Dell OptiPlex 755 instrukcja

PrzewodnikadministratorasystemówDell™



Uwagi, ostrzeżenia i przestrogi

Informacje zamieszczone w tym dokumencie mogąulec zmienie bez powiadomienia.

©2007 Dell Inc. Wszelkie prawa zastrzeżone.

PowielaniewjakikolwieksposóbbezpisemnegozezwoleniafirmyDellInc. jest surowo zabronione.

Firma Intel Corporation jest źródłem informacji do tego dokumentu.

Znaki towarowe użyte w niniejszym tekście: Dell i logo DELL to znaki towarowe firmy Dell Inc.; Intel to zarejestrowany znak towarowy firmy Intel Corporation; Microsoft i Windows to

znaki towarowe lub zarejestrowane znaki towarowe firmy Microsoft Corporation w Stanach Zjednoczonych i/lub innych krajach.

W niniejszym tekście mogąwystępowaćinne znaki towarowe i nazwy handlowe odnoszące sięzarównodopodmiotówmającychprawodotychznakówinazw,jakidoichproduktów.

Firma Dell Inc. nie rościsobieprawdojakichkolwiekznakówtowarowychinazwtowarowych,którychniejestprawnymwłaścicielem.

Sierpień2007r.WersjaA00

Informacje o funkcji Intel® Active Management Technology

Wdrażanie

Przegląd konfiguracji Intel AMT

Korzystanie z interfejsu sieciowego Intel AMT

Program Intel Management Engine BIOS Extension (MEBx)

Przekierowywanie komunikacji szeregowej i IDE

Konfiguracja: Kończenie instalacji i konfiguracji

Rozwiązywanieproblemów

UWAGA: Napis UWAGA wskazuje ważnąinformację, którapozwalalepiejwykorzystaćposiadany system komputerowy.

OSTRZEŻENIE: Napis OSTRZEŻENIEinformujeosytuacjach,wktórychwystępuje ryzyko uszkodzenia sprzętu lub utraty danych, i przedstawia sposoby

uniknięcia problemu.

PRZESTROGA: SekcjaPRZESTROGAinformujeosytuacjach,wktórychwystępuje ryzyko uszkodzenia sprzętu, obrażeńciała lub śmierci.

Powrótdospisutreści

Wdrożenie

PrzewodnikadministratorasystemówDell™

Jeśli komputer jest gotowy do wdrożenia u klienta, podłącz go do prądu i do sieci. Używaj zintegrowanej karty sieciowej Intel

®

82566DM. Funkcja Intel Active

ManagementTechnology(IntelAMT)niewspółpracuje z innymi kartami sieciowymi.

Włączony komputer automatycznie rozpoczyna szukanie serwera instalacyjnego i konfiguracyjnego (Setup and Configuration Server, SCS). Po znalezieniu

takiego serwera, komputer obsługujący funkcjęIntel AMT, wyśle do niego komunikat powitalny.

Aby serwer instalacyjny automatycznie zadziałałprawidłowo, dostępne musząbyćusługi DHCP i DNS. Jeśli te usługi nie sądostępne, konieczne będzie ręczne

wprowadzenie adresu IP serwera SCS do systemu MEBx w komputerze.

Komunikat powitalny zawiera następujące informacje:

l Identyfikator do przygotowywania (Provisioning ID, PID)

l Uniwersalny unikatowy identyfikator (Universally Unique Identifier, UUID)

l Adres IP

l Numer wersji pamięci wbudowanej (ROM) i oprogramowania sprzętowego

Komunikat powitalny nie jest widoczny dla użytkownika końcowego. Nie jest przedstawiana żadna informacja o wysyłanym komunikacie. Serwer SCS

wykorzystuje informacje z komunikatu powitalnego w celu utworzenia bezpiecznego połączenia (Transport Layer Security, TLS) z komputerem obsługującym

funkcjęIntel AMT. Jeśli połączenia TLS sąobsługiwane, do nawiązania wykorzystuje sięszyfrowanie przy użyciuwspółdzielonego wcześniej klucza (PSK; TLS

Pre-Shared key).

Serwer SCS używa identyfikatora PID do znalezienia hasła stosowanego do przygotowywania (Provisioning Passphrase, PPS) w bazie danych serwera

kontrolującej przygotowania, a następnie używa hasła PPS i identyfikatora PID do wygenerowania tajnego głównegohasła TLS. Hasło TLS jest opcjonalne. Dla

szyfrowanych, bezpiecznych transakcji należy używaćw miaręmożliwości infrastruktury TLS. Jeśli infrastruktura TLS nie jest wykorzystywana, uwierzytelnienie

następuje przy użyciu funkcji HTTP Digest. Funkcja HTTP nie jest tak bezpieczna, jak funkcja TLS. Sewer SCS loguje siędo komputera z funkcjąIntel AMT przy

użyciu nazwy użytkownika i hasła, a następnie przygotowuje komputer z wykorzystaniem następujących informacji:

l Nowe hasło PPS i nowy identyfikator PID (do przyszłych czynności instalacyjnych i konfiguracyjnych)

l Certyfikaty TLS

l Klucze prywatne

l Bieżąca data i godzina.

l Informacje uwierzytelniające dla funkcji HTTP Digest

l Informacje uwierzytelniające dla funkcji HTTP Negotiate

Gdy komputer przejdzie z stanu konfiguracji do stanu przygotowanego, funkcja Intel AMT jest w pełni aktywna. W stanie przygotowanym, komputer może być

zdalnie zarządzany.

Powrótdospisutreści

Program Intel

®

Management Engine BIOS Extension (MEBx)

PrzewodnikadministratorasystemówDell™

Przegląd informacji o programie Intel MEBx

Konfiguracja mechanizmu Intel Management Engine (ME)

Konfiguracja komputera pod kątem obsługi funkcji Intel AMT

Ustawienia domyślne MEBx

Przegląd informacji o programie MEBx

Program Intel

®

ManagementEngineBIOSExtension(MEBx),któryrozszerzastandardowysystemBIOS,zapewniamożliwośćkonfiguracji zachowania

platformy Management Engine (ME). Dostępne opcje pozwalająwłączyćlub wyłączyćposzczególneopcjeorazustawićopcje zasilania.

W tej części znajdująsięinformacje o opcjach konfiguracyjnych MEBx i możliwych ograniczeniach.

Żadne zmiany w konfiguracji mechanizmu ME nie sąprzechowywane w programie MEBx. Do momentu zamknięcia programu MEBx, nie sąone przekazywane

do nieulotnej pamięci mechanizmu ME. Z tego powodu awaria programu MEBx oznacza utratęzmian wprowadzonych w mechanizmie ME.

Uzyskiwanie dostępu do interfejsu do konfiguracji MEBx

Interfejs do konfiguracji MEBx może byćwywołanynatrzyróżne sposoby:

1. Włącz (lub uruchom ponownie) komputer.

2. Gdy zostanie wyświetloneniebieskielogoDELL™,naciśnij natychmiast klawisze <Ctrl><p>.

Jeżeli będziesz czekaćzbyt długo i wyświetlone zostanie logo systemu operacyjnego, poczekaj, ażpojawi siępulpit systemu Microsoft®Windows®.

Następnie wyłączkomputerispróbujponownie.

3. Wprowadźhasło mechanizmu ME. Naciśnij klawisz <Enter>.

Pojawi siępokazany poniżej ekran programu MEBx.

