Dell OptiPlex 755 instrukcja

Typ
instrukcja
PrzewodnikadministratorasystemówDell
Uwagi, ostrzeżenia i przestrogi
Informacje zamieszczone w tym dokumencie mogąulec zmienie bez powiadomienia.
©2007 Dell Inc. Wszelkie prawa zastrzeżone.
PowielaniewjakikolwieksposóbbezpisemnegozezwoleniafirmyDellInc. jest surowo zabronione.
Firma Intel Corporation jest źródłem informacji do tego dokumentu.
Znaki towarowe użyte w niniejszym tekście: Dell i logo DELL to znaki towarowe firmy Dell Inc.; Intel to zarejestrowany znak towarowy firmy Intel Corporation; Microsoft i Windows to
znaki towarowe lub zarejestrowane znaki towarowe firmy Microsoft Corporation w Stanach Zjednoczonych i/lub innych krajach.
W niniejszym tekście mogąwystępowaćinne znaki towarowe i nazwy handlowe odnoszące sięzarównodopodmiotówmającychprawodotychznakówinazw,jakidoichproduktów.
Firma Dell Inc. nie rościsobieprawdojakichkolwiekznakówtowarowychinazwtowarowych,którychniejestprawnymwłaścicielem.
Sierpień2007r.WersjaA00
Informacje o funkcji Intel® Active Management Technology
Wdrażanie
Przegląd konfiguracji Intel AMT
Korzystanie z interfejsu sieciowego Intel AMT
Program Intel Management Engine BIOS Extension (MEBx)
Przekierowywanie komunikacji szeregowej i IDE
Konfiguracja: Kończenie instalacji i konfiguracji
Rozwiązywanieproblemów
UWAGA: Napis UWAGA wskazuje ważnąinformację, którapozwalalepiejwykorzystaćposiadany system komputerowy.
OSTRZEŻENIE: Napis OSTRZEŻENIEinformujeosytuacjach,wktórychwystępuje ryzyko uszkodzenia sprzętu lub utraty danych, i przedstawia sposoby
uniknięcia problemu.
PRZESTROGA: SekcjaPRZESTROGAinformujeosytuacjach,wktórychwystępuje ryzyko uszkodzenia sprzętu, obrażeńciała lub śmierci.
Powrótdospisutreści
Wdrożenie
PrzewodnikadministratorasystemówDell
Jeśli komputer jest gotowy do wdrożenia u klienta, podłącz go do prądu i do sieci. Używaj zintegrowanej karty sieciowej Intel
®
82566DM. Funkcja Intel Active
ManagementTechnology(IntelAMT)niewspółpracuje z innymi kartami sieciowymi.
Włączony komputer automatycznie rozpoczyna szukanie serwera instalacyjnego i konfiguracyjnego (Setup and Configuration Server, SCS). Po znalezieniu
takiego serwera, komputer obsługujący funkcjęIntel AMT, wyśle do niego komunikat powitalny.
Aby serwer instalacyjny automatycznie zadziałałprawidłowo, dostępne musząbyćusługi DHCP i DNS. Jeśli te usługi nie sądostępne, konieczne będzie ręczne
wprowadzenie adresu IP serwera SCS do systemu MEBx w komputerze.
Komunikat powitalny zawiera następujące informacje:
l Identyfikator do przygotowywania (Provisioning ID, PID)
l Uniwersalny unikatowy identyfikator (Universally Unique Identifier, UUID)
l Adres IP
l Numer wersji pamięci wbudowanej (ROM) i oprogramowania sprzętowego
Komunikat powitalny nie jest widoczny dla użytkownika końcowego. Nie jest przedstawiana żadna informacja o wysyłanym komunikacie. Serwer SCS
wykorzystuje informacje z komunikatu powitalnego w celu utworzenia bezpiecznego połączenia (Transport Layer Security, TLS) z komputerem obsługującym
funkcjęIntel AMT. Jeśli połączenia TLS sąobsługiwane, do nawiązania wykorzystuje sięszyfrowanie przy użyciuwspółdzielonego wcześniej klucza (PSK; TLS
Pre-Shared key).
Serwer SCS używa identyfikatora PID do znalezienia hasła stosowanego do przygotowywania (Provisioning Passphrase, PPS) w bazie danych serwera
kontrolującej przygotowania, a następnie używa hasła PPS i identyfikatora PID do wygenerowania tajnego głównegohasła TLS. Hasło TLS jest opcjonalne. Dla
szyfrowanych, bezpiecznych transakcji należy używaćw miaręmożliwości infrastruktury TLS. Jeśli infrastruktura TLS nie jest wykorzystywana, uwierzytelnienie
następuje przy użyciu funkcji HTTP Digest. Funkcja HTTP nie jest tak bezpieczna, jak funkcja TLS. Sewer SCS loguje siędo komputera z funkcjąIntel AMT przy
użyciu nazwy użytkownika i hasła, a następnie przygotowuje komputer z wykorzystaniem następujących informacji:
l Nowe hasło PPS i nowy identyfikator PID (do przyszłych czynności instalacyjnych i konfiguracyjnych)
l Certyfikaty TLS
l Klucze prywatne
l Bieżąca data i godzina.
l Informacje uwierzytelniające dla funkcji HTTP Digest
l Informacje uwierzytelniające dla funkcji HTTP Negotiate
Gdy komputer przejdzie z stanu konfiguracji do stanu przygotowanego, funkcja Intel AMT jest w pełni aktywna. W stanie przygotowanym, komputer może być
zdalnie zarządzany.
Powrótdospisutreści
Powrótdospisutreści
Program Intel
®
Management Engine BIOS Extension (MEBx)
PrzewodnikadministratorasystemówDell
Przegląd informacji o programie Intel MEBx
Konfiguracja mechanizmu Intel Management Engine (ME)
Konfiguracja komputera pod kątem obsługi funkcji Intel AMT
Ustawienia domyślne MEBx
Przegląd informacji o programie MEBx
Program Intel
®
ManagementEngineBIOSExtension(MEBx),któryrozszerzastandardowysystemBIOS,zapewniamożliwośćkonfiguracji zachowania
platformy Management Engine (ME). Dostępne opcje pozwalająwłączyćlub wyłączyćposzczególneopcjeorazustawićopcje zasilania.
W tej części znajdująsięinformacje o opcjach konfiguracyjnych MEBx i możliwych ograniczeniach.
Żadne zmiany w konfiguracji mechanizmu ME nie sąprzechowywane w programie MEBx. Do momentu zamknięcia programu MEBx, nie sąone przekazywane
do nieulotnej pamięci mechanizmu ME. Z tego powodu awaria programu MEBx oznacza utratęzmian wprowadzonych w mechanizmie ME.
Uzyskiwanie dostępu do interfejsu do konfiguracji MEBx
Interfejs do konfiguracji MEBx może byćwywołanynatrzyróżne sposoby:
1. Włącz (lub uruchom ponownie) komputer.
2. Gdy zostanie wyświetloneniebieskielogoDELL™,naciśnij natychmiast klawisze <Ctrl><p>.
Jeżeli będziesz czekaćzbyt długo i wyświetlone zostanie logo systemu operacyjnego, poczekaj, ażpojawi siępulpit systemu Microsoft®Windows®.
Następnie wyłączkomputerispróbujponownie.
