▼
Scroll to page 2
of
109
Intel Active Management Technology v7.0 Guide de l'administrateur Présentation générale Gestion Présentation du produit Nouvelle expérience au déballage Modes opérationnels Présentation de la configuration et de l'installation Intel AMT Web GUI Menus et paramètres par défaut Présentation de la redirection AMT Présentation des paramètres du MEBx Paramètres généraux ME Configuration AMT Intel Fast Call for Help (Appel pour rapide Intel pour obtenir de l'aide) Application d'état de gestion et sécurité Intel) Redirection AMT (SOL/IDE-R) Application d'état de gestion et sécurité Intel) Paramètres par défaut du MEBx Paramètres généraux ME Configuration AMT Installation et configuration Dépannage Dépannage Présentation des procédés Service de configuration - Utilisation d'un périphérique USB Service de configuration - Procédure pour périphérique USB Déploiement de système Pilotes du système d'exploitation Si vous avez acheté un ordinateur Dell™ série n, les références du présent document concernant les systèmes d'exploitation Microsoft ® Windows ® ne sont pas applicables à votre modèle. Les informations que contient le présent document sont sujettes à des modifications sans préavis. ©2011 Dell Inc. Tous droits réservés. La reproduction du présent document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques utilisées dans ce document : Dell ™, le logo DELL, Dell Precision ™, Precision ON ™, ExpressCharge™, Latitude™, Latitude ON ™, OptiPlex ™, Vostro ™ et Wi-Fi Catcher™ sont des marques de Dell Inc. Intel ®, Pentium ®, Xeon ®, Core ™, Atom ™, Centrino ® et Celeron ® sont des marques ou des marques déposées d'Intel Corporation aux États-Unis et dans d'autres pays. AMD® est une marque déposée et AMD Opteron ™, AMD Phenom ™, AMD Sempron ™, AMD Athlon ™, ATI Radeon ™ et ATI FirePro ™ sont des marques de Advanced Micro Devices, Inc. Microsoft ®, Windows ®, MS-DOS ®, Windows Vista®, le bouton de démarrage Windows Vista et Office Outlook® sont des marques ou des marques déposées de Microsoft Corporation aux États-Unis et dans d'autres pays. Blu-ray Disc™ est une marque appartenant à la Blu-ray Disc Association (BDA) et elle est utilisée sous licence sur des disques ou des lecteurs. Le terme de Bluetooth ® est une marque déposée et propriété du Bluetooth ® SIG, Inc. et il est utilisé par Dell Inc. sous licence. Wi-Fi ® est une marque déposée de Wireless Ethernet Compatibility Alliance, Inc. Les autres marques et noms éventuellement utilisés dans ce document font référence aux entités propriétaires de ces marques ou aux noms des produits, et Dell Inc. réfute tout intérêt propriétaire dans les noms et marques autres que les siens propres. Mars 2011 Rév. A00 Présentation du produit Intel Active Management Technology (Intel AMT) permet aux sociétés d'administrer aisément leurs ordinateurs en réseau. Détecter les ressources informatiques sur un réseau, que les ordinateurs soient sous ou hors tension – Intel AMT utilise les informations stockées en mémoire système non volatile pour accéder à l'ordinateur. Il est possible d'accéder à tous les ordinateurs, même s'il sont éteints (cette fonction est également appelée accès hors bande ou OOB). Réparer à distance les systèmes, même après des défaillances du système d'exploitation — Vous pouvez accéder à distance aux ordinateurs à des fins de réparation après un dysfonctionnement du logiciel ou une défaillance du système d'exploitation. Grâce aux journaux et aux alertes d'événements hors bande d'Intel AMT, les administrateurs IT peuvent également détecter aisément les éventuels problèmes des ordinateurs. Protéger les réseaux contre des menaces entrantes tout en tenant les logiciels et la protection anti-virus à jour dans l'ensemble du réseau. Support logiciel Plusieurs revendeurs indépendants de logiciels (ISV) créent des logiciels compatibles avec les fonctions d'Intel AMT. Les administrateurs IT disposent donc de nombreuses options d'administration à distance du parc informatique en réseau de leur société. Fonctions et avantages Intel AMT Caractéristiques Accès hors bande (OOB) Avantages Permet l'administration à distance des plates-formes, quels que soient l'alimentation du système et l'état du système d'exploitation Dépannage et restauration Réduit de façon significative les déplacements des techniciens en informatique, ce qui accroît à distance leur efficacité Alertes proactives Diminue le temps d'inactivité et réduit les temps de réparation. Nouvelles fonctions de vPro7 AMT7 Provisionnement basé sur l'hôte : déploiement aisé d'unités compatibles AMT par les clients. Prise en charge d'un proxy de communication : permet la communication AMT vers un réseau externe (par exemple : l'informatique externalisée hors site) Gestion Dell unique de la batterie (NB) et du BIOS (DT/NB) à distance via AMT Restauration MEFW Permet la mise à niveau inférieur de MEFW sur les systèmes vPro et permettrait aux projets d'intégration personnalisée en usine (Custom Factory Integration - CFI) et aux clients de verrouiller facilement les révisions du BIOS. AT-p 3.0 Prise en charge du réseau étendu sans fil (WWAN) 3G pour AT-p (Ericsson sans fil uniquement sur NB) Commandes de suspension/reprise AT-p pour une désactivation temporaire Authentification AT-p sur reprise S3 (facultatif) Ajout de prise en charge pour les espaces de travail d'ordinateur de bureau Autres nouvelles fonctions (liées à MEFW) Prise en charge de LAN ARP ME répond à la demande de LAN ARP (IPV4) et des paquets de découverte de voisins (IPV6) en ne réveillant pas mais en notifiant le système de console dans Sx. Nouvelle configuration requise Win7 LAN Uniquement pour SKU 5Mo et dans la stratégie d'alimentation 2 Deep S4/S5 Automatiquement désactivé lorsque AMT est provisionné dans la stratégie d'alimentation 2. Intel IPT (Identify Protection Technology - Technologie de protection de l'identité) Permet une connexion sécurisée basée sur un OTP (One Time Password - mot de passe utilisable une seule fois) et des transactions Web via une authentification basée sur ME. Conditions requises de l'ordinateur client L'ordinateur client dont il est question dans ce document est basé sur la plate-forme Intel PCH/la famille des jeux de puces Intel 6 Series, et est administré par Intel Management Engine (Moteur de gestion Intel). Les configurations micrologicielles et logicielles suivantes sont requises pour l'installation et la configuration. Elles doivent être appliquées avant la configuration et l'exécution d'Intel Management Engine (Moteur de gestion Intel) sur l'ordinateur client. Un périphérique flash SPI programmé avec le BIOS intégrant le flashage d'image Intel AMT 6.0, Intel Management Engine et les images de composant GbE. Lorsque Intel AMT est activé dans le BIOS, il est possible d'accéder à la configuration MEBx à partir du menu F12. Pour activer toutes les fonctions d'Intel Management Engine (Moteur de gestion Intel) au sein du système d'exploitation Microsoft, les pilotes du périphérique (Intel MEI/SOL/LMS) doivent être installés et configurés sur l'ordinateur client. * Informations de cette page fournies par Intel. REMARQUE : le MEBx (Intel Management Engine BIOS Extension) est un module ROM en option fourni à Dell™ par Intel ; ce module est inclus au BIOS Dell. Le MEBx a été personnalisé pour les ordinateurs Dell. Nouvelle expérience au déballage Les éléments suivants sont disponibles sur un ordinateur Intel Active Management Technology (Intel AMT) : Installation en usine Le modèle Intel AMT 7.0 est livré par les usines Dell configuré avec des valeurs par défaut. Guide de configuration et de référence rapide Présentation générale d'Intel AMT avec un lien au Guide technique Dell. Guide technique Dell Présentation, configuration, provisionnement et support technique de haut niveau d'Intel AMT. Support de sauvegarde Le micrologiciel et les pilotes essentiels sont disponibles sur le CD de Ressources. Voir le Guide de l'administrateur pour des informations plus détaillées sur Intel AMT disponibles sur le site Web support.dell.com\manuals. Modes opérationnels La version d'Intel AMT 5.0 et ses versions antérieures prenaient en charge deux modes de fonctionnement : Petite et moyenne entreprise (PME) et Entreprise. La fonctionnalité de ces modes a été intégrée aux versions Intel AMT 6.0 et AMT 7.0 qui offrent donc les fonctions du mode Entreprise précédent. Les nouvelles options de configuration sont les suivantes : Paramétrage et configuration manuelle (disponible pour les clients SMB) Paramétrage automatique Configuration Paramètre Intel AMT 5.0 et valeurs par défaut Intel AMT 6.0 / 7.0 (options par défaut) Mode Entreprise Mode PME Enabled (Activé) Disabled (Désactivé) Disabled (Désactivé), peut être activé ultérieurement Interface utilisateur Web Disabled (Désactivé) Enabled (Activé) Enabled (Activé) Interface réseau de redirection IDER/SOL/CVS activée Disabled (Désactivé) Enabled (Activé) si la fonction est activée dans Intel® MEBx Enabled (Activé), peut être désactivé ultérieurement Disabled (Désactivé) Enabled (Activé) si la fonction est activée dans Intel® MEBx Disabled (Désactivé) (définir sur Enabled (Activé) pour fonctionner avec les consoles SMB héritées) Mode TLS Mode de redirection hérité (Contrôle l'écoute FW pour les connexions de redirection d'entrée) REMARQUE : les clients peuvent acheter TLS désactivé de manière permanente à partir de l'usine en raison des restrictions sur la technologie de cryptage dans leur pays de livraison, et ne peuvent par conséquent pas réactiver TLS. REMARQUE : CVS est uniquement pris en charge avec le CPU de carte graphique intégrée et le système doit être en mode de carte graphique intégrée. Une configuration manuelle peut être réalisée en effectuant les six étapes suivantes : 1. Flashez l'image à l'aide du BIOS du système et de FW. 2. Accédez à l'Intel MEBx via le menu <F12>, puis saisissez le mot de passe admin par défaut, puis modifiez le mot de passe. 3. Accédez au menu Intel ME General Setttings (Paramètres généraux Intel ME). 4. Sélectionnez Activate Network Access (Activer l'accès au réseau) 5. Sélectionnez Y (O) dans le message de confirmation. 