Latitude E6400 ATG

Dell Latitude E6400 ATG Руководство пользователя

  • Привет! Я прочитал руководство администратора по технологии активного управления Intel AMT v4.0 от Dell. Это руководство охватывает различные аспекты управления компьютерами через Intel AMT, включая удаленный доступ, настройку режимов работы, использование веб-интерфейса и утилиты MEBx. Задавайте ваши вопросы – я постараюсь на них ответить.
  • В чем разница между режимами Enterprise и SMB?
    Как получить доступ к веб-интерфейсу Intel AMT?
    Как изменить пароль MEBx?
    Что такое служба конфигурации?
Технология активного управления Intel® AMT v4.0
Руководство администратора
Краткое описание
Краткое описание продукта
Режимы работы
Краткое описание настройки и конфигурации
Методы подготовки
Управление
Графический пользовательский веб-интерфейс Intel AMT
Меню и настройки по умолчанию
Краткое описание настроек MEBx
Меню конфигурации модуля управления
Меню настройки AMT
Настройки по умолчанию MEBx
Перенаправление AMT (SOL/IDE-R)
Краткое описание перенаправления AMT
Настройка и конфигурация
Краткое описание методики
Служба конфигурации
Интерфейс MEBx (режим Enterprise)
Интерфейс
MEBx (режим SMB)
Развертывание
системы
Драйверы операционной системы
Поиск и устранение неисправностей
Поиск и устранение неисправностей
В случае приобретения компьютера серии DELL™ n все ссылки на операционные системы Microsoft
®
Windows
®
в
настоящем документе не применимы.
Информация, содержащаяся в данном документе, может быть изменена без предварительного уведомления.
© 2008 Dell Inc. Все права защищены.
Воспроизведение этих материалов в любой форме без письменного разрешения Dell Inc. строго запрещается.
Товарные знаки, использованные в этом тексте: Dell, логотип DELL и Dell Studio являются товарными знаками компании Dell Inc.; Intel
является зарегистрированным товарным знаком компании Intel Corporation в США и других странах; Microsoft и Windows являются товарными
знаками или зарегистрированными товарными знаками корпорации Майкрософт в Соединенных Штатах и/или других странах.
В данном документе могут использоваться другие товарные знаки и торговые наименования для обозначения фирм, заявляющих на них
права, или продукции таких фирм . Корпорация Dell не претендует на права собственности в отношении каких-либо товарных знаков и
торговых наименований, кроме своих собственных.
Август 2008 Ред. A00
Вернуться на страницу «Содержание»
Краткое описание
Технология активного управления Intel® (Active Management Technology, Intel AMT) предоставляет компаниям
возможность простого управления компьютеров в сети перечисленными ниже способами:
Открывать вычислительные активы в сети независимо от того, включен или выключен компьютер Intel AMT
использует для доступа к компьютеру информацию, хранимую в энергонезависимой системной памяти. Доступ к
компьютеру возможен даже в случае, если он выключен (также такой доступ называют внеполосным).
Удаленно восстанавливать системы даже после сбоев в операционной системе - В случае сбоя в программном
обеспечении или операционной системе можно использовать Intel AMT для получения удаленного доступа к
компьютеру с целью восстановления. ИТ-администраторы также могут легко выявлять неполадки в системе с
помощью внеполосных функций ведения журналов событий и предупреждения Intel AMT.
Защищать сети от входящих угроз, обновляя программное обеспечение и системы антивирусной защиты по всей
сети
Поддержка ПО
Пакеты программного обеспечения, предназначенные для работы с функциями Intel AMT, разрабатываются рядом
независимых поставщиков ПО. Это предоставляет ИТ-администраторам широкие возможности в сфере удаленного
управления активов на сетевых компьютерах компании.
Функции и преимущества
Intel AMT
Функции Преимущества
Внеполосный доступ
Возможность удаленного управления платформами независимо от
состояния электропитания или операционной системы
Удаленный поиск и устранение
неисправностей, а также восстановление
Существенное снижение необходимости в присутствии ИТ-специалистов и,
как следствие, повышение эффективности их работы
Своевременное уведомление
Уменьшение времени простоя и сведение к минимуму длительность
ремонта
Удаленное отслеживание аппаратных и
программных активов
Увеличение скорости и точности по сравнению с отслеживанием активов
вручную, что уменьшает затраты на учет активов
Энергонезависимое хранилище третьей
стороны
Увеличение скорости и точности по сравнению с отслеживанием активов
вручную, что уменьшает затраты на учет активов
*
Информация, содержащаяся на этой странице, предоставлена компанией Intel.
BIOS-расширение модуля управления Intel® (MEBx) представляет собой дополнительный модуль ПЗУ, предоставляемый
компанией Dell™ компанией Intel и входящий в состав BIOS Dell. Утилита MEBx настроена под компьютеры Dell.
