Академический Документы
Профессиональный Документы
Культура Документы
0
Guide de l'administrateur
Prsentation
Gestion
Prsentation du produit
Nouvelle exprience au dballage
Modes oprationnels
Prsentation de l'installation et de la configuration
Installation et configuration
Si vous avez achet un ordinateurDell srien, les rfrences du prsent document concernant les systmes d'exploitation
Microsoft Windows ne sont pas applicables votre modle.
Les informations que contient ce document sont sujettes modification sans pravis.
2010 Dell Inc. Tous droits rservs.
La reproduction de ce document, de quelque manire que ce soit, sans l'autorisation crite de Dell Inc. est strictement interdite.
Marques utilises dans ce document: Dell, Latitude, et le logo DELL sont des marques de Dell Inc.; Intel est une marque dpose d'Intel
Corporation aux tats-Unis et dans d'autres pays; Microsoft etWindows sont des marques ou des marques dposes de MicrosoftCorporation aux
tats-Unis et/ou dans d'autres pays.
D'autres marques et noms commerciaux peuvent tre utiliss dans ce document pour faire rfrence aux entits se rclamant de ces marques ou
noms ou leurs produits. Dell Inc. rejette tout intrt propritaire dans les marques et les noms de marques autres que les siens.
Avril 2010 Rev. A00
Prsentation
Intel Active Management Technology (Intel AMT) permet aux socits d'administrer aisment leurs ordinateurs en rseau.
Les techniciens en informatique peuvent:
Dtecter les ressources informatiques sur un rseau, que les ordinateurs soient sous ou hors tension Intel AMT
utilise les informations stockes en mmoire systme non volatile pour accder l'ordinateur. Il est possible d'accder
tous les ordinateurs, mme s'il sont teints (cette fonction est galement appele accs hors bande ou OOB).
Rparer distance les systmes, mme aprs des dfaillances du systme d'exploitation Vous pouvez accder
distance aux ordinateurs des fins de rparation aprs un dysfonctionnement du logiciel ou une panne du systme
d'exploitation. Grce aux journaux et aux alertes d'vnements hors bande d'Intel AMT, les administrateurs IT peuvent
galement dtecter aisment les ventuels problmes des ordinateurs.
Protger les rseaux des menaces extrieures tout en gardant jour la protection des logiciels contre les virus, sur
tout le rseau.
Support logiciel
Plusieurs revendeurs indpendants de logiciels (ISV) crent des logiciels compatibles avec les fonctions d'Intel AMT. Les
administrateurs IT disposent donc de nombreuses options d'administration distance du parc informatique en rseau de leur
socit.
Fonctions et avantages
Intel AMT
Fonctions
Accs hors bande (OOB)
Avantages
Permet l'administration distance des plates-formes, quels que soient l'alimentation du
systme et l'tat du systme d'exploitation
Dpannage et restauration Rduit de faon significative les dplacements des techniciens en informatique, ce qui accrot
distance
leur efficacit
Alertes proactives
Configuration requise
L'ordinateur auquel ce document fait rfrence, qui consiste en une gamme de jeux de puces Intel de srie 5/plateforme
PCH Intel, est gr le moteur de gestion Intel. Les configurations micrologicielles et logicielles suivantes sont requises pour
l'installation et la configuration. Elles doivent tre appliques avant la configuration et l'excution d'Intel Management Engine
(Moteur de gestion Intel) sur l'ordinateur client.
Un priphrique flash SPI programm avec le BIOS intgrant le flashage d'image Intel AMT 6.0, Intel Management
Engine et les images de composant GbE.
Lorsque Intel AMT 6.0 est activ dans le BIOS, il est possible d'accder la configuration MEBx partir du menu F12.
Pour que toutes les fonctions Intel Management Engine au sein du systme d'exploitation Microsoft soient actives, les
pilotes de priphrique (Intel MEI/SOL/LMS) doivent tre installs et configurs sur le systme. Ceci permet aux
fonctions de s'excuter correctement sur le systme client.
* Informations de cette page fournies par Intel.
REMARQUE : le MEBx (Intel Management Engine BIOS Extension) est un module ROM en option fourni Dell par
Intel ; ce module est inclus au BIOS Dell. Le MEBx a t personnalis pour les ordinateurs Dell.
Retour la page Contenu
Modes oprationnels
Les versions antrieures d'Intel AMT prenaient en charge deux modes de fonctionnement Petite et moyenne entreprise
(PME) et Entreprise. La fonctionnalit de ces modes a t intgre la version actuelle qui offre donc les fonctions du mode
Entreprise prcdent.
Les options de la nouvelle configuration pour les PME sont les suivantes : Manual Setup (Configuration manuelle),
Configuration and Automatic Setup (Configuration automatique) et Configuration.
Paramtre
Mode Entreprise
Mode PME
Activ
Dsactiv
Dsactiv
Activ
Activ
Interface rseau de
redirection
IDER/SOL/CVS active
Dsactiv
Dsactiv
Mode TLS
REMARQUE : CVS n'est pris en charge qu'avec une unit centrale graphiques intgrs. Le systme devrait tre en
mode Graphiques intgrs
Effectuez la configuration manuelle comme suit :
1. Flashez l'image l'aide du BIOS du systme et de FW.
2. Rendez-vous sur Intel MEBx en appuyant sur le menu F12 et en saisissant le mot de passe par dfaut admin. Une fois
connect, modifiez le mot de passe.
3. Naviguez jusqu'au menu des paramtres gnraux Intel ME.
4. Slectionnez Activate Network Access (Activer l'accs au rseau)
5. Slectionnez Y (O) dans le message de confirmation.
6. Quittez l'Intel MEBx.
REMARQUE : vous pouvez galement raliser l'activation par l'intermdiaire de moyens externes ou du systme
d'exploitation l'aide de l'outil IntelActivator.
Retour la page Contenu
Mthodes de provisionnement
TLS-PKI
TLS-PKI est galement dnomm Configuration distance. Le SCS utilise des certificats TLS-PKI (Public Key
Infrastructure-Infrastructure de cl publique) pour se connecter de manire scurise un ordinateur compatible Intel AMT.