6. Quittez le MEBx. REMARQUE : vous pouvez également réaliser l'activation par l'intermédiaire de moyens externes ou du système d'exploitation à l'aide de l'outil Intel Activator. Présentation de l'installation et de la configuration La liste ci-dessous comprend des termes importants concernant l'installation et la configuration d'Intel AMT. Configuration et installation — Processus d'entrée, dans les ordinateurs administrés par Intel AMT, de noms d'utilisateur, mots de passe et paramètres réseau permettant l'administration à distance de l'ordinateur. Service de configuration — Application tierce qui termine le provisionnement Intel AMT. WebGUI Intel AMT — Interface à base de navigateur Web assurant une administration à distance limitée des ordinateurs. Vous devez installer et configurer Intel AMT sur un ordinateur avant son utilisation. L'installation d'Intel AMT prépare l'ordinateur pour le mode Intel AMT et active la connectivité réseau. Cette installation ne s'effectue généralement qu'une seule fois au cours de la durée de vie d'un ordinateur. Une fois activé, Intel AMT peut être détecté par un logiciel de gestion sur un réseau. Une fois configuré en mode Entreprise, Intel AMT est prêt à initialiser la configuration de ses propres fonctions. Lorsque tous les éléments réseau obligatoires sont disponibles, il suffit de connecter l'ordinateur à une source d'alimentation électrique et au réseau pour qu'Intel AMT initialise automatiquement sa propre configuration. Le service de configuration (une application tierce) termine le processus à votre place. Intel AMT est alors prêt pour la gestion à distance. Généralement, cette configuration ne prend que quelques secondes. Une fois Intel AMT installé et configuré, vous pouvez reconfigurer la technologie pour répondre aux besoins de votre environnement de travail. Une fois Intel AMT configuré en mode PME, l'ordinateur n'a pas à initialiser quelque configuration que ce soit sur le réseau. Elle est configurée manuellement et est prête à l'utilisation avec l'interface WebGUI d'Intel AMT. États d'installation et de configuration d'Intel AMT L'action d'installation et de configuration d'Intel AMT est également connue sous le nom de provisionnement. Un ordinateur sur lequel Intel AMT est activé peut être en l'un des trois états d'installation et de configuration : État Valeurs par défaut usine État Installation État Provisionné L'état des valeurs par défaut usine est un état totalement non configuré dans lequel les références de sécurité ne sont pas encore établies et les fonctions Intel AMT ne sont pas encore disponibles aux applications de gestion. Dans cet état, Intel AMT est doté des paramètres définis en usine. L'état Installation est un état partiellement configuré dans lequel Intel AMT a reçu des informations initiales de réseau et TLS (Transport Layer Security) : un mot de passe administrateur initial, l'expression de passe de provisionnement (PPS) et l'identificateur de provisionnement (PID). Après son installation, Intel AMT est prêt à recevoir, d'un service de configuration, les paramètres de configuration. L'état Provisionné est un état entièrement configuré dans lequel ME (Intel Management Engine) a été configuré à l'aide d'options d'alimentation et Intel AMT a été configuré avec ses paramètres de sécurité, ses certificats et les paramètres qui activent les fonctions Intel AMT. Les fonctions sont prêtes à interagir avec les applications de gestion dès qu'Intel AMT est configuré. Méthodes de provisionnement TLS-PKI TLS-PKI est également dénommé «Configuration à distance». Le SCS utilise des certificats TLS-PKI (Public Key Infrastructure -- Infrastructure de clé publique) pour se connecter de manière sécurisée à un ordinateur compatible Intel AMT. Ces certificats peuvent être générés de plusieurs manières : Le SCS peut se connecter à l'aide d'un des certificats par défaut pré-programmés sur l'ordinateur, comme détaillé dans la section sur l'interface MEBx de ce document. Le SCS peut créer un certificat personnalisé, qui peut être déployé sur l'ordinateur AMT, au moyen d'une visite en personne. avec une clé USB spécialement formatée comme détaillé dans la section Service de configuration de ce document. Le SCS peut utiliser un certificat personnalisé pré-programmé à l'usine Dell grâce au processus CFI (Custom Factory Integration - Intégration usine personnalisée). TLS-PSK TLS-PSK est également dénommé «Configuration en une touche». Le SCS utilise des PSK (clés prépartagées) pour établir une connexion sécurisée avec l'ordinateur AMT. Ces clés à 52 caractères peuvent être créées par le SCS, puis déployées sur l'ordinateur AMT lors d'une visite en personne de deux manières : La clé peut être manuellement entrée dans le MEBx. Le SCS peut créer une liste de clés personnalisées et les mettre sur une clé USB spécialement formatée. Chaque ordinateur AMT récupère ensuite une clé personnalisée depuis la clé USB spécialement formatée pendant le démarrage BIOS comme détaillé dans la section Service de configuration de ce document. Présentation des paramètres du MEBx Le MEBx (Intel Management Engine BIOS Extension) fournit des options de configuration au niveau de la plate-forme ; ces informations permettent de configurer le comportement de la plate-forme ME (Management Engine - Moteur de gestion). Ces options incluent l'activation et la désactivation de fonctionnalités particulières et la définition de configurations d'alimentation. Dans cette section, vous trouverez des informations détaillées sur les options de configuration MEBx et, le cas échéant, les restrictions. Accès à l'interface utilisateur de configuration MEBx Suivez les étapes ci-dessous pour accéder à l'interface utilisateur de configuration MEBx sur un ordinateur : 1. Mettez votre ordinateur sous tension (ou redémarrez-le). 2. À l'affichage du logo DELL™ bleu, appuyez immédiatement sur <F12>, puis sélectionnez MEBx. REMARQUE : si vous n'avez pas appuyé assez rapidement sur la touche, le logo du système d'exploitation apparaît. Attendez jusqu'à ce que le bureau Microsoft Windows s'affiche. Ensuite, arrêtez l'ordinateur, puis réessayez. 3. Saisissez le mot de passe ME. Appuyez sur <Entrée>. Le mot de passe par défaut est «admin» et il peut être modifié par l'utilisateur. L'écran MEBx s'affiche tel qu'illustré ci-dessous. Le menu principal présente trois fonctions : Paramètres généraux Intel ME Configuration Intel AMT Quitter REMARQUE : Intel MEBx affiche uniquement les options détectées. Si une ou plusieurs de ces options ne s'affichent pas, vérifiez que la fonction manquante correspondante est prise en charge par le système. Modification du mot de passe Intel ME Le mot de passe par défaut est admin ; ce mot de passe est le même pour toutes les plates-formes nouvellement déployées. Vous devez modifier le mot de passe par défaut avant de modifier les options de configuration des fonctions. Lorsqu'un administrateur IT accède pour la première fois au menu de configuration Intel MEBx à l'aide du mot de passe par défaut, il ou elle doit modifier le mot de passe par défaut avant d'utiliser quelque fonction que ce soit. Le nouveau mot de passe doit inclure les éléments suivants : Huit caractères, sans en dépasser 32 Une lettre majuscule Une lettre minuscule Un chiffre Un caractère spécial (non alphanumérique), par exemple !, $, ou ; à l'exclusion des caractères :, ", et ,. REMARQUE : le souligné ( _ ) et la barre d'espacement sont des caractères valides pour le mot de passe mais ces caractères ne rendent PAS le mot de passe plus complexe. REMARQUE : le mot de passe peut être peut être réinitialisé à la valeur par défaut (admin) en éteignant le système, retirant l'alimentation CA - CC et en utilisant un cavalier de réinitialisation. * Informations de cette page fournies par Intel. Paramètres généraux ME Pour accéder à la page Intel Management Engine (ME) Platform Configuration (Configuration de la plate-forme ME (Intel Management Engine)), effectuez les étapes suivantes : 1. Dans le menu principal de MEBx (Management Engine BIOS Extension), sélectionnez Intel ME General Setttings (Paramètres généraux Intel ME). Appuyez sur <Entrée>. 2. Le message suivant apparaît : «Acquiring General Settings configuration» (Acquisition de la configuration des paramètres généraux) Le menu principal Intel MEBX laisse alors la place à la page Intel ME Platform Configuration (Configuration de la plateforme ME (Intel Management Engine)). Celle-ci permet à l'administrateur IT de configurer les fonctionnalités spécifiques Intel ME, telles que le mot de passe, les options d'alimentation, etc. Les liens rapides vers les diverses sections sont les suivants. Modification du mot de passe Intel ME Définir les paramètres de date et d'heure Contrôle de l'alimentation Intel ME ACTIVÉ dans les états de veille de l'hôte Délai d'inactivité Menu précédent Menu précédent Configuration de la plate-forme Intel ME REMARQUE : l'option de «Intel ME State Control» (Contrôle d'état d'Intel ME) qui apparaissait dans les versions antérieures du MEBx a été retirée afin d'éviter que les utilisateurs finaux désactivent Intel ME par inadvertance. Cette option est désormais fournie par le BIOS du système. Modification du mot de passe Intel ME 1. À l'invite de saisie du nouveau mot de passe Intel ME, saisissez votre nouveau mot de passe. (Les stratégies et restrictions de mot de passe sont disponibles ici). 2. À l'invite de Vérification du mot de passe, saisissez de nouveau votre nouveau mot de passe. Votre mot de passe est désormais modifié. Définir les paramètres de date et d'heure Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Set PRC (Définir les paramètres de date et d'heure), puis appuyez sur <Entrée>. La plage de dates valide va du 1/1/2004 au 4/1/2021. La définition de la valeur des paramètres de date et d'heure sert à maintenir virtuellement la date et l'heure lorsque l'état de mise hors tension (G3) est activé. Saisissez les paramètres de date et d'heure au format GMT (UTC) (AAAA:MM:JJ:HH:MM:SS), puis appuyez sur <Entrée>. Contrôle de l'alimentation Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Power Control (Contrôle de l'alimentation), puis appuyez sur <Entrée>. La page de contrôle de l'alimentation apparaît. Pour respecter les exigences ENERGY STAR* et EUP LOT6, Intel ME peut être désactivé en différents états de veille. Le menu de contrôle de l'alimentation Intel ME configure les stratégies d'alimentation d'Intel ME. Intel ME ACTIVÉ dans les états de veille de l'hôte Dans le menu Intel ME Power Control (Contrôle de l'alimentation Intel ME), sélectionnez Intel ME ON in Host Sleep States (Intel ME ACTIVÉ dans les états de veille de l'hôte), puis appuyez sur <Entrée>. Sélectionnez la stratégie d'alimentation souhaitée à l'aide des flèches Haut/Bas, puis appuyez <Entrée>. L'utilisateur final administrateur peut choisir l'ensemble des options d'alimentation qu'il souhaite utiliser selon son utilisation du système. Dans Intel ME WoL, le système Intel ME reste dans l'état M-off tant qu'une commande n'est pas envoyée après l'expiration du temporisateur de délai d'expiration. Une fois cette commande envoyée, Intel ME passe à l'état M0 ou M3 et répond à la prochaine commande. Un ping envoyé fait également passer Intel ME à un état M0 ou M3. Un court délai est nécessaire au Intel ME pour passer de l'état M-off à M0 ou M3. Pendant ce temps, Intel AMT ne répond à aucune commande d'Intel ME. Une fois qu'Intel ME a atteint l'état M0 ou M3, le système répond aux commandes d'Intel ME. Le tableau suivant affiche les détails des ensembles d'options d'alimentation. Ensemble d'options d'alimentation 1 2 S0 ON (ACTIVÉ) ON (ACTIVÉ) S3 OFF (DÉSACTIVÉ) ON (ACTIVÉ)/ ME WoL S4/S5 DÉSACTIVÉ ON (ACTIVÉ)/ ME WoL Sélectionnez la stratégie d'alimentation de votre choix, puis appuyez sur <Entrée>. REMARQUE : mettre le système en état de provisionnement entraîne le passage à la stratégie d'alimentation PP2. Ceci peut être modifié ultérieurement à l'aide de WebUI, de la console de gestion ou bien du MEBx. Délai d'inactivité Dans le menu Intel ME Power Control (Contrôle de l'alimentation Intel ME), sélectionnez Idle Time Out (Délai d'inactivité), puis appuyez sur <Entrée>. Ce paramètre permet de paramétrer la valeur d'inactivité et de définir le délai d'inactivité Intel ME en état M3. La valeur saisie doit être en minutes. La valeur indique la période de temps pendant laquelle Intel ME peut rester en inactivité en M3 avant de passer en état M-off. REMARQUE : si Intel ME est en M0, il ne passera PAS à M-off. Menu précédent Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. La page de configuration de la plate-forme Intel ME apparaît. Menu précédent Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu principal apparaît. * Informations de cette page fournies par Intel. Configuration AMT Après avoir configuré la fonction ME (Intel Management Engine), vous devez redémarrer avant de configurer Intel AMT en vue d'un démarrage système sans problème. L'image suivante