W głównymmenuznajdująsiętrzy opcje:

l Intel ME Configuration (Konfiguracja mechanizmu Intel ME)

l Intel AMT Configuration (Konfiguracja funkcji Intel AMT)

l Change Intel ME Password (Zmiana hasła do platformy Intel ME)

Menu Intel ME Configuration i Intel AMT Configuration sąprzedstawione w poniższych częściach. Jednak przed wejściem do tych menu należy najpierw

zmienićhasło.

Zmiana hasła do mechanizmu Intel ME

Domyślne hasło to admin. Jest ono takie samo na wszystkich świeżo wdrożonych platformach. Przed zmianąktórejkolwiekopcjinależy najpierw zmienićto

hasło.

Nowe hasło musi zawieraćnastępujące elementy:

l Osiemznaków

l Jedna duża litera

l Jedna mała litera

l Cyfra

l Znak specjalny (spoza cyfr i liter), taki jak !, $, lub ; z wyłączeniemznaków:,"iprzecinka

Podkreślenie ( _ ) i spacja to dopuszczalne znaki, ale NIE zwiększajązłożoności hasła.



Konfigurowanie mechanizmu Intel® Management Engine (ME)

Aby wejśćdo konfiguracji mechanizmu Intel®Management Engine (ME) Platform, należy wykonaćnastępujące kroki:

1. W głównymmenuprogramuManagementEngineBIOSExtension(MEBx)wybierzopcjęME Configuration (Konfiguracja mechanizmu ME). Naciśnij

klawisz <Enter>.

2. Zostanie wyświetlony następujący komunikat:

System resets after configuration changes. Continue: (Po wprowadzeniu zmian system zostanie uruchomiony ponownie. Kontynuować?) (Y/N)

3. Naciśnij klawisz <Y>.

Otworzy sięstrona ME Platform Configuration (Konfiguracja platformy ME). Można na niej skonfigurowaćposzczególnemożliwości platformy ME, takie jak

funkcje, opcje zasilania itd. Poniżej znajdująsiępodręczne odnośnikidoróżnych części dokumentu.

l Intel ME State Control (Kontrola stanu platformy Intel ME)

l Intel ME Firmware Local Update Qualifier (Opcje lokalnej aktualizacji oprogramowania systemowego)

l Intel ME Features Control (Kontrola funkcji platformy Intel ME)

¡ ManageabilityFeatureSelection(Wybórmetodyzarządzania)

l Intel ME Power Control (Kontrola opcji zasilania platformy Intel ME)

¡ Intel ME ON in Host Sleep States (Kontrola działania platformy Intel ME w trybie uśpienia)

Intel ME State Control (Kontrola stanu platformy Intel ME)

Jeśli w menu ME Platform Configuration (Konfiguracja platformy ME) zostanie wybrana opcja ME State Control (Kontrola stanu platformy ME), pojawi się

menu ME State Control (Kontrola stanu platformy ME). PlatformęME można wyłączyć, aby na czas rozwiązywaniaproblemówodizolowaćkomputer,któryją

obsługuje od głównejplatformy.

Gdy opcja ME State Control (Kontrola stanu ME) jest włączona, możliwe jest odłączenie komputera od głównejplatformywczasierozwiązywaniaproblemówz

działaniem. Poniższatabelazawieraszczegółowe informacje o tej opcji.

W rzeczywistości, nawet przy wybraniu opcji Disabled (Wyłączona), platforma ME nie jest zupełnie wyłączona. Zamiast tego, zostaje ona wstrzymana przy

bardzo wczesnym etapie uruchamiania komputera. W związku z tym, komputer nie otrzymuje żadnych informacji od platformy ME na żadnej z szyn, dzięki

czemu można rozwiązaćistniejące problemy bez uwzględniania platformy ME jako możliwej przyczyny.

Intel ME Firmware Local Update Qualifier (Opcje lokalnej aktualizacji oprogramowania

systemowego)

Opcja ta, znajdująca sięw menu ME Platform Configuration (Konfiguracja platformy ME) pozwala na kontrolęlokalnych aktualizacji programu MEBx. Domyślne

ustawienie to Always Open (Zawsze otwarty). Inne dostępne ustawienia to Never Open (Zawsze zamknięty) i Restricted (Z ograniczeniami).

Aby ułatwićprodukcjęiaktualizacjeoprogramowaniasystemowegoprzezsprzedawcówOEM,możliwe jest takie skonfigurowanie oprogramowania platformy

ME, aby kanałaktualizacji byłzawsze otwarty, niezależnie od wyboru dokonanego w opcji ME Firmware Local Update (Opcje lokalnej aktualizacji

oprogramowania systemowego ME).

Opcja Always Open (Zawsze otwarty) umożliwia aktualizacjęoprogramowaniesystemowegoplatformyMEprzezsprzedawcówOEM,bezkonieczności

ME Platform State Control (Kontrola stanu platformy Intel ME)

Opcja

Opis

Enabled (Włączona)

Włączenie mechanizmu zarządzania na platformie

Disabled (Wyłączona)

Wyłączenie mechanizmu zarządzania na platformie

każdorazowego używania programu MEBx. Po wybraniu opcji Always Open (Zawsze otwarty), opcja ME FW Local Update (Aktualizacja lokalna

oprogramowania systemowego ME) nie będzie widoczna w menu konfiguracji platformy ME. Poniższatabelazawieraszczegółowe informacje o tej opcji.

Opcja Always Open (Zawsze otwarty) uaktywnia licznik nadpisywania i umożliwia lokalne aktualizacje oprogramowania systemowego platformy ME. Licznik

nadpisywania jest fabrycznie ustawionąwartością, któradomyślnie umożliwia lokalne aktualizacje oprogramowania systemowego. Wybranie opcji Never

Open (Zawsze zamknięty) i Restricted (Ograniczony) wyłącza licznik nadpisywania i uniemożliwia wykonywanie lokalnych aktualizacji oprogramowania

systemowego, o ile nie zostanie wybrana opcja Intel ME Firmware Local Update (Lokalna aktualizacja oprogramowania systemowego platformy Intel ME).

Wybranie opcji Never Open (Zawsze zamknięty) lub Restricted (Ograniczony) powoduje dodanie do menu opcji Intel ME Firmware Local Update (Lokalna

aktualizacjaoprogramowaniasystemowegoplatformyIntelME),któramoże byćEnable (Włączona) lub Disable (Wyłączona). Domyślnie, dana opcja jest

wyłączona.

Intel ME Features Control (Kontrola funkcji platformy Intel ME)

Menu ME Features Control (Kontrola funkcji platformy Intel ME) zawiera następujące opcje.

ManageabilityFeatureSelection(Wybórmetodyzarządzania)

Po wybraniu w menu ME Features Control (Kontrola funkcji platformy Intel ME) opcji Manageability Feature Selection(Wybórmetodyzarządzania), pojawi

sięmenu ME Manageability Feature (Metoda zarządzania platformąIntel ME).

Skorzystaj z tej opcji, aby wybraćaktywnąmetodęzarządzania.

l ASF – Alert Standard Format. Metoda ASF to standardowa metoda zarządzania zasobami firmowymi. Platforma Intel ICH9 obsługuje metodęASF w

wersji 2.0.

l Intel AMT – Intel Active Management Technology. Funkcja Intel AMT to ulepszona metoda zarządzania zasobami firmowymi. Platforma Intel ICH9

obsługuje metodęIntel AMT w wersji 3.0.

Poniższa tabela zawiera wyjaśnienie tych opcji.