Le certificat peut tre gnr comme suit :
Le SCS peut se connecter l'aide d'un des certificats par dfaut pr-programms sur l'ordinateur, comme dtaill dans
la section sur l'interface MEBx de ce document.
Le SCS peut crer un certificat personnalis, qui peut tre dploy sur l'ordinateur AMT, au moyen d'une visite en
personne. avec une cl USB spcialement formate comme dtaill dans la section Service de configuration de ce
document.
Le SCS peut utiliser un certificat personnalis pr-programm l'usine Dell grce au processus CFI (Custom Factory
TLS-PSK
TLS-PSK est galement dnomm Configuration en une touche. Le SCS utilise les PSK (Pre-Shared Keys-Cls prtablies) pour tablir une connexion scurise avec l'ordinateur AMT. Ces touches 52 caractres peuvent tre cres par le
SCS, puis dployes sur l'ordinateur AMT, lors d'une visite en personne, de l'une des deux manires suivantes :
La cl peut tre manuellement entre dans le MEBx.
Le SCS peut crer une liste de cls personnalises et les mettre sur une cl USB spcialement formate. Chaque
ordinateur AMT rcupre ensuite une cl personnalise depuis la cl USB spcialement formate pendant le dmarrage
BIOS comme dtaill dans la section Service de configuration de ce document.
Retour la page Contenu
Paramtres gnraux ME
Pour accder la page Configuration de la plate-forme ME (Intel Management Engine), effectuez les tapes
suivantes:
1. Dans le menu principal de MEBx (Management Engine BIOS Extension), slectionnez Intel ME General Setttings
(Paramtres gnraux Intel ME). Appuyez sur <Entre>.
2. Le message suivant s'affiche:
Acquiring General Settings configuration (Acquisition de la configuration des paramtres gnraux)
La page ME General Configuration (Configuration gnrale ME) s'affiche. Celle-ci permet l'administrateur IT de configurer
les fonctionnalits spcifique Intel ME, telles que le mot de passe, les options d'alimentation, etc. Voici des liens rapides vers
les diverses sections.
Contrle de l'tat d'Intel ME
Modification du mot de passe Intel ME
Stratgie de mot de passe
Configuration du rseau
Paramtres de nom de rseau
Nom d'hte
Nom de domaine
FQDN
DNS dynamique
Intervalle de mise jour priodique.
TTL
Menu prcdent
Paramtres TCP/IP
Configuration LAN IPv4 cble
Mode DHCP
Adresse IPv4
Adresse de passerelle par dfaut
Adresse DSN prfre.
Adresse DNS alternative
Menu prcdent
Configuration LAN IPv6 cble
Slection de fonction IPv6
Type d'ID de l'interface IPv6
Adresse IPv6
Routeur par dfaut IPv6
Adresse DNS IPv6 prfre
Adresse DNS IPv6 alternative
Menu prcdent
Configuration LAN IPv6 sans-fil
Slection de la fonction IPv6
Type d'ID de l'interface IPv6
Menu prcdent
Supprimer la configuration de l'accs au rseau
Installation et configuration distance
Mode de provisionnement actuel
Enregistrement de provisionnement
Dmarrer la configuration
Menu prcdent
Serveur de provisionnement IPv4/IPv6
FQDN de serveur de provisionnement
TLS PSK
Dfinir les PID et PPS
Suppression des PID et PPS
Menu prcdent
TLS PKI
Configuration distance
Suffixe PKI DNS
Grer les hachages
Ajout du hachage personnalis
Suppression d'un hachage
Modification de l'tat actif
Affichage d'un hachage de certificat
Menu prcdent
Menu prcdent
Lien la section Paramtres de mise jour micrologiciels
Mises jour micrologicielles locales
Mises jour micrologicielles scurises
Menu prcdent
Dfinir les paramtres de date et d'heure
Contrle de l'alimentation
Intel ME ACTIV dans les tats de veille de l'hte
Dlai d'inactivit
Menu prcdent
L'option de Contrle de l'tat Intel ME (enable/disable) (activ/dsactiv) offre la possibilit d'activer l'Intel ME dans des
actions de dbogage. Dsactiver l'Intel ME l'aide du MEBx empche le code Intel ME code d'tre lanc. Ceci permet ainsi au
technicien IT d'liminer l'Intel ME comme cause possible du problme.
Contrle de l'tat de la plate-forme ME
Option
Description
Enabled (Activ)
Disabled
(Dsactiv)
REMARQUE : dsactiver Intel ME ne le dsactive pas rellement. Cela interrompt le code Intel ME au dbut de la
phase d'amorage de manire ce que aucun trafic en provenance Intel ME n'aille sur les bus du systme. Cette
fonction n'est pas conue comme mode oprationnel normal et ne constitue pas une configuration prise en charge. Elle
ne sert qu' des fins de dbogage. Elle permet technicien IT de dboguer un problme du systme sans subir
d'interfrence d'Intel ME.
Configuration du rseau
Dans le menu de configuration de la plate-forme Intel ME, slectionnez Network Setup (Configuration du rseau), puis
appuyez sur Entre.
Le menu de configuration de la plate-forme Intel ME est remplac par la page de Configuration du rseau Intel ME.
1. Nom d'hte
Dans Paramtres du nom de rseau Intel ME, slectionnez Host Name (Nom d'hte), puis appuyez sur Entre.
Un nom d'hte peut tre affect l'ordinateur Intel AMT. Celui-ci sera le nom d'hte du systme compatible Intel AMT.
2. Nom de domaine
Dans Paramtres du nom de rseau Intel ME, slectionnez Domain Name (Nom de domaine), puis appuyez sur Entre.
Un nom de domaine peut tre affect l'ordinateur Intel AMT.
3. FQDN partag/ddi
Dans Paramtres du nom de rseau Intel ME, slectionnez Shared/Dedicated FQDN (FQDN partag/ddi), puis appuyez
sur Entre.