illustre le menu Intel AMT configuration (Configuration d'Intel AMT) une fois qu'un utilisateur a sélectionné l'option Intel AMT Configuration (Configuration d'Intel AMT) depuis le menu principal du MEBx (Management Engine BIOS Extension). Cette fonction permet de configurer un ordinateur compatible AMT de sorte qu'il prenne en charge les fonctionnalités d'administration Intel AMT. REMARQUE : vous devez connaître les principes de réseau et les termes informatiques de base, tels que TCP/IP, DHCP, VLAN, IDE, DNS, masque de sous-réseau, passerelle par défaut et nom de domaine. Ces termes ne sont pas expliqués dans ce document. Pour accéder à la page Intel AMT Configuration (Configuration d'Intel AMT), effectuez les étapes suivantes : 1. Dans le menu principal du MEBx (Management Engine BIOS Extension), sélectionnez Intel AMT Configuration (Configuration d'Intel AMT). Appuyez sur <Entrée>. La page de configuration d'Intel AMT apparaît. Les liens rapides affichés sur l'écran de configuration d'Intel AMT sont les suivants : Sélection de la fonction de gérabilité SOL/IDER/CVS Nom d'utilisateur et mot de passe SOL IDER Mode de redirection hérité CVS Menu précédent Consentement utilisateur Liste d'inclusion utilisateur Liste d'inclusion configurable depuis IT à distance Menu précédent Stratégie de mot de passe Configuration du réseau Paramètres de nom de réseau Nom d'hôte Nom de domaine FQDN dédié/partagé Mise à jour du DNS Dynamique Intervalle de mise à jour périodique TTL Menu précédent Paramètres TCP/IP Configuration LAN IPv4 câblée Mode DHCP Adresse IPv4 Adresse de masque de sous-réseau Adresse de passerelle par défaut Adresse DNS privilégiée Adresse DNS alternative Menu précédent Configuration LAN IPv6 câblée Sélection de fonction IPv6 Type d'ID d'interface IPv6 Adresse IPv6 Routeur par défaut IPv6 Adresse DNS IPv6 privilégiée Adresse DNS IPv6 alternative Menu précédent Configuration LAN IPv6 sans-fil Sélection de fonction IPv6 Type d'ID d'interface IPv6 Menu précédent Menu précédent Menu précédent Activer l'accès au réseau Supprimer la configuration de l'accès au réseau Configuration et installation à distance Mode de provisionnement actuel Enregistrement de provisionnement RCFG Démarrer la configuration Menu précédent Serveur de provisionnement IPv4/IPv6 Serveur de provisionnement FQDN TLS PSK Définir les PID et les PPS Supprimer les PID et les PPS Menu précédent TLS PKI Configuration à distance Suffixe PKI DNS Gérer les hachages Ajout du hachage personnalisé Suppression d'un hachage Modification de l'état actif Affichage d'un hachage de certificat Menu précédent Menu précédent Menu précédent Sélection de la fonction de gérabilité 1. Dans le menu Intel AMT Configuration (Configuration d'Intel AMT), sélectionnez Manageability Feature Selection (Sélection de la fonction de gérabilité), puis appuyez sur Entrée. 2. Un message de confirmation apparaît : [Caution] Disabling reset network settings including network ACLs to factory default. System resets on MEBx exit. Continue: (Y/N) ([Attention] Désactivation des paramètres réseau de réinitialisation y compris des ACL réseau aux paramètres par défaut. Le système se réinitialise sur l'exit du MEBx. Continuer : O/N) Appuyez sur Y (O) pour modifier le paramètre ou sur N pour annuler. Lorsque la sélection de la fonction de gérabilité est activée, le menu de fonction de gérabilité Intel ME apparaît. Si elle est désactivée, la fonction de gérabilité ME n'apparaît pas. SOL/IDER/CVS Sur la page de configuration d'Intel AMT (avec Intel AMT activé) sélectionnez SOL/IDER/KVM (SOL/IDER/CVS), puis appuyez sur <Entrée>. La page de configuration d'Intel AMT est remplacée par la page SOL/IDER. Nom d'utilisateur et mot de passe Sur la page SOL/IDER, sélectionnez Username and Password (Nom d'utilisateur et mot de passe), puis appuyez sur <Entrée>. Cette option fournit l'authentification utilisateur pour une session SOL/IDER. Si Kerberos* est utilisé, définissez cette option comme DISABLED (Désactivée). L'authentification d'utilisateur est gérée par l'intermédiaire de Kerberos. Si Kerberos n'est pas utilisé, l'administrateur IT peut choisir d'activer ou de désactiver l'authentification utilisateur pendant la session SOL/IDER. Option Description Enabled (Activé) Les nom d'utilisateur et mot de passe sont activés. Disabled (Désactivé) Les nom d'utilisateur et mot de passe sont désactivés. SOL Sur la page SOL/IDER, sélectionnez SOL, puis appuyez sur <Entrée>. SOL permet la redirection de l'entrée/sortie de la console d'un client géré par Intel AMT vers une console de serveur de gestion (si le système client prend en charge SOL). Si le système ne prend pas en charge SOL, cette valeur ne peut pas l'activer. Option Description Enabled (Activé) SOL est activé. Disabled (Désactivé) SOL est désactivé. REMARQUE : la désactivation de SOL n'entraîne pas la suppression de cette fonction mais empêche plutôt son utilisation. IDER Sur la page SOL/IDER, sélectionnez IDER, puis appuyez sur <Entrée>. IDER permet l'amorçage d'un client géré par Intel AMT par une console de gestion depuis une image de disque à distance. Si le système client ne prend pas en charge IDER, cette valeur ne peut pas l'activer. Option Description Enabled (Activé) IDER est activé. Disabled (Désactivé) IDER est désactivé. REMARQUE : la désactivation de IDER n'entraîne pas la suppression de cette fonction mais empêche plutôt son utilisation. Mode de redirection hérité Sur la page SOL/IDER, sélectionnez Legacy Redirection Mode (Mode de redirection hérité), puis appuyez sur <Entrée>. Le mode de redirection hérité contrôle le fonctionnement de la redirection. S'il est défini sur désactivé, la console doit ouvrir les ports de redirection avant chaque session. Ce mode est conçu pour les consoles d'entreprises et pour les nouvelles consoles SMB qui prennent en charge l'ouverture des ports de redirection. Les anciennes consoles SMB (avant Intel AMT 6.0) qui ne prennent pas en charge la fonction d'ouverture des ports de redirection doivent manuellement activer le port de redirection par l'intermédiaire de cette option Intel MEBx. Lors de la sélection du mode, le message suivant apparaît. Option Description Disabled Le mode de redirection hérité est désactivé. (Option par défaut) (Désactivé) Enabled (Activé) Le port est laissé ouvert à tout moment où la redirection est activée dans Intel MEBx. Les consoles SMB antérieures à Intel AMT 6.0 requièrent ce mode activé pour les sessions de redirection. CVS (clavier/vidéo /souris) Sur la page SOL/IDER, sélectionnez KVM (CVS), puis appuyez sur <Entrée>. Option Description Disabled (Désactivé) La fonction CVS est désactivée Enabled (Activé) La fonction CVS est activée Menu précédent Sur la page SOL/IDER, sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. La page SOL/IDER est remplacée par la page Intel AMT Configuration (Configuration d'Intel AMT). Consentement utilisateur Sur la page de configuration d'Intel AMT, sélectionnez User Consent (Consentement utilisateur), puis appuyez sur <Entrée>. L'écran de configuration du consentement utilisateur apparaît. Détermine si le consentement de l'utilisateur local est requis avant que l'ordinateur distant puisse établir une session de contrôle à distance CVS avec l'ordinateur local. Détermine également si l'ordinateur distant peut configurer la politique d'inclusion CVS. Liste d'inclusion utilisateur Sur la page de configuration du consentement utilisateur, sélectionnez User Opt-in (Liste d'inclusion utilisateur), puis appuyez sur <Entrée>. Les options suivantes peuvent être sélectionnées : Option Description None (Aucune) Le consentement de l'utilisateur local n'est pas requis pour qu'un ordinateur distant établisse une session de contrôle à distance CVS. CVS (clavier/vidéo /souris) Le consentement de l'utilisateur local est requis pour qu'un ordinateur distant établisse une session de contrôle à distance CVS. All (toutes) Le consentement de l'utilisateur local est requis pour SOL, IDER et CVS. REMARQUE : lors du Provisionnement basé sur l'hôte, le mode Client prévaut sur ce paramètre et fonctionne comme si l'option «ALL» (toutes) avait été sélectionnée. Pour plus de détails sur le Provisionnement basé sur l'hôte et le Mode Client, consultez le Guide d'utilisation Activator++ et le Guide d'utilisation UCT (User Consent Tool) (Outil de consentement utilisateur) fournis dans le kit de développement. Liste d'inclusion configurable depuis IT à distance Sur la page de configuration d'ICVS, sélectionnez Opt-in Configurable from remote IT (Liste d'inclusion configurable depuis IT à distance), puis appuyez sur <Entrée>. Ce paramètre détermine si l'utilisateur d'un ordinateur distant peut configurer la politique d'inclusion lors de l'établissement d'une session de contrôle à distance CVS sur cet ordinateur. Option Description Disable Remote Control of KVM Opt-in Policy (Désactiver le contrôle à distance de la politique d'inclusion CVS) Ne permet pas à l'utilisateur distant de sélectionner la politique de OPT-IN (Liste d'inclusion) utilisateur. Dans ce cas seul l'utilisateur local peut contrôler la politique d'inclusion. Enable Remote Control of KVM Opt-in Policy (Activer le contrôle à distance de la politique d'inclusion CVS) Permet à l'utilisateur distant de sélectionner la politique de OPT-IN (Liste d'inclusion) utilisateur. Menu précédent Sur la page de configuration du consentement utilisateur, sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. La page de configuration d'Intel AMT apparaît. Stratégie de mot de passe Sur la page de configuration d'Intel AMT, sélectionnez Password Policy (Stratégie de mot de passe), puis appuyez sur <Entrée>. Cette option détermine quand l'utilisateur peut modifier le mot de passe MEBx via le réseau. Il existe deux mots de passe pour le micrologiciel. Le mot de passe du MEBX est le mot de passe saisi lorsqu'un utilisateur se trouve physiquement sur le système. Le mot de passe réseau est le mot de passe saisi lorsqu'on accède à un système compatible Intel ME via le réseau. REMARQUE : par défaut, ce sont les mêmes tant que le mot de passe réseau n'est pas modifié via le réseau. Une fois modifié via le réseau, le mot de passe réseau reste toujours séparé du mot de passe MEBx Intel local. Cette option détermine quand l'utilisateur peut modifier le mot de passe MEBx via le réseau. REMARQUE : le mot de passe MEBx peut être modifié via l'interface utilisateur MEBx. Les options sont les suivantes : Option Description Default Password Only (Mot de passe par défaut uniquement) Le mot de passe Intel MEBx peut être modifié à travers l'interface réseau si le mot de passe n'a pas encore été modifié. During Setup and Configuration (Durant l'installation et la configuration) Le mot de passe Intel MEBX peut être modifié via l'interface réseau pendant la procédure d'installation et de configuration mais à aucun autre moment. Une fois la procédure d'installation et de configuration complétée, le mot de passe MEBx ne peut pas être modifié via l'interface réseau. Anytime (À tout moment) Le mot de passe MEBX peut être modifié à travers l'interface réseau à tout moment. Configuration du réseau Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Network Setup (Configuration du réseau), puis appuyez sur <Entrée>. La page de configuration du réseau Intel ME apparaît. Paramètres de nom de réseau Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), puis appuyez sur <Entrée>. 