Vous êtes sur la page 1sur 106

Technologie Intel Active Management v6.

0
Guide de l'administrateur
Prsentation

Gestion

Prsentation du produit
Nouvelle exprience au dballage
Modes oprationnels
Prsentation de l'installation et de la configuration

Intel AMT Web GUI

Menus et paramtres par dfaut

Prsentation de la redirection AMT

Prsentation des paramtres du MEBx


Paramtres gnraux ME
Configuration AMT
Intel Fast Call for Help (appel pour aide rapide Intel)
Paramtres gnraux ME
Configuration AMT

Intel Management and


Security Status Application
(Application d'tat de gestion
et scurit Intel)

Installation et configuration

Redirection AMT (SOL/IDE-R)

Intel Management and Security Status


Application (Application d'tat de gestion et
scurit Intel)

Prsentation des procds


Service de configuration -- Utilisation d'un priphrique
USB
Dpannage
Service de configuration -- Procdure pour priphrique
USB
Dpannage
Dploiement de systme

Pilotes du systme d'exploitation

Si vous avez achet un ordinateurDell srien, les rfrences du prsent document concernant les systmes d'exploitation
Microsoft Windows ne sont pas applicables votre modle.
Les informations que contient ce document sont sujettes modification sans pravis.
2010 Dell Inc. Tous droits rservs.
La reproduction de ce document, de quelque manire que ce soit, sans l'autorisation crite de Dell Inc. est strictement interdite.
Marques utilises dans ce document: Dell, Latitude, et le logo DELL sont des marques de Dell Inc.; Intel est une marque dpose d'Intel
Corporation aux tats-Unis et dans d'autres pays; Microsoft etWindows sont des marques ou des marques dposes de MicrosoftCorporation aux
tats-Unis et/ou dans d'autres pays.
D'autres marques et noms commerciaux peuvent tre utiliss dans ce document pour faire rfrence aux entits se rclamant de ces marques ou
noms ou leurs produits. Dell Inc. rejette tout intrt propritaire dans les marques et les noms de marques autres que les siens.
Avril 2010 Rev. A00

Retour la page Contenu

Prsentation
Intel Active Management Technology (Intel AMT) permet aux socits d'administrer aisment leurs ordinateurs en rseau.
Les techniciens en informatique peuvent:
Dtecter les ressources informatiques sur un rseau, que les ordinateurs soient sous ou hors tension Intel AMT
utilise les informations stockes en mmoire systme non volatile pour accder l'ordinateur. Il est possible d'accder
tous les ordinateurs, mme s'il sont teints (cette fonction est galement appele accs hors bande ou OOB).
Rparer distance les systmes, mme aprs des dfaillances du systme d'exploitation Vous pouvez accder
distance aux ordinateurs des fins de rparation aprs un dysfonctionnement du logiciel ou une panne du systme
d'exploitation. Grce aux journaux et aux alertes d'vnements hors bande d'Intel AMT, les administrateurs IT peuvent
galement dtecter aisment les ventuels problmes des ordinateurs.
Protger les rseaux des menaces extrieures tout en gardant jour la protection des logiciels contre les virus, sur
tout le rseau.

Support logiciel
Plusieurs revendeurs indpendants de logiciels (ISV) crent des logiciels compatibles avec les fonctions d'Intel AMT. Les
administrateurs IT disposent donc de nombreuses options d'administration distance du parc informatique en rseau de leur
socit.

Fonctions et avantages
Intel AMT
Fonctions
Accs hors bande (OOB)

Avantages
Permet l'administration distance des plates-formes, quels que soient l'alimentation du
systme et l'tat du systme d'exploitation

Dpannage et restauration Rduit de faon significative les dplacements des techniciens en informatique, ce qui accrot
distance
leur efficacit
Alertes proactives

Diminue le temps d'inactivit et rduit le temps de rparation

Configuration requise
L'ordinateur auquel ce document fait rfrence, qui consiste en une gamme de jeux de puces Intel de srie 5/plateforme
PCH Intel, est gr le moteur de gestion Intel. Les configurations micrologicielles et logicielles suivantes sont requises pour
l'installation et la configuration. Elles doivent tre appliques avant la configuration et l'excution d'Intel Management Engine
(Moteur de gestion Intel) sur l'ordinateur client.
Un priphrique flash SPI programm avec le BIOS intgrant le flashage d'image Intel AMT 6.0, Intel Management
Engine et les images de composant GbE.
Lorsque Intel AMT 6.0 est activ dans le BIOS, il est possible d'accder la configuration MEBx partir du menu F12.
Pour que toutes les fonctions Intel Management Engine au sein du systme d'exploitation Microsoft soient actives, les
pilotes de priphrique (Intel MEI/SOL/LMS) doivent tre installs et configurs sur le systme. Ceci permet aux
fonctions de s'excuter correctement sur le systme client.
* Informations de cette page fournies par Intel.

REMARQUE : le MEBx (Intel Management Engine BIOS Extension) est un module ROM en option fourni Dell par
Intel ; ce module est inclus au BIOS Dell. Le MEBx a t personnalis pour les ordinateurs Dell.
Retour la page Contenu

Retour la page Contenu

Une toute nouvelle exprience


Les lments suivants sont disponibles sur un ordinateur Intel Active Management Technology (Intel AMT) :
Installation en usine
Le modle Intel AMT 6.0 est livr par les usines Dell configur avec des valeurs par dfaut.
Guide de configuration et de rfrence rapide
Prsentation gnrale d'Intel AMT avec un lien au Guide technique Dell.
Guide technique Dell
Prsentation, configuration, provisionnement et support technique de haut niveau d'Intel AMT.
Support de sauvegarde.
Le micrologiciel et les pilotes essentiels sont disponibles sur le CD de Ressources.
Voir le Guide de l'administrateur pour des informations plus dtailles sur Intel AMT. Ce guide est publi et disponible tout
comme les manuels des ordinateurs sur le site Web support.dell.com.
Retour la page Contenu

Retour la page Contenu

Modes oprationnels
Les versions antrieures d'Intel AMT prenaient en charge deux modes de fonctionnement Petite et moyenne entreprise
(PME) et Entreprise. La fonctionnalit de ces modes a t intgre la version actuelle qui offre donc les fonctions du mode
Entreprise prcdent.
Les options de la nouvelle configuration pour les PME sont les suivantes : Manual Setup (Configuration manuelle),
Configuration and Automatic Setup (Configuration automatique) et Configuration.
Paramtre

Valeur par dfaut Intel AMT 5.0

Valeur par dfaut Intel AMT


6.0

Mode Entreprise

Mode PME

Activ

Dsactiv

Dsactiv, peut tre activ


ultrieurement

Interface utilisateur Web

Dsactiv

Activ

Activ

Interface rseau de
redirection
IDER/SOL/CVS active

Dsactiv

Activ si la fonction est


active dans Intel MEBx

Activ, peut tre dsactiv


ultrieurement

Legacy Redirection Mode


(Mode de redirection
hrite) (Contrle
l'coute FW pour les
connexions de redirection
d'entre)

Dsactiv

Activ si la fonction est


active dans Intel MEBx

Dsactiv (dfinir sur Activ


pour un fonctionnement avec les
consoles PME hrites)

Mode TLS

REMARQUE : CVS n'est pris en charge qu'avec une unit centrale graphiques intgrs. Le systme devrait tre en
mode Graphiques intgrs
Effectuez la configuration manuelle comme suit :
1. Flashez l'image l'aide du BIOS du systme et de FW.
2. Rendez-vous sur Intel MEBx en appuyant sur le menu F12 et en saisissant le mot de passe par dfaut admin. Une fois
connect, modifiez le mot de passe.
3. Naviguez jusqu'au menu des paramtres gnraux Intel ME.
4. Slectionnez Activate Network Access (Activer l'accs au rseau)
5. Slectionnez Y (O) dans le message de confirmation.
6. Quittez l'Intel MEBx.
REMARQUE : vous pouvez galement raliser l'activation par l'intermdiaire de moyens externes ou du systme
d'exploitation l'aide de l'outil IntelActivator.
Retour la page Contenu

Retour la page Contenu

Prsentation de l'installation et de la configuration


La liste ci-dessous comprend des termes importants concernant l'installation et la configuration d'Intel AMT.
Installation et configuration Processus d'entre, dans les ordinateurs administrs par Intel AMT, de noms
d'utilisateur, mots de passe et paramtres rseau permettant l'administration distance de l'ordinateur.
Service de configuration Application tierce qui termine le provisionnement Intel AMT .
WebGUI Intel AMT Interface base de navigateur Web assurant une administration distance limite des
ordinateurs.
Vous devez installer et configurer Intel AMT sur un ordinateur avant son utilisation. L'installation d'Intel AMT prpare
l'ordinateur pour le mode Intel AMT et active la connectivit rseau. Cette installation ne s'effectue gnralement qu'une seule
fois au cours de la dure de vie d'un ordinateur. Une fois activ, Intel AMT peut tre dtect par un logiciel de gestion sur un
rseau.
Une fois configur en mode Entreprise, Intel AMT est prt initialiser la configuration de ses propres fonctions. Lorsque tous
les lments rseau obligatoires sont disponibles, il suffit de connecter l'ordinateur une source d'alimentation lectrique et
au rseau pour qu'Intel AMT initialise automatiquement sa propre configuration. Le service de configuration (une application
tierce) termine le processus votre place. Intel AMT est alors prt pour la gestion distance. Habituellement, cette
configuration ne prend que quelques secondes. Une fois Intel AMT install et configur, vous pouvez reconfigurer la
technologie pour rpondre aux besoins de votre environnement de travail.
Une fois Intel AMT configur en mode PME, l'ordinateur n'a pas initialiser quelque configuration que ce soit sur le rseau.
Elle est configure manuellement et est prte l'utilisation avec l'interface WebGUI d'Intel AMT.

tats d'installation et de configuration d'Intel AMT


L'action d'installation et de configuration d'Intel AMT est galement connue sous le nom de provisionnement. Un ordinateur
sur lequel Intel AMT est activ peut tre en l'un des trois tats d'installation et de configuration:
tat Valeurs par dfaut usine
tat Installation
tat Provisionn
L'tat Valeurs par dfaut usine est un tat totalement non configur dans lequel les rfrences de scurit ne sont pas encore
tablies et les fonctions Intel AMT ne sont pas encore disponibles aux applications de gestion. Dans cet tat, Intel AMT est
dot des paramtres dfinis en usine.
L'tat Installation est un tat partiellement configur dans lequel Intel AMT a reu des informations initiales de rseau et TLS
(Transport Layer Security) : un mot de passe administrateur initial, l'expression de passe de provisionnement (PPS) et
l'identificateur de provisionnement (PID). Aprs son installation, Intel AMT est prt recevoir, d'un service de configuration,
les paramtres de configuration .
L'tat Provisionn est un tat entirement configur dans lequel ME (Intel Management Engine) a t configur l'aide
d'options d'alimentation et Intel AMT a t configur avec ses paramtres de scurit, ses certificats et les paramtres qui
activent les fonctions Intel AMT. Les fonctions sont prtes interagir avec les applications de gestion ds qu'Intel AMT est
configur.

Mthodes de provisionnement
TLS-PKI
TLS-PKI est galement dnomm Configuration distance. Le SCS utilise des certificats TLS-PKI (Public Key
Infrastructure-Infrastructure de cl publique) pour se connecter de manire scurise un ordinateur compatible Intel AMT.
Le certificat peut tre gnr comme suit :
Le SCS peut se connecter l'aide d'un des certificats par dfaut pr-programms sur l'ordinateur, comme dtaill dans
la section sur l'interface MEBx de ce document.
Le SCS peut crer un certificat personnalis, qui peut tre dploy sur l'ordinateur AMT, au moyen d'une visite en
personne. avec une cl USB spcialement formate comme dtaill dans la section Service de configuration de ce
document.
Le SCS peut utiliser un certificat personnalis pr-programm l'usine Dell grce au processus CFI (Custom Factory

Integration - Intgration usine personnalise).

