Dell Latitude XT2 ユーザーガイド

Intel® Active Management Technology v4.0

管理者ガイド

概要

製品概要

動作モード

セットアップおよび設定の概要

プロビジョニングの方法

メニューおよびデフォルト

MEBx 設定の概要

ME Configuration（ME 設定）メニュー

AMT Configuration（AMT 設定）メニュー

MEBx のデフォルト

セットアップおよび設定

設定方法の概要

設定サービス

MEBx インタフェース（Enterprise （エンタープ

ライズ）モード）

MEBx

インタフェース（SMB モード）

システムの展開

オペレーティングシステムのドライバ

管理

Intel AMT Web GUI

AMT リダイレクション（SOL/IDE-R）

AMT リダイレクションの概要

トラブルシューティング

DELL™ n シリーズコンピュータをご購入いただいた場合、この文書の Microsoft

®

Windows

®

オペレーティングシステムについての説明は

適用されません。

本書の内容は予告なく変更されることがあります。

Dell Inc. の書面による許可のない複製は、いかなる形態においても厳重に禁じられています。

本書で使用される商標：Dell、Latitude、および DELL のロゴは、Dell Inc. の商標です。Intel は、Intel Corporation の米国およびその他の国々における登録商標で

す。Microsoft および Windows は米国およびその他の国における Microsoft Corporation の商標または登録商標です。

本書では、上記記載以外の商標および会社名が使用されている場合があります。それらの商標や会社名は、一切 Dell Inc. に帰属するものではありません。

2008 年 8 月 Rev.A00

目次に戻る

概要

Intel® Active Management Technology（Intel AMT）により、企業はネットワークコンピュータを次の方法で容易に管理できます。

コンピュータの電源が入っているかどうかに関わらず、ネットワーク上のコンピュータ資産を検出 – Intel AMT は、不揮発性システム

メモリに保存されている情報を使用してコンピュータにアクセスします。このため、コンピュータの電源が切断されている場合でもアク

セス可能です（帯域外または OOB アクセスとも呼ばれます）。

オペレーティングシステムに障害が発生した後でも、リモートでシステムを修復 – ソフトウェアまたはオペレーティングシステムに不

具合が発生した場合、修復を目的として Intel AMT を使用し、コンピュータにリモートでアクセスできます。また IT 管理者は、Intel

AMT の帯域外イベントのログおよび警告機能を使用して、コンピュータシステムの問題を容易に検出することもできます。

ネットワーク全体でソフトウェアとウィルス保護を最新の状態に保ちながら、侵入しようとする脅威からネットワークを保護。

ソフトウェアサポート

一部の独立系ソフトウェアベンダー（ISV）の中には、Intel AMT の機能と互換性のあるソフトウェアパッケージを構築しています。これによ

り、企業内でネットワークコンピュータ資産をリモート管理することになった場合でも、IT 管理者は多数のオプションを使用できます。

機能と利点

Intel AMT

機能利点

帯域外（OOB）アクセス

システム電源やオペレーティングシステムの状態に関係なく、プラットフォームをリ

モート管理できます。

リモートでのトラブルシューティングおよび回復現場に出向く回数を大幅に削減し、IT テクニカルスタッフの効率を向上させます。

問題先取り型警告ダウンタイムを短縮し、修復時間を最小限に抑えます。

ハードウェアおよびソフトウェア資産のリモートト

ラッキング

手作業による在庫トラッキングよりもスピードと精度を向上し、資産会計コストを削減

します。

サードパーティ製不揮発性ストレージ

手作業による在庫トラッキングよりもスピードと精度を向上し、資産会計コストを削減

します。

*

本ページに記載の情報は Intel により提供されています。

Intel® Management Engine BIOS Extension（MEBx）は、オプションの ROM モジュールで、Intel から Dell™ へ Dell BIOS に含めて

提供されています。MEBx は Dell コンピュータ向けにカスタマイズされています。

目次に戻る

動作モード

Intel® AMT は、Enterprise（エンタープライズ）または Small and Medium Business（中小企業）のいずれかの動作モードにセットアッ

