OptiPlex 755

Dell OptiPlex 755 ユーザーガイド

  • こんにちは!Dellシステム管理アドミニストレータガイドに関するご質問にお答えします。このガイドでは、Intel AMTのセットアップからMEBxの使い方、プロビジョニング、トラブルシューティングまで、詳細な情報が掲載されています。どのようなご質問でもお気軽にお尋ねください!
  • Intel AMTとは何ですか?
    MEBxとは何ですか?
    プロビジョニングとは何ですか?
    DHCPとDNSを使用できない場合はどうすればよいですか?
    Intel AMTのセキュリティ設定はどうやって行いますか?
Dell システム管理アドミニストレータガイド
メモ、注意、警告
この文書情報、事前 通知なく されることがあります
©2007すべての著作Dell Inc. にあります
Dell Inc. の書面による許可のない複製は、いかなる形態においても厳重に禁じられています
Intel Corporation は、この文書の内容にする情報を提供しています
この文書に使用されている商標についてDell および DELL のロゴは Dell Inc. の商標ですIntel Intel Corporation の登録商標ですMicrosoft および Windows 、米およびその他の国における Microsoft
Corporation の商標または登録商標です
この文書では、上記記載以外の商標や会社名が使用されている場合があります。これらの商標や会社名は、一切 Dell Inc. 帰属するものではありません
2007 8 Rev. A00
Intel® Active Management Technology について
展開
Intel AMT のセットアップと構成の概要
Intel AMT WebGUI の使い方
Intel Management Engine BIOS ExtensionMEBx
シリアル通信および IDE 通信のリダイレクト
プロビジョニングセットアップと構成の完了
トラブルシューティング
メモコンピュータを使いやすくするための重要な情報を説明しています
注意: ハードウェアの損傷やデータの損失の可能性を示しその危険を回避するための方法を説明しています
警告: 物的損害、けがまたは死亡原因となる可能性があることを しています
目次に戻る
展開
Dell システム管理アドミニストレータガイド
コンピュータをユーザーにして展開する準備ができたらコンピュータを電源にいでネットワークに接続します。内蔵Intel
®
82566DM NIC を使用しますIntel Active Management
TechnologyIntel AMTはそのNIC ソリューションでは機能しません
コンピュータをオンにすると、即座にセットアップと構成サーバーSCS)を検索しますコンピュータがこのサーバーを検出するとIntel AMT が機能するコンピュータからサーバーへ Hello メッセージ
が送信されます
セットアップと構成サーバーの検索が自動的に続行するようにするにはDHCP および DNS が使用可能になっている必要がありますDHCP および DNS が使用不可の場合は、Intel AMT が機能
するコンピュータの MEBx に、セットアップと構成サーバーSCSIP アドレスを手動で入力する必要があります
Hello メッセージには次の情報が含まれています
l プロビジョニング IDPID
l 汎用一意識別子(UUID
l IP アドレス
l ROM およびファームウェアFWバージョン番号
Hello メッセージはエンドユーザーにはえませんコンピュータがメッセージをブロードキャストしていることをらせるフィードバックメカニズムがありませんSCS TLSTransport Layer
Securityがサポートされている場合は、Hello メッセージの情報を使用してTLS 事前共有鍵(PSK)暗号化スイートを使Intel AMT が機能するコンピュータへの TLS 接続を開始します
SCS ではPID を使用してプロビジョニングサーバーデータベースのプロビジョニングパスフレーズPPS)を調べ、PPS および PID 使用して TLS Pre-Master Secret を生成しますTLS はオ
プションですトランザクションをセキュアにして暗号化するにはインフラストラクチャが利用可能であれば TLS 使用しますTLS を使用しない場合は、相互認証HTTP Digest が使用されます
HTTP Digest TLS ほどセキュアではありませんSCS はユーザーとパスワードを使用して Intel AMT コンピュータにログインし、次の必須データ項目をプロビジョニングします
l しい PPS および PID(今後のセットアップと構成用)
l TLS 証明書
l プライベートキー
l 現在の日付および時刻
l HTTP Digest 信用証明書
l HTTP Negotiate 信用証明書
コンピュータはセットアップ状態からプロビジョニングされた状態になり、次Intel AMT が完全に動作可能な状態になりますプロビジョニングされた状態になるとコンピュータをリモートで管理するこ
とができます
目次に戻る
目次に戻る
Intel
®
Management Engine BIOS ExtensionMEBx
Dell システム管理アドミニストレータガイド
Intel MEBx の概要
Intel Management EngineME)の設定
お使いのコンピュータを Intel AMT の機能対応に設定する
MEBx のデフォルト設定
MEBx
Intel
®
Management Engine BIOS ExtensionMEBx)は、Management EngineMEプラットフォームの動作を設定するプラットフォームレベルの設定オプションをえていますオプシ
ョンには、個々の機能を有効および無効にするオプションや、電源設定が含まれます
本項ではMEBx 設定オプションの詳細、および制限事項(該当する場合)について説明します
ME 設定に関する変更はすべてMEBx ではキャッシュされません。変更内容は、MEBx を終了するまでは ME 不揮発性メモリNVM)に対してコミットされませんしたがってMEBx がクラッシュし
た場合にはその時点までにわれた変更ME NVM に対してコミットされません
MEBx 設定ユーザーインタフェースへのアクセス
コンピュータで MEBx 設定ユーザーインタフェースにアクセスするには、次の手順を実行します
1. コンピュータの電源を入れますまたは再起動します)。
2. DELL™の青いロゴが表示されたらすぐに <Ctrl><p> を押します
ここで時間をおきぎてオペレーティングシステムのロゴが表示された場合は、Microsoft®Windows®オペレーティングシステムのデスクトップが表示されるまでちます。次に、コンピュ
ータをシャットダウンしてもう一度やりなおします
3. ME のパスワードを入力します<Enter>を押します
のような MEBx 画面が表示されます
メインメニューには、次3 つの機能の選択肢があります
l Intel ME ConfigurationIntel ME 設定)
l Intel AMT ConfigurationIntel AMT 設定)
l Change Intel ME PasswordIntel ME パスワードの更)
Intel ME ConfigurationIntel ME 設定)および Intel AMT ConfigurationIntel AMT 設定)の各メニューについて、以下の項で説明しますまずパスワードの変更った後、これらのメ
ニューにむことができます
Intel ME パスワードの