TLS-PSK
TLS-PSK est galement dnomm Configuration en une touche. Le SCS utilise les PSK (Pre-Shared Keys-Cls prtablies) pour tablir une connexion scurise avec l'ordinateur AMT. Ces touches 52 caractres peuvent tre cres par le
SCS, puis dployes sur l'ordinateur AMT, lors d'une visite en personne, de l'une des deux manires suivantes :
La cl peut tre manuellement entre dans le MEBx.
Le SCS peut crer une liste de cls personnalises et les mettre sur une cl USB spcialement formate. Chaque
ordinateur AMT rcupre ensuite une cl personnalise depuis la cl USB spcialement formate pendant le dmarrage
BIOS comme dtaill dans la section Service de configuration de ce document.
Retour la page Contenu

Retour la page Contenu

Prsentation des paramtres du MEBx


Le MEBx (Intel Management Engine BIOS Extension) fournit des options de configuration au niveau de la plate-forme ; ces
informations permettent de configurer le comportement de la plate-forme ME (Management Engine - Moteur de gestion). Ces
options incluent l'activation et la dsactivation de fonctionnalits particulires et la dfinition de configurations d'alimentation.
Dans cette section, vous trouverez des informations dtailles sur les options de configuration MEBx et, le cas chant, les
restrictions.
REMARQUE : certaines modifications des paramtres de configuration ME ne sont pas mises en cache dans le MEBx.
Elles ne sont pas consignes dans la mmoire non volatile (NVM) ME tant que vous ne quittez pas MEBx. Ainsi, si le
MEBx se bloque, les modifications effectues jusqu' ce point ne sont PAS consignes dans la NVM ME.

Accs l'interface-utilisateur de configuration MEBx


Suivez les tapes ci-dessous pour accder l'interface utilisateur de configuration MEBx sur un ordinateur:
1. Mettez votre ordinateur sous tension (ou redmarrez-le).
2. l'affichage du logo DELL bleu, appuyez immdiatement sur <F12>, puis slectionnez MEBx.
Si vous n'avez pas appuy sur la touche assez vite, le logo du systme d'exploitation apparat. Patientez jusqu' ce que
le bureau Microsoft Windows s'affiche. Ensuite, arrtez l'ordinateur, puis ressayez.
3. Saisissez le mot de passe ME. Appuyez sur <Entre>. Le mot de passe par dfaut admin peut tre modifi par
l'utilisateur.
REMARQUE : il est galement possible d'accder MEBx en appuyant sur <F12> pour le menu d'amorage unique.
l'affichage du menu, utilisez les touches flches pour slectionner Intel Management Engine BIOS Extension
(MEBx). Appuyez sur <Entre>.
L'cran MEBx s'affiche tel qu'illustr ci-dessous.

Le menu principal prsente trois fonctions:


Intel ME General Settings (Paramtres gnraux Intel ME)
Intel AMT Configuration (Configuration Intel AMT)
Exit (Quitter)
REMARQUE : Intel MEBx n'affichera que les options dtectes. Si une ou plusieurs de ces options ne s'affichent pas,
vrifiez que la fonction manquante correspondante est prise en charge par le systme.

Modification du mot de passe Intel ME


Le mot de passe par dfaut est admin; ce mot de passe est le mme pour toutes les plates-formes nouvellement dployes.
Vous devez modifier le mot de passe par dfaut avant de modifier les options de configuration des fonctions.
Lorsqu'un administrateur IT accde pour la premire fois au menu de configuration Intel MEBx l'aide du mot de passe par
dfaut, il ou elle doit modifier le mot de passe par dfaut avant d'utiliser quelque fonction que ce soit.
Le nouveau mot de passe doit inclure les lments suivants:
Huit caractres, pas plus de 32
Une lettre majuscule
Une lettre minuscule
Un chiffre
Un caractre spcial (non alphanumrique), par exemple !, $, ou ; l'exclusion des caractres :, ", et ,.
REMARQUE : le soulign ( _ ) et la barre d'espacement sont des caractres valides pour le mot de passe mais ces
caractres ne rendent PAS le mot de passe plus complexe.
* Informations de cette page fournies par Intel.

Retour la page Contenu

Retour la page Contenu

Paramtres gnraux ME
Pour accder la page Configuration de la plate-forme ME (Intel Management Engine), effectuez les tapes
suivantes:
1. Dans le menu principal de MEBx (Management Engine BIOS Extension), slectionnez Intel ME General Setttings
(Paramtres gnraux Intel ME). Appuyez sur <Entre>.
2. Le message suivant s'affiche:
Acquiring General Settings configuration (Acquisition de la configuration des paramtres gnraux)
La page ME General Configuration (Configuration gnrale ME) s'affiche. Celle-ci permet l'administrateur IT de configurer
les fonctionnalits spcifique Intel ME, telles que le mot de passe, les options d'alimentation, etc. Voici des liens rapides vers
les diverses sections.
Contrle de l'tat d'Intel ME
Modification du mot de passe Intel ME
Stratgie de mot de passe
Configuration du rseau
Paramtres de nom de rseau
Nom d'hte
Nom de domaine
FQDN
DNS dynamique
Intervalle de mise jour priodique.
TTL
Menu prcdent
Paramtres TCP/IP
Configuration LAN IPv4 cble
Mode DHCP
Adresse IPv4
Adresse de passerelle par dfaut
Adresse DSN prfre.
Adresse DNS alternative
Menu prcdent
Configuration LAN IPv6 cble
Slection de fonction IPv6
Type d'ID de l'interface IPv6
Adresse IPv6
Routeur par dfaut IPv6
Adresse DNS IPv6 prfre
Adresse DNS IPv6 alternative
Menu prcdent
Configuration LAN IPv6 sans-fil
Slection de la fonction IPv6
Type d'ID de l'interface IPv6
Menu prcdent
Supprimer la configuration de l'accs au rseau
Installation et configuration distance
Mode de provisionnement actuel
Enregistrement de provisionnement
Dmarrer la configuration
Menu prcdent
Serveur de provisionnement IPv4/IPv6
FQDN de serveur de provisionnement
TLS PSK
Dfinir les PID et PPS
Suppression des PID et PPS
Menu prcdent
TLS PKI
Configuration distance
Suffixe PKI DNS
Grer les hachages
Ajout du hachage personnalis
Suppression d'un hachage
Modification de l'tat actif
Affichage d'un hachage de certificat

Menu prcdent
Menu prcdent
Lien la section Paramtres de mise jour micrologiciels
Mises jour micrologicielles locales
Mises jour micrologicielles scurises
Menu prcdent
Dfinir les paramtres de date et d'heure
Contrle de l'alimentation
Intel ME ACTIV dans les tats de veille de l'hte
Dlai d'inactivit
Menu prcdent

Contrle de l'tat d'Intel ME


Lorsque l'option ME State Control est slectionne dans le menu ME Platform Configuration, le menu ME State Control
s'affiche. Vous pouvez dsactiver le ME pour isoler l'ordinateur ME de la plate-forme principale jusqu' la fin du processus de
dbogage.

L'option de Contrle de l'tat Intel ME (enable/disable) (activ/dsactiv) offre la possibilit d'activer l'Intel ME dans des
actions de dbogage. Dsactiver l'Intel ME l'aide du MEBx empche le code Intel ME code d'tre lanc. Ceci permet ainsi au
technicien IT d'liminer l'Intel ME comme cause possible du problme.
Contrle de l'tat de la plate-forme ME
Option

Description

Enabled (Activ)

Active le ME (Management Engine - Moteur de gestion) sur la plate-forme

Disabled
(Dsactiv)

Dsactive le ME (Management Engine - Moteur de gestion) sur la plateforme

REMARQUE : dsactiver Intel ME ne le dsactive pas rellement. Cela interrompt le code Intel ME au dbut de la
phase d'amorage de manire ce que aucun trafic en provenance Intel ME n'aille sur les bus du systme. Cette
fonction n'est pas conue comme mode oprationnel normal et ne constitue pas une configuration prise en charge. Elle
ne sert qu' des fins de dbogage. Elle permet technicien IT de dboguer un problme du systme sans subir
d'interfrence d'Intel ME.

Modification du mot de passe Intel ME


1. l'invite de saisie du nouveau mot de passe Intel ME, saisissez votre nouveau mot de passe. (Prenez bien en compte
les stratgies et restrictions de mot de passe mentionnes dans la section concernant les exigences de modification du
mot de passe Intel ME)
2. l'invite de Vrification du mot de passe, saisissez nouveau votre nouveau mot de passe.

Stratgie de mot de passe


Cette option dtermine quand l'utilisateur peut modifier le mot de passe MEBx travers le rseau.
REMARQUE : le mot de passe MEBx peut toujours tre modifi via l'interface utilisateur MEBx.

Description de ces options.


Default Password Only (Mot de passe par dfaut uniquement) Le mot de passe MEBx peut tre modifi travers
l'interface rseau s'il n'a pas encore t modifi.
During Setup and Configuration (Pendant l'installation et la configuration) Le mot de passe MEBX peut tre
modifi travers l'interface rseau pendant la procdure d'installation et de configuration mais aucun autre moment.
Une fois la procdure d'installation et de configuration complte, le mot de passe MEBx ne peut pas tre modifi via
l'interface rseau.
Anytime ( tout moment) Le mot de passe MEBX peut tre modifi travers l'interface rseau tout moment.

Configuration du rseau
Dans le menu de configuration de la plate-forme Intel ME, slectionnez Network Setup (Configuration du rseau), puis
appuyez sur Entre.
Le menu de configuration de la plate-forme Intel ME est remplac par la page de Configuration du rseau Intel ME.

Paramtres de nom de rseau


Dans Paramtres du nom de rseau Intel ME, slectionnez Intel ME Network Name Settings (Paramtres de nom de
rseau Intel ME), puis appuyez sur Entre.

1. Nom d'hte
Dans Paramtres du nom de rseau Intel ME, slectionnez Host Name (Nom d'hte), puis appuyez sur Entre.
Un nom d'hte peut tre affect l'ordinateur Intel AMT. Celui-ci sera le nom d'hte du systme compatible Intel AMT.

2. Nom de domaine

Dans Paramtres du nom de rseau Intel ME, slectionnez Domain Name (Nom de domaine), puis appuyez sur Entre.
Un nom de domaine peut tre affect l'ordinateur Intel AMT.

3. FQDN partag/ddi
Dans Paramtres du nom de rseau Intel ME, slectionnez Shared/Dedicated FQDN (FQDN partag/ddi), puis appuyez
sur Entre.

Ce paramtre dtermine si le FQDN de Intel ME (Intel ME Fully Qualified Domain Name - Nom de domaine complet Intel ME)

(c'est--dire, le Nomd'hte.Nomdedomaine est partag avec l'hte et est identique au nom de l'ordinateur du systme
d'exploitation, ou bien s'il est ddi Intel ME.
Option
Ddi

Description
Le nom de domaine FQDN est ddi ME

Partag Le nom de domaine FQDN est partag avec l'hte

4. Mise jour du DNS Dynamique


Dans Paramtres du nom de rseau Intel ME, slectionnez Dynamic DNS Update (Mise jour du DNS Dynamique), puis
appuyez sur Entre.

Si la Mise jour du DNS Dynamique est active, le micrologiciel tentera activement d'enregistrer ses adresses IP et son FQDN
dans le serveur DNS l'aide du protocole de mise jour DNS Dynamique. Si la mise jour DNS Dynamique est dsactive,
le micrologiciel ne tentera pas de mettre jour le serveur DNS l'aide de l'option 81du protocole DHCP ou de la mise jour
DNS Dynamique. Si l'tat de la mise jour DNS Dynamique (Activ ou Dsactiv) n'est pas du tout configur par l'utilisateur,
le micrologiciel assumera alors son ancienne implmentation dans laquelle le micrologiciel utilisait l'option 81 du protocole
DHCP pour l'enregistrement du serveur DNS sans mettre celui-ci directement jour l'aide du protocole de mise jour DNS
Dynamique. Les noms d'hte et de domaine doivent tre slectionns pralablement la slection de l'tat Activ de la
mise jour DNS Dynamique.
Option
Enabled
(Activ)

Description
Le client de mise jour du serveur DNS
Dynamique du micrologiciel est activ.

