Dell OptiPlex 755 ユーザーガイド

タイプ
ユーザーガイド
Dell™ 管理管理指南
注、注意和警告
明文件中的信息如有更改,恕不行通知。
© 2007 Dell Inc.。版 所有,翻印必究。
未经 Dell Inc. 书面许可,严禁以任何形式进行复制。
Intel Corporation 是本说明文件中内容的提供者。
本文中使用的商标:Dell DELL 徽标是 Dell Inc. 的商标;Intel Intel Corporation 的注册商标;Microsoft Windows Microsoft Corporation 在美国和/或其它国家和地区的商标或注册商标。
本说明文件中述及的其它商标和产品名称是指拥有相应商标和产品名称的公司或其制造的产品。Dell Inc. 对其它公司的商标和产品名称不拥有任何所有权。
2007 8 月 修订版 A00
关于 Intel® 主动管理技术
部署
Intel AMT 设置和配置概览
使用 Intel AMT WebGUI
Intel Management Engine BIOS Extension (MEBx)
重定向串行通信和 IDE 通信
预配:设置和配置完成
故障排除
注:“注”表示可以帮助您更好地使用计
算机的重要信息。
注意:“注意”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题
警告:警告表示可能财产损失、人身害或死亡。
返回目录页面
部署
Dell™ 管理管理指南
做好为用户部署计算机的准备之后,请将计算机插到电源上并将其连接至网络。使用集成 Intel® 82566DM NICIntel 主动管理技术 (Intel AMT) 不能与任何其它 NIC 解决方案配合使用。
打开计算机后,会立即查找设置和配置服务器 (SCS)。如果计算机找到了此服务器,则具有 Intel AMT 功能的计算机会将信息发送至该服务器。
DHCP DNS 必须可用,设置和配置服务器搜索才能自动完成。如果 DHCP DNS 不可用,则必须将设置和配置服务器 (SCS) IP 地址手动输入到具有 Intel AMT 功能的计算机的 MEBx
信息包含以下信息:
l 预配 ID (PID)
l 全局唯一标识符 (UUID)
l IP 地址
l ROM 和固件 (FW) 版本号
信息对最终用户是透明的。没有用来告知您计算机正在播放信息的反馈机制。SCS 使用信息中的信息,通过传输层安全 TLS 预共享密钥 (PSK) 密码组(如果支持 TLS)启动 TLS
到具有 Intel AMT 功能的计算机的连接。
SCS 使用 PID 在预配服务器数据库中查找预配密码 (PPS),并使用 PPS PID 生成 TLS 前主密钥。TLS 是可选的。对于安全和加密的事务处理,请使用 TLS(如果基础设施可用)。如果
不使用 TLS,则使用 HTTP 摘要进行相互验证。HTTP 摘要不如 TLS 安全。SCS 使用用户名和密码登录至 Intel AMT 计算机,并预配以下所需的数据项目:
l 新的 PPS PID(用于以后的设置和配置)
l TLS 认证
l 私人密钥
l 当前日期和时间
l HTTP 摘要证书
l HTTP 协商证书
计算机从设置状态转到预配状态,然后 Intel AMT 才能完全正常运行。转到预配状态后,即可对计算机进行远程管理。
返回目录页面
返回目录页面
Intel® Management Engine BIOS Extension (MEBx)
Dell™ 管理管理指南
Intel MEBx 概览
配置 Intel Management Engine (ME)
配置您的计算机以支持 Intel AMT 功能
MEBx 默认设置
MEBx
Intel® Management Engine BIOS Extension (MEBx) 为您提供了平台级别的配置选项,以便配置 Management Engine (ME) 平台的行为。这些选项包括启用和禁用各个功能以及设置电源配
置。
本节详细介绍了 MEBx 配置选项和约束(如果有)。
所有 ME 配置设置的更改均未在 MEBx 中高速缓存。在退出 MEBx 之前,不会将它们提交到 ME 非易失性存储器 (NVM)。因此,如果 MEBx 发生崩溃,此刻之前所做的更改不会提交到 ME
NVM
访问 MEBx 配置用界面
可以通过以下步骤在计算机上访问 MEBx 配置用户界面:
1. 打开(或重新启动)计算机。
2. 系统显示蓝色 DELL™ 徽标时,立即按 <Ctrl><p> 组合键。
如果等待时间过长,系统已显示操作系统徽标,则请继续等待直至看到 Microsoft® Windows® 操作系统桌面。然后关闭计算机并再试一次。
3. 键入 ME 密码。按 <Enter> 键。
系统将显示 MEBx 屏幕(如下所示)。
主菜单显示了三个功能选项:
l Intel ME Configuration Intel ME 配置)
l Intel AMT Configuration Intel AMT 配置)
l Change Intel ME Password (更改 Intel ME
Intel ME ConfigurationIntel ME 配置)菜单和Intel AMT ConfigurationIntel AMT 配置)菜单将在以后各节中进行介绍。首先,在通过这些菜单继续操作之
前,必须先更改密码
更改 Intel ME
默认密码为 admin,所有新部署的平台都使用该默认密码。在更改任何功能配置选项之前,必须先更改默认密码。
新密码必须包括以下元素:
l 八个字符
l 一个大写字母
l 一个小写字母
l 一个数字
l 一个特殊(非字母数字)字符,例如 !$ ;(不包括 :" , 字符)。
下划线 ( _ ) 和空格是有效的密码字符,但是不会增加密码复杂度。
配置 Intel® Management Engine (ME)
要转到Intel® Management Engine (ME) Platform ConfigurationIntel® Management Engine (ME) 平台配置)页面,请遵循以下步骤:
1. 在“Management Engine BIOS Extension (MEBx)”主菜单下,选择ME ConfigurationME 配置)。按 <Enter> 键。
2. 系统将显示以下信息:
System resets after configuration changes.Continue:(Y/N)(配置更改后系统将会重设。继续: [/]
3. <Y> 键。
系统将打开ME Platform ConfigurationME 平台配置)页面。此页面使您可以配置 ME 的具体功能,例如功能、电源选项等。下面是各部分的快速链接。
l Intel ME State Control”(Intel ME 状态控制)
l Intel ME Firmware Local Update Qualifier”(Intel ME 固件本地更新限定词)
l Intel ME Features Control”(Intel ME 功能控制)
¡ Manageability Feature Selection”(可管理性功能选择)
l Intel ME Power Control”(Intel ME 电源控制)
¡ Intel ME ON in Host Sleep States”(在主机睡眠状态中启用 Intel ME
Intel ME State ControlIntel ME 控制)
ME Platform ConfigurationME 平台配置)菜单中选择ME State ControlME 控制)选项后,系统将显示ME State Control ME 控制)菜单。您
可以禁用 ME,从而将 ME 计算机与主平台中隔离,直至调试过程结束。
启用ME State ControlME 控制)选项后,您可以禁用 ME,从而在调试字段故障期间将 ME 计算机与主平台隔离。下表说明了这些选项的详细信息。
实际上,通过Disabled(已禁用)选项并不会真正禁用 ME。而是在引导的最初阶段暂停,因此计算机没有源自任何总线上 ME 的通信,这确保您可以调试计算机问题,而无需担心 ME
可能在其中所起的任何作用。
Intel ME Firmware Local Update QualifierIntel ME 固件本地更新限定
ME Platform ConfigurationME 平台配置)菜单上的这一选项用于设置允许 MEBx 进行本地更新的策略。默认设置为Always Open(始。其它可用的设置为
Never Open不打Restricted(限制)
为了协助生产过程和特定于 OEM 的字段内固件的更新过程,ME 固件将提供可由 OEM 配置的功能,可以使本地固件更新通道始终打开,无论您为ME Firmware Local UpdateME
件本地更新)选项选择何值。
Always Open(始选项使 OEM 可以使用 ME 固件本地更新通道更新 ME 固件,而无需每次都通过 MEBx。如果选择Always Open(始 ,则 ME FW Local
UpdateME 固件本地更新)选项不会在 ME 配置菜单下显示。下表说明了这些选项的详细信息。
选项
Enabled(已用)
在平台上启用 Management Engine
Disabled(已禁用)
在平台上禁用 Management Engine
ME Firmware Local Update Qualifier OptionME 固件本地更新限定词选项
选项
Always Open(始将限定替代计数器并允许本地 ME 固件更新。替代计数器是由厂家设置的值,默认情况下允许本地 ME 固件更新。Never Open不打
Restricted(限制)选项不限定替代计数器,也不允许本地 ME 固件更新,除非通过Intel ME Firmware Local UpdateIntel ME 固件本地更新)选项明确允许。选择
Never Open不打Restricted(限制)可以添加Intel ME Firmware Local UpdateIntel ME 固件本地更新)选项,该选项可以设置为 Enable
用)Disable(禁用)。默认情况下为已禁用。
Intel ME Features ControlIntel ME 功能控制)
ME Features ControlME 功能控制)菜单包含以下配置选择。
Manageability Feature Selection(可管理性功能选择
ME Features ControlME 功能控制)菜单中选择Manageability Feature Selection(可管理性功能选择选项后,系统将显示ME Manageability
FeatureME 可管理性功能)菜单。
您可以使用此选项确定启用哪一项可管理性功能。
l ASF 警报标准格式。ASF 是标准化的公司资产管理技术。Intel ICH9 平台支持 ASF 规范 2.0
l Intel AMT Intel 主动管理技术。Intel AMT 是经过改进的公司资产管理技术。Intel ICH9 平台支持 Intel AMT 3.0
下表介绍了这些选项。
在将该选项从Intel AMT更改为None时,将显示一个警告,告知您如果接受更改,Intel AMT 将自动取消预配。
None选项没有 ME 计算机提供的可管理性功能。在这种情况下,固件已经载入(即 ME 仍处于启用状态),但管理应用程序仍然禁用。
Intel ME 源控制
ME Power ControlME 源控制)菜单用于配置 ME 平台上与电源相关的选项。它包含以下配置选择。
ME ON in Host Sleep States(在主机睡眠ME
ME Power ControlME 源控制)菜单中选择ME ON in Host Sleep States(在主机睡眠ME选项后,将载入ME in Host Sleep States(主机
睡眠中的 ME菜单。
Always Open(始
始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。ME FW Local UpdateME 固件本地更新)选项可以忽略。
Never不)
ME 固件本地更新通道由ME FW Local UpdateME 固件本地更新)选项控制,可以启用或禁用该选项。引导周期将从已启用更改为已禁用。
Restricted(限制)
仅当 Intel AMT 处于取消预配状态时,才会始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。
Management Feature Select Option(管理功能选择选项
选项
None
未选择可管理性功能
Intel AMT
已选择 Intel AMT 可管理性功能
ASF
已选择 ASF 可管理性功能
选定的电源组将决定何时启用 ME。默认的电源组在所有 Sx (S3/S4/S5) 状态中均关闭 ME
最终用户管理员可以根据计算机使用量来选择使用哪个电源组。上面显示的是电源组选择页面。
* WoL - LAN 上唤醒
如果选定的电源组指示OFF After Power Loss后禁用),则从机械关闭 (G3) 状态返回后 Intel ME 仍保持关闭。如果选定的电源组不指示OFF After Power Loss
后禁用),则 Intel ME 将短暂打开计算机 (S0),然后关闭计算机 (S5)
配置算机以支持 Intel AMT 管理功能
完全配置 Intel® Management Engine (ME) 功能后,在为干净的系统引导配置 Intel AMT 之前必须重新引导。下面的图像显示了用户从Management Engine BIOS Extension
(MEBx)主菜单中选择Intel AMT ConfigurationIntel AMT 配置)选项后显示的Intel AMT configurationIntel AMT 配置)菜单。此功能使您可以配置具有
Intel AMT 功能的计算机以支持 Intel AMT 管理功能。
您需要对网络和计算机技术术语有基本的了解,例如 TCP/IPDHCPVLANIDEDNS、子网掩码、默认网关和域名。解释这些术语不属于本说明文件的范围。
支持的
1
2
3
4
5
6
7
S0(计算机打开)
S3(暂挂到 RAM
ME
WoL
ME
WoL
S4/S5(暂挂到磁盘/软关闭)
ME
WoL
ME
WoL
ME OFF After Power LossME 禁用)
Intel AMT ConfigurationIntel AMT 配置)页面包含下列可由用户配置的选项。
有关这些菜单选项的图像,请参阅企业模式SMB 模式
单选项
Host Name(主机名)
主机名可分配至具有 Intel AMT 功能的计算机。这是已启用 Intel AMT 的计算机的主机名。如果 Intel AMT 设置为 DHCP,则主机名必须与操作系统机器名相同。
TCP/IP
使您可以更改 Intel AMT 的以下 TCP/IP 配置。
l Network interface 接口)-ENABLE”(启用)** /DISABLED”(已禁用)
如果禁用网络接口,则不再需要所有的 TCP/IP 设置。
l DHCP ModeDHCP 模式)-ENABLE”(启用)** /DISABLED”(已禁用)
如果禁用 DHCP 模式,则由 DHCP 服务器配置 TCP/IP 设置。
如果禁用 DHCP 模式,则 Intel AMT 需要以下静态 TCP/IP 设置。如果计算机处于静态模式,则需要单独的用于 Intel Management Engine MAC 地址。这一额外的 MAC 地址通常称为可
管理性 MAC (MNGMAC) 地址。如果没有单独的可管理性 MAC 地址,计算机无法设置为静态模式。
l IP addressIP 地址)- Intel Management Engine Internet 地址。
l Subnet mask(子 - 子网掩码用于确定子网 IP 地址所属的子网。
l Default Gateway address (默地址)- Intel Management Engine 的默认网关。
l Preferred DNS address (首 DNS 地址)- 首选域名服务器地址。
l Alternate DNS address DNS 地址)- 备用域名服务器地址。
l Domain name(域名)- Intel Management Engine 的域名。
Provision Model配模式)
提供了以下预配模式:
l Compatibility Mode (兼容模式)- Intel AMT 3.0** /Intel AMT 1.0
兼容模式使用户可以在 Intel AMT 3.0 Intel AMT 1.0 之间进行切换。
l Provisioning Mode 配模式)-Enterprise”(企业)** /Small Business”(小型企业)
这使您可以在小型企业和企业模式之间进行选择。企业模式可能具有与小型企业模式不同的安全保护设置。由于安全保护设置不同,每种模式需要不同的过程来完成设置和配置进程。
Setup and Configuration置和配置)
该菜单包含设置和配置服务器的参数。此菜单还包含 PSK PKI 配置的安全保护设置。
l Host Name”(主机名)
l TCP/IP
l Provision Model”(预配模式)
l Setup and Configuration”(设置和配置)
l Un-Provision”(取消预配)
l VLAN
l SOL/IDE-R
l Secure Firmware Update”(安全固件更新)
l Set PRTC”(设置 PRTC
l Idle Timeout”(空闲超时)
l Current Provisioning Mode 配模式)- 显示当前的预配 TLS 模式:无、PKI PSK。此配置仅在企业预配模式中显示。
l Provisioning Record 记录- 显示计算机的预配 PSK/PKI 记录数据。如果尚未输入数据,则 MEBx 将显示一条信息,内容如下:
Provision Record not present(不存在预配记录)
如果已输入数据,则Provisioning Record记录将显示以下内容:
¡ TLS provisioning modeTLS 配模式)- 显示计算机的当前配置模式:无、PSK PKI
¡ Provisioning IPIP - 设置和配置服务器的 IP
¡ Date of Provision配的日期)- 显示预配的日期和时间,格式为 MM/DD/YYYY HH:MM
¡ DNS - 显示是否正在使用安全 DNS0 表示未使用 DNS1 表示正在使用安全 DNS(仅限 PKI)。
¡ Host Initiated(主机启动- 显示设置和配置进程是否由主机启动:“否”表示设置和配置进程不是由主机启动;“是”表示设置和配置进程是由主机启动(仅限
PKI)。
¡ Hash Data(散列据)- 显示 40 个字符的认证散列数据(仅限 PKI)。
¡ Hash Algorithm(散列算法)- 描述散列类型。当前仅支持 SHA1(仅限 PKI)。
¡ IsDefault(是否默- 如果散列算法是默认选定的算法,则显示“是”。如果散列算法不是默认使用的算法,则显示“否”(仅限 PKI)。
¡ FQDN - 在认证中提及的预配服务器的 FQDN(仅限 PKI)。
¡ IsDefault(序列- 表示认证授权序列号的 32 个字符。
¡ Time Validity Pass时间有效性- 表示认证是否已通过时间有效性检查。
l Provisioning Server 配服器)- Intel AMT 预配服务器的 IP 地址和端口号 (0 65535)。此配置仅在企业预配模式中显示。默认端口号为 9971
l TLS PSK 包含 TLS PSK 配置设置的设置。
¡ Set PID and PPSPID PPS)- 设置预配标识符 (PID) 和预配密码 (PPS)。以破折号格式输入 PID PPS。(例如,PID1234-ABCDPPS1234-ABCD-
1234-ABCD-1234-ABCD-1234-ABCD)注 -0000-0000-0000-0000-0000-0000-0000-0000”格式的 PPS 值不会更改设置配置状态。如果已使用该值,则设置和配置状态将保持
“未启动”。
¡ Delete PID and PPSPID PPS- 删除存储在 ME 中的当前 PID PPS。如果没有输入 PID PPS,则 MEBX 将返回一条错误信息。注:使用此选项不
会将设置和配置进程参数设置为“未启动”。此选项会将设置和配置进程参数设置为“进行中”。
¡ Time Validity Pass时间有效性- 表示认证是否已通过时间有效性检查。
l TLS PKI - 包含 TLS PKI 配置设置的设置。
¡ Remote Configuration Enable/Disable程配置/禁用)- 禁用或启用远程配置。如果未启用此选项,则不会进行远程配置。
¡ Manage Certificate Hashes(管理认证散列)- 显示当前存储的散列及当前状态的列表。要更改认证的活动状态,请按 <+> 键。要删除散列,请按 <del> 键。要
删除其它密钥,请按 <ins> 键。
¡ Set FQDNFQDN- 为计算机设置全限定域名。
¡ Set PKI DNS suffixPKI DNS - 设置 PKI DNS 后缀。
TLS PSK
该子菜单包含 TLS PSK 配置设置的设置。如果设置和配置的状态为“进行中”,设置或删除 PID/PPS 将导致部分取消预配。
l Set PID and PPS PID PPS- 设置 PID PPS。以破折号格式输入 PID PPS。(例如,PID1234-ABCDPPS1234-ABCD-1234-ABCD-1234-ABCD-1234-
ABCD)注意 -0000-0000-0000-0000-0000-0000-0000-0000”格式的 PPS 值不会更改设置配置状态。如果已使用该值,则设置和配置状态将保持“未启动”。
l Delete PID and PPS PID PPS- 删除存储在 ME 中的当前 PID PPS。如果没有输入 PID PPS,则 MEBX 将返回一条错误信息。
TLS PKI - 程配置
远程配置选项包含在 TLS PKI 子菜单下。有四个远程配置项目:
l Remote Configuration Enable/Disable”(远程配置启用/禁用)
l Manage Certificate Hashes”(管理认证散列)
l Set FQDN”(设置 FQDN
l Set PKI DNS Suffix”(设置 PKI DNS 后缀)
Remote Configuration Enable/Disable 程配置/禁用)
可选择的选项为Enable用)Disable(禁用)。如果禁用Remote Configuration程配置),下面的菜单选项仍会显示,但只有在启用Remote
Configuration程配置)后才能使用。
在进行设置和配置进程时不能修改此选项。仅当计算机处于出厂默认设置或已取消预配状态时,才能修改此参数。