Вернуться
на страницу «Содержание»
Вернуться на страницу «Содержание»
Режимы работы
Intel® AMT можно использовать в режимах работы Enterprise (Крупное предприятие) и Small and Medium Business (SMB,
Малые и средние предприятия). Также эти режима называют режимами подготовки. Оба режима работы поддерживают
динамический и статический IP-доступ к сети.
Если используется динамический IP-доступ к сети (DHCP), имя узла AMT и имя узла, на котором установлена
операционная система, должны совпадать. Также следует настроить операционную систему и Intel AMT на
использование DHCP.
Если используется статический IP-доступ к сети, IP-адрес для Intel AMT должен отличаться от IP-адреса операционной
системы. Кроме того, имя узла Intel AMT должно отличаться от имени узла операционной системы.
Режим Enterpriseэтот режим предназначен для использования крупными организациями. Он представляет
собой расширенный режим доступа к сети, поддерживающий протокол Transport Layer Security (TLS) и
требующий службы настройки. Режим Enterprise позволяет ИТ-администраторам настраивать и конфигурировать
функции безопасности Intel AMT для удаленного управления. В стандартной фабричной комплектации
компьютеры Dell™ поставляются в режиме Enterprise. Режим можно изменить в процессе настройки и
конфигурации.
Режим Small Medium Business (SMB) представляет собой упрощенный режим работы, не поддерживающий
TLS и не требующий использования программы настройки. Режим SMB предназначен для клиентов, не
использующих консоли управления от независимых поставщиков ПО или не обладающих сетевой
инфраструктурой и инфраструктурой обеспечения безопасности, необходимых для использования шифрованного
протокола TLS. В режиме SMB настройка и конфигурация Intel AMT представляет собой выполняемый вручную
процесс, который осуществляется через утилиту Intel ME BIOS Extension (MEBx, BIOS-расширение модуля
управления). Этот режим наиболее прост в развертывании, поскольку для него не требуется обширная
инфраструктура, однако является наименее безопасным: весь сетевой трафик в этом случае не шифруется.
Конфигурация Intel AMT позволяет настроить все прочие параметры Intel AMT, не охваченные настройкой Intel AMT, в
том числе активация функции Serial-Over-LAN (SOL, Последовательная передача данных по локальной сети) или IDE-
Redirect (IDE-R, Перенаправление IDE-R).
В течение срока использования компьютера можно множество раз изменять настройки, измененные на стадии
конфигурации. Вносить изменения в компьютер можно локально или через консоль управления.
Вернуться
на страницу «Содержание»
Вернуться на страницу «Содержание»
Краткое описание настройки и конфигурации
Ниже перечислены значимые понятия, относящиеся к настройке и конфигурации Intel® AMT.
Настройка и конфигурацияПроцесс, предоставляющий компьютеру под управлением Intel AMT имена
пользователей, пароли и параметры сети, которые делают возможным удаленное администрирование
компьютера.
ПодготовкаПроцедура настройки и конфигурации Intel AMT.
Служба конфигурацииПриложение стороннего производителя, завершающее подготовку Intel AMT.
Графический пользовательский веб-интерфейс Intel AMTИнтерфейс для ограниченного удаленного
управления компьютером, работающий через веб-браузер.
Перед использованием Intel AMT в компьютере необходимо настроить и конфигурировать его. Настройка Intel AMT
готовит компьютер к режиму Intel AMT и делает возможным использование сети. Как правило, такая настройка обычно
выполняется один раз за срок эксплуатации компьютера. При включенном Intel AMT программы для управления могут
обнаруживать его в сети.
После того, как технология Intel AMT переведена в режим Enterprise, можно начинать конфигурацию его возможностей.
Когда все требуемые сетевые элементы становятся доступными, просто подключите компьютер к источнику питания и к
сети, после чего Intel AMT автоматически инициирует процесс собственной конфигурации. Служба конфигурации
(приложение от стороннего производителя) завершает этот процесс. После этого технология Intel AMT уже готова к
удаленному управлению. Как правило, процесс конфигурации длится лишь несколько секунд. Когда технология Intel
AMT настроена и конфигурирована, ее можно переконфигурировать в соответствии с потребностями вашей
бизнес-среды.
Если для Intel AMT задан режим SMB (малый и средний бизнес), потребности в инициировании конфигурации в сети
нет. Настройка режима выполняется вручную, после чего его можно использовать с графическим пользовательским
веб-интерфейсом Intel AMT.