Disabled
Le client de mise jour du serveur DNS
(Dsactiv) Dynamique du micrologiciel est activ.

5. Intervalle de mise jour priodique


1. Dans Paramtres du nom de rseau Intel ME, slectionnez Periodic Update Interval (Intervalle de mise jour
priodique), puis appuyez sur Entre.
2. Saisissez la valeur d'intervalle souhait, puis appuyez sur Entre.

REMARQUE : cette option n'est disponible que lorsque la mise jour du DNS Dynamique est active.
Elle dfinit l'intervalle selon lequel le client de mise jour DNS Dynamique micrologicielle enverra des mises jour
priodiques. Elle doit tre dfinie conformment la politique de rcupration DNS de l'entreprise. Les units sont en minutes.
La valeur 0 dsactive la mise jour priodique. La valeur devrait tre dfinie sur 20 minutes ou plus. La valeur par dfaut
correspond est 24 heures - 1440 minutes.

6. TTL
1. Dans Paramtres du nom de rseau Intel ME, slectionnez TTL, puis appuyez sur Entre.
2. Saisissez le temps de votre choix (en secondes), puis appuyez sur Entre.

REMARQUE : cette option n'est disponible que lorsque la mise jour du DNS Dynamique est activ.
Ce paramtre permet la configuration du temps TTL en secondes. Ce nombre doit tre suprieur zro. S'il est dfinit sur
zro, le micrologiciel utilise sa valeur par dfaut interne, quivalant 15 minutes ou un tiers du temps allou pour le DHCP.

7. Menu prcdent
1. Dans Paramtres du nom de rseau Intel ME, slectionnez Previous Menu (Menu prcdent), puis appuyez sur
Entre.
2. Le menu Paramtres du nom de rseau Intel ME est remplac par la page de Configuration du rseau Intel.

Paramtres TCP/IP
1. Dans le menu configuration du rseau, slectionnez TCP/IP Settings (Paramtres TCP/IP), puis appuyez sur Entre.
2. Le menu Paramtres du nom de rseau Intel ME est remplac par la page de Configuration du rseau Intel.
Le menu Paramtres du nom de rseau Intel ME est remplac par la page de Configuration TCP/IP.
REMARQUE : Intel MEBx comprend des menus pour IPv6 sans fil, mais ne comprend aucun menu pour IPv4 sans fil.
Au dmarrage de MEBx, celui-ci vrifiera l'interface sans fil afin de choisir d'afficher le menu IPv6 sans fil ou non.

Configuration LAN IPv4 cble


Dans Paramtres TCP/IP, slectionnez Wired LAN IPv4 Configuration (Configuration LAN IPv4 cble), puis appuyez sur
Entre.
Le menu TCP/IP Settings (Paramtres TCP/IP) est remplac par la page Configuration LAN IPv4 cble.

1. Mode DHCP
Dans Wired LAN IPv4 Configuration, slectionnez DHCP Mode, puis appuyez sur Entre.
Le menu TCP/IP Settings est remplac par la page Configuration LAN IPv4 cble.
ENABLED (ACTIV) : si le mode DHCP est activ, les paramtres TCP/IP seront configurs par un serveur DHCP. Des options
supplmentaires s'afficheront. Slectionnez ENABLED (ACTIV), puis appuyez sur Entre. Aucune tape supplmentaire
n'est ncessaire.
Mode DHCP activ.

Slectionnez DISABLED (DSACTIV), puis appuyez sur Entre. Si vous dsactivez le mode DHCP, des options
supplmentaires s'afficheront.
Mode DHCP dsactiv.

2. Adresse IPv4
Slectionnez IPv4 Address (Adresse IPv4), puis appuyez sur Entre.
Saisissez l'adresse IPv4 dans la colonne d'adresse, puis appuyez sur Entre.

3. Adresse de masque de sous-rseau


Slectionnez Subnet Mask Address (Adresse de masque de sous-rseau), puis appuyez sur Entre.
Saisissez l'adresse de masque de sous-rseau dans la colonne d'adresse, puis appuyez sur Entre.

4. Adresse de passerelle par dfaut

Slectionnez Default Gateway Address (Adresse de passerelle par dfaut), puis appuyez sur Entre.
Saisissez l'adresse de la passerelle par dfaut dans la colonne d'adresse, puis appuyez sur Entre.

5. Adresse DNS prfre


Slectionnez Preferred DNS Address (Adresse DNS prfre), puis appuyez sur Entre.
Saisissez l'adresse DNS prfre dans la colonne d'adresse, puis appuyez sur Entre.

6. Alternate DNS Address (Adresse DNS alternative)


Slectionnez Alternate DNS Address (Adresse DNS alternative), puis appuyez sur Entre.
Saisissez l'Adresse DNS alternative dans la colonne d'adresse, puis appuyez sur Entre.

7. Menu prcdent
Sous Configuration LAN IPv4 cble, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration LAN IPv4 cble est remplac par le menu Paramtres TCP/IP.

Configuration LAN IPv6 cble


Dans Paramtres TCP/IP, slectionnez Wired LAN IPv6 Configuration (Configuration LAN IPv6 cble), puis appuyez sur
Entre.
Le menu Paramtres TCP/IP Settings est remplac par la page Configuration LAN IPv6 cble.
Les adresses IPv6 Intel ME sont ddies et ne sont pas partages avec le systme d'exploitation hte. Pour que vous puissiez
activer l'enregistrement DNS Dynamique des adresses IPv6, un nom FQDN doit tre configur.

REMARQUE : la pile de rseaux Intel ME prend en charge une interface IPv6 emplacements multiples. Chaque
interface de rseau peut tre configure avec les adresses IPv6 suivantes :
1.
2.
3.
4.

une adresse auto-configure locale lien


trois adresses globales auto-configures
une adresse configure DHCPv6
une adresse IPv6 configure de manire statique

1. Slection de fonction IPv6


Sous Configuration LAN IPv6 cble, slectionnez IPv6 Feature Selection (Slection de fonctions IPv6), puis appuyez sur
Entre.
DISABLED (DSACTIV) : slectionnez Disabled puis appuyez sur Entre. La Slection de fonction IPv6 est dsactive.

ENABLED (ACTIV) : slectionnez Enabled, puis appuyez sur Entre.


La slection de fonction IPv6 est active et des configurations supplmentaires sont autorises.

2. Type d'ID d'interface IPv6


Sous Configuration LAN IPv6 cble, slectionnez IPv6 Interface ID Type (Type d'ID d'interface IPv6), puis appuyez sur
Entre.
L'adresse IPv6 auto-configure consiste en deux parties ; le Prfixe IPv6 tel que dfini par le routeur IPv6 et l'ID d'interface

(chacun de 64 bits).
Option

Description

ID
alatoire

L'ID de l'Interface IPv6 est gnr automatiquement l'aide d'un numro


alatoire tel que dcrit dans RFC 3041. (comportement par dfaut).

ID Intel

L'ID de l'Interface IPv6 est gnr automatiquement l'aide de l'adresse


MAC.

ID
manuel

L'ID de l'Interface IPv6est configur manuellement. Pour que vous


puissiez slectionner ce type, l'ID de l'Interface manuelle doit tre dfini
sur une valeur valide.

3. Adresse IPv6
Sous Configuration LAN IPv6 cble, slectionnez IPv6 Address (Adresse IPv6), puis appuyez sur Entre.
Slectionnez IPv6 Address (Adresse IPv6), puis appuyez sur Entre.

4. Routeur par dfaut IPv6


Sous Configuration LAN IPv6 cble, slectionnez IPv6 Default Router (Routeur par dfaut IPv6), puis appuyez sur Entre.
Saisissez le nom du routeur par dfaut IPv6, puis appuyez sur Entre.

5. Adresse DNS IPv6 prfre

Sous Configuration LAN IPv6 cble, slectionnez Preferred DNS IPv6 Address (Adresse DNS IPv6 prfre), puis appuyez
sur Entre.
Saisissez l'Adresse DNS IPv6 prfre, puis appuyez sur Entre.

6. Adresse DNS IPv6 alternative


Sous Configuration LAN IPv6 cble, slectionnez Alternate DNS IPv6 Address (Adresse DNS IPv6 alternative), puis
appuyez sur Entre.
Saisissez l'adresse DNS IPv6 privilgie, puis appuyez sur Entre.

7. Menu prcdent
Sous Configuration LAN IPv6 cble, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration LAN IPv6 cble est remplac par le menu Paramtres TCP/IP.

Configuration LAN IPv6 sans-fil


Sous Paramtres TCP/IP, slectionnez Wired LAN IPv6 Configuration (Configuration LAN IPv6 cble), puis appuyez sur
Entre.
Le menu TCP/IP Settings (Paramtres TCP/IP) est remplac par la page Configuration LAN IPv6 cble.

1. Slection de fonction IPv6


Sous Configuration LAN IPv6 sans-fil, slectionnez IPv6 Feature Selection (Slection de fonction IPv6), puis appuyez sur
Entre.

2. Type d'ID d'interface IPv6

Sous Configuration LAN IPv6 cble, slectionnez IPv6 Interface ID Type (Type d'ID d'interface IPv6), puis appuyez sur
Entre.
L'adresse IPv6 auto-configure consiste en deux parties ; le Prfixe IPv6 tel que dfini par le routeur IPv6 et l'ID d'interface
(chacun de 64 bits).
Option

Description

ID
alatoire

L'ID de l'Interface IPv6 est gnr automatiquement l'aide d'un numro


alatoire tel que dcrit sous RFC 3041. (comportement par dfaut).

ID Intel

L'ID de l'Interface IPv6 est gnr automatiquement l'aide de l'adresse


MAC.

ID
manuel

L'ID de l'Interface IPv6est configur manuellement. Pour que vous


puissiez slectionner ce type, l'ID de l'Interface manuelle doit tre dfini
sur une valeur valide.

3. Menu prcdent
Sous Configuration LAN IPv6 cble, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration LAN IPv6 cble est remplac par le menu Paramtres TCP/IP.

Supprimer la configuration de l'accs au rseau


1. Dans le menu Configuration de la plate-forme Intel ME, slectionnez Unconfigure Network Access (Supprimer la
configuration de l'accs au rseau), puis appuyez sur Entre.
REMARQUE : Intel ME transitionnera l'tat de pr-provisionnement.

2. Slectionnez Y (Oui) pour supprimer la configuration.

3. Slectionnez Full Unprovisioning (D-provisionnement complet), puis appuyez sur Entre.

4. D-provisionnement en cours.

Installation et configuration distance


Dans le menu de Configuration de la plate-forme Intel ME, slectionnez Automated Remote Setup and Configuration
(Installation et configuration distance automatises), puis appuyez sur Entre.
Le menu de Configuration de la plate-forme Intel ME est remplac par la page de Configuration distance automatise.

Mode de provisionnement actuel


Sous Installation et configuration distance automatises, slectionnez Current Provisioning Mode (Mode de
provisionnement actuel), puis appuyez sur Entre.
Current Provisioning Mode (Mode de provisionnement actuel) Affiche le mode TLS de provisionnement actuel : None, PKI,
or PSK. (Aucun, PKI ou PSK).

Enregistrement de provisionnement
Sous Installation et configuration distance automatises, slectionnez Current Provisioning Mode (Mode de
provisionnement actuel), puis appuyez sur Entre.
Provisioning Record (Enregistrement de provisionnement) Affiche l'enregistrement des donnes PSK/PKI's de provision du
systme. Si les donnes n'ont pas t entres, Intel MEBx affiche le message Provision Record not present
(Enregistrement de provisionnement manquant).

