine uses the preset default password "admin".
Before any further syst em settings can be modified, the default password must

be changed, i.e. replaced with a new, secure password.

A26361-D2000-Z136-1-7419, edition 1 English - 15

Configuration via MEBx menu

Changing the password

The password must meet the following criteria:

• 8–32 cha racters long

• At least one digit

• At least one non-alphanumeric character such as !,$,;

• At least one upper-case and at least one lower-case character.

The following characters must not be used: , " :

► In the MEBx Main Menu,selectChange Intel<R> ME Password.
► Enter the new password and confirm.

Configuring the ME system

Please note that whenever changes are made, the system must be
restarted for the new settings to be store d.

► In the MEBx Main Menu,selectt

The Intel<R> ME Configuration menu will appear.



Intel<R> ME State Control
Intel<R> ME Firmware Local Update
Intel<R> ME Firmware Local Update Qualifier
Intel<R> ME Features Control
Intel<R> ME Power Control
Return to Previous Menu

16 - English A26361-D2000-Z136-1-7419, edition 1

he Intel<R> ME Co nfiguration menu option.

ConfigurationviaMEBxmenu

Configuring the ME state

Using the State Control function, the ME system can be separated from the platform,
for example, to carry out debugging. The ME is not physically separated in this case,
but rather is stopped at a very early st age of the boot process, so that no data traffic
is exchanged with the ME once the system has started up.

Please note that iAMT will no longer be available to you.

The following configuration options are available:

Disabled
Enabled

► In t he Intel<R> ME Configuration menu, select the Intel<R> ME Configuration menu option.

The Intel<R> ME State Control menu will appear.



[ ] DISABLED
[x] ENABLED

ME is separated from the platform.
ME is enabled on the platform.

► Select the req
► Confirm by pressing

uired option.

Enter

and restart the computer if required.

Intel ME Firmware Local Update Qualifier

This function is used to hold a channel permanently open in the ME so that
firmware updates can be carried out.

The following configuration options are available:

Always open

pen

Never o

Restricted

► From the Intel<R> ME Configuration menu, select Intel<R> ME Firmware Local Update Qualifier.

The Intel<R> ME Firmware Local Update Qualifier menu will appear.



[x] ALWAYS OPEN
[ ] NEVER OPEN
[ ] RESTRICTED

► Select the required option.

Enter

► Confirm by pressing

and restart the computer if required.

The firmw
configur
option

Qualifi

The update function is controlled via the MEBx
Intel<R> ME Firmware Local Update menu.

The update function will only be activa ted when
the iAMT is in the "un-provision" state. The

Firmware Local Update function is not reset to
disabled during the boot process.

are can always be executed without

ation via the MEBx menu. The menu

Intel<R> ME Firmware Local Update

er can be ignored.

A26361-D2000-Z136-1-7419, edition 1 English - 17

Configuration via MEBx menu

Intel®ME Features Control

This function allows you to decide which management function to use on the system.

If the Manageability Features are disabled, the system will no longer
be protected by iAMT or ASF functions.

The firmware will be loaded, but the functions are disabled.

The following configuration options are available:

None
Intel<R> AMT
ASF

► In the Intel<R> ME Configuration menu, select the Intel<R> ME Features Control menu option.

The Intel<R> ME Features Co nt



Manageability Feature Selection
Return to Previous Menu

► Select the Manageability Feature Selection menu option.

The Manageability Feature Selection menu will appear.



[ ] NONE
[x] INTEL<R> AMT
[ ] ASF

► Select the required option.

A warning will be displayed if None is selected.



► Confirm by pressing

Enter

rol will appear.

and restart the computer if required.

The management functions are disabled.
iAMT is en abled.
ASF (Alert Standard Format) is enabled.

Intel®ME Power Control

This function defines the st

In S0, the Management Engin
the configuration steps pe

The following menu option

Intel<R> ME ON in Host Slee

► In the Intel<R> ME Configuration Menu, select the Intel<R> ME Power Control option.

The Intel<R> ME Power Control menu will appear.



Intel<R> ME ON in Host Sleep States
Return to Previous Menu

18 - English A26361-D2000-Z136-1-7419, edition 1

atus of the ME in different system states (e.g. when switching on (G3 state)).

e (ME) is always on, regardless of

rformed.

s are available:

p States

ME state when the client sy
sleep mode (Standby, Hib
etc.).

stem host is in a

ernate, Shutdown

ConfigurationviaMEBxmenu

Defining the power supply to the ME during standby/sleep modes

By default the state of the various standby/sleep modes is set to Desktop: ON in S0, ME Wake in S3,
S4-5, i.e. the ME is supplied with power in states S0 and S4-5 and enters a sleep mode in S3 after a

predefined time, from which it can be woken at any time from the Administrator Co nsole.
The following configuration options are available:

Desktop: ON in S0:
Desktop: ON in S0, S3, S4-5:
Desktop: ON in S0, ME Wake in S3, S4-5:

► In the Intel<R> ME Power C o ntrol menu, select the Intel<R> ME ON in

Host Sleep States menu option.
The Intel<R> ME ON in Host Sl



[ ] Desktop: ON in S0
[ ] Desktop: ON in S0, S3
[ ] Desktop: ON in S0, S3, S4-5
[ ] Desktop: ON in S0, ME WOL in S3
[x] Desktop: ON in S0, ME WOL in S3, S4-5
[ ] Desktop: ON in S0, S3, S4-5, OFF After Power Loss
[ ] Desktop: ON in S0, ME WOL in S3, S4-5, OFF After Power Loss

► Select the required option.
► Confirm by pressing

Enter

eep States menu will appear.

and restart the computer if required.

ME is supplied with power in State S0
ME is supplied with power in the states specified
ME is supplied with power in States S0 and

S4-5 and enters a sleep mode in S3 after a
predefined time, from which it can be woken at
any time from the Administrator Console.

Configuring the iAMT

Configuration of the iAMT is only possible if setup has been carried out, iAMT has been activated and
the password has been changed (see "Initialisation of the iAMT client (Setup and Configuration)").

The following configuration options are available:

Host Name

Host name of the computer w ith iAMT.

A26361-D2000-Z136-1-7419, edition 1 English - 19

Configuration via MEBx menu

TCP/IP

Network address(es)
Configuration options in detail:

DHCP Mode

IP address
Subnet mask
Default gateway address
Preferred DNS address:
Alternate DNS address:
Domain name

If DHCP mode is e nabled, the TCP/IP settings will be configured from a DHCP server.

If DHCP is disabled, the following static TCP/IP settings are
needed:

Internet address
Subnet address
Gateway address
DNS address, preferred
DNS address, alternative
Internet name of the IP address

Provision Model

Enterprise mode requires an SCS (Setup and Configuration Server). An SCS performs a
setup and configuration process over the network for the Intel AMT.

In contrast to Small Business mode, Enterprise mode has expanded security settings.
To finish the setup and configuration process, each operating mode requires a different procedure.

Enterprise Mode

Small Business Mode

Communication between the a
a secure mode.

Communication between the administrator computer and iAMT occurs in
a non-secure mode.

dministrator computer and iAMT occurs in

20 - English A26361-D2000-Z136-1-7419, edition 1

ConfigurationviaMEBxmenu

Setup and Configuration

This configuration will
only be displayed in

Enterprise Mode.

Current Provisioning
Mode

Provisioning Record
Provisioning Server IP

Displays the current TLS Mode: None, PKI or
PSK.

Displays the operating log for th
Shows the IP address and port number (0 to

65535) for the iAMTprovisioning server.
User inputs: Provisioning server address, port

number (0-65535).

Provisioning Server
FQDN

Input of the Fully Qualified Domain Name
(FQDN) for the iAMT Provisioning Server.

You wil l find the FQDN information in the
certificate.

TLS PSK

SET PID and PPS

Delete PID and PPS Delete PID and PPS

TLS PKI

Remote Configuration
Enable/Disable**

Manage Certificate
Hashes

Set PKI DNS Suffix

e system.

Input the PID and PPS
in hyphenated format.

Example PID:
1234-ABCD

Example PPS:
1234-ABCD­1234-ABCD­1234-ABCD­1234-ABCD

Warning! The PID and
PPS settings will be
cleared.

Continue: (Y/N)
[ ] Disabled

[*] Enabled
VeriSign C lass 3

Primary CA-G1
Active/Default

VeriSign C lass 3
Primary CA-G3
Active/Default

Go Daddy Class 2 CA
Active/Default

StarfieldClass2CA
Active/Default

Comodo AAA CA
Active/Default

Input the PKI DNS
suffix.

Boolean value which
specifies whether a
secure DNS exists.

A26361-D2000-Z136-1-7419, edition 1 English - 21

Configuration via MEBx menu

Un-Provision

Restore default settings.

SOL/IDE-R

iAMT support for the boot sequenc

• Username & Password
To set up a user name and password for the boot sequence with iAMT support (for

computers with Kerberos, this function must be disabled).

• Serial over LAN
With SOL, the data trafficoftheiAMT computer can be transferred to a

computer with a man agement console.

• IDE redirection
IDE redirection permits the mirrored iAMT-managed client to be started from

hard disk images via the management console.

e

Secure Firmware Update

If the Firmware Update function is enabled, the update can be carried out
from another computer using this function.

Password Policy

Controls password input.

Set PRTC

This configuration can only b

Input the computer time in t
order to update the PRTC whe

22 - English A26361-D2000-Z136-1-7419, edition 1

he format YYYY:MM:DD:HH:MM:SS. PRTC input is required in

n the system is switched off (G3 status).

e carried out in Small Business Mode.