《Intel 主动管理技术 设置指南.docx》由会员分享,可在线阅读,更多相关《Intel 主动管理技术 设置指南.docx(13页珍藏版)》请在三一办公上搜索。
1、Intel 主动管理技术 设置指南Intel 主动管理技术 (Intel AMT)设置指南 目录 什么是Intel 主动管理技术 (Intel AMT) ? MEBx 设置界面指南 AMT 设置界面指南 AMT驱动程序的安装 系统下AMT 总是提示已禁用的窗口,如何关闭? 什么是Intel 主动管理技术 (Intel AMT) ? Intel 主动管理技术 (Intel AMT) 配合专门的服务器端软件,轻松实现对联网计算机进行管理,在计算机处于关闭状态实现搜索和访问;当计算机操作系统发生故障,也可远程修复系统;保护网络免受外来威胁,同时通过网络轻松地将软件和病毒防护应用程序保持最新。 注意事
2、项: 1.AMT工作模式支持动态和静态的IP网络。 2.如果使用动态 IP 网络 (DHCP),则 Intel AMT 主机名与操作系统主机名必须匹配。此外,还必须配置操作系统和 Intel AMT 的DHCP。 3.如果使用静态 IP 网络,则 Intel AMT IP 地址不得与操作系统 IP 地址相同。此外, Intel AMT 主机名也不得与操作系统主机名相同。 返回目录页面 MEBx 设置界面指南 Intel Management Engine BIOS Extension (MEBx) 是 Intel 专为 Dell; 提供的可选 ROM 模块,它将包含于 Dell BIOS 中。
3、MEBx 专为 Dell 计算机而定制。 企业模式需要设置和配置服务器 (SCS)。SCS 可在网络上运行用于执行 Intel AMT 设置和配置的应用程序。SCS 在 MEBx 中也称作预配置服务器。SCS 通常由独立的软件供应商 (ISV) 提供,并包含在 ISV 管理控制台产品中。有关详情,请咨询管理控制台供应商。 请按下列步骤在企业模式下设置和配置 Intel AMT。 ME 配置 要在目标平台上启用 Intel Management Engine (ME): 1. 在 Dell 徽标屏幕上按 <Ctrl<p 键,进入 MEBx 屏幕。 2. 在 Intel ME Passwo
4、rd字段中键入初始密码 admin。按 <Enter 键。 密码区分大小写。 在对 MEBx 选项进行更改前,必须先更改默认密码。 3. 选择 Change Intel ME Password。按 <Enter 键。键入新密码两次以进行验证。 新密码必须包含以下要素: 至少包含八个字符 o 至少含一个大写字母 o 至少含一个小写字母 o 数字 o 特殊字符,例如“!”、“$”或“;”,不包括“:”、“”及“,”字符。 o 此外,下划线 ( _ ) 和空格也是有效的密码字符,但“不”会增加密码的复杂性。 4. 请更改密码以建立 Intel AMT 所有权。随后,计算机便会从出厂默认设置状
5、态变为设置状态。 5. 选择 Intel ME Configuration,然后按 <Enter 键。 ME Platform Configuration可让您配置 ME 功能,例如电源选项、固件更新功能等。 6. 屏幕显示以下信息时,按 <y 键: System resets after configuration change. Continue (Y/N). 下一选项为 Intel ME State Control。此选项的默认设置为“Enabled”。请勿将该设置更改为“Disabled”。如果要禁用 Intel AMT,请在步骤 9中将Manageability Featur
6、e Selection选项更改为 None。 7. 选择 Intel ME Firmware Local Update。按 <Enter 键。 8. 然后选择 Enabled或 Disabled,然后按 <Enter 键。 此选项的默认设置为Disabled 。 9. 选择 Intel ME Features Control ,然后按 <Enter 键。 下一选项为 Manageability Feature Selection。此功能将设置平台管理模式。默认设置为 Intel AMT。 选择选项 None会禁用所有远程管理功能。 10.选择 Return to Previous
7、Menu,然后按 <Enter 键。 11.选择 Intel ME Power Control,然后按 <Enter 键。 下一选项为 Intel ME ON in Host Sleep States 。默认设置为 Mobile: ON in S0。 12.选择 Return to Previous Menu ,然后按 <Enter 键。 13.选择 Return to Previous Menu ,然后按 <Enter 键。 14.退出“MEBx 设置”并保存 ME 配置。 计算机会显示信息“Intel ME Configuration Complete”,并随即重新启动。在
