Dell Latitude XT2 ユーザーガイド

  • こんにちは!Dell Latitude XT2 のIntel AMT 管理者ガイドについてご質問にお答えします。このガイドは、Intel AMT v4.0 の設定、使用方法、トラブルシューティングなどを網羅しています。帯域外アクセスやリモートシステム修復といった機能についても詳しく説明しているので、お気軽にご質問ください。
  • Intel AMT の動作モードにはどのようなものがありますか?
    Intel AMT のセットアップと設定にはどのような手順がありますか?
    MEBxとは何ですか?
    Intel AMT Web GUIとは何ですか?
    プロビジョニングとは何ですか?
Intel® Active Management Technology v4.0
管理者ガイド
概要
製品概要
動作モード
セットアップおよび設定の概要
プロビジョニングの方法
メニューおよびデフォルト
MEBx 設定の概要
ME ConfigurationME 設定)メニュー
AMT ConfigurationAMT 設定)メニュー
MEBx のデフォルト
セットアップおよび設定
設定方法の概要
設定サービス
MEBx インタフェースEnterprise (エンタープ
ライズ)モード)
MEBx
インタフェースSMB モード)
システムの展開
オペレーティングシステムのドライバ
管理
Intel AMT Web GUI
AMT リダイレクション(SOL/IDE-R
AMT リダイレクションの概要
トラブルシューティング
トラブルシューティング
DELL™ n シリーズコンピュータをご購入いただいた場合、この文書の Microsoft
®
Windows
®
オペレーティングシステムについての説明は
適用されません。
本書の内容は予告なく変更されることがあります。
© 2008 すべての著作権は Dell Inc. にあります。
Dell Inc. の書面による許可のない複製は、いかなる形態においても厳重に禁じられています。
本書で使用される商標:DellLatitude、および DELL のロゴは、Dell Inc. の商標です。Intel は、Intel Corporation の米国およびその他の国々における登録商標で
す。Microsoft および Windows は米国およびその他の国における Microsoft Corporation の商標または登録商標です。
本書では、上記記載以外の商標および会社名が使用されている場合があります。それらの商標や会社名は、一切 Dell Inc. に帰属するものではありません。
2008 8 Rev.A00
目次に戻る
概要
Intel® Active Management TechnologyIntel AMT)により、企業はネットワークコンピュータを次の方法で容易に管理できます。
コンピュータの電源が入っているかどうかに関わらず、ネットワーク上のコンピュータ資産を検出 Intel AMT は、不揮発性システム
メモリに保存されている情報を使用してコンピュータにアクセスします。このため、コンピュータの電源が切断されている場合でもアク
セス可能です(帯域外または OOB アクセスとも呼ばれます)。
オペレーティングシステムに障害が発生した後でも、リモートでシステムを修復ソフトウェアまたはオペレーティングシステムに不
具合が発生した場合、修復を目的として Intel AMT を使用し、コンピュータにリモートでアクセスできます。また IT 管理者は、Intel
AMT の帯域外イベントのログおよび警告機能を使用して、コンピュータシステムの問題を容易に検出することもできます。
ネットワーク全体でソフトウェアとウィルス保護を最新の状態に保ちながら、侵入しようとする脅威からネットワークを保護。
ソフトウェアサポート
一部の独立系ソフトウェアベンダー(ISV)の中には、Intel AMT の機能と互換性のあるソフトウェアパッケージを構築しています。これによ
り、企業内でネットワークコンピュータ資産をリモート管理することになった場合でも、IT 管理者は多数のオプションを使用できます。
機能と利点
Intel AMT
機能 利点
帯域外(OOB)アクセス
システム電源やオペレーティングシステムの状態に関係なく、プラットフォームをリ
モート管理できます。
リモートでのトラブルシューティングおよび回復 現場に出向く回数を大幅に削減し、IT テクニカルスタッフの効率を向上させます。
問題先取り型警告 ダウンタイムを短縮し、修復時間を最小限に抑えます。
ハードウェアおよびソフトウェア資産のリモートト
ラッキング
手作業による在庫トラッキングよりもスピードと精度を向上し、資産会計コストを削減
します。
サードパーティ製不揮発性ストレージ
手作業による在庫トラッキングよりもスピードと精度を向上し、資産会計コストを削減
します。
*
本ページに記載の情報は Intel により提供されています。
Intel® Management Engine BIOS ExtensionMEBx)は、オプションの ROM モジュールで、Intel から Dell™ Dell BIOS に含めて
提供されています。MEBx Dell コンピュータ向けにカスタマイズされています。
目次に戻る
目次に戻る
動作モード
