▼
Scroll to page 2
of
69
Guide de l'administrateur pour l'administration des systèmes Dell™ A propos de la technologie Intel® Active Management Présentation de l'installation et de la configuration de Intel AMT Déploiement Utilisation de l'interface WebGUI de Intel AMT Extension Intel Management Engine BIOS (MEBx) Approvisionnement : Achèvement de l'installation et de la configuration Redirection des communications série et IDE Dépannage Remarques, avis et précautions REMARQUE : Une REMARQUE fournit des informations importantes qui vous aident à mieux utiliser votre ordinateur. AVIS : Un AVIS vous avertit d'un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. PRÉCAUTION : Une PRÉCAUTION indique un risque potentiel d'endommagement du matériel, de blessure corporelle ou de mort. Les informations contenues dans ce document sont sujettes à modification sans préavis. © 2007 Dell Inc. Tous droits réservés. La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Intel Corporation est une source ayant contribuée à ce document. Marques utilisées dans ce document : Dell et le logo DELL sont des marques de Dell Inc. ; Intel et iAMT sont des marques déposées de Intel Corporation ; Microsoft e t Windows sont des marques ou des marques déposées de Microsoft Corporation aux Etats-Unis et dans d'autres pays. Les autres marques et noms de produits pouvant être utilisés dans ce document sont reconnus comme appartenant à leurs propriétaires respectifs. Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens. Octobre 2007 Rév. A00 Retour à la page Contenu Déploiement Guide de l'administrateur pour l'administration des systèmes Dell™ Quand vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur sur une source d'alimentation et reliez-le au réseau. Utilisez la carte réseau intégrée Intel® 82566MM. La technologie Intel iAMT® (Intel Active Management Technology) ne fonctionne pas avec toute autre carte réseau. Quand l'ordinateur est allumé, il recherche immédiatement un serveur SCS (setup and configuration server). S'il trouve ce serveur, l'ordinateur Intel AMT envoie un message Hello au serveur. Les protocoles DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et configuration réussisse automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur SCS doit être saisie manuellement dans l'extension MEBx de l'ordinateur Intel AMT. Le message Hello contient les informations suivantes : l l l l ID d'approvisionnement (PID) Identificateur universel unique (UUID) Adresse IP Numéros de version de ROM et de microcode (FW) Le message Hello est transparent pour l'utilisateur final. Il n'y a pas de mécanisme d'interaction pour signaler que l'ordinateur envoie ce message. Le serveur SCS utilise les informations du message Hello pour initier une connexion TLS (Transport Layer Security) vers l'ordinateur Intel AMT à l'aide de la suite de chiffrement TLS PSK (Pre-Shared key) si TLS est pris en charge. Le serveur SCS utilise le PID pour rechercher la phrase de mot de passe d'approvisionnement (PPS) dans la base de données du serveur d'approvisionnement et utilise les informations PPS et PID pour générer un Pre-Master Secret TLS. TLS est facultatif. Pour des transactions sécurisées et chiffrées, utilisez TLS si cette infrastructure est disponible. Si vous n'utilisez pas TLS, c'est le HTTP Digest qui est utilisé pour l'identification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le serveur SCS ouvre une session sur l'ordinateur Intel AMT avec le nom d'utilisateur et mot de passe pour approvisionner les éléments de données suivants : l l l l l l Nouveaux PPS et PID (pour installation et configuration ultérieures) Certificats TLS Clés privées Date et heure en cours Pièces justificatives HTTP Digest Pièces justificatives de négociation HTTP L'ordinateur passe alors de l'état installé dans l'état approvisionné, Intel AMT est alors totalement opérationnel. Une fois qu'il est dans l'état approvisionné, l'ordinateur peut être administré à distance. Retour à la page Contenu Retour à la page Contenu Extension Intel® Management Engine BIOS (MEBx) Guide de l'administrateur pour l'administration des systèmes Dell™ Présentation de Intel MEBx Configuration du moteur d'administration Intel ME (Management Engine) Configuration de votre ordinateur pour la prise en charge des fonctionnalités Intel AMT Paramètres par défaut MEBx Présentation de MEBx L'extension Intel® MEBx (Management Engine BIOS) propose des options de configuration au niveau de la plate-forme pour définir le comportement de la plate-forme ME (Management Engine). Les options sont notamment l'activation et la désactivation individuelle des fonctions comme la définition des configurations d'alimentation. Cette section donne plus de détails sur les options et contraintes éventuelles de la configuration de MEBx. Toutes les modifications de paramètres de configuration ME ne sont pas enregistrées en cache dans MEBx. Elles ne sont pas enregistrées en mémoire non volatile ME (NVM) avant la sortie de MEBx. Donc en cas de blocage de MEBx, les modifications effectuées auparavant ne seront PAS validées dans la mémoire non volatile ME. REMARQUE : Briscoe AMT est livré en mode entreprise par défaut. Accès à l'interface utilisateur de configuration de MEBx L'interface utilisateur de configuration de MEBx est accessible sur un ordinateur comme suit : 1. 2. Allumez votre ordinateur (ou redémarrez-le). Lorsque le logo bleu DELL™ s'affiche, appuyez immédiatement sur <Ctrl><p>. Si vous attendez trop longtemps et que le logo du système d'exploitation apparaît, patientez jusqu'à ce que le bureau du système d'exploitation Microsoft® Windows® s'affiche. Eteignez alors votre ordinateur et faites une nouvelle tentative. 3. Tapez le mot de passe ME. Appuyez sur <Entrée>. L'écran MEBx apparaît comme indiqué ci-dessous. Le menu principal offre trois choix de fonction : l l l Intel ME Configuration (Configuration Intel ME) Intel AMT Configuration (Configuration Intel AMT) Change Intel ME Password (Changement du mot de passe Intel ME) Les menus Intel ME Configuration (Configuration Intel ME) et Intel AMT Configuration (Configuration Intel AMT) sont traités dans les sections ci-dessous. Vous devez d'abord changer le mot de passe avant de pouvoir accéder à ces menus. Changing the Intel ME Password (Changement du mot de passe Intel ME) Le mot de passe par défaut est admin, c'est le même sur toutes les plates-formes qui viennent d'être déployées. Vous devez changer le mot de passe par défaut avant de changer toute autre option de configuration de fonctionnalité. Le nouveau mot de passe doit inclure les éléments suivants : l l l l l Huit caractères Une lettre en majuscule Une lettre en minuscule Un nombre Un caractère spécial (non alphanumérique), tel que !, $ ou ;, à l'exception des caractères :, " et ,. Le tiret de soulignement ( _ ) et l'espace sont des caractères de mot de passe valides mais n'ajoute RIEN à la complexité du mot de passe. Configuration du moteur d'administration Intel® ME (Management Engine) Pour atteindre la page Intel® Management Engine (ME) Platform Configuration (Configuration de la plate-forme de moteur d'administration Intel ME), procédez comme suit : 1. 2. 3. Sur le menu principal Management Engine BIOS Extension (MEBx), sélectionnez ME Configuration (Configuration ME). Appuyez sur <Entrée>. Le message suivant s'affiche : System resets after configuration changes. Continue: (Y/N) (Réinitialisation du système après changement de configuration. Continuer : (O/N)) Appuyez sur <Y>. La page ME Platform Configuration (Configuration plate-forme ME) s'ouvre. Cette page permet de configurer les fonctions spécifiques du moteur ME telles que fonctionnalités, options d'alimentation, etc. Voici des liens rapides vers les différentes sections. l l l l Intel ME State Control (Contrôle d'état Intel ME) Intel ME Firmware Local Update (Mise à jour locale du microcode Intel ME) Intel ME Features Control (Contrôle des fonctionnalités Intel ME) ¡ Manageability Feature Selection (Sélection de fonctionnalité d'administration) ¡ LAN Controller (Contrôleur réseau) Intel ME Power Control (Contrôle d'alimentation Intel ME) ¡ Intel ME ON in Host Sleep States (Intel ME activé dans les états de mise en veille) Intel ME State Control (Contrôle d'état Intel ME) La sélection de l'option ME State Control (Contrôle d'état ME) dans le menu ME Platform Configuration (Configuration plate-forme ME), fait apparaître le menu ME State Control (Contrôle d'état ME). Vous pouvez désactiver ME pour isoler l'ordinateur ME de la plate-forme principale jusqu'à la fin de la procédure de débogage. L'activation de l'option ME State Control (Contrôle d'état ME) permet de désactiver ME pour isoler l'ordinateur ME de la plate-forme principale pendant le débogage d'un défaut de fonctionnement sur site. Le tableau ci-dessous illustre les détails de ces options. ME Platform State Control (contrôle d'état ME) Option Description Enabled (Activé) Activer le moteur Management Engine sur la plate-forme Disabled (Désactivé) Désactiver le moteur Management Engine sur la plate-forme En fait ME n'est pas vraiment désactivé par l'option Disabled (Désactivé). Il est plutôt mis en pause très tôt dans son démarrage pour que l'ordinateur ne voie aucun trafic provenant de ME sur un de ses bus, de façon à pouvoir déboguer un problème d'ordinateur sans s'inquiéter du rôle qu'aurait pu avoir ME dans celui-ci. Intel ME Firmware Local Update (Mise à jour locale du microcode ME) Cette option du menu ME Platform Configuration (Configuration plate-forme ME) définit la méthode de mise à jour locale de MEBx. Le paramètre par défaut est Always Open (Toujours ouvert). Les autres paramètres disponibles sont Never Open (Jamais ouvert) et Restricted (Restreint). Pour faciliter la procédure de fabrication comme celle de mise à jour de microcode spécifique d'un fabricant OEM sur site, le microcode ME dispose d'une capacité configurable par OEM permettant de laisser le canal local de mise à jour de microcode toujours ouvert quelle que soit la valeur sélectionnée pour l'option ME Firmware Local Update (Mise à jour locale du microcode ME). L'option Always Open (Toujours ouvert) permet aux constructeurs OEM d'utiliser le canal de mise à jour local du microcode ME pour mettre à jour ce