3. Wprowadźhasło mechanizmu ME. Naciśnij klawisz <Enter>.
Pojawi siępokazany poniżej ekran programu MEBx.
W głównymmenuznajdująsiętrzy opcje:
l Intel ME Configuration (Konfiguracja mechanizmu Intel ME)
l Intel AMT Configuration (Konfiguracja funkcji Intel AMT)
l Change Intel ME Password (Zmiana hasła do platformy Intel ME)
Menu Intel ME Configuration i Intel AMT Configuration sąprzedstawione w poniższych częściach. Jednak przed wejściem do tych menu należy najpierw
zmienićhasło.
Zmiana hasła do mechanizmu Intel ME
Domyślne hasło to admin. Jest ono takie samo na wszystkich świeżo wdrożonych platformach. Przed zmianąktórejkolwiekopcjinależy najpierw zmienićto
hasło.
Nowe hasło musi zawieraćnastępujące elementy:
l Osiemznaków
l Jedna duża litera
l Jedna mała litera
l Cyfra
l Znak specjalny (spoza cyfr i liter), taki jak !, $, lub ; z wyłączeniemznaków:,"iprzecinka
Podkreślenie ( _ ) i spacja to dopuszczalne znaki, ale NIE zwiększajązłożoności hasła.
Konfigurowanie mechanizmu Intel® Management Engine (ME)
Aby wejśćdo konfiguracji mechanizmu Intel®Management Engine (ME) Platform, należy wykonaćnastępujące kroki:
1. W głównymmenuprogramuManagementEngineBIOSExtension(MEBx)wybierzopcjęME Configuration (Konfiguracja mechanizmu ME). Naciśnij
klawisz <Enter>.
2. Zostanie wyświetlony następujący komunikat:
System resets after configuration changes. Continue: (Po wprowadzeniu zmian system zostanie uruchomiony ponownie. Kontynuować?) (Y/N)
3. Naciśnij klawisz <Y>.
Otworzy sięstrona ME Platform Configuration (Konfiguracja platformy ME). Można na niej skonfigurowaćposzczególnemożliwości platformy ME, takie jak
funkcje, opcje zasilania itd. Poniżej znajdująsiępodręczne odnośnikidoróżnych części dokumentu.
l Intel ME State Control (Kontrola stanu platformy Intel ME)
l Intel ME Firmware Local Update Qualifier (Opcje lokalnej aktualizacji oprogramowania systemowego)
l Intel ME Features Control (Kontrola funkcji platformy Intel ME)
¡ ManageabilityFeatureSelection(Wybórmetodyzarządzania)
l Intel ME Power Control (Kontrola opcji zasilania platformy Intel ME)
¡ Intel ME ON in Host Sleep States (Kontrola działania platformy Intel ME w trybie uśpienia)
Intel ME State Control (Kontrola stanu platformy Intel ME)
Jeśli w menu ME Platform Configuration (Konfiguracja platformy ME) zostanie wybrana opcja ME State Control (Kontrola stanu platformy ME), pojawi się
menu ME State Control (Kontrola stanu platformy ME). PlatformęME można wyłączyć, aby na czas rozwiązywaniaproblemówodizolowaćkomputer,któryją
obsługuje od głównejplatformy.
Gdy opcja ME State Control (Kontrola stanu ME) jest włączona, możliwe jest odłączenie komputera od głównejplatformywczasierozwiązywaniaproblemówz
działaniem. Poniższatabelazawieraszczegółowe informacje o tej opcji.
W rzeczywistości, nawet przy wybraniu opcji Disabled (Wyłączona), platforma ME nie jest zupełnie wyłączona. Zamiast tego, zostaje ona wstrzymana przy
bardzo wczesnym etapie uruchamiania komputera. W związku z tym, komputer nie otrzymuje żadnych informacji od platformy ME na żadnej z szyn, dzięki
czemu można rozwiązaćistniejące problemy bez uwzględniania platformy ME jako możliwej przyczyny.
Intel ME Firmware Local Update Qualifier (Opcje lokalnej aktualizacji oprogramowania
systemowego)
Opcja ta, znajdująca sięw menu ME Platform Configuration (Konfiguracja platformy ME) pozwala na kontrolęlokalnych aktualizacji programu MEBx. Domyślne
ustawienie to Always Open (Zawsze otwarty). Inne dostępne ustawienia to Never Open (Zawsze zamknięty) i Restricted (Z ograniczeniami).
Aby ułatwićprodukcjęiaktualizacjeoprogramowaniasystemowegoprzezsprzedawcówOEM,możliwe jest takie skonfigurowanie oprogramowania platformy
ME, aby kanałaktualizacji byłzawsze otwarty, niezależnie od wyboru dokonanego w opcji ME Firmware Local Update (Opcje lokalnej aktualizacji
oprogramowania systemowego ME).
Opcja Always Open (Zawsze otwarty) umożliwia aktualizacjęoprogramowaniesystemowegoplatformyMEprzezsprzedawcówOEM,bezkonieczności
ME Platform State Control (Kontrola stanu platformy Intel ME)
Opcja
Enabled (Włączona)
Disabled (Wyłączona)
każdorazowego używania programu MEBx. Po wybraniu opcji Always Open (Zawsze otwarty), opcja ME FW Local Update (Aktualizacja lokalna
oprogramowania systemowego ME) nie będzie widoczna w menu konfiguracji platformy ME. Poniższatabelazawieraszczegółowe informacje o tej opcji.
Opcja Always Open (Zawsze otwarty) uaktywnia licznik nadpisywania i umożliwia lokalne aktualizacje oprogramowania systemowego platformy ME. Licznik
nadpisywania jest fabrycznie ustawionąwartością, któradomyślnie umożliwia lokalne aktualizacje oprogramowania systemowego. Wybranie opcji Never
Open (Zawsze zamknięty) i Restricted (Ograniczony) wyłącza licznik nadpisywania i uniemożliwia wykonywanie lokalnych aktualizacji oprogramowania
systemowego, o ile nie zostanie wybrana opcja Intel ME Firmware Local Update (Lokalna aktualizacja oprogramowania systemowego platformy Intel ME).
Wybranie opcji Never Open (Zawsze zamknięty) lub Restricted (Ograniczony) powoduje dodanie do menu opcji Intel ME Firmware Local Update (Lokalna
aktualizacjaoprogramowaniasystemowegoplatformyIntelME),któramoże byćEnable (Włączona) lub Disable (Wyłączona). Domyślnie, dana opcja jest
wyłączona.
Intel ME Features Control (Kontrola funkcji platformy Intel ME)
Menu ME Features Control (Kontrola funkcji platformy Intel ME) zawiera następujące opcje.
ManageabilityFeatureSelection(Wybórmetodyzarządzania)
Po wybraniu w menu ME Features Control (Kontrola funkcji platformy Intel ME) opcji Manageability Feature Selection(Wybórmetodyzarządzania), pojawi
sięmenu ME Manageability Feature (Metoda zarządzania platformąIntel ME).
Skorzystaj z tej opcji, aby wybraćaktywnąmetodęzarządzania.
l ASF Alert Standard Format. Metoda ASF to standardowa metoda zarządzania zasobami firmowymi. Platforma Intel ICH9 obsługuje metodęASF w
wersji 2.0.
l Intel AMT Intel Active Management Technology. Funkcja Intel AMT to ulepszona metoda zarządzania zasobami firmowymi. Platforma Intel ICH9
obsługuje metodęIntel AMT w wersji 3.0.