如果设置和配置的状态为In-process行中),启用/禁用远程配置将导致部分取消预配。
Manage Certificate Hashes(管理认证散列)
Remote Configuration程配置)菜单下选择Manage Certificate Hashes(管理认证散列)选项,可显示Manage Certificate Hashes(管理认证散列)
菜单。出厂时有四种可用的默认散列。可以根据每个客户的需要删除或添加散列。
Manage Certificate Hash(管理认证散列)屏幕为您提供了若干键盘控件,用于管理计算机上的散列。以下键在Manage Certificate Hash(管理认证散列)菜单中有
效:
l Escape - 从菜单中退出
l Insert - 将自定义认证散列添加到计算机中
l Delete - 将当前选定的认证散列从计算机中删除
l <+> - 更改当前选定的认证散列的活动状态
l Enter - 显示当前选定的认证散列的详细信息
添加自定散列
1. Manage Certificate Hash(管理认证散列)屏幕中按 <Insert> 键。将显示一个文本字段,要求输入散列名称。
2. 您必须输入散列名称。散列名称最多为 32 个字符。按 <Enter> 键后,系统将提示您输入认证散列值。
3. 认证散列值为 20 字节的十六进制数字。您必须以正确的格式输入散列数据,否则将显示信息 Invalid Hash Certificate Entered - Try Again(输入的散列认证无效 - 请再试一
次)。按 <Enter> 键后,系统将询问您是否设置散列的活动状态。
4. 此询问使您可以设置自定义散列的活动状态。
¡ Yes(是)- 将自定义散列标记为活动。
¡ No(否)(默认)- EPS 中保留 VA_Hash
除散列
1. Manage Certificate Hash(管理认证散列)屏幕中按 <Delete> 键,将显示
Delete this certificate hash? (Y/N)(是否删除此认证散列?[/]
提示。
2. 此选项使您可以删除选定的认证散列。
¡ Yes(是)- MEBx 将向固件发送信息以删除选定的散列。
¡ No(否)- MEBx 将不会删除选定的散列,并会返回Remote Configuration程配置)
更改活
Manage Certificate Hash(管理认证散列)屏幕中按 <+> 键,将显示
Change the active state of this hash? (Y/N)(是否更改此散列的活动状态?[/]
提示。对此问题回答“是”将切换当前选定的认证散列的活动状态。将散列设置为活动表示在 PSK 预配过程中散列可用。
认证散列
Manage Certificate Hash(管理认证散列)屏幕中按 <Enter> 键。显示的选定认证散列的详细信息包括:散列名称、认证散列数据以及活动和默认状态。
Set FQDNFQDN
Remote Configuration程配置)菜单下选择Set FQDNFQDN选项后,系统将提示您输入预配服务器的全限定域名 (FQDN)
Set PKI DNS SuffixPKI DNS
Remote Configuration程配置)菜单下选择Set PKI DNS SuffixPKI DNS 选项后,系统将提示您输入预配服务器的 PKI DNS 。关键值保留在
EPS 中。
Un-provision(取消配)
Un-Provision(取消配)选项使您可以将 Intel AMT 配置重设为出厂默认设置。以下是三种类型的取消预配:
l Partial Un-provision (部分取消配)- 此选项会将所有的 Intel AMT 设置都重设为其默认值,但 PID/PPS 除外。MEBx 密码保持不变。
l Full Un-provision(完全取消配)- 此选项会将所有的 Intel AMT 设置都重设为其默认值。如果存在 PID/PPS 值,则两个值都会丢失。MEBx 密码保持不变。
l CMOS clearCMOS 除)- 这一取消预配选项在 MEBx 中不可用。此选项会将所有值均清除为其默认值。如果存在 PID/PPS,则两个值都会丢失。MEBx 密码将重设为默认值
(admin)。要调用此选项,您需要清除 CMOS(即系统板跳线)
VLAN
此选项可以启用或禁用 Intel AMT VLAN 支持。如果启用了 VLAN 支持,则必须配置 VLAN 标签 (1-4094)
SOL/IDE-R
l Username and Password (用名和密-DISABLED”(已禁用)** /ENABLED”(已启用)
此选项提供用于 SOL/IDER 会话的用户鉴别。如果使用 Kerberos 协议,则请将此选项设置为Disabled(已禁用),并通过 Kerberos 设置用户鉴别。如果未使用 Kerberos
则您可以选择在 SOL/IDER 会话中启用还是禁用用户鉴别。
l Serial-Over-LAN (SOL)LAN 上串行 [SOL]-DISABLED”(已禁用)** /ENABLED”(已启用)
通过 SOL,可以将 Intel AMT 管理的客户端控制台输入/输出重定向至管理服务器控制台。
l IDE Redirection (IDE-R)IDE 重定向 [IDE-R]-DISABLED”(已禁用)** /ENABLED”(已启用)
通过 IDE-RIntel AMT 管理的客户端可以在管理控制台上通过远程磁盘映像进行引导。
Secure Firmware Update(安全固件更新)
此选项使您可以启用/禁用安全固件更新。安全固件更新需要管理员用户名和密码。如果没有提供管理员用户名和密码,则无法更新固件。