microcode sans avoir à passer à chaque fois par MEBx. Si vous sélectionnez Always Open (Jamais ouvert), l'option ME FW Local Update (Mise à jour locale du microcode ME) n'apparaît pas sous le menu de configuration ME. Le tableau ci-dessous illustre les détails de chaque option. Option ME Firmware Local Update Option Description Always Open (Toujours ouvert) Le canal de mise à jour local du microcode ME est toujours activé. Un cycle de démarrage ne change pas son activation ou désactivation. L'option ME FW Local Update (Mise à jour locale du microcode ME) peut être ignorée. Never (Jamais) Le canal de mise à jour local de microcode ME est géré par l'option ME FW Local Update (Mise à jour locale du microcode ME), qui peut être activée ou désactivée. Un cycle de démarrage fait passer l'option de Enabled (Activé) à Disabled (Désactivé). Restricted (Restreint) Le canal de mise à jour local de microcode ME est toujours activé seulement si Intel AMT est dans un état non approvisionné. Un cycle de démarrage ne change pas son activation ou désactivation. Always Open (Toujours ouvert) qualifie le compteur d'outrepassage et permet les mises à jour locales du microcode ME. Le compte d'outrepassage est une valeur définie à l'usine qui autorise par défaut les mises à jour de microcode ME locales. Les options Never Open (Jamais ouvert) et Restricted (Restreint) disqualifient le compteur d'outrepassage et n'autorisent pas les mises à jour de microcode ME locales sauf autorisation explicite par l'option Intel ME Firmware Local Update (Mise à jour locale du microcode ME). La sélection de l'option Never Open (Toujours ouvert) ou Restricted (Restreint) ajoute l'option Intel ME Firmware Local Update (Mise à jour locale du microcode ME), qui peut avoir la valeur Enable (Activé) ou Disable (Désactivé). Par défaut elle est Disabled (Désactivé). LAN Controller (Contrôleur réseau) Beaucoup de plates-formes de constructeurs OEM fournissent une option de configuration de BIOS permettant d'activer ou désactiver le contrôleur réseau intégré. Dans un système d'exploitation ME avec capacité MAT ou ASF (Alert Standard Format), le contrôleur réseau est partagé entre ME et l'hôte et doit être activé pour que AMT fonctionne correctement. La désactivation du contrôleur peut affecter par erreur la fonctionnalité du sous-système ME. C'est pourquoi vous ne devez pas désactiver le contrôleur LAN tant que ME l'utilise pour AMT ou ASF. Mais si l'option du BIOS contrôleur LAN intégré est sur None (Aucun), l'option LAN Controller (Contrôleur réseau) du menu ME Platform Configuration (Configuration plate-forme ME) dispose des options Enabled (Activé) et Disabled (Désactivé). Quand vous sélectionnez l'option LAN Controller (Contrôleur réseau) sur le menu ME Platform Configuration (Configuration plate-forme ME) et que la fonctionnalité ME (Intel AMT ou Intel QST) est sélectionnée, le message ci-dessous apparaît : Please set Manageability Feature to None before changing this option (Réglez la fonction d'administration sur Aucune avant de modifier cette option). Pour le client de plate-forme ME, le réglage par défaut pour LAN Controller (Contrôleur réseau) est Enabled (Activé). Intel ME Features Control (Contrôle des fonctionnalités Intel ME) Le menu ME Features Control (Contrôle des fonctionnalités Intel ME) contient les choix de configuration ci-dessous. Manageability Feature Selection (Sélection de fonctionnalité d'administration) Quand vous sélectionnez Manageability Feature Selection (Sélection de fonctionnalité d'administration) sur le menu ME Features Control (Contrôle des fonctionnalités ME), le menu ME Manageability Feature (Fonctionnalité d'administration ME) apparaît. Vous pouvez utiliser cette option pour déterminer les fonctionnalités d'administration activées. l l ASF – Alert Standard Format. ASF est une technologie de gestion d'actifs d'entreprise normalisée. La plate-forme Intel ICH9 est compatible avec ASF spécification 2.0. Intel AMT – Intel Active Management Technology. Intel AMT est une technologie de gestion d'actifs d'entreprise améliorée. La plate-forme Intel ICH9 est compatible avec Intel AMT 2.6. Le tableau ci-dessous explique ces options. Option Management Feature Select Option Description None (Aucune) Fonctionnalité d'administration non sélectionnée Intel AMT Fonctionnalité d'administration AMT sélectionnée ASF Fonctionnalité d'administration ASF sélectionnée Quand vous faites passer cette option de Intel AMT à None (Aucune), une boîte de dialogue d'avertissement apparaît automatiquement pour demander un désapprovisionnement Intel si vous acceptez la modification. L'option None (Aucune) n'a pas de fonction d'administration assurée par le ME. Dans ce cas, le microcode doit être chargé (c'est-à-dire ME toujours activé), mais les applications d'administration restent désactivées. Intel ME Power Control (Contrôle d'alimentation Intel ME) Le menu ME Power Control (Contrôle d'alimentation ME) configure les options d'alimentation électrique associées à la plate-forme ME. Il contient les choix de configuration ci-dessous. ME On in Host Sleep States (ME activé dans les états de mise en veille) La sélection de ME ON in Host Sleep States (ME activé dans les états de mise en veille) sur le menu ME Power Control (Contrôle d'alimentation ME) fait charger le menu ME in Host Sleep States (ME dans les états de mise en veille). L'ensemble d'alimentation sélectionné détermine l'activation de ME. L'ensemble d'alimentation par défaut désactive ME dans tous les états Sx (S3/S4/S5). L'administrateur utilisateur final peut choisir l'ensemble d'alimentation voulu selon l'utilisation de l'ordinateur. La page de sélection inférieure d'alimentation apparaît ci-dessous. Ensembles d'alimentation pris en charge Ensemble d'alimentation 1 2 3 4 5 6 7 S0 (Ordinateur allumé) Actif Actif Actif Actif Actif Actif Actif S3 (Eteint sur RAM) Inactif Actif Actif ME WoL ME WoL Actif Actif Actif ME WoL Oui Oui S4/S5 (Suspension sur disque/extinction logicielle) Inactif Inactif Actif Actif ME WoL ME OFF After Power Loss (ME éteint après perte d'alimentation) Non Non Non Non Non * WoL = Wake on LAN (éveil réseau) Si l'ensemble d'alimentation sélectionné indique OFF After Power Loss (Eteint après perte d'alimentation), Intel ME reste inactif après retour d'une extinction mécanique (G3). Si l'ensemble d'alimentation sélectionné n'indique PAS OFF After Power Loss (Eteint après perte d'alimentation), Intel ME coupe brièvement l'ordinateur sur S0, puis éteint l'ordinateur (S5). Configuration de votre ordinateur pour la prise en charge des fonctionnalités Intel AMT Management Après achèvement de la configuration de la fonctionnalité Intel® Management Engine (ME), vous devez redémarrer avant de configurer Intel AMT pour un démarrage propre. L'image ci-dessous montre le menu Intel AMT configuration (Configuration Intel AMT) quand un utilisateur sélectionne l'option Intel AMT Configuration (Configuration Intel AMT) dans le menu principal de l'Extension MEBx (Management Engine BIOS). Cette fonctionnalité permet de configurer un ordinateur disposant de capacités ME pour la prise en charge des fonctionnalités d'administration Intel AMT. Vous devez disposer de connaissances de base sur les termes de mise en réseau et informatiques, par exemple TCP/IP, DHCP, VLAN, IDE, DNS, masque de sous-réseau, passerelle par défaut et nom de domaine. L'explication de ces termes sortirait du cadre de ce document. La page Intel AMT Configuration (Configuration Intel AMT) contient les options ci-dessous configurables par l'utilisateur. Pour des images de ces options de menu, voir Enterprise Mode (Mode entreprise) et Mode petite et moyenne entreprise SMB. Options de menu l l l l l Host Name (Nom d'hôte) TCP/IP Provisioning Server (Approvisionnement du serveur) Provision Model (Modèle d'approvisionnement) Set PID and PPS (Définir PID et PPS) l l l l l Un-Provision (Désapprovisionnement) SOL/IDE-R Secure Firmware Update (Mise à jour du microcode sécurisée) Set PRTC (Définir PRTC) Idle Timeout (Délai d'attente d'inactivité) Host Name (Nom d'hôte) Il est possible d'affecter un nom d'hôte à un ordinateur disposant de capacités Intel AMT. C'est le nom d'hôte de l'ordinateur disposant de capacités Intel AMT. Si Intel AMT a la valeur DHCP, le nom d'hôte DOIT être identique au nom de machine du système d'exploitation. TCP/IP Permet de modifier la configuration TCP/IP de Intel AMT. l l Network interface (Interface réseau) – ENABLE** / DISABLED (ACTIVE/DESACTIVE) L'interface réseau est désactivée, tous les paramètres TCP/IP deviennent inutiles. DHCP Mode (Mode DHCP) – ENABLE** / DISABLED (ACTIVE/DESACTIVE) Si le mode DHCP est activé, les paramètres TCP/IP sont configurés par un serveur DHCP. Si le mode DHCP est désactivé, les paramètres TCP/IP statiques ci-dessous sont nécessaires pour Intel AMT. Si un ordinateur est en mode statique, il doit disposer d'une adresse MAC séparée pour le moteur Intel Management Engine. Cette adresse MAC supplémentaire est souvent appelée l'adresse MAC d'administration (MNGMAC). Sans adresse MAC d'administration séparée, l'ordinateur ne peut PAS être configuré en mode statique. l l l l l l IP address (Adresse IP) – Adresse Internet du moteur Intel Management Engine. Subnet mask (Masque de sous-réseau) – Masque de sous-réseau utilisé pour déterminer à quel sous-réseau appartient l'adresse IP. Default Gateway address (Adresse de passerelle par défaut) – Passerelle par défaut du moteur Intel Management Engine. Preferred DNS address (Adresse DNS préférée) – Adresse de serveur de nom de domaine préféré. Preferred DNS address (Adresse DNS préférée) – Autre adresse de serveur de nom de domaine. Domain name (Nom de domaine) – Nom de domaine du moteur Intel Management Engine. Provisioning Server (Approvisionnement du serveur) Définissez l'adresse IP et le numéro de port (0–65535) d'un serveur d'approvisionnement Intel AMT. Cette configuration n'apparaît que pour le modèle d'approvisionnement entreprise. Provision Model (Modèle d'approvisionnement) Les modèles d'approvisionnement ci-dessous sont disponibles : l Compatibility Mode (Mode de compatibilité) – Intel AMT 2.6** / Intel AMT 1.0 Le mode de compatibilité permet à l'utilisateur de passer de Intel AMT 2.6 à Intel AMT 1.0. l Provisioning Mode (Mode d'approvisionnement) – Enterprise** / Small Business (Entreprise/PME) Ceci permet de sélectionner un des modes SMB ou entreprise. Le mode entreprise peut avoir des paramètres de sécurité différents du mode SMB. Du fait de ces différences de paramètres de sécurité, chacun de ces modes nécessitent une procédure différente d'achèvement de l'installation de la configuration. Set PID and PPS (Définir PID et PPS) La définition ou la suppression des valeurs PID/PPS entraînent un désapprovisionnement partiel si l'installation et configuration est «en cours». l Set PID and PPS (Définir PID et PPS) – Définit les valeurs PID et PPS. Entrez les valeurs PID et PPS au format séparé par des tirets. (Ex. PID : 1234ABCD ; PPS : 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) Remarque - une valeur PPS «0000-0000-0000-0000-0000-0000-0000-0000» ne modifie pas l'état de configuration et d'installation. Cette valeur fait apparaître un état d'installation et configuration «Not-started» (non démarré). Un-Provision (Désapprovisionnement) L'option Un-Provision (Désapprovisionnement) permet de réinitialiser la configuration Intel AMT aux valeurs par défaut d'usine. Il existe trois types de désapprovisionnement : l l l Partial Un-provision (Désapprovisionnement partiel) – Cette option réinitialise tous les paramètres Intel AMT à leurs valeurs par défaut mais conserve les valeurs PID/PPS. Le mot de passe MEBx n'est pas modifié. Full Un-provision (Désapprovisionnement complet) – Cette option réinitialise tous les paramètres Intel AMT à leurs valeurs par défaut. Si une valeur PID/PPS existe, les deux valeurs sont perdues. Le mot de passe MEBx n'est pas modifié. CMOS clear (Effacer CMOS) – Cette option de désapprovisionnement n'est pas disponible dans MEBx. Cette option efface toutes les valeurs et les remplace par les valeurs par défaut. Si une valeur PID/PPS existe, les deux valeurs sont perdues. Le mot de passe MEBx est réinitialisé à la valeur par défaut (admin). Pour lancer cette option, il faut effacer la mémoire CMOS (c'est-à-dire utiliser le cavalier sur la carte mère). SOL/IDE-R l l l Username and Password (Nom d'utilisateur et mot de passe) – DISABLED** / ENABLED (DESACTIVE/ACTIVE) Cette option assure l'identification de l'utilisateur pour la session SOL/IDER. Si le protocole Kerberos est utilisé, choisissez Disabled (Désactivé) pour cette option pour faire effectuer l'identification de l'utilisateur par Kerberos. Si Kerberos n'est pas utilisé, il est possible d'activer ou désactiver l'identification d'utilisateur sur la session SOL/IDER. Serial-Over-LAN (SOL) (Redirection série (SOL)) – DISABLED** / ENABLED (DESACTIVE/ACTIVE) SOL permet de rediriger les entrées/sorties de la console cliente administrée par Intel AMT vers la console du serveur d'administration. IDE Redirection (IDE-R) (Redirection IDE) – DISABLED** / ENABLED (DESACTIVE/ACTIVE) IDE-R permet de faire démarrer le client administré par Intel AMT depuis des images disque distantes sur la console d'administration. Secure Firmware Update (Mise à jour du microcode sécurisée) Cette option permet d'activer ou désactiver les mises à jour de microcode sécurisées. Secure firmware update (Mise à jour du microcode sécurisée) nécessite un nom d'utilisateur et mot de passe d'administrateur. A défaut de fourniture d'un nom d'utilisateur et mot de passe d'administrateur, la mise à jour du microcode est impossible. Quand l'option secure firmware update (Mise à jour de microcode sécurisée) est activée, vous pouvez mettre à jour le microcode par la méthode sécurisée. Les mises à jour du microcode sécurisées passent par le pilote LMS. Set PRTC (Définir PRTC) Entrez la valeur PRTC GMT (UTC) au format (AAAA:MM:JJ:HH:MM:SS). La plage de date valide va du 1/1/2004 – au 1/4/2021. La valeur PRTC sert à conserver virtuellement l'heure pendant l'état d'extinction (G3). Cette configuration n'apparaît que pour le modèle d'approvisionnement entreprise. Idle Timeout (Délai d'attente d'inactivité) Ce paramètre définit le délai d'attente d'inactivité ME WoL. A l'expiration de ce délai, le système ME entre en état d'économie d'énergie. Ce délai d'attente n'est pris en compte que quand une des stratégies d'alimentation ME WoL est sélectionnée. Entrez la valeur en minutes. Exemple de paramètres Intel AMT en mode DHCP Le tableau ci-dessous donne un exemple de réglages de base des champs pour la page de menu Intel AMT Configuration (Configuration Intel AMT) quand l'ordinateur est en mode DHCP. Exemple de configuration Intel AMT en mode DHCP Valeurs Paramètres de configuration Intel AMT Intel AMT Configuration (Configuration Intel AMT) Sélectionnez et appuyez sur <Entrée>. Host Name (Nom d'hôte) Exemple : IntelAMT Identique au nom de machine du système d'exploitation. Définissez les paramètres comme suit : l TCP/IP l l Activez Network interface (Interface réseau) Activez DHCP Mode (Mode DHCP) Définissez un nom de domaine (par exemple amt.intel.com) l l Provision Model (Modèle d'approvisionnement) l l SOL/IDE-R Remote FW Update (Mise à jour du microcode à distance) Intel AMT 2.6 Mode Small Business (PME) Activez SOL Activez IDE-R Enabled (Activé) Enregistrez et quittez MEBx puis redémarrez l'ordinateur avec le système d'exploitation Microsoft® Windows®. Exemple de paramètres Intel AMT en mode statique Le tableau ci-dessous donne un exemple de réglages de base des champs pour la page de menu Intel AMT Configuration (Configuration Intel AMT) quand l'ordinateur est en mode statique. L'ordinateur a besoin de deux adresses MAC (adresse MAC et adresse MAC d'administration) pour fonctionner en mode statique. S'il n'y a pas d'adresse MAC d'administration, Intel AMT ne peut pas être défini en mode statique. Exemple de configuration Intel AMT en mode statique Valeurs Paramètres de configuration Intel AMT Intel AMT Configuration (Configuration Intel AMT) Sélectionnez et appuyez sur <Entrée>. Host Name (Nom d'hôte) Exemple : IntelAMT Définissez les paramètres comme suit : l l l l TCP/IP l l l l l l Provision Model (Modèle d'approvisionnement) l l SOL/IDE-R Remote FW Update (Mise à jour du microcode à distance) Activez Network interface (Interface réseau) Désactivez DHCP Mode (Mode DHCP) Définissez une adresse IP (par exemple 192.168.0.15) Définissez un masque de sous-réseau (par exemple 255.255.255.0) L'adresse de passerelle par défaut est facultative L'adresse de DNS primaire est facultative L'adresse de DNS secondaire est facultative Définissez le nom de domaine (par exemple amt.intel.com) Intel AMT 2.6 Mode Small Business (PME) Activez SOL Activez IDE-R Enabled (Activé) Enregistrez et quittez MEBx puis redémarrez l'ordinateur avec le système d'exploitation Microsoft® Windows®. Paramètres par défaut MEBx Le tableau ci-dessous donne la liste de tous les paramètres par défaut de l'extension Intel® MEBx (Management Engine BIOS). Mot de passe admin Paramètres par défaut de configuration de plate-forme Intel ME Intel ME Platform State Control (Contrôle d'état de plate-forme Intel ME)1 Enabled (Activé)* Disabled (Désactivé) Intel ME Firmware Local Update (Mise à jour locale de microcode Intel ME) Enabled (Activé) Disabled (Désactivé)* Intel ME Features Control (Contrôle des fonctionnalités Intel ME) Manageability Feature Selection (Sélection de fonctionnalité d'administration) None (Aucune) Intel AMT * ASF Intel ME Power Control (Contrôle d'alimentation Intel ME) Mobile Mobile Intel ME ON in Host Sleep States (Intel ME activé dans les états de Mobile mise en veille) Mobile Mobile : : : : : ON en S0* ON en S0, S3/AC ON en S0, S3/AC, S4-5/AC ON en S0 ; ME WoL en S3/AC ON en S0 ; ME WoL en S3/AC, S4-5/AC Paramètres de configuration Intel AMT par défaut Host Name (Nom d'hôte) TCP/IP Disable Network Interface? (Interface réseau désactivée) N DHCP Enabled. Disable? (DHCP activé. Désactiver ?) N Domain Name (Nom de domaine) vide2 Provisioning Server (Approvisionnement du serveur) Provisioning Server Address (Adresse du serveur d'approvisionnement) Port Number (0-65535) (Numéro du port) Provision Model (Modèle d'approvisionnement) 0.0.0.0 0 AMT 2.6 Mode N Set PID and PPS (Définir PID et PPS)** Set PID and PPS (Définir PID et PPS)** PPS Format: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD Un-Provision (Désapprovisionnement)3 SOL/IDE-R Username & Password (Nom d'utilisateur et mot de passe) Disabled (Désactivé) Enabled (Activé)* Serial Over LAN (Redirection série SOL) Disabled (Désactivé) Enabled (Activé)* IDE Redirection (Redirection IDE) Disabled (Désactivé) Enabled (Activé)* Secure Firmware Update (Mise à jour du microcode sécurisée) Disabled (Désactivé) Enabled (Activé)* Set PRTC (Définir PRTC) vide Idle Timeout (Délai d'attente d'inactivité) Timeout Value (0x0-0xFFFF) (Valeur de délai d'attente) 1 *Paramètre par défaut **Peut causer un approvisionnement Intel AMT partiel 1 Intel ME Platform State Control n'est modifié que pour dépannage du moteur ME (Management Engine). 2 En mode entreprise, DHCP charge automatiquement le nom de domaine. 