Intel® AMT は、Enterprise(エンタープライズ)または Small and Medium Business(中小企業)のいずれかの動作モードにセットアッ
プできます(プロビジョニングモデルとも呼ばれます)。どちらのモードも動的および静的 IP ネットワークをサポートしています。
動的 IP ネットワーク(DHCP)を使用する場合、Intel AMT のホスト名とオペレーティングシステムのホスト名が一致していることが必要で
す。また、DHCP を使用するようオペレーティングシステムと Intel AMT の両方を設定する必要があります。
静的 IP ネットワークを使用する場合、Intel AMT IP アドレスはオペレーティングシステムの IP アドレスと別であることが必要です。更
に、Intel AMT のホスト名はオペレーティングシステムのホスト名と別であることが必要です。
Enterprise(エンタープライズ)モード大企業向けのモードで、Transport Layer Security(トランスポート層セキュリ
ティ、TLS)をサポートし、設定サービスを必要とする高度なネットワークモードです。IT 管理者は、Enterprise(エンタープライ
ズ)モードを使用して Intel AMT をリモート管理向けに安全にセットアップおよび設定できます。Dell™ コンピュータの工場出荷時の
デフォルトは、Enterprise(エンタープライズ)モードです。モードはセットアップおよび設定プロセス時に変更できます。
Small Medium Business SMB)(中小企業)モード簡略化された動作モードで、TLS はサポートせず、セットアップアプリ
ケーションも必要ありません。SMB モードは、独立系ソフトウェアベンダー(ISV)による管理コンソールまたは暗号化 TLS を使用す
るためのネットワークおよびセキュリティインフラストラクチャを持たないユーザー向けのモードです。SMB モードでは、Intel AMT
のセットアップおよび設定は Intel ME BIOS ExtensionMEBx)を使用して手動で行います。このモードは、多くのインフラストラ
クチャを必要としないため最も容易に実装できますが、すべてのネットワークトラフィックが暗号化されるわけではないため安全性は最
も低くなります。
Intel AMT ConfigurationIntel AMT 設定)により、Intel AMT セットアップで対象とならないその他の Intel AMT オプション(Serial-
Over-LAN SOL)または IDE-RedirectIDE-R)を有効するオプションなど)がセットアップされます。
設定段階で修正された設定値は、コンピュータの耐用期間中何度でも変更できます。コンピュータへの変更は、 ローカルまたは管理コンソール
を使用して行えます。
目次に戻る
目次に戻る
セットアップおよび設定の概要
Intel® AMT のセットアップおよび設定に関する重要な用語を以下に示します。
セットアップおよび設定 — Intel AMT によって管理されるコンピュータに、リモート管理を可能にするためのユーザー名、パスワー
ド、ネットワークパラメータを設定するプロセス。
プロビジョニング — Intel AMT をセットアップして設定する操作。
設定サービス — Intel AMT のプロビジョニングを完了するためのサードパーティ製アプリケーション。
Intel AMT WebGUI制限付きでリモートコンピュータの管理を行える Web ブラウザをベースとしたインタフェース。
Intel AMT を使用する前に、コンピュータでセットアップおよび設定を行う必要があります。Intel AMT セットアップでは、コンピュータを
Intel AMT モードで使用する準備をして、ネットワーク接続を有効にします。このセットアップを実行するのは通常、コンピュータの耐用期間
1 回だけです。Intel AMT が有効な場合は、ネットワーク上の管理ソフトウェアによる検出が可能です。
Intel AMT Enterprise(エンタープライズ)モードでセットアップした後は、機能の設定をいつでも独自で開始できます。必要なすべての
ネットワーク要素が使用可能になった時点で、コンピュータを電源とネットワークに接続すると、Intel AMT は自動的に設定を開始します。設
定サービス(サードパーティ製アプリケーション)によって、このプロセスが完了されます。以上で Intel AMT はリモート管理を行う準備が
整います。この設定には、通常 23 秒しかかかりません。Intel AMT セットアップおよび設定が完了した後は、お客様のビジネス環境に応じ
たテクノロジを再設定できます。
Intel AMT SMB モードでセットアップすると、コンピュータはネットワーク全体の設定を行いません。コンピュータは手動で設定し、これ
により、Intel AMT Web GUI で動作する準備が完了します。
Intel AMT のセットアップおよび設定の状態
Intel AMT のセットアップおよび設定操作は、プロビジョニングとも呼ばれます。Intel AMT 対応コンピュータは、次の 3 種類のセットアッ
プおよび設定状態のいずれかの状態になっています。
factory-default (工場出荷時)状態とは、全く設定されていない状態で、セキュリティ信用証明書がまだ設定されておらず、Intel