Po zmianie metody zarządzania z Intel AMT na None (Brak) pojawi sięostrzeżenie o usunięciu przygotowania funkcji Intel AMT po zaakceptowaniu tej zmiany.

W przypadku wybrania opcji None (Brak), komputer z platformąME nie będzie oferowaćżadnej metody zarządzania. W takim przypadku, oprogramowanie

systemowe zostanie załadowane (platforma ME będzie włączona), ale aplikacja do zarządzania pozostanie wyłączona.

ME Firmware Local Update Qualifier Option (Lokalna aktualizacja oprogramowania systemowego)

Opcja

Opis

Always Open

(Zawsze otwarty)

Kanałdo aktualizacji oprogramowania systemowego ME pozostanie zawsze otwarty. Opcja nie zostanie

zmieniona z włączonej na wyłączonąw trakcie uruchamiania komputera. Opcja ME FW Local Update

(Lokalna aktualizacja oprogramowania systemowego ME) może byćzignorowana.

Never (Nigdy)

Kanałdo lokalnej aktualizacji oprogramowania systemowego ME jest kontrolowany przez opcjęME FW

Local Update(LokalnaaktualizacjaoprogramowaniasystemowegoME),któramoże byćwłączona lub

wyłączona. Opcja zostanie zmieniona z włączonej na wyłączonąw trakcie uruchamiania komputera.

Restricted

(Ograniczony)

Kanałlokalnej aktualizacji oprogramowania systemowego platformy ME jest włączony tylko wtedy, jeśli

funkcja Intel AMT nie jest przygotowana. Opcja nie zostanie zmieniona z włączonej na wyłączonąw

trakcie uruchamiania komputera.

Wybórmetodyzarządzania

Opcja

Opis

None (Brak)

Żadna metoda zarządzania nie jest włączona

Intel AMT

Włączona jest funkcja Intel AMT

ASF

Włączona jest metoda ASF

Intel ME Power Control (Kontrola opcji zasilania platformy Intel ME)

Menu ME Power Control (Kontrola opcji zasilania platformy Intel ME) zawiera opcje dotyczące zasilania. Dostępne sąnastępujące możliwości.

ME On in Host Sleep States (Platforma ME włączona przy trybie gotowości)

Po wybraniu w menu ME Power Control (Kontrola opcji zasilania platformy Intel ME) opcji ME ON in Host Sleep States (Platforma ME włączona przy trybie

gotowości), załaduje sięmenu ME in Host Sleep States (Zachowanie platformy ME przy trybie gotowości.

Wybrany pakiet zasilania określa, kiedy platforma ME jest włączona. W domyślnie wybieranym pakiecie, platforma jest wyłączana we wszystkich stanach typu

S (S3/S4/S5).

Administrator może wybraćpakiet w zależności od sposobu wykorzystywania danego komputera. Strona wyboru pakietu zasilania jest przedstawiona

powyżej.

* WoL – Wake on LAN (Uruchamianie po otrzymaniu sygnału przez siećLAN)

Jeśli w wybranym pakiecie zasilania, opcja OFF After Power Loss (WYŁpo utracie zasilania) jest oznaczona jako aktywna, platforma Intel ME pozostanie

wyłączona po tym, gdy zakończy sięmechanicznego wyłączenia (G3). Jeśli w wybranym pakiecie NIE JEST wskazana opcja OFF After Power Loss (WYŁ. po

utracie zasilania), platforma Intel ME włączy na chwilękomputer (S0), a następnie go wyłączy (S5).

Przygotowanie komputera do obsługi funkcji zarządzania Intel AMT

Po skonfigurowaniu platformy Intel®Management Engine (ME), a przed rozpoczęciem konfiguracji funkcji Intel AMT należy ponownie uruchomićkomputer. Na

poniższym obrazie przedstawione zostało menu Intel AMT configuration(KonfiguracjaIntelAMT),którawyświetla siępo wybraniu opcji Intel AMT

Configuration (Konfiguracja Intel AMT) z menu głównegoManagement Engine BIOS Extension (MEBx). Korzystając z tej funkcji można skonfigurowaćw

odpowiednim komputerze działanie funkcji Intel AMT.

Wymagana jest podstawowa wiedza dotycząca sieci i pojęćz zakresu techniki komputerowej, takich jak TCP/IP, DHCP, VLAN, IDE, DNS, maska podsieci,

domyślna brama i nazwa domeny. Terminy te nie sąwyjaśnione w tym dokumencie.

Obsługiwane pakiety zasilania



Pakiet zasilania



1

2

3

4

5

6

7

S0 (Komputer włączony)

WŁ.

S3 (zapisanie stanu w pamięci RAM)

WYŁ.

WŁ.

ME

WoL

ME

WoL

WŁ.

S4/S5 (Zapisanie stanu na dysk/Wyłączenie)

WYŁ.

WŁ.

ME

WoL

WŁ.

ME

WoL

ME WYŁ. po utracie zasilania

Nie

Tak

Na stronie Intel AMT Configuration (Konfiguracja Intel AMT) znajdująsięprzedstawione poniżej, możliwe do skonfigurowania opcje.

Aby wyświetlićobrazy tych opcji menu, patrz Tryb korporacyjny i Tryb SMB.

Opcje menu

Host Name (Nazwa hosta)

Komputer z obsługąfunkcji Intel AMT może miećprzydzielonąnazwęhosta.Jesttowówczasnazwakomputeraobsługującego funkcjęIntel AMT. Jeśli funkcja

Intel AMT jest ustawiona na DHCP, nazwa hosta i nazwa komputera podana w systemie operacyjnym musząbyćidentyczne.



TCP/IP

Zmiana opcji dotyczących protokołu TCP/IP w zakresie funkcji Intel AMT.

l Network interface (Interfejs sieciowy) – ENABLE** / DISABLED (WŁĄCZONY** / WYŁĄCZONY)

Jeśli interfejs sieciowy zostanie wyłączony, wszystkie ustawienia TCP/IP stanąsięzbędne.

l DHCP Mode (Tryb DHCP) – ENABLE** / DISABLED (WŁĄCZONY** / WYŁĄCZONY)

Jeśli tryb DHCP jest włączony, ustawienia TCP/IP zostanąwłączone przez serwer DHCP.

Jeśli tryb DHCP jest wyłączony, konieczne będzie wprowadzenie poniższych, statycznych ustawieńTCP/IP dla funkcji Intel AMT. Jeśli komputer jest w trybie

statycznym, wymagany jest dodatkowy adres MAC dla funkcji Intel ME. Jest on często nazywany konfiguracyjnym adresem MAC (Manageability MAC, MNGMAC).

Bez oddzielnego, konfiguracyjnego adresu MAC komputer NIE MOŻE byćprzełączony w tryb statyczny.

l IP address (Adres IP) – adres Internetowy mechanizmu Intel Management Engine.

l Subnet mask (Maska podsieci) – maska podsieci jest używana do określenia,doktórejpodsiecinależy dany adres IP.

l Default Gateway address (Adres domyślnej bramy) – adres domyślnej bramy dla funkcji Intel Management Engine.

l Preferred DNS address (Adres preferowanego serwera DNS) – nazwa preferowanego serwera DNS.

l Alternate DNS address (Adres alternatywnego serwera DNS) – nazwa alternatywnego serwera DNS.

l Domain name (Nazwa domeny) – nazwa domeny z funkcjąIntel Management Engine.



Provision Model (Tryb przygotowania)

Dostępne sąnastępujące tryby przygotowania:

l Compatibility Mode (Tryb zgodności) – Intel AMT 3.0** / Intel AMT 1.0

Tryb zgodności umożliwia użytkownikom przełączanie między wersjąIntel AMT 3.0 i Intel AMT 1.0.

l Provisioning Mode (Tryb przygotowania) – Enterprise** / Small Business (Korporacja** / Mała firma)

Wybórmiędzy trybem korporacyjnym i trybem dla małej firmyW trybie korporacyjnym zabezpieczenia mogąbyćinaczej ustawione niżw trybie dla małej

firmy. Z tego powodu, każdyztychtrybówwymagazastosowaniainnejprocedurykonfiguracji.



Konfiguracja

l Host Name (Nazwa hosta)

l TCP/IP

l Provision Model (Tryb przygotowania)

l Setup and Configuration (Konfiguracja)

l Un-Provision (Anulowanie przygotowania)

l VLAN

l SOL/IDE-R

l Secure Firmware Update (Bezpieczne aktualizacja oprogramowania systemowego)

l Set PRTC (Ustaw datęi godzinę)

l Idle Timeout (Czas oczekiwania)

W tym menu znajdująsięparametry dotycząceserwerakonfiguracji.Menuzawierarównieżustawienia bezpieczeństwa z zakresu infrastruktury klucza

publicznego.

l Current Provisioning Mode (Aktualny tryb przygotowywania) – Wyświetlenie aktualnego trybu przygotowania TLS: None (Brak), PKI lub PSK. Ta

konfiguracja jest dostępna wyłącznie w korporacyjnym trybie przygotowania.

l Provisioning Record (Zapis przygotowania) – wyświetleniezapisówdlakomputeradotyczących trybu PSK lub PKI. Jeśli dane nie zostały wprowadzone,

program MBEx wyświetli następujący komunikat:

ProvisionRecordnotpresent(Brakzapisówprzygotowania)

Jeśli dane zostanąwprowadzone, funkcja Provision Record (Zapisy przygotowania) przedstawi następujące informacje:

¡ TLS provisioning mode (Tryb przygotowania TLS) – wyświetlenie aktualnego trybu przygotowywania komputera: None (Brak), PSK lub PKI.

¡ Provisioning IP (IP funkcji przygotowywania) – adres IP serwera konfiguracyjnego.

¡ Date of Provision (Data przygotowania) – wyświetlenie daty i godziny przygotowania w formacie MM/DD/RRRR o GG:MM.

¡ DNS – informacja o wykorzystywaniu usługi Secure DNS. Wartość0 oznacza, że serwer Secure DNS nie jest używany, wartość1 oznacza, że jest

używany (tylko w trybie PKI).

¡ Host Initiated (Inicjalizowane przez hosta) – wyświetlenie informacji o tym, czy proces konfiguracji zostałuruchomiony przez hosta: „No”(Nie)

oznacza, że instalacja i konfiguracja nie została uruchomiona przez hosta. „Yes”(Tak) oznacza, że konfiguracja została rozpoczęta przez hosta

(tylko w trybie PKI).

¡ Hash Data(Skrót)– Wyświetlenie 40-znakowegoskrótucertyfikatu(tylkowtrybiePKI).

¡ Hash Algorithm(Algorytmskrótu)– opisalgorytmutworzeniaskrótu.Aktualnieobsługiwana jest wyłącznie metoda SHA1 (tylko w trybie PKI).

¡ IsDefault (Domyślny?) – „Yes”(Tak) jeślialgorytmtworzeniaskrótujestdomyślnie wybranym algorytmem. „No”(Nie), jeśli algorytm tworzenia

skrótuniejestdomyślnie używanym algorytmem (tylko w trybie PKI).

¡ FQDN – Nazwa FQDN serwera konfiguracji wymienionego w certyfikacie (tylko w trybie PKI).

¡ Serial Number (Numer seryjny) – 32 znaki określające numery seryjne Urzędu certyfikującego.

¡ Time Validity Pass (Sprawdzenie zgodności godziny) – wskazanie, czy certyfikat zaliczyłtest zgodności godziny.

l Provisioning Server (Serwer konfiguracji) – adres IP i numer portu (0–65535) serwera przygotowywania funkcji Intel AMT. Jest to dostępne tylko w

korporacyjnym trybie przygotowywania. Domyślny port to 9971.

l TLS PSK – Konfiguracja związana z kluczami TLS PSK.

¡ Set PID and PPS (Ustaw PID i PPS) – ustawienie identyfikatora przygotowywania (PID) i hasła przygotowywania (PPS). Wprowadźidentyfikator

PID i hasło PPS oddzielającposzczególneczęści myślnikiem. (np. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) UWAGA:

Hasło PPS w postaci 0000-0000-0000-0000-0000-0000-0000-0000 nie zmienia stanu konfiguracji. Po wprowadzeniu takiej wartości konfiguracja

pozostaje w stanie „Not-started”(Nieuruchomiona).

¡ Delete PID and PPS (UsuńPID i PPS) – usunięcie aktualnego identyfikatora PID i hasła PPS z platformy ME. Jeśli brak jest identyfikatora PID i

hasła PPS, program MEBx wyświetli komunikat błędu. UWAGA: Zastosowanie tej opcji NIE PRZEŁĄCZA parametru konfiguracji na „Not

Started”(Nieuruchomiona). Ustawiony parametr to „In Process”(W trakcie).

¡ Time Validity Pass (Sprawdzenie zgodności godziny) – wskazanie, czy certyfikat zaliczyłtest zgodności godziny.

l TLS PKI – Konfiguracja związana z infrastrukturąTLS PKI.

¡ Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji) – wyłączenie lub włączenie możliwości zdalnej konfiguracji.

Jeśli ta opcja jest wyłączona, zdalna konfiguracja nie będzie możliwa.

¡ Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów)– wyświetlenieprzechowywanychskrótówiichaktualnegostanu.Abyzmienić

stan aktywności certyfikatu, naciśnij klawisz <+>. Aby usunąćskrót,naciśnij klawisz <del>. Aby dodaćkolejny klucz, naciśnij klawisz <ins>.

¡ Set FQDN (Ustaw FQDN) – ustawienie nazwy FQDN komputera.

¡ Set PKI DNS suffix (Ustaw sufiks DNS dla PKI) – ustawienie sufiksu serwera DNS dla infrastruktury PKI.

TLS PSK

To podmenu zawiera ustawienia dotyczące konfiguracji kluczy TLS PSK. Ustawienie lub wyłączenie identyfikatora PID lub hasła PPS przy stanie konfiguracji „In-

process”(W trakcie) spowoduje częściowe anulowanie przygotowania.

l Set PID and PPS (Ustaw PID i PPS) – ustawienie identyfikatora PID i hasła PPS. Wprowadźidentyfikator PID i hasło PPS oddzielającposzczególneczęści

myślnikiem. (np. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) UWAGA: Hasło PPS w postaci 0000-0000-0000-0000-0000-

0000-0000-0000 nie zmienia stanu konfiguracji. Po wprowadzeniu takiej wartości konfiguracja pozostaje jako „Not-started”(Nieuruchomiona).

l Delete PID and PPS (UsuńPID i PPS) – usunięcie aktualnego identyfikatora PID i hasła PPS z platformy ME. Jeśli brak jest identyfikatora PID i hasła PPS,

program MEBx wyświetli komunikat błędu.