3 L'option Un-provision n'apparaît que si la valeur est approvisionnée. Retour à la page Contenu Retour à la page Contenu A propos de la technologie Intel® Active Management Guide de l'administrateur pour l'administration des systèmes Dell™ Intel® Active Management Technology (Intel AMT ou iAMT®) permet aux entreprises d'administrer facilement leurs ordinateurs en réseau. Les administrateurs informatiques peuvent : l Découvrir les actifs informatiques sur un réseau que l'ordinateur soit allumé ou éteint – Intel AMT utilise les informations enregistrées en mémoire non volatile pour accéder à l'ordinateur. L'ordinateur est même accessible quant il est éteint (cet accès est aussi appelé hors bande ou OOB : out-of-band). l Réparer à distance des ordinateurs même après panne du système d'exploitation – En cas de panne d'un logiciel ou du système d'exploitation, Intel AMT permet d'accéder à distance à l'ordinateur pour le réparer. Les administrateurs informatiques peuvent aussi détecter facilement les problèmes sur les ordinateurs grâce aux fonctions de journalisation d'événements et d'alerte hors bande de Intel AMT. l Protéger les réseaux contre les menaces entrantes tout en assurant facilement une mise à jour des logiciels et protection contre les virus sur tout le réseau. Assistance logicielle Plusieurs fournisseurs indépendants de logiciels ou ISV (independent software vendors) ont conçu des produits capables de travailler avec les fonctionnalités de Intel AMT. Ceci offre aux administrateurs informatiques beaucoup de choix pour l'administration à distance des actifs informatiques en réseau de leur société. Caractéristiques et avantages Intel AMT Fonctions Avantages Accès hors bande (OOB) Permet d'administrer les plates-formes à distance quel que soit leur état d'alimentation ou de système d'exploitation Dépannage et récupération à distance Réduit notablement les visites sur place, pour augmenter l'efficacité des équipes techniques informatiques Alerte proactive Réduit l'indisponibilité et les temps de réparation Suivi à distance des actifs matériels et logiciels Meilleure vitesse et précision que le suivi manuel d'inventaire, réduit les coûts de comptabilisation d'actifs Stockage non volatil tiers Meilleure vitesse et précision que le suivi manuel d'inventaire, réduit le coût de comptabilisation d'actifs L'extension Intel® Management Engine BIOS (MEBx) est un module ROM en option fourni à Dell par Intel et inclus dans le BIOS Dell. L'extension MEBx a été personnalisée pour les ordinateurs Dell. Retour à la page Contenu Retour à la page Contenu Redirection des communications série et IDE Guide de l'administrateur pour l'administration des systèmes Dell™ Intel® AMT permet de rediriger les communications série et IDE depuis un client administré vers une console d'administration quel que soit l'état de démarrage et d'alimentation du client administré. Le client n'a à disposer que de capacités Intel AMT, d'une connexion à une source d'alimentation et d'une connexion réseau. Intel AMT est compatible avec les types de redirection SOL (Serial Over LAN, pour la redirection de texte et clavier) et IDE (IDER, redirection CD-ROM) de périphériques IDE sur TCP/IP. Vue générale de SOL (Serial Over LAN) La capacité SOL (Serial Over LAN) permet d'émuler des communications par port série sur une connexion réseau standard. SOL est utilisable pour la plupart des applications d'administration qui exigent normalement une connexion par un port série local. Quand une session SOL active est établie entre un client activé Intel AMT et une console d'administration utilisant la bibliothèque de redirection Intel AMT, le trafic série du client est redirigé par Intel AMT sur la connexion réseau et rendu disponible sur la console d'administration. De même, la console d'administration peut envoyer des données série sur la connexion réseau, qui semble être passées par le port série du client. Vue générale de la redirection IDE La redirection IDE (IDER) permet d'émuler un lecteur de CD IDE ou un lecteur de disquette ou LS-120 ancien sur une connexion réseau standard. IDER permet à la machine d'administration d'associer un de ses lecteurs locaux à un client administré sur le réseau. Dès qu'une session IDER est établie, le client administré peut utiliser le périphérique distant comme s'il était relié directement à un de ses canaux IDE. Ceci peut être utile pour démarrer à distance un ordinateur qui ne démarre pas autrement. IDER n'est pas compatible avec le format DVD. IDER peut par exemple être utilisé pour démarrer un client dont le système d'exploitation est endommagé. Il faut d'abord charger un disque d'amorçage valide dans un lecteur de la console d'administration. Ce lecteur est ensuite transmis comme argument lors de l'ouverture de la session TCP IDER par la console d'administration. Intel AMT enregistre le périphérique comme périphérique IDE virtuel sur le client, quel que soit son état d'alimentation ou de démarrage. Les deux protocoles SOL et IDER peuvent être utilisés ensemble puisque le BIOS du client peut nécessiter une configuration pour démarrer depuis le périphérique IDE virtuel. Retour à la page Contenu Retour à la page Contenu Présentation de l'installation et de la configuration Intel® AMT Guide de l'administrateur pour l'administration des systèmes Dell™ Termes Etat d'installation et de configuration Termes Voici une liste des termes importants associés à l'installation et à la configuration Intel® AMT : l l l l l l l Installation et configuration – Procédure de fourniture aux ordinateurs gérés par Intel AMT de noms d'utilisateur, mots de passe et paramètres réseau permettant l'administration à distance de l'ordinateur. Approvisionnement – Installation et configuration complètes de Intel AMT. Service de configuration – Application tierse assurant l'approvisionnement de Intel AMT en mode opérationnel pour l'entreprise. Interface WebGUI Intel AMT – Interface basée sur un navigateur web permettant une administration à distance limitée de l'ordinateur. Modes de fonctionnement – Intel® AMT peut être installé pour utilisation en deux modes (aussi appelés modèles d'approvisionnement) : Mode entreprise (pour les grandes organisations) ou Small and Medium Business (mode pour petites et moyennes entreprises ou SMB). Le mode entreprise impose l'approvisionnement par un service de configuration ; le mode SMB est installé manuellement, ne nécessite pas autant d'infrastructures et assure l'approvisionnement par l'extension Intel ME BIOS (MEBx). Mode entreprise – Quand Intel AMT est installé en mode entreprise, il est prêt à démarrer la configuration de ses propres capacités. Quand tous les éléments réseau nécessaires sont réunis, il suffit de brancher l'ordinateur à une source d'alimentation et au réseau, et Intel AMT démarre automatiquement sa propre configuration. Le service de configuration (application tierse) termine la procédure pour vous. Intel AMT est ensuite prêt pour l'administration à distance. Cette configuration ne prend le plus souvent que quelques secondes. Quand Intel AMT est installé et configuré, vous pouvez reconfigurer la technologie en fonction des besoins de votre environnement professionnel. Mode SMB – Quand Intel AMT est installé an mode SMB, l'ordinateur n'a pas à initier de configuration sur le réseau. Il est installé manuellement et prêt à utiliser avec l'interface WebGUI Intel AMT. Vous devez installer et configurer Intel AMT dans un ordinateur avant de l'utiliser. L'installation de Intel AMT prépare l'ordinateur pour le mode Intel AMT et active la connexion au réseau. Cette installation n'est généralement effectuée qu'une seule fois au cours de la vie d'un ordinateur. Quand Intel AMT est activé, il peut être découvert par le logiciel d'administration sur un réseau. Etat d'installation et de configuration Un ordinateur doté de capacités Intel AMT peut être dans un des trois états d'installation et configuration : l l l Etat par défaut d'usine – L'état par défaut d'usine est un état totalement non configuré pour lequel les pièces justificatives de sécurité ne sont pas encore définies et les capacités Intel AMT ne sont pas encore accessibles aux applications d'administration. Dans l'état par défaut d'usine, Intel AMT a les paramètres définis en usine. Etat installé – L'état installé est un état partiellement configuré où Intel AMT a été installé avec des informations initiales de configuration réseau au niveau de la couche sécurité de transport (TLS) : un mot de passe d'administrateur initial, la chaîne de mots de passe d'approvisionnement ou PPS (provisioning passphrase) et l'identifiant de provisionnement ou PID (provisioning identifier). Quand Intel AMT a été installé, il est prêt à recevoir les paramètres de configuration du mode entreprise depuis un service de configuration. Etat approvisionné – L'état approvisionné est un état totalement configuré où le moteur Intel ME (Management Engine) a été configuré avec les options d'alimentation et Intel AMT a été configuré avec les paramètres de sécurité, certificats et paramètres d'activiation des capacités de Intel AMT. Quand Intel AMT a été configuré, ses fonctionnalités sont prêtes à interagir avec les applications d'administration. Méthodes d'achèvement de la procédure d'approvisionnement L'ordinateur doit être configuré pour que les fonctionnalités de Intel AMT puissent interagir avec les applications d'administration. Il y a deux méthodes d'achèvement de la procédure d'approvisionnement (de la moins complexe à la plus complexe) : l l Service de configuration – Un service de configuration permet d'achever la procédure d'approvisionnement depuis une console graphique sur le serveur en une seule opération sur chacun des ordinateurs disposant de capacité Intel AMT. Les champs PPS et PID sont remplis à partir d'un fichier créé par le service de configuration et enregistré sur un périphérique USB. Interface MEBx – L'administrateur réseau configure manuellement les paramètres de l'extension MEBx (Management Engine BIOS Extension) sur chaque ordinateur disposant de capacités Intel AMT. Les champs PPS et PID sont remplis en tapant les clés sur 32 caractères et 8 caractères alphanumériques créées par le service de configuration dans l'interface MEBx. Retour à la page Contenu Retour à la page Contenu Approvisionnement : Achèvement de la procédure d'installation et configuration Guide de l'administrateur pour l'administration des systèmes Dell™ Utilisation d'un service de configuration pour terminer l'approvisionnement Utilisation de l'interface MEBx pour terminer l'approvisionnement L'ordinateur doit être configuré pour que les fonctionnalités de Intel® AMT puissent interagir avec les applications d'administration. Il existe deux méthodes d'achèvement de la procédure d'approvisionnement (de la moins complexe à la plus complexe) : l l Service de configuration – Un service de configuration permet d'achever la procédure d'approvisionnement depuis une console graphique sur le serveur en une seule opération sur chacun des ordinateurs disposant de capacités Intel AMT. Les champs PPS et PID sont remplis à partir d'un fichier créé par le service de configuration et enregistré sur un périphérique de stockage de masse USB. Interface MEBx – L'administrateur réseau configure manuellement les paramètres de l'extension MEBx (Management Engine BIOS Extension) sur chaque ordinateur disposant de capacités Intel AMT. Les champs PPS et PID sont remplis en tapant les clés sur 32 caractères et 8 caractères alphanumériques créées par le service de configuration dans l'interface MEBx. Utilisation d'un service de configuration pour terminer l'approvisionnement Utilisation d'un périphérique de stockage USB Cette section traite de l'installation et de la configuration de Intel® AMT à l'aide d'un périphérique de stockage USB. Vous pouvez installer et configurer localement le mot de passe, l'ID de provisionnement (PID) et la phrase de mot de passe de provisionnement (PPS) avec une clé lecteur USB. Cette méthode est appelée Approvisionnement USB. L'approvisionnement USB permet d'installer et configurer manuellement des ordinateurs sans les problèmes associés à la saisie manuelle des entrées. L'approvisionnement USB ne peut fonctionner que si le mot de passe MEBx a la valeur d'usine par défaut admin. Si le mot de passe a été modifié, réinitialisezle à la valeur par défaut d'usine en effaçant la mémoire CMOS. Pour des instructions, voir «Programme de configuration du système» dans le Guide de l'utilisateur de votre ordinateur. Voici une procédure courante d'installation et configuration depuis un périphérique de stockage de masse USB. Pour une explication pas à pas avec le client Altiris® DCM (Dell™ Client Manager), voir Configuration de Intel AMT avec l'application d'administration client Dell. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Un technicien informatique insère une clé lecteur USB dans un ordinateur disposant d'une console d'administration. Le technicien demande les enregistrements d'installation et configuration aupèrs d'un serveur SCS (setup and configuration server) par la console. Le serveur SCS effectue les opérations suivantes : ¡ Génère les jeux de mots de passe, PID et PPS appropriés n Enregistre ces informations dans sa base de données n Renvoie les informations à la console d'administration La console d'administration écrit les ensembles de mots de passe, PID et PPS dans un fichier setup.bin sur la clé USB. Le technicien emporte la clé USB sur le site de mise en place où se trouvent les ordinateurs disposant de capacités Intel AMT. Le technicien effectue ensuite les opérations suivantes : ¡ Si nécessaire, déballe et branche les ordinateurs ¡ Insère la clé USB dans un ordinateur ¡ Allume cet ordinateur Le BIOS de l'ordinateur détecte la clé USB. ¡ S'il détecte une clé, le BIOS recherche un fichier setup.bin au début de la clé. Passez à l'étape 7. ¡ Si aucune clé USB ou fichier setup.bin n'a pu être trouvé, redémarrez l'ordinateur. Ignorez les étapes suivantes. Le BIOS de l'ordinateur affiche un message signalant qu'une installation et configuration automatique va se produire. ¡ Le premier enregistrement disponible dans le fichier setup.bin est lu en mémoire. La procédure effectue les étapes suivantes : n Valide l'enregistrement d'en-tête de fichier n Trouve l'enregistrement disponible suivant n Si la procédure est réussie, l'enregistrement en cours est dévalidé pour interdire sa réutilisation ¡ La procédure place l'adresse mémoire dans le bloc de paramètre MEBx. ¡ La procédure appelle MEBx. L'extension MEBx traite l'enregistrement. L'extension MEBx affiche un message d'achèvement à l'écran. Le technicien informatique éteint l'ordinateur. L'ordinateur est maintenant dans l'état installé et prêt à être distribué aux utilisateurs dans un environnement en mode entreprise. Répétez l'étape 5 s'il y a plus d'un ordinateur. Consultez le fournisseur de la console d'administration pour plus d'informations sur l'installation et la configuration de la clé USB. Exigences sur la clé périphérique de stockage de masse USB La clé de stockage USB doit répondre aux exigences ci-dessous pour permettre l'installation et la configuration de Intel AMT : l l l l l Elle doit avoir une capacité supérieure à 16 Mo. Elle doit être formatée avec le système de fichier FAT16. La taille de secteur doit être 1 Ko. Le lecteur USB ne doit pas être amorçable. Le fichier setup.bin doit être le premier fichier accessible sur le lecteur USB. La clé USB ne doit contenir aucun autre fichier qu'il soit masqué, supprimé ou autre. Configuration de Intel AMT avec l'application d'administration client Dell L'ensemble de console par défaut fourni est l'application DCM (Dell™ Client Management). Cette section donne une procédure d'installation et configuration de Intel® AMT avec l'ensemble DCM. Comme mentionné précédement dans ce document, bien d'autres produits sont disponibles auprès d'autres fournisseurs. L'ordinateur doit être configuré et vu par le serveur DNS avant de démarrer cette procédure. Un périphérique de stockage USB est aussi indispensable et doit être conforme aux exigences mentionnées ci-dessus. La nature du logiciel d'administration fait qu'il n'est pas toujours dymanique ou en temps réel. En fait, parfois si vous demandez à un ordinateur de faire quelque chose, par exemple un redémarrage, vous devrez peut-être redémarrer à nouveau pour obtenir satisfaction. Installation et configuration à l'aide d'un périphérique de stockage USB 1. Formatez un périphérique USB avec le système de fichier FAT16 sans nom de volume et mettez-le de côté. 2. Ouvrez l'application Altiris® Dell Client Manager par un double-clic sur l'icône du bureau ou par le menu Démarrer. 3. Sélectionnez AMT Quick Start (Démarrage rapide AMT) sur le menu de navigation à gauche pour ouvrir la console Altiris. 4. Cliquez sur le plus (+) pour développer la section Intel AMT Getting Started (Mise en route Intel AMT). 5. Cliquez sur le plus (+) pour développer la section Section 1. Provisioning (Section 1. Approvisionnement). 6. Cliquez sur le plus (+) pour développer la section Basic Provisioning (without TLS) [Approvisionnement de base (sans TLS)]. 7. Sélectionnez Step 1. Configure DNS (Etape 1. Configurer DNS). Le serveur de notification disposant d'une solution d'administration hors bande installé doit être enregistré auprès du serveur DNS comme «ProvisionServer». 8. Cliquez sur Test sur l'écran DNS Configuration (Configuration DNS) pour vérifier qu'il existe bien une entrée DNS ProvisionServer et qu'elle se résout en l'adresse correcte du serveur d'installation et configuration Intel (SCS). L'adresse IP de ProvisionServer et Intel SCS sont maintenant visibles. 9. Sélectionnez Step 2. Discovery Capabilities (Etape 2. Capacités de découverte). 10. Vérifiez que la valeur est bien Enabled (Activé). Si elle affiche Disabled (Désactivé), cochez la case près de Disabled (Désactivé) et cliquez sur Apply (Appliquer). 11. Sélectionnez Step 3. View Intel AMT Capable Computers (Etape 3. Afficher les ordinateurs avec capacités Intel AMT). Tous les ordinateurs disposant de capacités Intel AMT sur le réseau apparaissent dans cette liste. 12. Sélectionnez Step 4. Create Profile (Etape 4. Créer un profil). 13. Cliquez sur le plus (+) pour ajouter un profil. 14. Sur l'onglet General (Général), l'administrateur peut modifier le nom de profil, la description et le mot de passe. L'administrateur définit un mot de passe standard pour faciliter la maintenance à l'avenir. Sélectionnez le bouton radio manual (Manuel) et entrez un nouveau mot de passe. 15. L'onglet Network (Résseau) offre l'option d'activer la redirection des réponses aux ping, VLAN, WebUI, Serial over LAN (Mode série sur réseau) et IDE. Si vous configurez manuellement Intel AMT, tous ces paramètres sont aussi disponibles dans l'extension MEBx. 16. L'onglet TLS (Transport Layer Security) offre la possibilité d'activer TLS. Si ce protocole est activé, d'autres informations sont nécessaires, notamment le nom du serveur d'autorité de certification (CA), le nom usuel de l'autorité de certification, le type d'autorité de certification et le modèle de certificat. 17. L'onglet ACL (access control list) permet de consulter les utilisateurs déjà associés à ce profil comme d'ajouter des utilisateurs et de définir leurs droits d'accès. 18. L'onglet Power Policy (Gestion d'alimentation) dispose d'options de configuration permettant de sélectionner les états de veille de Intel AMT et un réglage Idle Timeout (Délai d'attente d'inactivité). Il est recommandé d'utiliser un délai d'attente Idle timeout toujours égal à 1 pour des performances optimales. 19. Sélectionnez Step 5. Generate Security Keys (Etape 5. Générer des clés de sécurité). 20. Sélectionnez l'icône dont la flèche pointe vers l'extérieur sur Export Security Keys to USB Key (Exporter les clés de sécurité sur la clé USB). 21. Sélectionnez le bouton radio Generate keys before export (Générer les clés avant exportation). 22. Entrez le nombre de clés à générer (dépend du nombre d'ordinateurs à approvisionner). La valeur par défaut est 50. 23. Le mot de passe Intel ME par défaut est admin. Configurez le nouveau mot de passe Intel ME pour l'environnement. 24. Cliquez sur Generate (Générer). Quand les clés ont été créées, un lien apparaît à gauche du bouton Generate (Générer). 25. 26. Insérez le périphérique USB formaté précédemment dans un connecteur du serveur ProvisioningServer. Cliquez sur le lien Download USB key file (Télécharger le fichier sur la clé USB) pour télécharger le fichier setup.bin vers le périphérique USB. Le périphérique USB est reconnu par défaut ; enregistrez le fichier sur le périphérique USB. Si d'autres clés sont nécessaires à l'avenir, le périphérique USB doit être reformaté avant d'enregistrer le fichier setup.bin dessus. a. Cliquez sur Save (Enregistrer) dans la boîte de dialogue File Download (Télécharger fichier). b. Vérifiez que l'emplacement Save in: (Enregistrer dans) est bien dirigé vers le périphérique USB. Cliquez sur Save (Enregistrer). c. Cliquez sur Close (Fermer) dans la boîte de dialogue Download complete (Téléchargement terminé). Le fichier setup.bin est maintenant visible dans la fenêtre de l'explorateur. 27. 28. Fermez les fenêtres de l'explorateur et Export Security Keys to USB Key (Exporter les clés de sécurité de la clé USB) pour revenir à la console Altiris. Emportez le périphérique USB vers l'ordinateur, insérez le périphérique et allumez l'ordinateur. Le périphérique USB est reconnu immédiatement et le message ci-dessous apparaît : Continue with Auto Provisioning (Y/N) (continuer avec l'approvisionnement auto, (O/N)) 29. Appuyez sur <Y>. 30. Press any key to continue with system boot... (Appuyez sur une touche pour poursuivre le démarrage du système...) 31. 32. Après achèvement de l'opération, éteignez l'ordinateur et revenez au serveur d'administration. Sélectionnez Step 6. Configure Automatic Profile Assignments (Etape 6. Configurer automatiquement l'affectation de profils). 33. Vérifiez que le réglage est activé. Dans la liste déroulante Intel AMT 2.0+, sélectionnez le profil créé précédemment. Configurez les autres paramètres pour l'environnement. 34. Sélectionnez Step 7. Monitor Provisioning Process (Etape 7. Surveiller le processus d'approvisionnement). Les ordinateurs auxquels les clés seront appliquées commencent à apparaître dans la liste des systèmes. Au départ leur état est Unprovisioned (Non approvisionné), puis il passe à In provisioning (En cours d'approvisionnement), puis finalement passe à Provisioned (Approvisionné) à la fin de la procédure. 35. Sélectionnez Step 8. Monitor Profile Assignments (Etape 8. Suivi d'affectation de profils). Les ordinateurs auxquels des profils ont été affectés apparaissent dans la liste. Chaque ordinateur est identifié par les colonnes FQDN, UUID et Profile Name (Nom de profil). Quand les ordinateurs sont approvisionnés, ils deviennent visibles dans le dossier Collections dans All configured Intel AMT computers (Tous les ordinateurs configurés Intel AMT). Utilisation de l'interface MEBx pour terminer l'approvisionnement Intel® AMT peut être installé dans les modes de fonctionnement (aussi appelés modèles d'approvisionnement) entreprise ou petite et moyenne entreprise (SMB). Les deux modes de fonctionnement autorisent les réseaux à attribution dynamique ou statique d'adresses IP. Si vous utilisez des adresses IP dynamiques (DHCP), le nom d'hôte Intel AMT doit correspondre au nom d'hôte du système d'exploitation. Vous devez aussi configurer à la fois le système d'exploitation et Intel AMT pour utiliser DHCP. Si vous utilisez des adresses IP statiques, l'adresse IP Intel AMT doit être différente de l'adresse IP du système d'exploitation. De plus, le nom d'hôte Intel AMT doit être différent du nom d'hôte du système d'exploitation. l l Mode entreprise – Ce mode convient aux grandes organisations. C'est un réseau avancé assurant la prise en charge de la sécurité TLS (Transport Layer Security) qui nécessite un service de configuration. Le mode entreprise permet aux administrateurs informatiques d'installer et configurer Intel AMT de façon sécurisée pour l'administration à distance. L'ordinateur Dell™ est par défaut en mode entreprise quand il quitte l'usine. Ce mode est modifiable par la procédure d'installation et configuration. Mode petite et moyenne entreprise SMB (Small Medium Business) – Ce mode de fonctionnement simplifié n'assure pas la prise en charge de TLS et n'impose pas d'application d'installation. Le mode SMB convient aux clients qui utilisent des consoles d'administration d'éditeurs de logiciel indépendants (ISV) ou qui disposent des architectures réseau et de sécurité nécessaires pour assurer le chiffrement TLS. En mode SMB, l'installation et la configuration de Intel AMT est une procédure manuelle effectuée par l'extension Intel MEBx (ME BIOS). Ce mode est le plus facile à mettre en uvre car il a peu d'exigences d'infrastructure, mais le moins sécurisé car tout le trafic réseau n'est pas chiffré. La configuration Intel AMT installe les autres options Intel AMT non couvertes par l'installation de Intel AMT, par exemple l'activation d'un ordinateur pour la redirection des ports série SOL (Serial-Over-LAN) ou IDE-R (IDE-Redirect). Vous pouvez modifier plusieurs fois les paramètres modifiés dans la phase de configuration au cours de la vie d'un ordinateur. Ces modifications peuvent être apportées à l'ordinateur localement ou par une console d'administration. Méthodes d'approvisionnement en mode entreprise Il existe deux méthodes d'approvisionnement d'un ordinateur en mode entreprise : l l Legacy (hérité) IT TLS-PSK Legacy (hérité) Si vous voulez utiliser la sécurité TLS (Transport Layer Security), utilisez la méthode legacy (hérité) d'installation et configuration Intel AMT sur un réseau isolé séparé du réseau d'entreprise. Un serveur d'installation et configuration SCS (setup and configuration server) a besoin d'une connexion réseau secondaire vers une autorité de certification (entité capable d'émettre des certificats numériques) pour la configuration TLS. Au départ les ordinateurs sont livrés dans l'état par défaut d'usine avec Intel AMT prêt pour approvisionnement et configuration. Ces ordinateurs doivent subir une installation de Intel AMT pour passer de l'état par défaut d'usine à l'état installé. Quand l'ordinateur est dans l'état installé, vous pouvez poursuivre manuellement la configuration ou le connecter à un réseau où il se connectera à un serveur SCS pour devenir une configuration Intel AMT en mode entreprise. IT TLS-PSK L'installation et la configuration de Intel AMT en mode IT TLS-PSK s'effectue le plus souvent par le service informatique d'une entreprise. Les éléments suivants sont nécessaires : l l Serveur d'installation et de configuration Infrastructure réseau et de sécurité Les ordinateurs disposant de capacités Intel AMT dans l'état par défaut d'usine sont livrés au service informatique, responsable de l'installation et de la configuration de Intel AMT. Le service informatique peut utiliser toute méthode pour saisir les informations d'installation Intel AMT, suite à quoi les ordinateurs se trouvent en mode entreprise et dans la phase en cours d'installation. Un serveur SCS doit générer les jeux de PID et PPS. La configuration de Intel AMT doit s'effectuer par un réseau. Le trafic réseau peut être chiffré à l'aide du protocole TLS-PSK (Transport Layer Security PreShared Key). Dès que les ordinateurs se connectent à un serveur SCS, la configuration en mode entreprise peut s'effectuer. Enterprise Mode (Mode entreprise) L'extension Intel® MEBx (Management Engine BIOS) est un module ROM en option fourni à Dell™ par Intel pour inclusion dans le BIOS Dell. L'extension MEBx a été personnalisée pour les ordinateurs Dell. Le mode entreprise (pour les clients grands comptes) nécessite un serveur d'installation et de configuration SCS (setup and configuration server). Un serveur SCS charge une application sur un réseau permettant d'effectuer l'installation et la configuration de Intel AMT. Le serveur SCS est aussi appelé serveur d'approvisionnement vu depuis l'extension MEBx. Un serveur SCS est le plus souvent fourni par un éditeur de logiciel indépendant ou ISV (independent software vendor) et intégré dans un produit de console d'administration de cet éditeur. Consultez le fournisseur de la console d'administration pour plus d'informations. Pour installer et configurer un ordinateur en mode entreprise, vous devez activer le moteur d'administration pour le mode entreprise et configurer Intel AMT en mode entreprise. Pour des instructions, voir Configuration ME : Activation du moteur d'administration pour le mode entreprise et Configuration AMT : Activation de Intel AMT pour le mode entreprise. Configuration ME : Activation du moteur d'administration pour le mode entreprise Pour activer les paramètres de configuration Intel ME sur la plate-forme cible, procédez comme suit : 1. Allumez l'ordinateur et pendant la procédure de démarrage, appuyez sur <Ctrl><p> quand l'écran du logo Dell apparaît pour entrer dans l'application MEBx. 2. Tapez admin dans le champ Intel ME Password (Mot de passe Intel ME). Appuyez sur <Entrée>. Les mots de passe font la distinction entre majuscules et minuscules. Vous devez modifier le mot de passe par défaut avant de pouvoir modifier les options de MEBx. 3. Sélectionnez Change Intel ME Password (Changer le mot de passe Intel ME). Appuyez sur <Entrée>. Tapez le nouveau mot de passe deux fois pour vérification. Le nouveau mot de passe doit inclure les éléments suivants : l l l l l Huit caractères Une lettre en majuscule Une lettre en minuscule Un nombre Un caractère spécial (non alphanumérique), tel que !, $ ou ;, à l'exception des caractères :, " et ,. Le tiret de soulignement ( _ ) et l'espace sont des caractères de mot de passe valides mais n'ajoute RIEN à la complexité du mot de passe. Changez le mot de passe pour définir la propriété Intel AMT. L'ordinateur passe de l'état par défaut d'usine à l'état installé. 4. Sélectionnez Intel ME Configuration (Configuration Intel ME). Appuyez sur <Entrée>. L'option ME Platform Configuration (Configuration de plate-forme ME) permet aussi de configurer des fonctions du moteur d'administration telles que les options d'alimentation, capacités de mise à jour de microcode, etc. 5. Le message suivant s'affiche : System resets after configuration change. Continue (Y/N) (Réinitialisation du système après changement de configuration. Continuer : (O/N)) Appuyez sur <Y>. 6. L'option suivante est Intel ME State Control (Contrôle d'état Intel ME). La valeur par défaut de cette option est Enabled (Activé). Ne modifiez pas ce paramètre en Disabled (Désactivé). Pour désactiver Intel AMT, passez l'option Manageability Feature Selection (Sélection de fonctionnalité d'administration) à None (Aucun). 7. 8. Sélectionnez Intel ME Firmware Local Update (Mise à jour locale de microcode Intel ME). Appuyez sur <Entrée>. Sélectionnez Always Open (Toujours ouvert). Appuyez sur <Entrée>. La valeur par défaut de cette option est Disabled (Désactivé). 9. Sélectionnez Intel ME Features Control (Contrôle des fonctionnalités Intel ME). Appuyez sur <Entrée>. 10. L'option suivante est Manageability Feature Selection (Sélection de fonctionnalité d'administration). Cette fonction définit le mode d'administration de la plate-forme. La valeur par défaut est Intel AMT. La sélection de l'option None (Aucune) désactive toutes les capacités d'administration à distance. 11. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 12. Sélectionnez Intel ME Power Control (Contrôle d'alimentation Intel ME). Appuyez sur <Entrée>. 13. L'option suivante est Intel ME ON in Host Sleep States (Intel ME activé dans les états de mise en veille). Le paramètre par défaut est Mobile: ON in S0. 14. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 15. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 16. Quittez l'installation MEBx et enregistrez la configuration ME. L'ordinateur affiche le message Intel ME Configuration Complete (Configuration Intel ME terminée) et redémarre. Après l'achèvement de la configuration ME, vous pouvez configurer les paramètres Intel AMT. Pour des instructions, voir Configuration Intel AMT : Activation de Intel AMT pour le mode entreprise. Configuration Intel AMT : Activation de Intel AMT pour le mode entreprise Pour activer les paramètres de configuration Intel AMT sur la plate-forme cible, procédez comme suit : 1. 2. 3. Allumez l'ordinateur et pendant la procédure de démarrage, appuyez sur <Ctrl><p> quand l'écran du logo Dell apparaît pour entrer dans l'application MEBx. Une invite de mot de passe apparaît. Entrez le nouveau mot de passe Intel ME. Sélectionnez Intel AMT Configuration (Configuration Intel AMT). Appuyez sur <Entrée>. 4. Sélectionnez Host Name (Nom d'hôte). Appuyez sur <Entrée>. Tapez un nom unique pour cette machine Intel AMT. Appuyez sur <Entrée>. Les espaces ne sont pas acceptés dans le nom d'hôte. Vérifiez qu'il n'existe pas de nom d'hôte en double sur le réseau. Les noms d'hôte peuvent être utilisés à la place de l'adresse IP de l'ordinateur pour toute application attendant une adresse IP. 5. Sélectionnez TCP/IP. Appuyez sur <Entrée>. Les messages suivant apparaissent : l Disable Network Interface: (Y/N) (Désactiver l'interface réseau : (O/N)) Appuyez sur <n>. Si le réseau est désactivé, toutes les autres capacités AMT à distance sont désactivées et les paramètres TCP/IP ne sont pas nécessaires. Cette option est une bascule, lors du prochain accès vous serez invité à effectuer l'action contraire. l [DHCP Enable] Disable DHCP (Y/N) ([Activation DHCP] Désactiver DHCP (O/N)) Appuyez sur <n>. l Domain Name (Nom de domaine) Tapez le nom de domaine dans le champ. 6. Sélectionnez Provision Server (Serveur d'approvisionnement) sur le menu. Appuyez sur <Entrée>. 7. Tapez l'adresse IP du serveur d'approvisionnement dans le champ Provisioning server address et appuyez sur <Entrée>. REMARQUE : La valeur par défaut est 0.0.0.0. Cette valeur par défaut ne fonctionne que si le serveur DNS dispose d'une entrée permettant de résoudre le nom du serveur d'approvisionnement technique en l'adresse IP de ce serveur d'approvisionnement. 8. Tapez le numéro de port dans le champ Port number et appuyez sur <ENTREE>. REMARQUE : La valeur par défaut 0. Si la valeur par défaut 0 est conservée, AMT tente de prendre contact avec le serveur d'approvisionnement sur le port 9971. Si le serveur d'approvisionnement écoute sur un port différent, vous devez le saisir ici. Le message suivant s'affiche : l [Intel (R) AMT 2.6 Mode] [Enterprise] change to Small Business: (Y/N) ([Entreprise] passer en mode PME O/N) Appuyez sur <n>. 9. L'option suivante est Set PID and PPS (Définir PID et PPS). Les valeurs PID et PPS peuvent être saisies manuellement ou à l'aide d'une clé USB quand le serveur SCS génère les codes. Cette option permet de saisir l'ID d'approvisionnement ou PID (provisioning ID) et la phrase de mot de passe d'approvisionnement PPS (provisioning passphrase). Les PID sont sur huit caractères et les PPS sur 32 caractères. Il y a des tirets entre chaque ensemble de quatre caractères, donc si on compte les tirets, les chaînes de PID ont neuf caractères en tout et les chaînes de PPS 40 caractères. Un serveur SCS doit générer ces entrées. 10. Sélectionnez SOL/IDE-R. Appuyez sur <Entrée>. 11. Le message ci-dessous apparaît et nécessite la réponse indiquée dans la liste ci-dessous : l [Caution] System resets after configuration changes. Continue: (Y/N) ([Attention] Réinitialisation du système après changement de configuration. Continuer : (O/N)) Appuyez sur <Y>. l User name & Password (nom d'utilisateur et mot de passe) ¡ Sélectionnez Enabled (Activé) et appuyez sur <Entrée>. Cette option permet d'ajouter des utilisateurs et mots de passe depuis l'interface WebGUI. Si l'option est désactivée, seul l'administrateur a accès à distance à l'extension MEBx. l Serial Over LAN (Mode série sur réseau) Sélectionnez Enabled (Activé) et appuyez sur <Entrée>. l IDE Redirection Sélectionnez Enabled (Activé) et appuyez sur <Entrée>. 12. L'option suivante est Secure Firmware Update (Mise à jour du microcode sécurisée). La valeur par défaut est Enabled (Activé). 13. Passez l'option Set PRTC (Définir PRTC). 14. L'option suivante est Idle Timeout (Délai d'attente d'inactivité). La valeur par défaut est 1. Ce délai d'attente n'est applicable que quand une option d'éveil réseau WoL est sélectionnée dans l'étape 13 de la procédure pour activer ME pour le mode de fonctionnement d'entreprise. le paramètre doit être utilisé dans l'étape 13. 15. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 16. Sélectionnez Exit (Quitter). Appuyez sur <Entrée>. 17. Le message suivant s'affiche : Are you sure you want to exit? (Y/N): (Etes-vous sûr de vouloir quitter ? (O/N)) Appuyez sur <Y>. 18. L'ordinateur redémarre. Eteignez l'ordinateur et débranchez le câble d'alimentation. L'ordinateur est maintenant dans l'état installé et prêt pour le deploiement. Mode petite et moyenne entreprise SMB L'extension Intel® MEBx (Management Engine BIOS) est un module ROM en option fourni à Dell™ par Intel pour inclusion dans le BIOS Dell. L'extension MEBx a été personnalisée pour les ordinateurs Dell™. Dell assure aussi la prise en charge de l'installation et de la configuration de Intel AMT dans le mode SMB (Small and Medium Business). Le seul paramètre non obligatoire en mode SMB est l'option Set PID and PPS (Définir PID et PPS). L'option Provision Model (Modèle d'approvisionnement) a aussi la valeur Small Business plutôt que Enterprise. Pour installer et configurer un ordinateur en mode SMB, vous devez activer le moteur d'administration pour le mode SMB et configurer Intel AMT en mode SMB. Pour des instructions, voir Configuration ME : Activation du moteur d'administration pour le mode SMB et Configuration Intel AMT : Activation de Intel AMT pour le mode SMB. Configuration ME : Activation du moteur d'administration pour le mode SMB Pour activer les paramètres de configuration Intel ME sur la plate-forme cible, procédez comme suit : 1. Allumez l'ordinateur et pendant la procédure de démarrage, appuyez sur <Ctrl><p> quand l'écran du logo Dell apparaît pour entrer dans l'application MEBx. 2. Tapez admin dans le champ Intel ME Password (Mot de passe Intel ME). Appuyez sur <Entrée>. Les mots de passe font la distinction entre majuscules et minuscules. Vous devez modifier le mot de passe par défaut avant de pouvoir modifier les options de MEBx. 3. Sélectionnez Change Intel ME Password (Changer le mot de passe Intel ME). Appuyez sur <Entrée>. Tapez le nouveau mot de passe deux fois pour vérification. Le nouveau mot de passe doit inclure les éléments suivants : l l l l l Huit caractères Une lettre en majuscule Une lettre en minuscule Un nombre Un caractère spécial (non alphanumérique), tel que !, $ ou ;, à l'exception des caractères :, " et ,. Le tiret de soulignement ( _ ) et l'espace sont des caractères de mot de passe valides mais n'ajoute RIEN à la complexité du mot de passe. Changez le mot de passe pour définir la propriété Intel AMT. L'ordinateur passe de l'état par défaut d'usine à l'état installé. 4. Sélectionnez Intel ME Configuration (Configuration Intel ME). Appuyez sur <Entrée>. L'option ME Platform Configuration (Configuration de plate-forme ME) permet aussi de configurer des fonctions du moteur d'administration telles que les options d'alimentation, capacités de mise à jour de microcode, etc. 5. Le message suivant s'affiche : System resets after configuration change. Continue (Y/N) (Réinitialisation du système après changement de configuration. Continuer : (O/N)) Appuyez sur <Y>. 6. L'option suivante est Intel ME State Control (Contrôle d'état Intel ME). La valeur par défaut de cette option est Enabled (Activé). Ne modifiez pas ce paramètre en Disabled (Désactivé). Pour désactiver Intel AMT, passez l'option Manageability Feature Selection (Sélection de fonctionnalité d'administration) à None (Aucune). 7. 8. Sélectionnez Intel ME Firmware Local Update (Mise à jour locale de microcode Intel ME). Appuyez sur <Entrée>. Sélectionnez Disabled (Désactivé). Appuyez sur <Entrée>. La valeur par défaut de cette option est Disabled (Désactivé). 9. Sélectionnez Intel ME Features Control (Contrôle des fonctionnalités Intel ME). Appuyez sur <Entrée>. 10. L'option suivante est Manageability Feature Selection (Sélection de fonctionnalité d'administration). Cette fonction définit le mode d'administration de la plate-forme. La valeur par défaut est Intel AMT. La sélection de l'option None (Aucune) désactive toutes les capacités d'administration à distance. 11. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 12. Sélectionnez Intel ME Power Control (Contrôle d'alimentation Intel ME). Appuyez sur <Entrée>. 13. L'option suivante est Intel ME ON in Host Sleep States (Intel ME activé dans les états de mise en veille). Le paramètre par défaut est Mobile: ON in S0. 14. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 15. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 16. Quittez l'installation MEBx et enregistrez la configuration ME. L'ordinateur affiche le message Intel ME Configuration Complete (Configuration Intel ME terminée) et redémarre. Après l'achèvement de la configuration ME, vous pouvez configurer les paramètres Intel AMT. Configuration Intel AMT : Activation de Intel AMT pour le mode SMB Pour activer les paramètres de configuration Intel AMT sur la plate-forme cible, procédez comme suit : 1. 2. 3. Allumez l'ordinateur et pendant la procédure de démarrage, appuyez sur <Ctrl><p> quand l'écran du logo Dell apparaît pour entrer dans l'application MEBx. Une invite de mot de passe apparaît. Entrez le nouveau mot de passe Intel ME. Sélectionnez Intel AMT Configuration (Configuration Intel AMT). Appuyez sur <Entrée>. 4. 5. Sélectionnez Host Name (Nom d'hôte). Appuyez sur <Entrée>. Tapez un nom unique pour cette machine Intel AMT. Appuyez sur <Entrée>. Les espaces ne sont pas acceptés dans le nom d'hôte. Vérifiez qu'il n'existe pas de nom d'hôte en double sur le réseau. Les noms d'hôte peuvent être utilisés à la place de l'adresse IP de l'ordinateur pour toute application nécessitant une adresse IP. 6. 