AMT 機能を管理アプリケーションで使用できません。factory-default(工場出荷時)状態では、Intel AMT は工場出荷時の設定に
なっています。
setup(セットアップ)状態とは、部分的に設定された状態で、Intel AMT に初期ネットワークとトランスポート層セキュリティ
TLS)情報(初期設定の管理者用パスワード、プロビジョニングパスフレーズ(PPS)、プロビジョニング ID PID))が設定され
ています。Intel AMT のセットアップが完了すると、Intel AMT はエンタープライズ設定を設定サービスから受け取る準備が整いま
す。
provisioned(プロビジョン済み)状態とは、完全に設定済みの状態で、Intel Management Engine ME)に電源オプションが設
定されており、Intel AMT に、セキュリティ設定、証明書、Intel AMT 機能の起動設定といった設定が完了しています。Intel AMT
設定が完了すると、Intel AMT の機能は管理アプリケーションとやりとりを行う準備が整います。
目次に戻る
目次に戻る
Intel AMT のセットアップおよび設定操作は、プロビジョニングと呼ばれます。Enterprise(エンタープライズ)モードを使用したコンピュー
タのプロビジョニング方法は次の 2 通りあります。
Legacy(レガシー)
IT TLS-PSK
Legacy(レガシー)
Transport Layer Security(トランスポート層セキュリティ、TLS)が必要な場合は、企業のネットワークから分離されたネットワーク上
で、レガシー法による Intel AMT のセットアップおよび設定を行います。セットアップおよび設定用サーバー(SCS)は、TLS を設定するた
め、認証機関(デジタル証明書の発行機関)へのセカンダリネットワーク接続を必要とします。
コンピュータはまず、Intel AMT の設定およびプロビジョニングを行う準備が整った状態で、工場出荷時のデフォルト設定で出荷されます。こ
れらのコンピュータを工場出荷時の状態からセットアップ状態に移行させるために、Intel AMT セットアップを実行する必要があります。コン
ピュータがセットアップ状態になったら、引き続きコンピュータを手動で設定するか、SCS と接続しているネットワークに接続し
て、Enterprise(エンタープライズ)モードでの Intel AMT 設定を開始します。
IT TLS-PSK
IT TLS-PSKによる Intel AMT セットアップおよび設定は通常、企業の IT 部門で行われます。必要なものを以下に示します。
セットアップおよび設定用サーバー
ネットワークおよびセキュリティインフラストラクチャ
Intel AMT セットアップおよび設定を担当する IT 部門に、工場出荷時状態の Intel AMT 対応コンピュータが到着します。IT 部門は、任意の
方法を使用して Intel AMT セットアップ情報を入力します。入力後、コンピュータは Enterprise(エンタープライズ)モードになり、状態は
In-Setup(セットアップ中)フェーズになります。SCS により PID PPS セットが生成されます。
Intel AMT 設定はネットワーク上で実行する必要があります。ネットワークは、Transport Layer Security Pre-Shared KeyTLS-PSK
プロトコルを使用して暗号化できます。コンピュータを SCS に接続すると、Enterprise(エンタープライズ)モードでの設定が実行されま
す。
目次に戻る
目次に戻る
MEBx 設定の概要
Intel® Management Engine BIOS Extension MEBx)で提供されるプラットフォームレベルの設定オプションにより、Management
Engine ME)プラットフォームの動作が設定できます。オプションには、各機能を有効および無効にしたり、電源に関する設定などがありま
す。
本項では、MEBx 設定オプションの詳細および制約(該当する場合)について説明します。
ME Platform ConfigurationME プラットフォーム設定)の設定変更がすべて MEBx にキャッシュされるわけではありません。これら
は、MEBx が終了されるまで ME の不揮発性メモリ(NVM)に保存されます。したがって、MEBx がクラッシュした場合、この時点までに行
われた変更は、ME NVM には保存されません。
MEBx 設定ユーザーインタフェースへのアクセス
コンピュータの MEBx 設定ユーザーインタフェースにアクセスするには、次の手順を実行します。
111 コンピュータの電源を入れます(または再起動します)。
111 青色の DELL™ ロゴが表示されたら、すぐに <Ctrl> <p> を同時に押します。
ここで時間をおきすぎてオペレーティングシステムのロゴが表示された場合、Microsoft® Windows® デスクトップが表示されるまで
待ちます。次に、コンピュータをシャットダウンして、もう一度やりなおします。
111 ME パスワードを入力します。<Enter> を押します。
次に示す MEBx 画面が表示されます。
メインメニューには、3 種類の機能が表示されます。
Intel ME ConfigurationIntel ME 設定)
Intel AMT ConfigurationIntel AMT 設定)