安全固件更新功能启用后,您可以使用安全方法更新固件。安全固件更新通过 LMS 驱动程序。
Set PRTCPRTC
以格林尼治标准时间(通用协调时间)格式 (YYYY:MM:DD:HH:MM:SS) 输入 PRTC。有效的数据范围为 2004 1 1 - 2021 4 1 日。设置 PRTC 值用于在断电 (G3) 状态下事实
上保留 PRTC。此配置仅在企业预配模式中显示。
Idle Timeout(空
使用此设置定义 ME WoL 空闲超时。此计时器过期后,ME 将进入低功耗状态。只有在选择了其中一个 ME WoL 电源策略后,此时间超时才会生效。请以分钟的形式输入该值。
DHCP 模式下 Intel AMT 置示例
下表显示了Intel AMT ConfigurationIntel AMT 配置)菜单页面的基本字段设置的一个示例,以便在 DHCP 模式下配置计算机。
保存并退出 MEBx,然后将计算机引导至 Microsoft® Windows® 操作系统。
模式下 Intel AMT 置示例
下表显示了Intel AMT ConfigurationIntel AMT 配置)菜单页面的基本字段设置的一个示例,以便在静态模式下配置计算机。计算机需要两个 MAC 地址(GBE MAC 地址和可管
理性 MAC 地址),以便在静态模式下进行操作。如果没有可管理性 MAC 地址,则无法在静态模式下设置 Intel AMT
DHCP 模式下的 Intel AMT 配置示例
Intel AMT 配置参数
Intel AMT ConfigurationIntel AMT 配置)
选择并按 <Enter> 键。
Host Name(主机名)
示例:IntelAMT
与操作系统机器名相同。
TCP/IP
请按以下步骤设置参数:
l 启用Network interface 接口)
l 启用DHCP ModeDHCP 模式)
l 设置域名(例如 amt.intel.com
Provision Model配模式)
l Intel AMT 3.0 Mode Intel AMT 3.0 模式)
l Small Business (小型企
SOL/IDE-R
l 启用SOL
l 启用IDE-R
Remote FW Update程固件更新)
已启用
模式下的 Intel AMT 配置示例
Intel AMT 配置参数
Intel AMT ConfigurationIntel AMT 配置)
选择并按 <Enter>
Host Name(主机名)
示例:IntelAMT
TCP/IP
请按以下步骤设置参数:
l 启用Network interface 接口)
l 禁用DHCP ModeDHCP 模式)
l 设置 IP 地址(例如 192.168.0.15
l 设置子网掩码(例如 255.255.255.0
l 默认网关地址是可选的
l 首选 DNS 地址是可选的
l 备用 DNS 地址是可选的
l 设置域名(例如 amt.intel.com
Provision Model配模式)
l Intel AMT 3.0 Mode Intel AMT 3.0 模式)
l Small Business (小型企
SOL/IDE-R
l 启用SOL
l 启用IDE-R
保存并退出 MEBx,然后将计算机引导至 Microsoft® Windows® 操作系统。
MEBx 认设
下表列出了 Intel® Management Engine BIOS Extension (MEBx) 的所有默认设置。
Intel ME 平台配置默认设认设
Intel AMT 配置默认设
*默认设置
**可能导Intel AMT 部分取消预配
Remote FW Update程固件更新)
已启用
Password(密
admin
Intel ME Platform State ControlIntel ME 平台控制)
1
Enabled”(已启用)*
Disabled”(已禁用)
Intel ME Firmware Local Update QualifierIntel ME 固件本地
更新限定
Always Open”(始终打开)*
Never Open”(从不打开)
Restricted”(限制)
Intel ME Features ControlIntel ME 功能控制)
 Manageability Feature Selection”(可管理性功能选择)
None”(无)
Intel AMT*
ASF
Manageability Feature SelectionIntel ME 源控制)
 Intel ME ON in Host Sleep States”(在主机睡眠状态中启用
 Intel ME
Desktop: ON in S0”(桌面: S0 时启用)
Desktop: ON in S0, S3”(桌面: S0S3 时启用
Desktop: ON in S0, S3, S4-5”(桌面: S0S3S4-5 时启用)*
Desktop: ON in S0, ME WoL in S3”(桌面: S0 时启用,在 S3 ME WoL
Desktop: ON in S0, ME WoL in S3, S4-5”(桌面: S0 时启用,在 S3S4-5 ME WoL
Desktop: ON in S0, S3, S4-5, OFF After Power Loss”(桌面: S0S3S4-5 时启用,断电后
禁用)
Desktop: ON in S0, ME WoL in S3, S4-5, OFF After Power Loss”(桌面: S0 时启用,在
S3S4-5 ME WoL,断电后禁用)
注:对于某些 E-Star 配置或低功耗配置,默认设置将是Desktop: ON in SO: S0 时启用)
Host Name(主机名)
TCP/IP
 Disable Network Interface?”(是否禁用网络接口?)