Состояния настройки и конфигурации Intel AMT
Процесс настройки и конфигурации Intel AMT в целом называется подготовкой. Компьютер, поддерживающий Intel AMT,
может пребывать в одном из трех состояний настройки и конфигурации:
Стандартное фабричное состояние - это начальное, ненастроенное состояние, в котором удостоверения
безопасности еще не установлены, а возможности Intel AMT недоступны для управляющих приложений. В
стандартном фабричном состоянии технологию Intel AMT характеризуют фабричные настройки по умолчанию.
Состояние настройки - это частично конфигурированное состояние, в котором технология Intel AMT настроена с
начальной сетевой информацией и информацией безопасности транспортного уровня (TLS): задан
первоначальный пароль безопасности, вспомогательный пароль (PPS) и вспомогательный идентификатор (PID).
Если технология Intel AMT настроена, она готова к приему настроек конфигурации предприятия от службы
конфигурации.
Подготовленное состояние - это полностью конфигурированное состояние, в котором модуль управления Intel
конфигурирован с использованием настроек электропитания, а технология Intel AMT конфигурирована с
настройками безопасности, сертификатами и настройками, которые активируют возможности. Когда технология
Intel AMT конфигурирована, ее возможности готовы к взаимодействию с управляющими приложениями.
Вернуться
на страницу «Содержание»
Вернуться на страницу «Содержание»
Процесс настройки и конфигурации технологии Intel® AMT называется подготовкой. В режиме Enterprise (Крупное
предприятие) возможны два метода подготовки:
Legacy
IT TLS-PSK
Legacy
Если предполагается использовать соединение по протоколу Transport Layer Security (TLS), выполните метод Legacy (с
использованием существующей конфигурации) настройки и установки Intel AMT в отдельной сети, изолированной от
сети компании. Серверу настройки и конфигурации (SCS) для настройки TLS необходимо вторичное подключение к сети
для огранизации, выдающей цифровые сертификаты.
В фабричной комплектации компьютеры поставляются в виде, готовом для конфигурации и настройки Intel AMT. Чтобы
перевести компьютеры из стандартного фабричного состояния в состояние настройки, необходимо выполнить настройку
Intel AMT. После того, как компьютер переведен в состояние настройки, можно проводить его ручную настройку или
подключить его к сети с целью подключения к серверу конфигурации и настройки (SCS) и начала настройки режима
Enterprise Intel AMT.
IT TLS-PSK
Настройка и конфигурация IT TLS-PSK Intel AMT обычно выполняетися ИТ-отделом компании. Для этого необходимо
выполнение следующих условий:
сервер настройки и конфигурации;
сетевая инфраструктура по обеспечению безопасности.
Компьютеры, поддерживающие Intel AMT, в стандартном фабричном состоянии передаются в отдел ИТ, где выполняется
настройка и конфигурация Intel AMT. Отдел ИТ может использовать любой метод ввода настроек Intel AMT. После этого
компьютеры переходят в режим Enterprise и в стадию непосредственно настройки. Сервер настройки и конфигурации
должен сгенерировать вспомогательный идентификатор PID и вспомогательный пароль PPS.
Конфигурацию Intel AMT необходимо настраивать по сети. Передачу данных в сети можно шифровать с помощью
протокола Transport Layer Security Pre-Shared Key (TLS-PSK). После подключения компьютера к серверу настройки и
конфигурации происходит конфигурация режима Enterprise.
Вернуться
на страницу «Содержание»
Вернуться на страницу «Содержание»
Графический пользовательский веб-интерфейс Intel
AMT
Графический пользовательский веб-интерфейс Intel AMT - это интерфейс для ограниченного удаленного управления
компьютером, работающий через веб-браузер. Графический пользовательский веб-интерфейс нередко используется в
для тестирования с целью определить, правильно ли выполнена настройка и конфигурация технологии Intel AMT на
компьютере. Успешное удаленное соединение между удаленным компьютером и хост-компьютером, на котором
работает графический пользовательский веб-интерфейс, указывает на надлежащую настройку и конфигурации Intel
AMT на удаленном компьютере.
Графический пользовательский веб-интерфейс Intel AMT доступен из любого веб-браузера, например, из программ
Internet Explorer® и Netscape®.
Ограниченное управление удаленным компьютером включает:
ведение реестра аппаратного обеспечения;
ведение журналов событий;
удаленную перезагрузку компьютера;
изменение настроек сети;
добавление новых пользователей.
Графический пользовательский веб-интерфейс по умолчанию включен для компьютеров, настроенных и
конфигурированных в режиме SMB. Поддержка графического пользовательского веб-интерфейса для компьютеров,
настроенных и конфигурированных в режиме Enterprise, задается сервером настройки и конфигурации. Сведения об
использовании графического пользовательского веб-интерфейса доступны на веб
-сайте Intel AMT.
Более ранняя версия графического пользовательского веб-интерфейса доступна в Руководстве
по Intel AMT для
администратора малого бизнеса в разделе Использование интерфейса веб-браузера на стр. 4.