デフォルトのパスワードは admin 、新しく展開されるすべてのプラットフォーム上で同一です。機能の設定オプションを変更する前に、デフォルトのパスワードを変更する必要があります
新規のパスワードには、次の要素を含める必要があります
l 8 文字
l 大文字1 文字
l 小文字1 文字
l 数字1 文字
l !$または ; などの特殊(非英数)文字(:", の文字は除く)1 文字
アンダースコア_およびスベースバーは有効なパスワード文字ですがパスワードの複雑性を増すことはありません
Intel® Management EngineME設定
Intel®Management EngineMEPlatform ConfigurationIntel®Management EngineMEプラットフォーム設定)ページをくには、以下の手順を実行します
1. Management Engine BIOS ExtensionMEBxメインメニューでME ConfigurationME 設定)を選択します<Enter> を押します
2. のメッセージが表示されます
System resets after configuration changes.Continue: Y/N)(設定変更後、システムがリセットされます。続行しますか(Y/N))
3. <Y> を押します
ME Platform ConfigurationME プラットフォーム設定)ページがきますこのページでは、機能、電源オプションなどの ME 固有の機能を設定できます。次のクイックリンクからさまざまな項へ
移動できます
l Intel ME State ControlIntel ME 状態コントロール
l Intel ME Firmware Local Update QualifierIntel ME ファームウェアのローカルアップデート識別子)
l Intel ME Features ControlIntel ME 機能コントロール
¡ Manageability Feature Selection(管理機能の選択)
l Intel ME Power ControlIntel ME パワーコントロール
¡ Intel ME ON in Host Sleep Statesホストスリープ状態での Intel ME の有効化)
Intel ME State ControlIntel ME コントロール
ME Platform ConfigurationME プラットフォーム設定)メニューで ME State ControlME 状態コントロールオプションを選択するとME State ControlME 状態コントロールメニュー
が表示されますデバッグ処理が終了するまでME 無効にして ME コンピュータをメインのプラットフォームから隔離することができます
ME State ControlME 状態コントロールオプションを有効にするとフィールドの誤動作をデバッグしている間に、ME を無効にして ME コンピュータをメインのプラットフォームから隔離することが
できます。次の表は、このオプションの詳細をしています
実際にはDisabled(無効)オプションによって ME が本当に無効になるわけではありません。代わりに、起動のごく早い段階で一時停止されコンピュータのどのバスにも ME から発生したトラフィッ
クがないようにしてME がコンピュータ上で担う役割に関して懸念することなく、確実にコンピュータの問題をデバッグできるようにします
Intel ME Firmware Local Update QualifierIntel ME ファームウェアローカルアップデート識別子)
ME Platform ConfigurationME プラットフォーム設定)メニューにあるこのオプションを使用してMEBx をローカルでアップデートできるようにポリシーを設定しますデフォルト設定Always
Open(常にオープンです。使用可能なその他の設定は、Never Open(オープンしない)および Restricted(限定的)です
製造プロセスおよび OEM 限定のフィールドファームウェアのアップデートプロセスを支援するためME ファームウェアには OEM に設定可能な機能が備えられておりME Firmware Local
UpdateME ファームウェアローカルアップデートオプションで選択する値が何であってもローカルファームウェアアップデートチャネルをにオープンのままにします
Always Open(常にオープンオプションではOEM ME ファームウェアローカルアップデートチャネルを使用すると、毎MEBx を介さなくても ME ファームウェアをアップデートすることができ
ますAlways Open(常にオープン)を選択した場合は、ME FW Local UpdateME ファームウェアローカルアップデートオプションは ME configurationME 設定)メニューのには表示さ
れません。次の表は、このオプションの詳細をしています
ME Platform State ControlME プラットフォームコントロール
Management Engine をプラットフォーム上で有効にします
Management Engine をプラットフォーム上で無効にします
Always Open(常にオープン)は、オーバーライドカウンタを修飾し、ローカル ME ファームウェアアップデートを許可しますオーバーライドカウンタは工場出荷時にデフォルト設定されているであ
り、これを使用してローカル ME ファームウェアアップデートを実行できますNever Open(オープンしない)および Restricted(限定的)の各オプションはオーバーライドカウンタの修飾を解除し、
Intel ME Firmware Local UpdateIntel ME ファームウェアアップデートオプションで明示的に許可しない限り、ローカル ME ファームウェアアップデートを許可しませんNever Open(オ
ープンしないまたは Restricted(限定的)を選択するとIntel ME Firmware Local UpdateIntel ME ファームウェアアップデートオプションが追加されこれをEnable(有効)または
Disable(無効)に設定することができますデフォルトでは無効になっています
Intel ME Features ControlIntel ME 機能コントロール
ME Features ControlME 機能コントロールメニューには、次の設定の選択肢が含まれています
Manageability Feature Selection(管理機能
ME Features ControlME 機能コントロールメニューで Manageability Feature Selection(管理機能の選択)オプションを選択するとME Manageability FeatureME 管理機能)メ
ニューが表示されます
このオプションを使用してどの管理機能を有効にするかをめることができます
l ASF Alert Standard FormatASF 、企業向けに標準化されたアセット管理テクノロジですIntel ICH9 プラットフォームではASF 仕様 2.0 をサポートします
l Intel AMT Intel Active Management TechnologyIntel AMT 、企業向けに改良されたアセット管理テクノロジですIntel ICH9 プラットフォームでは Intel AMT 3.0 をサポ
ートします
次の表はこれらのオプションについて説明しています
オプションを Intel AMT から Noneなし)に変更するときに、変更を受けれた場合には Intel AMT で自動的にプロビジョニングが解除されることを警告するメッセージが表示されます