Si les donnes sont entres, l'enregistrement de provisionnement s'affichera comme suit :


Option

Description

Mode de
provisionnement Affiche le mode de configuration actuel du systme : None (Aucun), PSK or PKI.
TLS
IP de
Adresse IP de la configuration du serveur.
provisionnement
Date de
Affiche la date et l'heure du provisionnement sous le format JJ/MM/AAAA HH:MM.
provisionnement

DNS

Indique si le Suffixe PKI DNS a t configur dans Intel MEBx avant la configuration
distance. La valeur 0 indique que le suffixe DNS n'a pas t configur et que le micrologiciel
se basera sur l'option 15 du DHCP, puis comparera se suffixe au nom FQDN dans le
certificat client du serveur de configuration. La valeur 1 indique que le suffixe DNS a t
configur et que le micrologiciel a pu vrifier qu'il correspondait au suffixe DNS situ dans
le certificat client du serveur de configuration.
Host Initiated (Initialis par l'hte) Indique si le processus d'installation et de
configuration a t initialis par l'hte : No (Non) indique qu'il n'a pas t initialis par
l'hte ; Yes (Oui) indique le contraire (PKI uniquement).

Donnes de
hachage

Affiche les donnes de hachage du certificat de 40-caractres (PKI uniquement).

Algorithme de
hachage

Dcrit le type de hachage. Seul SHA1 est pris en charge actuellement. (PKI uniquement).

est par dfaut

Affiche Yes (Oui) si l'algorithme de hachage est l'algorithme par dfaut choisi. Affiche
No (Non) si l'algorithme de hachage n'est PAS l'algorithme utilis (PKI uniquement).
FQDN - (Fully Qualified Domain Name Nom de Domaine Entirement Qualifi) du serveur

FQDN

de provisionnement mentionn dans le certificat (PKI uniquement).

Numro de srie La chane de 32-caractres indique les numros de srie du Certificat d'autorisation.
Dure de
validit

Indique si la dure de validit certificat a expir.

RCFG
Dans le menu de Configuration distance automatise, slectionnez RCFG, puis appuyez sur Entre.
Le menu de Configuration distance automatise Intel est remplac par la page Configuration distance Intel.

Dmarrer la configuration
Dans le menu de Configuration distance Intel, slectionnez Start Configuration (Dmarrer la configuration), puis appuyez
sur Entre.
Si la Configuration distance n'est pas active, celle-ci ne peut se produire.
Afin d'activer la configuration distance, slectionnez Y (Oui).

Previous Menu (Menu prcdent)


Dans le menu de Configuration distance Intel, selectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration distance Intel est remplac par la page de Configuration automatise Intel.

Serveur de provisionnement IPv4/IPv6


Dans le menu de Configuration distance automatise, slectionnez Provisioning Server IPv4/IPv6 (Serveur de
provisionnement IPv4/IPv6) puis appuyez sur Entre.
1. Saisissez l'adresse du serveur de provisionnement, puis appuyez sur Entre.

2. Saisissez le numro de port du serveur de provisionnement, puis appuyez sur Entre.


Le numro de port (0 65535) du serveur de provisionnement Intel AMT. Le numro de port par dfaut est 9971.

Serveur de provisionnement FQDN


Dans le menu de Configuration distance automatise, slectionnez Provisioning Server FQDN (Serveur de
provisionnement FQDN) puis appuyez sur Entre.
Saisissez le nom FQDN du serveur de provisionnement, puis appuyez sur Entre.

FQDN du serveur de provisionnement mentionn dans le certificat (PKI uniquement). Celui-ci correspond
galement au FQDN du serveur auquel AMT envoie des packets Bonjour pour PSK et PKI.

TLS PSK
Dans le menu de Configuration distance automatise, slectionnez TLS PSK, puis appuyez sur Entre.
Le menu de Configuration distance automatise Intel est remplac par la page Configuration TLS PSK.
Ce sous-menu contient les valeurs pour les paramtres de configuration TLS PSK

Set PID and PPS (Dfinir les PID et PPS)


Dans le menu de Configuration TLS PSK Intel, slectionnez Set PID and PPS (Dfinir les PID et PPS), puis appuyez sur
Entre.
Saisissez PID, puis appuyez sur Entre.
Saisissez PPS, puis appuyez sur Entre.

Dfinir les PID et PPS rsultera en un d-provisionnement partiel si la configuration est In-process (En cours). Les PID et
PPS devrait tre entrs au format dash (tiret). (Ex. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-

ABCD)
REMARQUE : une valeur de PPS de 0000-0000-0000-0000-0000-0000-0000-0000 ne modifie pas l'tat
d'installation et de configuration. Si cette valeur est utilise, l'tat d'installation et de configuration restera Notstarted (Non-initi).

Suppression de PID et PPS


Dans le menu de Configuration TLS PSK Intel, slectionnez Delete PID and PPS (Supprimer les PID et PPS), puis appuyez
sur Entre.
Cette option permet de supprimer les PID et PPS actuels stocks dans Intel ME. Si les PID et PPS n'ont pas t entrs
antrieurement, Intel MEBx renverra un message d'erreur.
Afin de supprimer les entres PID et PPS, slectionnez Y (Oui), sinon slectionnez N (Non).

Menu prcdent
Dans le menu de Configuration TLS PSK Intel, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration TLS PSK est remplac par la page d'installation et de configuration automatises Intel.

TLS PKI
Dans le menu d'installation et de configuration distance automatise Intel, slectionnez TLS PKI, puis appuyez sur Entre.
Le menu Installation et configuration distance automatise Intel est remplac par la page Configuration distance Intel.

Configuration distance
Dans le menu Configuration distance Intel, slectionnez Remote Configuration (Configuration distance), puis appuyez
sur Entre.
Activer/Dsactiver la Configuration distance rsultera en un d-provisionnement partiel si le serveur d'installation et
configuration est In-process (En cours).

Option

Description

La configuration distance est dsactive. Seuls les lments Remote


Disabled
Configuration (Configuration distance) et Previous Menu (Menu
(Dsactiv)
prcdent) sont visibles.
Enabled
(Activ)

La configuration distance est active, permettant ainsi l'affichage de


champs supplmentaires.

Pour dsactiver : slectionnez Disabled (dsactiv), puis appuyez sur Entre.


Pour activer : slectionnez Enabled (activ), puis appuyez sur Entre.

Suffixe PKI DNS


Dans le menu de Configuration distance Intel, slectionnez PKI DNS Suffix (Suffixe PKI DNS ), puis appuyez sur Entre.
Saisissez le suffixe PKI DNS, puis appuyez sur Entre.

Grer les hachages


Dans le menu de Configuration distance Intel, slectionnez Manage Hashes (Grer les hachages), puis appuyez sur
Entre.

La slection de cette option entrane l'numration des hachages du systme et l'affichage du Nom du hachage, ainsi que son
tat actif et par dfaut. Si le systme ne contient pas encore de hachage, Intel MEBx affiche l'cran suivant.

Si vous rpondez Yes (Oui) le processus d'ajout de hachage personnalis dmarre. Voir la section ci-dessous.
L'cran Grer le certificat de hachage offre des commandes de clavier pour la gestion des hachages du systme. Les touches
suivantes sont valides partir du menu Manage Certificate Hash(Grer le hachage de certificat) :
Touche

Description

chap

Permet de quitter le menu.

Insrer

Permet d'ajouter un hachage de certificat personnalis au systme.

Supprimer

Permet de supprimer du systme le hachage de certificat actuellement


slectionn.

Permet de modifier l'tat actif du hachage de certificat actuellement


slectionn.

Entre

Permet d'afficher les dtails du hachage de certificat actuellement


slectionn.

Ajout du hachage personnalis


L'cran suivant apparat lorsque vous appuyez sur la touche Ins de l'cran Grer le hachage de certificat :

Pour ajouter un hachage de certificat personnalis : saisissez le nom du hachage (jusqu' 32 caractres). Lorsque vous
appuyez sur la touche Entre, vous tes invit saisir la valeur du hachage de certificat.

La valeur du hachage de certificat est un nombre hexadcimal (20 octets pour SHA-1, 32 octets pour SHA-2). Si la valeur
n'est pas saisie au format adquat, le message Invalid Hash Certificate Entered - Try Again (Hachage de certificat saisi
non valide - Ressayez) s'affiche. Lorsque vous appuyez sur Entre , vous tes invit dfinir l'tat actif du hachage.

Votre rponse dfinit l'tat actif du hachage personnalis comme suit :


Yes (Oui) Le hachage personnalis est marqu comme actif.
No (Default) (Non (Par dfaut)) Le hachage personnalis s'ajoutera au EPS mais ne sera pas actif.

Suppression d'un hachage


L'cran suivant apparat lorsque la touche Delete (Suppr) de l'cran Grer le hachage de certificat est active :
REMARQUE : un hachage de certificat dfini sur la valeur par dfaut ne peut pas tre supprim.

Cette option permet la suppression du hachage du certificat slectionn.


Yes (Oui) Intel MEBx envoie au micrologiciel un message lui indiquant de supprimer le hachage slectionn.
No (Non) Intel MEBx ne supprime pas le hachage slectionn et revient la Configuration distance.

Modification de l'tat actif


L'cran suivant apparat lorsque la touche + de l'cran Grer le hachage de certificat est active :

Si vous rpondez Y (Oui), l'tat actif du hachage de certificat actuellement slectionn bascule. Dfinir un hachage en tant
qu'actif indique qu'il est disponible pour l'utilisation lors du provisionnement PSK.

Affichage d'un hachage de certificat


L'cran suivant apparat lorsque la touche Entre de l'cran Grer le hachage de certificat est active :

Les dtails du hachage de certificat slectionn sont affichs, parmi lesquels :


Nom du hachage
Donnes du hachage de certificat
tats actif et par dfaut

Menu prcdent
Dans le menu Configuration distance Intel, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
Le menu Configuration distance Intel est remplac par la page Installation et Configuration automatises Intel.

Paramtres de mise jour micrologicielle


Dans le menu de configuration de la plate-forme Intel ME, slectionnez FW Update Settings (Paramtres de mise jour
micrologicielle), puis appuyez sur Entre.
Le menu de configuration de la plate-forme Intel modifie la page Paramtres de mise jour micrologicielle.

Local FW Update (Mise jour micrologicielle locale)


Dans le menu Paramtres de mise jour micrologicielle, slectionnez Local FW Update (Mise jour micrologicielle locale),
puis appuyez sur Entre.

La mise jour micrologicielle locale Intel ME offre la possibilit d'autoriser ou d'interdire la mise jour micrologicielle locale
dans le champ. Lorsque l'option Enabled (Activ) est slectionne, l'administrateur IT peut mettre jour le micrologiciel
Intel ME localement travers l'interface de moteur de gestion Intel locale ou bien l'interface scurise locale.
Un nom d'utilisateur administrateur et mot de passe ne sont pas ncessaires dans le cadre de cette mise jour du
micrologiciel locale. Le paramtre est ainsi automatiquement dfini sur Disabled (Dsactiv) par le micrologiciel Intel ME
une fois la mise jour locale termine. Cette option doit tre dfinie sur Enabled (Activ) losrqu'une mise jour locale
est ncessaire.

Mise jour micrologicielle scurise


Dans le menu Paramtres de mise jour micrologicielle, slectionnez Local FW Update (Mise jour micrologicielle locale),
puis appuyez sur Entre.

Cette option permet l'utilisateur d'activer ou dsactiver les mises jour micrologicielles scurises. La fonction Mise jour
micrologicielle scurise exige l'entre d'un nom d'utilisateur et d'un mot de passe administrateur. Le micrologiciel ne peut pas
tre mis jour si le nom d'utilisateur et le mot de passe administrateur ne sont pas fournis.
Lorsque la fonction Mise jour micrologicielle scurise est active, l'administrateur IT peut mettre jour le micrologiciel de
manire scurise. Les mises jour micrologicielles scurises sont excutes via le pilote LMS.

Menu prcdent
Dans le menu Paramtres de mise jour micrologicielle, slectionnez Previous Menu (Menu prcdent), puis appuyez sur
Entre.
Le menu Paramtres de mise jour micrologicielle est remplac par la page Configuration de la plate-forme Intel ME.