Poniższa tabela zawiera wyjaśnienie tych opcji.
Po zmianie metody zarządzania z Intel AMT na None (Brak) pojawi sięostrzeżenie o usunięciu przygotowania funkcji Intel AMT po zaakceptowaniu tej zmiany.
W przypadku wybrania opcji None (Brak), komputer z platformąME nie będzie oferowaćżadnej metody zarządzania. W takim przypadku, oprogramowanie
systemowe zostanie załadowane (platforma ME będzie włączona), ale aplikacja do zarządzania pozostanie wyłączona.
ME Firmware Local Update Qualifier Option (Lokalna aktualizacja oprogramowania systemowego)
Opcja
Opis
Always Open
(Zawsze otwarty)
Kanałdo aktualizacji oprogramowania systemowego ME pozostanie zawsze otwarty. Opcja nie zostanie
zmieniona z włączonej na wyłączonąw trakcie uruchamiania komputera. Opcja ME FW Local Update
(Lokalna aktualizacja oprogramowania systemowego ME) może byćzignorowana.
Never (Nigdy)
Kanałdo lokalnej aktualizacji oprogramowania systemowego ME jest kontrolowany przez opcjęME FW
Local Update(LokalnaaktualizacjaoprogramowaniasystemowegoME),któramoże byćwłączona lub
wyłączona. Opcja zostanie zmieniona z włączonej na wyłączonąw trakcie uruchamiania komputera.
Restricted
(Ograniczony)
Kanałlokalnej aktualizacji oprogramowania systemowego platformy ME jest włączony tylko wtedy, jeśli
funkcja Intel AMT nie jest przygotowana. Opcja nie zostanie zmieniona z włączonej na wyłączonąw
trakcie uruchamiania komputera.
Wybórmetodyzarządzania
Opcja
Opis
None (Brak)
Żadna metoda zarządzania nie jest włączona
Intel AMT
Włączona jest funkcja Intel AMT
ASF
Włączona jest metoda ASF
Intel ME Power Control (Kontrola opcji zasilania platformy Intel ME)
Menu ME Power Control (Kontrola opcji zasilania platformy Intel ME) zawiera opcje dotyczące zasilania. Dostępne sąnastępujące możliwości.
ME On in Host Sleep States (Platforma ME włączona przy trybie gotowości)
Po wybraniu w menu ME Power Control (Kontrola opcji zasilania platformy Intel ME) opcji ME ON in Host Sleep States (Platforma ME włączona przy trybie
gotowości), załaduje sięmenu ME in Host Sleep States (Zachowanie platformy ME przy trybie gotowości.
Wybrany pakiet zasilania określa, kiedy platforma ME jest włączona. W domyślnie wybieranym pakiecie, platforma jest wyłączana we wszystkich stanach typu
S (S3/S4/S5).
Administrator może wybraćpakiet w zależności od sposobu wykorzystywania danego komputera. Strona wyboru pakietu zasilania jest przedstawiona
powyżej.
* WoL Wake on LAN (Uruchamianie po otrzymaniu sygnału przez siećLAN)
Jeśli w wybranym pakiecie zasilania, opcja OFF After Power Loss (WYŁpo utracie zasilania) jest oznaczona jako aktywna, platforma Intel ME pozostanie
wyłączona po tym, gdy zakończy sięmechanicznego wyłączenia (G3). Jeśli w wybranym pakiecie NIE JEST wskazana opcja OFF After Power Loss (WYŁ. po
utracie zasilania), platforma Intel ME włączy na chwilękomputer (S0), a następnie go wyłączy (S5).
Przygotowanie komputera do obsługi funkcji zarządzania Intel AMT
Po skonfigurowaniu platformy Intel®Management Engine (ME), a przed rozpoczęciem konfiguracji funkcji Intel AMT należy ponownie uruchomićkomputer. Na
poniższym obrazie przedstawione zostało menu Intel AMT configuration(KonfiguracjaIntelAMT),którawyświetla siępo wybraniu opcji Intel AMT
Configuration (Konfiguracja Intel AMT) z menu głównegoManagement Engine BIOS Extension (MEBx). Korzystając z tej funkcji można skonfigurowaćw
odpowiednim komputerze działanie funkcji Intel AMT.
Wymagana jest podstawowa wiedza dotycząca sieci i pojęćz zakresu techniki komputerowej, takich jak TCP/IP, DHCP, VLAN, IDE, DNS, maska podsieci,
domyślna brama i nazwa domeny. Terminy te nie sąwyjaśnione w tym dokumencie.
Obsługiwane pakiety zasilania
Pakiet zasilania
1
2
3
4
5
6
7
S0 (Komputer włączony)
WŁ.
WŁ.
WŁ.
WŁ.
WŁ.
WŁ.
WŁ.
S3 (zapisanie stanu w pamięci RAM)
WYŁ.
WŁ.
WŁ.
ME
WoL
ME
WoL
WŁ.
WŁ.
S4/S5 (Zapisanie stanu na dysk/Wyłączenie)
WYŁ.
WYŁ.
WŁ.
WŁ.
ME
WoL
WŁ.
ME
WoL
ME WYŁ. po utracie zasilania
Nie
Nie
Nie
Nie
Nie
Tak
Tak
Na stronie Intel AMT Configuration (Konfiguracja Intel AMT) znajdująsięprzedstawione poniżej, możliwe do skonfigurowania opcje.
Aby wyświetlićobrazy tych opcji menu, patrz Tryb korporacyjny i Tryb SMB.
Opcje menu
Host Name (Nazwa hosta)
Komputer z obsługąfunkcji Intel AMT może miećprzydzielonąnazwęhosta.Jesttowówczasnazwakomputeraobsługującego funkcjęIntel AMT. Jeśli funkcja
Intel AMT jest ustawiona na DHCP, nazwa hosta i nazwa komputera podana w systemie operacyjnym musząbyćidentyczne.
TCP/IP
Zmiana opcji dotyczących protokołu TCP/IP w zakresie funkcji Intel AMT.
l Network interface (Interfejs sieciowy) ENABLE** / DISABLED (WŁĄCZONY** / WYŁĄCZONY)
Jeśli interfejs sieciowy zostanie wyłączony, wszystkie ustawienia TCP/IP stanąsięzbędne.
l DHCP Mode (Tryb DHCP) ENABLE** / DISABLED (WŁĄCZONY** / WYŁĄCZONY)
Jeśli tryb DHCP jest włączony, ustawienia TCP/IP zostanąwłączone przez serwer DHCP.
Jeśli tryb DHCP jest wyłączony, konieczne będzie wprowadzenie poniższych, statycznych ustawieńTCP/IP dla funkcji Intel AMT. Jeśli komputer jest w trybie
statycznym, wymagany jest dodatkowy adres MAC dla funkcji Intel ME. Jest on często nazywany konfiguracyjnym adresem MAC (Manageability MAC, MNGMAC).