8、 ME 配置完成后,便可配置 Intel AMT 设置。 返回目录页面 Intel AMT Configuration 要在目标平台上启用 Intel AMT Configuration 设置,请执行以下步骤: 1. 在初始引导屏幕上,按步骤 1中的“为企业模式启用管理引擎”所示 按下 <Ctrl<p 键以重新进入 MEBx 屏幕。 2. 出现密码输入提示时,请输入新的 Intel ME 密码。 3. 选择 Intel AMT Configuration ,然后按下 <Enter 键。 4. 选择 Host Name ,然后按 <Enter 键。 5. 为该 Intel AMT
9、 机器键入唯一名称,然后按 <Enter 键。 主机名中不得包含空格。确保网络上无重复的主机名。对于所有需要 IP 地址的应用程序,主机名均可用于计算机的 IP 中。 6. 选择 TCP/IP。按 <Enter 键。 7. 屏幕显示以下信息时,按 <n 键: DHCP Enable Disable DHCP (Y/N) 8. 在 Domain name 字段中键入域名。 9. 从菜单中选择 Provision Model ,然后按 <Enter 键。 10.屏幕显示以下信息时,按 <n 键: Enterprise change to Small Business: (Y/N
10、) 11.从菜单中选择 Setup and Configuration ,然后按 <Enter 键。 12.选择 Current Provisioning Mode 以显示当前模式,然后按 <Enter 键。 显示当前自动动配置模式。按 <Enter 或 <Esc 退出。 13.从菜单中选择 Provisioning Record ,然后按 <Enter 键。 屏幕将显示计算机预配置 PSK/PKI 记录数据。如果尚未输入任何数据,则 MEBX 会显示信息 Provision Record not present 如果已输入数据, Provision Record 会显示某
11、一条信息。 14.从菜单中选择 Provisioning Server ,然后按 <Enter 键。 15.在 Provisioning server address 字段中键入预配置服务器 IP 并按下 <Enter。 默认设置为 0.0.0.0。仅当 DNS 服务器配有可将预配置服务器解析为预配置服务器 IP 的输入项时,此默认设置才会生效。 16.在 Port number 字段中键入端口号,并按下 <Enter 键。 默认设置为 0。如果保留默认设置 0,则 Intel AMT 会尝试通过端口 9971 来连接预配置服务器。如果预配置服务器正在监听其它端口,则在此输入。 1
12、7.从菜单中选择 TLS PSK,然后按 <Enter 键。 18.下一选项为 Set PID and PPS 。 一旦 SCS 生成代码后,便可手动或借助 USB 密钥输入 PID 及 PPS。 该选项可用于输入预配置 ID (PID) 及预配置密文 (PPS)。PID 为 8 个字符,PPS 则为 32 个字符。在每组四个字符之间有一根短横线,因此若将短横线包含在内,则 PID 为 9 个字符而 PPS 为 40 个字符。SCS 必须生成这些输入项。忽略 Delete PID and PPS 选项。此选项可将计算机恢复为出厂默认设置。请参阅 “恢复默认设置” 有关未预配置详情的部分。
13、19.选择 Return to Previous Menu ,然后按 <Enter 键。 20.从菜单中选择 TLS PKI,然后按 <Enter 键。 21.从菜单中选择 Remote Configuration Enable/Disable ,然后按 <Enter 键。 此选项 的默认设置为 Disabled ,但若网络基础设施不支持认证机构,则可将其更改为 Enabled 。 22.如果 Enabled ,则请参阅步骤 19 到 21。如果并未 Enable ,则转至 步骤 22。 下一选项为 Manage Certificate Hashes 。默认情况下,将配置四个散列值
14、。可根据客户需要删除或添加散列值。 23.从菜单中选择 Set FQDN ,然后按 <Enter 键。 24.在文本字段中键入预配置服务器的 FQDN,然后按 <Enter 键。 25.从菜单中选择 Set PKI DNS Suffix 。按 <Enter 键。 26.在文本字段中键入 PKI DNS 后缀并按下 <Enter。 27.选择 Return to Previous Menu ,然后按 <Enter 键。 28.选择 Return to Previous Menu ,然后按 <Enter 键。 从而可让您返回至 Intel AMT Configuration
15、 菜单。 忽略 Un-Provision 选项。此选项可将计算机恢复为出厂默认设置。请参阅 “恢复默认设置” 有关未预配置详情的部分。 29.选择 SOL/IDE-R,然后按 <Enter。 30.屏幕显示以下信息时,按 <y 键: Caution System resets after configuration changes.。Continue (Y/N). User name &; Password 31.选择 Enabled ,然后按 <Enter 键。 此选项可让您通过 WebGUI 来添加用户和密码。如果禁用此选项,则只有管理员拥有 MEBx 远程访问权限。 32.对