1. Nom d'hôte Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Host Name (Nom d'hôte), puis appuyez sur <Entrée>. Un nom d'hôte peut être affecté à l'ordinateur Intel AMT. Il s'agit du nom d'hôte du système compatible Intel AMT. 2. Nom de domaine Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Domain Name (Nom de domaine), puis appuyez sur <Entrée>. Un nom de domaine peut être affecté à l'ordinateur Intel AMT. 3. FQDN dédié/partagé Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Shared/Dedicated FQDN (FQDN dédié/partagé), puis appuyez sur <Entrée>. Ce paramètre détermine si le FQDN de Intel ME (Intel ME Fully Qualified Domain Name), c'est-à-dire, le «Nomd'hôte.Nom dedomaine», est partagé avec l'hôte et est identique au nom de l'ordinateur du système d'exploitation, ou bien s'il est dédié à Intel ME. Option Description Dédié Le nom de domaine FQDN est dédié à ME Partagé Le nom de domaine FQDN est partagé avec l'hôte 4. Mise à jour du DNS Dynamique Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Dynamic DNS Update (Mise à jour du DNS Dynamique), puis appuyez sur <Entrée>. Si la mise à jour du DNS Dynamique est activée, le micrologiciel tente activement d'enregistrer ses adresses IP et son FQDN dans le serveur DNS à l'aide du protocole de mise à jour du DNS Dynamique. Si la mise à jour du DNS Dynamique est désactivée, le micrologiciel ne tente pas de mettre à jour le serveur DNS à l'aide de l'option 81du protocole DHCP ou de la mise à jour DNS Dynamique. Si l'état de la mise à jour DNS Dynamique (Activé ou Désactivé) n'est pas du tout configuré par l'utilisateur, le micrologiciel assume alors son ancienne implémentation dans laquelle le micrologiciel utilisait l'option 81 du protocole DHCP pour l'enregistrement du serveur DNS sans mettre celui-ci directement à jour à l'aide du protocole de mise à jour DNS Dynamique. Les noms d'hôte et de domaine doivent être sélectionnés préalablement à la sélection de l'état «Enabled» (Activé) de la mise à jour du DNS Dynamique. Option Description Enabled (Activé) Le client de mise à jour du DNS Dynamique du micrologiciel est activé. Disabled (Désactivé) Le client de mise à jour du DNS Dynamique du micrologiciel est activé. 5. Intervalle de mise à jour périodique. Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Periodic Update Interval (Intervalle de mise à jour périodique), puis appuyez sur <Entrée>. Saisissez l'intervalle souhaité, puis appuyez sur <Entrée>. REMARQUE : l'option Periodic Update Interval (Intervalle de mise à jour périodique) est uniquement disponible lorsque la mise à jour du DNS Dynamique est activée. Elle définit l'intervalle selon lequel le client de mise à jour DNS Dynamique micrologicielle envoie des mises à jour périodiques. Elle doit être définie conformément à la politique de récupération DNS de l'entreprise. Les unités sont en minutes. La valeur 0 désactive la mise à jour périodique. La valeur doit être définie sur 20 minutes ou plus. La valeur par défaut de cette propriété est 24 heures - 1 440 minutes. 6. TTL Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez TTL, puis appuyez sur <Entrée>. Saisissez le temps souhaité (en secondes), puis appuyez sur <Entrée>. REMARQUE : l'option TTL est uniquement disponible lorsque la mise à jour du DNS Dynamique est activée. Elle permet de configurer le temps TTL en secondes. Ce nombre doit être supérieur à zéro. S'il est définit sur zéro, le micrologiciel utilise sa valeur par défaut interne, équivalant à 15 minutes ou un tiers du temps alloué pour le DHCP. 7. Menu précédent Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME) est remplacé par la page de configuration du réseau Intel. Paramètres TCP/IP Dans le menu Network Setup (Configuration du réseau), sélectionnez TCP/IP Settings (Paramètres TCP/IP), puis appuyez sur <Entrée>. La page de configuration du réseau Intel ME apparaît. Le menu Intel Network Setup (Configuration du réseau Intel) est remplacé par la page des paramètres TCP/IP. REMARQUE : Intel MEBx comprend des menus pour IPv6 sans-fil, mais ne comprend aucun menu pour IPv4 sans-fil. Au démarrage de Intel MEBx, celui-ci vérifie l'interface sans-fil afin de choisir d'afficher le menu IPv6 sans-fil ou non. Configuration LAN IPv4 câblée Sous TCP/IP Settings (Paramètres TCP/IP), sélectionnez Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), puis appuyez sur <Entrée>. La page de configuration LAN IPv4 câblée apparaît. 1. Mode DHCP Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez DHCP Mode (Mode DHCP), puis appuyez sur <Entrée>. La page de configuration LAN IPv4 câblée apparaît. Option Description Disabled (Désactivé) Si le mode DHCP est désactivé, les paramètres TCP/IP statiques sont obligatoires pour Intel AMT. Si un système est en mode statique, il peut nécessiter une deuxième adresse IP. Cette adresse IP, souvent appelée l'adresse Intel IP ME, peut être différente de l'adresse IP de l'hôte. Enabled (Activé) Si le mode DHCP est activé, les paramètres TCP/IP seront configurés par un serveur DHCP. Mode DHCP activé. Mode DHCP désactivé. 2. Adresse IPv4 Sélectionnez IPv4 Address (Adresse IPv4), puis appuyez sur <Entrée>. Saisissez l'adresse IPv4 dans la colonne d'adresse, puis appuyez sur <Entrée>. 3. Adresse de masque de sous-réseau Sélectionnez Subnet Mask Address (Adresse de masque de sous-réseau), puis appuyez sur <Entrée>. Saisissez l'adresse de masque de sous-réseau dans la colonne d'adresse, puis appuyez sur <Entrée>. 4. Adresse de passerelle par défaut Sélectionnez Default Gateway Address (Adresse de passerelle par défaut), puis appuyez sur <Entrée>. Saisissez l'adresse de passerelle par défaut dans la colonne d'adresse, puis appuyez sur <Entrée>. 5. Adresse DNS privilégiée Sélectionnez Preferred DNS Address (Adresse DNS privilégiée), puis appuyez sur <Entrée>. Saisissez l'adresse DNS privilégiée dans la colonne d'adresse, puis appuyez sur <Entrée>. 6. Adresse DNS alternative Sélectionnez Alternate DNS Address (Adresse DNS alternative), puis appuyez sur <Entrée>. Saisissez l'adresse DNS alternative dans la colonne d'adresse, puis appuyez sur <Entrée>. 7. Menu précédent Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît. Configuration LAN IPv6 câblée Sous TCP/IP Settings (Paramètres TCP/IP), sélectionnez Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), puis appuyez sur <Entrée>. La page de configuration LAN IPv6 câblée apparaît. Les adresses IPv6 Intel ME sont dédiées et ne sont pas partagées avec le système d'exploitation hôte. Pour permettre l'enregistrement du serveur DNS dynamique pour les adresses IPv6, un FQDN dédié doit être configuré. REMARQUE : la pile de réseaux Intel ME prend en charge une interface IPv6 à emplacements multiples. Chaque interface de réseau peut être configurée avec les adresses IPv6 suivantes : 1. 2. 3. 4. Une adresse auto-configurée locale lien Trois adresses globales auto-configurées Une adresse configurée DHCPv6 Une adresse IPv6 configurée de manière statique 1. Sélection de fonction IPv6 Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Feature Selection (Sélection de fonction IPv6), puis appuyez sur <Entrée>. DISABLED (DÉSACTIVÉE), sélectionnez «Disabled» (Désactivée), puis appuyez sur <Entrée>. La sélection de fonction IPv6 est désactivée. ENABLED (ACTIVÉE), sélectionnez «Enabled» (Activée), puis appuyez sur <Entrée>. La sélection de fonction IPv6 est activée et des configurations supplémentaires sont autorisées. 2. Type d'ID d'interface IPv6 Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Interface ID Type (Type d'ID d'interface IPv6), puis appuyez sur <Entrée>. L'adresse IPv6 auto-configurée comprend deux parties : le Préfixe IPv6 tel que défini par le routeur IPv6 et l'ID d'interface (chacun de 64 bits). Option Description ID aléatoire L'ID d'interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit sous RFC 3041. Il s'agit de l'option par défaut. ID Intel L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC. ID manuel L'ID d'interface IPv6 est configuré manuellement. Pour que vous puissiez sélectionner ce type, L'ID d'interface manuel doit être défini sur une valeur valide. Pour sélectionner l'ID manuel 1. 2. 3. 4. 5. Sélectionnez «Manual ID» (ID manuel). Appuyez sur <Entrée>. Une nouvelle option de L'ID d'interface IPv6 apparaît en dessous du type d'ID d'interface IPV6. Sélectionnez «IPV6 Interface ID» (ID de l'interface IPv6). Appuyez sur <Entrée>. <Saisissez> l'ID manuel privilégié. 3. Adresse IPv6 Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Address (Adresse IPv6), puis appuyez sur <Entrée>. Saisissez l'adresse IPv6, puis appuyez sur <Entrée>. 4. Routeur par défaut IPv6 Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Default Router (Routeur par défaut IPv6), puis appuyez sur <Entrée>. Saisissez le nom du routeur par défaut IPv6, puis appuyez sur <Entrée>. 5. Adresse DNS IPv6 privilégiée Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez Preferred DNS IPv6 Address (Adresse DNS IPv6 privilégiée), puis appuyez sur <Entrée>. Saisissez l'adresse DNS IPv6 privilégiée, puis appuyez sur <Entrée>. 6. Adresse DNS IPv6 alternative Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez Alternate DNS IPv6 Address (Adresse DNS IPv6 alternative), puis appuyez sur <Entrée>. Saisissez l'adresse DNS IPv6 alternative, puis appuyez sur <Entrée>. 7. Menu précédent Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît. Configuration LAN IPv6 sans-fil Sous TCP/IP Settings (Paramètres TCP/IP), sélectionnez Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sansfil), puis appuyez sur <Entrée>. La page de configuration LAN IPv6 sans-fil apparaît. 1. Sélection de fonction IPv6 Sous Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sans-fil), sélectionnez IPv6 Feature Selection (Sélection de fonction IPv6), puis appuyez sur <Entrée>. 2. Type d'ID d'interface IPv6 Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Interface ID Type (Type d'ID d'interface IPv6), puis appuyez sur <Entrée>. L'adresse IPv6 auto-configurée comporte deux parties : Le préfixe IPv6 (défini par le routeur IPv6) L'ID d'interface (64 bits chacun) Option Description ID aléatoire L'ID d'Interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit sous RFC 3041. Il s'agit de l'option par défaut. ID Intel L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC. ID manuel L'ID d'interface IPv6 est configuré manuellement. Pour que vous puissiez sélectionner ce type, L'ID d'interface manuel doit être défini sur une valeur valide. Pour sélectionner l'ID manuel : 1. 2. 3. 4. 5. Sélectionnez Manual ID (ID manuel). Appuyez sur <Entrée>. Une nouvelle option de L'ID d'interface IPv6 apparaît en dessous du type d'ID d'interface IPV6. Sélectionnez IPV6 Interface ID (ID de l'interface IPv6). Appuyez sur <Entrée>. Saisissez l'ID manuel préféré. 