Mode d'emploi | Dell OptiPlex 990 desktop Manuel utilisateur

Ajouter à Mes manuels
109 Des pages
Mode d'emploi | Dell OptiPlex 990 desktop Manuel utilisateur | Fixfr
Intel Active Management Technology v7.0
Guide de l'administrateur
Présentation générale
Gestion
Présentation du produit
Nouvelle expérience au déballage
Modes opérationnels
Présentation de la configuration et de l'installation
Intel AMT Web GUI
Menus et paramètres par défaut
Présentation de la redirection AMT
Présentation des paramètres du MEBx
Paramètres généraux ME
Configuration AMT
Intel Fast Call for Help (Appel pour rapide Intel pour
obtenir de l'aide)
Application d'état de gestion
et sécurité Intel)
Redirection AMT (SOL/IDE-R)
Application d'état de gestion et sécurité
Intel)
Paramètres par défaut du MEBx
Paramètres généraux ME
Configuration AMT
Installation et configuration
Dépannage
Dépannage
Présentation des procédés
Service de configuration - Utilisation d'un périphérique
USB
Service de configuration - Procédure pour périphérique
USB
Déploiement de système
Pilotes du système d'exploitation
Si vous avez acheté un ordinateur Dell™ série n, les références du présent document concernant les systèmes d'exploitation
Microsoft ® Windows ® ne sont pas applicables à votre modèle.
Les informations que contient le présent document sont sujettes à des modifications sans préavis.
©2011 Dell Inc. Tous droits réservés.
La reproduction du présent document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite.
Marques utilisées dans ce document : Dell ™, le logo DELL, Dell Precision ™, Precision ON ™, ExpressCharge™, Latitude™, Latitude ON ™, OptiPlex ™,
Vostro ™ et Wi-Fi Catcher™ sont des marques de Dell Inc. Intel ®, Pentium ®, Xeon ®, Core ™, Atom ™, Centrino ® et Celeron ® sont des marques ou
des marques déposées d'Intel Corporation aux États-Unis et dans d'autres pays. AMD® est une marque déposée et AMD Opteron ™, AMD Phenom ™,
AMD Sempron ™, AMD Athlon ™, ATI Radeon ™ et ATI FirePro ™ sont des marques de Advanced Micro Devices, Inc. Microsoft ®, Windows ®, MS-DOS ®,
Windows Vista®, le bouton de démarrage Windows Vista et Office Outlook® sont des marques ou des marques déposées de Microsoft Corporation
aux États-Unis et dans d'autres pays. Blu-ray Disc™ est une marque appartenant à la Blu-ray Disc Association (BDA) et elle est utilisée sous licence
sur des disques ou des lecteurs. Le terme de Bluetooth ® est une marque déposée et propriété du Bluetooth ® SIG, Inc. et il est utilisé par Dell Inc.
sous licence. Wi-Fi ® est une marque déposée de Wireless Ethernet Compatibility Alliance, Inc.
Les autres marques et noms éventuellement utilisés dans ce document font référence aux entités propriétaires de ces marques ou aux noms des
produits, et Dell Inc. réfute tout intérêt propriétaire dans les noms et marques autres que les siens propres.
Mars 2011 Rév. A00
Présentation du produit
Intel Active Management Technology (Intel AMT) permet aux sociétés d'administrer aisément leurs ordinateurs en réseau.
Détecter les ressources informatiques sur un réseau, que les ordinateurs soient sous ou hors tension – Intel AMT utilise
les informations stockées en mémoire système non volatile pour accéder à l'ordinateur. Il est possible d'accéder à tous
les ordinateurs, même s'il sont éteints (cette fonction est également appelée accès hors bande ou OOB).
Réparer à distance les systèmes, même après des défaillances du système d'exploitation — Vous pouvez accéder à
distance aux ordinateurs à des fins de réparation après un dysfonctionnement du logiciel ou une défaillance du système
d'exploitation. Grâce aux journaux et aux alertes d'événements hors bande d'Intel AMT, les administrateurs IT peuvent
également détecter aisément les éventuels problèmes des ordinateurs.
Protéger les réseaux contre des menaces entrantes tout en tenant les logiciels et la protection anti-virus à jour dans
l'ensemble du réseau.
Support logiciel
Plusieurs revendeurs indépendants de logiciels (ISV) créent des logiciels compatibles avec les fonctions d'Intel AMT. Les
administrateurs IT disposent donc de nombreuses options d'administration à distance du parc informatique en réseau de leur
société.
Fonctions et avantages
Intel AMT
Caractéristiques
Accès hors bande (OOB)
Avantages
Permet l'administration à distance des plates-formes, quels que soient l'alimentation du
système et l'état du système d'exploitation
Dépannage et restauration Réduit de façon significative les déplacements des techniciens en informatique, ce qui accroît
à distance
leur efficacité
Alertes proactives
Diminue le temps d'inactivité et réduit les temps de réparation.
Nouvelles fonctions de vPro7
AMT7
Provisionnement basé sur l'hôte : déploiement aisé d'unités compatibles AMT par les clients.
Prise en charge d'un proxy de communication : permet la communication AMT vers un réseau externe (par exemple :
l'informatique externalisée hors site)
Gestion Dell unique de la batterie (NB) et du BIOS (DT/NB) à distance via AMT
Restauration MEFW
Permet la mise à niveau inférieur de MEFW sur les systèmes vPro et permettrait aux projets d'intégration personnalisée en
usine (Custom Factory Integration - CFI) et aux clients de verrouiller facilement les révisions du BIOS.
AT-p 3.0
Prise en charge du réseau étendu sans fil (WWAN) 3G pour AT-p (Ericsson sans fil uniquement sur NB)
Commandes de suspension/reprise AT-p pour une désactivation temporaire
Authentification AT-p sur reprise S3 (facultatif)
Ajout de prise en charge pour les espaces de travail d'ordinateur de bureau
Autres nouvelles fonctions (liées à MEFW)
Prise en charge de LAN ARP
ME répond à la demande de LAN ARP (IPV4) et des paquets de découverte de voisins (IPV6) en ne réveillant pas mais en
notifiant le système de console dans Sx.
Nouvelle configuration requise Win7 LAN
Uniquement pour SKU 5Mo et dans la stratégie d'alimentation 2
Deep S4/S5
Automatiquement désactivé lorsque AMT est provisionné dans la stratégie d'alimentation 2.
Intel IPT (Identify Protection Technology - Technologie de protection de l'identité)
Permet une connexion sécurisée basée sur un OTP (One Time Password - mot de passe utilisable une seule fois) et des
transactions Web via une authentification basée sur ME.
Conditions requises de l'ordinateur client
L'ordinateur client dont il est question dans ce document est basé sur la plate-forme Intel PCH/la famille des jeux de puces
Intel 6 Series, et est administré par Intel Management Engine (Moteur de gestion Intel). Les configurations micrologicielles et
logicielles suivantes sont requises pour l'installation et la configuration. Elles doivent être appliquées avant la configuration et
l'exécution d'Intel Management Engine (Moteur de gestion Intel) sur l'ordinateur client.
Un périphérique flash SPI programmé avec le BIOS intégrant le flashage d'image Intel AMT 6.0, Intel Management
Engine et les images de composant GbE.
Lorsque Intel AMT est activé dans le BIOS, il est possible d'accéder à la configuration MEBx à partir du menu F12.
Pour activer toutes les fonctions d'Intel Management Engine (Moteur de gestion Intel) au sein du système d'exploitation
Microsoft, les pilotes du périphérique (Intel MEI/SOL/LMS) doivent être installés et configurés sur l'ordinateur client.
* Informations de cette page fournies par Intel.
REMARQUE : le MEBx (Intel Management Engine BIOS Extension) est un module ROM en option fourni à Dell™ par
Intel ; ce module est inclus au BIOS Dell. Le MEBx a été personnalisé pour les ordinateurs Dell.
Nouvelle expérience au déballage
Les éléments suivants sont disponibles sur un ordinateur Intel Active Management Technology (Intel AMT) :
Installation en usine
Le modèle Intel AMT 7.0 est livré par les usines Dell configuré avec des valeurs par défaut.
Guide de configuration et de référence rapide
Présentation générale d'Intel AMT avec un lien au Guide technique Dell.
Guide technique Dell
Présentation, configuration, provisionnement et support technique de haut niveau d'Intel AMT.
Support de sauvegarde
Le micrologiciel et les pilotes essentiels sont disponibles sur le CD de Ressources.
Voir le Guide de l'administrateur pour des informations plus détaillées sur Intel AMT disponibles sur le site Web
support.dell.com\manuals.
Modes opérationnels
La version d'Intel AMT 5.0 et ses versions antérieures prenaient en charge deux modes de fonctionnement : Petite et
moyenne entreprise (PME) et Entreprise. La fonctionnalité de ces modes a été intégrée aux versions Intel AMT 6.0 et AMT 7.0
qui offrent donc les fonctions du mode Entreprise précédent.
Les nouvelles options de configuration sont les suivantes :
Paramétrage et configuration manuelle (disponible pour les clients SMB)
Paramétrage automatique
Configuration
Paramètre
Intel AMT 5.0 et valeurs par défaut
Intel AMT 6.0 / 7.0 (options
par défaut)
Mode Entreprise
Mode PME
Enabled (Activé)
Disabled (Désactivé)
Disabled (Désactivé), peut être
activé ultérieurement
Interface utilisateur Web
Disabled (Désactivé)
Enabled (Activé)
Enabled (Activé)
Interface réseau de
redirection
IDER/SOL/CVS activée
Disabled (Désactivé)
Enabled (Activé) si la fonction
est activée dans Intel® MEBx
Enabled (Activé), peut être
désactivé ultérieurement
Disabled (Désactivé)
Enabled (Activé) si la fonction
est activée dans Intel® MEBx
Disabled (Désactivé) (définir sur
Enabled (Activé) pour
fonctionner avec les consoles
SMB héritées)
Mode TLS
Mode de redirection
hérité (Contrôle l'écoute
FW pour les connexions
de redirection d'entrée)
REMARQUE : les clients peuvent acheter TLS désactivé de manière permanente à partir de l'usine en raison des
restrictions sur la technologie de cryptage dans leur pays de livraison, et ne peuvent par conséquent pas réactiver TLS.
REMARQUE : CVS est uniquement pris en charge avec le CPU de carte graphique intégrée et le système doit être en
mode de carte graphique intégrée.
Une configuration manuelle peut être réalisée en effectuant les six étapes suivantes :
1. Flashez l'image à l'aide du BIOS du système et de FW.
2. Accédez à l'Intel MEBx via le menu <F12>, puis saisissez le mot de passe admin par défaut, puis modifiez le mot de
passe.
3. Accédez au menu Intel ME General Setttings (Paramètres généraux Intel ME).
4. Sélectionnez Activate Network Access (Activer l'accès au réseau)
5. Sélectionnez Y (O) dans le message de confirmation.
6. Quittez le MEBx.
REMARQUE : vous pouvez également réaliser l'activation par l'intermédiaire de moyens externes ou du système
d'exploitation à l'aide de l'outil Intel Activator.
Présentation de l'installation et de la configuration
La liste ci-dessous comprend des termes importants concernant l'installation et la configuration d'Intel AMT.
Configuration et installation — Processus d'entrée, dans les ordinateurs administrés par Intel AMT, de noms
d'utilisateur, mots de passe et paramètres réseau permettant l'administration à distance de l'ordinateur.
Service de configuration — Application tierce qui termine le provisionnement Intel AMT.
WebGUI Intel AMT — Interface à base de navigateur Web assurant une administration à distance limitée des
ordinateurs.
Vous devez installer et configurer Intel AMT sur un ordinateur avant son utilisation. L'installation d'Intel AMT prépare
l'ordinateur pour le mode Intel AMT et active la connectivité réseau. Cette installation ne s'effectue généralement qu'une seule
fois au cours de la durée de vie d'un ordinateur. Une fois activé, Intel AMT peut être détecté par un logiciel de gestion sur un
réseau.
Une fois configuré en mode Entreprise, Intel AMT est prêt à initialiser la configuration de ses propres fonctions. Lorsque tous
les éléments réseau obligatoires sont disponibles, il suffit de connecter l'ordinateur à une source d'alimentation électrique et
au réseau pour qu'Intel AMT initialise automatiquement sa propre configuration. Le service de configuration (une application
tierce) termine le processus à votre place. Intel AMT est alors prêt pour la gestion à distance. Généralement, cette
configuration ne prend que quelques secondes. Une fois Intel AMT installé et configuré, vous pouvez reconfigurer la
technologie pour répondre aux besoins de votre environnement de travail.