プできます（プロビジョニングモデルとも呼ばれます）。どちらのモードも動的および静的 IP ネットワークをサポートしています。

動的 IP ネットワーク（DHCP）を使用する場合、Intel AMT のホスト名とオペレーティングシステムのホスト名が一致していることが必要で

す。また、DHCP を使用するようオペレーティングシステムと Intel AMT の両方を設定する必要があります。

静的 IP ネットワークを使用する場合、Intel AMT の IP アドレスはオペレーティングシステムの IP アドレスと別であることが必要です。更

に、Intel AMT のホスト名はオペレーティングシステムのホスト名と別であることが必要です。

Enterprise（エンタープライズ）モード – 大企業向けのモードで、Transport Layer Security（トランスポート層セキュリ

ティ、TLS）をサポートし、設定サービスを必要とする高度なネットワークモードです。IT 管理者は、Enterprise（エンタープライ

ズ）モードを使用して Intel AMT をリモート管理向けに安全にセットアップおよび設定できます。Dell™ コンピュータの工場出荷時の

デフォルトは、Enterprise（エンタープライズ）モードです。モードはセットアップおよび設定プロセス時に変更できます。

Small Medium Business （SMB）（中小企業）モード– 簡略化された動作モードで、TLS はサポートせず、セットアップアプリ

ケーションも必要ありません。SMB モードは、独立系ソフトウェアベンダー（ISV）による管理コンソールまたは暗号化 TLS を使用す

るためのネットワークおよびセキュリティインフラストラクチャを持たないユーザー向けのモードです。SMB モードでは、Intel AMT

のセットアップおよび設定は Intel ME BIOS Extension（MEBx）を使用して手動で行います。このモードは、多くのインフラストラ

クチャを必要としないため最も容易に実装できますが、すべてのネットワークトラフィックが暗号化されるわけではないため安全性は最

も低くなります。

Intel AMT Configuration（Intel AMT 設定）により、Intel AMT セットアップで対象とならないその他の Intel AMT オプション（Serial-