Bez oddzielnego, konfiguracyjnego adresu MAC komputer NIE MOŻE byćprzełączony w tryb statyczny.
l IP address (Adres IP) adres Internetowy mechanizmu Intel Management Engine.
l Subnet mask (Maska podsieci) maska podsieci jest używana do określenia,doktórejpodsiecinależy dany adres IP.
l Default Gateway address (Adres domyślnej bramy) adres domyślnej bramy dla funkcji Intel Management Engine.
l Preferred DNS address (Adres preferowanego serwera DNS) nazwa preferowanego serwera DNS.
l Alternate DNS address (Adres alternatywnego serwera DNS) nazwa alternatywnego serwera DNS.
l Domain name (Nazwa domeny) nazwa domeny z funkcjąIntel Management Engine.
Provision Model (Tryb przygotowania)
Dostępne sąnastępujące tryby przygotowania:
l Compatibility Mode (Tryb zgodności) Intel AMT 3.0** / Intel AMT 1.0
Tryb zgodności umożliwia użytkownikom przełączanie między wersjąIntel AMT 3.0 i Intel AMT 1.0.
l Provisioning Mode (Tryb przygotowania) Enterprise** / Small Business (Korporacja** / Mała firma)
Wybórmiędzy trybem korporacyjnym i trybem dla małej firmyW trybie korporacyjnym zabezpieczenia mogąbyćinaczej ustawione niżw trybie dla małej
firmy. Z tego powodu, każdyztychtrybówwymagazastosowaniainnejprocedurykonfiguracji.
Konfiguracja
l Host Name (Nazwa hosta)
l TCP/IP
l Provision Model (Tryb przygotowania)
l Setup and Configuration (Konfiguracja)
l Un-Provision (Anulowanie przygotowania)
l VLAN
l SOL/IDE-R
l Secure Firmware Update (Bezpieczne aktualizacja oprogramowania systemowego)
l Set PRTC (Ustaw datęi godzinę)
l Idle Timeout (Czas oczekiwania)
W tym menu znajdująsięparametry dotycząceserwerakonfiguracji.Menuzawierarównieżustawienia bezpieczeństwa z zakresu infrastruktury klucza
publicznego.
l Current Provisioning Mode (Aktualny tryb przygotowywania) Wyświetlenie aktualnego trybu przygotowania TLS: None (Brak), PKI lub PSK. Ta
konfiguracja jest dostępna wyłącznie w korporacyjnym trybie przygotowania.
l Provisioning Record (Zapis przygotowania) wyświetleniezapisówdlakomputeradotyczących trybu PSK lub PKI. Jeśli dane nie zostały wprowadzone,
program MBEx wyświetli następujący komunikat:
ProvisionRecordnotpresent(Brakzapisówprzygotowania)
Jeśli dane zostanąwprowadzone, funkcja Provision Record (Zapisy przygotowania) przedstawi następujące informacje:
¡ TLS provisioning mode (Tryb przygotowania TLS) wyświetlenie aktualnego trybu przygotowywania komputera: None (Brak), PSK lub PKI.
¡ Provisioning IP (IP funkcji przygotowywania) adres IP serwera konfiguracyjnego.
¡ Date of Provision (Data przygotowania) wyświetlenie daty i godziny przygotowania w formacie MM/DD/RRRR o GG:MM.
¡ DNS informacja o wykorzystywaniu usługi Secure DNS. Wartość0 oznacza, że serwer Secure DNS nie jest używany, wartość1 oznacza, że jest
używany (tylko w trybie PKI).
¡ Host Initiated (Inicjalizowane przez hosta) wyświetlenie informacji o tym, czy proces konfiguracji zostałuruchomiony przez hosta: No”(Nie)
oznacza, że instalacja i konfiguracja nie została uruchomiona przez hosta. Yes”(Tak) oznacza, że konfiguracja została rozpoczęta przez hosta
(tylko w trybie PKI).
¡ Hash Data(Skrót) Wyświetlenie 40-znakowegoskrótucertyfikatu(tylkowtrybiePKI).
¡ Hash Algorithm(Algorytmskrótu) opisalgorytmutworzeniaskrótu.Aktualnieobsługiwana jest wyłącznie metoda SHA1 (tylko w trybie PKI).
¡ IsDefault (Domyślny?) Yes”(Tak) jeślialgorytmtworzeniaskrótujestdomyślnie wybranym algorytmem. No”(Nie), jeśli algorytm tworzenia
skrótuniejestdomyślnie używanym algorytmem (tylko w trybie PKI).
¡ FQDN Nazwa FQDN serwera konfiguracji wymienionego w certyfikacie (tylko w trybie PKI).
¡ Serial Number (Numer seryjny) 32 znaki określające numery seryjne Urzędu certyfikującego.
¡ Time Validity Pass (Sprawdzenie zgodności godziny) wskazanie, czy certyfikat zaliczyłtest zgodności godziny.
l Provisioning Server (Serwer konfiguracji) adres IP i numer portu (065535) serwera przygotowywania funkcji Intel AMT. Jest to dostępne tylko w
korporacyjnym trybie przygotowywania. Domyślny port to 9971.
l TLS PSK Konfiguracja związana z kluczami TLS PSK.
¡ Set PID and PPS (Ustaw PID i PPS) ustawienie identyfikatora przygotowywania (PID) i hasła przygotowywania (PPS). Wprowadźidentyfikator
PID i hasło PPS oddzielającposzczególneczęści myślnikiem. (np. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) UWAGA:
Hasło PPS w postaci 0000-0000-0000-0000-0000-0000-0000-0000 nie zmienia stanu konfiguracji. Po wprowadzeniu takiej wartości konfiguracja
pozostaje w stanie Not-started”(Nieuruchomiona).
¡ Delete PID and PPS (UsuńPID i PPS) usunięcie aktualnego identyfikatora PID i hasła PPS z platformy ME. Jeśli brak jest identyfikatora PID i
hasła PPS, program MEBx wyświetli komunikat błędu. UWAGA: Zastosowanie tej opcji NIE PRZEŁĄCZA parametru konfiguracji na Not
Started”(Nieuruchomiona). Ustawiony parametr to In Process”(W trakcie).
¡ Time Validity Pass (Sprawdzenie zgodności godziny) wskazanie, czy certyfikat zaliczyłtest zgodności godziny.
l TLS PKI Konfiguracja związana z infrastrukturąTLS PKI.
¡ Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji) wyłączenie lub włączenie możliwości zdalnej konfiguracji.
Jeśli ta opcja jest wyłączona, zdalna konfiguracja nie będzie możliwa.
¡ Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów) wyświetlenieprzechowywanychskrótówiichaktualnegostanu.Abyzmienić
stan aktywności certyfikatu, naciśnij klawisz <+>. Aby usunąćskrót,naciśnij klawisz <del>. Aby dodaćkolejny klucz, naciśnij klawisz <ins>.
¡ Set FQDN (Ustaw FQDN) ustawienie nazwy FQDN komputera.
¡ Set PKI DNS suffix (Ustaw sufiks DNS dla PKI) ustawienie sufiksu serwera DNS dla infrastruktury PKI.