Une fois Intel AMT configuré en mode PME, l'ordinateur n'a pas à initialiser quelque configuration que ce soit sur le réseau.
Elle est configurée manuellement et est prête à l'utilisation avec l'interface WebGUI d'Intel AMT.
États d'installation et de configuration d'Intel AMT
L'action d'installation et de configuration d'Intel AMT est également connue sous le nom de provisionnement. Un ordinateur
sur lequel Intel AMT est activé peut être en l'un des trois états d'installation et de configuration :
État Valeurs par défaut usine
État Installation
État Provisionné
L'état des valeurs par défaut usine est un état totalement non configuré dans lequel les références de sécurité ne sont pas
encore établies et les fonctions Intel AMT ne sont pas encore disponibles aux applications de gestion. Dans cet état, Intel AMT
est doté des paramètres définis en usine.
L'état Installation est un état partiellement configuré dans lequel Intel AMT a reçu des informations initiales de réseau et
TLS (Transport Layer Security) : un mot de passe administrateur initial, l'expression de passe de provisionnement (PPS) et
l'identificateur de provisionnement (PID). Après son installation, Intel AMT est prêt à recevoir, d'un service de configuration,
les paramètres de configuration.
L'état Provisionné est un état entièrement configuré dans lequel ME (Intel Management Engine) a été configuré à l'aide
d'options d'alimentation et Intel AMT a été configuré avec ses paramètres de sécurité, ses certificats et les paramètres qui
activent les fonctions Intel AMT. Les fonctions sont prêtes à interagir avec les applications de gestion dès qu'Intel AMT est
configuré.
Méthodes de provisionnement
TLS-PKI
TLS-PKI est également dénommé «Configuration à distance». Le SCS utilise des certificats TLS-PKI (Public Key Infrastructure
-- Infrastructure de clé publique) pour se connecter de manière sécurisée à un ordinateur compatible Intel AMT. Ces
certificats peuvent être générés de plusieurs manières :
Le SCS peut se connecter à l'aide d'un des certificats par défaut pré-programmés sur l'ordinateur, comme détaillé dans
la section sur l'interface MEBx de ce document.
Le SCS peut créer un certificat personnalisé, qui peut être déployé sur l'ordinateur AMT, au moyen d'une visite en
personne. avec une clé USB spécialement formatée comme détaillé dans la section Service de configuration de ce
document.
Le SCS peut utiliser un certificat personnalisé pré-programmé à l'usine Dell grâce au processus CFI (Custom Factory
Integration - Intégration usine personnalisée).
TLS-PSK
TLS-PSK est également dénommé «Configuration en une touche». Le SCS utilise des PSK (clés prépartagées) pour établir une
connexion sécurisée avec l'ordinateur AMT. Ces clés à 52 caractères peuvent être créées par le SCS, puis déployées sur
l'ordinateur AMT lors d'une visite en personne de deux manières :
La clé peut être manuellement entrée dans le MEBx.
Le SCS peut créer une liste de clés personnalisées et les mettre sur une clé USB spécialement formatée. Chaque
ordinateur AMT récupère ensuite une clé personnalisée depuis la clé USB spécialement formatée pendant le démarrage
BIOS comme détaillé dans la section Service de configuration de ce document.
Présentation des paramètres du MEBx
Le MEBx (Intel Management Engine BIOS Extension) fournit des options de configuration au niveau de la plate-forme ; ces
informations permettent de configurer le comportement de la plate-forme ME (Management Engine - Moteur de gestion). Ces
options incluent l'activation et la désactivation de fonctionnalités particulières et la définition de configurations d'alimentation.
Dans cette section, vous trouverez des informations détaillées sur les options de configuration MEBx et, le cas échéant, les
restrictions.
Accès à l'interface utilisateur de configuration MEBx
Suivez les étapes ci-dessous pour accéder à l'interface utilisateur de configuration MEBx sur un ordinateur :
1. Mettez votre ordinateur sous tension (ou redémarrez-le).
2. À l'affichage du logo DELL™ bleu, appuyez immédiatement sur <F12>, puis sélectionnez MEBx.
REMARQUE : si vous n'avez pas appuyé assez rapidement sur la touche, le logo du système d'exploitation
apparaît. Attendez jusqu'à ce que le bureau Microsoft Windows s'affiche. Ensuite, arrêtez l'ordinateur, puis
réessayez.
3. Saisissez le mot de passe ME. Appuyez sur <Entrée>. Le mot de passe par défaut est «admin» et il peut être modifié
par l'utilisateur.
L'écran MEBx s'affiche tel qu'illustré ci-dessous.
Le menu principal présente trois fonctions :
Paramètres généraux Intel ME
Configuration Intel AMT
Quitter
REMARQUE : Intel MEBx affiche uniquement les options détectées. Si une ou plusieurs de ces options ne s'affichent
pas, vérifiez que la fonction manquante correspondante est prise en charge par le système.
Modification du mot de passe Intel ME
Le mot de passe par défaut est admin ; ce mot de passe est le même pour toutes les plates-formes nouvellement déployées.
Vous devez modifier le mot de passe par défaut avant de modifier les options de configuration des fonctions.
Lorsqu'un administrateur IT accède pour la première fois au menu de configuration Intel MEBx à l'aide du mot de passe par
défaut, il ou elle doit modifier le mot de passe par défaut avant d'utiliser quelque fonction que ce soit.
Le nouveau mot de passe doit inclure les éléments suivants :
Huit caractères, sans en dépasser 32
Une lettre majuscule
Une lettre minuscule
Un chiffre
Un caractère spécial (non alphanumérique), par exemple !, $, ou ; à l'exclusion des caractères :, ", et ,.
REMARQUE : le souligné ( _ ) et la barre d'espacement sont des caractères valides pour le mot de passe mais ces
caractères ne rendent PAS le mot de passe plus complexe.
REMARQUE : le mot de passe peut être peut être réinitialisé à la valeur par défaut (admin) en éteignant le système,
retirant l'alimentation CA - CC et en utilisant un cavalier de réinitialisation.
* Informations de cette page fournies par Intel.
Paramètres généraux ME
Pour accéder à la page Intel Management Engine (ME) Platform Configuration (Configuration de la plate-forme ME
(Intel Management Engine)), effectuez les étapes suivantes :
1. Dans le menu principal de MEBx (Management Engine BIOS Extension), sélectionnez Intel ME General Setttings
(Paramètres généraux Intel ME). Appuyez sur <Entrée>.
2. Le message suivant apparaît : «Acquiring General Settings configuration» (Acquisition de la configuration des
paramètres généraux)
Le menu principal Intel MEBX laisse alors la place à la page Intel ME Platform Configuration (Configuration de la plateforme ME (Intel Management Engine)).
Celle-ci permet à l'administrateur IT de configurer les fonctionnalités spécifiques Intel ME, telles que le mot de passe, les
options d'alimentation, etc. Les liens rapides vers les diverses sections sont les suivants.
Modification du mot de passe Intel ME
Définir les paramètres de date et d'heure
Contrôle de l'alimentation
Intel ME ACTIVÉ dans les états de veille de l'hôte
Délai d'inactivité
Menu précédent
Menu précédent
Configuration de la plate-forme Intel ME
REMARQUE : l'option de «Intel ME State Control» (Contrôle d'état d'Intel ME) qui apparaissait dans les versions
antérieures du MEBx a été retirée afin d'éviter que les utilisateurs finaux désactivent Intel ME par inadvertance. Cette
option est désormais fournie par le BIOS du système.
Modification du mot de passe Intel ME
1. À l'invite de saisie du nouveau mot de passe Intel ME, saisissez votre nouveau mot de passe. (Les stratégies et
restrictions de mot de passe sont disponibles ici).
2. À l'invite de Vérification du mot de passe, saisissez de nouveau votre nouveau mot de passe. Votre mot de passe est
désormais modifié.
Définir les paramètres de date et d'heure
Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Set PRC (Définir les
paramètres de date et d'heure), puis appuyez sur <Entrée>.
La plage de dates valide va du 1/1/2004 au 4/1/2021. La définition de la valeur des paramètres de date et d'heure sert à
maintenir virtuellement la date et l'heure lorsque l'état de mise hors tension (G3) est activé.
Saisissez les paramètres de date et d'heure au format GMT (UTC) (AAAA:MM:JJ:HH:MM:SS), puis appuyez sur <Entrée>.
Contrôle de l'alimentation
Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Power Control
(Contrôle de l'alimentation), puis appuyez sur <Entrée>.
La page de contrôle de l'alimentation apparaît.
Pour respecter les exigences ENERGY STAR* et EUP LOT6, Intel ME peut être désactivé en différents états de veille. Le menu
de contrôle de l'alimentation Intel ME configure les stratégies d'alimentation d'Intel ME.
Intel ME ACTIVÉ dans les états de veille de l'hôte
Dans le menu Intel ME Power Control (Contrôle de l'alimentation Intel ME), sélectionnez Intel ME ON in Host Sleep States
(Intel ME ACTIVÉ dans les états de veille de l'hôte), puis appuyez sur <Entrée>.
Sélectionnez la stratégie d'alimentation souhaitée à l'aide des flèches Haut/Bas, puis appuyez <Entrée>.
L'utilisateur final administrateur peut choisir l'ensemble des options d'alimentation qu'il souhaite utiliser selon son utilisation
du système.
Dans Intel ME WoL, le système Intel ME reste dans l'état M-off tant qu'une commande n'est pas envoyée après l'expiration du
temporisateur de délai d'expiration. Une fois cette commande envoyée, Intel ME passe à l'état M0 ou M3 et répond à la
prochaine commande. Un ping envoyé fait également passer Intel ME à un état M0 ou M3.
Un court délai est nécessaire au Intel ME pour passer de l'état M-off à M0 ou M3. Pendant ce temps, Intel AMT ne répond à
aucune commande d'Intel ME. Une fois qu'Intel ME a atteint l'état M0 ou M3, le système répond aux commandes d'Intel ME.
Le tableau suivant affiche les détails des ensembles d'options d'alimentation.
Ensemble d'options
d'alimentation
1
2
S0
ON (ACTIVÉ)
ON (ACTIVÉ)
S3
OFF (DÉSACTIVÉ)
ON (ACTIVÉ)/
ME WoL
S4/S5
DÉSACTIVÉ
ON (ACTIVÉ)/
ME WoL
Sélectionnez la stratégie d'alimentation de votre choix, puis appuyez sur <Entrée>.
REMARQUE : mettre le système en état de provisionnement entraîne le passage à la stratégie d'alimentation PP2. Ceci
peut être modifié ultérieurement à l'aide de WebUI, de la console de gestion ou bien du MEBx.
Délai d'inactivité
Dans le menu Intel ME Power Control (Contrôle de l'alimentation Intel ME), sélectionnez Idle Time Out (Délai d'inactivité),
puis appuyez sur <Entrée>.
Ce paramètre permet de paramétrer la valeur d'inactivité et de définir le délai d'inactivité Intel ME en état M3. La valeur saisie
doit être en minutes. La valeur indique la période de temps pendant laquelle Intel ME peut rester en inactivité en M3 avant de
passer en état M-off.
REMARQUE : si Intel ME est en M0, il ne passera PAS à M-off.
Menu précédent
Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Previous Menu (Menu
précédent), puis appuyez sur <Entrée>.
La page de configuration de la plate-forme Intel ME apparaît.
Menu précédent
Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Previous Menu (Menu
précédent), puis appuyez sur <Entrée>.
Le menu principal apparaît.
* Informations de cette page fournies par Intel.
Configuration AMT
Après avoir configuré la fonction ME (Intel Management Engine), vous devez redémarrer avant de configurer Intel AMT en vue
d'un démarrage système sans problème. L'image suivante illustre le menu Intel AMT configuration (Configuration d'Intel
AMT) une fois qu'un utilisateur a sélectionné l'option Intel AMT Configuration (Configuration d'Intel AMT) depuis le menu
principal du MEBx (Management Engine BIOS Extension). Cette fonction permet de configurer un ordinateur compatible
AMT de sorte qu'il prenne en charge les fonctionnalités d'administration Intel AMT.