16、于 Serial Over LAN (SOL/IDE-R),请选择 Enabled ,然后按 <Enter 键。 33.对于 IDE Redirection,请选择 键。 下一选项为 Secure Firmware Update 。默认设置为 Enabled。 忽略 Set PRTC 。 下一选项为 Idle Timeout 。默认设置为 1。仅当在企业操作模式下为启用 ME 选择 WoL 选项时,此超时才有效。 34.选择 Return to Previous Menu ,然后按 <Enter 键。 35.选择 Exit ,然后按 <Enter 键。 36.屏幕显示以下信息时,按
17、 <y 键: Are you sure you want to continue? (Y/N): 计算机重新启动。关闭计算机并断开电源电缆连接。此时,计算机处于设置状态并可开始 部署。 返回目录页面 附录1:DHCP 模式下的 Intel AMT 设置示例 下表显示了关于 Intel AMT Configuration菜单页面基本字段设置的示例,以展示如何在 DHCP 模式下配置计算机。 DHCP 模式下的 Intel AMT 配置示例 Intel AMT 配置参数 值 Intel AMT Configuration 选择并按 <Enter 键。 Host Name 示例:IntelA
18、MT 与操作系统机器名相同。 请按以下步骤设置参数: TCP/IP 启用 Network interface 启用 DHCP Mode 设置域名 Provision Model Intel AMT 4.0 Mode SOL/IDE-R Remote FW Update 启用 SOL 启用 IDE-R 启用 保存并退出 MEBx,然后将计算机引导至 Windows 操作系统。 附录2:静态模式下的 Intel AMT 设置示例 下表显示了关于 Intel AMT Configuration菜单页面基本字段设置的示例,以展示如何在静态模式下配置计算机。计算机需要两个 MAC 地址,以便在静态模式下
19、进行操作。如果没有可管理性 MAC 地址,则无法在静态模式下设置 Intel AMT。 静态模式下的 Intel AMT 配置示例 Intel AMT 配置参数 Intel AMT Configuration 选择并按 <Enter 键 Host Name 示例:IntelAMT 请按以下步骤设置参数: 值 TCP/IP 启用 Network interface 禁用 DHCP Mode 设置 IP 地址 设置子网掩码 默认网关地址为可选项 首选 DNS 地址为可选项 备用 DNS 地址为可选项 设置域名 Provision Model Intel AMT 4.0 Mode SOL/IDE
20、-R 启用 SOL 启用 IDE-R Remote FW Update 启用 保存并退出 MEBx,然后将计算机引导至 Windows 操作系统。 * 本页面上的信息由 Intel 提供。 返回目录页面 AMT驱动程序的安装 在操作系统中,必须安装两个驱动程序以在 Device Manager中移除未知设备。 SOL/LMS 驱动程序 Intel; AMT Serial-Over-LAN (SOL) / Local Manageability Service (LMS) 驱动程序可在 及 ResourceCD 上的 Chipset Drivers下找到。驱动程序标有 Intel AMT SOL
21、/LMS。取得驱动程序后执行该文件,它会进行解压并提示用户继续执行安装流程。 安装 SOL/LMS 驱动程序后,PCI Serial Port输入项将变为 Intel Active Management Technology - SOL (COM3) 输入项。 HECI 驱动程序 Intel AMT Host Embedded Controller Interface (HECI) 驱动程序可在 及 ResourceCD 上的 Chipset Drivers下找到 驱动程序标有 Intel AMT HECI。取得驱动程序后执行该文件,它会进行解压并提示用户继续执行安装流程。 安装 HECI 驱
22、动程序后,PCI Simple Communications Controller输入项将变为 Intel Management Engine Interface输入项。 返回目录页面 系统下AMT 总是提示已禁用的窗口,如何关闭? AMT笔记本或台式机安装好AMT驱动后,每次开机都弹出下面窗口: 分析: 请和用户解释: AMT技术不仅仅需要单机支持AMT技术,而且需要服务器和专门的软件平台。 仅仅一台机器是不能实现AMT技术的,即使BIOS中启用了AMT,系统下也是提示AMT已禁用。 解决: 我们可以在MSCONFIG中,禁用AMT驱动的启动项。下次机器启动将不再出现该提示信息: 返回目录页面 如您需要更加全面的资料,请查阅。 BBS link: