Fujitsu siemens vPro 2008 Description

Komponenten/Components Deutsch, English

Beschreibung/Description

vPro 2008

Sie haben...

... technische Fragen od
Wenden Sie sich bitte an u
Aktuelle Informationen z

im Internet: "

www.fujit

er Probleme?

nseren Help Desk (siehe Garantieheft).

u unseren Prod ukten, Tipps, Updates usw. finden Sie

su-siemens.com/support"

Are there...

... any technical problems or other questions you wish to discuss?
Please contact our help desk (see warranty booklet).
The latest information on our products, tips, updates etc. can be found on

our website: "

www.fujitsu-siemens.com/support"

Dieses Handbuch wurde erstellt von/This manual was produced by Xerox Global Services

Herausgegeben von/Published by Fujitsu Siemens Computers GmbH

AG 11/08

Ausgabe/Edition 1

Bestell-Nr./Order no.: A26361-D2000-Z136-1-7419

*A26361-D2000-Z136-1-7419*

Deutsch
English

vPro 2008

Beschreibung/Description

Intel and Pentium are registered trademarks of Intel Corporation, USA.
Microsoft, MS, MS-DOS, Windows, and Windows NT are registered trademarks of Microsoft

Corporation.
Examples of Windows operating systems: Windows XP and Windows Vista.
PS/2 and OS/2 Warp are registered trademarks of International Business Machines, Inc.
All other trademarks referenced are trademarks or registered trademarks of their

respective owners, whose protected rights are acknowledged.
Copyright © Fujitsu Siemens Computers GmbH 2008

All rights reserved, including rights of translation, reproduction by printing, copying
or similar methods, in part or in whole.

In the event of violations, perpetrators will be liable to prosecution for damages.
All rights reserved, including rights created by patent grant or registration of a utility model or design.
Subject to availability and technical modifications.

Inhalt

Deutsch

Inhalt

Darstellungsmittel ..................................................................... 1

vPro ................................................................................... 2

Intel® Active ManagementTechnology ................................................. 2

Systemvoraussetzungen . . .. . . ........................................................... 3

Client-Rechner mit iAMT ............................................................. 3

Administrator-Rechner ............................................................... 3

Funktionsübersicht .................................................................. 3

Vorbereitung des iAMT-Clients (Setup und Konfiguration) ............................... 7

Funktionstest durchführen ............................................................... 10

Web-Interface starten ................................................................ 10

Beispiel"System Information" ........................................................ 13

Beispiel "Event Log"-Einträge . ....................................................... 14

Beispiel"Remote Control" ............................................................ 15

Konfiguration über M

Konfigurationsmen
Intel ME Password ä

Passwort ändern . ................................................................... 17

Konfiguration de

Status der ME kon
Intel ME Firmwar

®

ME Featu

Intel

®

ME Power

Intel

Konfiguration d

Host Name .......................................................................... 22

TCP/IP ............................................................................. 22

Provision Mod
Un-Provisio

SOL/IDE-R .......................................................................... 24

Secure Firm
Password Po

Set PRTC ........................................................................... 24

EBx-Menü ........................................................

üaufrufen .............................................................

ndern . . . . ...........................................................

rMEdurchführen ........................................................

figurieren ..........................................................

e Local Update Qualifier .............................................

res Control ..........................................................

Control ............................................................

er iAMT ..................................................................

el ......................................................................

n ........................................................................

ware Update ..............................................................

licy ......................................................................

16

16
16

17
18
19
20
21
22

22
24

24
24

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch

Inhalt

Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Darstellungsmittel

kennzeichnet Hinweise, bei deren Nichtbeachtung Ihre Gesundheit, die
Funktionsfähigkeit Ihres Geräts oder die Sicherheit Ihrer Daten gefährdet
sind. Die Gewährleistung erlischt, wenn Sie durch Nichtbeachtung dieser
Hinweise Defekte am Gerät verursachen

kennzeichnet wichtige Informationen für den sachgerechten Umgang mit
dem Gerät

Darstellungsmittel

►



Diese Schrift

Diese Schrift

Diese Schrift

"Diese Schrift"

Abc

Diese Schrift kennzeichnet Begriffe und Texte, die betont oder hervorgehob en werden,

kennzeichnet einen Arbeitsschritt, den Sie ausführen müssen
kennzeichnet ein Resultat

kennzeichnet Eingaben, die Sie mit der Tastatur in einem Programm-Dialog
oder in einer Kommandozeile vornehmen, z. B. Ihr Passwort (Name123)
oder einen Befehl, um ein Programm zu starten (start.exe)

kennzeichnet Informationen, die von einem Programm am Bildschirm
ausgegeben werden, z. B.: Die Installation ist abgeschlossen!

kennzeichnet

• Begriffe und Texte in einer Softwareoberfläche, z. B.: Klicken Sie auf

Speichern.

• Namen von Programmen oder Dateien, z. B. Windows oder setup.exe.
kennzeichnet

• Querverweise auf einen anderen Abschnitt z. B. "Sicherheitshinweise"

• Querverweise auf eine externe Quelle, z. B. eine Webadresse: Lesen
Sie w eiter auf "www.fujitsu-siemens.com"

• Namen von CDs, DVDs sowie Bezeichnungen und Titel von anderen
Materialien, z. B.: "CD/DVD Drivers & Utilities" oder Handbuch
"Sicherheit"

kennzeichnet eine Tast

z. B.: Gerät nicht ausschalten

e auf der Tastatur, z. B:

F10

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 1

Intel® Active Management Technolog

y

vPro

Die Intel vPro Technologie bietet Ihnen wichtige Funktionalitäten, über die ältere PC-Generationen
oder rein softwareunterstützte Lösungen nicht verfügen.

Die mit iAMT im Chipset implementierten Sicherheitselemente und Funtionen ermöglichen
Fernsteuerung und -wartung einzelner Rechner im Netzwerk, selbst wenn das Betriebssystem
nicht mehr startet und/oder der Rechner ausgeschaltet ist.

Intel® Active Management Technology

Die Intel-Technologie "Active Management Technology" bietet Ihnen die Möglichkeit,
Rechner mit iAMT in unterschiedlichen Systemzuständen fernzuverwalten. So besteht
sogar bei beschädigter Festplatte oder defektem Betriebssystem auf einem iAMT-Client die
Möglichkeit, via Fernwartung auf den Rechner zuzugreifen und Diagnosen durchzuführen,
das System wiederherzustellen oder dessen Bestand zu verwalten.

Die iAMT-Technologie ist in der Hardware und Firmware des Rechners integriert.
Für den Systemzugriff bedient sich die Lösung der Out-of-Band-Kommunikation
(OOB-Kommunikation) und ist dabei unabhängig vom Status des Betriebssystems und
auch davon, ob der Rechner ein- oder ausgeschaltet ist.

Voraussetzung für die N u tzung der iAMT-Technologie, dass der Rechner
mit dem Netzwerk verbunden ist.

2 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Intel® Active Management Technolog

Systemvoraussetzungen

Client-Rechner mit iAMT

Weitere Informationen zur iAMT-Unterstützung, entnehmen Sie bitte
dem Datenblatt Ihres Rechners.

Hardware • Integrierte iAMT-Funktion und LAN-Anschluss

• Rechner im Netzwerk angemeldet

Software

Administrator-Rechner

Hardware • LAN-Anschluss

Software

Keine besonderen Voraussetzungen

• Rechner im Netzwerk angem

• Betriebssystem: Windows

• Durch nachfolgende Installationen stehen Ihnen weitere
Optionen zur Verfügung: DeskView Administrator Installation
Version 10.5 oder DeskView Administrator Installation ab
Version 10.6 inklusive Symantec Out Of Band Solution oder
Symantec Realtime System Manager

eldet

XP und Windows Vista

y

Funktionsübersicht

Setup und Konfiguratio

Installation und Vorbe
können. Hierbei wird u
Administration und "

Real time inventory

Die grundlegenden Inv
zur Verfügung. Unter
Speicherausbau sowi

Eventlog

Die Systemüberwachu
ausgewertet. Vorko
konfigurierte Admin

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 3

n

reitung des iA MT-Clients um iAMT-Funktionen ausführen zu

nterschieden zwischen dem "Small Business Mode" für einfache

Enterprise Mode" für erweiterte Sicherheit.

entar-Daten der Hardware stehen in unterschiedlichen Systemzuständen

anderem sind dies Informationen zum Mainboard, zum Prozessor- und

e zu den eingebauten Festplatten und optischen Laufwerken.

ng wird unabhängig vom Zustand auf dem iAMT-Client

nfigurierte Alarme werden ggf. standardisiert an eine entsprechend
istrator-Konsole gesendet.

Intel® Active Management Technolog

y

Serial over LAN

Um BIOS-Einstellungen zu ändern, kann von einer Administrator-Konsole während
des Boot-Vorgangs der Bildschirm und die Tastatur des iAMT-Clients übernommen
werden (ANSI-Terminal, nur Textmodus).

Die BIOS-Eingabemaske ist während der Fern wartung für den
lokalen Anwender gesperrt.

IDE Redirection

Mit der IDER-Technologie können IDE-Laufwerke (Floppy, CD , DVD etc.) auf den
iAMT-Client "gespiegelt" werden. Der iAMT-Client sieht diese Laufwerke als lokale
Laufwerke. So kann z. B. der iAMT-Client mit dem Image auf einer bootbaren CD/DVD
im Laufwerk des Administrator-Rechners gestartet werden.

Remote on\off

Von der Administrator-Konsole aus kann der iAMT-Client ge startet, beendet oder ein
Beenden/Starten-Zyklus mit unterschiedlichen Startparametern durchgeführt werd en.

System Defence

iAMT erkennt am Netzwerk-Traffic ob evtl. ein Virenbefall vorliegt, z. B. anhand der Anzahl
abgehender E-Mails pro Minute. Wird ein potentieller Virenbefall erkannt, kann der Rechner vom
Netzwerk isoliert werden. Der Zugriff per Remo te Control ist aber weiterhin möglich.

Agent Presen ce

Mit dieser Funktion können wichtige Dienste (z. B. von Virenscannern) bei der iAMT-Firmware
zur Überwachung registriert werden. Wird ein überwachter Dienst versehentlich gestoppt
oder gelöscht, sendet iAMT eine Alarmmeldung an den Administrator.

Audit Log

Alle sicherheitsrelevanten OOB-Aktionen des Administrators werden protokolliert.

Client Initiated Remote Access (CIRA)

Der iAMT Client baut zu Diagnose- und Wartungszwecken zu einem sog. "Managed Presence
Server (MPS)"-Server eine sichere OOB-Remote-Verbindung auf. Mit dieser Verbindung
kann der Client über das Internet sicher verwaltet werden. Die Verbindung erlaubt dem
autorisierten Administrator auch den Zugriff zu allen OOB-Funktionen.

• OOB Remote Diagnostics & Repair (Help Desk Call) via AMT

Mit der Tastenkombination

CTRL+ALT+F1

kann eine "Call home-Sitzung" gestartet

werden, um die Wartung des Rechners zu erleichtern.

Die Funktion ist bei den LIFEBOOKs nicht verfügbar.
Weitere Informationen zu CIRA finden Sie in der Doku mentation

Ihrer Enterprise-Software.

4 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Intel® Active Management Technolog

Virtual Private Network (VPN) S up port

Damit werden In-Band Zugriffe auf iAMT-Systeme unterstützt, die über VPN
mit dem Netzwerk verbunden sind.

Measured iAMT

Alle Vorgänge der Mangemant Engine (ME) werden überprüft. Wenn der HASH-Wert der
Firmware mit einer „WhiteList“ nicht übereinstimmt, wird der Boot-Vorgang abgebrochen.
Damit werden unberechtigte Patches der ME unterbunden.

Support for Microsoft Network Access Protection (MS-NAP) / Cisco Network Admission Control (Cisco NAC)

Clients, die sich an einem Netzwerk anmelden, welches durch MS-NAP oder Cisco NAC geschützt
ist, werden einer Sicherheitsprüfung unterzogen, bevor sie Zugang zum Netzwerk erhalten.

Der iAMT-Client reagiert auf die NAP-/NAC-Anfragen des Servers und stellt
sicher, dass AMT-Systeme nicht gesperrt werden.