Noneなしオプションでは ME コンピュータによる管理機能がありませんこの場合にはファームウェアがロードされますがつまりME はまだ有効になっています)、管理アプリケーションは無効のま
まになります
Intel ME Power ControlIntel ME パワーコントロール
ME Power ControlME パワーコントロールメニューではME プラットフォームの電源に関連するオプションを設定しますこれには次の設定の選択肢が含まれています
ME On in Host Sleep Statesホストスリープでの ME 化)
ME Power ControlME パワーコントロールメニューで ME ON in Host Sleep Statesホストスリープ状態での ME の有効化)オプションを選択するとME in Host Sleep Statesホス
ME Firmware Local Update QualifierME ファームウェアローカルアップデート識別子)オプション
オプション
Always Open(常に
オープン
ME ファームウェアローカルアップデートチャネルが常に有効になります。起動サイクルで有効から無効に変更されることはありませ
ん。ME FW Local UpdateME ファームウェアローカルアップデートオプションを無視することができます
Neverなし
ME ファームウェアローカルアップデートチャネルは ME FW Local UpdateME ファームウェアローカルアップデートオプション
を使用してコントロールされ、有または無効を切り替えることができます。起動サイクルで有効から無効に変更されます
Restricted(限定的)
ME ファームウェアローカルアップデートチャネルはIntel AMT がプロビジョニングが解除された状態の場合にのみ、常に有効にな
っています。起動サイクルで有効から無効に変更されることはありません
Management Feature Select(管理機能オプション
オプション
Noneなし
管理機能は選択されません
Intel AMT
Intel AMT 管理機能が選択されます
ASF
ASF 管理機能が選択されます
トスリープ状態での MEメニューがロードされます
選択した電源パッケージでME をオンにする時期を決定しますデフォルトの電源パッケージではすべての SxS3/S4/S5)状態ME がオフになります
エンドユーザーシステム管理者は、コンピュータの使用状況に応じて使用する電源パッケージを選択することができます。電源パッケージの選択ページは上記の図に表示されています
* WoL Wake on LAN
選択した電源パッケージが OFF After Power Loss(電力停止後にオフ)を示す場合は、機械的なオフG3)状態からった後もIntel ME はオフのままになります。選した電源パッケージが
OFF After Power Loss(電力停止後にオフ)を示さない場合は、Intel ME によって一時的にコンピュータの電源がオンS0になりそのコンピュータがオフS5になります
使いのコンピュータを Intel AMT 管理機能対応設定する
Intel®Management EngineME)の機能を完全に設定した後、再起動をしてからIntel AMT をクリーンなシステム起動用に設定する必要があります。次のイメージはユーザーが
Management Engine BIOS ExtensionMEBx メインメニューから Intel AMT ConfigurationIntel AMT 設定)オプションを選択した後の、Intel AMT configurationIntel AMT
設定)メニューをしていますこの機能を使用してIntel AMT が機能するコンピュータで Intel AMT 管理機能をサポートするよう設定することができます
ネットワーク設定およびコンピュータテクノロジの用語(TCP/IPDHCPVLANIDEDNSサブネットマスクデフォルトゲートウェイドメインネームなど)の基本を理解している必要がありますこれ
らの用語についての解説は、このマニュアルの目的外となります
サポートされている電源パッケージ
電源パッケージ
1
2
3
4
5
6
7
S0コンピュータオン
オン
オン
オン
オン
オン
オン
オン
S3RAM にサスペンド
オフ
オン
オン
ME
WoL
ME
WoL
オン
オン
S4/S5ディスクにサスペンド / ソフトウェアオフ
オフ
オフ
オン
オン
ME
WoL
オン
ME
WoL
ME OFF After Power Loss(電力停止後ME オフ
いいえ
いいえ
いいえ
いいえ
いいえ
はい
はい
Intel AMT ConfigurationIntel AMT 設定)ページには、下記に示すユーザーが設定可能なオプションがまれています
これらのメニューオプションのイメージはEnterprise Modeエンタープライズモードおよび SMB ModeSMB モード)を参照してください
メニューオプション
Host Nameホスト名)
Intel AMT が機能するコンピュータにホスト名を割り当てることができますこれは Intel AMT が有効になっているコンピュータのホストですIntel AMT DHCP 設定されている場合は、こ
のホストはオペレーティングシステムマシンの名前と同一でなければなりません
TCP/IP
Intel AMT の次TCP/IP 設定を変更することができます
l Network interfaceネットワークインタフェース ENABLE** / DISABLED(有効 / 無効)
ネットワークインタフェースを無効にする場合は、すべての TCP/IP 設定が不要となります
l DHCP ModeDHCP モード ENABLE** / DISABLED(有効 / 無効)
DHCP ModeDHCP モード)を有効にするとTCP/IP 設定DHCP サーバーによってわれます
DHCP modeDHCP モード)を無効にした場合は、Intel AMT に次の静TCP/IP 設定が必要ですコンピュータが静的モードである場合、Intel Management Engine 用に別個MAC アド
レスが必要ですこの追加MAC アドレスは、管理機能 MACMNGMACアドレスとばれることもあります。管理機能 MAC アドレスが別個にないとコンピュータを静的モードに設定することがで
きません
l IP アドレス Intel Management Engine のインターネットアドレス
l サブネットマスク 所属するサブネット IP アドレスを決定するのに使用するサブネットマスク
l Default Gateway addressデフォルトゲートウェイアドレス Intel Management Engine のデフォルトゲートウェイ
l Preferred DNS address(優先 DNS アドレス 優先されるドメインネームサーバーアドレス
l Alternate DNS address(代替 DNS アドレス 代替のドメインネームサーバーアドレス
l ドメインネーム Intel Management Engine のドメインネーム
Provision Modelプロビジョニングモデル
のプロビジョニングモデルが利用可能です
l Compatibility Mode(互換性モード Intel AMT 3.0** / Intel AMT 1.0
Compatibility mode(互換性モードではユーザーが Intel AMT 3.0 Intel AMT 1.0 を切り替えることができます
l Provisioning Modeプロビジョニングモード Enterprise** / Small Businessエンタープライズ / スモールビジネス
