1. OptiPlex 755

Dell OptiPlex 755 desktop Manuel utilisateur

Ajouter à Mes manuels
82 Des pages
Dell OptiPlex 755 desktop Manuel utilisateur | Fixfr 
Guide™ de l'administrateur : Gestion des systèmes Dell
À propos de la technologie d'administration active d'Intel®
Présentation de l'installation et de la configuration d'Intel AMT
Déploiement
Utilisation de l'interface WebGUI d'Intel AMT
MEBx (Intel Management Engine BIOS Extension)
Provisionnement : Exécution de l'installation et de la
configuration
Redirection des communications série et IDE
Dépannage
Remarques, avis et précautions
REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur.
AVIS : Un AVIS vous avertit d’un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème.
PRÉCAUTION : Une PRÉCAUTION indique un risque potentiel de dommages matériels ou corporels, ou de mort.
Les informations contenues dans ce document sont sujettes à modification sans préavis.
©2007 Dell Inc. Tous droits réservés.
La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite.
Intel Corporation est une source contributive du contenu de ce document.
Marques utilisées dans ce document : Dell et le logo DELL sont des marques de Dell Inc. ; Intel est une marque déposée d'Intel Corporation ; Microsoft e t Windows sont des
marques ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits.
Dell Inc. rejette tout intérêt propriétaire dans les marques et les noms commerciaux autres que les siens.
Août 2007 Rév. A00
Retour à la page du sommaire
Déploiement
Guide de l'administrateur : Gestion des systèmes Dell™
Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation électrique et connectez-le au réseau.
Utilisez la carte NIC 82566DM d' Intel®. La technologie Intel AMT (Active Management Technology - Technologie d'administration active) ne fonctionne avec
aucune autre solution NIC.
Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS). S'il trouve le serveur, l'ordinateur activé AMT
lui envoie un message Hello.
DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et de configuration réussisse automatiquement. Si DHCP et DNS ne sont
pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS) doit être entrée manuellement dans le MEBx de l'ordinateur activé AMT.
Le message Hello contient les informations suivantes :
l
l
l
l
ID de provisionnement (PID)
Identificateur universellement unique (UUID - Universally Unique Identifier)
Adresse IP
Numéros de version de la mémoire ROM et du micrologiciel (FW)
Le message Hello est transparent à l'utilisateur final. Il n'existe aucun mécanisme d'information pour vous indiquer que l'ordinateur diffuse le message. Le SCS
utilise les informations du message Hello pour initialiser une connexion TLS (Transport Layer Security - Sécurité de couche de transport) à l'ordinateur activé
Intel AMT utilisant une suite de chiffrement de clé pré-partagée TLS (PSK - Pre-Shared key), si TLS est pris en charge.
Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de données du serveur de provisionnement et utilise le PPS
et le PID pour générer un secret pré-maître TLS. TLS est en option. Pour des transactions sécurisées et cryptées, utilisez TLS si l'infrastructure est disponible.
Si vous n'utilisez pas TLS, HTTP Digest est utilisé à des fins d'authentification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le SCS se connecte à
l'ordinateur Intel AMT à l'aide du nom d'utilisateur et du mot de passe et provisionne les éléments de données obligatoires suivants :
l
l
l
l
l
l
Nouveaux PPS et PID (pour installation et configuration ultérieures)
Certificats TLS
Clés privées
Date et heure actuelles
Références HTTP Digest
Références de négociation HTTP
L'ordinateur passe de l'état d'installation à l'état provisionné, Intel AMT est alors complètement opérationnel. Une fois provisionné, l'ordinateur peut être géré
à distance.
Retour à la page du sommaire
Retour à la page du sommaire
Intel® Management Engine BIOS Extension (MEBx)
Guide de l'administrateur : Gestion des systèmes Dell™
Présentation d'Intel MEBx
Configuration d'Intel Management Engine (ME)
Configuration de l'ordinateur pour qu'il prenne en charge les fonctionnalités d'administration Intel AMT
Paramètres par défaut du MEBx
Présentation du MEBx
Le MEBx (Intel® Management Engine BIOS Extension) fournit des options de configuration au niveau de la plate-forme ; ces informations permettent de
configurer le comportement de la plate-forme ME (Management Engine - Moteur de gestion). Ces options incluent l'activation et la désactivation de
fonctionnalités particulières et la définition de configurations d'alimentation.
Dans cette section, vous trouverez des informations détaillées sur les options de configuration MEBx et, le cas échéant, les restrictions.
Certaines modifications des paramètres de configuration ME ne sont pas mises en cache dans le MEBx. Elles ne sont pas consignées dans la mémoire non
volatile (NVM) ME tant que vous ne quittez pas MEBx. Ainsi, si le MEBx se bloque, les modifications effectuées jusqu'à ce point ne sont PAS consignéees dans la
NVM ME.
Accès à l'interface utilisateur de configuration MEBx
Suivez les étapes ci-dessous pour accéder à l'interface utilisateur de configuration MEBx sur un ordinateur :
1.
2.
Mettez votre ordinateur sous tension (ou redémarrez-le).
Lorsque le logo bleu DELL™ apparaît, appuyez immédiatement sur <Ctrl><p>.
Si vous attendez trop longtemps et que le logo du système d'exploitation apparaît, patientez jusqu'à ce que le bureau du système d'exploitation
Microsoft® Windows® s'affiche. Éteignez alors votre ordinateur et faites une nouvelle tentative.
3.
Saisissez le mot de passe ME. Appuyez sur <Entrée>.
L'écran MEBx s'affiche tel qu'illustré ci-dessous.
Le menu principal présente trois fonctions :
l
l
l
Intel ME Configuration (Configuration Intel ME)
Intel AMT Configuration (Configuration Intel AMT)
Change Intel ME Password (Modification du mot de passe Intel ME)
Les sections ci-après contiennent la description des menus Intel ME Configuration et Intel AMT Configuration. Avant même d'utiliser ces menus, vous devez
modifier le mot de passe.
Modification du mot de passe Intel ME
Le mot de passe par défaut est admin ; ce mot de passe est le même pour toutes les plates-formes nouvellement déployées. Vous devez modifier le mot de
passe par défaut avant de modifier les options de configuration des fonctions.
Le nouveau mot de passe doit inclure les éléments suivants :
l
l
l
l
l
Huit caractères
Une lettre majuscule
Une lettre minuscule
Un nombre
Un caractère spécial (non alphanumérique), par exemple !, $, ou ; à l'exclusion des caractères :, ", et ,.)
Le souligné ( _ ) et la barre d'espacement sont des caractères valides pour le mot de passe mais ces caractères ne rendent PAS le mot de passe plus
complexe.
Configuration d'Intel® Management Engine (ME)
Pour accéder à la page de configuration de la plate-forme ME (Intel® Management Engine), effectuez les étapes suivantes :
1.
2.
3.
Dans le menu principal de MEBx (Management Engine BIOS Extension), sélectionnez ME Configuration (Configuration ME). Appuyez sur <Entrée>.
Le message suivant s'affiche :
System resets after configuration changes (Le système se réinitialise après des modifications de la configuration). Continue: (Y/N)
(Continuer : O/N)
Appuyez sur <Y> (O).
La page de Configuration de la plate-forme ME s'ouvre. Cette page permet de configurer les fonctions particulières du ME telles que les caractéristiques, les
options d'alimentation, etc. Vous trouverez ci-dessous des liens rapides aux diverses sections.
l
l
l
l
Intel ME State Control (Contrôle de l'état du ME d'Intel)
Intel ME Firmware Local Update Qualifier (Qualificatif de mise à jour locale du micrologiciel Intel ME)
Intel ME Features Control (Contrôle des fonctions Intel ME)
¡ Manageability Feature Selection (Sélection de la fonction de gérabilité)
Intel ME Power Control (Contrôle de l'alimentation Intel ME)
¡ Intel ME ON in Host Sleep States (Intel ME ACTIVÉ dans les états de veille de l'hôte)
Intel ME State Control (Contrôle de l'état du ME d'Intel)
Le menu ME State Control s'affiche lorsque l'option correspondante est sélectionnée dans le menu ME Platform Configuration (Configuration de la plateforme ME). Vous pouvez désactiver le ME pour isoler l'ordinateur ME de la plate-forme principale jusqu'à la fin du processus de débogage.
Lorsqu'elle est activée, l'option ME State Control permet de désactiver le ME pour isoler l'ordinateur ME de la plate-forme principale pendant le débogage d'un
dysfonctionnement. Le tableau ci-dessous illustre les options en détail.
ME Platform State Control (Contrôle de l'état de la plate-forme ME)
Option
Description
Activé
Active le ME (Management Engine - Moteur de gestion) sur la plate-forme
Désactivé
Désactive le ME (Management Engine - Moteur de gestion) sur la plate-forme
En fait, le ME n'est pas vraiment désactivé à l'aide de l'option Désactivé. Il est plutôt mis en pause au tout début de son démarrage de sorte à ne générer
aucun trafic pour les bus de l'ordinateur. Ceci garantit que vous pouvez déboguer un problème informatique sans vous inquiéter du rôle que le ME aurait pu
jouer.
Intel ME Firmware Local Update Qualifier (Qualificatif de mise à jour locale du micrologiciel
Intel ME)
Cette option du menu ME Platform Configuration (Configuration de la plate-forme ME) définit la politique de mise à jour locale du MEBx. Le paramètre par
défaut est Always Open (Toujours ouvert). Les autres paramètres disponibles sont Never Open (Jamais ouvert) et Restricted (Limité).
Pour simplifier le processus de fabrication ainsi que les processus de mise à jour spécifique OEM du micrologiciel chez le client, le micrologiciel ME est doté
d'une fonctionnalité configurable par OEM qui garde le canal de mise à jour micrologicielle locale toujours ouvert, quelle que soit la valeur sélectionnée pour
l'option ME Firmware Local Update (Mise à jour locale du micrologiciel ME).
L'option Always Open (Toujours ouvert) permet aux OEM d'utiliser le canal de mise à jour locale du micrologiciel ME pour mettre à jour le micrologiciel ME, sans
passer par le MEBx à chaque fois. Si vous sélectionnez Always Open (Toujours ouvert), l'option ME FW Local Update (Mise à jour locale du micrologiciel ME)
n'apparaît pas dans le menu de configuration du ME. Le tableau ci-dessous illustre les options en détail.
Option ME Firmware Local Update Qualifier (Qualificatif de mise à jour locale du micrologiciel ME)
Option
Description
Always Open
(Toujours ouvert)
Le canal de mise à jour locale du micrologiciel ME est toujours activé. Un cycle de démarrage ne modifie
pas l'option « activé » en « désactivé ». L'option ME FW Local Update (Mise à jour locale du micrologiciel
ME) peut être ignorée.
Never (Jamais)
L'option ME FW Local Update contrôle le canal de mise à jour locale du micrologiciel ME. Cette option
peut être activée ou désactivée. Un cycle de démarrage transforme l'option « activé » en « désactivé ».
Restricted (Limité)
Le canal de mise à jour locale du micrologiciel ME ne reste activé que si Intel AMT est en état de nonprovisionnement. Un cycle de démarrage ne modifie pas l'option « activé » en « désactivé ».
Always Open (Toujours ouvert) qualifie le compteur d'annulation et permet les mises à jour locales du micrologiciel ME. Le compteur d'annulation est une
valeur définie en usine qui, par défaut, permet les mises à jour locales du micrologiciel ME. Les options Never Open (Jamais ouvert) et Restricted (Limité)
disqualifient le compteur d'annulation et ne permettent pas les mises à jour locales du micrologiciel ME, à moins qu'elles ne soient explicitement autorisées
grâce à l'option Intel ME Firmware Local Update (Mise à jour locale du micrologiciel Intel ME ). La sélection de l'option Never Open (Jamais ouvert) ou
Restricted (Limité) entraîne l'ajout de l'option Intel ME Firmware Local Update, qui peut être définie sur Activer ou Désactiver. Par défaut, elle est
désactivée.
Intel ME Features Control (Contrôle des fonctions Intel ME)
Le menu ME Features Control contient les options de configuration suivantes.
Manageability Feature Selection (Sélection de la fonction de gérabilité)
Le menu ME Manageability Feature (Fonction de gérabilité ME) apparaît lorsque vous sélectionnez l'option Manageability Feature Selection (Sélection de la
fonction de gérabilité) du menu ME Features Control (Contrôle des fonctions de gérabilité).
Utilisez cette option pour déterminer la fonction de gérabilité activée.
l
l
ASF — Alert Standard Format. ASF est une technologie standard de gestion de l'inventaire d'une société. La plate-forme Intel ICH9 prend en charge la
spécification ASF 2.0.
Intel AMT — Intel Active Management Technology (Technologie d'administration active d'Intel). Intel AMT est une technologie optimisée de gestion de
l'inventaire d'une société. La plate-forme Intel ICH9 prend en charge la spécification AMT 3.0.
Vous trouverez l'explication de ces options dans le tableau ci-dessous.
Option Manageability Feature Selection (Sélection de la fonction de gérabilité)
Option
Description
None (Aucune)
La fonction de gérabilité n'est pas sélectionnée
Intel AMT
La fonction de gérabilité Intel AMT est sélectionnée
ASF
La fonction de gérabilité ASF est sélectionnée
Lorsque vous modifiez l'option de Intel AMT en None (Aucune), un message vous avertit qu'Intel AMT dé-provisionne automatiquement si vous acceptez la
modification indiquée.
Si l'option None est sélectionnée, aucune fonction de gérabilité n'est fournie par l'ordinateur ME. Dans ce cas, le micrologiciel se charge (c'est-à-dire que le ME
est toujours activé) mais les applications de gestion restent désactivées.
Intel ME Power Control (Contrôle de l'alimentation Intel ME)
Le menu ME Power Control permet de configurer les options concernant l'alimentation de la plate-forme ME. Il contient les options suivantes.
ME ON in Host Sleep States (ME ACTIVÉ dans les états de veille de l'hôte)
Le menu ME in Host Sleep States se charge lorsque l'option ME ON in Host Sleep States est sélectionnée dans le menu ME Power Control (Contrôle de
l'alimentation ME).
L'ensemble d'options d'alimentation sélectionné détermine le moment où le ME est ACTIVÉ. La sélection de l'ensemble d'options d'alimentation par défaut
entraîne la désactivation du ME dans tous les états Sx (S3/S4/S5).