Dfinir les paramtres de date et d'heure


Dans le menu Configuration de la plate-forme Intel ME, slectionnez Set PRC (Configuration du rseau), puis appuyez sur
Entre.

La plage de dates valide va du 1/1/2004 au 4/1/2021. La dfinition de la valeur des paramtres de date et d'heure sert
maintenir virtuellement la date et l'heure lorsque l'tat de mise hors tension (G3) est activ.
Saisissez les paramtres de date et d'heure au format GMT (UTC) (AAAA:MM:JJ:HH:MM:SS), puis appuyez sur Entre.

Contrle de l'alimentation
Dans le menu de configuration de la plate-forme Intel ME, slectionnez Power Control (Contrle de l'alimentation), puis
appuyez sur Entre.
Le menu de configuration de la plate-forme Intel ME est remplac par la page de contrle de l'alimentation Intel.

Pour respecter les exigences ENERGY STAR* et EUP LOT6, Intel ME peut tre dsactiv en diffrents tats de veille. Le menu
de contrle de l'alimentation Intel ME configure les stratgies d'alimentation d'Intel ME.

Intel ME ACTIV dans les tats de veille de l'hte


Dans le menu de contrle de l'alimentation Intel ME, slectionnez Intel ME ON in Host Sleep States (Intel ME ACTIV dans
les tats de veille de l'hte), puis appuyez sur Entre.

L'ensemble d'options d'alimentation slectionn dtermine le moment o le ME est ACTIV. L'ensemble d'options

d'alimentation par dfaut peut tre modifi l'aide du FITC ou du FPT.


L'utilisateur final administrateur peut choisir l'ensemble d'options d'alimentation qu'il souhaite utiliser selon son utilisation du
systme.
Le tableau suivant affiche les dtails des ensembles d'options d'alimentation.
Dans Intel ME WoL, le systme Intel ME reste dans l'tat M-off tant qu'une commande n'est pas envoye aprs l'expiration du
temporisateur de dlai d'expiration. Une fois cette commande envoye, Intel ME passe l'tat M0 ou M3 et rpond la
prochaine commande. Un ping envoy fait galement passer Intel ME un tat M0 ou M3.
Un court dlai est ncessaire au Intel ME pour passer de l'tat M-off M0 ou M3. Pendant ce temps, Intel AMT ne rpond
aucune commande d'Intel ME. Une fois qu'Intel ME a atteint l'tat M0 ou M3, le systme rpond aux commandes d'Intel ME.
Ensemble d'options
d'alimentation

S0

ON (ACTIV)

ON (ACTIV)

S3

OFF (DSACTIV)

ON (ACTIV)/
ME WoL

S4/S5

OFF (DSACTIV)

ON (ACTIV)/
ME WoL

Slectionnez la stratgie d'alimentation de votre choix, puis appuyez sur Entre.


REMARQUE : mettre le systme en tat de provisionnement entranera le passage l'ensemble d'options
d'alimentation 2. Ceci peut tre modifi utlrieurement l'aide de WebUI, la console de gestion, ou bien MEBx.

Dlai d'inactivit
Dans le menu Contrle de l'alimentation Intel ME, slectionnez Idle Time Out (Dlai d'inactivit), puis appuyez sur Entre.

Ce paramtre permet d'activer la fonction Intel ME Wake (Rveil Intel ME) et de dfinir le dlai d'inactivit Intel ME en tat
M3. La valeur saisie doit tre en minutes. La valeur indique la priode de temps pendant laquelle Intel ME peut rester en
inactivit en M3 avant de passer en tat M-off.
REMARQUE : si Intel ME est en M0, il ne passera PAS M-off.

Menu prcdent
Dans le menu de configuration de la plate-forme Intel ME, slectionnez Previous Menu (Menu prcdent), puis appuyez sur
Entre.
Le menu de contrle de l'alimentation Intel ME est remplac par la page de configuration de la plate-forme Intel ME.

* Informations de cette page fournies par Intel.

Retour la page Contenu

Retour la page Contenu

Configuration d'AMT
Aprs avoir compltement configur la fonction ME (Intel Management Engine), vous devez redmarrer avant de configurer
Intel AMT en vue d'un dmarrage systme sans problme. Slectionnez l'option Intel AMT configuration (Configuration
d'Intel AMT) depuis le menu principal de (MEBx) (Management Engine BIOS Extension ). Cette fonction permet de
configurer un ordinateur compatible AMT de sorte qu'il prenne en charge les fonctionnalits d'administration Intel AMT.
REMARQUE : vous devez possder une comprhension de base des principes de rseau et des termes informatiques
tels que TCP/IP, DHCP, VLAN, IDE, DNS, masque de sous-rseau, passerelle par dfaut et nom de domaine.
L'explication de ces termes n'entre pas dans la porte de ce document.
La page Intel AMT Configuration (Configuration d'Intel AMT) s'affiche. Voici des liens rapides vers les diverses sections.
Slection de la fonction de grabilit
SOL/IDER
Nom d'utilisateur et mot de passe
SOL
Mode Redirection
Menu prcdent
Configuration de CVS
Slection de la fonction CVS
Inclusion d'utilisateur
Liste d'inclusion configurable depuis IT distance
Menu prcdent
Menu prcdent
La page configuration d'Intel AMT contient les options configurables indiques ci-dessous.

Slection de la fonction de grabilit


Dans le Menu principal, slectionnez Intel AMT Configuration (Configuration d'Intel AMT) et appuyez sur Entre Le Menu
principal est remplac par la page de configuration d'Intel AMT.
Dans le menu Intel AMT Configuration, slectionnez Manageability Feature Selection (Slection de la fonction de
grabilit) et appuyez sur Entre.

Lorsque la slection de la fonction de grabilit est active, le menu de fonction de grabilit Intel ME s'affiche. Si vous laissez
l'option dsactive, la grabilit ne sera pas active.

SOL/IDER
Sur la page de configuration Intel AMT (avec Intel AMT activ), slectionnez SOL/IDER puis appuyez sur Entre.
La page de configuration Intel AMT est remplace par la page SOL/IDER.

Nom d'utilisateur et mot de passe


Sur la page SOL/IDER, slectionnez Username and Password (Nom d'utilisateur et mot de passe) et appuyez sur Entre.

Cette option fournit l'authentification utilisateur pour une session SOL/IDER. Si vous utilisez Kerberos*, dfinissez cette option
comme DISABLED (Dsactiv). L'authentification d'utilisateur est gre par l'intermdiaire de Kerberos. Si Kerberos n'est pas
utilis, l'administrateur IT peut choisir d'activer ou de dsactiver l'authentification utilisateur pendant la session SOL/IDER.
Option

Description

Enabled (Activ)

Les nom d'utilisateur et mot de passe sont activs.

Disabled
(Dsactiv)

Les nom d'utilisateur et mot de passe sont


dsactivs.

SOL
Sur la page SOL/IDER, slectionnez SOL et appuyez sur Entre.

SOL permet la redirection de l'entre/sortie de la console d'un client gr par Intel AMT vers une console de serveur de
gestion (si le systme client prend en charge SOL). Si le systme ne prend pas en charge SOL, cette valeur ne peut pas
l'activer.
Option

Description

Enabled (Activ)

SOL est activ

Disabled (Dsactiv)

SOL est dsactiv.

REMARQUE : la dsactivation de SOL n'entrane pas la suppression de cette fonction mais prvient plutt son
utilisation.

IDER
Sur la page SOL/IDER, slectionnez IDER et appuyez sur Entre.

IDE-R permet l'amorage d'un client gr par Intel AMT par une console de gestion depuis une image de disque distance. Si
le systme client ne prend pas en charge IDE-R, cette valeur ne peut pas l'activer.
Option

Description

Enabled (Activ)

IDER est activ

Disabled (Dsactiv)

IDER est dsactiv.

REMARQUE : la dsactivation d'IDER n'entrane pas la suppression de cette fonction mais prvient plutt son
utilisation.

Mode Redirection
Sur la page SOL/IDER, slectionnez REDIRECTION MODE (Mode Redirection), puis appuyez sur Entre.

Le mode Redirection hrite contrle le fonctionnement de la redirection. S'il est dfini sur dsactiv, la console doit ouvrir les
ports de redirection avant chaque session. Ce mode est conu pour les consoles d'entreprises et pour les nouvelles consoles
SMB qui prennent en charge l'ouverture des ports de redirection. Les anciennes consoles SMB (avant Intel AMT 6.0) qui ne
prennent pas en charge la fonction d'ouverture des ports de redirection doivent manuellement activer le port de redirection
par l'intermdiaire de cette option Intel MEBx.
Lors de la slection du mode, le message suivant s'affiche :

Option
Disabled

Description

(Dsactiv)
Enabled
(Activ)

Le mode Redirection hrite est dsactiv. (Option par dfaut)


Le port est laiss ouvert tout moment o la redirection est active dans Intel
MEBx. Il s'agit du mme comportement que dans le mode SMB dans des projets
antrieurs. D'anciennes consoles SMB (avant Intel AMT 6.0) ncessitent ce mode
pour ouvrir des sessions de redirection.

Menu prcdent
Sur la page SOL/IDER, slectionnez Previous Menu (Menu prcdent) et appuyez sur Entre.
La page SOL/IDER est remplace par la page de configuration Intel AMT.

Configuration CVS
Sur la page Intel AMT Configuration, slectionnez KVM Configuration (Configuration CVS) et appuyez sur Entre.
La page de configuration Intel AMT est remplace par la page de configuration CVS.

Slection de la fonction CVS


Sur la page Configuration de IKVM, slectionnez KVM Feature Selection (Slection de la fonction CVS) et appuyez sur
Entre.

Option

Description

Disabled (Dsactiv)

Dsactiver la fonction CVS

Enabled (Activ)

Activer la fonction CVS

REMARQUE : la dsactivation de CVS n'entrane pas la suppression de cette fonction mais la dsactive. CVS ne
fonctionne pas dans ce cas.

Liste d'inclusion utilisateur


Sur la page de configuration d'IKVM, slectionnez User Opt-in (Inclusion utilisateur), puis appuyez sur Entre.

Les options suivantes peuvent tre slectionnes :


Local User Consent is not required for remote establishment of KVM session (Le consentement de l'utilisateur local n'est pas
requis pour l'tablissement distance d'une session CVS).
Local User Consent is required for remote establishment of KVM session (Le consentement de l'utilisateur local est requis pour
l'tablissement distance d'une session CVS).

Liste d'inclusion configurable depuis IT distance


Sur la page Configuration d'IKVM, slectionnez Opt-in Configurable from remote IT (Liste d'inclusion configurable depuis
IT distance) et appuyez sur Entre.

Option

Description

Disable Remote Control of KVM Optin Policy (Dsactiver le contrle


distance de la politique d'inclusion
CVS)

Cette option empche l'utilisateur distance de slectionner


User OPT-IN Policy (Politique de liste d'inclusion utilisateur).
Dans ce cas seul l'utilisateur local peut contrler la politique
d'inclusion.

Enable Remote Control of KVM Optin Policy (Activer le contrle


distance de la politique d'inclusion
CVS)

Permet l'utilisateur distance de slectionner User OPT-IN


Policy (Politique de liste d'inclusion utilisateur).

Menu prcdent
Sur la page de configuration CVS, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
La page de configuration CVS est remplace par la page de configuration Intel AMT.

Menu prcdent
Sur la page de configuration Intel AMT, slectionnez Previous Menu (Menu prcdent), puis appuyez sur Entre.
La page de configuration Intel AMT est remplace par la page du menu principal.
* Informations de cette page fournies par Intel.

Retour la page Contenu

Retour la page Contenu

Intel Fast Call


Intel Fast Call (Appel rapide Intel pour obtenir de l'aide) est une fonctionnalit disponible pour les units de gestion des
stocks (SKU) VPro. Grce une connexion Intel Fast Call pour obtenir de l'aide l'utilisateur final peut demander une
assistance si le systme VPro est en-dehors du rseau de l'entreprise. Si le BIOS permet la connexion Intel Fast Call for help,
l'utilisateur peut lancer une telle connexion en appuyant sur la touche rapide/le bouton (<Ctrl><h>) pendant que le systme
dmarre. Il est recommand d'appuyer sur F12, puis de slectionner Fast Call for Help (Appel d'aide rapide).
REMARQUE : cette fonction est disponible uniquement aprs que l'administrateur configure le systme de sorte ce
qu'il la prenne en charge.

Configuration requise
Les paramtres systme VPro suivants doivent tre configurs avant l'tablissement d'une connexion Intel Fast Call depuis le
systme d'exploitation :
1. Dtection de l'environnement active
2. Stratgie de connexion distance
3. Management Presence Server (MPS -- Serveur de prsence de gestion)

Sommaire
Pour avoir accs la fonction d'aide Intel Fast Call, le systme doit tre en mode Provisionn. Si le systme prend en charge
Full VPro, Intel Fast Call for help sera disponible l'utilisation. Si le systme ne prend en charge qu'Intel Standard
Manageability, Intel Fast call for help n'est pas activ.
1. Avant de dmarrer Intel Fast Call for help, vous devez activer la dtection de l'environnement. Ceci permet Intel AMT
de dterminer si le systme fait partie du rseau de la socit. Cette configuration est effectue travers une
application ISV.
2. Une stratgie de connexion distance doit tre cre avant le lancement d'un Appel rapide Intel pour obtenir de l'aide.
La stratgie pour l'appel initi par le BIOS n'a pas besoin d'tre configure, mais une autre stratgie doit exister avant
le lancement d'un appel pour obtenir de l'aide depuis le BIOS. Le BIOS doit prendre en charge la touche rapide qui
lance l'appel rapide Intel pour obtenir de l'aide.
3. Un serveur de prsence de gestion doit exister pour rpondre aux appels rapides Intel pour obtenir de l'aide. Le serveur
de prsence de gestion rside dans la zone DMZ.
Lorsque toutes ces conditions sont satisfaites, le systme peut lancer des appels rapides Intel pour obtenir de l'aide.

Lancement d'Intel Fast Call for Help


Une fois la fonction totalement configure, il existe trois mthodes de lancement d'une session Intel Fast Call for help. Parmi
celles-ci :
Dans la page d'accueil Dell, appuyez sur <Ctrl><h>.
Dans la page d'accueil Dell, appuyez sur <F12> pour obtenir le menu de dmarrage express unique.
Slectionnez la dernire option intitule Intel Fast Call for Help.
Depuis Windows :
1. Lancez l'icne de scurit/application Intel AMT Intel Management Security Status (tat de scurit de la
gestion Intel).
2. Passez l'onglet Intel AMT.
3. Dans la zone Remote Connectivity (Connectivit distance), cliquez sur Connect (Connecter).

* Informations de cette page fournies par Intel.


Retour la page Contenu

Retour la page Contenu

Paramtres gnraux ME
Le tableau suivant numre les paramtres par dfaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la
page des paramtres gnraux.

Mot de passe
Password (Mot de passe)

admin

Modification du mot de passe Intel ME


Change Intel ME Password
(Modification du mot de passe
Intel ME)

vide

Stratgie de mot de passe


Password Policy (stratgie de
mot de passe)

Default Password Only *(Mot de passe par dfaut uniquement *)


During Setup and Configuration (Lors de l'installation et de la configuration)
Anytime ( tout moment)

Configuration du rseau
Paramtres de nom de rseau
Host Name (Nom d'hte)

vide

Domain Name (Nom de domaine)

vide

FQDN

Dedicated (Ddi)
Shared * (Partag *)

Dynamic DNS (DNS dynamique)

Dsactiv *
Activ

Paramtres TCP/IP
Configuration LAN IPv4 cble
Mode DHCP

Dsactiv
Activ *

Configuration LAN IPv6 cble


Slection de la fonction
IPv6

Dsactiv *
Activ
La page de configuration ne s'affiche que si l'option activ est slectionne.

Type d'ID de l'interface IPv6

Random ID *(ID alatoire *)


Intel ID (ID Intel)
Manual ID (ID manuelle)

Adresse IPv6

vide

IPv6 Default Router (Routeur IPv6


par dfaut)

vide

Preferred DNS IPv6 Address


(Adresse DNS IPv6 prfre)

vide

Alternate DNS IPv6 Address


(Adresse DNS IPv6 alternative)

vide

Activate Network Access


(Activer l'accs au rseau)

Y / N (O / N)

Unconfigure Network Access


(Supprimer la configuration
d'accs au rseau)

Y / N (O / N)

Installation et configuration distance


Mode de provisionnement actuel
Enregistrement de provisionnement
RCFG
Start Configuration (Dmarrer la
configuration)

Y / N (O / N)

Provisioning Server IPv4/IPv6


(Provisionnement du serveur
IPv4/IPv6)

vide

Provisioning Server FQDN


(Provisionnement du FQDN
serveur)

vide

TLS PSK
Set PID and PPS ** (Dfinir les PID
et PPS)

vide

Delete PID and PPS ** (Supprimer


les PID et PPS)

Y / N (O / N)

TLS PKI
Remote Configuration
(Configuration distance)

Dsactiv
Activ *

Suffixe PKI DNS

vide

Manage Hashes (Grer les hachages)

Paramtres de mise jour FW


FW Update Settings (Paramtres de mise jour FW)
Local FW Update Qualifier
(Qualificatif de mise jour FW
local)

Always Open *(Toujours ouvert *)


Never Open (Jamais ouvert)
Restricted (Restreint)

Secure FW Update (Scuriser la


mise jour FW)

Dsactiv
Activ *

*Paramtre par dfaut


**Peut provoquer un d-provisionnement partiel d'Intel AMT
1 Le contrle de l'tat de la plate-forme Intel ME n'est modifi que pour le dpannage ME.
2 Le paramtre de d-provisionnement affich uniquement si la zone est provisionne.

Retour la page Contenu

Retour la page Contenu

Configuration AMT
Le tableau suivant numre les paramtres par dfaut du MEBx (Management Engine BIOS Extension) Intel figurant sur la
page de configuration AMT.

Slection de la fonction de grabilit


SOL/IDER
Nom d'utilisateur et mot de passe

Dsactiv
Activ *

SOL

Dsactiv
Activ *

IDER

Dsactiv
Activ *

Mode de redirection hrit

Dsactiv
Activ *

Configuration CVS
Slection de la fonction CVS

Dsactiv
Activ *

Opt-in (Inclusion) de l'utilisateur

L'autorisation de l'utilisateur n'est pas ncessaire dans le cadre d'une session CVS
L'autorisation de l'utilisateur est ncessaire dans le cadre d'une session CVS

Opt-in est configurable distance


par IT

Dsactiver le contle distance de la rglementation Opt-in


Activer le contle distance de la rglementation Opt-in

REMARQUE : la configuration de l'unit centrale doit tre Clarkdale/Arrandale pour que CVS fonctionne.
*Paramtre par dfaut
**Peut provoquer un d-provisionnement partiel d'Intel AMT
1 Le contrle de l'tat de la plate-forme Intel ME n'est modifi que pour le dpannage ME.
2 En mode Entreprise, DHCP charge automatiquement le nom de domaine.
3 Le paramtre de d-provisionnement affich uniquement si la zone est provisionne.

Retour la page Contenu

Retour la page Contenu

Prsentation des mthodes d'installation et de


configuration
Comme abord dans la section Prsentation de l'installation et de la configuration, l'ordinateur doit tre configur pour
que les fonctions d'Intel AMT puissent interagir avec l'application de gestion. Il existe deux mthodes de ralisation du
processus de provisionnement (du moins complexe au plus complexe):
Service de configuration Un service de configuration permet de terminer le processus de provisionnement partir
d'une console GUI sur le serveur. Pour ce faire, une seule intervention sur chacun des ordinateurs sur lesquels Intel
AMT est activ suffit. Les champs PPS et PID sont remplis l'aide d'un fichier cr par le service de configuration
enregistr sur un priphrique USB.
Interface MEBx L'administrateur IT configure manuellement les paramtres MEBx (Management Engine BIOS
Extension) sur chaque ordinateur compatible Intel AMT. Pour remplir les champs PPS et PID, il suffit de saisir les cls
alphanumriques 32 caractres et 8 caractres cres par le service de configuration dans l'interface MEBx.
TLS-PKI Communment appel Configuration distance (RCFG) ou Configuration sans intervention de l'utilisateur
(ZTC). Ce processus utilise un certificat associ au ProvisionServer. Le hachage de certificat associ doit tre rpertori
dans Intel MEBx (Management Engine BIOS Extension).
Davantage de dtails sur ces diverses mthodes se trouvent dans les quelques sections suivantes.
Retour la page Contenu

Retour la page Contenu

Service de configuration -- Utilisation d'un priphrique


USB
Cette section traite de l'installation et de la configuration d'Intel AMT l'aide d'un priphrique de stockage USB. Vous
pouvez dfinir et configurer localement les informations de mot de passe, d'ID de provisionnement (PID), et d'expression de
passe de provisionnement (PPS) avec une cl USB. Cette opration est galement appele provisionnement USB. Le
provisionnement USB vous permet de dfinir et de configurer manuellement des ordinateurs en vitant les problmes associs
une saisie manuelle des entres.
REMARQUE : le provisionnement USB ne fonctionne que si le mot de passe MEBx est dfini sur la valeur usine par
dfaut: admin. Si le mot de passe a t modifi, rtablissez sa valeur usine par dfaut en effaant le CMOS.
Voici une procdure typique d'installation et de configuration l'aide d'une cl USB. Pour une description dtaille de
l'utilisation d'Altiris Dell Client Manager (DCM), reportez-vous la page Procdure par priphrique USB.
1. Un technicien informatique insre une cl USB dans un ordinateur disposant d'une console de gestion.
2. Le technicien demande les enregistrements locaux d'installation et de configuration partir d'un serveur d'installation et
de configuration (SCS) par l'intermdiaire de la console.
3. Le SCS effectue les tches suivantes:
1. Gnre les ensembles de mots de passe, d'ID de provisionnement (PID) et d'expressions de passe de
provisionnement (PPS) appropris.
2. Enregistre ces informations dans sa base de donnes.
3. Renvoie les informations la console de gestion.
4. La console de gestion inscrit les ensembles de mots de passe, d'ID de provisionnement (PID), et d'expressions de passe
de provisionnement (PPS) dans un fichier setup.bin sur la cl USB.
5. Le technicien amne la cl USB la zone de prparation o se trouvent les nouveaux ordinateurs compatibles Intel
AMT. Le technicien effectue ensuite les tches suivantes:
1. Si ncessaire, il dballe et connecte les ordinateurs.
2. Il insre la cl USB dans un ordinateur.
3. Il allume cet ordinateur.
6. Le BIOS de l'ordinateur dtecte la cl USB.
Si elle est trouve, le BIOS recherche un fichier setup.bin au dbut de la cl. Passez l'tape 7.
Si le BIOS ne trouve pas de cl USB ou de fichier setup.bin, redmarrez l'ordinateur. Ignorez les tapes
restantes.
7. Le BIOS de l'ordinateur affiche un message indiquant que l'installation et la configuration automatiques vont avoir lieu.
1. Le premier enregistrement disponible du fichier setup.bin est lu en mmoire. Le processus effectue les tches
suivantes:
Valide l'enregistrement d'en-tte de fichier.
Recherche l'enregistrement disponible suivant.
Si la procdure russit, l'enregistrement actif est invalid et il ne peut donc pas tre rutilis.
2. Le processus place l'adresse de mmoire dans le bloc de paramtres de MEBx.
3. Le processus appelle MEBx.
8. MEBx traite l'enregistrement.
9. MEBx affiche un message d'achvement sur l'cran.
10. Le technicien informatique teint l'ordinateur. L'ordinateur est prsent dans l'tat d'installation et il est prt tre
distribu aux utilisateurs dans un environnement en mode Enterprise.
11. Rptez l'tape 5 si vous avez plusieurs ordinateurs.
Consultez le fournisseur de la console de gestion pour en savoir plus concernant l'installation et la configuration avec une cl
USB.

Exigences de la cl USB
La cl USB doit rpondre aux exigences suivantes pour permettre l'installation et la configuration Intel AMT:
Elle doit avoir une capacit suprieure 16 Mo.
Elle doit tre formate avec le systme de fichiers FAT16 ou FAT32.
La taille de secteur doit tre de 1Ko.
La cl USB n'est pas amorable.
La cl de lecteur USB AMT sert au provisionnement seulement.
La cl USB ne doit pas contenir d'autres fichiers, qu'ils soient masqus, supprims ou autres.

Le fichier setup.bin doit tre le premier enregistr sur la cl USB (pour Legacy BIOS ou Dell Optiplex 980)
Le fichier setup.bin doit se trouver dans le rpertoire principal (pour UEFI BIOS ou Dell Latitude E6410 /
E6410 ATG / E6510 ou Dell Precision Mobile Workstation M4500)
Retour la page Contenu

Retour la page Contenu

Procdures pour le priphrique USB


Le progiciel de console par dfaut fourni est l'application DCM (Dell Client Management - Gestion de client Dell). Cette
section prsente les procdures d'installation et de configuration Intel AMT avec le progiciel DCM. Comme mentionn plus
haut, plusieurs autres progiciels sont disponibles auprs de revendeurs tiers.
Avant de commencer ce processus, assurez-vous que l'ordinateur est configur et que le serveur DNS le voit. De plus, un
priphrique de stockage USB est obligatoire et ce priphrique doit tre conforme la configuration requise indique dans la
section Service de configuration - Utilisation d'un priphrique USB.
REMARQUE : le logiciel de gestion n'est pas toujours de nature dynamique ou ne fonctionne pas toujours en temps
rel. En fait, lorsque vous indiquez un ordinateur d'effectuer une opration, par exemple redmarrer, vous devez
parfois redmarrer de nouveau pour que l'ordinateur fonctionne.
1. Formatez un priphrique de stockage USB avec le systme de fichiers FAT16 et aucun libell de volume, puis mettezle de ct.

2. Ouvrez l'application Altiris Dell Client Manager en double-cliquant sur l'icne du bureau ou en utilisant le menu
Dmarrer.

3. Pour ouvrir la console Altiris, slectionnez AMT Quick Start (Dmarrage rapide AMT) dans le menu de navigation
gauche.

4. Cliquez sur le signe plus <+> pour dvelopper la section Intel AMT Getting Started (Mise en route d'Intel AMT).

5. Cliquez sur le signe plus (+) pour dvelopper Section 1. Provisioning (Section 1. Provisionnement).

6. Cliquez sur le signe plus (+) pour dvelopper la section Basic Provisioning (without TLS) (Provisionnement de base
[sans TLS]).

7. Slectionnez Step 1. Configure DNS (tape 1. Configurer le DNS).


Le serveur de notification sur lequel une solution de gestion hors bande est installe doit tre enregistr dans DNS
comme ProvisionServer (Serveur de provisionnement).

8. Cliquez sur Test dans l'cran DNS Configuration (Configuration DNS) pour vrifier que l'entre ProvisionServer
(Serveur de provisionnement) existe dans DNS et que DNS est associ au serveur d'installation et de configuration
(SCS) correct.

L'adresse IP du serveur de provisionnement et celle d'Intel SCS sont maintenant visibles.

9. Slectionnez Step 2. Discover Capabilities (tape 2. Fonctions de dtection).

10. Vrifiez que le paramtre est Enabled (Activ). S'il est Disabled (Dsactiv), cochez la case ct de Disabled
(Dsactiv) et cliquez sur Apply (Appliquer).

11. Slectionnez Step 3. View Intel AMT Capable Computers (tape 3. Afficher les ordinateurs AMT).

Tous les ordinateurs Intel AMT du rseau sont visibles dans cette liste.

12. Slectionnez Step 4. Create Profile (tape 4. Crer un profil)

13. Cliquez sur le signe plus (+) pour ajouter un nouveau profil.

L'onglet General (Gnral) permet l'administrateur de modifier le nom et la description du profil ainsi que le
mot de passe. L'administrateur dfinit un mot de passe standard des fins de maintenance aise l'avenir.
Slectionnez le bouton radio manual (manuel) et entrez un nouveau mot de passe.

L'onglet Network (Rseau) permet d'activer les rponses ping, VLAN, WebGUI, Serial over LAN, et la redirection
IDE. Si vous configurez Intel AMT manuellement, tous ces paramtres sont galement disponibles dans le MEBx.

L'onglet TLS (Transport Layer Security) permet d'activer TLS. S'il est activ, plusieurs autres informations sont
obligatoires, notamment le nom de serveur de l'autorit de certificat (CA), le nom commun CA, le type de CA et
le modle de certificat.

L'onglet ACL (Access control list - Liste de contrle d'accs) sert vrifier les utilisateurs dj associs ce profil
et ajouter de nouveaux utilisateurs. Cet onglet permet galement de dfinir leurs privilges d'accs.

L'onglet Power Policy (Mode d'alimentation) contient les options de configuration permettant de slectionner les
tats de veille d'Intel AMT ainsi que le paramtre Idle Timeout (Dlai d'inactivit). Pour des performances
optimales, il est recommand que le paramtre Dlai d'inactivit soit toujours dfini sur 1.
PRCAUTION : le paramtre de l'onglet Power Policy peut affecter la conformit d'un ordinateur aux
normes E-Star 4.0.

14. Slectionnez Step 5. Generate Security Keys (tape 5. Gnrer des cls de scurit)

15. Slectionnez l'icne avec une flche pointant vers l'extrieur pour exporter les cls de scurit vers la cl USB.

16. Slectionnez la case d'option Generate keys before export (Gnrer des cls avant l'exportation).

17. Entrez le nombre de cls gnrer (selon le nombre d'ordinateurs provisionner). Le nombre par dfaut est 50.

18. Le mot de passe par dfaut ME est admin. Configurez le nouveau mot de passe Intel ME pour l'environnement.

19. Cliquez sur Generate (Gnrer). Une fois les cls cres, un lien apparat gauche du bouton Generate.

20. Insrez le priphrique USB prcdemment format dans un connecteur USB sur le serveur de provisionnement.
21. Cliquez sur la touche Dowload USB key file (Tlcharger le fichier de cl USB) pour tlcharger le fichier setup.bin
sur le priphrique USB. Le priphrique est reconnu par dfaut; enregistrez le fichier sur le priphrique USB.
REMARQUE : si, ultrieurement, des cls supplmentaires deviennent ncessaires, le priphrique USB doit tre
reformat avant l'enregistrement du fichier setup.bin sur celui-ci.

a. Cliquez sur Save (Enregistrer) dans la bote de dialogue File Download (Tlchargement de fichier).

b. Assurez-vous que l'emplacement Save in: (Enregistrer dans :) pointe vers le priphrique USB. Cliquez
sur Enregistrer.

c. Cliquez sur Close (Fermer) dans la bote de dialogue Download complete (Tlchargement termin).

Le fichier setup.bin est dsormais visible dans la fentre Explorer du lecteur.

22. Fermez la fentre Export Security Keys to USB Key (Exporter les cls de scurit vers la cl USB) et la fentre de
l'explorateur de lecteur pour revenir la console Altiris.
23. Insrez le priphrique USB dans l'ordinateur et allumez l'ordinateur. Le priphrique USB est immdiatement reconnu
et le message suivant s'affiche:
Continue with Auto Provisioning (Y/N) (Poursuivre le provisionnement automatique (O/N))
Appuyez sur <y> (o).

Press any key to continue with system boot.. (Appuyez sur une touche pour poursuivre le
dmarrage du systme).

24. Le dmarrage termin, teignez l'ordinateur et revenez au serveur de gestion.


25. Slectionnez Step 6. Configure Automatic Profile Assignments (tape 6. Configurer les affectations de profil
automatiques).

26. Vrifiez que le paramtre est activ. Dans le menu droulant Intel AMT 2.0+, slectionnez le profil prcdemment
cr. Configurez les autres paramtres de l'environnement.

27. Slectionnez Step 7. Monitor Provisioning Process (tape 7. Contrler le processus de provisionnement).

Les ordinateurs pour lesquels les cls ont t appliques commencent apparatre dans la liste systme. L'tat
qui tout d'abord est Unprovisioned (Non provisionn), passe In provisioning (En cours de
provisionnement), pour finalement se transformer en Provisioned (Provisionn) la fin du processus.

28. Slectionnez Step 8. Monitor Profile Assignments (tape 8. Affectations des profils de moniteur).

Les ordinateurs pour lesquels des profils ont t affects apparaissent dans la liste. Chaque ordinateur est
identifi grce aux colonnes FQDN, UUID, et Profile Name (Nom de profil).

Une fois les ordinateurs provisionns, ils sont visibles dans le dossier Collections dans All configured Intel
AMT computers (Tous les ordinateurs Intel AMT configurs).

Retour la page Contenu

Retour la page Contenu

Dploiement de systme
Lorsque vous tes prt dployer un ordinateur pour un utilisateur, branchez l'ordinateur une source d'alimentation
lectrique et connectez-le au rseau. Utilisez la carte NIC 82566DM d'Intel . La technologie Intel AMT (Active Management
Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC.
Une fois sous tension, l'ordinateur recherche immdiatement un serveur d'installation et de configuration (SCS). Si
l'ordinateur dtecte ce serveur, l'ordinateur Intel AMT transmet le message Hello (Bonjour) au serveur (l'utilisateur doit
premirement activer l'accs au serveur via MEBx, ou bien l'aide du Intel Activator).
DHCP et DNS doivent tre disponibles pour que la recherche du serveur d'installation et de configuration russisse
automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS)
doit tre entre manuellement dans le MEBx de l'ordinateur compatible AMT.
Le message Hello contient les informations suivantes:
ID de provisionnement (PID)
Identificateur universellement unique (UUID - Universally Unique Identifier)
Adresse IP
Numros de version de la mmoire ROM et du micrologiciel (FW)
Le message Hello est transparent l'utilisateur final. Il n'existe aucun mcanisme d'information pour vous indiquer que
l'ordinateur diffuse le message. Le SCS utilise les informations du message Hello pour initialiser une connexion TLS
(Transport Layer Security - Scurit de couche de transport) l'ordinateur activ Intel AMT utilisant une suite de chiffrement
de cl pr-partage TLS (PSK - Pre-Shared key), si TLS est pris en charge.
Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de donnes du serveur de
provisionnement et utilise le PPS et le PID pour gnrer un secret pr-matre TLS. TLS est facultatif. Pour des transactions
scurises et cryptes, utilisez TLS si l'infrastructure est disponible. Si vous n'utilisez pas TLS, HTTP Digest est utilis des
fins d'authentification mutuelle. HTTP Digest n'est pas aussi scuris que TLS. Le SCS se connecte l'ordinateur Intel AMT
l'aide du nom d'utilisateur et du mot de passe et provisionne les lments de donnes obligatoires suivants:
Nouveaux PPS et PID (pour installation et configuration ultrieures)
Certificats TLS
Cls prives
Date et heure actuelles
Coordonnes HTTP Digest
Coordonnes de ngociation HTTP
L'ordinateur passe de l'tat Installation l'tat Provisionn, Intel AMT est alors compltement oprationnel. Une fois
provisionn, l'ordinateur peut tre gr distance.
Retour la page Contenu

Retour la page Contenu

Pilotes du systme d'exploitation


Le pilote AMT Unified doit tre install au sein du systme d'exploitation afin de supprimer tout priphrique inconnu du
Gestionnaire de priphriques. Le sujet du pilote est abord ci-dessous. Contrairement aux versions antrieures (3, 4, ou 5)
dans lesquelles existaient deux pilotes distincts HECI et LMS/SOL du point de vue de la rinstallation du client, la version
actuelle les fournit tous les deux dans un progiciel commun appel AMT Unified Driver (Pilote AMT Unified). Une fois install,
le progiciel de pilotes unifis gre les deux priphriques PCI dans le Gestionnaire de priphriques.