REMARQUE : vous devez connaître les principes de réseau et les termes informatiques de base, tels que TCP/IP,
DHCP, VLAN, IDE, DNS, masque de sous-réseau, passerelle par défaut et nom de domaine. Ces termes ne sont pas
expliqués dans ce document.
Pour accéder à la page Intel AMT Configuration (Configuration d'Intel AMT), effectuez les étapes suivantes :
1. Dans le menu principal du MEBx (Management Engine BIOS Extension), sélectionnez Intel AMT Configuration
(Configuration d'Intel AMT). Appuyez sur <Entrée>. La page de configuration d'Intel AMT apparaît.
Les liens rapides affichés sur l'écran de configuration d'Intel AMT sont les suivants :
Sélection de la fonction de gérabilité
SOL/IDER/CVS
Nom d'utilisateur et mot de passe
SOL
IDER
Mode de redirection hérité
CVS
Menu précédent
Consentement utilisateur
Liste d'inclusion utilisateur
Liste d'inclusion configurable depuis IT à distance
Menu précédent
Stratégie de mot de passe
Configuration du réseau
Paramètres de nom de réseau
Nom d'hôte
Nom de domaine
FQDN dédié/partagé
Mise à jour du DNS Dynamique
Intervalle de mise à jour périodique
TTL
Menu précédent
Paramètres TCP/IP
Configuration LAN IPv4 câblée
Mode DHCP
Adresse IPv4
Adresse de masque de sous-réseau
Adresse de passerelle par défaut
Adresse DNS privilégiée
Adresse DNS alternative
Menu précédent
Configuration LAN IPv6 câblée
Sélection de fonction IPv6
Type d'ID d'interface IPv6
Adresse IPv6
Routeur par défaut IPv6
Adresse DNS IPv6 privilégiée
Adresse DNS IPv6 alternative
Menu précédent
Configuration LAN IPv6 sans-fil
Sélection de fonction IPv6
Type d'ID d'interface IPv6
Menu précédent
Menu précédent
Menu précédent
Activer l'accès au réseau
Supprimer la configuration de l'accès au réseau
Configuration et installation à distance
Mode de provisionnement actuel
Enregistrement de provisionnement
RCFG
Démarrer la configuration
Menu précédent
Serveur de provisionnement IPv4/IPv6
Serveur de provisionnement FQDN
TLS PSK
Définir les PID et les PPS
Supprimer les PID et les PPS
Menu précédent
TLS PKI
Configuration à distance
Suffixe PKI DNS
Gérer les hachages
Ajout du hachage personnalisé
Suppression d'un hachage
Modification de l'état actif
Affichage d'un hachage de certificat
Menu précédent
Menu précédent
Menu précédent
Sélection de la fonction de gérabilité
1. Dans le menu Intel AMT Configuration (Configuration d'Intel AMT), sélectionnez Manageability Feature Selection
(Sélection de la fonction de gérabilité), puis appuyez sur Entrée.
2. Un message de confirmation apparaît :
[Caution] Disabling reset network settings including network ACLs to factory default. System resets on
MEBx exit. Continue: (Y/N) ([Attention] Désactivation des paramètres réseau de réinitialisation y compris des ACL
réseau aux paramètres par défaut. Le système se réinitialise sur l'exit du MEBx. Continuer : O/N)
Appuyez sur Y (O) pour modifier le paramètre ou sur N pour annuler.
Lorsque la sélection de la fonction de gérabilité est activée, le menu de fonction de gérabilité Intel ME apparaît. Si elle est
désactivée, la fonction de gérabilité ME n'apparaît pas.
SOL/IDER/CVS
Sur la page de configuration d'Intel AMT (avec Intel AMT activé) sélectionnez SOL/IDER/KVM (SOL/IDER/CVS), puis
appuyez sur <Entrée>.
La page de configuration d'Intel AMT est remplacée par la page SOL/IDER.
Nom d'utilisateur et mot de passe
Sur la page SOL/IDER, sélectionnez Username and Password (Nom d'utilisateur et mot de passe), puis appuyez sur
<Entrée>.
Cette option fournit l'authentification utilisateur pour une session SOL/IDER. Si Kerberos* est utilisé, définissez cette option
comme DISABLED (Désactivée). L'authentification d'utilisateur est gérée par l'intermédiaire de Kerberos. Si Kerberos n'est pas
utilisé, l'administrateur IT peut choisir d'activer ou de désactiver l'authentification utilisateur pendant la session SOL/IDER.
Option
Description
Enabled (Activé)
Les nom d'utilisateur et mot de passe sont activés.
Disabled
(Désactivé)
Les nom d'utilisateur et mot de passe sont
désactivés.
SOL
Sur la page SOL/IDER, sélectionnez SOL, puis appuyez sur <Entrée>.
SOL permet la redirection de l'entrée/sortie de la console d'un client géré par Intel AMT vers une console de serveur de
gestion (si le système client prend en charge SOL). Si le système ne prend pas en charge SOL, cette valeur ne peut pas
l'activer.
Option
Description
Enabled (Activé)
SOL est activé.
Disabled (Désactivé)
SOL est désactivé.
REMARQUE : la désactivation de SOL n'entraîne pas la suppression de cette fonction mais empêche plutôt son
utilisation.
IDER
Sur la page SOL/IDER, sélectionnez IDER, puis appuyez sur <Entrée>.
IDER permet l'amorçage d'un client géré par Intel AMT par une console de gestion depuis une image de disque à distance. Si
le système client ne prend pas en charge IDER, cette valeur ne peut pas l'activer.
Option
Description
Enabled (Activé)
IDER est activé.
Disabled (Désactivé)
IDER est désactivé.
REMARQUE : la désactivation de IDER n'entraîne pas la suppression de cette fonction mais empêche plutôt son
utilisation.
Mode de redirection hérité
Sur la page SOL/IDER, sélectionnez Legacy Redirection Mode (Mode de redirection hérité), puis appuyez sur <Entrée>.
Le mode de redirection hérité contrôle le fonctionnement de la redirection. S'il est défini sur désactivé, la console doit ouvrir
les ports de redirection avant chaque session. Ce mode est conçu pour les consoles d'entreprises et pour les nouvelles
consoles SMB qui prennent en charge l'ouverture des ports de redirection. Les anciennes consoles SMB (avant Intel AMT 6.0)
qui ne prennent pas en charge la fonction d'ouverture des ports de redirection doivent manuellement activer le port de
redirection par l'intermédiaire de cette option Intel MEBx.
Lors de la sélection du mode, le message suivant apparaît.
Option
Description
Disabled
Le mode de redirection hérité est désactivé. (Option par défaut)
(Désactivé)
Enabled
(Activé)
Le port est laissé ouvert à tout moment où la redirection est activée dans Intel
MEBx. Les consoles SMB antérieures à Intel AMT 6.0 requièrent ce mode activé pour
les sessions de redirection.
CVS (clavier/vidéo /souris)
Sur la page SOL/IDER, sélectionnez KVM (CVS), puis appuyez sur <Entrée>.
Option
Description
Disabled (Désactivé)
La fonction CVS est désactivée
Enabled (Activé)
La fonction CVS est activée
Menu précédent
Sur la page SOL/IDER, sélectionnez Previous Menu (Menu précédent), puis appuyez sur <Entrée>.
La page SOL/IDER est remplacée par la page Intel AMT Configuration (Configuration d'Intel AMT).
Consentement utilisateur
Sur la page de configuration d'Intel AMT, sélectionnez User Consent (Consentement utilisateur), puis appuyez sur <Entrée>.
L'écran de configuration du consentement utilisateur apparaît.
Détermine si le consentement de l'utilisateur local est requis avant que l'ordinateur distant puisse établir une session de
contrôle à distance CVS avec l'ordinateur local. Détermine également si l'ordinateur distant peut configurer la politique
d'inclusion CVS.
Liste d'inclusion utilisateur
Sur la page de configuration du consentement utilisateur, sélectionnez User Opt-in (Liste d'inclusion utilisateur), puis
appuyez sur <Entrée>.
Les options suivantes peuvent être sélectionnées :
Option
Description
None (Aucune)
Le consentement de l'utilisateur local n'est pas requis pour qu'un ordinateur
distant établisse une session de contrôle à distance CVS.
CVS
(clavier/vidéo
/souris)
Le consentement de l'utilisateur local est requis pour qu'un ordinateur distant
établisse une session de contrôle à distance CVS.
All (toutes)
Le consentement de l'utilisateur local est requis pour SOL, IDER et CVS.
REMARQUE : lors du Provisionnement basé sur l'hôte, le mode Client prévaut sur ce paramètre et fonctionne comme si
l'option «ALL» (toutes) avait été sélectionnée. Pour plus de détails sur le Provisionnement basé sur l'hôte et le Mode
Client, consultez le Guide d'utilisation Activator++ et le Guide d'utilisation UCT (User Consent Tool) (Outil de
consentement utilisateur) fournis dans le kit de développement.
Liste d'inclusion configurable depuis IT à distance
Sur la page de configuration d'ICVS, sélectionnez Opt-in Configurable from remote IT (Liste d'inclusion configurable
depuis IT à distance), puis appuyez sur <Entrée>.
Ce paramètre détermine si l'utilisateur d'un ordinateur distant peut configurer la politique d'inclusion lors de l'établissement
d'une session de contrôle à distance CVS sur cet ordinateur.
Option
Description
Disable Remote Control of KVM Opt-in
Policy (Désactiver le contrôle à distance
de la politique d'inclusion CVS)
Ne permet pas à l'utilisateur distant de sélectionner la politique de
OPT-IN (Liste d'inclusion) utilisateur. Dans ce cas seul l'utilisateur
local peut contrôler la politique d'inclusion.
Enable Remote Control of KVM Opt-in
Policy (Activer le contrôle à distance de la
politique d'inclusion CVS)
Permet à l'utilisateur distant de sélectionner la politique de OPT-IN
(Liste d'inclusion) utilisateur.
Menu précédent
Sur la page de configuration du consentement utilisateur, sélectionnez Previous Menu (Menu précédent), puis appuyez sur
<Entrée>.
La page de configuration d'Intel AMT apparaît.
Stratégie de mot de passe
Sur la page de configuration d'Intel AMT, sélectionnez Password Policy (Stratégie de mot de passe), puis appuyez sur
<Entrée>.
Cette option détermine quand l'utilisateur peut modifier le mot de passe MEBx via le réseau.
Il existe deux mots de passe pour le micrologiciel.
Le mot de passe du MEBX est le mot de passe saisi lorsqu'un utilisateur se trouve physiquement sur le système.
Le mot de passe réseau est le mot de passe saisi lorsqu'on accède à un système compatible Intel ME via le réseau.
REMARQUE : par défaut, ce sont les mêmes tant que le mot de passe réseau n'est pas modifié via le réseau. Une fois
modifié via le réseau, le mot de passe réseau reste toujours séparé du mot de passe MEBx Intel local.
Cette option détermine quand l'utilisateur peut modifier le mot de passe MEBx via le réseau.
REMARQUE : le mot de passe MEBx peut être modifié via l'interface utilisateur MEBx.
Les options sont les suivantes :
Option
Description
Default Password
Only (Mot de passe
par défaut
uniquement)
Le mot de passe Intel MEBx peut être modifié à travers l'interface réseau si le mot de passe
n'a pas encore été modifié.
During Setup and
Configuration (Durant
l'installation et la
configuration)
Le mot de passe Intel MEBX peut être modifié via l'interface réseau pendant la procédure
d'installation et de configuration mais à aucun autre moment. Une fois la procédure
d'installation et de configuration complétée, le mot de passe MEBx ne peut pas être modifié
via l'interface réseau.
Anytime (À tout
moment)
Le mot de passe MEBX peut être modifié à travers l'interface réseau à tout moment.
Configuration du réseau
Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Network Setup
(Configuration du réseau), puis appuyez sur <Entrée>.
La page de configuration du réseau Intel ME apparaît.
Paramètres de nom de réseau
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Intel ME Network Name
Settings (Paramètres de nom de réseau Intel ME), puis appuyez sur <Entrée>.
1. Nom d'hôte
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Host Name (Nom d'hôte), puis
appuyez sur <Entrée>.
Un nom d'hôte peut être affecté à l'ordinateur Intel AMT. Il s'agit du nom d'hôte du système compatible Intel AMT.
2. Nom de domaine
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Domain Name (Nom de
domaine), puis appuyez sur <Entrée>.