Change Intel ME PasswordIntel ME パスワードの変更)
Intel ME ConfigurationIntel ME 設定)および Intel AMT ConfigurationIntel AMT 設定)の各メニューについては、別のページで説明
します。3 種類のメニューを使用して操作を進めるには、まずパスワードを変更する必要があります。
Intel ME パスワードの変更
デフォルトのパスワードは admin で、新しく展開されるプラットフォームですべて同じです。機能の設定オプションを変更する前に、デフォ
ルトパスワードを変更する必要があります。
新しいパスワードには必ず次の要素を含めます。
8 文字
大文字 1 文字
小文字 1 文字
数字 1 文字
特殊文字(英数字以外の !$、または ; で、:", は除く)
下線(_)およびスペースバーは有効なパスワードですが、パスワードの複雑性を増すものではありません。
*
本ページに記載の情報は Intel により提供されています。
目次に戻る
目次に戻る
ME ConfigurationME 設定)メニュー
Intel® Management EngineMEPlatform ConfigurationIntel® Management EngineME)プラットフォーム設定)ペー
ジを表示するには、次の手順を実行します。
111 Management Engine BIOS ExtensionMEBx)メインメニューで、ME ConfigurationME 設定)を選択します。<Enter>
押します。
111 次のメッセージが表示されます。
System resets after configuration changes. ContinueY/N)(設定変更後システムがリセットされます。続行する
Y/N))
111 <Y> を押します。
ME Platform ConfigurationME プラットフォーム設定)ページが表示されます。このページでは、ME の特定の機能(特徴、電源オプ
ションなど)を設定できます。各セクションへのクイックリンクを次に示します。
Intel ME State ControlIntel ME 状態の制御)
Intel ME Firmware Local UpdateIntel ME ファームウェアのローカルアップデート)
Intel ME Features ControlIntel ME 機能制御)
Manageability Feature Selection(管理可能機能選択)
Intel ME Power ControlIntel ME 電源制御)
Intel ME ON in Host Sleep States(ホストのスリープ状態時に Intel ME をオン)
Intel ME State ControlIntel ME 状態の制御)
ME Platform ConfigurationME プラットフォーム設定)メニューでME State ControlME 状態の制御)オプションが選択されてい
る場合は、 ME State ControlME 状態の制御)メニューが表示されます。ME を無効にして、デバッグプロセスが終了するまで ME コン
ピュータをメインプラットフォームから隔離することができます。
ME State Control ME 状態の制御)オプションが有効な場合、ME を無効にして、フィールドの動作不良をデバッグする間 ME コン
ピュータをメインプラットフォームから隔離することができます。オプションの詳細を下表に示します。
ME Platform State ControlMEプラットフォーム状態の制御)
オプション 説明
Enabled(有効) プラットフォームで Management Engine を有効にします。
Disabled(無効) プラットフォームで Management Engine を無効にします。
実際には、ME Disabled(無効)オプションを使用しても無効にはなりません。代わりに、ME は起動の初期段階で中断されるため、バス
上には ME から発生するトラフィックは存在せず、ME が原因である可能性を気にすることなく、コンピュータの問題をデバッグできます。
Intel ME Firmware Local UpdateIntel ME ファームウェアのローカル
アップデート)
ME Platform ConfigurationME プラットフォーム設定)メニューに含まれるこのオプションでは、MEBx のローカルでのアップデート
を許可するポリシーを設定します。デフォルト設定は Disabled(無効)です。使用可能なもう1つの設定は Enabled(有効)で
す。Enabled(有効)は、ME ファームウェアのローカルアップデートを許可します。Disable(無効)は ME ファームウェアのローカル
アップデートを禁止します。
Intel ME Features ControlIntel ME 機能制御)
ME Features ControlME 機能制御)メニューには、設定に関する次の選択項目が含まれます。
Manageability Feature Selection(管理可能機能選択)
ME Features ControlME 機能制御)メニューでManageability Feature Selection(管理可能機能選択)を選択すると、 ME
Manageability FeatureME 管理機能)メニューが表示されます。