Support for ASF / DASH 1.0

ASF (Alert Standard Format) und DASH (Desktop and mobile Architecture for System Hardware)
sind DMTF-Stan dards. Sie stellen Spezifikationen für das System-Management zur Optimierung
des Remote-Zug riffs zur Systemüberwachu ng, Systemorganisation und Systemwartung dar.

Für Notebooks steht ASF nicht zur Verfügung.
Diese Standards stehen auch dann zur Verfügung, wenn das Betriebssystem

nicht verfügbar ist (z. B. im Schlaf-Mo dus).
Weitere Informationen finden Sie im Internet unter "

www.dmtf.org".

Sie können im MEBx-Menü unter Intel® ME Features Control zwischen ASF- oder
iAMT-Aktivierung wählen (siehe "

Intel®ME Features Control ", Seite 20 ).

y

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 5

Intel® Active Management Technolog

y

Support for wireless environments

iAMT ist vorbereitet, um Noteboo ks mit einem integrierten WLAN-Anschluss drahtlos zu managen.
Folgende Funktionen sind möglich:

• Computer ferngesteuert ein- und ausschalten

• Remote-Boot des Computers

• Ereignisprotokolle abrufen

• BIOS-Zugriff

• Out Of Band-Alarmierung (OOB-Alarmierung)

Im Modus S3, S4 und S5 kann der Computer nicht ferngesteuert eingeschalten werden.

Firmware Update

Das Update der Firmware wird über das iAMT-Setup oder eine spezielle
Management-Software durchgeführt.

Funktion

Abfrage des Systemstatus
Abfrage der Systemdaten

mit Internet E xp lorer /

DeskView 10

XX
XX

Verfügbarkeit

zusätzliche Administrator

Software

(Inventory)
Abfrage der AMT Event-Log
Remote Control
Remote Provisioning

Ändern der

XX
XX

–

X

XX

Netzwerkeinstellungen
Automatisiertes Rem ote Setup

–

X

and Configuration
Alerting
Serial over LAN
Client Initiated Remote Access
IDE Redirection
Agent Presence
Audit Log
Microsoft Network Access

–
–
–
–
–
–
–

X
X

x
X

X
X
X

Protection
VPN-Support
DASH support
ASF support
System Defence
Firmware Update

XX
–

–
–
–

X
X
X
X

6 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Intel® Active Management Technolog

Unterstützte iAMT-Funktionen

Funktion iAMT 5.0 iAMT 4.0 iAMT fundamental

Real Time inventory X
Remote on/ off
Eventlog X X X
Serial over LAN
IDE Redirection X X X
System Defense
Remote Configuration

(only in Enterprise
Mode available)

NAC Support
Support for DASH 1.0
Support for ASF
VPN Support
Audit Logs X X
NAP Support
Client Initiated Remote

Access

Measured iAMT X X

XXX

XXX

XXX
XXX

XXX
XXX
XXX
XX

XX
XX

(Nicht bei LIFEBOOKS,

nur kabelgebunden)

xx

–
–
–
–

–

y

Vorbereitung des iAMT-Clients (Setup und Konfiguration)

Wenn Sie Ihr System über das Fujitsu Siemens Computers "made4you" Programm bestellt haben, ist
die iAMT-Funktionalität auf Ihrem System werkseitig aktiviert und vorkonfiguriert. Ansonst e n müssen
Sie iAMT zunächst aktivieren, indem Sie den Schritt "Setup und die Konfiguration" durchführen.

Bitte beachten Sie:

•ImKonfigurationsmenü navigieren Sie mit den Pfeiltasten und
zu den Menüpunkten und Untermenüs.

• Einzelne Funktionen aktivieren/deaktivieren Sie, indem Sie in die Zeile zum entsprechenden
Optionsfeld [..] navigieren, die Eingabe mit

• Im Folgenden sind die Eingaben ausführlich, in den weiteren Kapiteln
nur noch vereinfacht beschrieben.

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 7

ENTER

bestätigen.

ENTER

-Taste

Intel® Active Management Technolog

y

Setup durchführen

Beachten Sie hierzu die Informationen im Benutzerhandbuch zu Ihrem Rechner.

► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).

Am Bildschirm erscheint beim Starten kurz folgende oder ähnliche Anzeige:



Press CTRL + P

► Drücken Sie die Tastenkombination

Das MEBx Main Menu mit der Passwort-Abfrage erscheint.