Un nom de domaine peut être affecté à l'ordinateur Intel AMT.
3. FQDN dédié/partagé
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Shared/Dedicated FQDN
(FQDN dédié/partagé), puis appuyez sur <Entrée>.
Ce paramètre détermine si le FQDN de Intel ME (Intel ME Fully Qualified Domain Name), c'est-à-dire, le «Nomd'hôte.Nom
dedomaine», est partagé avec l'hôte et est identique au nom de l'ordinateur du système d'exploitation, ou bien s'il est dédié à
Intel ME.
Option
Description
Dédié
Le nom de domaine FQDN est dédié à ME
Partagé
Le nom de domaine FQDN est partagé avec l'hôte
4. Mise à jour du DNS Dynamique
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Dynamic DNS Update (Mise à
jour du DNS Dynamique), puis appuyez sur <Entrée>.
Si la mise à jour du DNS Dynamique est activée, le micrologiciel tente activement d'enregistrer ses adresses IP et son FQDN
dans le serveur DNS à l'aide du protocole de mise à jour du DNS Dynamique. Si la mise à jour du DNS Dynamique est
désactivée, le micrologiciel ne tente pas de mettre à jour le serveur DNS à l'aide de l'option 81du protocole DHCP ou de la
mise à jour DNS Dynamique. Si l'état de la mise à jour DNS Dynamique (Activé ou Désactivé) n'est pas du tout configuré par
l'utilisateur, le micrologiciel assume alors son ancienne implémentation dans laquelle le micrologiciel utilisait l'option 81 du
protocole DHCP pour l'enregistrement du serveur DNS sans mettre celui-ci directement à jour à l'aide du protocole de mise à
jour DNS Dynamique. Les noms d'hôte et de domaine doivent être sélectionnés préalablement à la sélection de l'état
«Enabled» (Activé) de la mise à jour du DNS Dynamique.
Option
Description
Enabled (Activé)
Le client de mise à jour du DNS Dynamique du micrologiciel est activé.
Disabled (Désactivé)
Le client de mise à jour du DNS Dynamique du micrologiciel est activé.
5. Intervalle de mise à jour périodique.
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Periodic Update Interval
(Intervalle de mise à jour périodique), puis appuyez sur <Entrée>.
Saisissez l'intervalle souhaité, puis appuyez sur <Entrée>.
REMARQUE : l'option Periodic Update Interval (Intervalle de mise à jour périodique) est uniquement disponible
lorsque la mise à jour du DNS Dynamique est activée.
Elle définit l'intervalle selon lequel le client de mise à jour DNS Dynamique micrologicielle envoie des mises à jour périodiques.
Elle doit être définie conformément à la politique de récupération DNS de l'entreprise. Les unités sont en minutes. La valeur 0
désactive la mise à jour périodique. La valeur doit être définie sur 20 minutes ou plus. La valeur par défaut de cette propriété
est 24 heures - 1 440 minutes.
6. TTL
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez TTL, puis appuyez sur
<Entrée>.
Saisissez le temps souhaité (en secondes), puis appuyez sur <Entrée>.
REMARQUE : l'option TTL est uniquement disponible lorsque la mise à jour du DNS Dynamique est activée.
Elle permet de configurer le temps TTL en secondes. Ce nombre doit être supérieur à zéro. S'il est définit sur zéro, le
micrologiciel utilise sa valeur par défaut interne, équivalant à 15 minutes ou un tiers du temps alloué pour le DHCP.
7. Menu précédent
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Previous Menu (Menu
précédent), puis appuyez sur <Entrée>.
Le menu Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME) est remplacé par la page de configuration
du réseau Intel.
Paramètres TCP/IP
Dans le menu Network Setup (Configuration du réseau), sélectionnez TCP/IP Settings (Paramètres TCP/IP), puis appuyez
sur <Entrée>.
La page de configuration du réseau Intel ME apparaît.
Le menu Intel Network Setup (Configuration du réseau Intel) est remplacé par la page des paramètres TCP/IP.
REMARQUE : Intel MEBx comprend des menus pour IPv6 sans-fil, mais ne comprend aucun menu pour IPv4 sans-fil.
Au démarrage de Intel MEBx, celui-ci vérifie l'interface sans-fil afin de choisir d'afficher le menu IPv6 sans-fil ou non.
Configuration LAN IPv4 câblée
Sous TCP/IP Settings (Paramètres TCP/IP), sélectionnez Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée),
puis appuyez sur <Entrée>.
La page de configuration LAN IPv4 câblée apparaît.
1. Mode DHCP
Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez DHCP Mode (Mode DHCP), puis appuyez
sur <Entrée>.
La page de configuration LAN IPv4 câblée apparaît.
Option
Description
Disabled
(Désactivé)
Si le mode DHCP est désactivé, les paramètres TCP/IP statiques sont obligatoires
pour Intel AMT. Si un système est en mode statique, il peut nécessiter une
deuxième adresse IP. Cette adresse IP, souvent appelée l'adresse Intel IP ME,
peut être différente de l'adresse IP de l'hôte.
Enabled
(Activé)
Si le mode DHCP est activé, les paramètres TCP/IP seront configurés par un
serveur DHCP.
Mode DHCP activé.
Mode DHCP désactivé.
2. Adresse IPv4
Sélectionnez IPv4 Address (Adresse IPv4), puis appuyez sur <Entrée>.
Saisissez l'adresse IPv4 dans la colonne d'adresse, puis appuyez sur <Entrée>.
3. Adresse de masque de sous-réseau
Sélectionnez Subnet Mask Address (Adresse de masque de sous-réseau), puis appuyez sur <Entrée>.
Saisissez l'adresse de masque de sous-réseau dans la colonne d'adresse, puis appuyez sur <Entrée>.
4. Adresse de passerelle par défaut
Sélectionnez Default Gateway Address (Adresse de passerelle par défaut), puis appuyez sur <Entrée>.
Saisissez l'adresse de passerelle par défaut dans la colonne d'adresse, puis appuyez sur <Entrée>.
5. Adresse DNS privilégiée
Sélectionnez Preferred DNS Address (Adresse DNS privilégiée), puis appuyez sur <Entrée>.
Saisissez l'adresse DNS privilégiée dans la colonne d'adresse, puis appuyez sur <Entrée>.
6. Adresse DNS alternative
Sélectionnez Alternate DNS Address (Adresse DNS alternative), puis appuyez sur <Entrée>.
Saisissez l'adresse DNS alternative dans la colonne d'adresse, puis appuyez sur <Entrée>.
7. Menu précédent
Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez Previous Menu (Menu précédent), puis
appuyez sur <Entrée>.
Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît.
Configuration LAN IPv6 câblée
Sous TCP/IP Settings (Paramètres TCP/IP), sélectionnez Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée),
puis appuyez sur <Entrée>.
La page de configuration LAN IPv6 câblée apparaît.
Les adresses IPv6 Intel ME sont dédiées et ne sont pas partagées avec le système d'exploitation hôte. Pour permettre
l'enregistrement du serveur DNS dynamique pour les adresses IPv6, un FQDN dédié doit être configuré.
REMARQUE : la pile de réseaux Intel ME prend en charge une interface IPv6 à emplacements multiples. Chaque
interface de réseau peut être configurée avec les adresses IPv6 suivantes :
1.
2.
3.
4.
Une adresse auto-configurée locale lien
Trois adresses globales auto-configurées
Une adresse configurée DHCPv6
Une adresse IPv6 configurée de manière statique
1. Sélection de fonction IPv6
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Feature Selection (Sélection de
fonction IPv6), puis appuyez sur <Entrée>.
DISABLED (DÉSACTIVÉE), sélectionnez «Disabled» (Désactivée), puis appuyez sur <Entrée>. La sélection de fonction IPv6
est désactivée.
ENABLED (ACTIVÉE), sélectionnez «Enabled» (Activée), puis appuyez sur <Entrée>.
La sélection de fonction IPv6 est activée et des configurations supplémentaires sont autorisées.
2. Type d'ID d'interface IPv6
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Interface ID Type (Type d'ID
d'interface IPv6), puis appuyez sur <Entrée>.
L'adresse IPv6 auto-configurée comprend deux parties : le Préfixe IPv6 tel que défini par le routeur IPv6 et l'ID d'interface
(chacun de 64 bits).
Option
Description
ID aléatoire
L'ID d'interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit
sous RFC 3041. Il s'agit de l'option par défaut.
ID Intel
L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC.
ID manuel
L'ID d'interface IPv6 est configuré manuellement. Pour que vous puissiez sélectionner ce type,
L'ID d'interface manuel doit être défini sur une valeur valide.
Pour sélectionner l'ID manuel
1.
2.
3.
4.
5.
Sélectionnez «Manual ID» (ID manuel).
Appuyez sur <Entrée>. Une nouvelle option de L'ID d'interface IPv6 apparaît en dessous du type d'ID d'interface IPV6.
Sélectionnez «IPV6 Interface ID» (ID de l'interface IPv6).
Appuyez sur <Entrée>.
<Saisissez> l'ID manuel privilégié.
3. Adresse IPv6
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Address (Adresse IPv6), puis
appuyez sur <Entrée>.
Saisissez l'adresse IPv6, puis appuyez sur <Entrée>.
4. Routeur par défaut IPv6
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Default Router (Routeur par défaut
IPv6), puis appuyez sur <Entrée>.
Saisissez le nom du routeur par défaut IPv6, puis appuyez sur <Entrée>.
5. Adresse DNS IPv6 privilégiée
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez Preferred DNS IPv6 Address (Adresse
DNS IPv6 privilégiée), puis appuyez sur <Entrée>.
Saisissez l'adresse DNS IPv6 privilégiée, puis appuyez sur <Entrée>.
6. Adresse DNS IPv6 alternative
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez Alternate DNS IPv6 Address (Adresse
DNS IPv6 alternative), puis appuyez sur <Entrée>.
Saisissez l'adresse DNS IPv6 alternative, puis appuyez sur <Entrée>.
7. Menu précédent
Sous Wired LAN IPv4 Configuration (Configuration LAN IPv4 câblée), sélectionnez Previous Menu (Menu précédent), puis
appuyez sur <Entrée>.
Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît.
Configuration LAN IPv6 sans-fil
Sous TCP/IP Settings (Paramètres TCP/IP), sélectionnez Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sansfil), puis appuyez sur <Entrée>.
La page de configuration LAN IPv6 sans-fil apparaît.
1. Sélection de fonction IPv6
Sous Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sans-fil), sélectionnez IPv6 Feature Selection (Sélection de
fonction IPv6), puis appuyez sur <Entrée>.
2. Type d'ID d'interface IPv6
Sous Wired LAN IPv6 Configuration (Configuration LAN IPv6 câblée), sélectionnez IPv6 Interface ID Type (Type d'ID
d'interface IPv6), puis appuyez sur <Entrée>.
L'adresse IPv6 auto-configurée comporte deux parties :
Le préfixe IPv6 (défini par le routeur IPv6)
L'ID d'interface (64 bits chacun)
Option
Description
ID aléatoire
L'ID d'Interface IPv6 est généré automatiquement à l'aide d'un numéro aléatoire tel que décrit
sous RFC 3041. Il s'agit de l'option par défaut.
ID Intel
L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse MAC.
ID manuel
L'ID d'interface IPv6 est configuré manuellement. Pour que vous puissiez sélectionner ce type,
L'ID d'interface manuel doit être défini sur une valeur valide.
Pour sélectionner l'ID manuel :
1.
2.
3.
4.
5.
Sélectionnez Manual ID (ID manuel).
Appuyez sur <Entrée>. Une nouvelle option de L'ID d'interface IPv6 apparaît en dessous du type d'ID d'interface IPV6.
Sélectionnez IPV6 Interface ID (ID de l'interface IPv6).
Appuyez sur <Entrée>.
Saisissez l'ID manuel préféré.
3. Menu précédent
Sous Wireless LAN IPv6 Configuration (Configuration LAN IPv6 sans-fil), sélectionnez Previous Menu (Menu précédent), puis
appuyez sur <Entrée>.
Le menu TCP/IP Settings (Paramètres TCP/IP) apparaît.
Menu précédent
Dans le menu TCP/IP Setting (Paramètres TCP/IP), sélectionnez Previous Menu (Menu précédent), puis appuyez sur
<Entrée>.
Le menu Intel ME Network Setup (Configuration du réseau Intel ME) apparaît.