N”(否)
 DHCP Enabled. Disable?”(已启用 DHCP。是否禁用?)
N”(否)
 Domain Name”(域名)
黑屏
2
Provision Model配模式)
 Enterprise. Change to Small Business?”(企业。是否更改为小型企
业?)
N”(否)
Setup and Configuration置和配置)
 Current Provisioning Mode”(当前预配模式)
Provisioning Mode: PKI”(预配模式: PKI
 Provisioning Record”(预配记录)
显示计算机的预配 PSK/PKI 记录数据
 Provisioning Server”( 配服器)
 Provisioning Server Address”(预配服务器地址)
0.0.0.0
 Port Number (0-65535)”(端口号 [0-65535]
0
 TLS PSK
 Set PID and PPS”(设置 PID PPS**
黑屏(格式为 ABCD-1234
 Delete PID and PPS”(删除 PID PPS**
 TLS PKI
 Remote Configuration Enable/Disable”(远程配置启用/禁用)**
Enabled”(已启用)
 Manage Certificate Hashes”(管理认证散列)
四个默认的活动散列
 Set FQDN”(设置 FQDN
黑屏
 Set PKI DNS Suffix”(设置 PKI DNS 后缀)
黑屏
 Un-Provision(取消 配)
3
 VLAN
 VLAN Disabled. Enable?”(VLAN 已禁用。是否启用?)
N”(否)
VLAN ID (1 -4094)
0(仅在已启用时)
 SOL/IDE-R
 Username & Password”(用户名和密码)
Disabled”(已禁用)
Enabled”(已启用)*
 Serial Over LAN”(LAN 上串行)
Disabled”(已禁用)
Enabled”(已启用)*
 IDE Redirection”(IDE 重定向)
Disabled”(已禁用)
Enabled”(已启用)*
 Secure Firmware Update(安全固件更新)
Disabled”(已禁用)
Enabled”(已启用)*
 Set PRTCPRTC
黑屏
 Idle Timeout(空
 Timeout Value (0x0-0xFFFF)”(时间超时值 [0x0-0xFFFF]
1
1
Intel ME Platform State Control”(Intel ME 平台状态控制)仅在排除 Management Engine (ME) 故障时进行更改。
2
在企业模式下,DHCP 将自动载入域名。
3
只有在该框已预配后才能查看取消预配设置。
返回目录页面
返回目录页面
Intel® 管理技
Dell™ 管理管理指南
Intel® 主动管理技术(Intel AMT iAMT®)使公司可以轻松地管理其联网的计算机。IT 管理可以:
l 网络上的计算资产,不论计算机是打开还是关闭 Intel AMT 使用存储在非易失性系统内存中的信息访问计算机。计算机即使在关闭时也可对其进行访问(也称为外或 OOB
访问)。
l 即使在操作系统出现故障后仍可远程系统 即使软件或操作系统出现故障,也可使用 Intel AMT 远程访问计算机以进行修复。IT 管理员还可以在 Intel AMT 带外事件日志和
警报的帮助下轻松地检测到计算机系统问题。
l 网络免受外来威胁,同时使网络内的软件和防病毒软件轻松地保持最新
件支持
若干独立的软件供应商 (ISV) 正在开发可与 Intel AMT 功能配合使用的软件包。在远程管理公司内部的联网计算机资产时,这能为 IT 管理员提供多种选择。
功能和
Intel® Management Engine BIOS Extension (MEBx) Intel Dell 提供的可选 ROM 模块,包含在 Dell BIOS 中。MEBx 已针对 Dell 计算机进行了自定义。
返回目录页面
Intel AMT
功能
带外 (OOB) 访问
允许平台的远程管理,而不考虑系统电源或操作系统状态如何
远程故障排除和恢复
显著减少桌面端访问次数,从而提高 IT 技术人员的效率
预先警报
减少停机时间并将修复次数减至最少
远程跟踪硬件和软件资产
提高手动清点资源跟踪的速度和精确度,从而减少资产计算成本
第三方非易失性存储
提高手动清点资源跟踪的速度和精确度,从而减少资产计算成本
返回目录页面
重定向串行通信和 IDE 通信
Dell™ 管理管理指南
通过 Intel® AMT,可以将串行通信和 IDE 通信从管理客户端重定向至管理控制台,而不管管理客户端的引导和电源状态如何。客户端只需具有 Intel AMT 功能、与电源的连接以及网络连
接。Intel AMT 支持 TCP/IP 上的 LAN 上串行(SOL,文本/键盘重定向)和 IDE 重定向(IDERCD-ROM 重定向)。
LAN 上串行
LAN 上串行 (SOL) 是指可以在标准网络连接上模拟串行端口通信。SOL 可用于大多数管理应用程序,其中通常需要本地串行端口连接。