Ce paramtre dtermine si le FQDN de Intel ME (Intel ME Fully Qualified Domain Name - Nom de domaine complet Intel ME)
(c'est--dire, le Nomd'hte.Nomdedomaine est partag avec l'hte et est identique au nom de l'ordinateur du systme
d'exploitation, ou bien s'il est ddi Intel ME.
Option
Ddi
Description
Le nom de domaine FQDN est ddi ME
Si la Mise jour du DNS Dynamique est active, le micrologiciel tentera activement d'enregistrer ses adresses IP et son FQDN
dans le serveur DNS l'aide du protocole de mise jour DNS Dynamique. Si la mise jour DNS Dynamique est dsactive,
le micrologiciel ne tentera pas de mettre jour le serveur DNS l'aide de l'option 81du protocole DHCP ou de la mise jour
DNS Dynamique. Si l'tat de la mise jour DNS Dynamique (Activ ou Dsactiv) n'est pas du tout configur par l'utilisateur,
le micrologiciel assumera alors son ancienne implmentation dans laquelle le micrologiciel utilisait l'option 81 du protocole
DHCP pour l'enregistrement du serveur DNS sans mettre celui-ci directement jour l'aide du protocole de mise jour DNS
Dynamique. Les noms d'hte et de domaine doivent tre slectionns pralablement la slection de l'tat Activ de la
mise jour DNS Dynamique.
Option
Enabled
(Activ)
Description
Le client de mise jour du serveur DNS
Dynamique du micrologiciel est activ.
Disabled
Le client de mise jour du serveur DNS
(Dsactiv) Dynamique du micrologiciel est activ.
REMARQUE : cette option n'est disponible que lorsque la mise jour du DNS Dynamique est active.
Elle dfinit l'intervalle selon lequel le client de mise jour DNS Dynamique micrologicielle enverra des mises jour
priodiques. Elle doit tre dfinie conformment la politique de rcupration DNS de l'entreprise. Les units sont en minutes.
La valeur 0 dsactive la mise jour priodique. La valeur devrait tre dfinie sur 20 minutes ou plus. La valeur par dfaut
correspond est 24 heures - 1440 minutes.
6. TTL
1. Dans Paramtres du nom de rseau Intel ME, slectionnez TTL, puis appuyez sur Entre.
2. Saisissez le temps de votre choix (en secondes), puis appuyez sur Entre.
REMARQUE : cette option n'est disponible que lorsque la mise jour du DNS Dynamique est activ.
Ce paramtre permet la configuration du temps TTL en secondes. Ce nombre doit tre suprieur zro. S'il est dfinit sur
zro, le micrologiciel utilise sa valeur par dfaut interne, quivalant 15 minutes ou un tiers du temps allou pour le DHCP.
7. Menu prcdent
1. Dans Paramtres du nom de rseau Intel ME, slectionnez Previous Menu (Menu prcdent), puis appuyez sur
Entre.
2. Le menu Paramtres du nom de rseau Intel ME est remplac par la page de Configuration du rseau Intel.
Paramtres TCP/IP
1. Dans le menu configuration du rseau, slectionnez TCP/IP Settings (Paramtres TCP/IP), puis appuyez sur Entre.
2. Le menu Paramtres du nom de rseau Intel ME est remplac par la page de Configuration du rseau Intel.
Le menu Paramtres du nom de rseau Intel ME est remplac par la page de Configuration TCP/IP.
REMARQUE : Intel MEBx comprend des menus pour IPv6 sans fil, mais ne comprend aucun menu pour IPv4 sans fil.
Au dmarrage de MEBx, celui-ci vrifiera l'interface sans fil afin de choisir d'afficher le menu IPv6 sans fil ou non.
1. Mode DHCP
Dans Wired LAN IPv4 Configuration, slectionnez DHCP Mode, puis appuyez sur Entre.
Le menu TCP/IP Settings est remplac par la page Configuration LAN IPv4 cble.
ENABLED (ACTIV) : si le mode DHCP est activ, les paramtres TCP/IP seront configurs par un serveur DHCP. Des options
supplmentaires s'afficheront. Slectionnez ENABLED (ACTIV), puis appuyez sur Entre. Aucune tape supplmentaire
n'est ncessaire.
Mode DHCP activ.
Slectionnez DISABLED (DSACTIV), puis appuyez sur Entre. Si vous dsactivez le mode DHCP, des options
supplmentaires s'afficheront.
Mode DHCP dsactiv.
2. Adresse IPv4
Slectionnez IPv4 Address (Adresse IPv4), puis appuyez sur Entre.
Saisissez l'adresse IPv4 dans la colonne d'adresse, puis appuyez sur Entre.
Slectionnez Default Gateway Address (Adresse de passerelle par dfaut), puis appuyez sur Entre.
Saisissez l'adresse de la passerelle par dfaut dans la colonne d'adresse, puis appuyez sur Entre.
7. Menu prcdent
Sous Configuration LAN IPv4 cble, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration LAN IPv4 cble est remplac par le menu Paramtres TCP/IP.
REMARQUE : la pile de rseaux Intel ME prend en charge une interface IPv6 emplacements multiples. Chaque
interface de rseau peut tre configure avec les adresses IPv6 suivantes :
1.
2.
3.
4.
(chacun de 64 bits).
Option
Description
ID
alatoire
ID Intel
ID
manuel
3. Adresse IPv6
Sous Configuration LAN IPv6 cble, slectionnez IPv6 Address (Adresse IPv6), puis appuyez sur Entre.
Slectionnez IPv6 Address (Adresse IPv6), puis appuyez sur Entre.
Sous Configuration LAN IPv6 cble, slectionnez Preferred DNS IPv6 Address (Adresse DNS IPv6 prfre), puis appuyez
sur Entre.
Saisissez l'Adresse DNS IPv6 prfre, puis appuyez sur Entre.
7. Menu prcdent
Sous Configuration LAN IPv6 cble, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration LAN IPv6 cble est remplac par le menu Paramtres TCP/IP.
Sous Configuration LAN IPv6 cble, slectionnez IPv6 Interface ID Type (Type d'ID d'interface IPv6), puis appuyez sur
Entre.