► Geben Sie das werkseitig eingestellte Passwort "admin" ein und drücken Sie

Das MEBx Main Menu erscheint.



Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

Wenn im MEBx Main Menu der Eintrag Intel<R> AMT Configuration nicht sichtbar ist,
müssen Sie iAM T aktivieren (siehe Kapitel "iAMT aktivieren").

Bevor Sie weitere Einstellungen vornehmen können, müssen Sie das
werkseitig eingestellte Pa sswort ändern, d. h. durch ein neues, starkes
Passwort ersetzen (siehe Kapitel "Passwort ändern").

Strg+P

.

Enter

.

► Wählen Sie im Menü MEBx Main Menu den Punkt Change Intel<R> ME Password.
► Geben Sie das neue Passwort ein und bestätigen Sie es.

iAMT aktivieren

Wenn im MEBx Main Menu der Eintrag Intel<R> AMT Configuration nicht sichtbar ist:
► Wählen Sie den Menüpunkt Intel<R> ME Configuration und drücken Sie

Folgende Meldung erscheint:



System reset after configuration changes. Continue: (Y/N).

► Bestätigen Sie die Meldung mit Y.
► Wählen Sie den Menüpunkt Intel<R> ME Features Control und drücken Sie
► Wählen Sie den Menüpunkt Manageability Featu re Selection und drücken Sie

Enter

► Markieren Sie die Option Intel AMT und drücken Sie

.

► Gehen Sie über den Menüpunkt Return to previous Menu zurück bis zum MEBx Main Menu.

Nach einem Neustart ist iAMT aktiviert und nach nochmaligen drücken von



+P, erscheint der Menüpunkt nun im MEBx Main Menu.

Intel<R> ME Configuration
Intel<R> AMT Configuration
Change Intel<R> ME Password
Exit

8 - Deutsch A26361-D2000-Z136-1-7419, Ausgabe 1

Enter

Enter

Enter

CRTL

.

.

.

Intel® Active Management Technolog

y

► Wählen Sie den Menüpunkt Intel<R> AMT Configuration und drücken Sie

Das Menü Intel<R> AMT C onfiguration erscheint:



Host name
TCP/IP
Provision Model
Setup and Configuration
Un-Provision

SOL/IDE-R
Password Policy

Secure Firmware Update
Set PRTC

Enter

.

Im SBM (Small Business Mode) ist der Menüpunkt Setup and Con figuration nicht sichtbar.
Im Enterprise-Mode ist der Menüpunkt Set PRTC nicht sichtbar.

Konfiguration durchführen

Die folgenden Einstellungen sind ausreichend für einen einfachen Test des iAMT-Clients
mit statischen IP-Adressen und ohne TLS-Security.

Client konfigurieren

► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).

Am Bildschirm ersche int beim Starten kurz folgende oder ähnliche Anzeige:



► Drücken Sie die Tastenkombination



► Geben Sie Ihr Passwort ein und drücken Sie
► Wählen Sie den Menüpunkt Intel<R> AMT Configuration und drücken Sie



► Wählen Sie den Menüpunkt Host Name und drücken Sie
► Geben Sie den Host-Namen des Clients ein und drücken Sie
► Wählen Sie den Menüpunkt TCP/IP und geben Sie bei IP address die IP-Adresse des Clients ein.

Press

CTRL

P

+

Strg

+P.

Das MEBx Main Menu mit der Passwort-Abfrage erscheint.

Enter

.

Das Menü Intel<R> AMT Configuration Page erscheint:

Enter

.

Enter

Enter

.

.

Die Einstellungen für Network Interface, Subnet mask, Domain name
müssen immer gesetzt werden.

Die Einstellungen DHCP oder IP address müssen immer gesetzt sein.

Enter

► Geben Sie weitere Einstellungen ein und drücken Sie

.

► Wählen Sie den Menüpunkt Provision Model und konfigurieren Sie den Small Business Mode.
► Drücken Sie

Nach einem Neustart sind die geänderten Einstellungen wirksam.



Enter

und gehen Sie über

ESC

zurück bis zum MEBx M ain Menu.

A26361-D2000-Z136-1-7419, Ausgabe 1 Deutsch - 9