Selon l'utilisation prévue de l'ordinateur, l'administrateur utilisateur final peut choisir l'ensemble d'options d'alimentation à utiliser. La page de sélection de cet
ensemble est illustrée ci-dessus.
Ensembles d'options d'alimentation pris en charge
Ensemble d'options d'alimentation
1
2
3
4
5
6
7
ON
(Activé)
ON
(Activé)
ON
(Activé)
ON
(Activé)
ON
(Activé)
OFF
ON
ON (Activé)
(Désactivé)
(Activé)
ME
WoL
ME
WoL
ON
(Activé)
ON
(Activé)
S4/S5 (Suspend to disk/Soft off - Suspension sur
disque/Logiciel désactivé)
OFF
OFF
ON
(Désactivé) (Désactivé) (Activé)
ON
(Activé)
ME
WoL
ON
(Activé)
ME
WoL
ME OFF After Power Loss (ME désactivé après
coupure de courant)
Non
Non
Non
Oui
Oui
S0 (Computer On - Ordinateur sous tension)
ON (Activé) ON (Activé)
S3 (Suspend to RAM - Suspension dans la RAM)
Non
Non
* WoL – Wake on LAN
Si l'option OFF After Power Loss (Désactivé après coupure de courant) fait partie de l'ensemble sélectionné, Intel ME reste désactivé au retour d'un état
mécanique désactivé (G3). Si l'option OFF After Power Loss ne fait PAS partie de l'ensemble sélectionné, Intel ME met l'ordinateur brièvement sous tension
(S0), puis le met hors tension (S5).
Configuration de l'ordinateur pour qu'il prenne en charge les fonctionnalités
d'administration Intel AMT
Après avoir complètement configuré la fonction ME (Intel® Management Engine), vous devez redémarrer avant de configurer Intel AMT en vue d'un démarrage
système sans problème. L'image ci-dessous illustre le menu de configuration Intel AMT affiché après la sélection par un utilisateur de l'option Intel AMT
Configuration (Configuration Intel AMT) dans le menu principal Management Engine BIOS Extension (MEBx). Cette fonction permet de configurer un
ordinateur compatible AMT de sorte qu'il prenne en charge les fonctionnalités d'administration Intel AMT.
Vous devez posséder une compréhension de base des principes de réseautique et des termes informatiques tels que TCP/IP, DHCP, VLAN, IDE, DNS, masque
de sous-réseau, passerelle par défaut et nom de domaine. L'explication de ces termes n'entre pas dans la portée de ce document.
La page Intel AMT Configuration (Configuration Intel AMT) contient les options configurables par l'utilisateur répertoriées ci-dessous.
Pour consulter les images de ces options de menu, reportez-vous à Enterprise Mode (Mode Entreprise) et à SMB Mode.
Options de menu
l
l
l
l
l
Host Name (Nom d'hôte)
TCP/IP
Provision Model (Modèle de provisionnement)
Setup and Configuration (Installation et configuration)
Un-Provision (Dé-provisionnement)
l
l
l
l
l
VLAN
SOL/IDE-R
Secure Firmware Update (Mise à jour sécurisée du micrologiciel)
Set PRTC (Définir les paramètres de date et d'heure)
Idle Timeout (Délai d'inactivité)
Host Name (Nom d'hôte)
Un nom d'hôte peut être affecté à l'ordinateur compatible AMT. Il s'agit du nom d'hôte de l'ordinateur sur lequel Intel AMT est activé. Si Intel AMT est défini sur
DHCP, le nom d'hôte DOIT être identique au nom de l'ordinateur du système d'exploitation.
TCP/IP
Permet de modifier la configuration TCP/IP suivante d'Intel AMT.
l
l
Network interface – ENABLE** / DISABLED
(Interface réseau - ACTIVER** / DÉSACTIVÉE) Si l'interface réseau est désactivée, tous les paramètres TCP/IP ne sont plus nécessaires.
DHCP Mode – ENABLE** / DISABLED
(Mode DHCP - ACTIVER** / DÉSACTIVÉ) Si le mode DHCP est activé, les paramètres TCP/IP sont configurés par un serveur DHCP.
Si le mode DHCP est désactivé, les paramètres TCP/IP statiques sont obligatoires pour Intel AMT. Les ordinateurs en mode statique nécessitent une adresse
MAC distincte pour le moteur d'administration (Intel Management Engine). Cette adresse MAC supplémentaire est souvent appelée adresse MNGMAC
(Manageability MAC address - adresse MAC d'administration). Sans une telle adresse, l'ordinateur ne peut PAS être défini sur le mode statique.
l
l
l
l
l
l
IP address (Adresse IP) – Adresse Internet d'Intel Management Engine (moteur d'administration Intel).
Subnet mask (Masque de sous-réseau) – Le masque de sous-réseau sert à déterminer à quel sous-réseau appartient l'adresse IP.
Default Gateway address (Passerelle par défaut) – Passerelle par défaut du ME (moteur d'administration Intel).
Preferred DNS address (Adresse du DNS préféré) – Adresse du serveur préféré de nom de domaine.
Alternate DNS address (Adresse alternative du DNS) – Adresse du serveur alternatif de nom de domaine.
Domain name (Nom de domaine) – Nom de domaine du ME Intel (moteur d'administration Intel).
Provision Model (Modèle de provisionnement)
Les modèles de provisionnement suivants sont disponibles :
l
l
Compatibility Mode (Mode de compatibilité) – Intel AMT 3.0** / Intel AMT 1.0
Le mode de compatibilité permet à l'utilisateur de basculer entre Intel AMT 3.0 et Intel AMT 1.0.
Provisioning Mode – Enterprise** / Small Business (Mode de provisionnement) - Entreprise/PME
Ce mode permet la sélection du mode Entreprise ou du mode PME. Le mode Entreprise peut comporter des paramètres de sécurité différents de ceux du
mode PME. En raison de ces différences, chacun de ces modes exige un processus d'installation et de configuration différent.
Setup and Configuration (Installation et configuration)
Le menu contient les paramètres du serveur d'installation et de configuration. Ce menu contient également les paramètres de sécurité des configurations PSK
et PKI.
l
l
l
l
l
Current Provisioning Mode (Mode de provisionnement actuel) – Affiche le mode TLS de provisionnement actuel : None, PKI, or PSK. (Aucun, PKI ou PSK)
Cette configuration n'est illustrée que sur le modèle de provisionnement d'entreprise.
Provisioning Record (Enregistrement de provisionnement) – Affiche les données de l'enregistrement de provisionnement PSK/PKI. Si les données n'ont
pas été entrées, le MEBx affiche un message indiquant que :
Provision Record not present
(L'enregistrement du provisionnement est manquant). Si les données sont entrées, l'enregistrement de provisionnement affiche les informations
suivantes :
¡ TLS provisioning mode (Mode de provisionnement TLS) – Affiche le mode de configuration actuel de l'ordinateur : None, PSK or PKI (Aucun, PSK
ou PKI).
¡ Provisioning IP (IP de provisionnement) – IP du serveur d'installation et de configuration.
¡ Date of Provision (Date de provisionnement) – Affiche la date et l'heure du provisionnement au format MM/JJ/AAAA à HH:MM.
¡ DNS – Indique si Secure DNS (DNS sécurisé) est utilisé ou non. 0 indique que le DNS n'est pas en cours d'utilisation, 1 indique que le DNS sécurisé
est en cours d'utilisation (PKI uniquement).
¡ Host Initiated (Initialisé par l'hôte) – Indique si le processus d'installation et de configuration a été initialisé par l'hôte : « No » (Non) indique qu'il
n'a pas été initialisé par l'hôte ; « Yes » (Oui) indique le contraire (PKI uniquement).
¡ Hash Data – Affiche les données de hachage du certificat comportant 40 caractères (PKI uniquement).
¡ Algorithme de hachage – Décrit le type de hachage. À l'heure actuelle, seul est pris en charge SHA1 (PKI uniquement).
¡ IsDefault (Estvaleur pardéfaut) – Affiche « Yes » (Oui) si l'algorithme de hachage est l'algorithme par défaut sélectionné. Affiche « No » (Non) si
l'algorithme de hachage n'est pas l'algorithme utilisé (PKI uniquement).
¡ FQDN – FQDN (Fully Qualified Domain Name - Nom de Domaine Entièrement Qualifié) du serveur de provisionnement mentionné dans le certificat
(PKI uniquement).
¡ Serial Number (Numéro de série) – Les 32 caractères indiquant les numéros de série de l'Autorité de certificat.
¡ Time Validity Pass (Réussite de validité horaire) – Indique si le certificat a réussi à la vérification de validité de l'heure.
Provisioning Server (serveur de provisionnement) – Adresse IP et numéro de port (0 à 65 535) d'un serveur de provisionnement Intel AMT. Cette
configuration n'est illustrée que pour le modèle de provisionnement d'entreprise. Le numéro de port par défaut est 9971.
TLS PSK – Contient les valeurs des paramètres de configuration TLS PSK.
¡ Set PID and PPS (Définir les PID et PPS) – Définit l'identificateur de provisionnement (PID) et l'expression de passe de provisionnement (PPS provisioning passphrase). Entrez les PID et PPS au format dash (Dell Advanced SCSI Host [hôte SCSI avancé Dell]). (Ex. PID : 1234-ABCD ; PPS :
1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) REMARQUE - Une valeur PPS de ' '0000-0000-0000-0000-0000-0000-0000-0000' ne modifie pas
l'état d'installation et de configuration. Lorsque cette valeur est utilisée, l'état d'installation et de configuration reste « Not-started (Non
démarré) ».
¡ Delete PID and PPS (Supprimer les PID et PPS) – Supprime les PID et PPS stockés dans ME. En l'absence de PID et PPS, le MEBX renvoie un
message d'erreur. Remarque : L'utilisation de cette option n'entraîne PAS la définition du paramètre de processus d'installation et de
configuration sur « Not Started (Non démarré ) ». Cette option définit le paramètre d'installation et de configuration sur « In process (En cours) ».
¡ Time Validity Pass (Réussite de validité horaire) – Indique si le certificat a réussi à la vérification de validité de l'heure.
TLS PKI – Contient les valeurs des paramètres de configuration TLS PKI.
¡ Remote Configuration Enable/Disable (Configuration à distance Activer/Désactiver) – Active ou désactive la configuration à distance. La
configuration à distance ne peut pas s'effectuer lorsque cette option est désactivée.
¡ Manage Certificate Hashes (Administration des hachages de certificat) – Affiche la liste des hachages actuellement stockés et leur état actuel.
Pour modifier l'état actif du certificat, appuyez sur la touche <+>. Pour supprimer le hachage, appuyez sur la touche <del> (suppr). Pour ajouter
une autre touche, appuyez sur la touche <ins>.
¡ Set FQDN (Définir FQDN) – Définit le nom de domaine entièrement qualifié (fully qualified domain name) de l'ordinateur.
¡ Set PKI DNS suffix (Définir le suffixe DNS PKI) – Définit le suffixe DNS PKI.
TLS PSK
Le sous-menu contient les valeurs des paramètres de configuration TLS PSK. La configuration ou la suppression du PID/PPS entraîne un dé-provisionnement
partiel si la valeur d'installation et de configuration est « In-process » (En cours).
l
l
Set PID and PPS (Définir les PID et PPS) – Définit l'identificateur de provisionnement (PID) et l'expression de passe de provisionnement (PPS). Entrez
les PID et PPS au format dash (Dell Advanced SCSI Host [hôte SCSI avancé Dell]). (Ex. PID : 1234-ABCD ; PPS : 1234-ABCD-1234-ABCD-1234-ABCD1234-ABCD) Remarque - Une valeur de PPS de '0000-0000-0000-0000-0000-0000-0000-0000' ne modifie pas l'état d'installation et de configuration.
Lorsque cette valeur est utilisée, l'état d'installation et de configuration reste « Not-started (Non démarré) ».
Delete PID and PPS (Supprimer les PID et PPS) – Supprime les PID et PPS stockés dans le ME. En l'absence de PID et PPS, le MEBX renvoie un message
d'erreur.
TLS PKI – Remote Configuration Settings (Paramètres de configuration à distance)
Le sous-menu TLS PKI contient les options de configuration à distance. Il existe quatre éléments de configuration à distance :
l
l
l
l
Remote Configuration Enable/Disable (Configuration à distance Activer/Désactiver)
Manage Certificate Hashes (Administration des hachages de certificat)
Set FQDN (Définir FQDN)
Set PKI DNS Suffix (Définir le suffixe DNS PKI)
Remote Configuration Enable/Disable (Configuration à distance Activer/Désactiver)
Les options sélectionnables sont Activer et Désactiver. Si l'option Remote Configuration (Configuration à distance) est désactivée, les options de menu
s'affichent quand même dessous, mais elles ne sont pas utilisées tant que l'option Remote Configuration n'est pas activée.
Il est impossible de modifier cette option une fois le processus d'installation et de configuration lancé. Ce paramètre ne peut être modifié que lorsque
l'ordinateur est en état non provisionné ou usine par défaut.
L'activation ou la désactivation de la configuration à distance entraîne un dé-provisionnement partiel si la valeur d'installation et de configuration est « Inprocess » (En cours).
Manage Certificate Hashes (Administration des hachages de certificat)
Sélectionnez l'option Manage Certificate Hashes (Administrer les hachages de certificat) du menu Remote Configuration (Configuration à distance) pour
afficher le menu Manage Certificate Hashes. Quatre hachages par défaut sont disponibles en usine. Des hachages peuvent être supprimés ou ajoutés selon
les besoins du client.
L'écran Manage Certificate Hash propose plusieurs options de contrôle du clavier permettant d'administrer les hachages sur l'ordinateur. Les touches
suivantes sont valides à partir du menu Manage Certificate Hash :
l
l
l
l
l
Touche Escape (Échapper) – Permet de quitter le menu
Touche Insert (Insérer) – Permet d'ajouter un hachage de certificat personnalisé à l'ordinateur
Touche Delete (Supprimer) – Permet de supprimer de l'ordinateur le hachage de certificat actuellement sélectionné
Touche <+> – Modifie l'état actif du hachage de certificat actuellement sélectionné
Touche Enter (Entrée) – Permet d'afficher les détails du hachage de certificat actuellement sélectionné
Ajout d'un hachage personnalisé
1.
2.
3.
4.
Appuyez sur <Insert> (Insérer) dans l'écran Manage Certificate Hash (Administrer le hachage de certificat). Une zone de texte vous invitant à saisir le
nom de hachage s'affiche.
Vous devez obligatoirement le saisir. Ce nom doit comporter 32 caractères au maximum. Lorsque vous appuyez sur <Enter> (Entrée), vous êtes invité à
entrer la valeur de hachage du certificat.
Cette valeur est un nombre hexadécimal à 20 octets. Vous devez entrer les données de hachage au format correct, sinon le message suivant s'affiche :
Invalid Hash Certificate Entered - Try Again (Hachage de certificat non valide entré - Réessayez). Lorsque vous appuyez sur <Enter> (Entrée) vous
êtes invité à définir l'état actif du hachage.
Cette requête vous permet de définir l'état actif du hachage personnalisé.
¡ Yes (Oui) – Le hachage personnalisé doit être marqué comme actif.
¡ No (Non) (Valeur par défaut) – VA_Hash doit être maintenu dans les limites d'EPS.
Suppression d'un hachage
1.
2.
Appuyez sur <Delete> (Supprimer) à l'écran Manage Certificate Hash (Administrer le hachage de certificat) pour afficher le message
Delete this certificate hash? (Supprimer ce hachage de certificat ?)(Y/N) (O/N).
Cette option permet la suppression du hachage du certificat sélectionné.
¡ Yes (Oui) – MEBx enverra au micrologiciel le message indiquant de supprimer le hachage sélectionné.
¡ No (Non) – Le MEBx ne supprimera pas le hachage sélectionné et revient à la Configuration à distance.
Modification de l'état actif
Appuyez sur la touche <+> de l'écran Manage Certificate Hash (Administrer le hachage de certificat) pour afficher le message
Change the active state of this hash? (Y/N) (Modifier l'état actif de ce hachage ? (O/N)) ?
Une réponse affirmative à cette question fait basculer l'état actif du hachage du certificat actuellement sélectionné. Définir un hachage en tant qu'actif indique
qu'il est disponible pour une utilisation lors du provisionnement PSK.
Affichage d'un hachage de certificat
Appuyez sur <Enter> (Entrée) dans l'écran Manage Certificate Hash (Administrer le hachage de certificat). Les détails du hachage de certificat actuellement
sélectionné incluent : le nom du hachage, les données de hachage du certificat, l'état actif et l'état par défaut.
Set FQDN (Définir FQDN)
Lorsque l'option Set FQDN est sélectionnée dans le menu Remote Configuration (Configuration à distance), vous êtes invité à entrer le FQDN (Fully Qualified
Domain Name - Nom de domaine entièrement qualifié) du serveur de provisionnement.
Set PKI DNS Suffix (Définir le suffixe PKI DNS)
Lorsque l'option Set PKI DNS (Définir le serveur de nom de domaine PKI) est sélectionnée dans le menu Remote Configuration (Configuration à distance),
vous êtes invité à entrer le PKI DNS Suffix (suffixe DNS PKI) du serveur de provisionnement. La valeur clé est conservée dans EPS.
Un-provision (Dé-provisionnement)
L'option Un-Provision permet de restaurer les valeurs par défaut de la configuration Intel AMT. Il existe trois types de dé-provisionnement :
l
l
l
Partial Un-provision (Dé-provisionnement partiel) – Cette option permet de restaurer toutes les valeurs par défaut des paramètres Intel AMT, à
l'exception des PID/PPS. Le mot de passe MEBx n'est pas affecté.
Full Un-provision (Dé-provisionnement total) – Cette option permet de restaurer les valeurs par défaut de tous paramètres Intel AMT. Si une valeur
PID/PPS est présente, les deux valeurs sont perdues. Le mot de passe MEBx n'est pas affecté.
CMOS clear (Effacer CMOS) – Cette option de dé-provisionnement n'est pas disponible dans le MEBx. Cette option efface toutes les valeurs et restaure
les valeurs par défaut. Si un PID/PPS est présent, les deux valeurs sont perdues. Le mot de passe MEBx est réinitialisé à la valeur par défaut (admin).
Pour appeler cette option, vous devez effacer le CMOS (par exemple, le cavalier de carte mère)
VLAN
Cette option active ou désactive la prise en charge VLAN pour Intel AMT. La prise en charge VLAN est activée, le Tag VLAN (1-4094) doit être configuré.
SOL/IDE-R
l
l
l
Username and Password – DISABLED** / ENABLED
(Nom d'utilisateur et mot de passe - DÉSACTIVÉ/ACTIVÉ) Cette option fournit l'authentification utilisateur pour une session SOL/IDER. Si le protocole
Kerberos est utilisé, définissez cette option sur Disabled (Désactivé) et définissez l'authentification utilisateur par l'intermédiaire de Kerberos. Si
Kerberos n'est pas utilisé, vous pouvez choisir d'activer ou de désactiver l'authentification utilisateur pendant la session SOL/IDER.
Serial-Over-LAN (SOL) – DISABLED** / ENABLED (SOL - DÉSACTIVÉ/ACTIVÉ)
SOL permet la redirection vers la console du serveur d'administration de l'entrée/la sortie de la console client gérée Intel AMT.
IDE Redirection (IDE-R) – DISABLED** / ENABLED
(Redirection IDE DÉSACTIVÉ/ACTIVÉ) IDE-R permet le démarrage du client administré Intel AMT, à partir d'images de disque à distance, à la console
d'administration.
Secure Firmware Update (Mise à jour sécurisée du micrologiciel)
Cette option permet d'activer/désactiver les mises à jour micrologicielles sécurisées. Les mises à jour micrologicielles sécurisées exigent l'entrée d'un nom
d'utilisateur et d'un mot de passe administrateur. Le micrologiciel ne peut pas être mis à jour si le nom d'utilisateur et le mot de passe administrateur ne sont
pas fournis.
La fonction secure firmware update doit être activée préalablement à la mise à jour du micrologiciel à l'aide de la méthode sécurisée. Les mises à jour
micrologicielles passent par le pilote LMS.
Set PRTC (Définir les paramètres de date et d'heure)
Entrez les paramètres de date et d'heure au format GMT (UTC) (AAAA:MM:JJ:HH:MM:SS). La plage de dates valide va du 1/1/2004 au 4/1/2021. La définition de
la valeur des paramètres de date et d'heure sert à maintenir virtuellement la date et l'heure lorsque l'état de mise hors tension (G3) est activé. Cette
configuration n'est affichée que pour le modèle de provisionnement d'entreprise.
Idle Timeout (Délai d'inactivité)
Ce paramètre permet de définir le temps d'inactivité WoL du ME. À l'expiration de ce temporisateur, le ME passe en état d'énergie réduite. Ce délai ne prend
effet que lorsque l'un des modes d'alimentation Wol de ME est sélectionné. Entrez la valeur en minutes.
Exemple de paramètres du mode DHCP d'Intel AMT
Vous trouverez dans le tableau ci-dessous un exemple des paramètres de champ de base du menu Intel AMT Configuration (Configuration Intel AMT)
permettant de configurer l'ordinateur en mode DHCP.
Exemple de configurations Intel AMT en mode DHCP
Valeurs
Paramètres de configuration Intel AMT
Intel AMT Configuration (Configuration Intel AMT)
Sélectionnez et appuyez sur <Enter> (Entrée).
Host Name (Nom d'hôte)
Exemple : IntelAMT
Ce nom est identique au nom de l'ordinateur du système
d'exploitation.
Définissez les paramètres de la façon suivante :
Activez Network interface (Interface réseau)
Activez DHCP Mode (mode DHCP)
Définissez un nom de domaine (par exemple, amt.intel.com)
l
TCP/IP
l
l
Intel AMT 3.0 Mode (Mode Intel AMT 3.0)
Small Business (PME)
l
l
Provision Model (Modèle de provisionnement)
Activez SOL
Activez IDE-R
l
l
SOL/IDE-R
Remote FW Update (Mettre à jour à distance le
micrologiciel)
Activé
Enregistrez et quittez MEBx, puis démarrez l'ordinateur sur le système d'exploitation Microsoft® Windows®.
Exemple de paramètres du mode statique d'Intel AMT
Vous trouverez dans le tableau ci-dessous un exemple des paramètres de champ de base du menu Intel AMT Configuration (Configuration Intel AMT)
permettant de configurer l'ordinateur en mode statique. Pour fonctionner en mode statique, l'ordinateur nécessite deux adresses MAC (adresse MAC GBE et
adresse MAC d'administration). En l'absence d'une adresse MAC d'administration, Intel AMT ne peut pas être défini sur le mode statique.
Exemple de configurations Intel AMT en mode statique
Valeurs
Paramètres de configuration Intel AMT
Intel AMT Configuration (Configuration Intel AMT)
Sélectionnez et appuyez sur <Enter> (Entrée).
Host Name (Nom d'hôte)
Exemple : IntelAMT
Définissez les paramètres de la façon suivante :
l
l
l
TCP/IP
l
l
l
l
l
l
Provision Model (Modèle de provisionnement)
l
Activez Network interface (Interface réseau)
Désactivez DHCP Mode (mode DHCP)
Définissez une adresse IP, par exemple, 192.168.0.15
Définissez un masque de sous-réseau, par exemple,
255.255.255.0
L'adresse de la passerelle par défaut est facultative
L'adresse du DNS préféré est facultative
L'adresse du DNS alternatif est facultative
Définissez le nom de domaine, par exemple amt.intel.com
Intel AMT 3.0 Mode (Mode Intel AMT 3.0)
Small Business (PME)
l
l
SOL/IDE-R
Remote FW Update (Mettre à jour à distance le
micrologiciel)
Activez SOL
Activez IDE-R
Activé
Enregistrez et quittez MEBx, puis démarrez l'ordinateur sur le système d'exploitation Microsoft® Windows®.
Paramètres par défaut du MEBx
Vous trouverez dans le tableau ci-dessous tous les paramètres par défaut du MEBx d'Intel® (Management Engine BIOS Extension).
Password (Mot de passe)
admin
Intel ME Platform Configuration Default Settings (Paramètres par défaut de configuration de la plate-forme Intel ME)
Intel ME Platform State Control1 (Contrôle de l'état de la plate-forme Enabled * (Activé)
Disabled (Désactivé)
Intel ME 1)
Always Open * (Toujours ouvert)
Intel ME Firmware Local Update Qualifier (Qualificatif de mise à jour
Never Open (Jamais ouvert)
locale du micrologiciel Intel ME)
Restricted (Limité)
Intel ME Features Control (Contrôle des fonctions Intel ME)
None (Aucune)
Manageability Feature Selection (Sélection de la fonction de gérabilité) Intel AMT *
ASF
Intel ME Power Control (Contrôle de l'alimentation Intel ME)
Intel ME ON in Host Sleep States (Intel ME ACTIVÉ dans les états de
veille de l'hôte)
Desktop: ON in S0 (Bureau : Activé en S0)
Desktop: ON in S0, S3
Desktop: ON in S0, S3, S4-5 *
Desktop: ON in S0, ME WoL in S3
Desktop: ON in S0, ME WoL in S3, S4-5
Desktop: ON in S0, S3, S4-5, OFF After Power Loss (Désactivé après perte
d'alimentation)
Desktop: ON in S0, ME WoL in S3, S4-5, OFF After Power Loss
REMARQUE : Le paramètre par défaut est Desktop (Bureau) pour certaines configurations d'économie d'énergie ou E-Star : ON in SO (Activé en SO).
Intel AMT Configuration Default Settings
(Paramètres par défaut de configuration de la plate-forme Intel ME)
Host Name (Nom d'hôte)
TCP/IP
Disable Network interface? (Désactiver l'interface réseau ?)
N
DHCP Enabled. (DHCP activé) Disable? (Désactiver ?)
N
Domain Name (Nom de domaine)
vide2
Provision Model (Modèle de provisionnement)
Enterprise (Entreprise). Change to Small Business? (Transformer
en PME ?)
N
Setup and Configuration (Installation et configuration)
Current Provisioning Mode (Mode de provisionnement actuel)
Provisioning Mode (Mode de provisionnement) : PKI
Provisioning Record (Enregistrement de provisionnement)
Affiche les données de l'enregistrement de provisionnement PSK/PKI de l'ordinateur.
Provisioning Server (Serveur de provisionnement)
Provisioning Server Address (Adresse du serveur de
provisionnement)
Port Number (0-65535) (Numéro de port (0-65535))
0.0.0.0
0
TLS PSK
Set PID and PPS ** (Définir les PID et PPS)
vide (format ABCD-1234)
Delete PID and PPS ** (Supprimer les PID et PPS)
TLS PKI
Remote Configuration Enable/Disable ** (Configuration à
distance Activer/Désactiver)
Activé
Manage Certificate Hashes (Administrer les hachages de
certificat)
Quatre hachages de certificat par défaut sont actifs
Set FQDN (Définir FQDN)
vide
Set PKI DNS Suffix (Définir le suffixe DNS PKI)
vide
Un-Provision (Dé-provisionner)3
VLAN
VLAN Disabled. (VLAN désactivé) Enable? (Activer ?)
N
VLAN ID (1-4094) (ID de VLAN (1-4094))
0 (uniquement si activé)
SOL/IDE-R
Username & Password (Nom d'utilisateur et mot de passe)
Enabled * (Activé)
Disabled (Désactivé)
Serial Over LAN
Enabled *
Disabled
IDE Redirection (Redirection IDE)
Enabled *
Disabled
Secure Firmware Update (Mise à jour sécurisée du micrologiciel)
Enabled *
Disabled
Set PRTC (Définir les paramètres de date et d'heure)
vide
Idle Timeout (Délai d'inactivité)
Timeout Value (0x0-0xFFFF) (Valeur du délai)
1
*Paramètre par défaut
**Peut entraîner un dé-provisionnement partiel Intel AMT
1 Le contrôle de l'état de la plate-forme Intel ME n'est modifié que pour le dépannage ME.
2 En mode Entreprise, DHCP charge automatiquement le nom de domaine.
3 Le paramètre de dé-provisionnement affiché uniquement dans la zone est provisionné.
Retour à la page du sommaire
Retour à la page du sommaire
À propos d'Intel® Active Management Technology
Guide de l'administrateur : Gestion des systèmes Dell™
Intel® Active Management Technology (Intel AMT, ou iAMT®) permet aux sociétés d'administrer aisément leurs ordinateurs en réseau. Les techniciens en
informatique peuvent :
l
Détecter les ressources informatiques sur un réseau, que les ordinateurs soient sous ou hors tension — Intel AMT utilise les informations stockées en
mémoire système non volatile pour accéder à l'ordinateur. Il est possible d'accéder à tous les ordinateurs, même s'il sont éteints (cette fonction est
également appelée accès hors bande ou OOB).
l
Réparer à distance les systèmes, même après des défaillances du système d'exploitation — Vous pouvez accéder à distance aux ordinateurs à des fins
de réparation après un dysfonctionnement du logiciel ou une défaillance du système d'exploitation. Grâce aux journaux et aux alertes d'événements
hors bande d'Intel AMT, les administrateurs IT peuvent également détecter aisément les éventuels problèmes des ordinateurs.
l
Protéger les réseaux des menaces extérieures tout en gardant à jour la protection des logiciels contre les virus, sur tout le réseau.
Support logiciel
Plusieurs revendeurs indépendants de logiciels (ISV) créent des logiciels compatibles avec les fonctions d'Intel AMT. Les administrateurs IT disposent donc de
nombreuses options d'administration à distance du parc informatique en réseau de leur société.
Fonctions et avantages
Intel AMT
Caractéristiques
Avantages
Accès hors bande (OOB)
Permet l'administration à distance des plates-formes, quels que soient l'alimentation du système et l'état du
système d'exploitation
Dépannage et restauration à distance
Réduit de façon significative les déplacements des techniciens en informatique, ce qui accroît leur efficacité
Alertes proactives
Diminue le temps d'inactivité et réduit le temps de réparation
Suivi à distance du matériel et des
logiciels
Accroît la vitesse et la précision par rapport au suivi manuel de l'inventaire, ce qui réduit les frais associés à la
comptabilité
Stockage tiers non volatile
Accroît la vitesse et la précision par rapport au suivi manuel de l'inventaire, ce qui réduit les frais associés à la
comptabilité
Le MEBx (Intel® Management Engine BIOS Extension) est un module ROM en option fourni à Dell par Intel ; ce module est inclus au BIOS Dell. Le MEBx a été
personnalisé pour les ordinateurs Dell.
Retour à la page du sommaire
Retour à la page du sommaire
Redirection des communications série et IDE
Guide de l'administrateur : Gestion des systèmes Dell™
Intel® AMT facilite la redirection des communications série et IDE d'un client géré à une console de gestion, quel que soit l'état de l'alimentation et du
démarrage du client géré. Il suffit que le client soit doté de la fonction Intel AMT, d'une connexion à une source d'alimentation électrique et d'une connexion
réseau. Intel AMT prend en charge Serial Over LAN (SOL, redirection texte/clavier) et la redirection IDE (IDER, redirection CD-ROM) sur TCP/IP.
Présentation de Serial Over LAN
Serial Over LAN (SOL) est une fonction permettant d'émuler une communication de port série par l'intermédiaire d'une connexion de réseau standard. SOL
peut être utilisé pour la plupart des applications de gestion pour lesquelles une connexion de port série est normalement obligatoire.
Lors de l'établissement d'une session SOL active entre un client sur lequel Intel AMT est activé et une console de gestion utilisant la bibliothèque de
redirection d'Intel AMT, le trafic série du client est redirigé par l'intermédiaire d'Intel AMT sur la connexion LAN et mis à la disposition de la console de gestion.
De façon similaire, la console de gestion peut envoyer des données série sur la connexion LAN qui semble être passée par le port série du client.
Présentation de la redirection IDE
La redirection IDE (IDER) peut émuler un lecteur de CD IDE ou une disquette héritée ou encore un lecteur LS-120 sur une connexion réseau standard. IDER
permet à un ordinateur d'administration de relier un des ses lecteurs locaux à un client géré sur le réseau. Une fois la session IDER établie, le client géré peut
utiliser le périphérique distant comme s'il était directement rattaché à l'un de ses propres canaux IDE. Ceci se révèle particulièrement utile pour démarrer à
distance un ordinateur qui, autrement, ne répond pas. IDER ne prend pas en charge le format DVD.
IDER peut servir, par exemple, à démarrer un client dont le système d'exploitation est corrompu. Un disque de démarrage valide est tout d'abord chargé dans
le lecteur de la console de gestion. Ce lecteur est alors passé en tant qu'argument lorsque la console de gestion ouvre la session TCP IDER. Intel AMT
enregistre le périphérique en tant que périphérique IDE virtuel sur le client, quel que soit son état d'alimentation ou de démarrage. SOL et IDER peuvent être
utilisés conjointement car le BIOS du client peut devoir être configuré pour démarrer à partir du périphérique IDE virtuel.
Retour à la page du sommaire
Retour à la page du sommaire
Présentation de l'installation et de la configuration d'Intel AMT®
Guide de l'administrateur : Gestion des systèmes Dell™
Termes
États d'installation et de configuration
Termes
La liste ci-dessous comprend des termes importants concernant l'installation et la configuration d'Intel® AMT :
l
l
l
l
l
l
l
Installation et configuration — Processus d'entrée, dans les ordinateurs administrés par Intel AMT, de noms d'utilisateur, mots de passe et paramètres
réseau permettant l'administration à distance de l'ordinateur.
Provisionnement — Opération d'installation et de configuration totale d'Intel AMT.
Service de configuration — Application tierce qui termine le provisionnement Intel AMT pour le mode opérationnel Entreprise.
WebGUI Intel AMT — Interface à base de navigateur Web assurant une administration à distance limitée des ordinateurs.
Modes opérationnels — Intel® AMT peut être défini pour une utilisation en mode Entreprise (pour des organismes de grande taille) ou en mode PME
(SMB - Small and Medium Business) (également appelés modèles de provisionnement). Pour terminer le provisionnement, le mode Entreprise exige un
service de configuration ; le mode SMB est défini manuellement, ne requiert qu'un minimum d'infrastructure et termine le provisionnement par
l'intermédiaire du MEBx Intel.
Enterprise mode (Mode Entreprise) — Une fois configuré en mode Entreprise, Intel AMT est prêt à initialiser la configuration de ses propres fonctions.
Lorsque tous les éléments réseau obligatoires sont disponibles, il suffit de connecter l'ordinateur à une source d'alimentation électrique et au réseau
pour qu'Intel AMT initialise automatiquement sa propre configuration. Le service de configuration (une application tierce) termine le processus pour vous.
Intel AMT est alors prêt pour la gestion à distance. Habituellement cette configuration ne prend que quelques secondes. Une fois Intel AMT installé et
configuré, vous pouvez reconfigurer la technologie pour répondre aux besoins de votre environnement de travail.
SMB mode (Mode SMB) — Une fois Intel AMT configuré en mode SMB, l'ordinateur n'a pas à initialiser quelque configuration que ce soit sur le réseau. Elle
est configurée manuellement et est prête à l'utilisation avec l'interface WebGUI d'Intel AMT.
Vous devez installer et configurer Intel AMT sur un ordinateur avant son utilisation. L'installation d'Intel AMT prépare l'ordinateur pour le mode Intel AMT et
active la connectivité réseau. Cette installation ne s'effectue généralement qu'une seule fois au cours de la durée de vie d'un ordinateur. Une fois activé, Intel
AMT peut être détecté par un logiciel de gestion sur un réseau.
États d'installation et de configuration
Un ordinateur sur lequel Intel AMT est activé peut être en l'un des trois états d'installation et de configuration :
l
l
l
Factory-default state (état usine) — L'état des valeurs par défaut d'usine est un état totalement non configuré dans lequel les références de sécurité
ne sont pas encore établies et les fonctions Intel AMT ne sont pas encore disponibles aux applications de gestion. Dans cet état, Intel AMT est doté des
paramètres définis en usine.
Setup state (état d'installation) — L'état d'installation est un état partiellement configuré dans lequel Intel AMT a reçu des informations initiales de
réseau et TLS (Transport Layer Security) : un mot de passe administrateur initial, l'expression de passe de provisionnement (PPS) et l'identificateur de
provisionnement (PID). Après son installation, Intel AMT est prêt à recevoir d'un service de configuration les paramètres de configuration du mode
Entreprise.
Provisioned state — (état provisionné) L'état provisionné est un état entièrement configuré dans lequel ME (Intel Management Engine) a été configuré
à l'aide d'options d'alimentation et Intel AMT a été configuré avec ses paramètres de sécurité, ses certificats et les paramètres qui activent les fonctions
Intel AMT. Les fonctions sont prêtes à interagir avec les applications de gestion dès qu'Intel AMT est configuré.
Méthodes d'exécution du processus de provisionnement
Pour que les fonctions soient disponibles, l'ordinateur doit être configuré préalablement à l'interaction avec l'application de gestion. Les trois méthodes de
provisionnement sont les suivantes (de la moins complexe à la plus complexe) :
l
l
l
Remote configuration (Configuration à distance) — Cette nouvelle fonction d'Intel AMT 3.0 permet la connexion de l'alimentation en courant alternatif à
l'ordinateur Intel AMT ; le processus de provisionnement démarre alors automatiquement sans intervention de l'utilisateur. Les champs d'expression de
passe de provisionnement (PPS) et d'identificateur de provisionnement (PID) sont automatiquement remplis.
Service de configuration — Un service de configuration permet de terminer le processus de provisionnement à partir d'une console GUI sur le serveur.
Pour ce faire, une seule intervention sur chacun des ordinateurs sur lesquels Intel AMT est activé suffit. Les champs PPS et PID sont remplis à l'aide d'un
fichier créé par le service de configuration enregistré sur un périphérique USB.
Interface MEBx — L'administrateur IT configure manuellement les paramètres MEBx (Management Engine BIOS Extension) sur chaque ordinateur Intel
AMT. Pour remplir les champs PPS et PID, il suffit de saisir les clés alphanumériques à 32 caractères et à 8 caractères créées par le service de
configuration dans l'interface MEBx.
Retour à la page du sommaire
Retour à la page du sommaire
Provisionnement : Exécution du processus d'installation et de
configuration
Guide de l'administrateur : Gestion des systèmes Dell™
Utilisation de la Configuration à distance pour terminer le provisionnement
Utilisation d'un service de configuration pour terminer le provisionnement
Utilisation de l'interface MEBx pour terminer le provisionnement
Pour que les fonctions Intel® AMT soient disponibles, l'ordinateur doit être configuré préalablement à l'interaction avec l'application de gestion. Les trois
méthodes de provisionnement sont les suivantes (de la moins complexe à la plus complexe) :
l
l
l
Remote configuration — (Configuration à distance) Cette nouvelle fonction d'Intel AMT 3.0 permet de connecter l'alimentation en courant alternatif à
l'ordinateur Intel AMT ; le processus de provisionnement démarre alors automatiquement sans intervention de l'utilisateur. Les champs d'expression de
passe de provisionnement (PPS) et d'identificateur de provisionnement (PID) sont automatiquement remplis.
Service de configuration — Un service de configuration permet de terminer le processus de provisionnement à partir d'une console GUI sur le serveur.
Pour ce faire, une seule intervention sur chacun des ordinateurs sur lesquels Intel AMT est activé suffit. Les champs PPS et PID sont remplis à l'aide d'un
fichier créé par le service de configuration enregistré sur un périphérique USB de stockage de masse.
Interface MEBx — L'administrateur IT configure manuellement les paramètres MEBx (Management Engine BIOS Extension) sur chaque ordinateur Intel
AMT. Pour remplir les champs PPS et PID, il suffit de saisir les clés alphanumériques à 32 caractères et à 8 caractères créées par le service de
configuration dans l'interface MEBx.
Utilisation de la configuration à distance pour terminer le provisionnement
La configuration à distance permet de provisionner automatiquement un ordinateur sur lequel Intel® AMT est installé lorsque cet ordinateur est mis sous
tension. Par défaut, quatre hachages de certificat sont configurés à l'usine Dell ; ceci permet la configuration à distance. Des hachages peuvent être supprimés
ou ajoutés selon les besoins du client.
Pour en savoir plus sur la suppression et l'ajout de hachages de certificat, reportez-vous à la section Administration des hachages de certificat.
Pour le bon fonctionnement de la configuration à distance, le serveur de provisionnement et l'ordinateur Intel AMT doivent être configurés sur le réseau et sur
le serveur DNS. Lorsque l'ordinateur Intel AMT est branché, un « paquet Hello » est diffusé au serveur de provisionnement. Si les hachages sur le serveur
correspondent à ceux de l'ordinateur, le processus de provisionnement démarre automatiquement. Lorsque celui-ci est terminé, la diffusion du paquet Hello
s'arrête.
Les champs d'expression de passe de provisionnement (PPS) et d'identificateur de provisionnement (PID) sont automatiquement remplis.
Pour en savoir plus sur le paquet Hello, reportez-vous à la section Déploiement.
Utilisation d'un service de configuration pour terminer le provisionnement
Utilisation d'un périphérique de stockage USB
Cette section présente l'installation et la configuration Intel® AMT à l'aide d'un périphérique de stockage USB. Vous pouvez installer et configurer localement
les informations de mot de passe, d'ID de provisionnement (PID) et d'expression de passe de provisionnement (PPS) à l'aide d'une clé de lecteur USB. Ce
processus est également appelé Provisionnement USB. Le provisionnement USB permet d'installer et de configurer manuellement des ordinateurs sans
rencontrer les problèmes associés à la saisie manuelle d'entrées.
Le provisionnement USB ne fonctionne que si le mot de passe MEBx est défini sur sa valeur usine par défaut qui est admin. Si le mot de passe a déjà été
modifié, réinitialisez-le sur sa valeur par défaut en effaçant le CMOS. Pour obtenir des instructions, reportez-vous à la section « Installation du système » du
Guide d'utilisation de l'ordinateur.
Vous trouverez ci-dessous une procédure typique d'installation et de configuration de clé de périphérique de stockage USB. Pour une présentation détaillée de
l'utilisation du DCM (Dell™ Client Manager - Gestionnaire de client Dell™ d'Altiris®), reportez-vous à la section Configuration d'Intel AMT à l'aide de l'application
de gestion client Dell.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Un technicien en informatique insère une clé de lecteur USB dans un ordinateur équipé d'une console de gestion.
Par l'intermédiaire de la console, ce technicien demande les enregistrements d'installation et de configuration locaux à un serveur d'installation et de
configuration (SCS).
Le SCS effectue les opérations suivantes :
¡ Il génère les mots de passe appropriés, les ensembles PID et PPS
¡ Il stocke ces informations dans sa base de données
¡ Il renvoie ces informations à la console de gestion
La console de gestion écrit le mot de passe, les ensembles PID et PPS, dans un fichier installation.bin dans la clé de lecteur USB.
Le technicien apporte la clé de lecteur USB à l'emplacement des nouveaux ordinateurs sur lesquels Intel AMT vient d'être activé. Le technicien effectue
ensuite les opérations suivantes :
¡ Il déballe et connecte les ordinateurs, le cas échéant
¡ Il insère la clé de lecteur USB dans un ordinateur
¡ Il met cet ordinateur sous tension
Le BIOS de l'ordinateur détecte la clé de lecteur USB.
¡ S'il la trouve, il recherche un fichier setup.bin au début de la clé de lecteur. Passez à l'étape 7.
¡ Si aucune clé de lecteur USB ni aucun fichier setup.bin n'est trouvé, redémarrez l'ordinateur. Ignorez les étapes restantes.
Le BIOS de l'ordinateur affiche un message indiquant que l'installation et la configuration automatiques vont s'effectuer.
¡ Le premier enregistrement disponible dans le fichier setup.bin est lu en mémoire. Le processus accomplit les tâches suivantes :
n Il valide l'enregistrement d'étiquette de début de fichier
n Il localise l'enregistrement disponible suivant
n Si la procédure réussit, l'enregistrement en cours est invalidé, de sorte à ne plus pouvoir être utilisé par la suite
¡ Le processus place l'adresse de mémoire dans le bloc de paramètres MEBx.
¡ Le processus appelle MEBx.
MEBx traite l'enregistement.
MEBx écrit un message de fin à l'écran.
Le technicien en informatique éteint l'ordinateur. L'ordinateur est désormais en état d'installation et prêt à être distribué aux utilisateurs dans un
environnement en mode Entreprise.
Répétez l'étape 5 si vous disposez de plusieurs ordinateurs.
Pour en savoir plus sur l'installation et la configuration d'une clé de lecteur USB, consultez le fournisseur de la console de gestion.
Configuration requise de la clé de périphérique de stockage USB
Pour installer et configurer Intel AMT, la clé de périphérique de stockage USB doit répondre aux exigences suivantes :
l
l
l
l
l
Elle doit être supérieure à 16 Mo.
Elle doit être formatée avec le système de fichiers FAT16.
La taille du secteur doit être de 1 Ko.
La clé de lecteur USB n'est pas amorçable.
Le fichier setup.bin doit être le premier fichier placé sur la clé de lecteur USB. La clé USB ne doit pas contenir d'autres fichiers, masqués, supprimés ou
autres.
Configuration d'Intel AMT avec l'application de gestion de client Dell
(DCM - Dell Client Management Application)
Le package de console par défaut fourni est l'application DCM (Dell™ Client Management). Cette section présente la procédure d'installation et de
configuration d'Intel® AMT avec le package DCM. Comme mentionné plus haut, plusieurs autres packages sont disponibles auprès de revendeurs tiers.
Avant de commencer ce processus, assurez-vous que l'ordinateur est configuré et que le serveur DNS le voit. De plus, un périphérique de stockage USB est
obligatoire et ce périphérique doit être conforme à la configuration requise indiquée dans la section précédente.
Le logiciel de gestion n'est pas toujours de nature dynamique ou ne fonctionne pas toujours en temps réel. En fait, lorsque vous indiquez à un ordinateur
d'effectuer une opération, par exemple redémarrer, vous devez parfois redémarrer de nouveau pour que l'ordinateur fonctionne.
Installation et configuration à l'aide d'un périphérique de stockage USB
1.
Formatez un périphérique de stockage USB avec le système de fichiers FAT16 et aucun libellé de volume, puis mettez-le de côté.
2.
Ouvrez l'application Altiris® Dell Client Manager en double-cliquant sur l'icône du bureau ou en utilisant le menu Démarrer.
3.
Pour ouvrir la console Altiris, sélectionnez AMT Quick Start (Démarrage rapide AMT) dans le menu de navigation à gauche.
4.
Cliquez sur le signe plus (+) pour développer la section Intel AMT Getting Started (Mise en route d'Intel AMT).
5.
Cliquez sur le signe plus (+) pour développer la section Section 1 . Provisioning (Provisionnement).
6.
Cliquez sur le signe plus (+) pour développer la section Basic Provisioning (without TLS) (Provisionnement de base [sans TLS]).
7.
Sélectionnez Step 1. Configure DNS (Étape 1. Configurer DNS).
Le serveur de notification sur lequel une solution de gestion hors bande est installée doit être enregistré dans DNS comme « Serveur de provisionnement ».
8.
Cliquez sur Test dans l'écran DNS Configuration (Configuration DNS) pour vérifier que l'entrée ProvisionServer (Serveur de provisionnement) existe
dans DNS et que DNS est associé au serveur d'installation et de configuration (SCS) correct.
L'adresse IP du serveur de provisionnement et celle d'Intel SCS sont maintenant visibles.
9.
Sélectionnez Step 2. Discovery Capabilities (Étape 2. Fonctions de détection).
10.
Vérifiez que le paramètre est Activé. S'il est Désactivé, cliquez sur la case à cocher à côté de Désactivé puis sur Apply (Appliquer).
11.
Sélectionnez Step 3. View Intel AMT Capable Computers (Étape 3. Afficher les ordinateurs AMT).
Tous les ordinateurs Intel AMT du réseau sont visibles dans cette liste.
12.
Sélectionnez Step 4. Create Profile (Étape 4. Créer un profil).
13.
Cliquez sur le signe plus (+) pour ajouter un nouveau profil.
14.
L'onglet General (Général) permet à l'administrateur de modifier le nom et la description du profil ainsi que le mot de passe. L'administrateur définit un
mot de passe standard à des fins de maintenance aisée ultérieure. Sélectionnez le bouton radio manuel et entrez un nouveau mot de passe.
15.
L'onglet Network (Réseau) permet d'activer les réponses ping, VLAN, WebGUI, Serial over LAN, et la redirection IDE. Si vous configurez Intel AMT
manuellement, tous ces paramètres sont également disponibles dans le MEBx.
16.
L'onglet TLS (Transport Layer Security) permet d'activer TLS. S'il est activé, plusieurs autres informations sont obligatoires notamment le nom de
serveur de l'autorité de certificat (CA), le nom commun CA, le type de CA et le modèle de certificat.
17.
L'onglet ACL (access control list - liste de contrôle d'accès) sert à vérifier les utilisateurs déjà associés à ce profil et à ajouter de nouveaux utilisateurs.
Cet onglet permet également de définir leurs privilèges d'accès.
18.
L'onglet Power Policy (Mode d'alimentation) contient les options de configuration permettant de sélectionner les états de veille d'Intel AMT ainsi que le
paramètre Idle Timeout (Délai d'inactivité). Pour des performances optimales, il est recommandé que le paramètre Délai d'inactivité soit toujours défini
sur 1.
AVIS : Le paramètre de l'onglet Power Policy peut affecter la conformité d'un ordinateur aux normes E-Star 4.0.
19.
Sélectionnez Step 5. Generate Security Keys (Étape 5, Générer des clés de sécurité).
20.
Sélectionnez l'icône avec une flèche pointant vers l'extérieur pour exporter les clés de sécurité à la clé USB.
21.
Sélectionnez le bouton radio Generate keys before export (Générer des clés avant l'exportation).
22.
Entrez le nombre de clés à générer (selon le nombre d'ordinateurs à provisionner). Le nombre par défaut est 50.
23.
Le mot de passe par défaut ME est admin. Configurez le nouveau mot de passe Intel ME pour l'environnement.
24.
Cliquez sur Generate (Générer). Une fois les clés créées, un lien apparaît à gauche du bouton Generate.
25.
26.
Insérez le périphérique USB précédemment formaté dans un connecteur USB sur le serveur de provisionnement.
Cliquez sur le lien Download USB key file (Télécharger le fichier de clé USB) pour télécharger le fichier setup.bin sur le périphérique USB. Le
périphérique est reconnu par défaut ; enregistrez le fichier sur le périphérique USB.
Si, ultérieurement, des clés supplémentaires deviennent nécessaires, le périphérique USB doit être reformaté avant l'enregistrement du fichier setup.bin sur
celui-ci.
a.
Cliquez sur Save (Enregistrer) dans la boîte de dialogue File Download (Téléchargement de fichier).
b.
Assurez-vous que l'emplacement Save in: (Enregistrer dans :) pointe vers le périphérique USB. Cliquez sur Save (Enregistrer).
c.
Cliquez sur Close (Fermer) dans la boîte de dialogue Download complete (Téléchargement terminé).
Le fichier setup.bin est désormais visible dans la fenêtre de l'explorateur de lecteur.
27.
28.
Fermez la fenêtre Export Security Keys to USB Key et la fenêtre de l'explorateur de lecteur pour revenir à la console Altiris.
Insérez le périphérique USB dans l'ordinateur et allumez l'ordinateur. Le périphérique USB est immédiatement reconnu et le message suivant s'affiche :
Continue with Auto Provisioning (Y/N) (Poursuivre le provisionnement automatique (O/N))
29.
Appuyez sur <Y> (O).
30.
Appuyez sur une touche pour poursuivre le démarrage du système...
31.
32.
Le démarrage terminé, éteignez l'ordinateur et revenez au serveur de gestion.
Sélectionnez Step 6. Configure Automatic Profile Assignments (Étape 6. Configurer les affectations de profil automatiques)
33.
Vérifiez que le paramètre est activé. Dans le menu déroulant Intel AMT 2.0+, sélectionnez le profil précédemment créé. Configurez les autres
paramètres de l'environnement.
34.
Sélectionnez Step 7. Monitor Provisioning Process (Étape 7. Processus de provisionnement du moniteur).
Les ordinateurs pour lesquels les clés ont été appliquées commencent à apparaître dans la liste système. L'état qui tout d'abord est Unprovisioned (Non
provisionné), passe à In provisioning (En cours de provisionnement), pour finalement se transformer en Provisioned (Provisionné) à la fin du processus.
35.
Sélectionnez Step 8. Monitor Profile Assignments (Étape 8. Affectations des profils de moniteur).
Les ordinateurs pour lesquels des profils ont été affectés apparaissent dans la liste. Chaque ordinateur est identifié par les colonnes FQDN, UUID et Profile
Name (Nom de profil).
Les ordinateurs provisionnés sont visibles dans le dossier Collections sous All configured Intel AMT computers (Tous les ordinateurs Intel AMT configurés).
Utilisation de l'interface MEBx pour terminer le provisionnement
Intel® AMT peut être configuré en mode opérationnel Entreprise ou PME (SMB - Small and Medium Business) (également appelés modèles de
provisionnement). Ces deux modes opérationnels prennent en charge la mise en réseau dynamique et IP statique.
Si vous utilisez la mise en réseau IP dynamique (DHCP), le nom d'hôte Intel AMT et le nom d'hôte du système d'exploitation doivent correspondre. Vous devez
également configurer le système d'exploitation et Intel AMT de sorte à aussi utiliser DHCP.
Si vous utilisez la mise en réseau IP statique, l'adresse IP Intel AMT doit être différente de l'adresse IP du système d'exploitation. De plus, le nom d'hôte Intel
AMT doit être différent du nom d'hôte du système d'exploitation.
l
l
Mode Entreprise – Ce mode est conçu pour les organismes de grande taille. Il s'agit d'un mode de mise en réseau avancé qui prend en charge TLS
(Transport Layer Security) et exige un service de configuration. Ce mode permet aux administrateurs IT d'installer et de configurer Intel AMT de façon
sécurisée pour la gestion à distance. Par défaut, les ordinateurs Dell™ sont configurés sur le mode Entreprise. Ce mode peut être modifié au cours de
l'installation et de la configuration.
Small Medium Business (SMB) mode – (Mode PME) Ce mode opérationnel simplifié ne prend pas en charge TLS et n'exige pas d'application
d'installation. Le mode PME est conçu pour les clients sans console de gestion ISV (independent software vendor - revendeur de logiciels indépendant)
et qui ne disposent pas des infrastructures de réseau et de sécurité nécessaires pour utiliser TLS crypté. En mode PME, l'installation et la configuration
Intel AMT est un processus manuel exécuté par l'intermédiaire du MEBx (Intel ME BIOS Extension). Ce mode est le plus facile à mettre en oeuvre car il
exige une infrastructure minimale, mais il est également le mode le moins sécurisé car tout le trafic réseau n'est pas crypté.
La configuration Intel AMT définit toutes les autres options Intel AMT non couvertes dans l'installation Intel AMT, telles que l'activation de l'ordinateur pour
Serial-Over-LAN (SOL) ou IDE-Redirect (IDE-R).
Vous pouvez modifier les paramètres modifiés au cours de la configuration à de nombreuses reprises au cours de la durée de vie de l'ordinateur. Vous pouvez
apporter des modifications à l'ordinateur localement ou par l'intermédiaire d'une console de gestion.
Méthodes de provisionnement en mode Entreprise
Il existe deux méthodes de provisionnement d'un ordinateur en mode Enterprise :
l
l
Legacy (Hérité)
IT TLS-PSK
Legacy (Hérité)
Si vous souhaitez disposer de TLS (Transport Layer Security), exécutez la méthode héritée d'installation et de configuration d'Intel AMT sur un réseau isolé
distinct du réseau de votre société. Un serveur d'installation et de configuration (SCS) nécessite une connexion réseau secondaire à une autorité de
certification (une entité qui émet des certificats numériques) pour la configuration TLS.
Initialement, les ordinateurs sont livrés dotés des paramètres usine par défaut avec Intel AMT prêt pour la configuration et le provisionnement. L'installation
Intel AMT doit être exécutée sur ces ordinateurs pour qu'ils passent de l'état paramètres usine par défaut à l'état d'installation. Une fois l'ordinateur en état
d'installation, vous pouvez procéder à la configuration manuelle ou vous pouvez le connecter à un réseau où il se connecte avec un SCS et entreprend la
configuration Intel AMT en mode Entreprise.
IT TLS-PSK
L'installation et la configuration Intel AMT IT TLS-PSK est habituellement effectuée au sein d'un service IT de société. Les éléments suivants sont obligatoires :
l
l
Serveur d'installation et de configuration
Infrastructure réseau et de sécurité
Les ordinateurs Intel AMT en état usine par défaut sont confiés au service IT, qui est responsable de l'installation et de la configuration d'Intel AMT. Ce service
peut utiliser n'importe quelle méthode pour saisir les informations d'installation Intel AMT, après quoi les ordinateurs sont en mode Entreprise et en phase
d'installation. Un SCS doit générer des ensembles PID et PPS.
La configuration Intel AMT doit s'effectuer sur un réseau. Le réseau peut être crypté à l'aide du protocole TLS-PSK (Transport Layer Security Pre-Shared Key).
La configuration du mode Entreprise s'effectue lorsque les ordinateurs se connectent à un SCS.
Mode Entreprise
Le MEBx (Intel® Management Engine BIOS Extension) est un module ROM optionnel fourni par Intel à Dell™ à des fins d'inclusion dans le BIOS Dell. Le MEBx a
été personnalisé pour les ordinateurs Dell.
Le mode Entreprise (pour les grandes entreprises) exige un serveur d'installation et de configuration (SCS). Le SCS exécute sur un réseau une application qui
effectue l'installation et la configuration Intel AMT. Le SCS est également appelé serveur de provisionnement tel que dans le MEBx. Un SCS est habituellement
fourni par les ISV (independent software vendors - revendeurs de logiciels indépendants) et est inclus avec le produit de console de gestion du ISV. Pour en
savoir plus, consultez le fournisseur de la console de gestion.
Pour installer et configurer un ordinateur pour le mode Entreprise, vous devez activer le ME (Management Engine - Moteur de gestion ) pour le mode
Entreprise et configurer Intel AMT pour le mode Entreprise. Pour obtenir des instructions, reportez-vous à la section Configuration ME : Activation du moteur de
gestion pour le mode Entreprise et Configuration AMT : Activation d'Intel AMT pour le mode Entreprise.
Configuration ME : Activation du moteur de gestion pour le mode Entreprise
Pour activer les paramètres de configuration Intel ME sur la plate-forme cible, effectuez les étapes suivantes :
1.
Allumez l'ordinateur et, au cours du démarrage, pour ouvrir l'application MEBx, appuyez sur <Ctrl><p> lorsque l'écran du logo Dell apparaît.
2.
Entrez admin dans le champ Intel ME Password (Mot de passe Intel ME). Appuyez sur <Enter> (Entrée). Les mots de passe sont sensibles à la casse.
Vous devez modifier le mot de passe par défaut avant de modifier les options MEBx.
3.
Sélectionnez Change Intel ME Password (Modifier le mot de passe Intel ME). Appuyez sur <Entrée>. Entrez le nouveau mot de passe à deux reprises
pour le confirmer.
Le nouveau mot de passe doit inclure les éléments suivants :
l
l
l
l
l
Huit caractères
Une lettre majuscule
Une lettre minuscule
Un nombre
Un caractère spécial (non alphanumérique), par exemple !, $, ou ; à l'exclusion des caractères :, ", et ,.)
Le souligné ( _ ) et la barre d'espacement sont des caractères valides pour le mot de passe mais ces caractères ne rendent PAS le mot de passe plus
complexe.
Modifiez le mot de passe pour établir les droits de propriété d'Intel AMT. L'ordinateur passe alors de l'état usine par défaut à l'état d'installation.
4.
Sélectionnez Intel ME Configuration (Configuration Intel ME). Appuyez sur <Entrée>.
La fonction ME Platform Configuration (Configuration de la plate-forme ME) permet de configurer les fonctions ME telles que les options d'alimentation,
les fonctionnalités de mise à jour du micrologiciel, etc.
5.
Le message suivant s'affiche :
System resets after configuration change. (Le système se réinitialise après les modifications de la configuration.) Continue (Y/N)
(Continuer (O/N)).
Appuyez sur <Y>.
6.
L'option suivante est Intel ME State Control (Contrôle de l'état Intel ME). Le paramètre par défaut de cette option est Enabled (Activé). Ne changez pas
ce paramètre en Disabled (Désactivé). Si vous souhaitez désactiver Intel AMT, définissez l'option Manageability Feature Selection (Sélection de la
fonction de gérabilité) sur None (Aucune).
7.
8.
Sélectionnez Intel ME Firmware Local Update Qualifier (Qualificatif de mise à jour locale du micrologiciel Intel ME) Appuyez sur <Entrée>.
Sélectionnez Always Open (Toujours ouvert). Appuyez sur <Enter> (Entrée). Le paramètre par défaut de cette option est Always Open (Toujours
ouvert).
9.
10.
Sélectionnez Intel ME Features Control (Contrôle des fonctions Intel ME). Appuyez sur <Entrée>.
L'option Manageability Feature Selection (Sélection de la fonction de gérabilité) est l'option suivante. Cette fonction définit le mode de gestion de la
plate-forme. Le paramètre par défaut est Intel AMT.
La sélection de l'option None (Aucune) entraîne la désactivation de toutes les fonctions de gestion à distance.
11.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
12.
Sélectionnez Intel ME Power Control (Contrôle de l'alimentation Intel ME). Appuyez sur <Entrée>.
13.
L'option suivante est Intel ME ON in Host Sleep States (Intel ME ACTIVÉ dans les états de veille de l'hôte). Le paramètre par défaut est Desktop: ON
in S0, S3, S4-5 (Bureau : Activé en S0, S3, S4-5)
REMARQUE : Le paramètre par défaut est Desktop: ON in S0 (Bureau : Activé en S0) pour certaines configurations d'économie d'énergie
ou E-Star.
14.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
15.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
16.
Quittez l'installation MEBx et enregistrez la configuration ME. L'ordinateur affiche le message Intel ME Configuration Complete (Configuration Intel
ME terminée), puis il redémarre. Après avoir terminé la configuration ME, vous pouvez configurer les paramètres Intel AMT. Pour obtenir des instructions,
reportez-vous à la section Configuration Intel AMT : Activation d'Intel AMT pour le mode Entreprise.
Configuration Intel AMT : Activation d'Intel AMT pour le mode Entreprise
Pour activer les paramètres de configuration Intel ME sur la plate-forme cible, effectuez les étapes suivantes :
1.
2.
3.
Allumez l'ordinateur et au cours du démarrage, pour ouvrir l'application MEBx, appuyez sur <Ctrl><p> lorsque l'écran du logo Dell apparaît.
Un message vous invite à saisir le mot de passe. Saisissez le nouveau mot de passe Intel ME.
Sélectionnez Intel AMT Configuration (Configuration Intel AMT). Appuyez sur <Entrée>.
4.
Sélectionnez Host Name (Nom d'hôte). Appuyez sur <Enter> (Entrée). Saisissez ensuite un nom unique pour cet ordinateur Intel AMT. Appuyez sur
<Entrée>.
Les espaces ne sont pas acceptables dans le nom d'hôte. Assurez-vous que le nom d'hôte n'est pas en double sur le réseau. Les noms d'hôte peuvent être
utilisés à la place de l'IP de l'ordinateur pour toutes les applications exigeant l'adresse IP.
5.
Sélectionnez TCP/IP. Appuyez sur <Entrée>.
Le message suivant s'affiche :
l
Disable Network interface: (Désactiver l'interface réseau :) (Y/N)(O/N)
Appuyez sur <n>.
Si le réseau est désactivé, toutes les fonctions AMT à distance sont également désactivées et les paramètres TCP/IP ne sont pas nécessaires. Cette
option est une bascule, et lorsque vous y accéderez la prochaine fois vous serez invité à accepter le paramètre opposé.
l
[DHCP Enable] Disable DHCP (Y/N) ([Activer DHCP] Désactiver DHCP (O/N)
Appuyez sur <n>.
l
Domain Name (Nom de domaine)
Saisissez le nom de domaine dans le champ.
6.
Sélectionnez Provision Model (Modèle de provisionnement) dans le menu. Appuyez sur <Entrée>.
Le message suivant s'affiche :
l
[Intel (R) AMT 3.0 Mode] [Enterprise] change to Small Business: (Mode [Intel (R) AMT 3.0] [Entreprise] Basculer en mode PME :)(Y/N)(O/N)
Appuyez sur <n>.
7.
Dans le menu, sélectionnez Setup and Configuration (Installation et configuration). Appuyez sur <Entrée>.
8.
Sélectionnez Current Provisioning Mode (Mode de provisionnement actuel) pour afficher le mode actuel. Appuyez sur <Entrée>. Le mode de
provisionnement actuel s'affiche. Appuyez sur <Entrée> ou <Échap> pour quitter.
9.
Sélectionnez Provisioning Record (Enregistrement de provisionnement).
L'enregistrement de provisionnement affiche les données de l'enregistrement de provisionnement PSK/PKI. Si les données n'ont pas été entrées, le
MEBx affiche un message indiquant que l'enregistrement de provisionnement est manquant (Provision Record not present). Si les données ont été
entrées, l'enregistrement de provisionnement affiche un message.
10.
Dans le menu, sélectionnez Provisioning Server (Serveur de provisionnement). Appuyez sur <Entrée>.
11.
Saisissez l'IP du serveur de provisionnement dans le champ Provisioning server address (Adresse du serveur de provisionnement) et appuyez sur
<Entrée>. Le paramètre par défaut est 0.0.0.0. Ce paramètre par défaut ne fonctionne que si le serveur DNS a une entrée qui peut résoudre le serveur
de provision à l'IP du serveur de provisionnement.
12.
Saisissez le port dans le champ Port number (Numéro de port) et appuyez sur <Entrée>. Le paramètre par défaut est 0. Si le paramètre reste défini sur
la valeur par défaut qui est 0, Intel AMT tente de contacter le serveur de provisionnement sur le port 9971. Si ce serveur écoute sur un port différent,
saisissez-le ici.
13.
Dans le menu, sélectionnez TLS PSK. Appuyez sur <Entrée>.
14.
L'option suivante est Set PID and PPS (Définir les PID et PPS). Les PID et PPS peuvent être entrées manuellement ou à l'aide d'une clé USB, une fois les
codes générés par le SCS.
Cette option sert à saisir l'ID de provisionnement (PID) et l'expression de passe de provisionnement (PPS). Les PID comportent huit caractères alors que les
PPS en comportent 32. Comme les groupes de quatre caractères sont séparés par des tirets, les PID comportent neuf caractères et les PPS en comportent 40.
Un SCS doit générer ces entrées.
15.
Ignorez l'option Delete PID and PPS (Supprimer les PID et PPS). Cette option restaure les paramètres usine de l'ordinateur. Pour en savoir plus sur le
provisionnement, reportez-vous à la section Return to Default (Rétablir la valeur par défaut).
16.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
17.
Dans le menu, sélectionnez TLS PKI. Appuyez sur <Entrée>.
18.
Dans le menu, sélectionnez Remote Configuration Enable/Disable (Configuration à distance Activer/Désactiver). Appuyez sur <Entrée>. Par défaut,
cette option est Enabled (Activée) et peut être Disabled (Désactivée) si l'infrastructure du réseau ne prend pas en charge une Autorité de certificat (CA
- Certificate Authority).
19.
L'option suivante est Manage Certificate Options (Administration des hachages de certificat). Par défaut, quatre hachages sont configurés. Des
hachages peuvent être supprimés ou ajoutés selon les besoins du client.
20.
Dans le menu, sélectionnez Set FQDN (Définir le FQDN). Appuyez sur <Entrée>. Saisissez le FQDN du serveur de provisionnement dans la zone de texte
et appuyez sur <Entrée>.
21.
Dans le menu, sélectionnez Set PKI DNS Suffix (Définir le suffixe DNS PKI). Appuyez sur <Entrée>. Saisissez le suffixe PKI DNS dans la zone de texte et
appuyez sur <Entrée>.
22.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
23.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>. Le menu Intel AMT Configuration (Configuration Intel
AMT) s'affiche de nouveau.
24.
Ignorez l'option Un-Provision (Dé-provisionner). Cette option rétablit les paramètres usine de l'ordinateur. Pour en savoir plus sur le
déprovisionnement, reportez-vous à la section Return to Default (Rétablir la valeur par défaut).
25.
Dans le menu, sélectionnez VLAN. Appuyez sur <Entrée>.
Le message suivant s'affiche :
l
[VLAN Disabled] Enable VLAN: ([VLAN désactivé] Activer VLAN :)(Y/N) (O/N)
Appuyez sur <n>.
26.
Sélectionnez SOL/IDE-R. Appuyez sur <Entrée>.
27.
Le message suivant demandant la réponse indiquée dans la liste à puces suivante s'affiche :
l
[Caution] System resets after configuration changes. ([Attention] Le système se réinitialise après les modifications de la
configuration.) Continue: (Y/N) (Continuer : (O/N))
Appuyez sur <Y>.
l
User name & Password (Nom d'utilisateur et Mot de passe)
Sélectionnez Enabled (Activé), puis appuyez sur <Entrée>.
Cette option permet d'ajouter des utilisateurs et des mots de passe à partir de l'interface WebGUI. Si cette option est désactivée, seul l'administrateur
peut accéder à distance au MEBx.
l
Serial Over LAN
Sélectionnez Enabled (Activé), puis appuyez sur <Entrée>.
l
IDE Redirection (Redirection IDE)
Sélectionnez Enabled (Activé), puis appuyez sur <Entrée>.
28.
L'option suivante est Secure Firmware Update (Mise à jour sécurisée du logiciel). Le paramètre par défaut est Enabled (Activé).
29.
Ignorez Set PRTC (Définir PRTC).
30.
L'option suivante est Idle Timeout (Délai d'inactivité). Le paramètre par défaut est 1. Ce délai n'est applicable que lorsqu'une option WoL est
sélectionnée à l'étape 13 du processus afin d'activer ME pour le mode opérationnel Entreprise.
AVIS : Pour maintenir la conformité E-Star pour certains systèmes, le paramètre Desktop: ON in S0 (Bureau : Activé en S0) doit être utilisé à
l'étape 13.
31.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
32.
Sélectionnez Exit (Quitter). Appuyez sur <Entrée>.
33.
Le message suivant s'affiche :
Are you sure you want to exit? (Y/N): (Voulez-vous vraiment quitter ?) (O/N) :
Appuyez sur <Y>.
34.
L'ordinateur redémarre. Mettez l'ordinateur hors tension et déconnectez le câble d'alimentation. L'ordinateur est maintenant en état d'installation et est
prêt au déploiement.
SMB Mode
Le MEBx (Intel® Management Engine BIOS Extension) est un module ROM en option qu'Intel fournit à Dell™ à des fins d'inclusion dans le BIOS Dell. Le MEBx a
été personnalisé pour les ordinateurs Dell™.
Dell prend également en charge l'installation et la configuration d'Intel AMT en mode PME (SMB - Small and Medium Business). Le seul paramètre non
obligatoire en mode SMB est l'option Set PID and PPS (Définir les PID et PPD). De plus, l'option Provision Model (Modèle de provisionnement) est définie sur
Small Business (PME) au lieu d'Enterprise (Entreprise).
Pour installer et configurer un ordinateur pour le mode PME (Small Business), vous devez activer le ME (Management Engine - Moteur de gestion ) pour le
mode PME et configurer Intel AMT pour le mode PME. Pour obtenir des instructions, reportez-vous à la section Configuration ME : Activation du ME pour le
mode PME et Configuration Intel AMT : Activation d'Intel AMT pour le mode PME (SMB - Small Business).
Configuration ME : Activation de ME pour le mode PME
Pour activer les paramètres de configuration Intel ME sur la plate-forme cible, effectuez les étapes suivantes :
1.
Allumez l'ordinateur et, au cours du démarrage, pour ouvrir l'application MEBx, appuyez sur <Ctrl><p> lorsque l'écran du logo Dell apparaît.
2.
Saisissez admin dans le champ Intel ME Password (Mot de passe Intel ME). Appuyez sur <Entrée>.
Les mots de passe sont sensible à la casse. Vous devez modifier le mot de passe par défaut avant de modifier les options MEBx.
3.
Sélectionnez Change Intel ME Password (Modifier le mot de passe Intel ME). Appuyez sur <Entrée>. Saisissez le nouveau mot de passe à deux
reprises pour le confirmer.
Le nouveau mot de passe doit inclure les éléments suivants :
l
l
l
l
l
Huit caractères
Une lettre majuscule
Une lettre minuscule
Un nombre
Un caractère spécial (non alphanumérique), par exemple !, $, ou ; à l'exclusion des caractères :, ", et ,.)
Le souligné ( _ ) et la barre d'espacement sont des caractères valides pour le mot de passe mais ces caractères ne rendent PAS le mot de passe plus
complexe.
Modifiez le mot de passe pour établir les droits de propriété sur Intel AMT. L'ordinateur passe alors de l'état usine par défaut à l'état d'installation.
4.
Sélectionnez Intel ME Configuration (Configuration Intel ME). Appuyez sur <Entrée>.
La fonction ME Platform Configuration (Configuration de la plate-forme ME) permet de configurer les fonctions ME telles que les options d'alimentation, les
fonctionnalités de mise à jour du micrologiciel, etc.
5.
Le message suivant s'affiche :
System resets after configuration change. (Le système se réinitialise après les modifications de la configuration). Continue (Y/N)
(Continuer (O/N)).
Appuyez sur <Y> (O).
6.
L'option suivante est Intel ME State Control (Contrôle de l'état Intel ME). Le paramètre par défaut de cette option est Enabled (Activé). Ne changez pas
ce paramètre en Disabled (Désactivé). Si vous souhaitez désactiver Intel AMT, définissez l'option Manageability Feature Selection (Sélection de la
fonction de gérabilité) sur None (Aucune).
7.
8.
Sélectionnez Intel ME Firmware Local Update Qualifier (Qualificatif de mise à jour locale du micrologiciel Intel ME) Appuyez sur <Entrée>.
Sélectionnez Always Open (Toujours ouvert). Appuyez sur <Entrée>. Le paramètre par défaut de cette option est Always Open (Toujours ouvert).
9.
10.
Sélectionnez Intel ME Features Control (Contrôle des fonctions Intel ME). Appuyez sur <Entrée>.
L'option suivante est Manageability Feature Selection (Sélection de la fonction de gérabilité). Cette fonction définit le mode de gestion de la plateforme. Le paramètre par défaut est Intel AMT. La sélection de l'option None (Aucune) entraîne la désactivation de toutes les fonctions de gestion à
distance.
11.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
12.
Sélectionnez Intel ME Power Control (Contrôle de l'alimentation Intel ME). Appuyez sur <Entrée>.
13.
L'option suivante est Intel ME ON in Host Sleep States (Intel ME ACTIVÉ dans les états de veille de l'hôte). Le paramètre par défaut est Desktop: ON
in S0, S3, S4-5 ((Bureau : Activé en S0, S3, S4-5)
REMARQUE : Le paramètre par défaut est Desktop: ON in S0 (Bureau : Activé en S0) pour certaines configurations d'économie d'énergie
ou E-Star.
14.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
15.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
16.
Quittez l'installation MEBx et enregistrez la configuration ME. L'ordinateur affiche le message Intel ME Configuration Complete (Configuration Intel
ME terminée), puis il redémarre. Après avoir terminé la configuration ME, vous pouvez configurer les paramètres Intel AMT.
Configuration Intel AMT : Activation d'Intel AMT pour le mode PME (SMB-Small
Business)
Pour activer les paramètres de configuration Intel ME sur la plate-forme cible, effectuez les étapes suivantes :
1.
2.
3.
Allumez l'ordinateur et, au cours du démarrage, pour ouvrir l'application MEBx, appuyez sur <Ctrl><p> lorsque l'écran du logo Dell apparaît.
Un message vous invite à saisir le mot de passe. Saisissez le nouveau mot de passe Intel ME.
Sélectionnez Intel AMT Configuration. Appuyez sur <Entrée>.
4.
5.
Sélectionnez Host Name (Nom d'hôte). Appuyez sur <Entrée>.
Ensuite, saisissez un nom unique pour cet ordinateur Intel AMT. Appuyez sur <Entrée>.
Les espaces ne sont pas acceptables dans le nom d'hôte. Assurez-vous que le nom d'hôte n'est pas en double sur le réseau. Les noms d'hôte peuvent
être utilisés à la place de l'IP de l'ordinateur pour toutes les applications exigeant l'adresse IP.
6.
7.
l
Sélectionnez TCP/IP. Appuyez sur <Entrée>.
Le message suivant demandant la réponse indiquée dans la liste à puces suivante s'affiche :
Disable Network interface: (Désactiver l'interface réseau :) (Y/N) (O/N)
Appuyez sur <n>.
Si le réseau est désactivé, toutes les fonctions Intel AMT à distance sont également désactivées et les paramètres TCP/IP ne sont pas nécessaires.
Cette option est une bascule, et lorsque vous y accéderez la prochaine fois vous serez invité à accepter le paramètre opposé.
l
[DHCP Enable] Disable DHCP (Y/N) ([Activer DHCP] Désactiver DHCP (O/N))
Appuyez sur <n>.
l
Domain Name (Nom de domaine)
Saisissez le nom de domaine dans le champ.
8.
9.
l
Sélectionnez Provision Model (Modèle de provisionnement) dans le menu. Appuyez sur <Entrée>.
Le message suivant s'affiche :
[Intel (R) AMT 3.0 Mode] [Enterprise] change to Small Business: (Mode [Intel (R) AMT 3.0] [Entreprise] Basculer en mode PME :) (Y/N)(O/N)
Appuyez sur <Y>.
10.
11.
12.
l
Ignorez l'option Un-Provision (Dé-provisionner).Cette option restaure les paramètres usine par défaut de l'ordinateur. Pour en savoir plus sur le déprovisionnement, reportez-vous à la section Return to Default (Rétablir les paramètres par défaut).
Dans le menu, sélectionnez VLAN. Appuyez sur <Entrée>.
Le message suivant s'affiche :
[VLAN Disabled] Enable VLAN: ([VLAN désactivé] Activer VLAN :)(Y/N) (O/N)
Appuyez sur <n>.
13.
Sélectionnez SOL/IDE-R. Appuyez sur <Entrée>.
14.
Le message suivant demandant la réponse indiquée dans la liste à puces suivante s'affiche :
l
[Caution] System resets after configuration changes. Continue: (Y/N) ([Attention] Le système se réinitialise après les modifications de
la configuration) (Continuer : (O/N))
Appuyez sur <Y> (O).
l
Nom d'utilisateur & mot de passe
Sélectionnez Enabled (Activé), puis appuyez sur <Entrée>.
Cette option permet d'ajouter des utilisateurs et des mots de passe à partir de l'interface WebGUI. Si cette option est désactivée, seul l'administrateur
peut accéder à distance au MEBx.
l
Serial Over LAN
Sélectionnez Enabled (Activé), puis appuyez sur <Entrée>.
l
IDE Redirection (Redirection IDE)
Sélectionnez Enabled (Activé), puis appuyez sur <Entrée>.
15.
L'option suivante est Secure Firmware Update (Mise à jour sécurisée du logiciel). Le paramètre par défaut est Enabled (Activée).
16.
Ignorez l'option Set PRTC (Définir PRTC).
17.
L'option suivante est Idle Timeout (Délai d'inactivité). Le paramètre par défaut est 1. Ce délai n'est applicable que lorsqu'une option WoL est
sélectionnée à l'étape 13 du processus afin d'activer le ME pour le mode opérationnel PME.
AVIS : Pour que certains systèmes restent conformes aux normes E-Star, le paramètre Desktop: ON in S0 (Bureau : ACTIVÉ en S0) doit être
utilisé à l'étape 13.
18.
Sélectionnez Return to Previous Menu (Revenir au menu précédent). Appuyez sur <Entrée>.
19.
Sélectionnez Exit (Quitter). Appuyez sur <Entrée>.
20.
Le message suivant s'affiche :
Are you sure you want to exit? (Y/N): (Voulez-vous vraiment quitter ? (O/N) :)
Appuyez sur <Y> (O).
21.
L'ordinateur redémarre. Éteignez l'ordinateur et déconnectez le câble d'alimentation. L'ordinateur est maintenant en état d'installation et prêt pour le
déploiement.
Retour à la page du sommaire
Retour à la page du sommaire
Dépannage
Guide de l'administrateur : Gestion des systèmes Dell™
Rétablir les paramètres par défaut (Dé-provisionner)
Flash du micrologiciel
Serial-Over-LAN (SOL) et IDE Redirection (Redirection IDE - IDE-R)
Cette section présente quelques étapes basiques de dépannage à effectuer si des problèmes liés à la configuration Intel® AMT surviennent.
Rétablir les paramètres par défaut (Dé-provisionner)
Le rétablissement des paramètres par défaut est également appelé dé-provisionnement. Pour dé-provisionner un ordinateur installé et configuré pour Intel
AMT, utilisez l'écran de configuration d'Intel AMT et l'option Un-Provision (Dé-provisionner).
Suivez les étapes ci-dessous pour dé-provisionner un ordinateur :
1.
Sélectionnez Un-Provision (Dé-provisionner), puis Full Un-provision (Dé-provisionnement total).
Le dé-provisionnement total est disponible pour les ordinateurs provisionnés en mode PME. Cette option rétablit tous les paramètres usine par défaut
de la configuration Intel AMT mais ne rétablit PAS les paramètres de configuration ni les mots de passe de la configuration ME. Un dé-provisionnement
total ou partiel peut être effectué pour les ordinateurs provisionnés en mode Entreprise. Le dé-provisionnement partiel rétablit les valeurs usine par
défaut des paramètres de configuration Intel AMT, à l'exception des PID et PPS. Le dé-provisionnement partiel ne rétablit PAS les paramètres et les mots
de passe de configuration ME.
Un message de dé-provisionnement s'affiche au bout d'une minute. Une fois le dé-provisionnement terminé, le contrôle revient à l'écran de configuration
Intel AMT. Les options Provisioning Server (Serveur de provisionnement), Set PID and PPS (Définir les PID et PPS) et Set PRTC (Définir PRTC) sont de
nouveau disponibles car l'ordinateur est configuré sur le mode Entreprise par défaut.
2.
3.
Sélectionnez Revenir au menu précédent.
Sélectionnez Exit (Quitter), puis appuyez sur <y> (o). L'ordinateur redémarre.
Rétablissement total des valeurs usine par défaut
Il est possible de rétablir toutes les valeurs par défaut des paramètres Intel AMT en effaçant le CMOS (par l'intermédiaire du cavalier ou de la batterie du
CMOS). Ceci s'applique au rétablissement du mot de passe par défaut admin. Cependant, les paramètres du ME, tels que les ME Power Settings (Options
d'alimentation ME), ne sont pas redéfinis. Pour que l'ordinateur passe en état usine par défaut réel, ces paramètres doivent être redéfinis manuellement. Le
tableau ci-dessous répertorie les paramètres par défaut MEBx. Il est impossible de gérer à distance le client tant qu'il n'est pas installé et configuré de
nouveau.
Paramètres par défaut MEBx
Paramètres MEBx
Intel ME State Control (Contrôle de l'état du ME d'Intel)
Paramètre par défaut
Enabled (Activé)
Intel ME Firmware Local Update Qualifier (Qualificatif de mise à
Always Open (Toujours ouvert)
jour locale du micrologiciel Intel ME)
LAN Controller (Contrôleur LAN)
Enabled (Activé)
Intel ME Features Control (Contrôle des fonctions Intel ME)
Manageability Feature Selection (Sélection de la fonction de
gérabilité)
Intel AMT
Intel ME Power Control (Contrôle de l'alimentation Intel ME)
Intel ME ON in Host Sleep States (Intel ME ACTIVÉ dans les états
de veille de l'hôte)
Desktop : ON in S0, S3, S4-5 (Bureau :
Activé en S0, S3, S4-5)
SOL/IDE-R
Username and Password (Nom d'utilisateur et mot de passe)
Enabled (Activé)
Serial Over LAN
Enabled (Activé)
IDE Redirection (Redirection IDE)
Enabled (Activé)
Remote Firmware Update (Mise à jour à distance du
micrologiciel)
Enabled (Activée)
Flash du micrologiciel
Flashez le micrologiciel pour effectuer une mise à niveau à des versions ultérieures d'Intel AMT. Le flash du micrologiciel est intégré à l'utilitaire Flash du BIOS
et est donc exécuté automatiquement lors du flash du BIOS. Pour désactiver la fonction de flash automatique, sélectionnez Disabled (Désactivé) sous le
paramètre Secure Firmware Update (Mise à jour sécurisée du micrologiciel) de l'interface MEBx. Si ce paramètre est désactivé, un message d'erreur du
micrologiciel apparaît lors du flash du BIOS.
Il est IMPOSSIBLE d'effectuer un flash du micrologiciel à une version antérieure ou à la version actuellement installée. Le flash du micrologiciel est disponible
pour téléchargement sur le site support.dell.com.
Serial-Over-LAN (SOL) et IDE Redirection (Redirection IDE - IDE-R)
Si vous ne pouvez pas utiliser IDE-R et SOL, suivez les étapes ci-dessous :
1.
2.
3.
4.
5.
6.
7.
8.
9.
À l'écran de démarrage initial, appuyez sur <Ctrl><p> pour ouvrir les écrans MEBx.
Un message vous invite à saisir le mot de passe. Saisissez le nouveau mot de passe Intel ME.
Sélectionnez Intel AMT Configuration (Configuration Intel AMT).
Appuyez sur <Entrée>.
Sélectionnez Un-Provision (Dé-provisionner).
Appuyez sur <Entrée>.
Sélectionnez Full Unprovision (Dé-provisionnement total).
Appuyez sur <Entrée>.
Reconfigurez les paramètres affichés à l'écran Intel AMT Configuration (Configuration Intel AMT).
Retour à la page du sommaire
Retour à la page du sommaire
Utilisation de l'interface WebGUI d'Intel® AMT
Guide de l'administrateur : Gestion des systèmes Dell™
L'interface WebGUI Intel® AMT est une interface à base de navigateur Web assurant une administration à distance limitée des ordinateurs. L'interface
WebGUI est souvent utilisée comme test pour déterminer si l'installation et la configuration Intel AMT ont été effectuées correctement sur un ordinateur
particulier. Une bonne connexion à distance entre un ordinateur distant et l'ordinateur hôte exécutant WebGUI indique que l'installation et la configuration
Intel AMT sont correctes sur l'ordinateur distant.
Vous pouvez accéder à l'interface WebGUI Intel AMT à partir de n'importe quel navigateur Web, tel que les applications Internet Explorer® et Netscape®.
Parmi les fonctions de gestion à distance limitée :
l
l
l
l
l
Inventaire matériel
Journal d'événements
Réinitialisation à distance de l'ordinateur
Modification des paramètres réseau
Ajout de nouveaux utilisateurs
Par défaut, la prise en charge WebGUI est activée pour les ordinateurs installés et configurés en mode PME. La prise en charge WebGUI pour les ordinateurs
installés et configurés en mode Entreprise est déterminée par le serveur d'installation et de configuration.
Vous trouverez des informations sur l'utilisation de l'interface WebGUI sur le site Web d'Intel à l'adresse www.intel.com.
Suivez les étapes ci-dessous pour vous connecter à l'interface Intel AMT WebGUI sur un ordinateur sur lequel l'installation et la configuration ont été
effectuées :
1.
2.
3.
Mettez sous tension un ordinateur sur lequel Intel AMT est activé et sur lequel l'installation et la configuration Intel AMT ont été entièrement effectuées.
Lancez un navigateur Web à partir d'un autre ordinateur, par exemple un ordinateur de gestion sur le même sous-réseau que l'ordinateur Intel AMT.
Connectez-vous à l'adresse IP spécifiée dans le MEBx et au port de l'ordinateur sur lequel Intel AMT a été installé. (exemple : http://adresse_ip:16992
ouhttp://192.168.2.1:16992)
l
l
Par défaut, le port est 16992. Utilisez le port 16993 et https:// pour vous connecter à l'interface Intel AMT WebGUI sur un ordinateur
installé et configuré en mode Entreprise.
Si DHCP est utilisé, servez-vous du nom de domaine entièrement qualifié (FQDN) pour le ME. Le FQDN est la combinaison du nom d'hôte et
du domaine. (exemple : http://nom_d'hôte:16992 ou http://système1:16992)
L'ordinateur de gestion établit une connexion TCP à l'ordinateur Intel AMT et accède au niveau supérieur de la page Web intégrée à Intel AMT dans le
ME de l'ordinateur Intel AMT.
4.
Saisissez le nom d'utilisateur et le mot de passe.
Le nom d'utilisateur par défaut est admin et le mot de passe est celui qui a été défini pendant l'installation d'Intel AMT dans le MEBx.
5.
Examinez les informations sur l'ordinateur et apportez les modifications nécessaires.
Vous pouvez modifier le mot de passe MEBx pour l'ordinateur distant dans l'interface WebGUI. La modification du mot de passe dans l'interface WebGUI
ou sur une console entraîne la création de deux mots de passe. Le nouveau mot de passe, appelé mot de passe à distance du MEBx, ne fonctionne qu'à
distance par l'intermédiaire de l'interface WebGUI ou de la console à distance. Le mot de passe MEBx local utilisé pour accéder localement au MEBx n'est
pas modifié. Vous devez mémoriser le mot de passe local et le mot de passe à distance MEBx pour pouvoir accéder au MEBx de l'ordinateur localement
et à distance. Le mot de passe MEBx défini initialement, lors de l'installation d'Intel AMT, sert à la fois de mot de passe local et de mot de passe à
distance. Si le mot de passe à distance est modifié, les mots de passe ne sont plus synchronisés.
6.
Sélectionnez Exit (Quitter).
Retour à la page du sommaire