L'adresse IPv6 auto-configure consiste en deux parties ; le Prfixe IPv6 tel que dfini par le routeur IPv6 et l'ID d'interface
(chacun de 64 bits).
Option
Description
ID
alatoire
ID Intel
ID
manuel
3. Menu prcdent
Sous Configuration LAN IPv6 cble, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration LAN IPv6 cble est remplac par le menu Paramtres TCP/IP.
4. D-provisionnement en cours.
Enregistrement de provisionnement
Sous Installation et configuration distance automatises, slectionnez Current Provisioning Mode (Mode de
provisionnement actuel), puis appuyez sur Entre.
Provisioning Record (Enregistrement de provisionnement) Affiche l'enregistrement des donnes PSK/PKI's de provision du
systme. Si les donnes n'ont pas t entres, Intel MEBx affiche le message Provision Record not present
(Enregistrement de provisionnement manquant).
Description
Mode de
provisionnement Affiche le mode de configuration actuel du systme : None (Aucun), PSK or PKI.
TLS
IP de
Adresse IP de la configuration du serveur.
provisionnement
Date de
Affiche la date et l'heure du provisionnement sous le format JJ/MM/AAAA HH:MM.
provisionnement
DNS
Indique si le Suffixe PKI DNS a t configur dans Intel MEBx avant la configuration
distance. La valeur 0 indique que le suffixe DNS n'a pas t configur et que le micrologiciel
se basera sur l'option 15 du DHCP, puis comparera se suffixe au nom FQDN dans le
certificat client du serveur de configuration. La valeur 1 indique que le suffixe DNS a t
configur et que le micrologiciel a pu vrifier qu'il correspondait au suffixe DNS situ dans
le certificat client du serveur de configuration.
Host Initiated (Initialis par l'hte) Indique si le processus d'installation et de
configuration a t initialis par l'hte : No (Non) indique qu'il n'a pas t initialis par
l'hte ; Yes (Oui) indique le contraire (PKI uniquement).
Donnes de
hachage
Algorithme de
hachage
Dcrit le type de hachage. Seul SHA1 est pris en charge actuellement. (PKI uniquement).
Affiche Yes (Oui) si l'algorithme de hachage est l'algorithme par dfaut choisi. Affiche
No (Non) si l'algorithme de hachage n'est PAS l'algorithme utilis (PKI uniquement).
FQDN - (Fully Qualified Domain Name Nom de Domaine Entirement Qualifi) du serveur
FQDN
Numro de srie La chane de 32-caractres indique les numros de srie du Certificat d'autorisation.
Dure de
validit
RCFG
Dans le menu de Configuration distance automatise, slectionnez RCFG, puis appuyez sur Entre.
Le menu de Configuration distance automatise Intel est remplac par la page Configuration distance Intel.
Dmarrer la configuration
Dans le menu de Configuration distance Intel, slectionnez Start Configuration (Dmarrer la configuration), puis appuyez
sur Entre.
Si la Configuration distance n'est pas active, celle-ci ne peut se produire.
Afin d'activer la configuration distance, slectionnez Y (Oui).
FQDN du serveur de provisionnement mentionn dans le certificat (PKI uniquement). Celui-ci correspond
galement au FQDN du serveur auquel AMT envoie des packets Bonjour pour PSK et PKI.
TLS PSK
Dans le menu de Configuration distance automatise, slectionnez TLS PSK, puis appuyez sur Entre.
Le menu de Configuration distance automatise Intel est remplac par la page Configuration TLS PSK.
Ce sous-menu contient les valeurs pour les paramtres de configuration TLS PSK
Dfinir les PID et PPS rsultera en un d-provisionnement partiel si la configuration est In-process (En cours). Les PID et
PPS devrait tre entrs au format dash (tiret). (Ex. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-
ABCD)
REMARQUE : une valeur de PPS de 0000-0000-0000-0000-0000-0000-0000-0000 ne modifie pas l'tat
d'installation et de configuration. Si cette valeur est utilise, l'tat d'installation et de configuration restera Notstarted (Non-initi).
Menu prcdent
Dans le menu de Configuration TLS PSK Intel, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration TLS PSK est remplac par la page d'installation et de configuration automatises Intel.
TLS PKI
Dans le menu d'installation et de configuration distance automatise Intel, slectionnez TLS PKI, puis appuyez sur Entre.
Le menu Installation et configuration distance automatise Intel est remplac par la page Configuration distance Intel.
Configuration distance
Dans le menu Configuration distance Intel, slectionnez Remote Configuration (Configuration distance), puis appuyez
sur Entre.
Activer/Dsactiver la Configuration distance rsultera en un d-provisionnement partiel si le serveur d'installation et
configuration est In-process (En cours).
Option
Description
La slection de cette option entrane l'numration des hachages du systme et l'affichage du Nom du hachage, ainsi que son
tat actif et par dfaut. Si le systme ne contient pas encore de hachage, Intel MEBx affiche l'cran suivant.
Si vous rpondez Yes (Oui) le processus d'ajout de hachage personnalis dmarre. Voir la section ci-dessous.
L'cran Grer le certificat de hachage offre des commandes de clavier pour la gestion des hachages du systme. Les touches
suivantes sont valides partir du menu Manage Certificate Hash(Grer le hachage de certificat) :
Touche
Description
chap
Insrer
Supprimer
Entre
Pour ajouter un hachage de certificat personnalis : saisissez le nom du hachage (jusqu' 32 caractres). Lorsque vous
appuyez sur la touche Entre, vous tes invit saisir la valeur du hachage de certificat.
La valeur du hachage de certificat est un nombre hexadcimal (20 octets pour SHA-1, 32 octets pour SHA-2). Si la valeur
n'est pas saisie au format adquat, le message Invalid Hash Certificate Entered - Try Again (Hachage de certificat saisi
non valide - Ressayez) s'affiche. Lorsque vous appuyez sur Entre , vous tes invit dfinir l'tat actif du hachage.
Si vous rpondez Y (Oui), l'tat actif du hachage de certificat actuellement slectionn bascule. Dfinir un hachage en tant
qu'actif indique qu'il est disponible pour l'utilisation lors du provisionnement PSK.