スモールビジネスモードとエンタープライズモードから選択することができますEnterprise Modeエンタープライズモードにはスモールビジネスモードとはなるセキュリティ設定が備えら
れている場合がありますセキュリティ設定が異なるためこれらのモードそれぞれによってセットアップと構成のプロセスを完了するために必要なプロセスがなります
l Host Nameホスト名)
l TCP/IP
l Provision Modelプロビジョニングモデル
l Setup and Configurationセットアップと
構成)
l Un-Provisionプロビジョニング解除)
l VLAN
l SOL/IDE-R
l Secure Firmware Updateファームウェアのセキュアなアップデート
l Set PRTCPRTC 設定)
l Idle Timeoutアイドルタイムアウト
Setup and Configurationセットアップと構成)
このメニューにはセットアップと構成サーバーのパラメーターがまれていますまたPSK および PKI の設定用のセキュリティ設定も含まれています
l Current Provisioning Mode(現在のプロビジョニングモード 現在のプロビジョニング TLS モードなしPKIまたは PSK)を表示しますこの設定が表示されるのはEnterprise
Provision Modelエンタープライズのプロビジョニングモデル)の場合だけです
l Provisioning Recordプロビジョニングレコード コンピュータのプロビジョニング PSK/PKI レコードデータを表示しますこのデータが入力されていない場合は、MEBx によってのメッ
セージが表示されます
Provision Record not present
プロビジョニングレコードが存在しませんデータが入力されている場合は、Provision Recordプロビジョニングレコード)に次の項目が表示されます
¡ TLS provisioning modeTLS プロビジョニングモード コンピュータの現在の設定モードなしPKIまたは PSK)を表示します
¡ Provisioning IPプロビジョニング IP セットアップと構成サーバーIP です
¡ Date of Provisionプロビジョニングの日時) プロビジョニングの日時を月//年(MM/DD/YYYY)、時:分(HH:MMのフォーマットで表示します
¡ DNS セキュアな DNS が使用されているかどうかが表示されます0 DNS が使用されていないことを示し、1 はセキュアな DNS が使用中であることをしますPKI のみ)。
¡ Host Initiatedホストによる開始) セットアップと構成のプロセスがホストによって開始されたかどうかを表示します。「いいえはセットアップと構成のプロセスがホストによって開始さ
れていないことを示し、「はいはセットアップと構成のプロセスがホストによって開始されたことをしますPKI のみ)。
¡ Hash Dataハッシュデータ 40 文字の認証ハッシュデータを表示しますPKI のみ)。
¡ Hash Algorithmハッシュアルゴリズム ハッシュタイプの説明です。現在SHA1 のみがサポートされていますPKI のみ)。
¡ IsDefault Hash Algorithmハッシュアルゴリズムがデフォルトで選択されたアルゴリズムである場合に、「はい」を表示しますハッシュアルゴリズムがデフォルトで使用される
アルゴリズムでない場合は、「いいえ」が表示されますPKI のみ)。
¡ FQDN 認証で言及されたプロビジョニングサーバーの FQDN ですPKI のみ)。
¡ シリアルナンバー 認証局のシリアルナンバーを32 文字です
¡ Time Validity Pass(時間有効性合格) 認証が時間の有効性チェックに合格したかどうかをします
l Provisioning Serverプロビジョニングサーバー Intel AMT プロビジョニングサーバーの IP アドレスおよびポート番号(065535ですこの設定が表示されるのはエンタープライ
ズプロビジョニングモデルの場合だけですデフォルトのポート番号9971 です
l TLS PSK TLS PSK 設定用の設定が含まれています
¡ Set PID and PPSPID PPS の設定) プロビジョニング IDPIDおよびプロビジョニングパスフレーズPPS)を設定しますPID および PPS をダッシュフォーマットで入力しま
。(例:PID1234-ABCDPPS1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCDメモ - PPS 値を「0000-0000-0000-0000-0000-0000-0000-0000にする
セットアップ設定状態は変更されませんこの値を使用した場合、セットアップと構成の状態は「開始されないままになります
¡ Delete PID and PPSPID PPS の削除) ME に保存されている現在PID および PPS を削除しますPID および PPS が入力されていない場合にはMEBX からエラーメ
ッセージがされますメモこのオプションを使用してもセットアップと構成処理パラメーターが「開始されない」に設定されることはありませんこのオプションではセットアップと構成
処理パラメーターが「処理中」に設定されます
¡ Time Validity Pass(時間有効性合格) 認証が時間の有効性チェックに合格したかどうかをします
l TLS PKI TLS PKI 設定用の設定が含まれています
¡ Remote Configuration Enable/Disableリモート設定有効 / 無効) リモート設定を有効または無効にしますこのオプションが有効になっていない場合は、リモート設定を
できません
¡ Manage Certificate Hashes(認証ハッシュの管理) 現在保存されているハッシュおよび現在のステータスの一覧を表示します。認証の有効なステータスを変更する場合
<+> キーをしますハッシュを削除する場合<del> キーをします。別のキーを追加する場合<ins> キーをします
¡ Set FQDNFQDN の設定) コンピュータの完全修飾ドメインネームを設定します
¡ Set PKI DNS suffixPKI DNS サフィックスの設定) PKI DNS のサフィックスを設定します
TLS PSK
サブメニューにはTLS PSK 設定用の設定が含まれていますセットアップと構成が「処理中」である場合に、PID/PPS を設定または削除すると、部分的にプロビジョニングが解除される原因となりま
す。
l Set PID and PPSPID PPS の設定) PID および PPS を設定しますPID および PPS をダッシュフォーマットで入力します。(例: PID1234-ABCDPPS1234-ABCD-
1234-ABCD-1234-ABCD-1234-ABCDメモ - PPS 値を「0000-0000-0000-0000-0000-0000-0000-0000にするとセットアップ設定状態は変更されませんこの値を使用した
場合、セットアップと構成の状態は「開始されないままになります
l Delete PID and PPSPID PPS の削除) ME に保存されている現在PID および PPS 削除しますPID および PPS が入力されていない場合にはMEBX からエラーメッセー
ジがされます
TLS PKI リモート設定
リモート設定オプションはTLS PKI サブメニューの中に含まれています。次4 つのリモート設定項目があります
l Remote Configuration Enable/Disableリモート設定有効 / 無効