TLS PSK
To podmenu zawiera ustawienia dotyczące konfiguracji kluczy TLS PSK. Ustawienie lub wyłączenie identyfikatora PID lub hasła PPS przy stanie konfiguracji In-
process”(W trakcie) spowoduje częściowe anulowanie przygotowania.
l Set PID and PPS (Ustaw PID i PPS) ustawienie identyfikatora PID i hasła PPS. Wprowadźidentyfikator PID i hasło PPS oddzielającposzczególneczęści
myślnikiem. (np. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) UWAGA: Hasło PPS w postaci 0000-0000-0000-0000-0000-
0000-0000-0000 nie zmienia stanu konfiguracji. Po wprowadzeniu takiej wartości konfiguracja pozostaje jako Not-started”(Nieuruchomiona).
l Delete PID and PPS (UsuńPID i PPS) usunięcie aktualnego identyfikatora PID i hasła PPS z platformy ME. Jeśli brak jest identyfikatora PID i hasła PPS,
program MEBx wyświetli komunikat błędu.
TLS PKI ustawienia zdalnej konfiguracji
Opcje zdalnej konfiguracji znajdująsięw podmenu TLS PKI. Dostępne sącztery elementy związane ze zdalnąkonfiguracją:
l Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji)
l Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów)
l Set FQDN (Ustaw FQDN)
l Set PKI DNS Suffix (Ustaw sufiks DNS dla PKI)
Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji)
Dostępne opcje to Enable (Włączone) i Disable (Wyłączone). Jeśli opcja Remote Configuration (Zdalna konfiguracja) jest wyłączona, kolejne opcje będąnadal
wyświetlane, jednak nie będąużywane do momentu włączenia opcji Remote Configuration (Zdalna konfiguracja).
Zmiana tej opcji nie jest możliwa przy trwającej konfiguracji. Wykonanie zmiany jest możliwe tylko przy ustawieniach fabrycznych komputera lub jeśli znajduje
sięon w nieskonfigurowanym stanie.
Włączenie lub wyłączenie zdalnej konfiguracji przy stanie instalacji i konfiguracji In-process (W trakcie) spowoduje częściowe anulowanie przygotowania.
Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów)
W części Remote Configuration (Zdalna konfiguracja) wybierz opcjęManage Certificate Hashes (Zarządzanieskrótamicertyfikatów),abywyświetlićmenu
Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów).Fabryczniedostępne sącztery domyślneskróty.Kolejneskrótymożna dodawaćlub usuwać
w ramach potrzeb klienta.
Ekran Manage Certificate Hash (Zarządzanieskrótamicertyfikatów)iopcjedozarządzaniaskrótamisąsterowane z klawiatury. Następujące klawisze są
aktywne w oknie Manage Certificate Hash (Zarządzaniecertyfikatamiskrótów):
l Escape wyjście z menu
l Insert dodanie własnegoskrótucertyfikatudokomputera
l Delete usunięcieskrótucertyfikatuzkomputera
l <+> zmiana stanu aktywnościwybranegoskrótucertyfikatu
l Enter wyświetlenieszczegółowychinformacjiowybranymskróciecertyfikatu
Dodawanie własnegoskrótu
1. W oknie Manage Certificate Hash (Zarządzanieskrótamicertyfikatów)naciśnij klawisz <Insert>. Pojawi siępole tekstowe z monitem o nazwęskrótu.
2. Należy jąwprowadzić. Nazwaskrótumoże sięskładaćmaksymalniez32znaków.Ponaciśnięciu klawisza <Enter> pojawi sięmonitoskrót.
3. Skrótcertyfikatuskłada sięz20znakówszesnastkowych.Powprowadzeniuskrótuwbłędnym formacie pojawi siękomunikat Invalid Hash
Certificate Entered - Try Again (Wprowadzono błędnyskrótcertyfikatu spróbujponownie). Po naciśnięciu klawisza <Enter> zostanie
wyświetlonymonitoustawienieaktualnegostanuskrótu.
4. Pozwala to na ustawienie stanu aktywności własnegoskrótu.
¡ Yes (Tak) Własnyskrótzostanieustawionyjakoaktywny.
¡ No (Nie) (Domyślna) Certyfikat będzie zarządzany w ramach EPS.
Usuwanieskrótu
1. W oknie Manage Certificate Hash (Zarządzajskrótamicertyfikatów)naciśnij klawisz <Delete>, aby wyświetlićpytanie
Delete this certificate hash? (Usunąćtenskrótcertyfikatu?)(Y/N)
.
2. Opcja umożliwia usunięciewybranegoskrótucertyfikatu.
¡ Yes (Tak) Program MEBx wyśle wiadomośćdooprogramowaniasystemowego,abydanyskrótzostałusunięty.
¡ No (Nie) Wybranyskrótniezostanieusunięty przez program MEBx. Zostanie ponownie wyświetlone okno Remote Configuration (Zdalna
konfiguracja).
Zmiana stanu aktywności
W oknie Manage Certificate Hash (Zarządzajskrótamicertyfikatów)naciśnij klawisz <+>, aby wyświetlićpytanie
Change the active state of this hash? (Zmienićstan aktywnościtegoskrótucertyfikatu?)(Y/N).
Wybranie odpowiedzi Yes (Tak) spowoduje zmianęstanu aktywnościwybranegoskrótucertyfikatu.Uaktywnienieskrótuspowodujejegoudostępnienie w
trakcie konfiguracji kluczy PSK.
Wyświetlanieskrótucertyfikatu
W oknie Manage Certificate Hash (Zarządzanieskrótamicertyfikatów)naciśnij klawisz <Enter>. Zostanąwyświetlone następująceinformacjeszczegółowe o
skróciecertyfikatu:nazwaskrótu,jegodataorazstanaktywności i stan domyślny.
Set FQDN (Ustaw FQDN)
Wybranie opcji Set FQDN (Ustaw FQDN) w menu Remote Configuration (Konfiguracja zdalna) umożliwi wpisanie nazwy FQDN w zakresie serwera
udostępniającego.
Set PKI DNS Suffix (Ustaw sufiks DNS dla PKI)
Wybranie opcji Set PKI DNS Suffix (Ustaw sufiks DNS dla PKI) w menu Remote Configuration (Konfiguracja zdalna) umożliwi wpisanie sufiksu DNS dla PKI w
zakresie serwera udostępniającego. Wartośćklucza jest zapisywana w EPS.
Un-provision (Anulowanie przygotowania)
Opcja Un-Provision(Anulowanieprzygotowywania)pozwalaprzywrócićfabrycznąkonfiguracjęIntel AMT. Dostępne sątrzy typy anulowania przygotowania:
l Partial Un-provision (Częściowe anulowanie przygotowania) wszystkie ustawienia funkcji Intel AMT zostanąprzywróconedodomyślnychoprócz
identyfikatora PID i hasła PPS. HasłodoprogramuMEBxrównieżpozostanie niezmienione.
l Full Un-provision (Pełne anulowanie przygotowania) wszystkie opcje Intel AMT zostanąprzywróconedowartości domyślnych. Jeśli podano
identyfikator PID lub hasło PPS, obydwie wartości zostanąutracone. Hasło do programu MEBx pozostanie niezmienione.
l CMOS clear (Wyczyszczenie pamięci CMOS) ta opcja anulowania przygotowania nie jest dostępna w programie MEBx. Jej wykonanie powoduje
przywróceniewszystkichopcjidowartości domyślnych. Jeśli podano identyfikator PID lub hasło PPS, obydwie wartości zostanąutracone. Hasło do
programuMEBxzostanieprzywróconedowartości domyślnej (admin). Aby wywołaćtęopcję, należy wyczyścićpamięćCMOS (tj. przy użyciu zworki na
płycie systemowej)
VLAN
Opcja umożliwia włączenie lub wyłączenie obsługi sieci VLAN w Intel AMT. Jeśli obsługa sieci VLAN jest włączona, należy skonfigurowaćznacznik sieci VLAN (1-
4094).