TLS PKI – ustawienia zdalnej konfiguracji

Opcje zdalnej konfiguracji znajdująsięw podmenu TLS PKI. Dostępne sącztery elementy związane ze zdalnąkonfiguracją:

l Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji)

l Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów)

l Set FQDN (Ustaw FQDN)

l Set PKI DNS Suffix (Ustaw sufiks DNS dla PKI)

Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji)

Dostępne opcje to Enable (Włączone) i Disable (Wyłączone). Jeśli opcja Remote Configuration (Zdalna konfiguracja) jest wyłączona, kolejne opcje będąnadal

wyświetlane, jednak nie będąużywane do momentu włączenia opcji Remote Configuration (Zdalna konfiguracja).

Zmiana tej opcji nie jest możliwa przy trwającej konfiguracji. Wykonanie zmiany jest możliwe tylko przy ustawieniach fabrycznych komputera lub jeśli znajduje

sięon w nieskonfigurowanym stanie.

Włączenie lub wyłączenie zdalnej konfiguracji przy stanie instalacji i konfiguracji In-process (W trakcie) spowoduje częściowe anulowanie przygotowania.

Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów)

W części Remote Configuration (Zdalna konfiguracja) wybierz opcjęManage Certificate Hashes (Zarządzanieskrótamicertyfikatów),abywyświetlićmenu

Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów).Fabryczniedostępne sącztery domyślneskróty.Kolejneskrótymożna dodawaćlub usuwać

w ramach potrzeb klienta.

Ekran Manage Certificate Hash (Zarządzanieskrótamicertyfikatów)iopcjedozarządzaniaskrótamisąsterowane z klawiatury. Następujące klawisze są

aktywne w oknie Manage Certificate Hash (Zarządzaniecertyfikatamiskrótów):

l Escape – wyjście z menu

l Insert – dodanie własnegoskrótucertyfikatudokomputera

l Delete – usunięcieskrótucertyfikatuzkomputera

l <+> – zmiana stanu aktywnościwybranegoskrótucertyfikatu

l Enter – wyświetlenieszczegółowychinformacjiowybranymskróciecertyfikatu

Dodawanie własnegoskrótu

1. W oknie Manage Certificate Hash (Zarządzanieskrótamicertyfikatów)naciśnij klawisz <Insert>. Pojawi siępole tekstowe z monitem o nazwęskrótu.

2. Należy jąwprowadzić. Nazwaskrótumoże sięskładaćmaksymalniez32znaków.Ponaciśnięciu klawisza <Enter> pojawi sięmonitoskrót.

3. Skrótcertyfikatuskłada sięz20znakówszesnastkowych.Powprowadzeniuskrótuwbłędnym formacie pojawi siękomunikat Invalid Hash

Certificate Entered - Try Again (Wprowadzono błędnyskrótcertyfikatu– spróbujponownie). Po naciśnięciu klawisza <Enter> zostanie

wyświetlonymonitoustawienieaktualnegostanuskrótu.

4. Pozwala to na ustawienie stanu aktywności własnegoskrótu.

¡ Yes (Tak) – Własnyskrótzostanieustawionyjakoaktywny.

¡ No (Nie) (Domyślna) – Certyfikat będzie zarządzany w ramach EPS.

Usuwanieskrótu

1. W oknie Manage Certificate Hash (Zarządzajskrótamicertyfikatów)naciśnij klawisz <Delete>, aby wyświetlićpytanie

Delete this certificate hash? (Usunąćtenskrótcertyfikatu?)(Y/N)

.

2. Opcja umożliwia usunięciewybranegoskrótucertyfikatu.

¡ Yes (Tak) – Program MEBx wyśle wiadomośćdooprogramowaniasystemowego,abydanyskrótzostałusunięty.

¡ No (Nie) – Wybranyskrótniezostanieusunięty przez program MEBx. Zostanie ponownie wyświetlone okno Remote Configuration (Zdalna

konfiguracja).

Zmiana stanu aktywności

W oknie Manage Certificate Hash (Zarządzajskrótamicertyfikatów)naciśnij klawisz <+>, aby wyświetlićpytanie

Change the active state of this hash? (Zmienićstan aktywnościtegoskrótucertyfikatu?)(Y/N).

Wybranie odpowiedzi Yes (Tak) spowoduje zmianęstanu aktywnościwybranegoskrótucertyfikatu.Uaktywnienieskrótuspowodujejegoudostępnienie w

trakcie konfiguracji kluczy PSK.

Wyświetlanieskrótucertyfikatu

W oknie Manage Certificate Hash (Zarządzanieskrótamicertyfikatów)naciśnij klawisz <Enter>. Zostanąwyświetlone następująceinformacjeszczegółowe o

skróciecertyfikatu:nazwaskrótu,jegodataorazstanaktywności i stan domyślny.

Set FQDN (Ustaw FQDN)

Wybranie opcji Set FQDN (Ustaw FQDN) w menu Remote Configuration (Konfiguracja zdalna) umożliwi wpisanie nazwy FQDN w zakresie serwera

udostępniającego.

Set PKI DNS Suffix (Ustaw sufiks DNS dla PKI)

Wybranie opcji Set PKI DNS Suffix (Ustaw sufiks DNS dla PKI) w menu Remote Configuration (Konfiguracja zdalna) umożliwi wpisanie sufiksu DNS dla PKI w

zakresie serwera udostępniającego. Wartośćklucza jest zapisywana w EPS.



Un-provision (Anulowanie przygotowania)

Opcja Un-Provision(Anulowanieprzygotowywania)pozwalaprzywrócićfabrycznąkonfiguracjęIntel AMT. Dostępne sątrzy typy anulowania przygotowania:

l Partial Un-provision (Częściowe anulowanie przygotowania) – wszystkie ustawienia funkcji Intel AMT zostanąprzywróconedodomyślnychoprócz

identyfikatora PID i hasła PPS. HasłodoprogramuMEBxrównieżpozostanie niezmienione.

l Full Un-provision (Pełne anulowanie przygotowania) – wszystkie opcje Intel AMT zostanąprzywróconedowartości domyślnych. Jeśli podano

identyfikator PID lub hasło PPS, obydwie wartości zostanąutracone. Hasło do programu MEBx pozostanie niezmienione.

l CMOS clear (Wyczyszczenie pamięci CMOS) – ta opcja anulowania przygotowania nie jest dostępna w programie MEBx. Jej wykonanie powoduje

przywróceniewszystkichopcjidowartości domyślnych. Jeśli podano identyfikator PID lub hasło PPS, obydwie wartości zostanąutracone. Hasło do

programuMEBxzostanieprzywróconedowartości domyślnej (admin). Aby wywołaćtęopcję, należy wyczyścićpamięćCMOS (tj. przy użyciu zworki na

płycie systemowej)

VLAN

Opcja umożliwia włączenie lub wyłączenie obsługi sieci VLAN w Intel AMT. Jeśli obsługa sieci VLAN jest włączona, należy skonfigurowaćznacznik sieci VLAN (1-

4094).