l Manage Certificate Hashes(認証ハッシュの管理)
l Set FQDNFQDN 設定)
l Set PKI DNS SuffixPKI DNS サフィックスの設定)
Remote Configuration Enable/Disableリモート設定有 /
選択可能なオプションはEnable(有効)および Disable(無効)ですRemote Configurationリモート設定)が無効になっていても、下位にあるメニューオプションは引き続き表示されますが
Remote Configurationリモート設定)を有効にしない限り使用できません
セットアップと構成プロセスが処理中になるとこのオプションを変更することはできませんこのパラメーターを変更できるのはコンピュータが、工場出荷時のデフォルト状態またはプロビジョニングが
解除された状態になっている場合だけです
セットアップと構成が理中である場合に、リモート設定を有効 / 無効にすると、部分的にプロビジョニングが解除される原因となります
Manage Certificate Hashes(認証ハッシュの管理)
Manage Certificate Hashes(認証ハッシュの管理)メニューを表示するにはRemote Configurationリモート設定)メニューにある Manage Certificate Hashes(認証ハッシュの
理)オプションを選択します。工場出荷時4 つのデフォルトのハッシュが使用可能ですハッシュはユーザーの要請ごとに削除または追加することができます
Manage Certificate Hash(認証ハッシュの管理)画面ではコンピュータのハッシュを管理するためにキーボードコントロールをいくつか使用できます。次のキーはManage Certificate
Hash(認証ハッシュの管理)メニューで使用できます
l Escape キー メニューを終了します
l Insert キー カスタマイズされた認証ハッシュをコンピュータに追加します
l Delete キー 現在選択されている認証ハッシュをコンピュータから削除します
l <+> キー 現在選択されている認証ハッシュの有効な状態を変更します
l Enter キー 現在選択されている認証ハッシュの詳細を表示します
カスタマイズしたハッシュの追加
1. Manage Certificate Hash(認証ハッシュの管理)画面<Insert> を押しますハッシュ名の入力を求めるテキストフィールドが表示されます
2. ハッシュ名を入力しますハッシュ32 文字以内にする必要があります<Enter> を押すと、認証ハッシュ値を入力するようめるプロンプトが表示されます
3. 認証ハッシュ20 バイトの 16 進法数ですハッシュデータはしいフォーマットで入力する必要があります。間違って入力するとInvalid Hash Certificate Entered - Try Again(入
した認証ハッシュが無効です。入力し直してください。)というメッセージが表示されます<Enter> を押すとハッシュの有効な状態の設定についてねられます
4. このクエリでカスタマイズしたハッシュの有効な状態を設定することができます
¡ はい カスタマイズしたハッシュが有効とマークされます
¡ いいえデフォルト VA_Hash EPS 内で保持されます
ハッシュの削除
1. Manage Certificate Hash(認証ハッシュの管理)画面<Delete> を押すと
Delete this certificate hash? Y/N
この認証ハッシュを削除しますか?はい / いいえ))というプロンプトが表示されます
2. このオプションで、選した認証ハッシュを削除することができます
¡ はい MEBx FW にメッセージを送信し、選したハッシュを削除します
¡ いいえ MEBx は選択したハッシュを削除せずにRemote Configurationリモート設定)にります
Manage Certificate Hash(認証ハッシュの管理)画面<+> キーをすと
Change the active state of this hash? Y/N
このハッシュの有効な状態を変更しますか?はい / いいえ))というプロンプトが表示されますこの質問に「はい」と回答すると、現在選されている認証ハッシュの有効な状態が切り替わりますハッ
シュを有効に設定するとPSK プロビジョニングにハッシュが使用可能になります
認証ハッシュの表示
Manage Certificate Hash(認証ハッシュの管理)画面<Enter> を押します。選した認証ハッシュの詳細が表示されますこれにはハッシュ名、認証ハッシュのデータおよび有効なデフォル
トの状態が含まれます
Set FQDN FQDN 設定)
Remote Configurationリモート設定)メニューで Set FQDNFQDN の設定)オプションを選択するとプロビジョニングサーバーの完全修飾ドメインネームFQDN)を入力するようめるプロン
プトが表示されます
Set PKI DNS Suffix PKI DNS サフィックスの設定)
Remote Configurationリモート設定)メニューで Set PKI DNS SuffixPKI DNS サフィックスの設定)オプションを選択するとプロビジョニングサーバーの PKI DNS サフィックスを入力
するようめるプロンプトが表示されますキーEPS 内で保持されます
Un-provisionプロビジョニング解除)
Un-Provisionプロビジョニング解除)オプションでIntel AMT 設定を工場出荷時のデフォルトにリセットすることができますプロビジョニング解除には3 つのタイプがあります
l Partial Un-provision(部分的なプロビジョニング解除) このオプションは Intel AMT 設定をすべてデフォルトにリセットしますがPID/PPS はそのままにしますMEBx パスワードは
そのままでわりません
l Full Un-provision(完全なプロビジョニング解除) Intel AMT 設定をすべてデフォルトにリセットしますPID/PPS 値が存在する場合は、両方ともわれますMEBx パスワードはそ
のままでわりません
l CMOS clearCMOS クリア このプロビジョニング解除オプションはMEBx では使用できませんこのオプションですべてのがクリアされてデフォルトになりますPID/PPS 値が存
する場合は、両方ともわれますMEBx パスワードはデフォルト値(adminにリセットされますこのオプションを呼び出すにはCMOS(例えばシステム基板ジャンパをクリアする必要が
あります
VLAN
このオプションでIntel AMT VLAN サポートを有効または無効にしますVLAN サポートを有効にした場合は、VLAN タグ1-4094)を設定する必要があります
SOL/IDE-R
l Username and Passwordユーザーとパスワード DISABLED** / ENABLED
(無効 / 有効)このオプションはSOL/IDER セッションのユーザー認証を提供しますKerberos プロトコルを使用する場合は、このオプションを Disabled(無効)に設定してKerberos
したユーザー認証を設定しますKerberos 使用していない場合は、SOL/IDER セッションのユーザー認証を有効または無効にすることができます
l Serial-Over-LANSOL DISABLED** / ENABLED
(無効 / 有効)SOL を使用してIntel AMT 管理クライアントコンソールの入力 / 出力を、管理サーバーコンソールにリダイレクトすることができます
l IDE Redirection IDE-RIDE リダイレクションIDE-R)) DISABLED** / ENABLED