Выполняйте описанные ниже действия для подключения к графическому пользовательскому веб-интерфейсу Intel AMT
на настроенном и конфигурированном компьютере:
1. Включите поддерживающий Intel AMT компьютер, для которого завершена настройка и конфигурация Intel AMT.
2. Запустите веб-браузер на отдельном компьютере, например, на управляющем компьютере, расположенном в той
же подсети, что и компьютер, использующий Intel AMT.
3. Подключитесь к IP-адресу, указанному в MEBx, через соответствующий порт компьютера, поддерживающего Intel
AMT. (пример: http://ip_адрес:16992 или http://192.168.2.1:16992)
По умолчанию используется порт 16992. Используйте порт 16993 и https:// для подключения к
графическому пользовательскому веб-интерфейсу Intel AMT на компьютере, настроенном и
конфигурированном в режиме Enterprise.
Если используется протокол DHCP, используйте для модуля управления (FQDN) полное имя домена. Полное
имя домена FQDN представляет собой сочетание имени узла и домена. (пример: http:/имя_узла:16992
или http://system1:16992)
Управляющий компьютер устанавливает TCP-соединение с компьютером, поддерживающим Intel AMT, и открывает
веб-страницу верхнего уровня со встроенной технологией Intel AMT в составе консоли управления компьютера,
поддерживающего Intel AMT.
Введите имя пользователя и пароль. Имя пользователя по умолчанию - admin, а пароль был задан в ходе настройки
Intel AMT в утилите MEBx (BIOS-расширении модуля управления). Просмотрите информацию по компьютера и внесите
все необходимые изменения. В графическом пользовательском веб-интерфейсе можно изменить пароль MEBx для
удаленного компьютера. Изменение пароля в графическом пользовательском веб-интерфейсе или в удаленной консоли
приводит к появлению двух паролей. Новый пароль, называемый удаленным паролем MEBx, действует только в
графическом пользовательском веб-интерфейсе или в удаленной консоли. Локальный пароль MEBx, используемый для
локального доступа к MEBx, не изменяется. Для локального и удаленного доступа к утилите MEBx на компьютере
необходимо помнить как локальный, так и удаленный пароли MEBx. При начальном определении пароля MEBx в
настройке Intel AMT пароль выполняет роль как локального, так и удаленного паролей. Если удаленный пароль
изменяется, пароли становятся различными. Выберите Exit (Выход).
Вернуться
на страницу «Содержание»
Вернуться на страницу «Содержание»
Краткое описание настроек MEBx
BIOS-расширение модуля управления Intel® (утилита MEBx) предоставляет параметры конфигурации на уровне
платформы, которые позволяют настроить поведение платформы модуля управления. К числу таких параметров
относятся включение и отключение индивидуальных функций и настройка конфигурации электропитания.
В этом разделе приведена подробная информация о параметрах и ограничениях (если таковые имеются) конфигурации
MEBx.
Все изменения настроек конфигурации платформы модуля управления не кешируются в MEBx. Они передаются в
энергонезависимую память (NVM) модуля управления и остаются там до выхода из утилиты MEBx. Таким образом, в
случае аварийного завершения MEBx изменения, сделанные до этого момента, НЕ будут передаваться в
энергонезависимую память модуля управления.
Доступ к пользовательскому интерфейсу конфигурации MEBx
Доступ к пользовательскому интерфейсу конфигурации MEBx на компьютере возможен посредством следующих
действий:
1. Включите (или перезагрузите) компьютер.
2. Когда появится синий логотип DELL™, сразу нажмите сочетание клавиш <Ctrl><p>.
Если вы не успели нажать эти клавиши, и появился логотип операционной системы, дождитесь появления
рабочего стола Microsoft® Windows®. Затем выключите компьютер и повторите попытку.
3. Введите пароль модуля управления. Нажмите <Enter>.
Отобразится экран MEBx, показанный ниже.
Главное меню предоставляет возможность выбора трех функций:
Конфигурация модуля управления Intel ME
Конфигурация технологии Intel AMT
Изменение пароля Intel ME
Меню конфигурации модуля управления Intel ME и конфигурации Intel AMT обсуждаются на последующих страницах.
Для перемещения по этим меню следует сначала изменить пароль.
Изменение пароля модуля управления Intel
Пароль по умолчанию - admin, он одинаков на всех развертываемых платформах. Перед изменением любых параметров
конфигурации функций следует сначала изменить пароль по умолчанию.
Новый пароль должен включать следующие элементы:
восемь символов;
одну прописную букву (в верхнем регистре);
одну строчную букву (в нижнем регистре);
одну цифру;
специальный символ (не букву и не цифру), например, '!', '$' или ';'. При этом в пароле не должно быть символов
':', '"' (кавычки) и ','.