Menu prcdent
Dans le menu Configuration distance Intel, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration distance Intel est remplac par la page Installation et Configuration automatises Intel.
La mise jour micrologicielle locale Intel ME offre la possibilit d'autoriser ou d'interdire la mise jour micrologicielle locale
dans le champ. Lorsque l'option Enabled (Activ) est slectionne, l'administrateur IT peut mettre jour le micrologiciel
Intel ME localement travers l'interface de moteur de gestion Intel locale ou bien l'interface scurise locale.
Un nom d'utilisateur administrateur et mot de passe ne sont pas ncessaires dans le cadre de cette mise jour du
micrologiciel locale. Le paramtre est ainsi automatiquement dfini sur Disabled (Dsactiv) par le micrologiciel Intel ME
une fois la mise jour locale termine. Cette option doit tre dfinie sur Enabled (Activ) losrqu'une mise jour locale
est ncessaire.
Cette option permet l'utilisateur d'activer ou dsactiver les mises jour micrologicielles scurises. La fonction Mise jour
micrologicielle scurise exige l'entre d'un nom d'utilisateur et d'un mot de passe administrateur. Le micrologiciel ne peut pas
tre mis jour si le nom d'utilisateur et le mot de passe administrateur ne sont pas fournis.
Lorsque la fonction Mise jour micrologicielle scurise est active, l'administrateur IT peut mettre jour le micrologiciel de
manire scurise. Les mises jour micrologicielles scurises sont excutes via le pilote LMS.
Menu prcdent
Dans le menu Paramtres de mise jour micrologicielle, slectionnez Previous Menu (Menu prcdent), puis appuyez sur
Entre.
Le menu Paramtres de mise jour micrologicielle est remplac par la page Configuration de la plate-forme Intel ME.
La plage de dates valide va du 1/1/2004 au 4/1/2021. La dfinition de la valeur des paramtres de date et d'heure sert
maintenir virtuellement la date et l'heure lorsque l'tat de mise hors tension (G3) est activ.
Saisissez les paramtres de date et d'heure au format GMT (UTC) (AAAA:MM:JJ:HH:MM:SS), puis appuyez sur Entre.
Contrle de l'alimentation
Dans le menu de configuration de la plate-forme Intel ME, slectionnez Power Control (Contrle de l'alimentation), puis
appuyez sur Entre.
Le menu de configuration de la plate-forme Intel ME est remplac par la page de contrle de l'alimentation Intel.
Pour respecter les exigences ENERGY STAR* et EUP LOT6, Intel ME peut tre dsactiv en diffrents tats de veille. Le menu
de contrle de l'alimentation Intel ME configure les stratgies d'alimentation d'Intel ME.
L'ensemble d'options d'alimentation slectionn dtermine le moment o le ME est ACTIV. L'ensemble d'options
S0
ON (ACTIV)
ON (ACTIV)
S3
OFF (DSACTIV)
ON (ACTIV)/
ME WoL
S4/S5
OFF (DSACTIV)
ON (ACTIV)/
ME WoL
Dlai d'inactivit
Dans le menu Contrle de l'alimentation Intel ME, slectionnez Idle Time Out (Dlai d'inactivit), puis appuyez sur Entre.
Ce paramtre permet d'activer la fonction Intel ME Wake (Rveil Intel ME) et de dfinir le dlai d'inactivit Intel ME en tat
M3. La valeur saisie doit tre en minutes. La valeur indique la priode de temps pendant laquelle Intel ME peut rester en
inactivit en M3 avant de passer en tat M-off.
REMARQUE : si Intel ME est en M0, il ne passera PAS M-off.
Menu prcdent
Dans le menu de configuration de la plate-forme Intel ME, slectionnez Previous Menu (Menu prcdent), puis appuyez sur
Entre.
Le menu de contrle de l'alimentation Intel ME est remplac par la page de configuration de la plate-forme Intel ME.
Configuration d'AMT
Aprs avoir compltement configur la fonction ME (Intel Management Engine), vous devez redmarrer avant de configurer
Intel AMT en vue d'un dmarrage systme sans problme. Slectionnez l'option Intel AMT configuration (Configuration
d'Intel AMT) depuis le menu principal de (MEBx) (Management Engine BIOS Extension ). Cette fonction permet de
configurer un ordinateur compatible AMT de sorte qu'il prenne en charge les fonctionnalits d'administration Intel AMT.
REMARQUE : vous devez possder une comprhension de base des principes de rseau et des termes informatiques
tels que TCP/IP, DHCP, VLAN, IDE, DNS, masque de sous-rseau, passerelle par dfaut et nom de domaine.
L'explication de ces termes n'entre pas dans la porte de ce document.
La page Intel AMT Configuration (Configuration d'Intel AMT) s'affiche. Voici des liens rapides vers les diverses sections.
Slection de la fonction de grabilit
SOL/IDER
Nom d'utilisateur et mot de passe
SOL
Mode Redirection
Menu prcdent
Configuration de CVS
Slection de la fonction CVS
Inclusion d'utilisateur
Liste d'inclusion configurable depuis IT distance
Menu prcdent
Menu prcdent
La page configuration d'Intel AMT contient les options configurables indiques ci-dessous.
Lorsque la slection de la fonction de grabilit est active, le menu de fonction de grabilit Intel ME s'affiche. Si vous laissez
l'option dsactive, la grabilit ne sera pas active.
SOL/IDER
Sur la page de configuration Intel AMT (avec Intel AMT activ), slectionnez SOL/IDER puis appuyez sur Entre.
La page de configuration Intel AMT est remplace par la page SOL/IDER.
Cette option fournit l'authentification utilisateur pour une session SOL/IDER. Si vous utilisez Kerberos*, dfinissez cette option
comme DISABLED (Dsactiv). L'authentification d'utilisateur est gre par l'intermdiaire de Kerberos. Si Kerberos n'est pas
utilis, l'administrateur IT peut choisir d'activer ou de dsactiver l'authentification utilisateur pendant la session SOL/IDER.