(無効 / 有効)IDE-R を使用してIntel AMT 管理クライアントを、管理コンソールにあるリモートディスクイメージから起動することができます
Secure Firmware Updateファームウェアのセキュアなアップデート
このオプションでファームウェアのセキュアなアップデートを有効 / 無効にすることができますSecure firmware updateファームウェアのセキュアなアップデートにはシステム管理者ユー
ザーおよびパスワードが必要ですシステム管理者ユーザーおよびパスワードを入力しないとファームウェアをアップデートすることができません
secure firmware updateファームウェアのセキュアなアップデート)機能を有効にするとセキュアな方法を使用してファームウェアをアップデートすることができますファームウェアのセキュア
なアップデートはLMS ドライバをパススルーします
Set PRTCPRTC 設定)
PRTC GMTUTCフォーマット(年:::::秒(YYYY:MM:DD:HH:MM:SS))で入力します。有効な日付の範囲1/1/2004 1/4/2021 ですPRTC 値の設定は、電源オフG3)状態
のときにバーチャルに PRTC を保持するために使用しますこの設定が表示されるのはEnterprise Provision Modelエンタープライズのプロビジョニングモデル)の場合だけです
Idle Timeoutアイドルタイムアウト
この設定を使用してME WoL のアイドルタイムアウトを定義しますこのタイマーの期限が切れるとME は低電力状態になりますこのタイムアウトが有効になるのはME WoL 電源ポリシーのい
ずれかを選択した場合だけです。値を分単位で入力します
DHCP モードでの Intel AMT 設定例
次の表は、Intel AMT ConfigurationIntel AMT 設定)メニューページでコンピュータを DHCP モードで設定する場合の、基本フィールドの設定例を示しています
MEBx を保存して終了し、Microsoft®Windows®オペレーティングシステムでコンピュータを起動します
モードでの Intel AMT 設定例
次の表は、Intel AMT ConfigurationIntel AMT 設定)メニューページでコンピュータを静的モードで設定する場合の、基本フィールドの設定例をしていますコンピュータを静的モードで稼動
させる場合は、2 つの MAC アドレスGBE MAC アドレスおよび管理機能 MAC アドレス)が必要です。管理機能 MAC アドレスがない場合は、Intel AMT を静的モードで設定することはできません
DHCP モードでの Intel AMT 設定例
Intel AMT 設定パラメーター
Intel AMT ConfigurationIntel AMT 設定)
選択して <Enter> を押します
Host Nameホスト名)
例:IntelAMT
これはオペレーティングシステムマシンの名前と同じです
TCP/IP
このパラメーターをのように設定します
l Network interfaceネットワークインタフェース)を有効にします
l DHCP ModeDHCP モード)を有効にします
l ドメインネームを設定します(例えば amt.intel.com)。
Provision Modelプロビジョニングモデル
l Intel AMT 3.0 ModeIntel AMT 3.0 モード
l Small Businessスモールビジネス
SOL/IDE-R
l SOL を有効にします
l IDE-R を有効にします
Remote FW Updateリモートファームウェアアップデート
Enabled(有効)
モードでの Intel AMT 設定例
Intel AMT 設定パラメーター
Intel AMT ConfigurationIntel AMT 設定)
選択して <Enter> を押します
Host Nameホスト名)
例: IntelAMT
TCP/IP
このパラメーターをのように設定します
l Network interfaceネットワークインタフェース)を有効にします
l DHCP ModeDHCP モード)を無効にします
l IP アドレスを設定します(例えば 192.168.0.15
l サブネットマスクを設定します(例えば 255.255.255.0
l デフォルトゲートウェイアドレスはオプションです
l 優先 DNS アドレスはオプションです
l 代替 DNS アドレスはオプションです
l ドメインネームを設定します(例えば amt.intel.com
Provision Modelプロビジョニングモデル
l Intel AMT 3.0 ModeIntel AMT 3.0 モード
l Small Businessスモールビジネス
l SOL を有効にします
MEBx を保存して終了し、Microsoft®Windows®オペレーティングシステムでコンピュータを起動します

MEBx のデフォルト設定
次の表は、Intel®Management Engine BIOS ExtensionMEBxのすべてのデフォルト設定のリストです
Intel ME Platform ConfigurationIntel ME プラットフォーム設定) デフォルト設定
Intel AMT 設定のデフォルト設定
SOL/IDE-R
l IDE-R を有効にします
Remote FW Updateリモートファームウェアアップデート
Enabled(有効)
パスワード
admin
Intel ME Platform State ControlME プラットフォーム状態コントロール
1
Enabled(有効)*
Disabled(無効)
Intel ME Firmware Local Update QualifierIntel ME ファームウェアローカ
ルアップデート権限)
Always Open(常にオープン*
Never Open(オープンしない)
Restricted(限定的)
Intel ME Features ControlIntel ME 機能コントロール
ManageabilityFeatureSelection(管理機能の選択)
なし
Intel AMT *
ASF
Intel ME Power ControlIntel ME パワーコントロール
IntelMEONinHostSleepStatesホストスリープ状態Intel ME オン
Desktop: ON in S0デスクトップS0 でオン
Desktop: ON in S0, S3デスクトップS0S3 でオン
Desktop:ON in S0, S3, S4-5 *デスクトップS0S3S4-5 でオン
Desktop: ON in S0, ME WoL in S3デスクトップS0ME WoL in S3 でオン
Desktop: ON in S0, ME WoL in S3, S4-5デスクトップS0ME WoL in S3S4-5 でオン
Desktop: ON in S0, S3, S4-5, OFF After Power LossデスクトップS0S3S4-5 でオン、電力
停止後にオフ
Desktop: ON in S0, ME WoL in S3, S4-5, OFF After Power LossデスクトップS0ME WoL
in S3S4-5 でオン、電力停止後にオフ
メモ特定E-Star または 低電力設定ではデフォルト設定Desktop: ON in SOデスクトップSO でオンです
Host Nameホスト名)
TCP/IP
DisableNetworkInterface?
ネットワークインタフェースを無効にしますか。)
N
DHCPEnabled.Disable?
DHCP が有効になっています。無にしますか。)
N
ドメインネーム
空白
2
Provision Modelプロビジョニングモデル
Enterprise.ChangetoSmallBusiness?Enterpriseエンタープライズ)。
Small Businessスモールビジネス)に変更しますか。)
N
Setup and Configurationセットアップと構成)
CurrentProvisioningMode(現在のプロビジョニングモード
Provisioning Modeプロビジョニングモード):PKI
ProvisioningRecordプロビジョニングレコード
コンピュータのプロビジョニング PSK/PKI レコードデータ表示します
Provisioning Serverプロビジョニングサーバー
ProvisioningServerAddressプロビジョニングサーバーアドレス
0.0.0.0
PortNumberポート番号)(0-65535
0
TLS PSK
SetPIDandPPSPID PPS の設定)**
空白(フォーマット ABCD-1234
DeletePIDandPPSPID PPS の削除)**
TLS PKI
RemoteConfigurationEnable/Disableリモート設定有効 / 無効)**
Enabled(有効)
ManageCertificateHashes(認証ハッシュの管理)
4 種類のデフォルトのハッシュが有効
SetFQDNFQDN の設定)
空白
SetPKIDNSSuffixPKI DNS サフィックスの設定)
空白
Un-Provisionプロビジョニング解除)
3
VLAN
VLANDisabled.Enable?VLAN が無効になっています。有にしますか。)
N
VLANID1-4094
0(有効な場合のみ)
SOL/IDE-R
Username&Passwordユーザーとパスワード
Disabled(無効)
Enabled(有効)*
SerialOverLAN
Disabled(無効)
Enabled(有効)*
IDERedirectionIDE リダイレクション
Disabled(無効)
Enabled(有効)*
*デフォルト設定
**Intel AMT の部分的なプロビジョニング解除の原因となる場合があります
1
Intel ME Platform State ControlME プラットフォーム状態コントロール)を変更するのはManagement EngineMEのトラブルシューティングの場合のみです
2
Enterprise modeエンタープライズモードではDHCP が自動的にドメインネームをロードします
3
プロビジョニング解除設定が表示されるのはボックスがプロビジョニングされている場合だけです
目次に戻る
Secure Firmware Updateファームウェアのセキュアなアップデート
Disabled(無効)
Enabled(有効)*
Set PRTCPRTC の設定)
空白
Idle Timeoutアイドルタイムアウト
TimeoutValueタイムアウト値)(0x0-0xFFFF
1
目次に戻る
Intel
®
Active Management Technology について
Dell システム管理アドミニストレータガイド
Intel
®
Active Management TechnologyIntel AMTまたは iAMT
®
)を使用することで、企業におけるネットワークコンピュータの管理が容易になりますIT 管理で次のことが可能になりま
す。
l コンピュータがオンまたはオフになっているかどうかに関係なくネットワークのコンピューティングアセットをします Intel AMT は不揮発性システムメモリに保存された情報を使用し
て、コンピュータにアクセスしますコンピュータがオフになっていてもこれにアクセスすることができます(帯域外、または OOB アクセスともいます)。
l オペレーティングシステムに障害が発生したでもリモートでシステムを修復します ソフトウェアまたはオペレーティングシステムで障害が発生した場合に、修理目的として Intel AMT
使用してリモートでコンピュータにアクセスすることができますIT 管理者Intel AMT の帯域外イベントロギングおよび警告を利用してコンピュータシステムの問題を簡単に検知することも
できます
l ネットワーク全域でソフトウェアおよびウイルス保護を常に最新の状態にし、侵入してくる脅威からネットワークを保護します
ソフトウェアサポート
一部のソフトウェアベンダISV)は、Intel AMT の機能を利用できるソフトウェアパッケージを構築していますこれによって、企業のネットワークされたコンピュータアセットをリモートで管理する
に、IT 管理者は多数のオプションを利用することができます
機能
Intel®Management Engine BIOS ExtensionMEBxはオプションの ROM モジュールでありIntel からデルに Dell BIOS に含めて提供されていますMEBx Dell コンピュータにカ
スタマイズされています
目次に戻る
Intel AMT
機能
帯域外(OOBアクセス
システムの電源またはオペレーティングシステムの状態に関係なくプラットフォームをリモート管理できます
リモートでのトラブルシューティングとリカバリ
現場に出向く必要性が大幅になくなりIT 技術スタッフの効率性を向上させます
事前警告
ダウンタイムを短縮し、修復にかかる時間を最小限にします
ハードウェアとソフトウェアアセットのリモートでの追跡
インベントリの手動での追跡に比べ、スピードおよび精度を向上させてアセットの会計費用を削減します
サードパーティの不揮発性ストレージ
インベントリの手動での追跡に比べ、スピードおよび精度を向上させてアセットの会計上の費用を削減します
目次に戻る
シリアル通信および IDE 通信のリダイレクト
Dell システム管理アドミニストレータガイド
Intel
®
AMT では、管理クライアントの起動や電源の状態に関わらずシリアル通信および IDE 通信を管理クライアントから管理コンソールにリダイレクトすることができますクライアントで必要とされ
るのはIntel AMT 機能、電源への接続、およびネットワーク接続だけですIntel AMT ではSerial Over LANSOLテキスト / キーボードリダイレクションおよび TCP/IP での IDE リダイレ
クションIDERCD-ROM リダイレクションをサポートします
Serial Over LAN
Serial Over LANSOLとはシリアルポート通信を標準のネットワーク接続上にエミュレートする機能ですSOL は、ローカルシリアルポート接続を通常必要とするほとんどの管理アプリケーション
で使用できます
Intel AMT リダイレクションライブラリを使用してIntel AMT が有効になっているクライアントと管理コンソールとの間に有効SOL セッションが確立されるとクライアントのシリアルトラフィックが
Intel AMT によって LAN 接続を介してリダイレクトされ、管理コンソールで有効になります。同様に、管理コンソールはシリアルデータを LAN 接続をして送信するとあたかもクライアントのシリアル
ポートをってたかのようにえます
IDE リダイレクションの概要