Символ подчеркивания ('_') и пробел являются допустимыми, но НЕ повышают сложность пароля.
*
Информация, содержащаяся на этой странице, предоставлена компанией Intel.
Вернуться на страницу «Содержание»
Вернуться на страницу «Содержание»
Меню конфигурации модуля управления
Чтобы войти на страницу конфигурации платформы модуля управления Intel®, выполняйте следующие действия:
1. В главном меню BIOS-расширения модуля управления (MEBx) выберите ME Configuration (Конфигурация модуля
управления). Нажмите клавишу <Enter>.
2. Появится сообщение о сбросе системы после изменений конфигурации:
System resets after configuration changes. Continue (Y/N).
3. Нажмите клавишу <Y>.
Откроется страница ME Platform Configuration (Конфигурация платформы модуля управления). Эта страница
позволяет настроить конкретные функции, параметры электропитания и т.п. модуля управления. Ниже приведены
ссылки на различные разделы.
Intel ME State Control (Управление состоянием модуля управления Intel)
Intel ME Firmware Local Update (Локальное обновление микропрограмм модуля управления Intel).
Intel ME Features Control (Управление функциями модуля управления Intel).
Manageability Feature Selection (Выбор функции управляемости)
Intel ME Power Control (Управление электропитанием модуля управления Intel).
Intel ME ON in Host Sleep States (Включение модуля управления Intel, когда узел в режимах ожидания).
Intel ME State Control (Управление состоянием модуля
управления Intel)
Если выбрать параметр ME State Control в меню ME Platform Configuration (Конфигурация платформы модуля
управления), отобразится меню ME State Control (Управление состоянием модуля управления). Можно отключить
модуль управления, чтобы изолировать компьютер с модулем управления от основной платформы до конца процесса
отладки.
Включенный параметр ME State Control (Управление состоянием модуля управления) позволяет изолировать
компьютер с модулем управления от основной платформы на время отладки сбоя. В таблице ниже подробно
рассмотрены соответствующие параметры.
Управление состоянием платформы модуля управления
Параметр Описание
Enabled (Включено) Включить модуль управления на платформе
Disabled (Отключено) Выключить модуль управления на платформе
Фактически при выборе параметра Disabled модуль управления не отключается. Вместо этого он приостанавливается
на самой ранней стадии загрузки, так что на компьютере отсутствует трафик, происходящий от модуля управления или
его шин. Это позволяет отладить неполадки в компьютере, не задумываясь о том, каким образом они связаны с
модулем управления.
Intel ME Firmware Local Update (Локальное обновление
микропрограмм модуля управления Intel).
Этот параметр меню ME Platform Configuration задает политику, позволяющую локальное обновление MEBx. Значение
по умолчанию: Disabled (Отключено). Доступно также значение Enabled (Включено) Значение Enabled делает
возможным локальное обновление микропрограммного обеспечения модуля управления. Если выбрано значение
Disable, локальное обновление микропрограмм модуля управления невозможно.
Intel ME Features Control (Управление функциями модуля
управления Intel).
Меню ME Features Control позволяет выбрать следующие параметры конфигурации:
Manageability Feature Selection (Выбор функции управляемости)
Если выбрать параметр Manageability Feature Selection в меню ME Features Control (Управление функциями модуля
управления), отобразится меню ME Manageability Feature (Функция управляемости модуля управления).
Данный параметр можно использовать с целью определить, какая функция управляемости включена в настоящий
момент.
ASF — Alert Standard Format, стандартный формат предупреждений. ASF представляет собой стандартизованную
технологию управления активами предприятия. Платформа Intel ICH9 поддерживает спецификацию ASF 2.0.
Intel AMT — Intel Active Management Technology, Intel AMT, технология активного управления Intel. Intel AMT
представляет собой усовершенствованную технологию управления активами предприятия.
Перечисленные параметры рассмотрены в таблице ниже.
Параметр Management Feature Select (Выбор функции управляемости)
Параметр Описание
None (Нет) Функция управляемости не выбрана
Intel AMT Выбрана функция управляемости Intel AMT
ASF Выбрана функция управляемости ASF
При изменении значения данного параметра с Intel AMT на None отображается предупреждение о том, что в случае
принятия изменений произойдет автоматическая отмена подготовки Intel AMT.
При значении None функция управляемости не предоставляется компьютером с модулем управления. В этом случае
загрузка микропрограммного обеспечения происходит (напр., все еще включен модуль управления), но управляющие
приложения остаются отключенными.
Intel ME Power Control (Управление электропитанием модуля
управления Intel).
В соответствии с требованиями стандарта ENERGY STAR модуль управления Intel Management Engine можно отключать в
различных режимах ожидания. Меню Intel ME Power Control (Управление электропитанием модуля управления Intel)
позволяет конфигурировать политики электропитания платформы модуля управления Intel.