Over-LAN （SOL）または IDE-Redirect（IDE-R）を有効するオプションなど）がセットアップされます。

設定段階で修正された設定値は、コンピュータの耐用期間中何度でも変更できます。コンピュータへの変更は、ローカルまたは管理コンソール

を使用して行えます。

目次に戻る

セットアップおよび設定の概要

Intel® AMT のセットアップおよび設定に関する重要な用語を以下に示します。

セットアップおよび設定 — Intel AMT によって管理されるコンピュータに、リモート管理を可能にするためのユーザー名、パスワー

ド、ネットワークパラメータを設定するプロセス。

プロビジョニング — Intel AMT をセットアップして設定する操作。

設定サービス — Intel AMT のプロビジョニングを完了するためのサードパーティ製アプリケーション。

Intel AMT WebGUI — 制限付きでリモートコンピュータの管理を行える Web ブラウザをベースとしたインタフェース。

Intel AMT を使用する前に、コンピュータでセットアップおよび設定を行う必要があります。Intel AMT セットアップでは、コンピュータを

Intel AMT モードで使用する準備をして、ネットワーク接続を有効にします。このセットアップを実行するのは通常、コンピュータの耐用期間

中 1 回だけです。Intel AMT が有効な場合は、ネットワーク上の管理ソフトウェアによる検出が可能です。

Intel AMT を Enterprise（エンタープライズ）モードでセットアップした後は、機能の設定をいつでも独自で開始できます。必要なすべての

ネットワーク要素が使用可能になった時点で、コンピュータを電源とネットワークに接続すると、Intel AMT は自動的に設定を開始します。設

定サービス（サードパーティ製アプリケーション）によって、このプロセスが完了されます。以上で Intel AMT はリモート管理を行う準備が

整います。この設定には、通常 2～3 秒しかかかりません。Intel AMT セットアップおよび設定が完了した後は、お客様のビジネス環境に応じ

たテクノロジを再設定できます。

Intel AMT を SMB モードでセットアップすると、コンピュータはネットワーク全体の設定を行いません。コンピュータは手動で設定し、これ

により、Intel AMT Web GUI で動作する準備が完了します。

Intel AMT のセットアップおよび設定の状態

Intel AMT のセットアップおよび設定操作は、プロビジョニングとも呼ばれます。Intel AMT 対応コンピュータは、次の 3 種類のセットアッ

プおよび設定状態のいずれかの状態になっています。

factory-default （工場出荷時）状態とは、全く設定されていない状態で、セキュリティ信用証明書がまだ設定されておらず、Intel

AMT 機能を管理アプリケーションで使用できません。factory-default（工場出荷時）状態では、Intel AMT は工場出荷時の設定に

なっています。

setup（セットアップ）状態とは、部分的に設定された状態で、Intel AMT に初期ネットワークとトランスポート層セキュリティ

（TLS）情報（初期設定の管理者用パスワード、プロビジョニングパスフレーズ（PPS）、プロビジョニング ID （PID））が設定され

ています。Intel AMT のセットアップが完了すると、Intel AMT はエンタープライズ設定を設定サービスから受け取る準備が整いま

す。

provisioned（プロビジョン済み）状態とは、完全に設定済みの状態で、Intel Management Engine （ME）に電源オプションが設

定されており、Intel AMT に、セキュリティ設定、証明書、Intel AMT 機能の起動設定といった設定が完了しています。Intel AMT の

設定が完了すると、Intel AMT の機能は管理アプリケーションとやりとりを行う準備が整います。

目次に戻る

Intel AMT のセットアップおよび設定操作は、プロビジョニングと呼ばれます。Enterprise（エンタープライズ）モードを使用したコンピュー

タのプロビジョニング方法は次の 2 通りあります。

Legacy（レガシー）

IT TLS-PSK

Legacy（レガシー）

Transport Layer Security（トランスポート層セキュリティ、TLS）が必要な場合は、企業のネットワークから分離されたネットワーク上

で、レガシー法による Intel AMT のセットアップおよび設定を行います。セットアップおよび設定用サーバー（SCS）は、TLS を設定するた

め、認証機関（デジタル証明書の発行機関）へのセカンダリネットワーク接続を必要とします。

コンピュータはまず、Intel AMT の設定およびプロビジョニングを行う準備が整った状態で、工場出荷時のデフォルト設定で出荷されます。こ

れらのコンピュータを工場出荷時の状態からセットアップ状態に移行させるために、Intel AMT セットアップを実行する必要があります。コン

ピュータがセットアップ状態になったら、引き続きコンピュータを手動で設定するか、SCS と接続しているネットワークに接続し

て、Enterprise（エンタープライズ）モードでの Intel AMT 設定を開始します。

IT TLS-PSK

IT TLS-PSKによる Intel AMT セットアップおよび設定は通常、企業の IT 部門で行われます。必要なものを以下に示します。

セットアップおよび設定用サーバー

ネットワークおよびセキュリティインフラストラクチャ

Intel AMT セットアップおよび設定を担当する IT 部門に、工場出荷時状態の Intel AMT 対応コンピュータが到着します。IT 部門は、任意の

方法を使用して Intel AMT セットアップ情報を入力します。入力後、コンピュータは Enterprise（エンタープライズ）モードになり、状態は

In-Setup（セットアップ中）フェーズになります。SCS により PID と PPS セットが生成されます。

Intel AMT 設定はネットワーク上で実行する必要があります。ネットワークは、Transport Layer Security Pre-Shared Key（TLS-PSK）

プロトコルを使用して暗号化できます。コンピュータを SCS に接続すると、Enterprise（エンタープライズ）モードでの設定が実行されま

す。

目次に戻る

MEBx 設定の概要

Intel® Management Engine BIOS Extension （MEBx）で提供されるプラットフォームレベルの設定オプションにより、Management

Engine （ME）プラットフォームの動作が設定できます。オプションには、各機能を有効および無効にしたり、電源に関する設定などがありま

す。

本項では、MEBx 設定オプションの詳細および制約（該当する場合）について説明します。

ME Platform Configuration（ME プラットフォーム設定）の設定変更がすべて MEBx にキャッシュされるわけではありません。これら

は、MEBx が終了されるまで ME の不揮発性メモリ（NVM）に保存されます。したがって、MEBx がクラッシュした場合、この時点までに行

われた変更は、ME の NVM には保存されません。

MEBx 設定ユーザーインタフェースへのアクセス

コンピュータの MEBx 設定ユーザーインタフェースにアクセスするには、次の手順を実行します。

111 コンピュータの電源を入れます（または再起動します）。

111 青色の DELL™ ロゴが表示されたら、すぐに <Ctrl> と <p> を同時に押します。

ここで時間をおきすぎてオペレーティングシステムのロゴが表示された場合、Microsoft® Windows® デスクトップが表示されるまで

待ちます。次に、コンピュータをシャットダウンして、もう一度やりなおします。

111 ME パスワードを入力します。<Enter> を押します。

次に示す MEBx 画面が表示されます。

メインメニューには、3 種類の機能が表示されます。

Intel ME Configuration（Intel ME 設定）

Intel AMT Configuration（Intel AMT 設定）

Change Intel ME Password（Intel ME パスワードの変更）

Intel ME Configuration（Intel ME 設定）および Intel AMT Configuration（Intel AMT 設定）の各メニューについては、別のページで説明