このオプションを使用して、どの管理可能機能が有効になっているかを確認できます。
ASF — Alert Standard Format(アラート標準形式) ASF は標準化された企業資産管理テクノロジです。Intel ICH9 プラット
フォームは ASF 仕様 2.0 をサポートしています。
Intel AMT — Intel Active Management Technology Intel AMT は、企業資産管理テクノロジが改良されたものです。
これらのオプションについて下表で説明します。
Management Feature Select(管理機能選択)オプション
オプション 説明
None(なし) 管理可能機能は選択されません。
Intel AMT
Intel AMT 管理可能機能が選択されます。
ASF
ASF 管理可能機能が選択されます。
オプションを Intel AMT から None(なし)に変更すると、この変更を確認した場合 Intel AMT のプロビジョン解除が自動的に行われるこ
とを知らせる警告が表示されます。
None (なし)オプションを選択すると、ME コンピュータで提供される管理可能機能は使用されません。この場合、ファームウェアはロード
されますが(ME は依然として有効)、管理アプリケーションは無効のままです。
Intel ME Power ControlIntel ME 電源制御)
ENERGY STAR の要件に準拠するため、各種スリープ状態で Intel Management Engine をオフにすることができます。Intel ME Power
ControlIntel ME 電源制御) メニューは、Intel ME プラットフォームの電源ポリシーを設定します。
ME On in Host Sleep States(ホストのスリープ状態時に Intel ME をオン)
ME Power ControlME 電源制御)メニューで ME ON in Host Sleep States(ホストのスリープ状態時に Intel ME をオン)オプ
ションを選択すると、 ME in Host Sleep States(ホストのスリープ状態時の ME)メニューが表示されます。
選択された電源パッケージにより、ME の電源をオンにするタイミングが決まります。デフォルトの電源パッケージは Mobile: ON in
S0(モバイル:S0 でオン)です。エンドユーザー管理者は、コンピュータの使用状況に応じて、使用する電源パッケージを選択できます。電
源パッケージの選択画面を上記に示します。
*
本ページに記載の情報は Intel により提供されています。
目次に戻る
目次に戻る
AMT ConfigurationAMT設定)メニュー
Intel® Management EngineME)機能の設定完了後は、Intel AMT を設定する前にまずシステムを再起動して、システムがクリーンブー
トできるようにする必要があります。次の図は、Management Engine BIOS ExtensionMEBx)(Management Engine BIOS
ExtensionMEBx))メインメニューからIntel AMT ConfigurationIntel AMT 設定)オプションが選択された後の Intel AMT
configurationIntel AMT 設定)メニューを示しています。この機能により、Intel AMT 対応コンピュータが Intel AMT 管理機能をサポー
トするよう設定できます。
ネットワークやコンピュータテクノロジーに関する用語(TCP/IPDHCPVLANIDEDNS、サブネットマスク、デフォルトゲートウェ
イ、ドメイン名など)に関する基礎知識が必要です。このドキュメントでは、これらの用語について説明していません。
Intel AMT ConfigurationIntel AMT 設定)ページには、次に示すとおりユーザー設定可能なオプションが表示されます。
これらのメニューオプションの図については、このマニュアルの「エンタープライズモードでのセットアップ」および「SMB モードでのセッ
トアップ」のページを参照してください。
メニューオプション
Host Name(ホスト名)
TCP/IP
Provision Model(プロビジョンモデル)
Setup and Configuration(セットアップおよび設
定)
Un-Provision(プロビジョン解除)
SOL/IDE-R
Password Policy(パスワードポリシー)
Secure Firmware Update(セキュアファームウェアのアップデー
ト)
Set PRTCPRTC の設定)
Idle Timeout(アイドルタイムアウト)
Host Name
(ホスト名)
Intel AMT 対応コンピュータにホスト名を割り当てることができます。これは、AMT 有効コンピュータのホスト名です。Intel AMT DHCP
に設定されている場合、ホスト名はオペレーティングシステムのマシン名と同一にすることが必要です。
TCP/IP
次に示す Intel AMT TCP/IP 設定が変更できます。
Network interface(ネットワークインタフェース) ENABLE** / DISABLED(有効** / 無効)
Network interface(ネットワークインタフェース)が無効な場合、すべての TCP/IP 設定は不要となります。