IDE リダイレクションIDERではIDE CD ドライブや従来のフロッピーまたは LS-120 ドライブを、標準のネットワーク接続でエミュレートすることができますIDER によって、管理マシンでローカル
ドライブの 1 つをネットワーク上の管理クライアントに接続することができますIDER セッションが確立されると、管理クライアントではリモートデバイスを自身IDE チャネルの 1 つに直接接続したか
のように使用することができますこれは、制御不可能なコンピュータをリモートで起動する場合に便利ですIDER DVD フォーマットをサポートしません
えばオペレーティングシステムが破損しているクライアントを起動する場合IDER を使用しますまず最初に、有効な起動ディスクを管理コンソールのディスクドライブにロードします。次、管理
ンソールで IDER TCP セッションがかれるとこのドライブが引数としてされますIntel AMT によってクライアントの電源や起動の状態にわらずこのデバイスがIDE デバイスとしてク
ライアント上に登録されますクライアント BIOS を仮IDE デバイスから起動するように設定する必要がある場合もあるのでSOL および IDER の両方を同時に使用します
目次に戻る
目次に戻る
Intel
®
AMT のセットアップと構成
Dell システム管理アドミニストレータガイド
用語
セットアップと構成の状態
用語
のリストはIntel
®
AMT のセットアップと構成に関する重要な用語です
l Setup and configurationセットアップと構成) Intel AMT 管理コンピュータに、ユーザー名、パスワードおよびネットワークパラメーターを追加してコンピュータをリモートで管理でき
るようにするプロセス
l プロビジョニング Intel AMT をセットアップして、完全設定を行う行為
l Configuration service(構成サービス エンタープライズ動作モードでの Intel AMT のプロビジョニングを完了するサードパーティのアプリケーション
l Intel AMT WebGUI Web ブラウザベースのインタフェースでこれにより限定的にリモートでコンピュータを管理することができます
l
Operational modes(動作モード Intel
®
AMT を、Enterprise modeエンタープライズモード)(大企業向け)または Small and Medium BusinessSMB mode(中小規模
企業(SMBモード)(プロビジョニングモデルともばれますのいずれかにセットアップすることができますEnterprise modeエンタープライズモードではプロビジョニングを完了するため
の構成サービスが必要ですSMB modeSMB モード)は手動でセットアップするのでそれほどインフラストラクチャを必要とせずIntel ME BIOS ExtensionMEBx)を介してプロビジョニ
ングを完了します
l Enterprise modeエンタープライズモード Intel AMT Enterprise modeエンタープライズモード)に設定すると、独自の機能の設定を開始することができます。必要なネットワー
ク要素がすべてったらコンピュータを電源およびネットワークに接続するだけでIntel AMT で自動的に独自の設定が開始されます。構成サービスサードパーティのアプリケーションによ
ってプロセスが完了されますこれで Intel AMT でリモート管理ができますこの設定には、通常23 しかかかりませんIntel AMT がセットアップして設定されている場合は、ビジネ
ス環境に応じてこのテクノロジを再設定することができます
l SMB modeSMB モード Intel AMT SMB modeSMB モード)に設定するとコンピュータがネットワーク全域の設定を開始する必要はありません。手動でセットアップしIntel AMT
WebGUI で使用することができます
Intel AMT を使用する前にコンピュータにセットアップして設定する必要がありますIntel AMT の設定は、コンピュータを Intel AMT モード用に準備してネットワーク接続を有効にします。通常
は、この設定はコンピュータの耐用年限中1 だけ実行しますIntel AMT が有効になっているときにはネットワーク上で管理ソフトウェアによって検出されます
セットアップと構成
Intel AMT が機能するコンピュータは3 種類のセットアップと構成の状態のいずれかになります
l Factory-default state(工場出荷時のデフォルト状態) 工場出荷時のデフォルト状態とは、何も設定されていない状態のことでセキュリティ認証がまだ確立されておらずIntel AMT
の機能も、管理アプリケーションにしてまだ使用可能になっていません。工場出荷時のデフォルト状態ではIntel AMT は工場出荷時用の設定になっています
l Setup stateセットアップ状態) セットアップ状態とは、部分的に設定済みの状態のことでIntel AMT 、初期のネットワーク情報およびトランスポートセキュリティTLS)情報を使用し
てセットアップされていますそれらには、初期のシステム管理者パスワードプロビジョニングパスフレーズPPS)、およびプロビジョニング IDPID)が含まれていますIntel AMT のセットア
ップがむとIntel AMT 構成サービスから Enterprise modeエンタープライズモード)設定を受け取ることができます
l Provisioned stateプロビジョニング状態) プロビジョニング状態とは完全に設定済みの状態のことでIntel Management EngineMEでは電源オプションが設定されIntel AMT
ではセキュリティ設定、証明書、および Intel AMT の機能を有効にする設定が設定されていますIntel AMT の設定が済むとその機能は管理アプリケーションと相互通信することができま
プロビジョニングプロセスを完了する方法
Intel AMT の機能が管理アプリケーションと相互通信できるようになる前に、コンピュータを設定しておく必要がありますプロビジョニングプロセスを完了するには、次3 とおりの方法があります(簡
単な方法から複雑な方法の順)。
l Remote configurationリモート設定) Intel AMT 3.0 のこの新機能ではAC 電源Intel AMT の準備ができたコンピュータに接続するとユーザーの入力なしでプロビジョニングプ
ロセスが自動的に開始されますプロビジョニングパスフレーズPPSおよびプロビジョニング IDPIDフィールドは自動的に入力されます
l Configuration service(構成サービス 構成サービスを使用するとサーバーの GUI コンソールからワンタッチで Intel AMT の機能を備えたコンピュータのプロビジョニングプロセス
を完了することができますPPS および PID のフィールドはUSB デバイスに保存された構成サービスによって作成されたファイルを使用して入力します
l MEBx interfaceMEBx インタフェース IT 管理者が、Intel AMT の準備ができた各コンピュータに、Management Engine BIOS ExtensionMEBx)の設定を手動で設定します
PPS および PID のフィールドは、構成サービスで作成された 32 文字および 8 文字の英数字キーを MEBx interfaceMEBx インタフェース)に入力します
目次に戻る
/