Menu précédent
Sous Intel ME Network Name Settings (Paramètres de nom de réseau Intel ME), sélectionnez Previous Menu (Menu
précédent), puis appuyez sur <Entrée>.
Le menu AMT Configuration (Configuration AMT) apparaît.
Activer l'accès au réseau
Sur la page de configuration Intel AMT, sélectionnez Activate Network Access (Activer l'accès au réseau), puis appuyez sur
<Entrée>.
Appuyez sur «'Y» (O) pour activer ou sur «N» pour annuler.
Activer l'accès au réseau permet à Intel ME de transitionner à l'état de post-provisionnement si tous les paramètres requis
sont configurés. Sans cette fonction, Intel ME ne peut pas se connecter au réseau.
REMARQUE : si la stratégie d'alimentation est définie sur PP1, après l'activation, elle passe à PP2.
Supprimer la configuration de l'accès au réseau
Dans le menu Intel ME Platform Configuration (Configuration de la plate-forme Intel ME), sélectionnez Unconfigure Network
Access (Supprimer la configuration de l'accès au réseau), puis appuyez sur <Entrée>.
REMARQUE : Intel ME transitionne alors à l'état de pré-provisionnement.
Sélectionnez Y (O) pour supprimer la configuration.
Sélectionnez Full Unprovisioning (Dé-provisionnement complet), puis appuyez sur <Entrée>.
Option
Full Unprovision
(Déprovisionnement
total)
Description
L'ID d'interface IPv6 est généré automatiquement à l'aide d'un numéro
aléatoire tel que décrit sous RFC 3041. Il s'agit du comportement par
défaut.
Le dé-provisionnement total va dé-provisionner AMT et supprimer toutes
les informations des PID et des PPS ou toute information alimentée relative
à un nouveau certificat.
Partial Unprovision
(Déprovisionnement
partiel)
L'ID d'interface IPv6 est généré automatiquement à l'aide de l'adresse
MAC. Le dé-provisionnement partiel va dé-provisionner AMT mais
conserver les informations des PID et des PPS saisies ainsi que toute
information saisie relative à un nouveau certificat.
Dé-provisionnement en cours.
Configuration et installation à distance
Dans le menu Intel AMT Configuration (Configuration d'Intel AMT), sélectionnez Remote Setup and Configuration
(Configuration et installation à distance), puis appuyez sur <Entrée>.
La page de configuration et d'installation automatisée Intel apparaît.
Mode de provisionnement actuel
Sous Automated Setup and Configuration (Configuration et installation automatisée), sélectionnez Current Provisioning
Mode (Mode de provisionnement actuel), puis appuyez sur <Entrée>.
Current Provisioning Mode (Mode de provisionnement actuel) – Affiche le mode TLS de provisionnement actuel : None
(Aucun), PKI ou PSK.
Enregistrement de provisionnement
Sous Automated Setup and Configuration (Configuration et installation automatisée), sélectionnez Current Provisioning
Mode (Mode de provisionnement actuel), puis appuyez sur <Entrée>.
Provisioning Record (Enregistrement de provisionnement) – Affiche les données d'enregistrement du mode PSK ou PKI de
provisionnement du système. Si les données n'ont pas été saisies, le MEBx affiche un message indiquant que l'enregistrement
de provisionnement est manquant : «Provision Record not present».
Si les données sont saisies, l'enregistrement de provisionnement apparaît comme suit :
Option
Description
Mode de
provisionnement Affiche le mode de configuration actuel du système : None (Aucun), PSK or PKI.
TLS
IP de
Adresse IP de la configuration du serveur.
provisionnement
Date de
Affiche la date et l'heure du provisionnement sous le format JJ/MM/AAAA à HH:MM.
provisionnement
DNS
Indique si le «Suffixe PKI DNS» a été configuré dans Intel MEBx avant la configuration à
distance. La valeur 0 indique que le suffixe DNS n'a pas été configuré et que le micrologiciel
se base alors sur l'option 15 du DHCP, puis compare ce suffixe au nom FQDN dans le
certificat client du serveur de configuration. La valeur 1 indique que le suffixe DNS a été
configuré et que le micrologiciel a pu vérifier qu'il correspondait au suffixe DNS situé dans
le certificat client du serveur de configuration. Host Initiated (Initialisé par l'hôte) – Indique
si le processus d'installation et de configuration a été initialisé par l'hôte : «No» (Non)
indique qu'il n'a pas été initialisé par l'hôte ; «Yes» (Oui) indique le contraire (PKI
uniquement).
Données de
hachage
Affiche les données de hachage du certificat de 40 caractères (PKI uniquement).
Algorithme de
hachage
Décrit le type de hachage. Seul SHA1 est actuellement pris en charge. (PKI uniquement).
est par défaut
Affiche «Yes» (Oui) si l'algorithme de hachage est l'algorithme par défaut choisi. Affiche
«No» (Non) si l'algorithme de hachage n'est pas l'algorithme utilisé (PKI uniquement).
FQDN
FQDN du serveur de provisionnement mentionné dans le certificat (PKI uniquement).
Numéro de série La chaîne de 32 caractères indique les numéros de série du Certificat d'autorisation.
Durée de
validité
Indique si la durée de validité certificat a expiré.
RCFG
Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez RCFG,
puis appuyez sur <Entrée>.
La page de configuration à distance Intel apparaît.
Démarrer la configuration
Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Start Configuration (Démarrer la
configuration), puis appuyez sur <Entrée>.
Si la configuration à distance n'est pas activée, celle-ci ne peut se produire.
Afin d'activer la configuration à distance, sélectionnez Y (O).
Menu précédent
Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Previous Menu (Menu précédent),
puis appuyez sur <Entrée>.
La page de configuration et d'installation automatisée Intel apparaît.
Serveur de provisionnement IPv4/IPv6
Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez
Provisioning Server IPv4/IPv6 (Serveur de provisionnement IPv4/IPv6), puis appuyez sur <Entrée>.
1. Saisissez l'adresse du serveur de provisionnement, puis appuyez sur <Entrée>.
2. Saisissez le numéro de port du serveur de provisionnement, puis appuyez sur <Entrée>.
Le numéro de port (0 - 65535) du serveur de provisionnement Intel AMT. Le numéro de port par défaut est 9971.
Serveur de provisionnement FQDN
Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez
Serveur de provisionnement FQDN, puis appuyez sur <Entrée>.
Saisissez le FQDN du serveur de provisionnement, puis appuyez sur <Entrée>.
FQDN du serveur de provisionnement mentionné dans le certificat (PKI uniquement). Celui-ci correspond
également au FQDN du serveur auquel AMT envoie des paquets «Bonjour» pour PSK et PKI.
TLS PSK
Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez TLS
PSK, puis appuyez sur <Entrée>.
La page de configuration TLS PSK Intel apparaît.
Ce sous-menu contient les valeurs pour les paramètres de configuration TLS PSK.
Définir les PID et les PPS
Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Set PID and PPS (Définir les PID et
les PPS), puis appuyez sur <Entrée>.
Saisissez le PID, puis appuyez sur <Entrée>.
Saisissez le PPS, puis appuyez sur <Entrée>.
Définir les PID et les PPS résulte en un dé-provisionnement partiel si la configuration est «In-process» (En cours). Les PID et
les PPS devrait être saisis au format dash (tiret). (par exemple : 1234-ABCD ; PPS : 1234-ABCD-1234-ABCD-1234-ABCD-
1234-ABCD).
REMARQUE : une valeur de PPS de «0000-0000-0000-0000-0000-0000-0000-0000» ne modifie pas l'état
d'installation et de configuration. Si cette valeur est utilisée, l'état d'installation et de configuration reste «Not-started»
(Non-initié).
Si une entrée invalide est saisie, un message d'erreur apparaît :
Supprimer les PID et les PPS
Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Delete PID and PPS (Supprimer les
PID et les PPS), puis appuyez sur <Entrée>.
Cette option permet de supprimer les PID et les PPS actuels stockés dans Intel ME. Si les PID et les PPS n'ont pas été entrés
antérieurement, Intel MEBx renvoie un message d'erreur.
Afin de supprimer les entrées PID et PPS, sélectionnez Y (O), sinon sélectionnez N.
Menu précédent
Dans le menu Intel TLS PSK Configuration (Configuration TLS PSK Intel), sélectionnez Previous Menu (Menu précédent),
puis appuyez sur <Entrée>.
La page de configuration et d'installation automatisée Intel apparaît.
TLS PKI
Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez TLS
PKI, puis appuyez sur <Entrée>.
La page de configuration à distance Intel apparaît.
Configuration à distance
Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Remote Configuration
(Configuration à distance), puis appuyez sur <Entrée>.
Activer/Désactiver la configuration à distance résulte en un dé-provisionnement partiel si le serveur d'installation et
configuration est «In-process» (En cours).
Option
Description
La configuration à distance est désactivée. Seuls les éléments «Remote Configuration»
Disabled
(Configuration à distance) et «Previous Menu» (Menu précédent) sont visibles. Pour la
(Désactivée)
désactiver, sélectionnez cette option, puis appuyez sur <Entrée>.
Enabled
(Activée)
La configuration à distance est activée, permettant ainsi l'affichage de champs supplémentaires.
Pour l'activer, sélectionnez cette option, puis appuyez sur <Entrée>.
Suffixe PKI DNS
Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez PKI DNS Suffix (Suffixe PKI DNS),
puis appuyez sur <Entrée>.
Saisissez le suffixe PKI DNS, puis appuyez sur <Entrée>. La valeur clé est alors maintenue dans l'EPS.
Gérer les hachages
Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Manage Hashes (Gérer les
hachages), puis appuyez sur <Entrée>.
La sélection de cette option entraîne l'énumération des hachages du système et l'affichage du Nom du hachage, ainsi que son
état actif et par défaut. Si le système ne contient pas encore de hachage, Intel MEBx affiche l'écran suivant.
Si vous répondez «Yes» (Oui) le processus d'ajout de hachage personnalisé démarre. L'écran Gérer le certificat de hachage
offre des commandes de clavier pour la gestion des hachages du système. Les touches suivantes sont valides à partir du
menu Manage Certificate Hash (Gérer le hachage de certificat).
Touche
Description
Échap
Permet de quitter le menu.
Insérer
Permet d'ajouter un hachage de certificat personnalisé au système.
Supprimer
Permet de supprimer du système le hachage de certificat actuellement sélectionné.
+
Permet de modifier l'état actif du hachage de certificat actuellement sélectionné.
<Entrée>
Permet d'afficher les détails du hachage de certificat actuellement sélectionné.
Ajout du hachage personnalisé
L'écran suivant apparaît lorsque vous appuyez sur la touche Insérer de l'écran Manage Certificate Hash (Gérer le hachage de
certificat).
Pour ajouter un hachage de certificat personnalisé : saisissez le nom du hachage (jusqu'à 32 caractères). Lorsque vous
appuyez sur la touche <Entrée>, vous êtes invité à saisir la valeur du hachage de certificat utilisé pour le provisionnement
PKI. Saisissez Y (O) si SHA1 est utilisé, sinon saisissez N.
Les algorithmes de hachage pris en charge sont les suivants :
1. SHA1
2. SHA2-256
3. SHA2-384
Si SHA1 est sélectionné, vous êtes invité dans l'écran suivant à sélectionner l'option de l'algorithme SHA2 pris en charge.
Saisissez Y (O) si SHA256 est utilisé, sinon saisissez N.
Si SHA256 n'est pas sélectionné, dans l'écran suivant, saisissez Y (O) pour sélectionner SHA2-384.
Si N est saisi, un message d'erreur apparaît pour inviter l'utilisateur à sélectionner un algorithme pris en charge.
Une fois que l'algorithme de hachage souhaité est sélectionné, vous êtes invité à saisir la valeur de hachage de certificat.
La valeur du hachage de certificat est un nombre hexadécimal (20 octets pour SHA-1, 32 octets pour SHA-2). Si la valeur
n'est pas saisie au format adéquat, le message «Invalid Hash Certificate Entered - Try Again» (Hachage de certificat saisi non
valide - Réessayez) apparaît. Lorsque vous appuyez sur <Entrée>, vous êtes invité à définir l'état actif du hachage.
Votre réponse définit l'état actif du hachage personnalisé comme suit :
Yes (Oui) – Le hachage personnalisé est marqué comme actif.
No (Default) (Non (Par défaut)) – Le hachage personnalisé s'ajoute alors à l'EPS mais n'est pas actif.