DHCP ModeDHCP モード)– ENABLE** / DISABLED(有効** / 無効)
DHCP ModeDHCP モード)が有効な場合、TCP/IP 設定は、DHCP サーバーによって設定されます。
DHCP ModeDHCP モード)が無効な場合、Intel AMT には次の静的 TCP/IP 設定が必要です。コンピュータが静的モードの場合、Intel
Management Engine には個別の MAC アドレスが必要です。この追加の MAC アドレスは、多くの場合、Manageability
MACMNGMAC)アドレスと呼ばれます。個別の Manageability MAC アドレスがない場合、コンピュータを静的モードに設定することはで
きません。
IP addressIPアドレス) Intel Management Engine のインターネットアドレス
Subnet mask(サブネットマスク) IP アドレスが属するサブネットの識別に使用するサブネットマスク
Default Gateway address(デフォルトのゲートウェイアドレス) Intel Management Engine のデフォルトのゲートウェイ
Preferred DNS address(優先 DNS アドレス)優先するドメイン名サーバーのアドレス
Alternate DNS address(代替 DNSアドレス)代替ドメイン名サーバーのアドレス
Domain name(ドメイン名) Intel Management Engine のドメイン名
Provision Model(プロビジョンモデル)
次のプロビジョニングモデルが使用可能です。
Provisioning Mode(プロビジョニングモード) Enterprise** / Small Business(エンタープライズ** / 小企業)
このオプションで、Small Business(小企業)とEnterprise(エンタープライズ)の 2 つのモードを切り替えます。Enterprise(エ
ンタープライズ)モードは、Small Business(小企業)モードとセキュリティ設定が異なる場合があります。これら 2 つのモードはセ
キュリティ設定が異なるため、セットアップおよび設定プロセスを完了するには、異なるプロセスが必要です。
Setup and Configuration(セットアップおよび設定)
このメニューには、セットアップおよび設定用サーバーのパラメータが含まれます。またこのメニューには、PSK および PKI の設定に使用す
るセキュリティ設定も含まれています。
Current Provisioning Mode(現在のプロビジョニングモード)現在のプロビジョニング TLS モード(None(なし)、PKI、ま
たは PSK)を表示します。この設定は Enterprise Provision Model でのみ表示されます。
Provisioning Record(プロビジョニング記録)コンピュータの PSK/PKI プロビジョン記録データを表示します。データが入力
されていない場合は、MEBXから Provision Record not present」(プロビジョン記録が存在しません)というメッセージが表示さ
れます。データが入力されている場合は、Provision Record(プロビジョン記録)では次が表示されます。
TLS provisioning modeTLS プロビジョニングモード)コンピュータの現在の設定モード(None(なし)、PKI、また
PSK)を表示します。
Provisioning IP(プロビジョニング IPセットアップおよび設定用サーバーの IP です。
Date of Provision(プロビジョニング日)プロビジョニングの日時を MM/DD/YYYY HH:MM の形式で表示します。
DNSセキュア DNS が使用されているかどうかを示します。0 DNS が使用されていないことを示し、1 はセキュア DNS
が使用されていることを示します(PKI のみ)。
Host Initiated(ホストによる開始)セットアップおよび設定プロセスがホストによって開始されたかどうかを示します。
No」はセットアップおよび設定プロセスがホストによって開始されていないことを示し、「Yes」はセットアップおよび設定
プロセスがホストによって開始されたことを示します(PKI のみ)。
Hash Data(ハッシュデータ) 40 文字の証明書ハッシュデータを表示します(PKI のみ)。
Hash Algorithm(ハッシュアルゴリズム)ハッシュの種類を示します。現在は SHA1 のみがサポートされています(PKI
のみ)。
IsDefault(デフォルト)ハッシュアルゴリズムがデフォルトのアルゴリズムとして選択されている場合は、「Yes」が表示
されます。ハッシュアルゴリズムがデフォルトのアルゴリズムとして使用されていない場合は、「No」と表示されます(PKI
み)。
FQDN証明書に記載されているプロビジョニングサーバーの FQDNPKI のみ)です。
Serial Number(シリアルナンバー) 32 文字の Certificate Authority シリアルナンバーです。
Time Validity Pass(時間有効性合格)証明書が時間有効性チェックに合格したかどうかを示します。