3. Menu précédent Sous Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sans-fil), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît. Menu précédent Dans le menu TCP/IP Setting (Paramètres TCP/IP), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu Intel ME Network Setup (Configuration du réseau Intel ME) apparaît. Menu précédent Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu AMT Configuration (Configuration AMT) apparaît. Activer l'accès au réseau Sur la page de configuration Intel AMT, sélectionnez Activate Network Access (Activer l'accès au réseau), puis appuyez sur <Entrée>. Appuyez sur «'Y» (O) pour activer ou sur «N» pour annuler. Activer l'accès au réseau permet à Intel ME de transitionner à l'état de post-provisionnement si tous les paramètres requis sont configurés. Sans cette fonction, Intel ME ne peut pas se connecter au réseau. REMARQUE : si la stratégie d'alimentation est définie sur PP1, après l'activation, elle passe à PP2. Supprimer la configuration de l'accès au réseau Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Unconfigure Network Access (Supprimer la configuration de l'accès au réseau), puis appuyez sur <Entrée>. REMARQUE : Intel ME transitionne alors à l'état de pré-provisionnement. Sélectionnez Y (O) pour supprimer la configuration. Sélectionnez Full Unprovisioning (Dé-provisionnement complet), puis appuyez sur <Entrée>. Option Full Unprovision (Déprovisionnement total) Description L'ID d'interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit sous RFC 3041. Il s'agit du comportement par défaut. Le dé-provisionnement total va dé-provisionner AMT et supprimer toutes les informations des PID et des PPS ou toute information alimentée relative à un nouveau certificat. Partial Unprovision (Déprovisionnement partiel) L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC. Le dé-provisionnement partiel va dé-provisionner AMT mais conserver les informations des PID et des PPS saisies ainsi que toute information saisie relative à un nouveau certificat. Dé-provisionnement en cours. Configuration et installation à distance Dans le menu Intel AMT Configuration (Configuration d'Intel AMT), sélectionnez Remote Setup and Configuration (Configuration et installation à distance), puis appuyez sur <Entrée>. La page de configuration et d'installation automatisée Intel apparaît. Mode de provisionnement actuel Sous Automated Setup and Configuration (Configuration et installation automatisée), sélectionnez Current Provisioning Mode (Mode de provisionnement actuel), puis appuyez sur <Entrée>. Current Provisioning Mode (Mode de provisionnement actuel) – Affiche le mode TLS de provisionnement actuel : None (Aucun), PKI ou PSK. Enregistrement de provisionnement Sous Automated Setup and Configuration (Configuration et installation automatisée), sélectionnez Current Provisioning Mode (Mode de provisionnement actuel), puis appuyez sur <Entrée>. Provisioning Record (Enregistrement de provisionnement) – Affiche les données d'enregistrement du mode PSK ou PKI de provisionnement du système. Si les données n'ont pas été saisies, le MEBx affiche un message indiquant que l'enregistrement de provisionnement est manquant : «Provision Record not present». Si les données sont saisies, l'enregistrement de provisionnement apparaît comme suit : Option Description Mode de provisionnement Affiche le mode de configuration actuel du système : None (Aucun), PSK or PKI. TLS IP de Adresse IP de la configuration du serveur. provisionnement Date de Affiche la date et l'heure du provisionnement sous le format JJ/MM/AAAA à HH:MM. provisionnement DNS Indique si le «Suffixe PKI DNS» a été configuré dans Intel MEBx avant la configuration à distance. La valeur 0 indique que le suffixe DNS n'a pas été configuré et que le micrologiciel se base alors sur l'option 15 du DHCP, puis compare ce suffixe au nom FQDN dans le certificat client du serveur de configuration. La valeur 1 indique que le suffixe DNS a été configuré et que le micrologiciel a pu vérifier qu'il correspondait au suffixe DNS situé dans le certificat client du serveur de configuration. Host Initiated (Initialisé par l'hôte) – Indique si le processus d'installation et de configuration a été initialisé par l'hôte : «No» (Non) indique qu'il n'a pas été initialisé par l'hôte ; «Yes» (Oui) indique le contraire (PKI uniquement). Données de hachage Affiche les données de hachage du certificat de 40 caractères (PKI uniquement). Algorithme de hachage Décrit le type de hachage. Seul SHA1 est actuellement pris en charge. (PKI uniquement). est par défaut Affiche «Yes» (Oui) si l'algorithme de hachage est l'algorithme par défaut choisi. Affiche «No» (Non) si l'algorithme de hachage n'est pas l'algorithme utilisé (PKI uniquement). FQDN FQDN du serveur de provisionnement mentionné dans le certificat (PKI uniquement). Numéro de série La chaîne de 32 caractères indique les numéros de série du Certificat d'autorisation. Durée de validité Indique si la durée de validité certificat a expiré. RCFG Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez RCFG, puis appuyez sur <Entrée>. La page de configuration à distance Intel apparaît. Démarrer la configuration Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Start Configuration (Démarrer la configuration), puis appuyez sur <Entrée>. Si la configuration à distance n'est pas activée, celle-ci ne peut se produire. Afin d'activer la configuration à distance, sélectionnez Y (O). Menu précédent Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. La page de configuration et d'installation automatisée Intel apparaît. Serveur de provisionnement IPv4/IPv6 Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez Provisioning Server IPv4/IPv6 (Serveur de provisionnement IPv4/IPv6), puis appuyez sur <Entrée>. 1. Saisissez l'adresse du serveur de provisionnement, puis appuyez sur <Entrée>. 2. Saisissez le numéro de port du serveur de provisionnement, puis appuyez sur <Entrée>. Le numéro de port (0 - 65535) du serveur de provisionnement Intel AMT. Le numéro de port par défaut est 9971. Serveur de provisionnement FQDN Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez Serveur de provisionnement FQDN, puis appuyez sur <Entrée>. Saisissez le FQDN du serveur de provisionnement, puis appuyez sur <Entrée>. FQDN du serveur de provisionnement mentionné dans le certificat (PKI uniquement). Celui-ci correspond également au FQDN du serveur auquel AMT envoie des paquets «Bonjour» pour PSK et PKI. TLS PSK Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez TLS PSK, puis appuyez sur <Entrée>. La page de configuration TLS PSK Intel apparaît. Ce sous-menu contient les valeurs pour les paramètres de configuration TLS PSK. Définir les PID et les PPS Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Set PID and PPS (Définir les PID et les PPS), puis appuyez sur <Entrée>. Saisissez le PID, puis appuyez sur <Entrée>. Saisissez le PPS, puis appuyez sur <Entrée>. Définir les PID et les PPS résulte en un dé-provisionnement partiel si la configuration est «In-process» (En cours). Les PID et les PPS devrait être saisis au format dash (tiret). (par exemple : 1234-ABCD ; PPS : 1234-ABCD-1234-ABCD-1234-ABCD- 1234-ABCD). REMARQUE : une valeur de PPS de «0000-0000-0000-0000-0000-0000-0000-0000» ne modifie pas l'état d'installation et de configuration. Si cette valeur est utilisée, l'état d'installation et de configuration reste «Not-started» (Non-initié). Si une entrée invalide est saisie, un message d'erreur apparaît : Supprimer les PID et les PPS Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Delete PID and PPS (Supprimer les PID et les PPS), puis appuyez sur <Entrée>. Cette option permet de supprimer les PID et les PPS actuels stockés dans Intel ME. Si les PID et les PPS n'ont pas été entrés antérieurement, Intel MEBx renvoie un message d'erreur. Afin de supprimer les entrées PID et PPS, sélectionnez Y (O), sinon sélectionnez N. Menu précédent Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. La page de configuration et d'installation automatisée Intel apparaît. TLS PKI Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez TLS PKI, puis appuyez sur <Entrée>. La page de configuration à distance Intel apparaît. Configuration à distance Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Remote Configuration (Configuration à distance), puis appuyez sur <Entrée>. Activer/Désactiver la configuration à distance résulte en un dé-provisionnement partiel si le serveur d'installation et configuration est «In-process» (En cours). Option Description La configuration à distance est désactivée. Seuls les éléments «Remote Configuration» Disabled (Configuration à distance) et «Previous Menu» (Menu précédent) sont visibles. Pour la (Désactivée) désactiver, sélectionnez cette option, puis appuyez sur <Entrée>. Enabled (Activée) La configuration à distance est activée, permettant ainsi l'affichage de champs supplémentaires. Pour l'activer, sélectionnez cette option, puis appuyez sur <Entrée>. Suffixe PKI DNS Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez PKI DNS Suffix (Suffixe PKI DNS), puis appuyez sur <Entrée>. Saisissez le suffixe PKI DNS, puis appuyez sur <Entrée>. La valeur clé est alors maintenue dans l'EPS. Gérer les hachages Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Manage Hashes (Gérer les hachages), puis appuyez sur <Entrée>. La sélection de cette option entraîne l'énumération des hachages du système et l'affichage du Nom du hachage, ainsi que son état actif et par défaut. Si le système ne contient pas encore de hachage, Intel MEBx affiche l'écran suivant. Si vous répondez «Yes» (Oui) le processus d'ajout de hachage personnalisé démarre. L'écran Gérer le certificat de hachage offre des commandes de clavier pour la gestion des hachages du système. Les touches suivantes sont valides à partir du menu Manage Certificate Hash (Gérer le hachage de certificat). Touche Description Échap Permet de quitter le menu. Insérer Permet d'ajouter un hachage de certificat personnalisé au système. Supprimer Permet de supprimer du système le hachage de certificat actuellement sélectionné. + Permet de modifier l'état actif du hachage de certificat actuellement sélectionné. <Entrée> Permet d'afficher les détails du hachage de certificat actuellement sélectionné. Ajout du hachage personnalisé L'écran suivant apparaît lorsque vous appuyez sur la touche Insérer de l'écran Manage Certificate Hash (Gérer le hachage de certificat). Pour ajouter un hachage de certificat personnalisé : saisissez le nom du hachage (jusqu'à 32 caractères). Lorsque vous appuyez sur la touche <Entrée>, vous êtes invité à saisir la valeur du hachage de certificat utilisé pour le provisionnement PKI. Saisissez Y (O) si SHA1 est utilisé, sinon saisissez N. Les algorithmes de hachage pris en charge sont les suivants : 1. SHA1 2. SHA2-256 3. SHA2-384 Si SHA1 est sélectionné, vous êtes invité dans l'écran suivant à sélectionner l'option de l'algorithme SHA2 pris en charge. Saisissez Y (O) si SHA256 est utilisé, sinon saisissez N. Si SHA256 n'est pas sélectionné, dans l'écran suivant, saisissez Y (O) pour sélectionner SHA2-384. Si N est saisi, un message d'erreur apparaît pour inviter l'utilisateur à sélectionner un algorithme pris en charge. Une fois que l'algorithme de hachage souhaité est sélectionné, vous êtes invité à saisir la valeur de hachage de certificat. La valeur du hachage de certificat est un nombre hexadécimal (20 octets pour SHA-1, 32 octets pour SHA-2). Si la valeur n'est pas saisie au format adéquat, le message «Invalid Hash Certificate Entered - Try Again» (Hachage de certificat saisi non valide - Réessayez) apparaît. Lorsque vous appuyez sur <Entrée>, vous êtes invité à définir l'état actif du hachage. Votre réponse définit l'état actif du hachage personnalisé comme suit : Yes (Oui) – Le hachage personnalisé est marqué comme actif. No (Default) (Non (Par défaut)) – Le hachage personnalisé s'ajoute alors à l'EPS mais n'est pas actif. Suppression d'un hachage L'écran suivant apparaît lorsque la touche Delete (Suppr) de l'écran Manage Certificate Hash (Gérer le hachage de certificat) est activée. REMARQUE : un hachage de certificat défini sur la valeur par défaut ne peut pas être supprimé. Cette option permet la suppression du hachage du certificat sélectionné. Yes (Oui) – Intel MEBx envoie au micrologiciel un message lui indiquant de supprimer le hachage sélectionné. No (Non) – Intel MEBx ne supprime pas le hachage sélectionné et revient à la Configuration à distance. Modification de l'état actif