Intel ME ON in Host Sleep States (Включение модуля управления
Intel, когда узел в режимах ожидания).
если выбран параметр ME ON in Host Sleep States в меню ME Power Control (Управление электропитанием модуля
управления), происходит загрузка меню ME in Host Sleep States (Модуль управления в режимах ожидания узла).
Выбранный пакет электропитания определяет, включается ли модуль управления. Пакетом электропитания по
умолчанию является Mobile: ON in S0 (Мобильный: Вкл. в S0). Администратор может выбирать используемый пакет
электропитания в зависимости от того, как используется компьютер. См. выше страницу выбора пакета
электропитания.
*
Информация, содержащаяся на этой странице, предоставлена компанией Intel.
Вернуться на страницу «Содержание»
Вернуться на страницу «Содержание»
Меню настройки AMT
После завершения конфигурации функций модуля управления Intel® необходимо перезагрузиться перед тем, как
приступать к конфигурации Intel AMT. На изображении ниже показано меню конфигурации Intel AMT после того, как
пользователь выбрал параметр Intel AMT Configuration в главном меню Management Engine BIOS Extension (MEBx,
BIOS-расширение модуля управления). Эта функция позволяет конфигурировать компьютер, поддерживающий Intel
AMT, для поддержки функций управления Intel AMT.
Также необходимы базовые представления о работе с сетью и компьютерной терминологии, в том числе о таких
понятиях, как TCP/IP, DHCP, VLAN (виртуальная локальная сеть), IDE, DNS, маска подсети, шлюз по умолчанию и имя
домена. Разъяснение этих терминов не входит в задачи данного документа.
Страница Intel AMT Configuration содержит перечисленные ниже параметры, предназначенные для пользовательской
конфигурации.
Изображения этих параметров меню см. на страницах «Настройка
режима Enterprise» и «Настройка режима SMB»
данного документа.
Параметры меню
Host Name (Имя узла)
TCP/IP
Provision Model (Модель подготовки)
Setup and Configuration (Настройка и
конфигурация)
Un-Provision (Отмена подготовки)
SOL/IDE-R
Password Policy (Политика паролей)
Secure Firmware Update (Безопасное обновление
микропрограмм)
Set PRTC (Задать PRTC)
Idle Timeout (Таймаут бездействия)
Host Name (Имя узла)
Компьютеру, поддерживающему Intel AMT, может быть присвоено имя узла. Оно представляет собой имя узла
компьютера, на котором включена технология Intel AMT. Если для Intel AMT выбран параметр DHCP, имя узла ДОЛЖНО
быть идентично имени операционной системы компьютера.
TCP/IP
Позволяет изменить следующие параметры конфигурации TCP/IP для Intel AMT.
Network interface (Интерфейс сети) ENABLE** (Включить) / DISABLED (Отключено)
Если интерфейс сети отключен, настройки TCP/IP не нужны.
DHCP Mode (Режим DHCP) ENABLE** (Включить) / DISABLED (Отключено)
Если режим DHCP включен, настройки TCP/IP конфигурируются DHCP-сервером.
Если режим DHCP отключен, для Intel AMT требуются последующие статические настройки TCP/IP. Если компьютер
пребывает в статическом режиме, ему требуется отдельный MAC-адрес для модуля управления Intel. Этот
дополнительный MAC-адрес также называют MAC-адресом управляемости (Manageability MAC, MNGMAC). Без отдельного
MAC-адреса управляемости компьютер НЕВОЗМОЖНО перевести в статический режим.
IP address (IP-адрес)Интернет-адрес модуля управления Intel.
Subnet mask (Маска подсети) – Маска подсети, используемая для определения, к какой подсети принадлежит
IP-адрес.
Default Gateway address (Адрес шлюза по умолчанию) – Шлюз по умолчанию модуля управления Intel.
Preferred DNS address (Основной адрес DNS) – Адрес основного сервера доменных имен.
Alternate DNS address (Дополнительный адрес DNS) – Адрес дополнительного сервера доменных имен.
Domain name (Доменное имя) – Имя домена модуля управления Intel.
Provision Model (Модель подготовки)
Доступны следующие модели подготовки:
Provisioning Mode (Режим подготовки) Enterprise** (Крупный бизнес) / Small Business (SMB, Малый и средний
бизнес)
Возможность выбора между режимами Small Business и Enterprise. В режиме Enterprise настройки безопасности
могут отличаться от настроек в режиме SMB. По причине различающихся настроек безопасности каждый из этих
режимов требует отдельной процедуры настройки и конфигурации.