Option
Description
Enabled (Activ)
Disabled
(Dsactiv)
SOL
Sur la page SOL/IDER, slectionnez SOL et appuyez sur Entre.
SOL permet la redirection de l'entre/sortie de la console d'un client gr par Intel AMT vers une console de serveur de
gestion (si le systme client prend en charge SOL). Si le systme ne prend pas en charge SOL, cette valeur ne peut pas
l'activer.
Option
Description
Enabled (Activ)
Disabled (Dsactiv)
REMARQUE : la dsactivation de SOL n'entrane pas la suppression de cette fonction mais prvient plutt son
utilisation.
IDER
Sur la page SOL/IDER, slectionnez IDER et appuyez sur Entre.
IDE-R permet l'amorage d'un client gr par Intel AMT par une console de gestion depuis une image de disque distance. Si
le systme client ne prend pas en charge IDE-R, cette valeur ne peut pas l'activer.
Option
Description
Enabled (Activ)
Disabled (Dsactiv)
REMARQUE : la dsactivation d'IDER n'entrane pas la suppression de cette fonction mais prvient plutt son
utilisation.
Mode Redirection
Sur la page SOL/IDER, slectionnez REDIRECTION MODE (Mode Redirection), puis appuyez sur Entre.
Le mode Redirection hrite contrle le fonctionnement de la redirection. S'il est dfini sur dsactiv, la console doit ouvrir les
ports de redirection avant chaque session. Ce mode est conu pour les consoles d'entreprises et pour les nouvelles consoles
SMB qui prennent en charge l'ouverture des ports de redirection. Les anciennes consoles SMB (avant Intel AMT 6.0) qui ne
prennent pas en charge la fonction d'ouverture des ports de redirection doivent manuellement activer le port de redirection
par l'intermdiaire de cette option Intel MEBx.
Lors de la slection du mode, le message suivant s'affiche :
Option
Disabled
Description
(Dsactiv)
Enabled
(Activ)
Menu prcdent
Sur la page SOL/IDER, slectionnez Previous Menu (Menu prcdent) et appuyez sur Entre.
La page SOL/IDER est remplace par la page de configuration Intel AMT.
Configuration CVS
Sur la page Intel AMT Configuration, slectionnez KVM Configuration (Configuration CVS) et appuyez sur Entre.
La page de configuration Intel AMT est remplace par la page de configuration CVS.
Option
Description
Disabled (Dsactiv)
Enabled (Activ)
REMARQUE : la dsactivation de CVS n'entrane pas la suppression de cette fonction mais la dsactive. CVS ne
fonctionne pas dans ce cas.
Option
Description
Menu prcdent
Sur la page de configuration CVS, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
La page de configuration CVS est remplace par la page de configuration Intel AMT.
Menu prcdent
Sur la page de configuration Intel AMT, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
La page de configuration Intel AMT est remplace par la page du menu principal.
* Informations de cette page fournies par Intel.
Configuration requise
Les paramtres systme VPro suivants doivent tre configurs avant l'tablissement d'une connexion Intel Fast Call depuis le
systme d'exploitation :
1. Dtection de l'environnement active
2. Stratgie de connexion distance
3. Management Presence Server (MPS -- Serveur de prsence de gestion)
Sommaire
Pour avoir accs la fonction d'aide Intel Fast Call, le systme doit tre en mode Provisionn. Si le systme prend en charge
Full VPro, Intel Fast Call for help sera disponible l'utilisation. Si le systme ne prend en charge qu'Intel Standard
Manageability, Intel Fast call for help n'est pas activ.
1. Avant de dmarrer Intel Fast Call for help, vous devez activer la dtection de l'environnement. Ceci permet Intel AMT
de dterminer si le systme fait partie du rseau de la socit. Cette configuration est effectue travers une
application ISV.
2. Une stratgie de connexion distance doit tre cre avant le lancement d'un Appel rapide Intel pour obtenir de l'aide.
La stratgie pour l'appel initi par le BIOS n'a pas besoin d'tre configure, mais une autre stratgie doit exister avant
le lancement d'un appel pour obtenir de l'aide depuis le BIOS. Le BIOS doit prendre en charge la touche rapide qui
lance l'appel rapide Intel pour obtenir de l'aide.
3. Un serveur de prsence de gestion doit exister pour rpondre aux appels rapides Intel pour obtenir de l'aide. Le serveur
de prsence de gestion rside dans la zone DMZ.
Lorsque toutes ces conditions sont satisfaites, le systme peut lancer des appels rapides Intel pour obtenir de l'aide.
Paramtres gnraux ME
Le tableau suivant numre les paramtres par dfaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la
page des paramtres gnraux.
Mot de passe
Password (Mot de passe)
admin
vide
Configuration du rseau
Paramtres de nom de rseau
Host Name (Nom d'hte)
vide
vide
FQDN
Dedicated (Ddi)
Shared * (Partag *)
Dsactiv *
Activ
Paramtres TCP/IP
Configuration LAN IPv4 cble
Mode DHCP
Dsactiv
Activ *
Dsactiv *
Activ
La page de configuration ne s'affiche que si l'option activ est slectionne.
Adresse IPv6
vide
vide
vide
vide
Y / N (O / N)
Y / N (O / N)
Y / N (O / N)
vide
vide
TLS PSK
Set PID and PPS ** (Dfinir les PID
et PPS)
vide
Y / N (O / N)
TLS PKI
Remote Configuration
(Configuration distance)
Dsactiv
Activ *
vide
Dsactiv
Activ *
Configuration AMT
Le tableau suivant numre les paramtres par dfaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la
page de configuration AMT.
Dsactiv
Activ *
SOL
Dsactiv
Activ *
IDER
Dsactiv
Activ *
Dsactiv
Activ *
Configuration CVS
Slection de la fonction CVS
Dsactiv
Activ *
L'autorisation de l'utilisateur n'est pas ncessaire dans le cadre d'une session CVS
L'autorisation de l'utilisateur est ncessaire dans le cadre d'une session CVS
REMARQUE : la configuration de l'unit centrale doit tre Clarkdale/Arrandale pour que CVS fonctionne.