Suppression d'un hachage
L'écran suivant apparaît lorsque la touche Delete (Suppr) de l'écran Manage Certificate Hash (Gérer le hachage de certificat)
est activée.
REMARQUE : un hachage de certificat défini sur la valeur par défaut ne peut pas être supprimé.
Cette option permet la suppression du hachage du certificat sélectionné.
Yes (Oui) – Intel MEBx envoie au micrologiciel un message lui indiquant de supprimer le hachage sélectionné.
No (Non) – Intel MEBx ne supprime pas le hachage sélectionné et revient à la Configuration à distance.
Modification de l'état actif
L'écran suivant apparaît lorsque la touche + de l'écran Manage Certificate Hash (Gérer le hachage de certificat) est activée.
Si vous répondez Y (O), l'état actif du hachage de certificat actuellement sélectionné bascule. Définir un hachage en tant
qu'actif indique qu'il est disponible pour l'utilisation lors du provisionnement PSK.
Affichage d'un hachage de certificat
L'écran suivant apparaît lorsque la touche <Entrée> de l'écran Manage Certificate Hash (Gérer le hachage de certificat) est
activée.
Les détails du hachage de certificat sélectionné sont affichés, parmi lesquels :
Nom du hachage
Données du hachage de certificat
États actif et par défaut
Menu précédent
Dans le menu Intel Remote Configuration (Configuration à distance Intel), sélectionnez Previous Menu (Menu précédent),
puis appuyez sur <Entrée>.
La page de configuration et d'installation automatisée Intel apparaît.
Menu précédent
Dans le menu Intel Automated Remote Setup (Configuration et installation à distance automatisée Intel), sélectionnez
Previous Menu (Menu précédent), puis appuyez sur <Entrée>.
La page de configuration d'Intel AMT apparaît.
Menu précédent
Dans le menu Intel AMT Configuration (Configuration d'Intel AMT), sélectionnez Previous Menu (Menu précédent), puis
appuyez sur <Entrée>.
Le menu principal apparaît.
* Informations de cette page fournies par Intel.
Appel rapide Intel pour obtenir de l'aide
Intel Fast Call for help (Appel rapide Intel pour obtenir de l'aide) est une fonction disponible pour les unités de gestion des
stocks (SKU) VPro. Une connexion Intel Fast Call for help permet à l'utilisateur final de demander une assistance si le système
VPro se trouve en dehors du réseau de l'entreprise.
REMARQUE : il est recommandé d'appuyer sur «F12», puis de sélectionner Fast Call for Help (Appel rapide pour obtenir
de l'aide). Cette fonction est disponible uniquement si l'administrateur a configuré le système afin de la prendre en
charge.
Configuration requise
Les paramètres système VPro suivants doivent être configurés avant l'établissement d'une connexion Intel Fast Call depuis le
système d'exploitation :
1. Détection de l'environnement activée
2. Stratégie de connexion à distance
3. Management Presence Server (MPS - Serveur de présence de gestion)
Sommaire
Pour accéder à Intel Fast Call for help, le système doit être en mode provisionné. Si le système prend en charge Full VPro, la
fonction d'appel rapide Intel pour obtenir de l'aide est disponible. Si le système prend uniquement en charge Intel Standard
Manageability, la fonction d'appel rapide Intel pour obtenir de l'aide n'est pas activée.
1. Avant de démarrer Intel Fast Call for help, vous devez activer la détection de l'environnement. Ceci permet à Intel AMT
de déterminer si le système fait partie du réseau de la société. Cette configuration est effectuée à travers une
application ISV.
2. Une stratégie de connexion à distance doit être créée avant le lancement d'un Appel rapide Intel pour obtenir de l'aide.
La stratégie pour l'appel initié par le BIOS n'a pas besoin d'être configurée, mais une autre stratégie doit exister avant
le lancement d'un appel pour obtenir de l'aide depuis le BIOS. Le BIOS doit prendre en charge la touche rapide qui
lance Intel Fast Call for help.
3. Un serveur de présence de gestion doit exister pour répondre aux appels rapides Intel pour obtenir de l'aide. Le serveur
de présence de gestion réside dans la zone DMZ.
Lorsque toutes ces conditions sont satisfaites, le système peut lancer Intel Fast Call for help.
Lancement d'Intel Fast Call for Help
Une fois la fonction entièrement configurée, il existe trois méthodes de lancement d'une session Intel Fast Call for help.
Celles-ci sont les suivantes :
Dans la page d'accueil Dell, appuyez sur <Ctrl><h>.
Dans la page d'accueil Dell, appuyez sur <F12> pour obtenir le menu de démarrage express unique.
Sélectionnez la dernière option intitulée Intel Fast Call for Help.
Depuis Windows :
1. Lancez l'icône de sécurité/application Intel AMT Intel Management Security Status (État de sécurité de la
gestion Intel).
2. Passez à l'onglet Intel AMT.
3. Dans la zone Remote Connectivity (Connectivité à distance), cliquez sur Connect (Connecter).
Paramètres généraux ME
Le tableau suivant énumère les paramètres par défaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la
page des paramètres généraux.
Mot de passe
Mot de passe
admin
Modification du mot de passe Intel ME
Modification du mot de passe
Intel ME
vide
Définir les paramètres de date et d'heure
Définir les paramètres de date et d'heure
vide
Contrôle de l'alimentation
Contrôle de l'alimentation
Intel ME ACTIVÉ dans les états de
veille de l'hôte
Mobile : ACTIVÉ est S0
Mobile : ACTIVÉ est S0, ME Wake en S3, S4-5 (AC uniquement) *
Délai d'inactivité
1
*Paramètre par défaut
**Peut provoquer un dé-provisionnement partiel d'Intel AMT
1 Le contrôle de l'état de la plate-forme Intel ME est uniquement modifié pour le dépannage ME.
2 Le paramètre de dé-provisionnement est affiché uniquement si la zone est provisionnée.
Configuration AMT
Le tableau suivant énumère les paramètres par défaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la
page de configuration AMT.
Sélection de la fonction de gérabilité
SOL/IDER
Nom d'utilisateur et mot de passe
Disabled (Désactivé)
Enabled (Activé) *
SOL
Disabled (Désactivé)
Enabled (Activé) *
IDER
Disabled (Désactivé)
Enabled (Activé) *
Mode de redirection hérité
Disabled (Désactivé)
Enabled (Activé) *
KVM (CVS - clavier/vidéo/souris)
Disabled (Désactivé)
Enabled (Activé) *
Consentement utilisateur
Liste d'inclusion utilisateur
None (Aucune)
KVM (CVS) - (clavier/vidéo/souris) *
All (Toutes)
Liste d'inclusion configurable depuis
IT à distance
Désactiver le contrôle à distance de la politique d'inclusion CVS
Activé le contrôle à distance de la politique d'inclusion CVS *
REMARQUE : pour que l'option CVS (clavier/vidéo/souris) fonctionne, la condition requise doit être un CPU Intel
i3/i5/i7/Celeron/Pentium.
Stratégie de mot de passe
Stratégie de mot de passe
Default Password Only (Mot de passe par défaut uniquement) *
During Setup and Configuration (Lors de l'installation et de la configuration)
Anytime (À tout moment)
Configuration du réseau
Paramètres de nom de réseau
Nom d'hôte
vide
Nom de domaine
vide
Shared/Dedicated FQDN (FQDN
dédié/partagé)
Dedicated (Dédié)
Shared (Partagé) *
Mise à jour du DNS Dynamique
Disabled (Désactivé) *
Enabled (Activé)
Paramètres TCP/IP
Configuration LAN IPv4 câblée
Disabled (Désactivé)
Enabled (Activé) *
Mode DHCP
La page configuration ci-dessous sera uniquement disponible si Enabled (Activé) est
sélectionné
IPv4 Address (Adresse IPv4)
0.0.0.0
Subnet Mask Address (Adresse de
masque de sous-réseau)
0.0.0.0
Default Gateway Address (Adresse
de passerelle par défaut)
0.0.0.0
Preferred DNS Address (Adresse
DNS privilégiée)
0.0.0.0
Alternate DNS Address (Adresse
DNS alternative)
0.0.0.0
Configuration LAN IPv6 câblée
Sélection de fonction IPv6
Disabled (Désactivé)
Enabled (Activé) *
La page configuration ci-dessous sera uniquement disponible si Enabled (Activée) est
sélectionné
Type d'ID d'interface IPv6
Random ID (ID aléatoire) *
Intel ID (ID Intel)
Manual ID (ID manuel)
IPv6 Address (Adresse IPv6)
vide
IPv6 Default Router (Routeur par
défaut IPv6)
vide
Preferred DNS IPv6 Address
(Adresse DNS IPv6 privilégiée)
vide
Alternate DNS IPv6 Address
(Adresse DNS IPv6 alternative)
vide
Activate Network Access
(Activer l'accès au réseau)
Y / N (O/N)
Unconfigure Network Access
(Supprimer la configuration de
l'accès au réseau)
Y / N (O/N)
Installation et configuration à distance
Mode de provisionnement actuel
Enregistrement de provisionnement
RCFG
Démarrer la configuration
Y / N (O/N)
Serveur de provisionnement
IPv4/IPv6
vide
Serveur de provisionnement
FQDN
vide
TLS PSK
Set PID and PPS (Définir les PID et
les PPS)
vide
Delete PID and PPS (Supprimer les
PID et les PPS)
Y / N (O/N)
TLS PKI
Configuration à distance
Désactivé
Activé *
Suffixe PKI DNS
vide
Gérer les hachages
*Paramètre par défaut
**Peut provoquer un dé-provisionnement partiel d'Intel AMT
1 Le contrôle de l'état de la plate-forme Intel ME n'est modifié que pour le dépannage ME.
2 En mode Entreprise, DHCP charge automatiquement le nom de domaine.
3 Le paramètre de dé-provisionnement affiché uniquement si la zone est provisionnée.
Présentation des procédés
Comme abordé dans la section Présentation de la configuration et de l'installation , l'ordinateur doit être configuré pour
que les fonctions d'Intel AMT puissent interagir avec l'application de gestion. Il existe trois méthodes de réalisation du
processus de provisionnement (de la moins complexe à la plus complexe) :
Service de configuration — Un service de configuration permet de terminer le processus de provisionnement à partir
d'une console GUI sur le serveur. Pour ce faire, une seule intervention sur chacun des ordinateurs sur lesquels Intel
AMT est activé suffit. Les champs PPS et PID sont remplis à l'aide d'un fichier créé par le service de configuration
enregistré sur un périphérique USB.
Interface MEBx — L'administrateur IT configure manuellement les paramètres MEBx (Management Engine BIOS
Extension) sur chaque ordinateur compatible Intel AMT. Pour remplir les champs PPS et PID, il suffit de saisir les clés
alphanumériques à 32 et à 8 caractères créées par le service de configuration dans l'interface MEBx.
TLS-PKI — Communément appelé Configuration à distance (RCFG) ou Configuration sans intervention de l'utilisateur
(ZTC). Ce processus utilise un certificat associé au ProvisionServer. Le hachage de certificat associé doit être répertorié
dans Intel MEBx (Management Engine BIOS Extension).
* TLS-PKI se rapporte à Transport Layer Security - Public Key Infrastructure (Sécurité de la couche transport Infrastructure à clé publique)*
La section suivante décrit davantage l'utilisation de ces diverses méthodes.
Utilisation d'un périphérique USB
Cette section traite de l'installation et de la configuration d'Intel AMT à l'aide d'un périphérique de stockage USB. Vous pouvez
définir et configurer localement les informations de mot de passe, d'ID de provisionnement (PID), et d'expression de passe de
provisionnement (PPS) avec une clé USB. Cette opération est également appelée provisionnement USB. Le provisionnement
USB vous permet de définir et de configurer manuellement des ordinateurs en évitant les problèmes associés à une saisie
manuelle des entrées.
REMARQUE : le provisionnement USB ne fonctionne que si le mot de passe MEBx est défini sur la valeur usine par
défaut : admin. Si le mot de passe a été modifié, rétablissez sa valeur usine par défaut en effaçant le CMOS.
Voici une procédure typique d'installation et de configuration à l'aide d'une clé USB. Pour une description détaillée de
l'utilisation d'Altiris Dell Client Manager (DCM), reportez-vous à la page Procédure par périphérique USB.