します。3 種類のメニューを使用して操作を進めるには、まずパスワードを変更する必要があります。

Intel ME パスワードの変更

デフォルトのパスワードは admin で、新しく展開されるプラットフォームですべて同じです。機能の設定オプションを変更する前に、デフォ

ルトパスワードを変更する必要があります。

新しいパスワードには必ず次の要素を含めます。

8 文字

大文字 1 文字

小文字 1 文字

数字 1 文字

特殊文字（英数字以外の !、$、または ; で、:、"、, は除く）

下線（_）およびスペースバーは有効なパスワードですが、パスワードの複雑性を増すものではありません。

*

本ページに記載の情報は Intel により提供されています。

目次に戻る

ME Configuration（ME 設定）メニュー

Intel® Management Engine（ME）Platform Configuration（Intel® Management Engine（ME）プラットフォーム設定）ペー

ジを表示するには、次の手順を実行します。

111 Management Engine BIOS Extension（MEBx）メインメニューで、ME Configuration（ME 設定）を選択します。<Enter> を

押します。

111 次のメッセージが表示されます。

System resets after configuration changes. Continue（Y/N）（設定変更後システムがリセットされます。続行する

（Y/N））

111 <Y> を押します。

ME Platform Configuration（ME プラットフォーム設定）ページが表示されます。このページでは、ME の特定の機能（特徴、電源オプ

ションなど）を設定できます。各セクションへのクイックリンクを次に示します。

Intel ME State Control（Intel ME 状態の制御）

Intel ME Firmware Local Update（Intel ME ファームウェアのローカルアップデート）

Intel ME Features Control（Intel ME 機能制御）

Manageability Feature Selection（管理可能機能選択）

Intel ME Power Control（Intel ME 電源制御）

Intel ME ON in Host Sleep States（ホストのスリープ状態時に Intel ME をオン）

Intel ME State Control（Intel ME 状態の制御）

ME Platform Configuration（ME プラットフォーム設定）メニューでME State Control（ME 状態の制御）オプションが選択されてい

る場合は、 ME State Control（ME 状態の制御）メニューが表示されます。ME を無効にして、デバッグプロセスが終了するまで ME コン

ピュータをメインプラットフォームから隔離することができます。

ME State Control （ME 状態の制御）オプションが有効な場合、ME を無効にして、フィールドの動作不良をデバッグする間 ME コン

ピュータをメインプラットフォームから隔離することができます。オプションの詳細を下表に示します。

ME Platform State Control（MEプラットフォーム状態の制御）

オプション説明

Enabled（有効）プラットフォームで Management Engine を有効にします。

Disabled（無効）プラットフォームで Management Engine を無効にします。

実際には、ME は Disabled（無効）オプションを使用しても無効にはなりません。代わりに、ME は起動の初期段階で中断されるため、バス

上には ME から発生するトラフィックは存在せず、ME が原因である可能性を気にすることなく、コンピュータの問題をデバッグできます。

Intel ME Firmware Local Update（Intel ME ファームウェアのローカル

アップデート）

ME Platform Configuration（ME プラットフォーム設定）メニューに含まれるこのオプションでは、MEBx のローカルでのアップデート

を許可するポリシーを設定します。デフォルト設定は Disabled（無効）です。使用可能なもう1つの設定は Enabled（有効）で

す。Enabled（有効）は、ME ファームウェアのローカルアップデートを許可します。Disable（無効）は ME ファームウェアのローカル

アップデートを禁止します。

Intel ME Features Control（Intel ME 機能制御）

ME Features Control（ME 機能制御）メニューには、設定に関する次の選択項目が含まれます。

Manageability Feature Selection（管理可能機能選択）

ME Features Control（ME 機能制御）メニューでManageability Feature Selection（管理可能機能選択）を選択すると、 ME

Manageability Feature（ME 管理機能）メニューが表示されます。

このオプションを使用して、どの管理可能機能が有効になっているかを確認できます。

ASF — Alert Standard Format（アラート標準形式） ASF は標準化された企業資産管理テクノロジです。Intel ICH9 プラット

フォームは ASF 仕様 2.0 をサポートしています。

Intel AMT — Intel Active Management Technology Intel AMT は、企業資産管理テクノロジが改良されたものです。