Setup and Configuration (Настройка и конфигурация)
Меню Setup and Configuration (Настройка и конфигурация) содержит параметры для сервера настройки и
конфигурации. Также это меню включает настройки безопасности для конфигураций предварительно распределенного
ключа PSK и открытого ключа PKI.
Current Provisioning Mode (Текущий режим подготовки) – Отображает текущий режим подготовки TLS
(протокола защиты транспортного уровня): None (Нет), PKI или PSK. Эта конфигурация отображается только в
модели подготовки Enterprise.
Provisioning Record (Запись подготовки) – Отображает данные подготовительной записи по PSK/PKI для
компьютера. Если данные не были введены, утилита MEBX выведет на экран сообщение об отсутствии
подготовительной записи: «Provision Record not present». Если данные введены, Provision Record
(Подготовительная запись) отобразит следующую информацию:
TLS provisioning mode (Режим подготовки TLS) Отображает текущий режим конфигурации для
компьютера: None (Нет), PSK или PKI.
Provisioning IP (Вспомогательный IP-адрес) IP-адрес сервера настройки и конфигурации.
Date of Provision (Дата подготовки) – Отображает дату и время подготовки в формате ММ/ДД/ГГГГ и
ЧЧ:ММ.
DNSПоказывает, используется ли безопасный сервер доменных имен DNS. 0 указывает, что DNS не
используется, 1 - что используется безопасный DNS-сервер (только для открытого ключа PKI).
Host Initiated (Инициировано узлом)Показывает, был ли процесс настройки и конфигурации
инициирован узлом: 'No' указывает на то, что процесс настройки и конфигурации НЕ был инициирован
узлом; 'Yes' - что процесс настройки и конфигурации инициирован узлом (только для открытого ключа
PKI).
Hash Data (Хешированные данные)Отображает данные хеширования сертификата длиной 40 символов
(только для открытого ключа PKI).
Hash Algorithm (Алгоритм хеширования) – Описывает тип хеширования. В настоящее время
поддерживается только тип SHA1 (только для открытого ключа PKI).
IsDefault (По умолчанию)Отображает 'Yes' (Да), если алгоритмом хеширования является выбранный
алгоритм по умолчанию. Отображает 'No' (Нет), если алгоритмом хеширования не является используемый
алгоритм по умолчанию (только для открытого ключа PKI).
FQDNПолное доменное имя вспомогательного сервера, указанного в сертификате (только для открытого
ключа PKI).
Serial Number (Серийный номер) 32 символа, представляющие собой серийные номера организации,
выдающей сертификаты.
Time Validity Pass (Период действия проверен) – Указывает, прошел ли сертификат проверку периода
действия.
Provisioning Server (Вспомогательный сервер) IP-адрес и номер порта (0 65535) вспомогательного (т.е.
выполняющего подготовку) сервера Intel AMT. Эта конфигурация отображается только в модели подготовки
Enterprise. Номер порта по умолчанию - 9971.
TLS PSKСодержит настройки для конфигурации предварительно распределенного ключа TLS PSK.
Set PID and PPS (Задать PID и PPS) Задает вспомогательный идентификатор (PID) и вспомогательный
пароль (PPS). Введите идентификатор PID и пароль PPS с использованием дефисов. (Пример PID: 1234-
ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) ПРИМЕЧАНИЕ - Значение PPS ' '0000-0000-
0000-0000-0000-0000-0000-0000' не изменяет состояние настройки и конфигурации. Если используется
это значение, настройка и конфигурация считаются не начатыми (Not-started).
Delete PID and PPS (Удалить PID И PPS)Удаляет текущие идентификатор PID и пароль PPS,
сохраненные в модуле управления. Если PID и PPS не введены, утилита MEBX возвращает сообщение об
ошибке. Использование этого параметра НЕ изменяет значение параметра настройки и конфигурации на
«Not Started» (Не начато). Этот параметр устанавливает значение состояния настройки и конфигурации в
«In Process» (В процессе выполнения).
TLS PKIСодержит настройки для конфигурации предварительно распределенного ключа TLS PKI.
Remote Configuration Enable/Disable – (Включить/отключить удаленную конфигурацию) - Отключает
или включает удаленное конфигурирование. Если этот параметр не включен, удаленное конфигурирование
невозможно.
Manage Certificate Hashes (Управление контрольными суммами сертификата) – Отображает список
текущих сохраненных контрольных сумм и текущее состояние. Чтобы изменить активное состояние
сертификата, нажмите клавишу <+>. Чтобы удалить контрольную сумму, нажмите клавишу <del>. Чтобы
добавить контрольную сумму, нажмите клавишу <ins>.
Set FQDN (Задать FQDN) Задает для компьютера полное имя домена.
Set PKI DNS suffix (Задать суффикс DNS открытого ключа)Задает суффикс DNS для PKI.