SOL/IDE-R
l Username and Password (Nazwa użytkownika i hasła) DISABLED** / ENABLED (WYŁĄCZONE** / WŁĄCZONE)
Opcja zapewniająca uwierzytelnianie użytkownika podczas sesji SOL/IDER. Jeśli używanyjestprotokółKerberos, ustaw tęopcjęna Disabled
(Wyłączone) i włącz uwierzytelnianie użytkownika z wykorzystaniem protokołu Kerberos. JeśliprotokółKerberos nie jest używany, istnieje możliwość
włączenia lub wyłączenia uwierzytelniania użytkownikówpodczassesjiSOL/IDER.
l Serial-Over-LAN (SOL) DISABLED** / ENABLED (WYŁĄCZONE** / WŁĄCZONE)
Funkcja SOL umożliwia przekazywanie wejścia i wyjścia konsoli zarządzanegoklienta,któryużywa funkcji Intel AMT, na konsolęserwera do
zarządzania.
l IDE Redirection (IDE-R) (przekazywanie IDE; IDE-R) DISABLED** / ENABLED (WYŁĄCZONE** / WŁĄCZONE)
Funkcja IDE-R umożliwianauruchamianieklientówobsługujących funkcjęIntelAMTzezdalnychobrazówdysków,znajdujących sięna konsoli do
zarządzania.
Secure firmware update (Bezpieczne aktualizacje oprogramowania systemowego)
Opcja umożliwia włączenie lub wyłączenie bezpiecznych aktualizacji oprogramowania systemowego. Opcja Secure firmware update (Bezpieczne aktualizacje
oprogramowania systemowego) wymaga podania nazwy użytkownika będącego administratorem i jego hasła. Jeśli informacje te nie zostanąpodane,
wykonanie aktualizacji nie będzie możliwe.
Jeśli funkcja Secure firmware update (Bezpieczna aktualizacja oprogramowania systemowego) jest włączona, możliwejestwykonaniewtensposób
aktualizacji oprogramowania systemowego. Bezpieczne aktualizacje oprogramowania systemowego korzystająze sterownika LMS.
Set PRTC (Ustaw rezydentnądatęi godzinę)
Ustaw datęi godzinęw formacie GMT (UTC) (RRRR:MM:DD:GG:MM:SS). Prawidłowy zakres dat to od 1 stycznia 2004 r. do 1 kwietnia 2021 r. Ustawienie
rezydentnej daty i godziny pozwala zachowaćte informacje w czasie, gdy komputer jest zupełnie wyłączony (jest w stanie G3). Opcja ta jest wyświetlana
tylko w korporacyjnym trybie przygotowywania.
Idle Timeout (Czas oczekiwania)
Przy użyciu tego ustawienia można ustawićczas oczekiwania dla funkcji ME Wake-on-Lan. Po upływie czasu, platforma ME zostanie przełączona w tryb
niskiego poboru energii. Czas oczekiwania jest uwzględnianytylkowówczas,jeśliwybranojedenzeschematówzasilaniazawierający opcjęME Wake-on-Lan.
Wprowadźwartośćw minutach.
Przykładowe ustawienia Intel AMT w trybie DHCP
Poniższa tabela zawiera ustawienia podstawowych opcji na stronie Intel AMT Configuration (Konfiguracja Intel AMT) przy aktywnym trybie DHCP.
Zapisz ustawienia i zamknij program MEBx, a następnie uruchom ponownie komputer i załaduj system operacyjny Microsoft®Windows®.
Przykładowe ustawienia Intel AMT w trybie statycznym
Poniższa tabela zawiera ustawienia podstawowych opcji na stronie Intel AMT Configuration (Konfiguracja Intel AMT) przy aktywnym trybie statycznym. Do
pracy w trybie statycznym wymagane sądwa adresy MAC (adres MAC GBE i konfiguracyjny adres MAC do zarządzania). Jeśli nie jest dostępny konfiguracyjny
adres MAC, ustawienie funkcji Intel AMT w trybie statycznym nie jest możliwe.
Przykładowa konfiguracja Intel AMT w trybie DHCP
Parametry konfiguracyjne Intel AMT
Wartości
Intel AMT Configuration (Konfiguracja Intel AMT)
Wybierz i naciśnij klawisz <Enter>.
Host Name (Nazwa hosta)
Przykład: IntelAMT
Nazwa jest identyczna z nazwąurządzenia wprowadzonąw
systemie operacyjnym.
TCP/IP
Ustaw podane parametry w następującysposób:
l Włącz opcjęNetwork interface (Interfejs sieciowy)
l Włącz opcjęDHCP Mode (Tryb DHCP)
l Ustaw nazwędomeny (np. amt.intel.com)
Provision Model (Tryb przygotowywania)
l Intel AMT 3.0 Mode
l Small Business
SOL/IDE-R
l Włącz opcjęSOL
l Włącz opcjęIDE-R
Remote FW Update (Zdalna aktualizacja
oprogramowania systemowego)
Włączona
Przykładowa konfiguracja Intel AMT w trybie statycznym
Parametry konfiguracyjne Intel AMT
Wartości
Intel AMT Configuration (Konfguracja funkcji Intel AMT)
Wybierz i naciśnij klawisz <Enter>.
Host Name (Nazwa hosta)
Przykład: IntelAMT
TCP/IP
Ustaw podane parametry w następującysposób:
l Włącz opcjęNetwork interface (Interfejs sieciowy)
l Wyłącz opcjęDHCP Mode (Tryb DHCP)
l Ustaw adres IP (np. 192.168.0.15)
l Ustaw maskępodsieci (np. 255.255.255.0)
l Opcjonalnie możesz wprowadzićdomyślnąbramę
l Opcjonalnie możesz wprowadzićadres preferowanego
serwera DNS
l Opcjonalnie możesz wprowadzićadres alternatywnego
serwera DNS
l Ustaw nazwędomeny (np. amt.intel.com)
Provision Model (Tryb przygotowywania)
l Intel AMT 3.0 Mode
l Small Business
Zapisz ustawienia i zamknij program MEBx, a następnie uruchom ponownie komputer i załaduj system operacyjny Microsoft®Windows®.

Ustawienia domyślne programu MEBx
Poniższa tabela zawiera domyślne ustawienia programu Intel®Management Engine BIOS Extension (MEBx).
Konfiguracja platformy Intel ME Default Settings
Ustawienia domyślne Intel AMT
SOL/IDE-R
l Włącz opcjęSOL
l Włącz opcjęIDE-R
Remote FW Update (Zdalna aktualizacja oprogramowania
systemowego)
Włączona
Hasło
Intel ME Platform State Control (Kontrola stanu platformy Intel ME)
1
Intel ME Firmware Local Update Qualifier
(Opcje lokalnej aktualizacji
oprogramowania systemowego)
Intel ME Features Control (Kontrola funkcji platformy Intel ME)
ManageabilityFeatureSelection(Wybórmetodyzarządzania)
Intel ME Power Control (Kontrola opcji zasilania platformy Intel ME)
Intel ME ON in Host Sleep States (Platforma Intel ME włączona przy
trybie gotowości)
UWAGA: WprzypadkuniektórychkonfiguracjiE-Star lub konfiguracji energooszczędnych, domyślne ustawienie będzie następujące Komputer
biurkowy: WŁ. w S0.