Manuels associés

Dell Precision T1600 workstation Manuel utilisateur

Dell

Precision T1600

  • Mode d'emploi
Dell OptiPlex 980 desktop Manuel utilisateur

Dell

OptiPlex 980

  • Mode d'emploi
Dell OptiPlex 990 desktop Manuel utilisateur

Dell

OPTIPLEX 990

  • Mode d'emploi
Dell Latitude E6420 laptop Manuel utilisateur

Dell

Latitude E6420

  • Mode d'emploi
Dell Latitude D630 laptop Manuel utilisateur

Dell

Latitude D630

  • Manuel utilisateur
Dell Precision M4500 Manuel utilisateur

Dell

Precision M4500

  • Mode d'emploi
Dell OptiPlex 755 desktop Manuel du propriétaire

Dell

OptiPlex 755

  • Manuel du propriétaire
Dell OptiPlex 755 desktop Manuel utilisateur

Dell

OptiPlex 755

  • Manuel utilisateur
Dell Latitude D630C laptop Manuel utilisateur

Dell

Latitude D630c

  • Mode d'emploi
SMART Technologies SRS-LYNC-XS (one 8055i-G3) Manuel utilisateur

SMART Technologies

SRS-LYNC-XS (one 8055i-G3)

  • Guide de référence
HP Compaq 6710b Notebook PC Manuel utilisateur

HP

Compaq 6710b Notebook PC

  • Manuel utilisateur
Dell OptiPlex 5080 desktop Manuel du propriétaire

Dell

OptiPlex 5080

  • Manuel du propriétaire