Pilote AMT Unified


Le pilote SOL (Intel AMT Serial-Over-LAN) / LMS (Local Manageability Service) est disponible sur support.dell.com ainsi
que sur le CD ResourceCD sous Chipset Drivers (Pilotes de jeu de puces). Le pilote est intitul Intel AMT SOL/LMS. Aprs
avoir trouv le pilote, excutez le fichier; il se dcompresse et invite l'utilisateur poursuivre le processus d'installation.
Une fois le pilote SOL/LMS install, l'entre PCI Serial Port (Port srie PCI) devient Intel Active Management Technology
- SOL (COM3).

Pilote HECI
Le pilote Intel AMT HECI (Host Embedded Controller Interface - interface de contrleur embarqu d'hte) est disponible sur
support.dell.com et sur le CD ResourceCD sous Chipset Drivers (Pilotes de jeux de puces). Le pilote est intitul Intel AMT
HECI. Aprs avoir obtenu le pilote, excutez le fichier; il se dcompresse et invite l'utilisateur poursuivre le processus
d'installation.
Une fois les pilotes HECI installs, l'entre PCI Simple Communications Controller (Contrleur de communications simple
PCI) devient Intel Management Engine Interface (Interface du moteur de gestion Intel).
Retour la page Contenu

Retour la page Contenu

Intel AMTI WebGUI


Intel AMT WebGUI est une interface base de navigateur Web pour une gestion distance limite d'ordinateur. L'interface
WebGUI est souvent utilis comme test pour dterminer si l'installation et la configuration AMT Intel a t effectue
correctement sur un ordinateur. Une bonne connexion distance entre un ordinateur distant et l'ordinateur hte excutant
WebGUI indique une installation et une configuration correctes d'Intel AMT sur l'ordinateur distant.
Intel AMT WebGUI est accessible depuis n'importe quel navigateur Web, comme Internet Explorer .
Une gestion distance limite d'ordinateur comprend les lments suivants:
l'inventaire du matriel
l'enregistrement des vnements dans le journal
la rinitialisation de l'ordinateur distant
la modification des paramtres rseau
l'ajout de nouveaux utilisateurs
REMARQUE : vous trouverez des informations concernant l'utilisation de l'interface WebGUI sur le site Web Intel AMT.
Procdez comme suit pour vous connecter Intel AMT WebGUI sur un ordinateur qui a t configur et install.

Intel AMT WebUI


1. Allumez un ordinateur compatible AMT sur lequel l'installation et la configuration AMT ont t effectues.
2. Dmarrez un navigateur Web depuis un autre ordinateur, par exemple un ordinateur de gestion sur le mme sousrseau que l'ordinateur Intel AMT.
3. Connectez-vous l'adresse IP spcifie dans le MEBx et au port de l'ordinateur compatible Intel AMT. (exemple:
http://adresse_ip:16992 ou http://192.168.2.1:16992)
Par dfaut, le port est 16992.
REMARQUE : utilisez le port 16993 et https:// pour vous connecter Intel AMT WebGUI sur un ordinateur qui a
t configur et install en mode Entreprise.
En cas d'utilisation de DHCP, utilisez le nom de domaine pleinement qualifi (FQDN) pour le ME. Le FQDN est la
combinaison du nom d'hte et du domaine. (exemple: http://nom_hte:16992 ou http://systme1:16992)
4. L'ordinateur de gestion tablit une connexion TCP vers l'ordinateur compatible Intel AMT et accde la page Web
intgre Intel AMT de premier niveau dans le moteur de gestion de l'ordinateur compatible Intel AMT.
5. Saisissez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur par dfaut est admin et le mot de passe est celui
dfini durant l'installation d'Intel AMT dans le MEBx.
6. Examinez les informations de l'ordinateur et apportez les ventuelles modifications ncessaires.
REMARQUE : vous pouvez changer le mot de passe MEBx pour l'ordinateur distant dans WebGUI. Une
modification du mot de passe dans WebGUI ou une console distante donne deux mots de passe. Le nouveau mot
de passe, connu sous le nom de mot de passe distance du MEBx, fonctionne uniquement distance avec
WebGUI ou une console distante. Le mot de passe local du MEBx utilis pour accder localement au MEBx n'est
pas modifi. Vous devez vous souvenir des mots de passe locaux et distance du MEBx pour accder au MEBx
de l'ordinateur localement et distance. Lorsque le mot de passe du MEBx est dfini initialement dans
l'installation d'Intel AMT, le mot de passe sert la fois de mot de passe local et distance. Si le mot de passe
distance est modifi, les mots de passe sont dsynchroniss.
7. Slectionnez Quitter.
Retour la page Contenu

Retour la page Contenu

Prsentation de la redirection AMT


Intel AMT facilite la redirection des communications srie et IDE d'un client gr une console de gestion, quel que soit
l'tat de l'alimentation et du dmarrage du client gr. Il suffit que le client soit dot de la fonction Intel AMT, d'une
connexion une source d'alimentation lectrique et d'une connexion rseau. Intel AMT prend en charge Serial Over LAN (SOL,
redirection texte/clavier) et la redirection IDE (IDER, redirection CD-ROM) sur TCP/IP.

Prsentation de Serial Over LAN


Serial Over LAN (SOL) est une fonction permettant d'muler une communication de port srie par l'intermdiaire d'une
connexion de rseau standard. SOL peut tre utilis pour la plupart des applications de gestion pour lesquelles une connexion
de port srie est normalement obligatoire.
Lors de l'tablissement d'une session SOL active entre un client sur lequel Intel AMT est activ et une console de gestion
utilisant la bibliothque de redirection d'Intel AMT, le trafic srie du client est redirig par l'intermdiaire d'Intel AMT sur la
connexion LAN et mis la disposition de la console de gestion. De faon similaire, la console de gestion peut envoyer des
donnes srie sur la connexion LAN qui semble tre passe par le port srie du client.

Prsentation de la redirection IDE


La redirection IDE (IDER) peut muler un lecteur de CD IDE ou une disquette hrite ou encore un lecteur LS-120 sur une
connexion rseau standard. IDER permet un ordinateur d'administration de relier un de ses lecteurs locaux un client gr
sur le rseau. Une fois la session IDER tablie, le client gr peut utiliser le priphrique distant comme s'il tait directement
rattach l'un de ses propres canaux IDE. Ceci se rvle particulirement utile pour dmarrer distance un ordinateur qui,
autrement, ne rpond pas. IDER ne prend pas en charge le format DVD.
IDER peut servir, par exemple, dmarrer un client dont le systme d'exploitation est corrompu. Un disque de dmarrage
valide est tout d'abord charg dans le lecteur de la console de gestion. Ce lecteur est alors pass en tant qu'argument lorsque
la console de gestion ouvre la session TCP IDER. Intel AMT enregistre le priphrique en tant que priphrique IDE virtuel sur
le client, quel que soit son tat d'alimentation ou de dmarrage. SOL et IDER peuvent tre utiliss conjointement car le BIOS
du client peut devoir tre configur pour dmarrer partir du priphrique IDE virtuel.
Retour la page Contenu

Retour la page Contenu

Intel Management and Security Status Application


(IMSS - Application d'tat de gestion et scurit)
IMSS (Intel Management and Security Status - Application d'tat de gestion et scurit) est une application qui affiche les
informations concernant Intel AMT (Intel Active Management Technology - Technologie de gestion active) d'une plateforme et les services Intel Standard Manageability (Grabilit standard)
L'icne Intel Management and Security Status (tat de gestion et scurit) indique si Intel AMT et Intel Standard
Manageability s'excutent sur la mme plate-forme. L'icne se trouve dans la zone de notification. Par dfaut, l'icne de
notification s'affiche chaque dmarrage de Windows*.
L'application IMSS (Intel Management and Security Status) prsente une version spare pour chaque gnration Intel AMT
(4.x, 5.x, 6.x). Ceci sert dcrire l'application IMSS pour la gnration Intel AMT 6.x.
Cliquez ici pour plus d'informations Application Intel Management and Security Status.
REMARQUE : si l'application IMSS dmarre automatiquement suite la connexion de l'utilisateur Windows, l'icne
sera charge dans la zone de notification uniquement si Intel AMT ou Intel Standard Manageability est activ sur la
plate-forme. Si l'application IMSS est dmarre manuellement (via le menu Dmarrer), tant que tous les pilotes ont t
installs, l'icne est charge mme si aucune de ces technologies n'est active, .
REMARQUE : les informations affiches dans l'IMSS ne sont pas affiches en temps rel. Les donnes sont rafrachies
diffrents intervalles.
* Informations de cette page fournies par Intel.

Retour la page Contenu

Retour la page Contenu

Dpannage
Cette section prsente quelques tapes basiques de dpannage effectuer si des problmes lis la configuration Intel AMT
surviennent. N'oubliez pas de toujours contrler DSN pour d'autres options de dpannage.

Rtablir les paramtres par dfaut


Le rtablissement des paramtres par dfaut est galement appel d-provisionnement. Pour d-provisionner un ordinateur
install et configur pour Intel AMT, utilisez l'cran de configuration d'Intel AMT et l'option Un-Provision (D-provisionner).
Suivez les tapes ci-dessous pour d-provisionner un ordinateur:
1. Slectionnez Un-Provision (D-provisionner), puis Full Un-provision (D-provisionnement total).
Le d-provisionnement total est disponible pour les ordinateurs provisionns en mode PME. Cette option rtablit tous
les paramtres usine par dfaut de la configuration Intel AMT mais ne rtablit PAS les paramtres de configuration ni les
mots de passe de la configuration ME. Un d-provisionnement total ou partiel peut tre effectu pour les ordinateurs
provisionns en mode Entreprise. Le d-provisionnement partiel rtablit les valeurs usine par dfaut des paramtres de
configuration Intel AMT, l'exception des PID et PPS. Le d-provisionnement partiel ne rtablit PAS les paramtres et
les mots de passe de configuration ME.
Un message de d-provisionnement s'affiche au bout d'une minute. Une fois le d-provisionnement termin, le contrle
revient l'cran de configuration Intel AMT. Les options Provisioning Server (Serveur de provisionnement), Set PID
and PPS, (Dfinir les PID et PPS) et Set PRTC (Dfinir PRTC) sont de nouveau disponibles car l'ordinateur est
configur sur le mode Entreprise par dfaut.
2. Slectionnez Return to previous menu (Revenir au menu prcdent).
3. Slectionnez Exit (Quitter), puis appuyez sur <y> (o).
L'ordinateur redmarre.

Flash du micrologiciel
Flashez le micrologiciel pour effectuer une mise niveau des versions ultrieures d'Intel AMT. La fonction de flash
automatique peut tre dsactive en slectionnant Disabled (Dsactiv) dans le paramtre Secure Firmware Update (Mise
jour scurise du micrologiciel) de l'interface du MEBx. Si ce paramtre est dsactiv, un message d'erreur du micrologiciel
apparat lors du flashage du BIOS.
Il est IMPOSSIBLE d'effectuer un flash du micrologiciel une version antrieure ou la version actuellement installe. Le flash
du micrologiciel est disponible pour tlchargement sur le site support.dell.com.

Serial-Over-LAN (SOL) et IDE Redirection (Redirection IDE IDE-R)


Si vous ne pouvez pas utiliser IDE-R et SOL, suivez les tapes ci-dessous:
1.
2.
3.
4.
5.
6.

l'cran de dmarrage initial, appuyez sur <Ctrl><p> pour ouvrir les crans MEBx.
Un message vous invite saisir le mot de passe. Saisissez le nouveau mot de passe Intel ME.
Slectionnez Intel AMT Configuration (Configuration Intel AMT), puis appuyez sur Entre.
Slectionnez Un-Provision (D-provisionner), puis appuyez sur Entre.
Slectionnez Full Unprovision (D-provisionnement total), puis appuyez sur Entre.
Reconfigurez les paramtres affichs sous l'option de menu Intel AMT Configuration (Configuration Intel AMT)
illustre ici.

Retour la page Contenu