これらのオプションについて下表で説明します。

Management Feature Select（管理機能選択）オプション

オプション説明

None（なし）管理可能機能は選択されません。

Intel AMT

Intel AMT 管理可能機能が選択されます。

ASF

ASF 管理可能機能が選択されます。

オプションを Intel AMT から None（なし）に変更すると、この変更を確認した場合 Intel AMT のプロビジョン解除が自動的に行われるこ

とを知らせる警告が表示されます。

None （なし）オプションを選択すると、ME コンピュータで提供される管理可能機能は使用されません。この場合、ファームウェアはロード

されますが（ME は依然として有効）、管理アプリケーションは無効のままです。

Intel ME Power Control（Intel ME 電源制御）

ENERGY STAR の要件に準拠するため、各種スリープ状態で Intel Management Engine をオフにすることができます。Intel ME Power

Control（Intel ME 電源制御）メニューは、Intel ME プラットフォームの電源ポリシーを設定します。

ME On in Host Sleep States（ホストのスリープ状態時に Intel ME をオン）

ME Power Control（ME 電源制御）メニューで ME ON in Host Sleep States（ホストのスリープ状態時に Intel ME をオン）オプ

ションを選択すると、 ME in Host Sleep States（ホストのスリープ状態時の ME）メニューが表示されます。

選択された電源パッケージにより、ME の電源をオンにするタイミングが決まります。デフォルトの電源パッケージは Mobile: ON in

S0（モバイル：S0 でオン）です。エンドユーザー管理者は、コンピュータの使用状況に応じて、使用する電源パッケージを選択できます。電

源パッケージの選択画面を上記に示します。

*

本ページに記載の情報は Intel により提供されています。

目次に戻る

AMT Configuration（AMT設定）メニュー

Intel® Management Engine（ME）機能の設定完了後は、Intel AMT を設定する前にまずシステムを再起動して、システムがクリーンブー

トできるようにする必要があります。次の図は、Management Engine BIOS Extension（MEBx）（Management Engine BIOS

Extension（MEBx））メインメニューからIntel AMT Configuration（Intel AMT 設定）オプションが選択された後の Intel AMT

configuration（Intel AMT 設定）メニューを示しています。この機能により、Intel AMT 対応コンピュータが Intel AMT 管理機能をサポー