SOL/IDE-R

l Username and Password (Nazwa użytkownika i hasła) – DISABLED** / ENABLED (WYŁĄCZONE** / WŁĄCZONE)

Opcja zapewniająca uwierzytelnianie użytkownika podczas sesji SOL/IDER. Jeśli używanyjestprotokółKerberos, ustaw tęopcjęna Disabled

(Wyłączone) i włącz uwierzytelnianie użytkownika z wykorzystaniem protokołu Kerberos. JeśliprotokółKerberos nie jest używany, istnieje możliwość

włączenia lub wyłączenia uwierzytelniania użytkownikówpodczassesjiSOL/IDER.

l Serial-Over-LAN (SOL) – DISABLED** / ENABLED (WYŁĄCZONE** / WŁĄCZONE)

Funkcja SOL umożliwia przekazywanie wejścia i wyjścia konsoli zarządzanegoklienta,któryużywa funkcji Intel AMT, na konsolęserwera do

zarządzania.

l IDE Redirection (IDE-R) (przekazywanie IDE; IDE-R) – DISABLED** / ENABLED (WYŁĄCZONE** / WŁĄCZONE)

Funkcja IDE-R umożliwianauruchamianieklientówobsługujących funkcjęIntelAMTzezdalnychobrazówdysków,znajdujących sięna konsoli do

zarządzania.



Secure firmware update (Bezpieczne aktualizacje oprogramowania systemowego)

Opcja umożliwia włączenie lub wyłączenie bezpiecznych aktualizacji oprogramowania systemowego. Opcja Secure firmware update (Bezpieczne aktualizacje

oprogramowania systemowego) wymaga podania nazwy użytkownika będącego administratorem i jego hasła. Jeśli informacje te nie zostanąpodane,

wykonanie aktualizacji nie będzie możliwe.

Jeśli funkcja Secure firmware update (Bezpieczna aktualizacja oprogramowania systemowego) jest włączona, możliwejestwykonaniewtensposób

aktualizacji oprogramowania systemowego. Bezpieczne aktualizacje oprogramowania systemowego korzystająze sterownika LMS.



Set PRTC (Ustaw rezydentnądatęi godzinę)

Ustaw datęi godzinęw formacie GMT (UTC) (RRRR:MM:DD:GG:MM:SS). Prawidłowy zakres dat to od 1 stycznia 2004 r. do 1 kwietnia 2021 r. Ustawienie

rezydentnej daty i godziny pozwala zachowaćte informacje w czasie, gdy komputer jest zupełnie wyłączony (jest w stanie G3). Opcja ta jest wyświetlana

tylko w korporacyjnym trybie przygotowywania.



Idle Timeout (Czas oczekiwania)

Przy użyciu tego ustawienia można ustawićczas oczekiwania dla funkcji ME Wake-on-Lan. Po upływie czasu, platforma ME zostanie przełączona w tryb

niskiego poboru energii. Czas oczekiwania jest uwzględnianytylkowówczas,jeśliwybranojedenzeschematówzasilaniazawierający opcjęME Wake-on-Lan.

Wprowadźwartośćw minutach.

Przykładowe ustawienia Intel AMT w trybie DHCP

Poniższa tabela zawiera ustawienia podstawowych opcji na stronie Intel AMT Configuration (Konfiguracja Intel AMT) przy aktywnym trybie DHCP.

Zapisz ustawienia i zamknij program MEBx, a następnie uruchom ponownie komputer i załaduj system operacyjny Microsoft®Windows®.

Przykładowe ustawienia Intel AMT w trybie statycznym

Poniższa tabela zawiera ustawienia podstawowych opcji na stronie Intel AMT Configuration (Konfiguracja Intel AMT) przy aktywnym trybie statycznym. Do

pracy w trybie statycznym wymagane sądwa adresy MAC (adres MAC GBE i konfiguracyjny adres MAC do zarządzania). Jeśli nie jest dostępny konfiguracyjny

adres MAC, ustawienie funkcji Intel AMT w trybie statycznym nie jest możliwe.

Przykładowa konfiguracja Intel AMT w trybie DHCP

Parametry konfiguracyjne Intel AMT

Wartości

Intel AMT Configuration (Konfiguracja Intel AMT)

Wybierz i naciśnij klawisz <Enter>.

Host Name (Nazwa hosta)

Przykład: IntelAMT

Nazwa jest identyczna z nazwąurządzenia wprowadzonąw

systemie operacyjnym.

TCP/IP

Ustaw podane parametry w następującysposób:

l Włącz opcjęNetwork interface (Interfejs sieciowy)

l Włącz opcjęDHCP Mode (Tryb DHCP)

l Ustaw nazwędomeny (np. amt.intel.com)

Provision Model (Tryb przygotowywania)

l Intel AMT 3.0 Mode

l Small Business

SOL/IDE-R

l Włącz opcjęSOL

l Włącz opcjęIDE-R

Remote FW Update (Zdalna aktualizacja

oprogramowania systemowego)

Włączona

Przykładowa konfiguracja Intel AMT w trybie statycznym

Parametry konfiguracyjne Intel AMT

Wartości

Intel AMT Configuration (Konfguracja funkcji Intel AMT)

Wybierz i naciśnij klawisz <Enter>.

Host Name (Nazwa hosta)

Przykład: IntelAMT

TCP/IP

Ustaw podane parametry w następującysposób:

l Włącz opcjęNetwork interface (Interfejs sieciowy)

l Wyłącz opcjęDHCP Mode (Tryb DHCP)

l Ustaw adres IP (np. 192.168.0.15)

l Ustaw maskępodsieci (np. 255.255.255.0)

l Opcjonalnie możesz wprowadzićdomyślnąbramę

l Opcjonalnie możesz wprowadzićadres preferowanego

serwera DNS

l Opcjonalnie możesz wprowadzićadres alternatywnego

serwera DNS

l Ustaw nazwędomeny (np. amt.intel.com)

Provision Model (Tryb przygotowywania)

l Intel AMT 3.0 Mode

l Small Business

Zapisz ustawienia i zamknij program MEBx, a następnie uruchom ponownie komputer i załaduj system operacyjny Microsoft®Windows®.





Ustawienia domyślne programu MEBx

Poniższa tabela zawiera domyślne ustawienia programu Intel®Management Engine BIOS Extension (MEBx).



Konfiguracja platformy Intel ME Default Settings

Ustawienia domyślne Intel AMT

SOL/IDE-R

l Włącz opcjęSOL

l Włącz opcjęIDE-R

Remote FW Update (Zdalna aktualizacja oprogramowania

systemowego)

Włączona

Hasło

admin

Intel ME Platform State Control (Kontrola stanu platformy Intel ME)

1

Enabled * (Włączona)

Disabled (Wyłączona)

Intel ME Firmware Local Update Qualifier

(Opcje lokalnej aktualizacji

oprogramowania systemowego)

Always Open * (Zawsze otwarty)

Never Open (Zawsze zamknięty)

Restricted (Ograniczony)

Intel ME Features Control (Kontrola funkcji platformy Intel ME)

ManageabilityFeatureSelection(Wybórmetodyzarządzania)

None (Brak)

Intel AMT *

ASF

Intel ME Power Control (Kontrola opcji zasilania platformy Intel ME)

Intel ME ON in Host Sleep States (Platforma Intel ME włączona przy

trybie gotowości)

Komputer biurkowy: WŁ. w S0

Komputer biurkowy: WŁ. w S0, S3

Komputer biurkowy: WŁ. w S0, S3, S4-5 *

Komputer biurkowy: WŁ. w S0, ME WoL w S3

Komputer biurkowy: WŁ. w S0, ME WoL w S3, S4-5

Komputer biurkowy: WŁ. w S0, S3, S4-5, WYŁ. po utracie zasilania

Komputer biurkowy: WŁ. w S0, ME WoL w S3, S4-5, WYŁ. po utracie zasilania

UWAGA: WprzypadkuniektórychkonfiguracjiE-Star lub konfiguracji energooszczędnych, domyślne ustawienie będzie następujące Komputer

biurkowy: WŁ. w S0.