L'écran suivant apparaît lorsque la touche + de l'écran Manage Certificate Hash (Gérer le hachage de certificat) est activée. Si vous répondez Y (O), l'état actif du hachage de certificat actuellement sélectionné bascule. Définir un hachage en tant qu'actif indique qu'il est disponible pour l'utilisation lors du provisionnement PSK. Affichage d'un hachage de certificat L'écran suivant apparaît lorsque la touche <Entrée> de l'écran Manage Certificate Hash (Gérer le hachage de certificat) est activée. Les détails du hachage de certificat sélectionné sont affichés, parmi lesquels : Nom du hachage Données du hachage de certificat États actif et par défaut Menu précédent Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. La page de configuration et d'installation automatisée Intel apparaît. Menu précédent Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. La page de configuration d'Intel AMT apparaît. Menu précédent Dans le menu Intel AMT Configuration (Configuration d'Intel AMT), sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>. Le menu principal apparaît. * Informations de cette page fournies par Intel. Appel rapide Intel pour obtenir de l'aide Intel Fast Call for help (Appel rapide Intel pour obtenir de l'aide) est une fonction disponible pour les unités de gestion des stocks (SKU) VPro. Une connexion Intel Fast Call for help permet à l'utilisateur final de demander une assistance si le système VPro se trouve en dehors du réseau de l'entreprise. REMARQUE : il est recommandé d'appuyer sur «F12», puis de sélectionner Fast Call for Help (Appel rapide pour obtenir de l'aide). Cette fonction est disponible uniquement si l'administrateur a configuré le système afin de la prendre en charge. Configuration requise Les paramètres système VPro suivants doivent être configurés avant l'établissement d'une connexion Intel Fast Call depuis le système d'exploitation : 1. Détection de l'environnement activée 2. Stratégie de connexion à distance 3. Management Presence Server (MPS - Serveur de présence de gestion) Sommaire Pour accéder à Intel Fast Call for help, le système doit être en mode provisionné. Si le système prend en charge Full VPro, la fonction d'appel rapide Intel pour obtenir de l'aide est disponible. Si le système prend uniquement en charge Intel Standard Manageability, la fonction d'appel rapide Intel pour obtenir de l'aide n'est pas activée. 1. Avant de démarrer Intel Fast Call for help, vous devez activer la détection de l'environnement. Ceci permet à Intel AMT de déterminer si le système fait partie du réseau de la société. Cette configuration est effectuée à travers une application ISV. 2. Une stratégie de connexion à distance doit être créée avant le lancement d'un Appel rapide Intel pour obtenir de l'aide. La stratégie pour l'appel initié par le BIOS n'a pas besoin d'être configurée, mais une autre stratégie doit exister avant le lancement d'un appel pour obtenir de l'aide depuis le BIOS. Le BIOS doit prendre en charge la touche rapide qui lance Intel Fast Call for help. 3. Un serveur de présence de gestion doit exister pour répondre aux appels rapides Intel pour obtenir de l'aide. Le serveur de présence de gestion réside dans la zone DMZ. Lorsque toutes ces conditions sont satisfaites, le système peut lancer Intel Fast Call for help. Lancement d'Intel Fast Call for Help Une fois la fonction entièrement configurée, il existe trois méthodes de lancement d'une session Intel Fast Call for help. Celles-ci sont les suivantes : Dans la page d'accueil Dell, appuyez sur <Ctrl><h>. Dans la page d'accueil Dell, appuyez sur <F12> pour obtenir le menu de démarrage express unique. Sélectionnez la dernière option intitulée Intel Fast Call for Help. Depuis Windows : 1. Lancez l'icône de sécurité/application Intel AMT Intel Management Security Status (État de sécurité de la gestion Intel). 2. Passez à l'onglet Intel AMT. 3. Dans la zone Remote Connectivity (Connectivité à distance), cliquez sur Connect (Connecter). Paramètres généraux ME Le tableau suivant énumère les paramètres par défaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la page des paramètres généraux. Mot de passe Mot de passe admin Modification du mot de passe Intel ME Modification du mot de passe Intel ME vide Définir les paramètres de date et d'heure Définir les paramètres de date et d'heure vide Contrôle de l'alimentation Contrôle de l'alimentation Intel ME ACTIVÉ dans les états de veille de l'hôte Mobile : ACTIVÉ est S0 Mobile : ACTIVÉ est S0, ME Wake en S3, S4-5 (AC uniquement) * Délai d'inactivité 1 *Paramètre par défaut **Peut provoquer un dé-provisionnement partiel d'Intel AMT 1 Le contrôle de l'état de la plate-forme Intel ME est uniquement modifié pour le dépannage ME. 2 Le paramètre de dé-provisionnement est affiché uniquement si la zone est provisionnée. Configuration AMT Le tableau suivant énumère les paramètres par défaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la page de configuration AMT. Sélection de la fonction de gérabilité SOL/IDER Nom d'utilisateur et mot de passe Disabled (Désactivé) Enabled (Activé) * SOL Disabled (Désactivé) Enabled (Activé) * IDER Disabled (Désactivé) Enabled (Activé) * Mode de redirection hérité Disabled (Désactivé) Enabled (Activé) * KVM (CVS - clavier/vidéo/souris) Disabled (Désactivé) Enabled (Activé) * Consentement utilisateur Liste d'inclusion utilisateur None (Aucune) KVM (CVS) - (clavier/vidéo/souris) * All (Toutes) Liste d'inclusion configurable depuis IT à distance Désactiver le contrôle à distance de la politique d'inclusion CVS Activé le contrôle à distance de la politique d'inclusion CVS * REMARQUE : pour que l'option CVS (clavier/vidéo/souris) fonctionne, la condition requise doit être un CPU Intel i3/i5/i7/Celeron/Pentium. Stratégie de mot de passe Stratégie de mot de passe Default Password Only (Mot de passe par défaut uniquement) * During Setup and Configuration (Lors de l'installation et de la configuration) Anytime (À tout moment) Configuration du réseau Paramètres de nom de réseau Nom d'hôte vide Nom de domaine vide Shared/Dedicated FQDN (FQDN dédié/partagé) Dedicated (Dédié) Shared (Partagé) * Mise à jour du DNS Dynamique Disabled (Désactivé) * Enabled (Activé) Paramètres TCP/IP Configuration LAN IPv4 câblée Disabled (Désactivé) Enabled (Activé) * Mode DHCP La page configuration ci-dessous sera uniquement disponible si Enabled (Activé) est sélectionné IPv4 Address (Adresse IPv4) 0.0.0.0 Subnet Mask Address (Adresse de masque de sous-réseau) 0.0.0.0 Default Gateway Address (Adresse de passerelle par défaut) 0.0.0.0 Preferred DNS Address (Adresse DNS privilégiée) 0.0.0.0 Alternate DNS Address (Adresse DNS alternative) 0.0.0.0 Configuration LAN IPv6 câblée Sélection de fonction IPv6 Disabled (Désactivé) Enabled (Activé) * La page configuration ci-dessous sera uniquement disponible si Enabled (Activée) est sélectionné Type d'ID d'interface IPv6 Random ID (ID aléatoire) * Intel ID (ID Intel) Manual ID (ID manuel) IPv6 Address (Adresse IPv6) vide IPv6 Default Router (Routeur par défaut IPv6) vide Preferred DNS IPv6 Address (Adresse DNS IPv6 privilégiée) vide Alternate DNS IPv6 Address (Adresse DNS IPv6 alternative) vide Activate Network Access (Activer l'accès au réseau) Y / N (O/N) Unconfigure Network Access (Supprimer la configuration de l'accès au réseau) Y / N (O/N) Installation et configuration à distance Mode de provisionnement actuel Enregistrement de provisionnement RCFG Démarrer la configuration Y / N (O/N) Serveur de provisionnement IPv4/IPv6 vide Serveur de provisionnement FQDN vide TLS PSK Set PID and PPS (Définir les PID et les PPS) vide Delete PID and PPS (Supprimer les PID et les PPS) Y / N (O/N) TLS PKI Configuration à distance Désactivé Activé * Suffixe PKI DNS vide Gérer les hachages *Paramètre par défaut **Peut provoquer un dé-provisionnement partiel d'Intel AMT 1 Le contrôle de l'état de la plate-forme Intel ME n'est modifié que pour le dépannage ME. 2 En mode Entreprise, DHCP charge automatiquement le nom de domaine. 3 Le paramètre de dé-provisionnement affiché uniquement si la zone est provisionnée. Présentation des procédés Comme abordé dans la section Présentation de la configuration et de l'installation , l'ordinateur doit être configuré pour que les fonctions d'Intel AMT puissent interagir avec l'application de gestion. Il existe trois méthodes de réalisation du processus de provisionnement (de la moins complexe à la plus complexe) : Service de configuration — Un service de configuration permet de terminer le processus de provisionnement à partir d'une console GUI sur le serveur. Pour ce faire, une seule intervention sur chacun des ordinateurs sur lesquels Intel AMT est activé suffit. Les champs PPS et PID sont remplis à l'aide d'un fichier créé par le service de configuration enregistré sur un périphérique USB. Interface MEBx — L'administrateur IT configure manuellement les paramètres MEBx (Management Engine BIOS Extension) sur chaque ordinateur compatible Intel AMT. Pour remplir les champs PPS et PID, il suffit de saisir les clés alphanumériques à 32 et à 8 caractères créées par le service de configuration dans l'interface MEBx. TLS-PKI — Communément appelé Configuration à distance (RCFG) ou Configuration sans intervention de l'utilisateur (ZTC). Ce processus utilise un certificat associé au ProvisionServer. Le hachage de certificat associé doit être répertorié dans Intel MEBx (Management Engine BIOS Extension). * TLS-PKI se rapporte à Transport Layer Security - Public Key Infrastructure (Sécurité de la couche transport Infrastructure à clé publique)* La section suivante décrit davantage l'utilisation de ces diverses méthodes. Utilisation d'un périphérique USB Cette section traite de l'installation et de la configuration d'Intel AMT à l'aide d'un périphérique de stockage USB. Vous pouvez définir et configurer localement les informations de mot de passe, d'ID de provisionnement (PID), et d'expression de passe de provisionnement (PPS) avec une clé USB. Cette opération est également appelée provisionnement USB. Le provisionnement USB vous permet de définir et de configurer manuellement des ordinateurs en évitant les problèmes associés à une saisie manuelle des entrées. REMARQUE : le provisionnement USB ne fonctionne que si le mot de passe MEBx est défini sur la valeur usine par défaut : admin. Si le mot de passe a été modifié, rétablissez sa valeur usine par défaut en effaçant le CMOS. Voici une procédure typique d'installation et de configuration à l'aide d'une clé USB. Pour une description détaillée de l'utilisation d'Altiris Dell Client Manager (DCM), reportez-vous à la page Procédure par périphérique USB. 1. Insérez une clé USB dans un ordinateur disposant d'une console de gestion. 2. Demandez les enregistrements locaux d'installation et de configuration à partir d'un serveur d'installation et de configuration (SCS) par l'intermédiaire de la console. 3. Le SCS effectue les tâches suivantes : 1. Génère les ensembles de mots de passe, d'ID de provisionnement (PID) et d'expressions de passe de provisionnement (PPS) appropriés. 2. Enregistre ces informations dans sa base de données. 3. Renvoie les informations à la console de gestion. 4. La console de gestion inscrit les ensembles de mots de passe, d'ID de provisionnement (PID), et d'expressions de passe de provisionnement (PPS) dans un fichier setup.bin sur la clé USB. 5. Amenez la clé USB à la zone de préparation où se trouvent les nouveaux ordinateurs compatibles Intel AMT. Procédez comme suit : 1. Déballez et connectez les ordinateurs le cas échéant. 