トするよう設定できます。

ネットワークやコンピュータテクノロジーに関する用語（TCP/IP、DHCP、VLAN、IDE、DNS、サブネットマスク、デフォルトゲートウェ

イ、ドメイン名など）に関する基礎知識が必要です。このドキュメントでは、これらの用語について説明していません。

Intel AMT Configuration（Intel AMT 設定）ページには、次に示すとおりユーザー設定可能なオプションが表示されます。

これらのメニューオプションの図については、このマニュアルの「エンタープライズモードでのセットアップ」および「SMB モードでのセッ

トアップ」のページを参照してください。

メニューオプション

Host Name（ホスト名）

TCP/IP

Provision Model（プロビジョンモデル）

Setup and Configuration（セットアップおよび設

定）

Un-Provision（プロビジョン解除）

SOL/IDE-R

Password Policy（パスワードポリシー）

Secure Firmware Update（セキュアファームウェアのアップデー

ト）

Set PRTC（PRTC の設定）

Idle Timeout（アイドルタイムアウト）

Host Name

（ホスト名）

Intel AMT 対応コンピュータにホスト名を割り当てることができます。これは、AMT 有効コンピュータのホスト名です。Intel AMT が DHCP

に設定されている場合、ホスト名はオペレーティングシステムのマシン名と同一にすることが必要です。

TCP/IP

次に示す Intel AMT の TCP/IP 設定が変更できます。

Network interface（ネットワークインタフェース）– ENABLE** / DISABLED（有効** / 無効）

Network interface（ネットワークインタフェース）が無効な場合、すべての TCP/IP 設定は不要となります。

DHCP Mode（DHCP モード）– ENABLE** / DISABLED（有効** / 無効）

DHCP Mode（DHCP モード）が有効な場合、TCP/IP 設定は、DHCP サーバーによって設定されます。

DHCP Mode（DHCP モード）が無効な場合、Intel AMT には次の静的 TCP/IP 設定が必要です。コンピュータが静的モードの場合、Intel

Management Engine には個別の MAC アドレスが必要です。この追加の MAC アドレスは、多くの場合、Manageability

MAC（MNGMAC）アドレスと呼ばれます。個別の Manageability MAC アドレスがない場合、コンピュータを静的モードに設定することはで

きません。

IP address（IPアドレス）– Intel Management Engine のインターネットアドレス

Subnet mask（サブネットマスク）– IP アドレスが属するサブネットの識別に使用するサブネットマスク

Default Gateway address（デフォルトのゲートウェイアドレス）– Intel Management Engine のデフォルトのゲートウェイ

Preferred DNS address（優先 DNS アドレス）– 優先するドメイン名サーバーのアドレス

Alternate DNS address（代替 DNSアドレス）– 代替ドメイン名サーバーのアドレス

Domain name（ドメイン名）– Intel Management Engine のドメイン名

Provision Model（プロビジョンモデル）

次のプロビジョニングモデルが使用可能です。

Provisioning Mode（プロビジョニングモード）– Enterprise** / Small Business（エンタープライズ** / 小企業）

このオプションで、Small Business（小企業）とEnterprise（エンタープライズ）の 2 つのモードを切り替えます。Enterprise（エ

ンタープライズ）モードは、Small Business（小企業）モードとセキュリティ設定が異なる場合があります。これら 2 つのモードはセ

キュリティ設定が異なるため、セットアップおよび設定プロセスを完了するには、異なるプロセスが必要です。

Setup and Configuration（セットアップおよび設定）

このメニューには、セットアップおよび設定用サーバーのパラメータが含まれます。またこのメニューには、PSK および PKI の設定に使用す

るセキュリティ設定も含まれています。

Current Provisioning Mode（現在のプロビジョニングモード）– 現在のプロビジョニング TLS モード（None（なし）、PKI、ま

たは PSK）を表示します。この設定は Enterprise Provision Model でのみ表示されます。

Provisioning Record（プロビジョニング記録）– コンピュータの PSK/PKI プロビジョン記録データを表示します。データが入力

されていない場合は、MEBXから「Provision Record not present」（プロビジョン記録が存在しません）というメッセージが表示さ

れます。データが入力されている場合は、Provision Record（プロビジョン記録）では次が表示されます。

TLS provisioning mode（TLS プロビジョニングモード）– コンピュータの現在の設定モード（None（なし）、PKI、また

は PSK）を表示します。

Provisioning IP（プロビジョニング IP）– セットアップおよび設定用サーバーの IP です。

Date of Provision（プロビジョニング日）– プロビジョニングの日時を MM/DD/YYYY HH:MM の形式で表示します。

DNS – セキュア DNS が使用されているかどうかを示します。0 は DNS が使用されていないことを示し、1 はセキュア DNS

が使用されていることを示します（PKI のみ）。

Host Initiated（ホストによる開始）– セットアップおよび設定プロセスがホストによって開始されたかどうかを示します。

「No」はセットアップおよび設定プロセスがホストによって開始されていないことを示し、「Yes」はセットアップおよび設定

プロセスがホストによって開始されたことを示します（PKI のみ）。

Hash Data（ハッシュデータ）– 40 文字の証明書ハッシュデータを表示します（PKI のみ）。

Hash Algorithm（ハッシュアルゴリズム）– ハッシュの種類を示します。現在は SHA1 のみがサポートされています（PKI

のみ）。

IsDefault（デフォルト）– ハッシュアルゴリズムがデフォルトのアルゴリズムとして選択されている場合は、「Yes」が表示

されます。ハッシュアルゴリズムがデフォルトのアルゴリズムとして使用されていない場合は、「No」と表示されます（PKIの

み）。

FQDN – 証明書に記載されているプロビジョニングサーバーの FQDN（PKI のみ）です。

Serial Number（シリアルナンバー）– 32 文字の Certificate Authority シリアルナンバーです。

Time Validity Pass（時間有効性合格）– 証明書が時間有効性チェックに合格したかどうかを示します。

Provisioning Server （プロビジョニングサーバー）– Intel AMT プロビジョニングサーバーの IP アドレスとポート番号

（0～65535）この設定は Enterprise Provision Model でのみ表示されます。デフォルトのポート番号は 9971 です。

TLS PSK – TLS PSK の設定値が表示されます。

Set PID and PPS（PID および PPS の設定）– プロビジョニング ID（PID）とプロビジョニングパスフレーズ（PPS） PID

と PPS をダッシュ（-）形式で入力します。（例： PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-