当使用 Intel AMT 重定向库在启用了 Intel AMT 的客户端和管理控制台之间建立活动 SOL 会话时,客户端的串行通信通过 Intel AMT LAN 连接上重定向,并可以到达管理控制台。同
样,管理控制台可以在 LAN 连接(连接到客户端的串行端口)上发送串行数据。
IDE 重定向
IDE 重定向 (IDER) 可以在标准网络连接上模拟 IDE CD 驱动器、传统软盘或 LS-120 驱动器。通过 IDER,可以使管理机器将其中一个本地驱动器连接至网络上的管理客户端。建立 IDER
话之后,管理客户端可以使用远程设备,如同该设备直接连接至自身的其中一个 IDE 通道。这对于远程引导其它无响应的计算机非常有用。IDER 不支持 DVD 格式。
例如,使用 IDER 来引导操作系统已损坏的客户端。首先,将有效的引导盘载入管理控制台磁盘驱动器。然后,当管理控制台开始 IDER TCP 会话时,该驱动器作为参数通过。Intel AMT
设备注册为客户端上的虚拟 IDE 设备,而不管其电源或引导状态如何。由于可能需要将客户端 BIOS 配置为从虚拟 IDE 设备引导,因此 SOL IDER 可能会一起使用。
返回目录页面
返回目录页面
Intel® AMT 置和配置
Dell™ 管理管理指南
术语
设置和配置状态
术语
以下列出了与 Intel® AMT 设置和配置相关的重要术语:
l 置和配置 使用用户名、密码和网络参数批量载入 Intel AMT 管理的计算机以便对计算机进行远程管理的过程。
l 设置和完全配置 Intel AMT 的行为。
l 配置服 完成适用于企业运行模式的 Intel AMT 预配的第三方应用程序。
l Intel AMT WebGUI 一种基于 Web 浏览器的界面,可提供有限的远程计算机管理。
l 行模式 Intel® AMT 可以设置为在模式(适用于大型组织)或中小型企 (SMB) 模式(也称为预配模式)中使用。企业模式需要配置服务来完成预配;SMB 模式是手动
设置的,无需太多基础设施,通过 Intel ME BIOS Extension (MEBx) 完成预配。
l 模式 在企业模式下设置 Intel AMT 之后,即可启动对其自身功能的配置。如果所有需要的网络元素均可使用,则只需将计算机连接至电源和网络,Intel AMT 就可以自动启
动其自身的配置。配置服务(一种第三方应用程序)将为您完成该过程。然后,Intel AMT 即准备好进行远程管理。此配置通常只需几秒钟。Intel AMT 设置和配置完成之后,您可以
根据商业环境的需要重新配置该技术。
l SMB 模式 SMB 模式下设置 Intel AMT 之后,计算机无需通过网络启动任何配置。该模式需手动设置,并准备好与 Intel AMT WebGUI 配合使用。
在使用 Intel AMT 之前,必须先在计算机中对其进行设置和配置。通过设置 Intel AMT,可以使计算机为 Intel AMT 模式做好准备并启用网络连接。在计算机的使用期限内,此设置通常仅
执行一次。Intel AMT 启用之后,管理软件可通过网络找到它。
置和配置
具有 Intel AMT 功能的计算机可以处于以下三种设置和配置状态中的一种:
l 出厂默认状态是完全未配置的状态,尚未建立安全证书而且管理应用程序尚不能使用 Intel AMT 功能。在出厂默认状态中,Intel AMT 具有出厂时定义的设置。
l 设置状态是部分配置状态,其中已使用初始联网和传输层安全 (TLS) 信息设置对 Intel AMT 进行了设置:初始管理员密码、预配密码 (PPS) 和预配标识符 (PID)。设
Intel AMT 之后,Intel AMT 即可从配置服务接收企业模式配置设置。
l 预配状态是完全配置的状态,其中 Intel Management Engine (ME) 已配置了电源选项,并且 Intel AMT 已配置了安全设置、认证和用于激活 Intel AMT 功能的设置。
配置 Intel AMT 之后,这些功能即可与管理应用程序进行交互。
完成程的方法
必须先配置计算机,Intel AMT 功能才可与管理应用程序进行交互。有以下三种方法可以完成预配过程(按最简单到最复杂的顺序):
l 程配置 Intel AMT 3.0 的这个新功能使您可以将交流电源连接至配有 Intel AMT 的计算机,并且预配过程可以在没有任何用户输入的情况下自动开始。将自动填写预配密码
(PPS) 和预配标识符 (PID) 字段。
l 配置服 配置服务使您可以通过服务器上的 GUI 控制台完成预配过程,整个过程只需对具有 Intel AMT 功能的每台计算机操作一次。使用由保存在 USB 设备中的配置服务创建
的文件填写 PPS PID 字段。
l MEBx 界面 IT 管理员在每台已准备好 Intel AMT 的计算机上手动配置 Management Engine BIOS Extension (MEBx) 设置。通过在 MEBx 界面中键入由配置服务创建的 32 字符
8 字符的字母数字密钥,来填写 PPS PID 字段。
返回目录页面
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81

Dell OptiPlex 755 ユーザーガイド

タイプ
ユーザーガイド