Provisioning Server (プロビジョニングサーバー) Intel AMT プロビジョニングサーバーの IP アドレスとポート番号
065535 この設定は Enterprise Provision Model でのみ表示されます。デフォルトのポート番号は 9971 です。
TLS PSK – TLS PSK の設定値が表示されます。
Set PID and PPSPID および PPS の設定)プロビジョニング IDPID)とプロビジョニングパスフレーズ(PPS PID
PPS をダッシュ(-)形式で入力します。(例: PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-
1234-ABCD)注記:PPS 値「0000-0000-0000-0000-0000-0000-0000-0000」によりセットアップおよび設定状態は変
更されません。この値が使用されている場合は、セットアップおよび設定状態は Not-started」(起動しない)のままになり
ます。
Delete PID and PPSPID および PPS の削除) ME に保存されている現在の PID PPS を削除します。PID PPS
入力されていない場合は、エラーメッセージが表示されます。 このオプションを使用しても、セットアップおよび設定プロセス
のパラメータは「Not Started」(起動しない)には設定されません。このオプションではこのパラメータは「In Process
(処理中)に設定されます。
TLS PKI – TLS PKI の設定値が含まれます。
Remote Configuration Enable/Disable(リモート設定有効 / 無効)リモート設定を有効または無効にします。このオ
プションが有効になっていない場合は、リモート設定は行えません。
Manage Certificate Hashes(証明書ハッシュの管理)現在保存されているハッシュと現在のステータスのリストを表示
します。証明書の現在アクティブなステータスを変更するには、<+> キーを押します。ハッシュを削除するには、<del> キー
を押します。別のキーを追加するには、<ins> キーを押します。
Set FQDNFQDN の設定)コンピュータの完全修飾ドメイン名を設定します。
Set PKI DNS suffixPKI DNS サフィックスの設定) PKI DNS サフィックスを設定します。
TLS PSK
このサブメニューには、TLS PSK の設定値が含まれます。PID/PPS を設定または削除すると、セットアップおよび設定状態が「In-
process(処理中)の場合、部分的なプロビジョン解除の原因となります。
Set PID and PPSPID および PPS の設定) PID PPS を設定します。PID PPS をダッシュ(-)形式で入力します。(例:
PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD PPS値「0000-0000-0000-0000-0000-
0000-0000-0000」によりセットアップおよび設定状態は変更されません。この値が使用されている場合は、セットアップおよび設定
状態は Not-started」(起動しない)のままになります。
Delete PID and PPSPID および PPS の削除) ME に保存されている現在の PID PPS を削除します。PID PPS が入力さ
れていない場合は、エラーメッセージが表示されます。
TLS PKI – リモート設定の設定値
リモート設定オプションは、TLS PKI サブメニューに含まれています。リモート設定項目には次の 4 種類があります。
Remote Configuration Enable/Disable(リモート設定有効 / 無効)
Manage Certificate Hashes(証明書ハッシュの管理)
Set FQDNFQDN の設定)
Set PKI DNS SuffixPKI DNS サフィックスの設定)
Remote Configuration Enable/Disable(リモート設定有効 / 無効)
Enable(有効)とDisable(無効)のいずれかが選択できます。Remote Configuration(リモート設定)が無効の場合、その下のメ
ニューオプションは表示されますが、Remote Configuration(リモート設定)を有効にするまで使用できません。
セットアップおよび設定プロセスが 処理中になると、このオプションは修正できません。このパラメータを修正できるのは、コンピュータが工
場出荷時のデフォルトまたはプロビジョン解除の状態のときだけです。
セットアップおよび設定プロセスが In-process(処理中)状態の場合、リモート設定を有効 / 無効にすると、部分的なプロビジョン解除の
原因となります。
Manage Certificate Hashes(証明書ハッシュの管理)
Remote Configuration(リモート設定)メニューの Manage Certificate Hashes(証明書ハッシュの管理)オプションを選択し
て、Manage Certificate Hashes(証明書ハッシュの管理)メニューを表示します。工場出荷時には 4 種類のデフォルトハッシュが使用で
きます。ハッシュはユーザーの要望に応じて削除したり追加できます。