7. l Sélectionnez TCP/IP. Appuyez sur <Entrée>. Le message ci-dessous apparaît et nécessite la réponse indiquée dans la liste ci-dessous : Disable Network Interface: (Y/N) (Désactiver l'interface réseau : (O/N)) Appuyez sur <n>. Si le réseau est désactivé, toutes les autres capacités Intel AMT à distance sont désactivées et les paramètres TCP/IP ne sont pas nécessaires. Cette option est une bascule, lors du prochain accès vous serez invité à effectuer l'action contraire. l [DHCP Enable] Disable DHCP (Y/N) ([Activation DHCP] Désactiver DHCP (O/N)) Appuyez sur <n>. l Domain Name (Nom de domaine) Tapez le nom de domaine dans le champ. 8. 9. Sélectionnez Provision Model (Modèle d'approvisionnement) sur le menu. Appuyez sur <Entrée>. Le message suivant s'affiche : Le message suivant s'affiche : l Change to Intel AMT 1.0 Mode: (Y/N) (Passer en mode Intel AMT 1.0 : (O/N)) Appuyez sur <Y>. 10. Evitez l'option Un-Provision (Désapprovisionnement). Cette option fait revenir l'ordinateur aux valeurs par défaut d'usine. Voir Revenir aux valeurs par défaut pour plus d'informations sur le désapprovisionnement. 11. Sélectionnez SOL/IDE-R. Appuyez sur <Entrée>. 12. Le message ci-dessous apparaît et nécessite la réponse indiquée dans la liste ci-dessous : l [Caution] System resets after configuration changes. Continue: (Y/N) ([Attention] Réinitialisation du système après changement de configuration. Continuer : (O/N)) Appuyez sur <Y>. l User name & Password (nom d'utilisateur et mot de passe) Sélectionnez Enabled (Activé) et appuyez sur <Entrée>. Cette option permet d'ajouter des utilisateurs et mots de passe depuis l'interface WebGUI. Si l'option est désactivée, seul l'administrateur a accès à distance à l'extension MEBx. l Serial Over LAN (Mode série sur réseau) Sélectionnez Enabled (Activé) et appuyez sur <Entrée>. l IDE Redirection Sélectionnez Enabled (Activé) et appuyez sur <Entrée>. 13. L'option suivante est Secure Firmware Update (Mise à jour du microcode sécurisée). La valeur par défaut est Enabled (Activé). 14. Passez l'option Set PRTC (Définir PRTC). 15. L'option suivante est Idle Timeout (Délai d'attente d'inactivité). La valeur par défaut est 1. Ce délai d'attente n'est applicable que quand une option d'éveil réseau WoL est sélectionnée dans l'étape 13 de la procédure pour activer ME pour le mode de fonctionnement SMB. 16. Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. 17. Sélectionnez Exit (Quitter). Appuyez sur <Entrée>. 18. Le message suivant s'affiche : Are you sure you want to exit? (Y/N): (Etes-vous sûr de vouloir quitter ? (O/N)) Appuyez sur <Y>. 19. L'ordinateur redémarre. Eteignez l'ordinateur et débranchez le câble d'alimentation. L'ordinateur est maintenant dans l'état installé et prêt pour le déploiement. Retour à la page Contenu Retour à la page Contenu Dépannage Guide de l'administrateur pour l'administration des systèmes Dell™ Retour aux valeurs par défaut (désapprovisionnement) Flash du microcode Redirection SOL (Serial-Over-LAN) et IDE (IDE-R) Messages d'erreur Cette section décrit quelques méthodes de dépannage de base en cas de problème sur la configuration Intel® AMT. Retour aux valeurs par défaut (désapprovisionnement) Le retour aux valeurs par défaut est aussi appelé désapprovisionnement. Un ordinateur Intel AMT installé et configuré peut être désapprovisionné depuis l'écran Intel AMT Configuration par l'option Un-Provision (Désapprovisionner). Procédez comme indiqué ci-dessous pour désapprovisionner un ordinateur : 1. Sélectionnez Un-Provision (Désapprovisionner) puis Full Un-provision (Désapprovisionnement complet). L'option Full un-provision (Désapprovisionnement complet) est disponible pour les ordinateurs approvisionnés en mode SMB. Cette option ramène tous les paramètres de configuration Intel AMT aux valeurs par défaut d'usine et ne réinitialise PAS les paramètres de configuration ou mots de passe ME. Un désapprovisionnement complet et partiel est disponible pour les ordinateurs approvisionnés en mode entreprise. Le désapprovisionnement partiel ramène tous les paramètres de configuration Intel AMT aux valeurs par défaut d'usine à l'exception des valeurs PID et PPS. Le désapprovisionnement partiel ne réinitialise PAS les paramètres de configuration ou mots de passe ME. Un message de désapprovisionnement apparaît après environ 1 minute. Quand le désapprovisionnement est terminé, le contrôle est ramené à l'écran de configuration Intel AMT. Les options Provisioning Server (Serveur d'approvisionnement), Set PID and PPS (Définir PID et PPS) et Set PRTC (Définir PRTC) sont à nouveau disponibles parce que l'ordinateur est configuré dans le mode entreprise par défaut. 2. 3. Sélectionnez Return to previous menu (Revenir au menu précédent). Sélectionnez Exit (Quitter) et appuyez sur <Y>. L'ordinateur redémarre. Flash du microcode Le microcode peut être flashé pour une mise à niveau vers les versions plus récentes de Intel AMT. La fonction de flashage automatique peut être désactivée en sélectionnant Disabled (Désactivé) pour le paramètre Secure Firmware Update (Mise à jour de microcode sécurisée) de l'interface MEBx. Le code de flashage du microcode, dès qu'il est disponible, se trouve accessible en téléchargement sur le site support.dell.com. Le microcode NE PEUT PAS être flashé vers une version plus ancienne ni vers la version en cours. Le code flash du microcode est accessible en téléchargement sur le site support.dell.com. Redirection SOL (Serial-Over-LAN) et IDE (IDE-R) Si vous ne pouvez pas utiliser IDE-R et SOL, procédez comme suit : 1. 2. 3. 4. 5. 6. 7. 8. 9. Sur l'écran de démarrage initial, appuyez sur <Ctrl><p> pour entrer dans les écrans MEBx. Une invite de mot de passe apparaît. Entrez le nouveau mot de passe Intel ME. Sélectionnez Intel AMT Configuration (Configuration Intel AMT). Appuyez sur <Entrée>. Sélectionnez Un-Provision (Désapprovisionner). Appuyez sur <Entrée>. Sélectionnez Full Unprovision (Désapprovisionnement complet). Appuyez sur <Entrée>. Reconfigurez les paramètres sur l'écran Intel AMT Configuration (Configuration Intel AMT). Messages d'erreur Not able to enter the MEBx on POST (Impossible d'entrer dans MEBx à l'autotest) L'extension MEBx impose que le logement DIMM A contienne de la mémoire, sinon le message ci-dessous apparaît lors de l'autotest au démarrage (POST) et il est impossible d'entrer dans l'interface MEBx. Bad ME memory configuration. (Configuration mémoire ME incorrecte.) REMARQUE : Le connecteur DIMM A se trouve sous le clavier. Pour plus d'informations sur l'accès à ce connecteur, consultez votre Guide de l'utilisateur. Retour à la page Contenu Retour à la page Contenu Utilisation de l'interface WebGUI de Intel® AMT Guide de l'administrateur pour l'administration des systèmes Dell™ L'interface Intel® AMT WebGUI se base sur un navigateur web pour une administration limitée à distance de l'ordinateur. L'interface WebGUI est souvent utilisée comme test pour vérifier si l'installation et la configuration Intel AMT a été effectuée correctement sur un ordinateur. Une connexion à distance réussie entre un ordinateur à distance et l'ordinateur hôte utilisant l'interface WebGUI signale une installation et configuration correcte de Intel AMT sur l'ordinateur distant. L'interface Intel AMT WebGUI est accessible depuis n'importe quel navigateur web, par exemple les applications Internet Explorer® ou Netscape®. Les capacités limitées d'administration à distance de l'ordinateur sont notamment : l l l l l Inventaire matériel Journalisation d'événements Réinitialisation à distance de l'ordinateur Modification des paramètres réseau Ajout de nouveaux utilisateurs La prise en charge de WebGUI est activée par défaut pour les ordinateurs installés et configurés en mode SMB. La prise en charge de WebGUI pour les ordinateurs installés et configurés en mode entreprise est déterminée par le serveur d'installation et configuration. Vous trouverez plus d'informations sur l'interface WebGUI sur le site web de Intel à l'adresse www.intel.com. Procédez comme indiqué ci-dessous pour vous connecter à l'interface Intel AMT WebGUI sur un ordinateur installé et configuré : 1. 2. 3. Allumez un ordinateur Intel AMT ayant terminé l'installation et la configuration de Intel AMT. Lancez un navigateur web depuis un ordinateur séparé, par exemple un ordinateur d'administration sur le même sous-réseau que l'ordinateur Intel AMT. Connectez-vous à l'adresse IP et au port mentionnés dans l'interface MEBx de l'ordinateur Intel AMT. (exemple : http://ip_address:16992 ou http://192.168.2.1:16992) l l Par défaut, le port est 16992. Utilisez le port 16993 et https:// pour vous connecter à l'interface Intel AMT WebGUI sur un ordinateur configuré et installé en mode entreprise. En cas d'utilisation de DHCP, utilisez le nom de domaine totalement qualifié (FQDN) pour le moteur ME. Le nom totalement qualifié FQDN est l'association du nom d'hôte et du domaine. (exemple : http://nom_hote:16992 ou http://systeme1:16992) L'ordinateur d'administration effectue une connexion TCP sur l'ordinateur Intel AMT et accède à la page web intégrée Intel AMT de premier niveau dans le moteur d'administration de l'ordinateur Intel AMT. 4. Tapez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur par défaut est admin et le mot de passe est celui qui a été défini pendant l'installation de Intel AMT dans l'extension MEBx. 5. Consultez les informations sur l'ordinateur et faites les modifications nécessaires. Vous pouvez modifier le mot de passe MEBx de l'ordinateur distant dans l'interface WebGUI. La modification du mot de passe dans l'interface WebGUI ou sur une console distante conduit à deux mots de passe. Le nouveau mot de passe, appelé mot de passe MEBx à distance, ne fonctionne qu'à distance avec l'interface WebGUI ou la console distante. Le mot de passe MEBx local utilisé pour l'accès local à l'interface MEBx n'est pas modifié. Vous devrez vous rappeler à la fois le mot de passe local et MEBx distant pour accéder à l'interface MEBx de l'ordinateur en local et à distance. Quand le mot de passe MEBx est défini à l'origine dans l'installation de Intel AMT, celui-ci sert à la fois de mot de passe local et distant. En cas de modification du mot de passe distant, ces mots de passe sont désynchronisés. 6. Sélectionnez Exit (Quitter). Retour à la page Contenu