*Paramtre par dfaut
**Peut provoquer un d-provisionnement partiel d'Intel AMT
1 Le contrle de l'tat de la plate-forme Intel ME n'est modifi que pour le dpannage ME.
2 En mode Entreprise, DHCP charge automatiquement le nom de domaine.
3 Le paramtre de d-provisionnement affich uniquement si la zone est provisionne.
Exigences de la cl USB
La cl USB doit rpondre aux exigences suivantes pour permettre l'installation et la configuration Intel AMT:
Elle doit avoir une capacit suprieure 16 Mo.
Elle doit tre formate avec le systme de fichiers FAT16 ou FAT32.
La taille de secteur doit tre de 1Ko.
La cl USB n'est pas amorable.
La cl de lecteur USB AMT sert au provisionnement seulement.
La cl USB ne doit pas contenir d'autres fichiers, qu'ils soient masqus, supprims ou autres.
Le fichier setup.bin doit tre le premier enregistr sur la cl USB (pour Legacy BIOS ou Dell Optiplex 980)
Le fichier setup.bin doit se trouver dans le rpertoire principal (pour UEFI BIOS ou Dell Latitude E6410 /
E6410 ATG / E6510 ou Dell Precision Mobile Workstation M4500)
Retour la page Contenu
2. Ouvrez l'application Altiris Dell Client Manager en double-cliquant sur l'icne du bureau ou en utilisant le menu
Dmarrer.
3. Pour ouvrir la console Altiris, slectionnez AMT Quick Start (Dmarrage rapide AMT) dans le menu de navigation
gauche.
4. Cliquez sur le signe plus <+> pour dvelopper la section Intel AMT Getting Started (Mise en route d'Intel AMT).
5. Cliquez sur le signe plus (+) pour dvelopper Section 1. Provisioning (Section 1. Provisionnement).
6. Cliquez sur le signe plus (+) pour dvelopper la section Basic Provisioning (without TLS) (Provisionnement de base
[sans TLS]).
8. Cliquez sur Test dans l'cran DNS Configuration (Configuration DNS) pour vrifier que l'entre ProvisionServer
(Serveur de provisionnement) existe dans DNS et que DNS est associ au serveur d'installation et de configuration
(SCS) correct.
10. Vrifiez que le paramtre est Enabled (Activ). S'il est Disabled (Dsactiv), cochez la case ct de Disabled
(Dsactiv) et cliquez sur Apply (Appliquer).
11. Slectionnez Step 3. View Intel AMT Capable Computers (tape 3. Afficher les ordinateurs AMT).
Tous les ordinateurs Intel AMT du rseau sont visibles dans cette liste.
13. Cliquez sur le signe plus (+) pour ajouter un nouveau profil.
L'onglet General (Gnral) permet l'administrateur de modifier le nom et la description du profil ainsi que le
mot de passe. L'administrateur dfinit un mot de passe standard des fins de maintenance aise l'avenir.
Slectionnez le bouton radio manual (manuel) et entrez un nouveau mot de passe.
L'onglet Network (Rseau) permet d'activer les rponses ping, VLAN, WebGUI, Serial over LAN, et la redirection
IDE. Si vous configurez Intel AMT manuellement, tous ces paramtres sont galement disponibles dans le MEBx.
L'onglet TLS (Transport Layer Security) permet d'activer TLS. S'il est activ, plusieurs autres informations sont
obligatoires, notamment le nom de serveur de l'autorit de certificat (CA), le nom commun CA, le type de CA et
le modle de certificat.
L'onglet ACL (Access control list - Liste de contrle d'accs) sert vrifier les utilisateurs dj associs ce profil
et ajouter de nouveaux utilisateurs. Cet onglet permet galement de dfinir leurs privilges d'accs.
L'onglet Power Policy (Mode d'alimentation) contient les options de configuration permettant de slectionner les
tats de veille d'Intel AMT ainsi que le paramtre Idle Timeout (Dlai d'inactivit). Pour des performances
optimales, il est recommand que le paramtre Dlai d'inactivit soit toujours dfini sur 1.
PRCAUTION : le paramtre de l'onglet Power Policy peut affecter la conformit d'un ordinateur aux
normes E-Star 4.0.
14. Slectionnez Step 5. Generate Security Keys (tape 5. Gnrer des cls de scurit)
15. Slectionnez l'icne avec une flche pointant vers l'extrieur pour exporter les cls de scurit vers la cl USB.
16. Slectionnez la case d'option Generate keys before export (Gnrer des cls avant l'exportation).
17. Entrez le nombre de cls gnrer (selon le nombre d'ordinateurs provisionner). Le nombre par dfaut est 50.
18. Le mot de passe par dfaut ME est admin. Configurez le nouveau mot de passe Intel ME pour l'environnement.
19. Cliquez sur Generate (Gnrer). Une fois les cls cres, un lien apparat gauche du bouton Generate.
20. Insrez le priphrique USB prcdemment format dans un connecteur USB sur le serveur de provisionnement.
21. Cliquez sur la touche Dowload USB key file (Tlcharger le fichier de cl USB) pour tlcharger le fichier setup.bin
sur le priphrique USB. Le priphrique est reconnu par dfaut; enregistrez le fichier sur le priphrique USB.
REMARQUE : si, ultrieurement, des cls supplmentaires deviennent ncessaires, le priphrique USB doit tre
reformat avant l'enregistrement du fichier setup.bin sur celui-ci.
a. Cliquez sur Save (Enregistrer) dans la bote de dialogue File Download (Tlchargement de fichier).
b. Assurez-vous que l'emplacement Save in: (Enregistrer dans :) pointe vers le priphrique USB. Cliquez
sur Enregistrer.
c. Cliquez sur Close (Fermer) dans la bote de dialogue Download complete (Tlchargement termin).
22. Fermez la fentre Export Security Keys to USB Key (Exporter les cls de scurit vers la cl USB) et la fentre de
l'explorateur de lecteur pour revenir la console Altiris.