Manage Certificate Hash(証明書ハッシュの管理)画面には、コンピュータ上でハッシュを管理する際に使用するキーボードコントロー
ルがいくつか表示されます。Manage Certificate Hash(証明書ハッシュの管理)メニューの表示時は次のキーが有効です。
Escape key(エスケープキー)メニューを終了します。
Insert key(挿入キー)カスタマイズされた証明書のハッシュをコンピュータに追加します。
Delete key(削除キー)現在選択されている証明書のハッシュをコンピュータから削除します。
<+> key<+> キー)現在選択されている証明書のハッシュのアクティブな状態を変更します。
Enter keyEnter キー)現在選択されている証明書ハッシュの詳細を表示します。
カスタマイズされたハッシュの追加
111 Manage Certificate Hash(証明書ハッシュの管理)画面で <Insert> を押します。ハッシュ名の入力を要求するテキストフィール
ドが表示されます。
111 ハッシュ名を入力します。ハッシュ名は 32 文字以内で入力する必要があります。<Enter> を押すと、証明書ハッシュの値を入力する
ようプロンプトが表示されます。
111 証明書ハッシュの値は 20 バイトの 16 進数です。ハッシュデータは正しい形式で入力してください。正しくない場合、Invalid
Hash Certificate Entered - Try Again(無効なハッシュ証明書が入力されました- もう一度入力してください)というメッ
セージが表示されます。<Enter> を押すと、ハッシュのアクティブな状態を設定するかどうかを尋ねるプロンプトが表示されます。
111 このプロンプトでは、カスタマイズ済みのハッシュのアクティブな状態を設定できます。
Yes(はい)カスタマイズ済みのハッシュがアクティブとマーキングされます。
No(いいえ)(デフォルト) EPS 内で VA_Hash が保持されます。
ハッシュの削除
111 Manage Certificate Hash(証明書ハッシュの管理)画面で <Delete> を押して、次のプロンプトを表示します。
Delete this certificate hash? (Y/N)(この証明書ハッシュを削除しますか?Y/N))
111 このオプションでは、選択した証明書ハッシュを削除できます。
Yes(はい) MEBx により、選択したハッシュを削除するメッセージが FW へ送信されます。
No(いいえ) MEBx により、選択したハッシュは削除されず、 Remote Configuration(リモート設定)へ戻ります。
アクティブな状態の変更
Manage Certificate Hash(証明書ハッシュの管理)画面で <+> キーを押して、次のプロンプトを表示します。
Change the active state of this hash? (Y/N)(このハッシュのアクティブな状態を変更しますか?Y/N))
このメッセージに Yes(はい)と回答すると、現在選択されている証明書ハッシュのアクティブな状態が切り替わります。ハッシュをアクティ
ブな状態に設定するということは、PSK のプロビジョニング中にハッシュを使用できることを示します。
証明書ハッシュの表示
Manage Certificate Hash(証明書ハッシュの管理)画面で <Enter> を押します。選択した証明書ハッシュの詳細(ハッシュ名、証明書
ハッシュデータ、アクティブな状態とデフォルトの状態)が表示されます。
Set FQDNFQDNの設定)
Remote Configuration(リモート設定)メニューで Set FQDNFQDN の設定)オプションを選択すると、プロビジョニングサーバーの
完全修飾ドメイン名(FQDN)を入力するようプロンプトが表示されます。
Set PKI DNS SuffixPKI DNS サフィックスの設定)
Remote Configuration(リモート設定)メニューで Set PKI DNS SuffixPKI DNS サフィックスの設定)オプションが選択されてい
る場合は、プロビジョニングサーバーの PKI DNS SuffixPKI DNS サフィックス)を設定するようプロンプトが表示されます。Key
Value(キーの値)は EPS に保持されます。
Un-provision(プロビジョン解除)
Un-Provision(プロビジョン解除)オプションを使用して、Intel AMT 設定を工場出荷時のデフォルトにリセットできます。設定解除には
次の 2 種類の方法があります。
Full Un-provision(完全なプロビジョン解除) Intel AMT のすべての設定が工場出荷時のデフォルトにリセットされま
す。PID/PPS 値が設定されている場合は、どちらの値も失われます。MEBx パスワードは影響を受けません。
CMOS clearCMOS クリア)このプロビジョン解除オプションは MEBx では使用できません。このオプションによりすべての値
がデフォルト値に戻ります。PID/PPS 値が設定されている場合は、どちらの値も失われます。MEBx パスワードはデフォルト値
admin)にリセットされます。このオプションを起動するには、CMOS(システム基板のジャンパ)をクリアする必要があります。
/