Host Name (Nazwa hosta)
TCP/IP
DisableNetworkInterface(Wyłączyćinterfejs sieciowy)?
DHCPEnabled.Disable?(DHCPwłączone. Wyłączyć?)
DomainName(Nazwadomeny)
Provision Model (Tryb przygotowywania)
Enterprise.ChangetoSmallBusiness?(Korporacyjny.Zmienićna
model małej firmy?)
Setup and Configuration (Konfiguracja)
CurrentProvisioningMode(Aktualnytrybprzygotowywania)
ProvisioningRecord(Zapisprzygotowywania)
Provisioning Server (Serwer dla przygotowania)
ProvisioningServerAddress(Adresserweraprzygotowującego)
PortNumber(Numerportu;0-65535)
TLS PSK
SetPIDandPPS(UstawieniePIDiPPS)**
DeletePIDandPPS(UsuńPID i PPS) **
TLS PKI
RemoteconfigurationEnable/Disable(Zdalnakonfiguracja
włączona/wyłączona) **
ManageCertificateHashes(Zarządzanieskrótamicertyfikatów)
SetFQDN(UstawFQDN)
SetPKIDNSSuffix(UstawsufiksDNSdlaPKI)
Un-Provision (Anulowanie przygotowania)
3
VLAN
VLANDisabledEnable?(SiećVLAN wyłączona. Włączyć?)
VLANID(IDsieciVLAN)(1-4094)
SOL/IDE-R
Username&Password(Nazwaużytkownika i hasło)
SerialOverLAN
IDERedirection(PrzekierowanieIDE)
Secure Firmware Update (Bezpieczne aktualizacje oprogramowania
systemowego)
Set PRCT (Ustaw rezydentnądatęi godzinę)
*Ustawienie domyślne
**Może spowodowaćczęściowe anulowanie przygotowania funkcji Intel AMT
1
Opcja kontroli stanu platformy Intel ME jest zmieniana wyłącznie w celu rozwiązywaniaproblemówzfunkcjąManagement Engine (ME).
2
W trybie korporacyjnym, usługa DHCP automatycznie pobiera nazwędomeny.
3
Opcja anulowania przygotowania jest dostępna jedynie przy aktywnej funkcji przygotowywania.
Powrótdospisutreści
Idle Timeout (Czas oczekiwania)
TimeoutValue(Wartośćczasu oczekiwania) (0x0-0xFFFF)
Powrótdospisutreści
O technologii Intel
®
Active Management Technology
PrzewodnikdlaadministratorasystemówDell
Technologia Intel
®
Active Management Technology (Intel AMT lub iAMT
®
) pozwala firmom na łatwe zarządzanie komputerami podłączonymi do sieci. Dzięki
temu, pracownicy działu IT mogą:
l Badać zasoby komputerowe w sieci, niezależnie od tego czy sąwłączone, czy wyłączone Technologia Intel AMT uzyskuje dostęp do komputera z
wykorzystaniem pamięci nieulotnej. Istnieje więc nawet możliwośćdostępu do wyłączonego komputera (nazywa siętorównieżdostępem poza zasięg,
[out-of-band, OOB]).
l Zdalnie naprawiać komputery, nawet po awarii systemu operacyjnego W przypadku awarii oprogramowania lub systemu operacyjnego, technologia
Intel AMT może byćwykorzystana do zdalnego dostępu do komputera i wykonania naprawy. Administratorzy IT mogąrównieżłatwo wykryćproblemy z
komputerami dzięki funkcjom raportowania i ostrzegania oferowanych przez technologięIntel AMT nawet dla wyłączonychkomputerów.
l Chronić siećprzed zagrożeniami, jednocześnie utrzymując aktualnąochronęantywirusowąw całej sieci.
Obsługa oprogramowania
Kliku niezależnychproducentówprzygotowujepakietyoprogramowania,którebędąwspółpracowaćz funkcjami oferowanymi przez technologięIntel AMT.
Udostępni to administratorom wiele opcji z zakresu zdalnego zarządzania zasobami informatycznymi w firmie.
Możliwości i korzyści
Program Intel®Management Engine BIOS Extension (MEBx) to opcjonalny modułz pamięciątylko do odczytu, oferowany w komputerach Dell przez firmęIntel i
dołączony do systemu BIOS firmy Dell. Program MEBx zostałdostosowanydokomputerówDell.
Powrótdospisutreści
Intel AMT
Funkcje
Korzyści
Dostęp poza zasięgiem
Umożliwia na zdalne zarządzanie platformami, niezależnie od stanu zasilania lub systemu
operacyjnego
Zdalne rozwiązywanieproblemówiprzywracanie
Znaczące zmniejszenie liczby wizyt przy biurku, co pozwala na zwiększenie wydajności
pracownikówdziału IT
Wczesne ostrzeganie
Skraca przestoje i minimalizuje czas poświęcany na naprawy
Zdalnenadzorowaniezasobówsprzętowych i
oprogramowania
Szybsze i dokładniejsze od ręcznego nadzorowania, obniża jego koszty
Zewnętrzna, nieulotna pamięć
Szybsze i dokładniejsze od ręcznego nadzorowania, obniża jego koszty
Powrótdospisutreści
PrzekierowywaniekomunikacjiszeregowejidyskówIDE
PrzewodnikdlaadministratorasystemówDell
Funkcja Intel
®
AMT umożliwiaprzekierowaniekomunikacjiszeregowejidyskówIDEzzarządzanego klienta do konsoli zarządzania, niezależnie od tego, czy
klient jest całkowicieuruchomionylubczyjestwogólewłączony. Wystarczy, aby klient obsługiwałfunkcjęIntel AMT oraz byłpodłączony do prądu i do sieci.
Funkcja Intel AMT, korzystając z protokołu TCP/IP, obsługuje standard Serial Over LAN (SOL, przekazywanie tekstu i/lub obsługi klawiatury) oraz
przekierowywaniedyskówIDE(IDER,CD-ROM).
Przegląd informacji o standardzie Serial Over LAN
Standard Serial Over LAN (SOL) umożliwia emulacjękomunikacji odbywającej siępo porcie szeregowym z wykorzystaniem standardowego połączenia
sieciowego. Standard SOL może byćużywany w większości aplikacji do zarządzania,którestandardowowymagająkomunikacji po porcie szeregowym.
Aktywna sesja SOL między klientem obsługującym funkcjęIntel AMT i konsolądo zarządzania, nawiązana przy użyciu biblioteki przekierowańIntel AMT,
oznacza, że informacje transmitowane przez port szeregowy klienta będąprzekierowane za pośrednictwem funkcji Intel AMT do sieci LAN i udostępnione
konsoli zarządzającej.Wpodobnysposóbkonsolazarządzająca może przesyłaćdane szeregowe po połączeniu LAN. Wyglądająone, jakby były otrzymane
przez port szeregowy klienta.