1234-ABCD）注記：PPS 値「0000-0000-0000-0000-0000-0000-0000-0000」によりセットアップおよび設定状態は変

更されません。この値が使用されている場合は、セットアップおよび設定状態は「Not-started」（起動しない）のままになり

ます。

Delete PID and PPS（PID および PPS の削除）– ME に保存されている現在の PID と PPS を削除します。PID と PPS が

入力されていない場合は、エラーメッセージが表示されます。このオプションを使用しても、セットアップおよび設定プロセス

のパラメータは「Not Started」（起動しない）には設定されません。このオプションではこのパラメータは「In Process」

（処理中）に設定されます。

TLS PKI – TLS PKI の設定値が含まれます。

Remote Configuration Enable/Disable（リモート設定有効 / 無効）– リモート設定を有効または無効にします。このオ

プションが有効になっていない場合は、リモート設定は行えません。

Manage Certificate Hashes（証明書ハッシュの管理）– 現在保存されているハッシュと現在のステータスのリストを表示

します。証明書の現在アクティブなステータスを変更するには、<+> キーを押します。ハッシュを削除するには、<del> キー

を押します。別のキーを追加するには、<ins> キーを押します。

Set FQDN（FQDN の設定）– コンピュータの完全修飾ドメイン名を設定します。

Set PKI DNS suffix（PKI DNS サフィックスの設定）– PKI DNS サフィックスを設定します。

TLS PSK

このサブメニューには、TLS PSK の設定値が含まれます。PID/PPS を設定または削除すると、セットアップおよび設定状態が「In-

process」(処理中）の場合、部分的なプロビジョン解除の原因となります。

Set PID and PPS（PID および PPS の設定）– PID と PPS を設定します。PID と PPS をダッシュ（-）形式で入力します。（例：

PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD） PPS値「0000-0000-0000-0000-0000-

0000-0000-0000」によりセットアップおよび設定状態は変更されません。この値が使用されている場合は、セットアップおよび設定

状態は「Not-started」（起動しない）のままになります。

Delete PID and PPS（PID および PPS の削除）– ME に保存されている現在の PID と PPS を削除します。PID と PPS が入力さ