23. Insrez le priphrique USB dans l'ordinateur et allumez l'ordinateur. Le priphrique USB est immdiatement reconnu
et le message suivant s'affiche:
Continue with Auto Provisioning (Y/N) (Poursuivre le provisionnement automatique (O/N))
Appuyez sur <y> (o).
Press any key to continue with system boot.. (Appuyez sur une touche pour poursuivre le
dmarrage du systme).
26. Vrifiez que le paramtre est activ. Dans le menu droulant Intel AMT 2.0+, slectionnez le profil prcdemment
cr. Configurez les autres paramtres de l'environnement.
27. Slectionnez Step 7. Monitor Provisioning Process (tape 7. Contrler le processus de provisionnement).
Les ordinateurs pour lesquels les cls ont t appliques commencent apparatre dans la liste systme. L'tat
qui tout d'abord est Unprovisioned (Non provisionn), passe In provisioning (En cours de
provisionnement), pour finalement se transformer en Provisioned (Provisionn) la fin du processus.
28. Slectionnez Step 8. Monitor Profile Assignments (tape 8. Affectations des profils de moniteur).
Les ordinateurs pour lesquels des profils ont t affects apparaissent dans la liste. Chaque ordinateur est
identifi grce aux colonnes FQDN, UUID, et Profile Name (Nom de profil).
Une fois les ordinateurs provisionns, ils sont visibles dans le dossier Collections dans All configured Intel
AMT computers (Tous les ordinateurs Intel AMT configurs).
Dploiement de systme
Lorsque vous tes prt dployer un ordinateur pour un utilisateur, branchez l'ordinateur une source d'alimentation
lectrique et connectez-le au rseau. Utilisez la carte NIC 82566DM d'Intel . La technologie Intel AMT (Active Management
Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC.
Une fois sous tension, l'ordinateur recherche immdiatement un serveur d'installation et de configuration (SCS). Si
l'ordinateur dtecte ce serveur, l'ordinateur Intel AMT transmet le message Hello (Bonjour) au serveur (l'utilisateur doit
premirement activer l'accs au serveur via MEBx, ou bien l'aide du Intel Activator).
DHCP et DNS doivent tre disponibles pour que la recherche du serveur d'installation et de configuration russisse
automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS)
doit tre entre manuellement dans le MEBx de l'ordinateur compatible AMT.
Le message Hello contient les informations suivantes:
ID de provisionnement (PID)
Identificateur universellement unique (UUID - Universally Unique Identifier)
Adresse IP
Numros de version de la mmoire ROM et du micrologiciel (FW)
Le message Hello est transparent l'utilisateur final. Il n'existe aucun mcanisme d'information pour vous indiquer que
l'ordinateur diffuse le message. Le SCS utilise les informations du message Hello pour initialiser une connexion TLS
(Transport Layer Security - Scurit de couche de transport) l'ordinateur activ Intel AMT utilisant une suite de chiffrement
de cl pr-partage TLS (PSK - Pre-Shared key), si TLS est pris en charge.
Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de donnes du serveur de
provisionnement et utilise le PPS et le PID pour gnrer un secret pr-matre TLS. TLS est facultatif. Pour des transactions
scurises et cryptes, utilisez TLS si l'infrastructure est disponible. Si vous n'utilisez pas TLS, HTTP Digest est utilis des
fins d'authentification mutuelle. HTTP Digest n'est pas aussi scuris que TLS. Le SCS se connecte l'ordinateur Intel AMT
l'aide du nom d'utilisateur et du mot de passe et provisionne les lments de donnes obligatoires suivants:
Nouveaux PPS et PID (pour installation et configuration ultrieures)
Certificats TLS
Cls prives
Date et heure actuelles
Coordonnes HTTP Digest
Coordonnes de ngociation HTTP
L'ordinateur passe de l'tat Installation l'tat Provisionn, Intel AMT est alors compltement oprationnel. Une fois
provisionn, l'ordinateur peut tre gr distance.
Retour la page Contenu
Pilote HECI
Le pilote Intel AMT HECI (Host Embedded Controller Interface - interface de contrleur embarqu d'hte) est disponible sur
support.dell.com et sur le CD ResourceCD sous Chipset Drivers (Pilotes de jeux de puces). Le pilote est intitul Intel AMT
HECI. Aprs avoir obtenu le pilote, excutez le fichier; il se dcompresse et invite l'utilisateur poursuivre le processus
d'installation.
Une fois les pilotes HECI installs, l'entre PCI Simple Communications Controller (Contrleur de communications simple
PCI) devient Intel Management Engine Interface (Interface du moteur de gestion Intel).
Retour la page Contenu
Dpannage
Cette section prsente quelques tapes basiques de dpannage effectuer si des problmes lis la configuration Intel AMT
surviennent. N'oubliez pas de toujours contrler DSN pour d'autres options de dpannage.
Flash du micrologiciel
Flashez le micrologiciel pour effectuer une mise niveau des versions ultrieures d'Intel AMT. La fonction de flash
automatique peut tre dsactive en slectionnant Disabled (Dsactiv) dans le paramtre Secure Firmware Update (Mise
jour scurise du micrologiciel) de l'interface du MEBx. Si ce paramtre est dsactiv, un message d'erreur du micrologiciel
apparat lors du flashage du BIOS.
Il est IMPOSSIBLE d'effectuer un flash du micrologiciel une version antrieure ou la version actuellement installe. Le flash
du micrologiciel est disponible pour tlchargement sur le site support.dell.com.
l'cran de dmarrage initial, appuyez sur <Ctrl><p> pour ouvrir les crans MEBx.
Un message vous invite saisir le mot de passe. Saisissez le nouveau mot de passe Intel ME.
Slectionnez Intel AMT Configuration (Configuration Intel AMT), puis appuyez sur Entre.
Slectionnez Un-Provision (D-provisionner), puis appuyez sur Entre.
Slectionnez Full Unprovision (D-provisionnement total), puis appuyez sur Entre.
Reconfigurez les paramtres affichs sous l'option de menu Intel AMT Configuration (Configuration Intel AMT)
illustre ici.