Przekierowanie IDE
Przekierowanie (IDE Redirection, IDER) to możliwośćemulowania napędu CD typu IDE, stacji dyskietek lub stacji LS-120 przez standardowe połączenie
sieciowe. Funkcja IDER umożliwia podłączenie przez siećjednegozlokalnychdyskówkomputerazarządzającego do zarządzanego klienta. Po nawiązaniu
sesji IDER, zarządzany klient może używaćzdalnychdyskówtak,jakbybyły one bezpośrednio podłączone do wewnętrznych kanałówIDE.Może byćto
przydatne do zdalnego uruchamiania niesprawnego komputera. Funkcja IDER nie obsługuje formatu DVD.
Przykładowo, funkcja IDER jest używana do uruchomienia klienta z uszkodzonym systemem operacyjnym. Najpierw do napędu w komputerze zarządzającym
należy włożyćprawidłowy dysk rozruchowy. Następnie napęd ten jest przekazywany jako argument przy uruchomieniu w konsoli zarządzania sesji IDER TCP.
Funkcja Intel AMT zarejestruje urządzenie jako wirtualne urządzenie IDE w kliencie, niezależnie od tego, czy komputer jest uruchomiony lub włączony.
Ponieważmoże zajśćkoniecznośćskonfigurowania systemu BIOS w kliencie tak, aby komputer uruchamiałsięz wirtualnego urządzenia IDE, funkcje SOL i
IDER mogąbyćużywane jednocześnie.
Powrótdospisutreści
Powrótdospisutreści
Przegląd informacji o konfiguracji funkcji Intel
®
AMT
PrzewodnikadministratorasystemówDell
Pojęcia
Stany konfiguracji
Pojęcia
Poniżej znajduje sięlista ważnychterminówzwiązanych z konfiguracjąfunkcji Intel
®
AMT:
l Konfiguracja proces,wtrakciektóregokomputerzobsługąfunkcji AMT zostanie zaopatrzony w nazwy użytkowników,hasła i parametry sieci
umożliwiające zdalne zarządzanie.
l Przygotowanie wstępna i dalsze konfiguracja funkcji Intel AMT.
l Usługa konfiguracyjna zewnętrznaaplikacja,którawykonujepełne przygotowanie funkcji Intel AMT dla korporacyjnego trybu pracy.
l Intel AMT WebGUI działający w przeglądarceinternetowejinterfejs,któryumożliwia ograniczone zarządzanie komputerem.
l Tryby pracy Funkcja Intel
®
AMT może byćużywana w trybie Enterprise (korporacyjnym) w przypadku dużych firm lub w trybie Small and Medium
Business (SMB, małe i średnie przedsiębiorstwa). Inna nazwa to tryby przygotowywania. Zakończenie przygotowywania w trybie konfiguracyjnym
wymaga usługi konfiguracyjnej. Tryb SMB jest konfigurowany ręcznie, nie wymaga dużej infrastruktury i zapewnia przygotowanie za pośrednictwem
programu Intel ME BIOS Extension (MEBx).
l Tryb korporacyjny po skonfigurowaniu funkcji Intel AMT w trybie korporacyjnym, jest ona gotowa do rozpoczęcia autokonfiguracji. Gdy wszystkie
elementy sieci sądostępne, wystarczy podłączyćkomputer do źródła zasilania i sieci. Funkcja Intel AMT automatycznie rozpocznie własnąkonfigurację.
Usługa konfiguracyjna (zewnętrzna aplikacja) dokończy proces za użytkownika. Od tego momentu, funkcja Intel AMT może rozpocząćwykonywanie
zdalnego zarządzania. Taka konfiguracja z reguły trwa tylko klika sekund. Po tym, gdy funkcja Intel AMT zostanie skonfigurowana, możliwa jest zmiana
ustawieńzgodnie z wymaganiami konkretnego środowiska biznesowego.
l Tryb SMB po skonfigurowaniu funkcji Intel AMT w trybie SMB, komputer nie rozpoczyna samodzielnie konfiguracji przez sieć. Jest ona wykonywana
ręcznie i może byćprzeprowadzona przy użyciu usługi Intel AMT WebGUI.
Przed użyciem funkcji Intel AMT należy jąskonfigurować. Konfiguracja funkcji Intel AMT umożliwia jej używanie i przygotowuje komputer do pracy w sieci. Taka
konfiguracja jest z reguły wykonywana tylko raz podczas całego czasu pracy komputera. Komputer z włączonąfunkcjąIntel AMT jest widoczny przez siećdla
oprogramowania zarządzającego.
Stany konfiguracji
Komputer z funkcjąIntel AMT może znajdowaćsięwjednymztrzechstanówkonfiguracji:
l Fabryczne wartości domyślne brak jakiejkolwiek konfiguracji, bez ustalonych uprawnieńi zabezpieczeńi z funkcjąIntel AMT niedostępnądla aplikacji
zarządzających. W tym stanie funkcja Intel AMT jest skonfigurowana zgodnie z fabrycznymi wartościami domyślnymi.
l Konfiguracja stan częściowejkonfiguracji,wktórymdofunkcjiIntelAMTwprowadzonopodstawoweinformacjeosieciiusłudze TLS: początkowe
hasło administratora, hasło przygotowywania (PPS) i identyfikator przygotowywania (PID). Po wstępnym skonfigurowaniu funkcji Intel AMT, jest ona
gotowa do pracy w trybie korporacyjnym i odebrania pełnej konfiguracji od usługi konfiguracyjnej.
l Przygotowany w tym stanie platforma Intel Management Engine (ME) jest całkowicie skonfigurowana, wraz z opcjami zasilania, a do funkcji Intel AMT
wprowadzono ustawienia dotyczące zabezpieczeń, certyfikatówiaktywowanojejmożliwości. Skonfigurowana funkcja Intel AMT jest gotowa do
współpracy z aplikacjami zarządzającymi.
Metody zakończenia przygotowania
Zanim funkcja Intel AMT będzie mogławspółpracowaćz aplikacjami zarządzającymi, należy odpowiednio skonfigurowaćkomputer. Dostępne sątrzy metody
wykonania przygotowania (od najłatwiejszej do najtrudniejszej):
l Zdalna konfiguracja nowa opcja w wersji 3.0 Intel AMT pozwala na automatyczne rozpoczęcie przygotowywania, bez żadnej interakcji ze strony
użytkownika, po podłączeniu prądu do komputera obsługującego funkcjęIntel AMT. Hasło PPS i identyfikator PID sąwprowadzane automatycznie.
l Usługa konfiguracyjna umożliwia wykonanie przygotowania z konsoli graficznej umieszczonej na serwerze. Wystarczy jedno dotknięcie komputera
obsługującego funkcjęIntel AMT. Pola PPS i PID sąwypełniane przy użyciu pliku utworzonego przez usługękonfiguracyjnąi zapisanego na nośnik USB.
l Interfejs programu MEBx administrator IT ręcznie wprowadza ustawienia programu Management Engine BIOS Extension (MEBx) na każdym
komputerze z funkcjąIntel AMT. Pola PPS i PID sąwypełniane przez wprowadzenie utworzonego przez usługękonfiguracyjną32-znakowego i 8-
znakowego klucza alfanumerycznego do interfejsu programu MEBx.
Powrótdospisutreści
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82

Dell OptiPlex 755 instrukcja

Typ
instrukcja