2. Insérez la clé USB dans un ordinateur 3. Allumez cet ordinateur. 6. Le BIOS de l'ordinateur détecte la clé USB. Si elle est trouvée, le BIOS recherche un fichier setup.bin au début de la clé. Passez à l'étape 7. Si le BIOS ne trouve pas de clé USB ou de fichier setup.bin, redémarrez l'ordinateur. Ignorez les étapes restantes. 7. Le BIOS de l'ordinateur affiche un message indiquant que l'installation et la configuration automatiques vont avoir lieu. 1. Le premier enregistrement disponible du fichier setup.bin est lu en mémoire. Le processus effectue les tâches suivantes : Valide l'enregistrement d'en-tête de fichier. Recherche l'enregistrement disponible suivant. Si la procédure réussit, l'enregistrement actif est invalidé et il ne peut donc pas être réutilisé. 2. Le processus place l'adresse de mémoire dans le bloc de paramètre de MEBx. 3. Le processus appelle MEBx. 8. MEBx traite l'enregistrement. 9. MEBx affiche un message d'achèvement sur l'écran. 10. Éteignez l'ordinateur. L'ordinateur est à présent dans l'état d'installation et il est prêt à être distribué aux utilisateurs dans un environnement en mode Entreprise. 11. Répétez l'étape 5 si vous avez plusieurs ordinateurs. Consultez le fournisseur de la console de gestion pour en savoir plus concernant l'installation et la configuration avec une clé USB. Conditions requises de la clé USB La clé USB doit répondre aux exigences suivantes pour permettre l'installation et la configuration Intel AMT : Elle doit avoir une capacité supérieure à 16 Mo. Elle doit être formatée avec le système de fichiers FAT16 ou FAT32. La taille de secteur doit être de 1 Ko. La clé USB n'est pas amorçable. La clé de lecteur USB AMT sert au provisionnement seulement. La clé USB ne doit pas contenir d'autres fichiers, qu'ils soient masqués, supprimés ou autres. Le fichier setup.bin doit être le premier enregistré sur la clé USB (pour Legacy BIOS ou Wembley). Le fichier setup.bin doit se trouver dans le répertoire principal (pour UEFI BIOS ou RAM). Procédures pour le périphérique USB Le progiciel de console par défaut fourni est l'application DCM (Dell Client Management - Gestion de client Dell). Cette section présente la procédure d'installation et de configuration d'Intel AMT avec le progiciel DCM. Comme mentionné précédemment, plusieurs autres progiciels sont disponibles auprès de revendeurs tiers. Avant de commencer ce processus, assurez-vous que l'ordinateur est configuré et que le serveur DNS le voit. De plus, un périphérique de stockage USB est obligatoire et ce périphérique doit être conforme à la configuration requise indiquée dans la section Utilisation d'un périphérique USB. REMARQUE : le logiciel de gestion n'est pas toujours de nature dynamique ou ne fonctionne pas toujours en temps réel. Vous devrez parfois répéter une action plusieurs fois pour obtenir un résultat. 1. Formatez un périphérique de stockage USB avec le système de fichiers FAT16 et aucun libellé de volume, puis mettezle de côté. 2. Ouvrez l'application Altiris Dell Client Manager en double-cliquant sur l'icône du bureau ou via le menu Démarrer. 3. Sélectionnez AMT Quick Start (Démarrage rapide AMT) dans le menu de navigation à gauche pour ouvrir la console Altiris. 4. Cliquez sur le signe plus <+> pour développer la section Intel AMT Getting Started (Mise en route d'Intel AMT). 5. Cliquez sur le signe plus (+) pour développer la Section 1. Provisioning (Provisionnement). 6. Cliquez sur le signe plus (+) pour développer la section Basic Provisioning (without TLS) (Provisionnement de base [sans TLS]). 7. Sélectionnez l'étape 1. Configure DNS (Configurer le DNS). 8. Le serveur de notification sur lequel une solution de gestion hors bande est installée doit être enregistré dans DNS comme «Serveur de provisionnement». 9. Cliquez sur Test dans l'écran DNS Configuration (Configuration DNS) pour vérifier que l'entrée ProvisionServer (Serveur de provisionnement) existe dans DNS et que DNS est associé au serveur d'installation et de configuration (SCS) correct. 10. L'adresse IP du serveur de provisionnement et celle d'Intel SCS sont maintenant visibles. 11. Sélectionnez l'étape 2. Discover Capabilities (Fonctions de détection). 12. Vérifiez que le paramètre est Enabled (Activé). S'il est Disabled (Désactivé), cochez la case en regard de Disabled (Désactivé), puis cliquez sur Apply (Appliquer). 13. Sélectionnez l'étape 3. View Intel AMT Capable Computers (Afficher les ordinateurs AMT). 14. Tous les ordinateurs Intel AMT du réseau sont visibles dans cette liste. 15. Sélectionnez l'étape 4. Create Profile (Créer un profil) 16. Cliquez sur le signe plus (+) pour ajouter un nouveau profil. 17. L'onglet General (Général) permet à l'administrateur de modifier le nom et la description du profil ainsi que le mot de passe. L'administrateur définit un mot de passe standard à des fins de maintenance aisée à l'avenir. Sélectionnez la case d'option manual (manuel), puis saisissez un nouveau mot de passe. 18. L'onglet Network (Réseau) permet d'activer les réponses ping, VLAN, WebGUI, Serial over LAN, et la redirection IDE. Si vous configurez Intel AMT manuellement, tous ces paramètres sont également disponibles dans le MEBx. 19. L'onglet TLS (Transport Layer Security) permet d'activer TLS. S'il est activé, plusieurs autres informations sont obligatoires, notamment le nom de serveur de l'autorité de certificat (CA), le nom commun CA, le type de CA et le modèle de certificat. 20. L'onglet ACL (access control list - liste de contrôle d'accès) sert à vérifier les utilisateurs déjà associés à ce profil et à ajouter de nouveaux utilisateurs. Cet onglet permet également de définir leurs privilèges d'accès. 21. L'onglet Power Policy (Mode d'alimentation) contient les options de configuration permettant de sélectionner les états de veille d'Intel AMT ainsi que le paramètre Idle Timeout (Délai d'inactivité). Pour des performances optimales, il est recommandé que le paramètre Délai d'inactivité soit toujours défini sur 1. REMARQUE : le paramètre de l'onglet Power Policy (Mode d'alimentation) peut affecter la conformité d'un ordinateur aux normes E-Star 4.0. 22. Sélectionnez l'étape 5. Generate Security Keys (Générer des clés de sécurité) 23. Sélectionnez l'icône avec une flèche pointant vers l'extérieur pour exporter les clés de sécurité vers la clé USB. 24. Sélectionnez la case d'option Generate keys before export (Générer des clés avant l'exportation). 25. Entrez le nombre de clés à générer (selon le nombre d'ordinateurs à provisionner). Le nombre par défaut est 50. 26. Le mot de passe par défaut ME est admin. Configurez le nouveau mot de passe Intel ME pour l'environnement. 27. Cliquez sur Generate (Générer). Une fois les clés créées, un lien apparaît à gauche du bouton Generate. 28. Insérez le périphérique USB précédemment formaté dans un connecteur USB sur le serveur de provisionnement. 29. Cliquez sur le lien Download USB key file (Télécharger un fichier de clé USB) pour télécharger le fichier setup.bin sur le périphérique USB. Le périphérique est reconnu par défaut ; enregistrez le fichier sur le périphérique USB. REMARQUE : si, ultérieurement, des clés supplémentaires deviennent nécessaires, le périphérique USB doit être reformaté avant l'enregistrement du fichier setup.bin sur celui-ci. a. Cliquez sur Save (Enregistrer) dans la boîte de dialogue File Download (Téléchargement de fichier). b. Assurez-vous que l'emplacement Save in: (Enregistrer dans :) pointe vers le périphérique USB. Cliquez sur Enregistrer. c. Cliquez sur Close (Fermer) dans la boîte de dialogue Download complete (Téléchargement terminé). 30. Le fichier setup.bin est désormais visible dans la fenêtre de l'explorateur de lecteur. 31. Fermez la fenêtre Export Security Keys to USB Key (Exporter les clés de sécurité vers la clé USB) et la fenêtre de l'explorateur de lecteur pour revenir à la console Altiris. 32. Insérez le périphérique USB et allumez l'ordinateur. Le périphérique USB est immédiatement reconnu et le message suivant apparaît : Continue with Auto Provisioning (Y/N) (Poursuivre le provisionnement automatique (O/N)) 33. Appuyez sur <Y> (O). Press any key to continue with system boot.. (Appuyez sur une touche pour poursuivre le démarrage du système). 34. Le démarrage terminé, éteignez l'ordinateur et revenez au serveur de gestion. 35. Sélectionnez l'étape 6. Configure Automatic Profile Assignments (Configurer les affectations de profil automatiques). 36. Vérifiez que le paramètre est activé. Dans le menu déroulant Intel AMT 2.0+, sélectionnez le profil précédemment créé. Configurez les autres paramètres de l'environnement. 37. Sélectionnez l'étape 7. Monitor Provisioning Process (Contrôler le processus de provisionnement). 38. Les ordinateurs pour lesquels les clés ont été appliquées sont mis à jour dans la liste système. L'état qui tout d'abord est Unprovisioned (Non provisionné), passe à In provisioning (En cours de provisionnement), pour finalement se transformer en Provisioned (Provisionné) à la fin du processus. 39. Sélectionnez l'étape 8. Monitor Profile Assignments (Affectations des profils de moniteur). 40. Les ordinateurs pour lesquels des profils ont été affectés apparaissent dans la liste. Chaque ordinateur est identifié grâce aux colonnes FQDN, UUID, et Profile Name (Nom de profil). 41. Dès qu'ils sont provisionnés, les ordinateurs sont visibles dans le dossier Collections sous All configured Intel AMT computers (Tous les ordinateurs Intel AMT configurés). Déploiement de système Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation électrique et connectez-le au réseau. Utilisez la carte d'interface réseau (NIC) intégrée Intel 82566DM. La technologie Intel AMT (Active Management Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC. Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS). S'il trouve le serveur, l'ordinateur activé AMT lui envoie un message Hello (Bonjour). REMARQUE : l'utilisateur doit d'abord activer l'accès réseau soit via le MEBx (Management Engine BIOS Extension), soit via l'utilitaire d'activation Intel Activator. DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et de configuration réussisse automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS) doit être saisie manuellement dans le MEBx de l'ordinateur compatible AMT. Le message Hello contient les informations suivantes : ID de provisionnement (PID) Identificateur universellement unique (UUID - Universally Unique Identifier) Adresse IP Numéros de version de la mémoire ROM et du micrologiciel (FW) Le message Hello (Bonjour) est transparent à l'utilisateur final. 1. Dans AMT 7, dans le système d'exploitation, sélectionnez IMSS. 2. Dans l'onglet Advanced (Avancé), sélectionnez Extended System Details (Détails de système étendu). 3. Cliquez sur Intel ME Information (Informations ME Intel). Si le mode de provisionnement indique «In Provisioning» (En cours de provisionnement), les paquets «bonjour» sont envoyés vers le serveur de provision sur le réseau. Le SCS utilise les informations du message Hello (Bonjour) pour initialiser une connexion TLS (Transport Layer Security - Sécurité de couche de transport) à l'ordinateur activé Intel AMT utilisant une suite de chiffrement de clé pré-partagée TLS (PSK - Pre-Shared key), si TLS est pris en charge. Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de données du serveur de provisionnement et utilise le PPS et le PID pour générer un secret pré-maître TLS. TLS est facultatif. Pour des transactions sécurisées et cryptées, utilisez TLS si l'infrastructure est disponible. Si vous n'utilisez pas TLS, HTTP Digest est utilisé à des fins d'authentification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le SCS se connecte à l'ordinateur Intel AMT à l'aide du nom d'utilisateur et du mot de passe et provisionne les éléments de données obligatoires suivants : Nouveaux PPS et PID (pour une installation et une configuration ultérieures) Certificats TLS Clés privées Date et heure actuelles Coordonnées HTTP Digest Coordonnées de négociation HTTP L'ordinateur passe de l'état Installation à l'état provisionné, Intel AMT est alors entièrement opérationnel. Une fois provisionné, l'ordinateur peut être géré à distance. Pilotes du système d'exploitation Le pilote AMT Unified doit être installé au sein du système d'exploitation afin de supprimer tout périphérique inconnu du Gestionnaire de périphériques. Contrairement aux versions antérieures (3, 4 ou 5, dans lesquelles existaient deux pilotes distincts HECI et LMS/SOL du point de vue de la réinstallation du client), la version actuelle les fournit tous les deux dans un progiciel commun appelé AMT Unified Driver (Pilote AMT Unified). Une fois installé, le progiciel de pilotes unifiés gère les deux périphériques PCI dans le Gestionnaire de périphériques. Pilote AMT Unified Le pilote SOL (Intel AMT Serial-Over-LAN)/LMS (Local Manageability Service) est disponible sur support.dell.com ainsi que sur le CD ResourceCD sous Chipset Drivers (Pilotes de jeux de puces). Chipset Drivers (Pilotes de jeux de puces). Le pilote a pour nom Intel AMT SOL/LMS. Pour installer le pilote, double-cliquez sur le fichier d'installation. Une fois le pilote SOL/LMS installé, l'entrée PCI Serial Port (Port série PCI) devient Intel Active Management Technology - SOL (COM3). Le pilote Intel AMT HECI (Host Embedded Controller Interface - interface de contrôleur embarqué d'hôte) est disponible sur support.dell.com et sur le CD ResourceCD sous Chipset Drivers (Pilotes de jeux de puces). Le pilote a pour nom Intel AMT HECI. Pour installer le pilote, double-cliquez sur le fichier d'installation. Une fois les pilotes HECI installés, l'entrée PCI Simple Communications Controller (Contrôleur de communications simple PCI) devient Intel Management Engine Interface (Interface du moteur de gestion Intel). Intel AMT Web GUI Intel AMT WebUI est une interface basée sur un navigateur Web pour une gestion à distance limitée d'ordinateur. L'interface WebUI est souvent utilisée comme test pour déterminer si l'installation et la configuration AMT Intel a été effectuée correctement sur un ordinateur. Une bonne connexion à distance entre un ordinateur distant et l'ordinateur hôte exécutant WebGUI indique une installation et une configuration correctes d'Intel AMT sur l'ordinateur distant. Intel AMT WebUI est accessible depuis n'importe quel navigateur Web, tel que Internet Explorer ou Netscape. Une gestion à distance limitée d'ordinateur comprend les éléments suivants : l'inventaire du matériel, l'enregistrement des événements dans le journal, la réinitialisation de l'ordinateur distant, la modification des paramètres réseau, l'ajout de nouveaux utilisateurs. REMARQUE : vous trouverez des informations concernant l'utilisation de l'interface WebGUI sur le site Web Intel AMT. Effectuez les étapes suivantes pour vous connecter à Intel AMT WebGUI sur un ordinateur qui a été configuré et installé. 1. Allumez un ordinateur compatible AMT qui a terminé l'installation et la configuration AMT. 2. Démarrez un navigateur Web depuis un autre ordinateur, par exemple un ordinateur de gestion sur le même sousréseau que l'ordinateur Intel AMT. 3. Connectez-vous à l'adresse IP spécifiée dans le MEBx et au port de l'ordinateur compatible Intel AMT. (exemple : http://ip_address:16992 ou http://192.168.2.1:16992) Par défaut, le port est 16992. REMARQUE : utilisez le port 16993 et https:// pour vous connecter à Intel AMT WebGUI sur un ordinateur qui a été configuré et installé en mode Entreprise. En cas d'utilisation de DHCP, utilisez le nom de domaine pleinement qualifié (FQDN) pour le ME. Le FQDN est la combinaison du nom d'hôte et du domaine. (exemple : http://host_name:16992 ou http://system1:16992) 4. L'ordinateur de gestion effectue une connexion TCP vers l'ordinateur compatible Intel AMT et accède à la page Web intégrée Intel AMT de premier niveau dans le moteur de gestion de l'ordinateur compatible Intel AMT. 5. Saisissez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur par défaut est admin et le mot de passe est celui défini durant l'installation d'Intel AMT dans le MEBx. 6. Examinez les informations de l'ordinateur et apportez les modifications nécessaires éventuelles. REMARQUE : vous pouvez changer le mot de passe MEBx pour l'ordinateur distant dans WebGUI. Une modification du mot de passe dans WebGUI ou une console distante donne deux mots de passe. Le nouveau mot de passe, connu sous le nom de mot de passe à distance du MEBx, fonctionne uniquement à distance avec WebGUI ou une console distante. Le mot de passe local du MEBx utilisé pour accéder localement au MEBx n'est pas modifié. Vous devez vous souvenir des mots de passe locaux et à distance du MEBx pour accéder au MEBx de l'ordinateur localement et à distance. Lorsque le mot de passe du MEBx est défini initialement dans l'installation d'Intel AMT, le mot de passe sert à la fois de mot de passe local et à distance. Si le mot de passe à distance est modifié, les mots de passe sont désynchronisés. 7. Sélectionnez Quitter. Présentation de la redirection AMT Intel AMT facilite la redirection des communications série et IDE d'un client géré à une console de gestion, quel que soit l'état de l'alimentation et du démarrage du client géré. Il suffit que le client soit doté de la fonction Intel AMT, d'une connexion à une source d'alimentation électrique et d'une connexion réseau. Intel AMT prend en charge Serial Over LAN (SOL, redirection texte/clavier) et la redirection IDE (IDER, redirection CD-ROM) sur TCP/IP. Présentation de Serial Over LAN Serial Over LAN (SOL) est une fonction permettant d'émuler une communication de port série par l'intermédiaire d'une connexion de réseau standard. SOL peut être utilisé pour la plupart des applications de gestion pour lesquelles une connexion de port série est normalement obligatoire. Lors de l'établissement d'une session SOL active entre un client sur lequel Intel AMT est activé et une console de gestion utilisant la bibliothèque de redirection d'Intel AMT, le trafic série du client est redirigé par l'intermédiaire d'Intel AMT sur la connexion LAN et mis à la disposition de la console de gestion. De façon similaire, la console de gestion peut envoyer des données série sur la connexion LAN qui semble être passée par le port série du client. Présentation de la redirection IDE La redirection IDE (IDER) peut émuler un lecteur de CD IDE ou une disquette héritée ou encore un lecteur LS-120 sur une connexion réseau standard. IDER permet à un ordinateur d'administration de relier un de ses lecteurs locaux à un client géré sur le réseau. Une fois la session IDER établie, le client géré peut utiliser le périphérique distant comme s'il était directement rattaché à l'un de ses propres canaux IDE. Ceci se révèle particulièrement utile pour démarrer à distance un ordinateur qui, autrement, ne répond pas. IDER ne prend pas en charge le format DVD. IDER peut servir, par exemple, à démarrer un client dont le système d'exploitation est corrompu. Un disque de démarrage valide est tout d'abord chargé dans le lecteur de la console de gestion. Ce lecteur est alors passé en tant qu'argument lorsque la console de gestion ouvre la session TCP IDER. Intel AMT enregistre le périphérique en tant que périphérique IDE virtuel sur le client, quel que soit son état d'alimentation ou de démarrage. SOL et IDER peuvent être utilisés conjointement car le BIOS du client peut devoir être configuré pour démarrer à partir du périphérique IDE virtuel. IMMS - Application d'état de gestion et sécurité Intel IMMS (Intel Management and Security Status - Application d'état de gestion et sécurité) est une application qui affiche les informations concernant Intel AMT (Intel Active Management Technology - Technologie de gestion active) d'une plate-forme et les services Intel Standard Manageability (Gérabilité standard). L'icône IMSS indique si Intel AMT et Intel Standard Manageability s'exécutent sur la même plate-forme. L'icône se trouve dans la zone de notification. Par défaut, l'icône de notification apparaît à chaque démarrage de Windows*. L'application IMSS présente une version séparée pour chaque génération Intel AMT (4.x, 5.x, 6.x). Ceci sert à décrire l'application IMSS pour la génération Intel AMT 6.x. REMARQUE : lors de la connexion de l'utilisateur à Windows, l'application IMSS peut démarrer automatiquement. L'icône est chargée dans la zone de notification uniquement si Intel AMT ou Intel Standard Manageability est activé sur la plate-forme. Si l'application IMSS est démarrée manuellement (via le menu Démarrer), tant que tous les pilotes ont été installés, l'icône est chargée même si aucune de ces technologies n'est activée. REMARQUE : les informations affichées dans l'IMSS n'apparaissent pas en temps réel. Les données sont rafraîchies à différents intervalles. * Informations de cette page fournies par Intel. Dépannage Cette section présente quelques étapes de dépannage de base à effectuer en cas de problème lié à la configuration Intel AMT. Contrôlez le DSN pour d'autres options de dépannage. Rétablir les paramètres par défaut Le rétablissement des paramètres par défaut est également appelé dé-provisionnement. Un ordinateur installé et configuré pour Intel AMT peut être dé-provisionné à l'aide de l'option Unconfigure Network Access (Déconfiguration de l'accès réseau) à partir de l'écran Intel ME General Setttings (Paramètres généraux Intel ME). Suivez les étapes ci-dessous pour dé-provisionner un ordinateur : 1. Sélectionnez Un-Provision (Dé-provisionner), puis Full Un-provision (Dé-provisionnement total). Cette option rétablit tous les paramètres usine par défaut de la configuration Intel AMT mais ne rétablit PAS les paramètres de configuration ni les mots de passe de la configuration ME. Un message de dé-provisionnement apparaît au bout d'une minute. Une fois le dé-provisionnement terminé, le contrôle revient à l'écran Intel ME General Setttings (Paramètres généraux Intel ME). 1. Sélectionnez Return to previous menu (Revenir au menu précédent). 2. Sélectionnez Exit (Quitter), puis appuyez sur <y> (o). L'ordinateur redémarre. Flash du micrologiciel Flashez le micrologiciel pour effectuer une mise à niveau à des versions ultérieures d'Intel AMT. La fonction de flash automatique peut être désactivée en sélectionnant Disabled (Désactivé) dans le paramètre Secure Firmware Update (Mise à jour sécurisée du micrologiciel) de l'interface du MEBx Si ce paramètre est désactivé, un message d'erreur du micrologiciel apparaît lors du flashage du BIOS. Serial-Over-LAN (SOL) et IDE Redirection (Redirection IDE IDE-R) Si vous ne pouvez pas utiliser IDE-R et SOL, suivez les étapes ci-dessous : 1. 2. 3. 4. 5. 6. À l'écran de démarrage initial, appuyez sur <Ctrl><p> pour ouvrir les écrans MEBx. Un message vous invite à saisir le mot de passe. Saisissez le nouveau mot de passe Intel ME. Sélectionnez Unconfigure Network Access (Déconfiguration de l'accès réseau). Appuyez sur <Entrée>. Sélectionnez Y (O). Appuyez sur <Entrée>. Sélectionnez Full Unprovision (Dé-provisionnement total). Appuyez sur <Entrée>. Reconfigurez les paramètres affichés à l'option de menu AMT Configuration (Configuration AMT) illustrée ici.