れていない場合は、エラーメッセージが表示されます。

TLS PKI – リモート設定の設定値

リモート設定オプションは、TLS PKI サブメニューに含まれています。リモート設定項目には次の 4 種類があります。

Remote Configuration Enable/Disable（リモート設定有効 / 無効）

Manage Certificate Hashes（証明書ハッシュの管理）

Set FQDN（FQDN の設定）

Set PKI DNS Suffix（PKI DNS サフィックスの設定）

Remote Configuration Enable/Disable（リモート設定有効 / 無効）

Enable（有効）とDisable（無効）のいずれかが選択できます。Remote Configuration（リモート設定）が無効の場合、その下のメ

ニューオプションは表示されますが、Remote Configuration（リモート設定）を有効にするまで使用できません。

セットアップおよび設定プロセスが処理中になると、このオプションは修正できません。このパラメータを修正できるのは、コンピュータが工

場出荷時のデフォルトまたはプロビジョン解除の状態のときだけです。

セットアップおよび設定プロセスが In-process（処理中）状態の場合、リモート設定を有効 / 無効にすると、部分的なプロビジョン解除の

原因となります。

Manage Certificate Hashes（証明書ハッシュの管理）

Remote Configuration（リモート設定）メニューの Manage Certificate Hashes（証明書ハッシュの管理）オプションを選択し

て、Manage Certificate Hashes（証明書ハッシュの管理）メニューを表示します。工場出荷時には 4 種類のデフォルトハッシュが使用で

きます。ハッシュはユーザーの要望に応じて削除したり追加できます。

Manage Certificate Hash（証明書ハッシュの管理）画面には、コンピュータ上でハッシュを管理する際に使用するキーボードコントロー

ルがいくつか表示されます。Manage Certificate Hash（証明書ハッシュの管理）メニューの表示時は次のキーが有効です。

Escape key（エスケープキー）– メニューを終了します。

Insert key（挿入キー）– カスタマイズされた証明書のハッシュをコンピュータに追加します。

Delete key（削除キー）– 現在選択されている証明書のハッシュをコンピュータから削除します。

<+> key（<+> キー）– 現在選択されている証明書のハッシュのアクティブな状態を変更します。

Enter key（Enter キー）– 現在選択されている証明書ハッシュの詳細を表示します。

カスタマイズされたハッシュの追加

111 Manage Certificate Hash（証明書ハッシュの管理）画面で <Insert> を押します。ハッシュ名の入力を要求するテキストフィール

ドが表示されます。

111 ハッシュ名を入力します。ハッシュ名は 32 文字以内で入力する必要があります。<Enter> を押すと、証明書ハッシュの値を入力する

ようプロンプトが表示されます。

111 証明書ハッシュの値は 20 バイトの 16 進数です。ハッシュデータは正しい形式で入力してください。正しくない場合、Invalid

Hash Certificate Entered - Try Again（無効なハッシュ証明書が入力されました- もう一度入力してください）というメッ

セージが表示されます。<Enter> を押すと、ハッシュのアクティブな状態を設定するかどうかを尋ねるプロンプトが表示されます。

111 このプロンプトでは、カスタマイズ済みのハッシュのアクティブな状態を設定できます。

Yes（はい）– カスタマイズ済みのハッシュがアクティブとマーキングされます。

No（いいえ）（デフォルト） – EPS 内で VA_Hash が保持されます。

ハッシュの削除

111 Manage Certificate Hash（証明書ハッシュの管理）画面で <Delete> を押して、次のプロンプトを表示します。

Delete this certificate hash? (Y/N)（この証明書ハッシュを削除しますか?（Y/N））

111 このオプションでは、選択した証明書ハッシュを削除できます。

Yes（はい）– MEBx により、選択したハッシュを削除するメッセージが FW へ送信されます。

No（いいえ）– MEBx により、選択したハッシュは削除されず、 Remote Configuration（リモート設定）へ戻ります。

アクティブな状態の変更

Manage Certificate Hash（証明書ハッシュの管理）画面で <+> キーを押して、次のプロンプトを表示します。

Change the active state of this hash? (Y/N)（このハッシュのアクティブな状態を変更しますか?（Y/N））

このメッセージに Yes（はい）と回答すると、現在選択されている証明書ハッシュのアクティブな状態が切り替わります。ハッシュをアクティ

ブな状態に設定するということは、PSK のプロビジョニング中にハッシュを使用できることを示します。

証明書ハッシュの表示

Manage Certificate Hash（証明書ハッシュの管理）画面で <Enter> を押します。選択した証明書ハッシュの詳細（ハッシュ名、証明書

ハッシュデータ、アクティブな状態とデフォルトの状態）が表示されます。

Set FQDN（FQDNの設定）

Remote Configuration（リモート設定）メニューで Set FQDN（FQDN の設定）オプションを選択すると、プロビジョニングサーバーの

完全修飾ドメイン名（FQDN）を入力するようプロンプトが表示されます。

Set PKI DNS Suffix（PKI DNS サフィックスの設定）

Remote Configuration（リモート設定）メニューで Set PKI DNS Suffix（PKI DNS サフィックスの設定）オプションが選択されてい

る場合は、プロビジョニングサーバーの PKI DNS Suffix（PKI DNS サフィックス）を設定するようプロンプトが表示されます。Key

Value（キーの値）は EPS に保持されます。

Un-provision（プロビジョン解除）

Un-Provision（プロビジョン解除）オプションを使用して、Intel AMT 設定を工場出荷時のデフォルトにリセットできます。設定解除には

次の 2 種類の方法があります。

Full Un-provision（完全なプロビジョン解除）– Intel AMT のすべての設定が工場出荷時のデフォルトにリセットされま

す。PID/PPS 値が設定されている場合は、どちらの値も失われます。MEBx パスワードは影響を受けません。

CMOS clear（CMOS クリア）– このプロビジョン解除オプションは MEBx では使用できません。このオプションによりすべての値

がデフォルト値に戻ります。PID/PPS 値が設定されている場合は、どちらの値も失われます。MEBx パスワードはデフォルト値

（admin）にリセットされます。このオプションを起動するには、CMOS（システム基板のジャンパ）をクリアする必要があります。

ページが読み込まれています...

Dell Latitude XT2 ユーザーガイド

Dell Latitude XT2 ユーザーガイド

関連論文

その他のドキュメント