TLS PSK
Это вложенное меню содержит настройки для конфигурации предварительно распределенного ключа TLS (TLS PSK).
Если задать или удалить PID/PPS, это приводит к частичной отмене подготовки в случае, если настройка и
конфигурация пребывают в состоянии «In-process» (в процессе выполнения).
Set PID and PPS (Задать PID и PPS) Задает вспомогательный идентификатор PID и вспомогательный пароль
PPS. Введите идентификатор PID и пароль PPS с использованием дефисов. (Пример PID: 1234-ABCD ; PPS: 1234-
ABCD-1234-ABCD-1234-ABCD-1234-ABCD) Значение PPS '0000-0000-0000-0000-0000-0000-0000-0000' не
изменяет состояние настройки и конфигурации. Если используется это значение, настройка и конфигурация
считаются не начатыми (Not-started).
Delete PID and PPS (Удалить PID И PPS)Удаляет текущие идентификатор PID и пароль PPS, сохраненные в
модуле управления. Если PID и PPS не введены, MEBX возвращает сообщение об ошибке.
TLS PKI – Настройки удаленной конфигурации
Параметры удаленной конфигурации содержатся во вложенном меню TLS PKI (Открытый ключ TLS). Существует четыре
элемента удаленной конфигурации:
Remote Configuration Enable/Disable (Включить/отключить удаленную конфигурацию)
Manage Certificate Hashes (Управление контрольными суммами сертификата)
Set FQDN (Задать FQDN)
Set PKI DNS Suffix (Задать суффикс DNS PKI)
Remote Configuration Enable/Disable (Включить/отключить удаленную конфигурацию)
Вы можете выбрать параметры Enable (Включить) и Disable (Отключить). Если Удаленная конфигурация
отключена, параметры меню, расположенные ниже, все равно отображаются, но использование их возможно только при
включенной Удаленной конфигурации.
После начала процедуры настройки и конфигурации этот параметр уже невозможно изменить. Параметр можно
изменить только в случае, если компьютер пребывает в стандартном фабричном или неподготовленном состоянии.
Включение/отключение удаленной конфигурации приводит к частичной отмене подготовки в случает, если настройка и
конфигурация пребывают в состоянии In-process (в процессе выполнения).
Manage Certificate Hashes (Управление контрольными суммами сертификата)
Выберите параметр Manage Certificate Hashes в меню Remote Configuration (Удаленная конфигурация), чтобы
отобразить меню Manage Certificate Hashes (Управление контрольными суммами сертификата). В стандартном
фабричном состоянии доступны четыре контрольные суммы сертификата. При необходимости контрольные суммы
можно удалять или добавлять.
Экран Manage Certificate Hash (Управление контрольной суммой сертификата) включает несколько элементов
управления с клавиатуры, с помощью которых можно управлять контрольными суммами на компьютере. В меню
Manage Certificate Hash доступны следующие клавиши:
Escapeвыход из меню;
Insert keyдобавление пользовательской контрольной суммы сертификата на компьютере;
Deleteудаляет с компьютера выбранную контрольную сумму сертификата:
<+>изменяет активное состояние выбранной контрольной суммы сертификата;
Enterотображает подробные сведения о выбранной контрольной сумме сертификата.
Добавление пользовательской контрольной суммы
1. Нажмите клавишу <Insert> на экране Manage Certificate Hash (Управление контрольной суммой сертификата).
Отобразится текстовое поле с предложение ввести имя контрольной суммы.
2. Необходимо ввести такое имя. Максимальная длина имени контрольной суммы - 32 символа. После нажатия
клавиши <Enter> вам будет предложено ввести значение контрольной суммы сертификата.
3. Значение контрольной суммы сертификата представляет собой 20-байтовое шестнадцатеричное число. Данные о
контрольной сумме следует вводить в правильном формате, в противном случае отображается сообщение Invalid
Hash Certificate Entered - Try Again (Введена неправильная контрольная сумма сертификата - повторите
попытку). После нажатия клавиши <Enter> вам будет предложено задать активное состояние контрольной суммы.
4. Этот запрос позволяет задать активное состояние пользовательской контрольной суммы.
Yes (Да)пользовательская контрольная сумма помечена как активная.
No (Нет, значение по умолчанию) – в EPS будет содержаться значение VA_Hash.
Удаление контрольной суммы
1. Нажмите клавишу <Delete> на экране Manage Certificate Hash, чтобы отобразить запрос об удалении
контрольной суммы сертификата
Delete this certificate hash? (Y/N)
.
2. Этот параметр позволяет удалить выбранную контрольную сумму сертификата.
Yes (Да)утилита MEBx пересылает микропрограмме команду удалить выбранную контрольную сумму.
No (Нет) MEBx не удаляет выбранную контрольную сумму и возвращается в меню Удаленная
конфигурация.
/