Host Name (Nazwa hosta)

TCP/IP

DisableNetworkInterface(Wyłączyćinterfejs sieciowy)?

N

DHCPEnabled.Disable?(DHCPwłączone. Wyłączyć?)

N

DomainName(Nazwadomeny)

pusta

2

Provision Model (Tryb przygotowywania)

Enterprise.ChangetoSmallBusiness?(Korporacyjny.Zmienićna

model małej firmy?)

N

Setup and Configuration (Konfiguracja)

CurrentProvisioningMode(Aktualnytrybprzygotowywania)

Provisioning Mode (Tryb przygotowywania) PKI

ProvisioningRecord(Zapisprzygotowywania)

Wyświetlenie Zapis danych PSK/PKI.

Provisioning Server (Serwer dla przygotowania)

ProvisioningServerAddress(Adresserweraprzygotowującego)

0.0.0.0

PortNumber(Numerportu;0-65535)

0

TLS PSK

SetPIDandPPS(UstawieniePIDiPPS)**

puste (format ABCD-1234)

DeletePIDandPPS(UsuńPID i PPS) **

TLS PKI

RemoteconfigurationEnable/Disable(Zdalnakonfiguracja

włączona/wyłączona) **

Włączona

ManageCertificateHashes(Zarządzanieskrótamicertyfikatów)

Aktywne cztery domyślneskróty

SetFQDN(UstawFQDN)

puste

SetPKIDNSSuffix(UstawsufiksDNSdlaPKI)

puste

Un-Provision (Anulowanie przygotowania)

3

VLAN

VLANDisabledEnable?(SiećVLAN wyłączona. Włączyć?)

N

VLANID(IDsieciVLAN)(1-4094)

0 (tylko jeśli włączona)

SOL/IDE-R

Username&Password(Nazwaużytkownika i hasło)

Wyłączone

Włączone *

SerialOverLAN

Wyłączone

Włączone *

IDERedirection(PrzekierowanieIDE)

Wyłączone

Włączone *

Secure Firmware Update (Bezpieczne aktualizacje oprogramowania

systemowego)

Wyłączone

Włączone *

Set PRCT (Ustaw rezydentnądatęi godzinę)

puste

*Ustawienie domyślne

**Może spowodowaćczęściowe anulowanie przygotowania funkcji Intel AMT

1

Opcja kontroli stanu platformy Intel ME jest zmieniana wyłącznie w celu rozwiązywaniaproblemówzfunkcjąManagement Engine (ME).

2

W trybie korporacyjnym, usługa DHCP automatycznie pobiera nazwędomeny.

3

Opcja anulowania przygotowania jest dostępna jedynie przy aktywnej funkcji przygotowywania.

Powrótdospisutreści



Idle Timeout (Czas oczekiwania)

TimeoutValue(Wartośćczasu oczekiwania) (0x0-0xFFFF)

1

Powrótdospisutreści

O technologii Intel

®

Active Management Technology

PrzewodnikdlaadministratorasystemówDell™

Technologia Intel

®

Active Management Technology (Intel AMT lub iAMT

®

) pozwala firmom na łatwe zarządzanie komputerami podłączonymi do sieci. Dzięki

temu, pracownicy działu IT mogą:

l Badać zasoby komputerowe w sieci, niezależnie od tego czy sąwłączone, czy wyłączone – Technologia Intel AMT uzyskuje dostęp do komputera z

wykorzystaniem pamięci nieulotnej. Istnieje więc nawet możliwośćdostępu do wyłączonego komputera (nazywa siętorównieżdostępem poza zasięg,

[out-of-band, OOB]).

l Zdalnie naprawiać komputery, nawet po awarii systemu operacyjnego – W przypadku awarii oprogramowania lub systemu operacyjnego, technologia

Intel AMT może byćwykorzystana do zdalnego dostępu do komputera i wykonania naprawy. Administratorzy IT mogąrównieżłatwo wykryćproblemy z

komputerami dzięki funkcjom raportowania i ostrzegania oferowanych przez technologięIntel AMT nawet dla wyłączonychkomputerów.

l Chronić siećprzed zagrożeniami, jednocześnie utrzymując aktualnąochronęantywirusowąw całej sieci.

Obsługa oprogramowania

Kliku niezależnychproducentówprzygotowujepakietyoprogramowania,którebędąwspółpracowaćz funkcjami oferowanymi przez technologięIntel AMT.

Udostępni to administratorom wiele opcji z zakresu zdalnego zarządzania zasobami informatycznymi w firmie.

Możliwości i korzyści

Program Intel®Management Engine BIOS Extension (MEBx) to opcjonalny modułz pamięciątylko do odczytu, oferowany w komputerach Dell przez firmęIntel i

dołączony do systemu BIOS firmy Dell. Program MEBx zostałdostosowanydokomputerówDell.

Powrótdospisutreści

Intel AMT

Funkcje

Korzyści

Dostęp „poza zasięgiem”

Umożliwia na zdalne zarządzanie platformami, niezależnie od stanu zasilania lub systemu

operacyjnego

Zdalne rozwiązywanieproblemówiprzywracanie

Znaczące zmniejszenie liczby wizyt przy biurku, co pozwala na zwiększenie wydajności

pracownikówdziału IT

Wczesne ostrzeganie

Skraca przestoje i minimalizuje czas poświęcany na naprawy

Zdalnenadzorowaniezasobówsprzętowych i

oprogramowania

Szybsze i dokładniejsze od ręcznego nadzorowania, obniża jego koszty

Zewnętrzna, nieulotna pamięć

Szybsze i dokładniejsze od ręcznego nadzorowania, obniża jego koszty

Powrótdospisutreści

PrzekierowywaniekomunikacjiszeregowejidyskówIDE

PrzewodnikdlaadministratorasystemówDell™

Funkcja Intel

®

AMT umożliwiaprzekierowaniekomunikacjiszeregowejidyskówIDEzzarządzanego klienta do konsoli zarządzania, niezależnie od tego, czy

klient jest całkowicieuruchomionylubczyjestwogólewłączony. Wystarczy, aby klient obsługiwałfunkcjęIntel AMT oraz byłpodłączony do prądu i do sieci.

Funkcja Intel AMT, korzystając z protokołu TCP/IP, obsługuje standard Serial Over LAN (SOL, przekazywanie tekstu i/lub obsługi klawiatury) oraz

przekierowywaniedyskówIDE(IDER,CD-ROM).

Przegląd informacji o standardzie Serial Over LAN

Standard Serial Over LAN (SOL) umożliwia emulacjękomunikacji odbywającej siępo porcie szeregowym z wykorzystaniem standardowego połączenia

sieciowego. Standard SOL może byćużywany w większości aplikacji do zarządzania,którestandardowowymagająkomunikacji po porcie szeregowym.

Aktywna sesja SOL między klientem obsługującym funkcjęIntel AMT i konsolądo zarządzania, nawiązana przy użyciu biblioteki przekierowańIntel AMT,

oznacza, że informacje transmitowane przez port szeregowy klienta będąprzekierowane za pośrednictwem funkcji Intel AMT do sieci LAN i udostępnione

konsoli zarządzającej.Wpodobnysposóbkonsolazarządzająca może przesyłaćdane szeregowe po połączeniu LAN. Wyglądająone, jakby były otrzymane

przez port szeregowy klienta.