1. Insérez une clé USB dans un ordinateur disposant d'une console de gestion.
2. Demandez les enregistrements locaux d'installation et de configuration à partir d'un serveur d'installation et de
configuration (SCS) par l'intermédiaire de la console.
3. Le SCS effectue les tâches suivantes :
1. Génère les ensembles de mots de passe, d'ID de provisionnement (PID) et d'expressions de passe de
provisionnement (PPS) appropriés.
2. Enregistre ces informations dans sa base de données.
3. Renvoie les informations à la console de gestion.
4. La console de gestion inscrit les ensembles de mots de passe, d'ID de provisionnement (PID), et d'expressions de passe
de provisionnement (PPS) dans un fichier setup.bin sur la clé USB.
5. Amenez la clé USB à la zone de préparation où se trouvent les nouveaux ordinateurs compatibles Intel AMT. Procédez
comme suit :
1. Déballez et connectez les ordinateurs le cas échéant.
2. Insérez la clé USB dans un ordinateur
3. Allumez cet ordinateur.
6. Le BIOS de l'ordinateur détecte la clé USB.
Si elle est trouvée, le BIOS recherche un fichier setup.bin au début de la clé. Passez à l'étape 7.
Si le BIOS ne trouve pas de clé USB ou de fichier setup.bin, redémarrez l'ordinateur. Ignorez les étapes
restantes.
7. Le BIOS de l'ordinateur affiche un message indiquant que l'installation et la configuration automatiques vont avoir lieu.
1. Le premier enregistrement disponible du fichier setup.bin est lu en mémoire. Le processus effectue les tâches
suivantes :
Valide l'enregistrement d'en-tête de fichier.
Recherche l'enregistrement disponible suivant.
Si la procédure réussit, l'enregistrement actif est invalidé et il ne peut donc pas être réutilisé.
2. Le processus place l'adresse de mémoire dans le bloc de paramètre de MEBx.
3. Le processus appelle MEBx.
8. MEBx traite l'enregistrement.
9. MEBx affiche un message d'achèvement sur l'écran.
10. Éteignez l'ordinateur. L'ordinateur est à présent dans l'état d'installation et il est prêt à être distribué aux utilisateurs
dans un environnement en mode Entreprise.
11. Répétez l'étape 5 si vous avez plusieurs ordinateurs.
Consultez le fournisseur de la console de gestion pour en savoir plus concernant l'installation et la configuration avec une clé
USB.
Conditions requises de la clé USB
La clé USB doit répondre aux exigences suivantes pour permettre l'installation et la configuration Intel AMT :
Elle doit avoir une capacité supérieure à 16 Mo.
Elle doit être formatée avec le système de fichiers FAT16 ou FAT32.
La taille de secteur doit être de 1 Ko.
La clé USB n'est pas amorçable.
La clé de lecteur USB AMT sert au provisionnement seulement.
La clé USB ne doit pas contenir d'autres fichiers, qu'ils soient masqués, supprimés ou autres.
Le fichier setup.bin doit être le premier enregistré sur la clé USB (pour Legacy BIOS ou Wembley).
Le fichier setup.bin doit se trouver dans le répertoire principal (pour UEFI BIOS ou RAM).
Procédures pour le périphérique USB
Le progiciel de console par défaut fourni est l'application DCM (Dell Client Management - Gestion de client Dell). Cette section
présente la procédure d'installation et de configuration d'Intel AMT avec le progiciel DCM. Comme mentionné précédemment,
plusieurs autres progiciels sont disponibles auprès de revendeurs tiers.
Avant de commencer ce processus, assurez-vous que l'ordinateur est configuré et que le serveur DNS le voit. De plus, un
périphérique de stockage USB est obligatoire et ce périphérique doit être conforme à la configuration requise indiquée dans la
section Utilisation d'un périphérique USB.
REMARQUE : le logiciel de gestion n'est pas toujours de nature dynamique ou ne fonctionne pas toujours en temps
réel. Vous devrez parfois répéter une action plusieurs fois pour obtenir un résultat.
1. Formatez un périphérique de stockage USB avec le système de fichiers FAT16 et aucun libellé de volume, puis mettezle de côté.
2. Ouvrez l'application Altiris Dell Client Manager en double-cliquant sur l'icône du bureau ou via le menu Démarrer.
3. Sélectionnez AMT Quick Start (Démarrage rapide AMT) dans le menu de navigation à gauche pour ouvrir la console
Altiris.
4. Cliquez sur le signe plus <+> pour développer la section Intel AMT Getting Started (Mise en route d'Intel AMT).
5. Cliquez sur le signe plus (+) pour développer la Section 1. Provisioning (Provisionnement).
6. Cliquez sur le signe plus (+) pour développer la section Basic Provisioning (without TLS) (Provisionnement de base
[sans TLS]).
7. Sélectionnez l'étape 1. Configure DNS (Configurer le DNS).
8. Le serveur de notification sur lequel une solution de gestion hors bande est installée doit être enregistré dans DNS
comme «Serveur de provisionnement».
9. Cliquez sur Test dans l'écran DNS Configuration (Configuration DNS) pour vérifier que l'entrée ProvisionServer
(Serveur de provisionnement) existe dans DNS et que DNS est associé au serveur d'installation et de configuration
(SCS) correct.
10. L'adresse IP du serveur de provisionnement et celle d'Intel SCS sont maintenant visibles.
11. Sélectionnez l'étape 2. Discover Capabilities (Fonctions de détection).
12. Vérifiez que le paramètre est Enabled (Activé). S'il est Disabled (Désactivé), cochez la case en regard de Disabled
(Désactivé), puis cliquez sur Apply (Appliquer).
13. Sélectionnez l'étape 3. View Intel AMT Capable Computers (Afficher les ordinateurs AMT).
14. Tous les ordinateurs Intel AMT du réseau sont visibles dans cette liste.
15. Sélectionnez l'étape 4. Create Profile (Créer un profil)
16. Cliquez sur le signe plus (+) pour ajouter un nouveau profil.
17. L'onglet General (Général) permet à l'administrateur de modifier le nom et la description du profil ainsi que le mot de
passe. L'administrateur définit un mot de passe standard à des fins de maintenance aisée à l'avenir. Sélectionnez la
case d'option manual (manuel), puis saisissez un nouveau mot de passe.
18. L'onglet Network (Réseau) permet d'activer les réponses ping, VLAN, WebGUI, Serial over LAN, et la redirection IDE.
Si vous configurez Intel AMT manuellement, tous ces paramètres sont également disponibles dans le MEBx.
19. L'onglet TLS (Transport Layer Security) permet d'activer TLS. S'il est activé, plusieurs autres informations sont
obligatoires, notamment le nom de serveur de l'autorité de certificat (CA), le nom commun CA, le type de CA et le
modèle de certificat.
20. L'onglet ACL (access control list - liste de contrôle d'accès) sert à vérifier les utilisateurs déjà associés à ce profil et à
ajouter de nouveaux utilisateurs. Cet onglet permet également de définir leurs privilèges d'accès.
21. L'onglet Power Policy (Mode d'alimentation) contient les options de configuration permettant de sélectionner les états
de veille d'Intel AMT ainsi que le paramètre Idle Timeout (Délai d'inactivité). Pour des performances optimales, il est
recommandé que le paramètre Délai d'inactivité soit toujours défini sur 1.
REMARQUE : le paramètre de l'onglet Power Policy (Mode d'alimentation) peut affecter la conformité d'un
ordinateur aux normes E-Star 4.0.
22. Sélectionnez l'étape 5. Generate Security Keys (Générer des clés de sécurité)
23. Sélectionnez l'icône avec une flèche pointant vers l'extérieur pour exporter les clés de sécurité vers la clé USB.
24. Sélectionnez la case d'option Generate keys before export (Générer des clés avant l'exportation).
25. Entrez le nombre de clés à générer (selon le nombre d'ordinateurs à provisionner). Le nombre par défaut est 50.
26. Le mot de passe par défaut ME est admin. Configurez le nouveau mot de passe Intel ME pour l'environnement.
27. Cliquez sur Generate (Générer). Une fois les clés créées, un lien apparaît à gauche du bouton Generate.
28. Insérez le périphérique USB précédemment formaté dans un connecteur USB sur le serveur de provisionnement.
29. Cliquez sur le lien Download USB key file (Télécharger un fichier de clé USB) pour télécharger le fichier setup.bin
sur le périphérique USB. Le périphérique est reconnu par défaut ; enregistrez le fichier sur le périphérique USB.
REMARQUE : si, ultérieurement, des clés supplémentaires deviennent nécessaires, le périphérique USB doit être
reformaté avant l'enregistrement du fichier setup.bin sur celui-ci.
a. Cliquez sur Save (Enregistrer) dans la boîte de dialogue File Download (Téléchargement de fichier).
b. Assurez-vous que l'emplacement Save in: (Enregistrer dans :) pointe vers le périphérique USB. Cliquez sur
Enregistrer.
c. Cliquez sur Close (Fermer) dans la boîte de dialogue Download complete (Téléchargement terminé).
30. Le fichier setup.bin est désormais visible dans la fenêtre de l'explorateur de lecteur.
31. Fermez la fenêtre Export Security Keys to USB Key (Exporter les clés de sécurité vers la clé USB) et la fenêtre de
l'explorateur de lecteur pour revenir à la console Altiris.
32. Insérez le périphérique USB et allumez l'ordinateur. Le périphérique USB est immédiatement reconnu et le message
suivant apparaît :
Continue with Auto Provisioning (Y/N) (Poursuivre le provisionnement automatique (O/N))
33. Appuyez sur <Y> (O).
Press any key to continue with system boot.. (Appuyez sur une touche pour poursuivre le démarrage du
système).
34. Le démarrage terminé, éteignez l'ordinateur et revenez au serveur de gestion.
35. Sélectionnez l'étape 6. Configure Automatic Profile Assignments (Configurer les affectations de profil
automatiques).
36. Vérifiez que le paramètre est activé. Dans le menu déroulant Intel AMT 2.0+, sélectionnez le profil précédemment
créé. Configurez les autres paramètres de l'environnement.
37. Sélectionnez l'étape 7. Monitor Provisioning Process (Contrôler le processus de provisionnement).
38. Les ordinateurs pour lesquels les clés ont été appliquées sont mis à jour dans la liste système. L'état qui tout d'abord
est Unprovisioned (Non provisionné), passe à In provisioning (En cours de provisionnement), pour finalement se
transformer en Provisioned (Provisionné) à la fin du processus.
39. Sélectionnez l'étape 8. Monitor Profile Assignments (Affectations des profils de moniteur).
40. Les ordinateurs pour lesquels des profils ont été affectés apparaissent dans la liste. Chaque ordinateur est identifié
grâce aux colonnes FQDN, UUID, et Profile Name (Nom de profil).
41. Dès qu'ils sont provisionnés, les ordinateurs sont visibles dans le dossier Collections sous All configured Intel AMT
computers (Tous les ordinateurs Intel AMT configurés).
Déploiement de système
Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation
électrique et connectez-le au réseau. Utilisez la carte d'interface réseau (NIC) intégrée Intel 82566DM. La technologie Intel
AMT (Active Management Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC.
Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS). S'il trouve le
serveur, l'ordinateur activé AMT lui envoie un message Hello (Bonjour).
REMARQUE : l'utilisateur doit d'abord activer l'accès réseau soit via le MEBx (Management Engine BIOS Extension),
soit via l'utilitaire d'activation Intel Activator.
DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et de configuration réussisse
automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS)
doit être saisie manuellement dans le MEBx de l'ordinateur compatible AMT.
Le message Hello contient les informations suivantes :
ID de provisionnement (PID)
Identificateur universellement unique (UUID - Universally Unique Identifier)
Adresse IP
Numéros de version de la mémoire ROM et du micrologiciel (FW)
Le message Hello (Bonjour) est transparent à l'utilisateur final.
1. Dans AMT 7, dans le système d'exploitation, sélectionnez IMSS.
2. Dans l'onglet Advanced (Avancé), sélectionnez Extended System Details (Détails de système étendu).
3. Cliquez sur Intel ME Information (Informations ME Intel).
Si le mode de provisionnement indique «In Provisioning» (En cours de provisionnement), les paquets «bonjour» sont envoyés
vers le serveur de provision sur le réseau. Le SCS utilise les informations du message Hello (Bonjour) pour initialiser une
connexion TLS (Transport Layer Security - Sécurité de couche de transport) à l'ordinateur activé Intel AMT utilisant une suite
de chiffrement de clé pré-partagée TLS (PSK - Pre-Shared key), si TLS est pris en charge.
Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de données du serveur de
provisionnement et utilise le PPS et le PID pour générer un secret pré-maître TLS. TLS est facultatif. Pour des transactions
sécurisées et cryptées, utilisez TLS si l'infrastructure est disponible. Si vous n'utilisez pas TLS, HTTP Digest est utilisé à des
fins d'authentification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le SCS se connecte à l'ordinateur Intel AMT à
l'aide du nom d'utilisateur et du mot de passe et provisionne les éléments de données obligatoires suivants :
Nouveaux PPS et PID (pour une installation et une configuration ultérieures)
Certificats TLS
Clés privées
Date et heure actuelles
Coordonnées HTTP Digest
Coordonnées de négociation HTTP
L'ordinateur passe de l'état Installation à l'état provisionné, Intel AMT est alors entièrement opérationnel. Une fois
provisionné, l'ordinateur peut être géré à distance.
Pilotes du système d'exploitation
Le pilote AMT Unified doit être installé au sein du système d'exploitation afin de supprimer tout périphérique inconnu du
Gestionnaire de périphériques. Contrairement aux versions antérieures (3, 4 ou 5, dans lesquelles existaient deux pilotes
distincts HECI et LMS/SOL du point de vue de la réinstallation du client), la version actuelle les fournit tous les deux dans un
progiciel commun appelé AMT Unified Driver (Pilote AMT Unified). Une fois installé, le progiciel de pilotes unifiés gère les
deux périphériques PCI dans le Gestionnaire de périphériques.
Pilote AMT Unified
Le pilote SOL (Intel AMT Serial-Over-LAN)/LMS (Local Manageability Service) est disponible sur support.dell.com ainsi que sur
le CD ResourceCD sous Chipset Drivers (Pilotes de jeux de puces). Chipset Drivers (Pilotes de jeux de puces). Le pilote a
pour nom Intel AMT SOL/LMS. Pour installer le pilote, double-cliquez sur le fichier d'installation.
Une fois le pilote SOL/LMS installé, l'entrée PCI Serial Port (Port série PCI) devient Intel Active Management Technology
- SOL (COM3).
Le pilote Intel AMT HECI (Host Embedded Controller Interface - interface de contrôleur embarqué d'hôte) est disponible sur
support.dell.com et sur le CD ResourceCD sous Chipset Drivers (Pilotes de jeux de puces). Le pilote a pour nom Intel
AMT HECI. Pour installer le pilote, double-cliquez sur le fichier d'installation.
Une fois les pilotes HECI installés, l'entrée PCI Simple Communications Controller (Contrôleur de communications simple
PCI) devient Intel Management Engine Interface (Interface du moteur de gestion Intel).
Intel AMT Web GUI
Intel AMT WebUI est une interface basée sur un navigateur Web pour une gestion à distance limitée d'ordinateur. L'interface
WebUI est souvent utilisée comme test pour déterminer si l'installation et la configuration AMT Intel a été effectuée
correctement sur un ordinateur. Une bonne connexion à distance entre un ordinateur distant et l'ordinateur hôte exécutant
WebGUI indique une installation et une configuration correctes d'Intel AMT sur l'ordinateur distant.
Intel AMT WebUI est accessible depuis n'importe quel navigateur Web, tel que Internet Explorer ou Netscape.
Une gestion à distance limitée d'ordinateur comprend les éléments suivants :
l'inventaire du matériel,
l'enregistrement des événements dans le journal,
la réinitialisation de l'ordinateur distant,
la modification des paramètres réseau,
l'ajout de nouveaux utilisateurs.
REMARQUE : vous trouverez des informations concernant l'utilisation de l'interface WebGUI sur le site Web Intel AMT.
Effectuez les étapes suivantes pour vous connecter à Intel AMT WebGUI sur un ordinateur qui a été configuré et installé.
1. Allumez un ordinateur compatible AMT qui a terminé l'installation et la configuration AMT.
2. Démarrez un navigateur Web depuis un autre ordinateur, par exemple un ordinateur de gestion sur le même sousréseau que l'ordinateur Intel AMT.
3. Connectez-vous à l'adresse IP spécifiée dans le MEBx et au port de l'ordinateur compatible Intel AMT. (exemple :
http://ip_address:16992 ou http://192.168.2.1:16992)
Par défaut, le port est 16992.
REMARQUE : utilisez le port 16993 et https:// pour vous connecter à Intel AMT WebGUI sur un ordinateur
qui a été configuré et installé en mode Entreprise.
En cas d'utilisation de DHCP, utilisez le nom de domaine pleinement qualifié (FQDN) pour le ME. Le FQDN est la
combinaison du nom d'hôte et du domaine. (exemple : http://host_name:16992 ou http://system1:16992)
4. L'ordinateur de gestion effectue une connexion TCP vers l'ordinateur compatible Intel AMT et accède à la page Web
intégrée Intel AMT de premier niveau dans le moteur de gestion de l'ordinateur compatible Intel AMT.
5. Saisissez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur par défaut est admin et le mot de passe est celui
défini durant l'installation d'Intel AMT dans le MEBx.
6. Examinez les informations de l'ordinateur et apportez les modifications nécessaires éventuelles.
REMARQUE : vous pouvez changer le mot de passe MEBx pour l'ordinateur distant dans WebGUI. Une
modification du mot de passe dans WebGUI ou une console distante donne deux mots de passe. Le nouveau mot
de passe, connu sous le nom de mot de passe à distance du MEBx, fonctionne uniquement à distance avec
WebGUI ou une console distante. Le mot de passe local du MEBx utilisé pour accéder localement au MEBx n'est
pas modifié. Vous devez vous souvenir des mots de passe locaux et à distance du MEBx pour accéder au MEBx
de l'ordinateur localement et à distance. Lorsque le mot de passe du MEBx est défini initialement dans
l'installation d'Intel AMT, le mot de passe sert à la fois de mot de passe local et à distance. Si le mot de passe à
distance est modifié, les mots de passe sont désynchronisés.
7. Sélectionnez Quitter.
Présentation de la redirection AMT
Intel AMT facilite la redirection des communications série et IDE d'un client géré à une console de gestion, quel que soit l'état
de l'alimentation et du démarrage du client géré. Il suffit que le client soit doté de la fonction Intel AMT, d'une connexion à
une source d'alimentation électrique et d'une connexion réseau. Intel AMT prend en charge Serial Over LAN (SOL, redirection
texte/clavier) et la redirection IDE (IDER, redirection CD-ROM) sur TCP/IP.
Présentation de Serial Over LAN
Serial Over LAN (SOL) est une fonction permettant d'émuler une communication de port série par l'intermédiaire d'une
connexion de réseau standard. SOL peut être utilisé pour la plupart des applications de gestion pour lesquelles une connexion
de port série est normalement obligatoire.
Lors de l'établissement d'une session SOL active entre un client sur lequel Intel AMT est activé et une console de gestion
utilisant la bibliothèque de redirection d'Intel AMT, le trafic série du client est redirigé par l'intermédiaire d'Intel AMT sur la
connexion LAN et mis à la disposition de la console de gestion. De façon similaire, la console de gestion peut envoyer des
données série sur la connexion LAN qui semble être passée par le port série du client.
Présentation de la redirection IDE
La redirection IDE (IDER) peut émuler un lecteur de CD IDE ou une disquette héritée ou encore un lecteur LS-120 sur une
connexion réseau standard. IDER permet à un ordinateur d'administration de relier un de ses lecteurs locaux à un client géré
sur le réseau. Une fois la session IDER établie, le client géré peut utiliser le périphérique distant comme s'il était directement
rattaché à l'un de ses propres canaux IDE. Ceci se révèle particulièrement utile pour démarrer à distance un ordinateur qui,
autrement, ne répond pas. IDER ne prend pas en charge le format DVD.
IDER peut servir, par exemple, à démarrer un client dont le système d'exploitation est corrompu. Un disque de démarrage
valide est tout d'abord chargé dans le lecteur de la console de gestion. Ce lecteur est alors passé en tant qu'argument lorsque
la console de gestion ouvre la session TCP IDER. Intel AMT enregistre le périphérique en tant que périphérique IDE virtuel sur
le client, quel que soit son état d'alimentation ou de démarrage. SOL et IDER peuvent être utilisés conjointement car le BIOS
du client peut devoir être configuré pour démarrer à partir du périphérique IDE virtuel.
IMMS - Application d'état de gestion et sécurité Intel
IMMS (Intel Management and Security Status - Application d'état de gestion et sécurité) est une application qui affiche les
informations concernant Intel AMT (Intel Active Management Technology - Technologie de gestion active) d'une plate-forme et
les services Intel Standard Manageability (Gérabilité standard).
L'icône IMSS indique si Intel AMT et Intel Standard Manageability s'exécutent sur la même plate-forme. L'icône se trouve dans
la zone de notification. Par défaut, l'icône de notification apparaît à chaque démarrage de Windows*.
L'application IMSS présente une version séparée pour chaque génération Intel AMT (4.x, 5.x, 6.x). Ceci sert à décrire
l'application IMSS pour la génération Intel AMT 6.x.
REMARQUE : lors de la connexion de l'utilisateur à Windows, l'application IMSS peut démarrer automatiquement.
L'icône est chargée dans la zone de notification uniquement si Intel AMT ou Intel Standard Manageability est activé sur
la plate-forme. Si l'application IMSS est démarrée manuellement (via le menu Démarrer), tant que tous les pilotes ont
été installés, l'icône est chargée même si aucune de ces technologies n'est activée.
REMARQUE : les informations affichées dans l'IMSS n'apparaissent pas en temps réel. Les données sont rafraîchies à
différents intervalles.
* Informations de cette page fournies par Intel.
Dépannage
Cette section présente quelques étapes de dépannage de base à effectuer en cas de problème lié à la configuration Intel AMT.
Contrôlez le DSN pour d'autres options de dépannage.
Rétablir les paramètres par défaut
Le rétablissement des paramètres par défaut est également appelé dé-provisionnement. Un ordinateur installé et configuré
pour Intel AMT peut être dé-provisionné à l'aide de l'option Unconfigure Network Access (Déconfiguration de l'accès
réseau) à partir de l'écran Intel ME General Setttings (Paramètres généraux Intel ME).
Suivez les étapes ci-dessous pour dé-provisionner un ordinateur :
1. Sélectionnez Un-Provision (Dé-provisionner), puis Full Un-provision (Dé-provisionnement total).
Cette option rétablit tous les paramètres usine par défaut de la configuration Intel AMT mais ne rétablit PAS les paramètres de
configuration ni les mots de passe de la configuration ME. Un message de dé-provisionnement apparaît au bout d'une minute.
Une fois le dé-provisionnement terminé, le contrôle revient à l'écran Intel ME General Setttings (Paramètres généraux Intel
ME).
1. Sélectionnez Return to previous menu (Revenir au menu précédent).
2. Sélectionnez Exit (Quitter), puis appuyez sur <y> (o). L'ordinateur redémarre.
Flash du micrologiciel
Flashez le micrologiciel pour effectuer une mise à niveau à des versions ultérieures d'Intel AMT. La fonction de flash
automatique peut être désactivée en sélectionnant Disabled (Désactivé) dans le paramètre Secure Firmware Update (Mise
à jour sécurisée du micrologiciel) de l'interface du MEBx Si ce paramètre est désactivé, un message d'erreur du micrologiciel
apparaît lors du flashage du BIOS.
Serial-Over-LAN (SOL) et IDE Redirection (Redirection IDE IDE-R)
Si vous ne pouvez pas utiliser IDE-R et SOL, suivez les étapes ci-dessous :
1.
2.
3.
4.
5.
6.
À l'écran de démarrage initial, appuyez sur <Ctrl><p> pour ouvrir les écrans MEBx.
Un message vous invite à saisir le mot de passe. Saisissez le nouveau mot de passe Intel ME.
Sélectionnez Unconfigure Network Access (Déconfiguration de l'accès réseau). Appuyez sur <Entrée>.
Sélectionnez Y (O). Appuyez sur <Entrée>.
Sélectionnez Full Unprovision (Dé-provisionnement total). Appuyez sur <Entrée>.
Reconfigurez les paramètres affichés à l'option de menu AMT Configuration (Configuration AMT) illustrée ici.

Manuels associés