Przekierowanie IDE

Przekierowanie (IDE Redirection, IDER) to możliwośćemulowania napędu CD typu IDE, stacji dyskietek lub stacji LS-120 przez standardowe połączenie

sieciowe. Funkcja IDER umożliwia podłączenie przez siećjednegozlokalnychdyskówkomputerazarządzającego do zarządzanego klienta. Po nawiązaniu

sesji IDER, zarządzany klient może używaćzdalnychdyskówtak,jakbybyły one bezpośrednio podłączone do wewnętrznych kanałówIDE.Może byćto

przydatne do zdalnego uruchamiania niesprawnego komputera. Funkcja IDER nie obsługuje formatu DVD.

Przykładowo, funkcja IDER jest używana do uruchomienia klienta z uszkodzonym systemem operacyjnym. Najpierw do napędu w komputerze zarządzającym

należy włożyćprawidłowy dysk rozruchowy. Następnie napęd ten jest przekazywany jako argument przy uruchomieniu w konsoli zarządzania sesji IDER TCP.

Funkcja Intel AMT zarejestruje urządzenie jako wirtualne urządzenie IDE w kliencie, niezależnie od tego, czy komputer jest uruchomiony lub włączony.

Ponieważmoże zajśćkoniecznośćskonfigurowania systemu BIOS w kliencie tak, aby komputer uruchamiałsięz wirtualnego urządzenia IDE, funkcje SOL i

IDER mogąbyćużywane jednocześnie.

Powrótdospisutreści

Powrótdospisutreści 
Przegląd informacji o konfiguracji funkcji Intel
®
 AMT
 
PrzewodnikadministratorasystemówDell™  
Pojęcia 
Stany konfiguracji 
 
Pojęcia 
Poniżej znajduje sięlista ważnychterminówzwiązanych z konfiguracjąfunkcji Intel
®
 AMT:
 
l Konfiguracja – proces,wtrakciektóregokomputerzobsługąfunkcji AMT zostanie zaopatrzony w nazwy użytkowników,hasła i parametry sieci 
umożliwiające zdalne zarządzanie.  
l Przygotowanie – wstępna i dalsze konfiguracja funkcji Intel AMT.  
l Usługa konfiguracyjna – zewnętrznaaplikacja,którawykonujepełne przygotowanie funkcji Intel AMT dla korporacyjnego trybu pracy.  
l Intel AMT WebGUI – działający w przeglądarceinternetowejinterfejs,któryumożliwia ograniczone zarządzanie komputerem.  
l Tryby pracy – Funkcja Intel
®
 AMT może byćużywana w trybie Enterprise (korporacyjnym) w przypadku dużych firm lub w trybie Small and Medium 
Business (SMB, małe i średnie przedsiębiorstwa). Inna nazwa to tryby przygotowywania. Zakończenie przygotowywania w trybie konfiguracyjnym 
wymaga usługi konfiguracyjnej. Tryb SMB jest konfigurowany ręcznie, nie wymaga dużej infrastruktury i zapewnia przygotowanie za pośrednictwem 
programu Intel ME BIOS Extension (MEBx).  
l Tryb korporacyjny – po skonfigurowaniu funkcji Intel AMT w trybie korporacyjnym, jest ona gotowa do rozpoczęcia autokonfiguracji. Gdy wszystkie 
elementy sieci sądostępne, wystarczy podłączyćkomputer do źródła zasilania i sieci. Funkcja Intel AMT automatycznie rozpocznie własnąkonfigurację. 
Usługa konfiguracyjna (zewnętrzna aplikacja) dokończy proces za użytkownika. Od tego momentu, funkcja Intel AMT może rozpocząćwykonywanie 
zdalnego zarządzania. Taka konfiguracja z reguły trwa tylko klika sekund. Po tym, gdy funkcja Intel AMT zostanie skonfigurowana, możliwa jest zmiana 
ustawieńzgodnie z wymaganiami konkretnego środowiska biznesowego.  
l Tryb SMB – po skonfigurowaniu funkcji Intel AMT w trybie SMB, komputer nie rozpoczyna samodzielnie konfiguracji przez sieć. Jest ona wykonywana 
ręcznie i może byćprzeprowadzona przy użyciu usługi Intel AMT WebGUI.  
Przed użyciem funkcji Intel AMT należy jąskonfigurować. Konfiguracja funkcji Intel AMT umożliwia jej używanie i przygotowuje komputer do pracy w sieci. Taka 
konfiguracja jest z reguły wykonywana tylko raz podczas całego czasu pracy komputera. Komputer z włączonąfunkcjąIntel AMT jest widoczny przez siećdla 
oprogramowania zarządzającego. 
Stany konfiguracji 
Komputer z funkcjąIntel AMT może znajdowaćsięwjednymztrzechstanówkonfiguracji: 
l Fabryczne wartości domyślne – brak jakiejkolwiek konfiguracji, bez ustalonych uprawnieńi zabezpieczeńi z funkcjąIntel AMT niedostępnądla aplikacji 
zarządzających. W tym stanie funkcja Intel AMT jest skonfigurowana zgodnie z fabrycznymi wartościami domyślnymi.  
l Konfiguracja – stan częściowejkonfiguracji,wktórymdofunkcjiIntelAMTwprowadzonopodstawoweinformacjeosieciiusłudze TLS: początkowe 
hasło administratora, hasło przygotowywania (PPS) i identyfikator przygotowywania (PID). Po wstępnym skonfigurowaniu funkcji Intel AMT, jest ona 
gotowa do pracy w trybie korporacyjnym i odebrania pełnej konfiguracji od usługi konfiguracyjnej.  
l Przygotowany – w tym stanie platforma Intel Management Engine (ME) jest całkowicie skonfigurowana, wraz z opcjami zasilania, a do funkcji Intel AMT 
wprowadzono ustawienia dotyczące zabezpieczeń, certyfikatówiaktywowanojejmożliwości. Skonfigurowana funkcja Intel AMT jest gotowa do 
współpracy z aplikacjami zarządzającymi.  
Metody zakończenia przygotowania 
Zanim funkcja Intel AMT będzie mogławspółpracowaćz aplikacjami zarządzającymi, należy odpowiednio skonfigurowaćkomputer. Dostępne sątrzy metody 
wykonania przygotowania (od najłatwiejszej do najtrudniejszej): 
l Zdalna konfiguracja – nowa opcja w wersji 3.0 Intel AMT pozwala na automatyczne rozpoczęcie przygotowywania, bez żadnej interakcji ze strony 
użytkownika, po podłączeniu prądu do komputera obsługującego funkcjęIntel AMT. Hasło PPS i identyfikator PID sąwprowadzane automatycznie.  
l Usługa konfiguracyjna – umożliwia wykonanie przygotowania z konsoli graficznej umieszczonej na serwerze. Wystarczy jedno dotknięcie komputera 
obsługującego funkcjęIntel AMT. Pola PPS i PID sąwypełniane przy użyciu pliku utworzonego przez usługękonfiguracyjnąi zapisanego na nośnik USB.  
l Interfejs programu MEBx – administrator IT ręcznie wprowadza ustawienia programu Management Engine BIOS Extension (MEBx) na każdym 
komputerze z funkcjąIntel AMT. Pola PPS i PID sąwypełniane przez wprowadzenie utworzonego przez usługękonfiguracyjną32-znakowego i 8-
znakowego klucza alfanumerycznego do interfejsu programu MEBx.  
Powrótdospisutreści 

Strona jest ładowana ...

Dell OptiPlex 755 instrukcja

Dell OptiPlex 755 instrukcja

Powiązane dokumenty

Inne dokumenty