79
Komponenten/Components Deutsch, English Beschreibung/Description vPro

Fujitsu Siemens Esprimo 5925

  • Upload
    miadan

  • View
    298

  • Download
    3

Embed Size (px)

DESCRIPTION

Fujitsu

Citation preview

Komponenten/Components Deutsch, English

Beschreibung/Description

vPro

Sie haben...

... technische Fragen oder Probleme?

Wenden Sie sich bitte an unseren Help Desk (siehe Garantieheft).

Aktuelle Informationen zu unseren Produkten, Tipps, Updates usw. finden Sieim Internet: "www.fujitsu-siemens.com/support"

Are there ...

... any technical problems or other questions you wish to discuss?

Please contact our help desk (see warranty booklet).

The latest information on our products, tips, updates etc. can be found onour website: "www.fujitsu-siemens.com/support"

Dieses Handbuch wurde erstellt von/This manual was produced by Xerox Global Services

Herausgegeben von/Published by Fujitsu Siemens Computers GmbH

AG 11/08

Ausgabe/Edition 4

Bestell-Nr./Order no.: A26361-D2000-Z135-1-7419

*A26361-D2000-Z135-1-7419*

vPro

Deutsch

English

Beschreibung/Description

Intel and Pentium are registered trademarks of Intel Corporation, USA.

Microsoft, MS, MS-DOS, Windows, and Windows NT are registered trademarks of MicrosoftCorporation.

Examples of Windows operating systems: Windows XP and Windows Vista.

PS/2 and OS/2 Warp are registered trademarks of International Business Machines, Inc.

All other trademarks referenced are trademarks or registered trademarks of theirrespective owners, whose protected rights are acknowledged.

Copyright © Fujitsu Siemens Computers GmbH 2008

All rights reserved, including rights of translation, reproduction by printing, copyingor similar methods, in part or in whole.

In the event of violations, perpetrators will be liable to prosecution for damages.

All rights reserved, including rights created by patent grant or registration of a utility model or design.

Subject to availability and technical modifications.

Inhalt

Deutsch

InhaltDarstellungsmittel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Weitere Informationsquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

vPro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Intel® Active Management Technology 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Funktionsmerkmale und Vorteile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Systemvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Funktionsübersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Vorbereitung des iAMT-Clients (Setup und Konfiguration) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Setup durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Konfiguration durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Funktionstest durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Web-Interface starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Funktionstest durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Eventlog-Einträge anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17System ein-/ausschalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Weitere Funktionen ausführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Konfiguration über Web-Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Web-Interface starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Konfiguration durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Power Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Netzwerkeinstellungen anzeigen und ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Benutzerkonten ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Administrator-Account ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Neuen User-Account anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Konfiguration über MEBx-Menü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Konfigurationsmenü aufrufen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Intel ME Password ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Passwort ändern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Konfiguration der ME durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Status der ME konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Lokales Firmware-Update konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Intel ME Firmware Local Update Qualifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Management-Funktion konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Status der ME konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Konfiguration der iAMT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Host Name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Provision Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Set PID and PPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Un-Provision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34SOL/IDE-R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34SecureFW Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Set PRTC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch

Inhalt

IdleTimeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Konfiguration der iAMT durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Weitere Informationsquellen

Darstellungsmittelkennzeichnet Hinweise, bei deren Nichtbeachtung Ihre Gesundheit, dieFunktionsfähigkeit Ihres Geräts oder die Sicherheit Ihrer Daten gefährdetsind. Die Gewährleistung erlischt, wenn Sie durch Nichtbeachtung dieserHinweise Defekte am Gerät verursachenkennzeichnet wichtige Informationen für den sachgerechten Umgang mitdem Gerät

► kennzeichnet einen Arbeitsschritt, den Sie ausführen müssenkennzeichnet ein Resultat

Diese Schrift kennzeichnet Eingaben, die Sie mit der Tastatur in einem Programm-Dialogoder in einer Kommandozeile vornehmen, z. B. Ihr Passwort (Name123)oder einen Befehl, um ein Programm zu starten (start.exe)

Diese Schrift kennzeichnet Informationen, die von einem Programm am Bildschirmausgegeben werden, z. B.: Die Installation ist abgeschlossen!

Diese Schrift kennzeichnet

• Begriffe und Texte in einer Softwareoberfläche, z. B.: Klicken Sie aufSpeichern.

• Namen von Programmen oder Dateien, z. B. Windows oder setup.exe."Diese Schrift" kennzeichnet

• Querverweise auf einen anderen Abschnitt z. B. "Sicherheitshinweise"• Querverweise auf eine externe Quelle, z. B. eine Webadresse: Lesen

Sie weiter auf "www.fujitsu-siemens.com"• Namen von CDs, DVDs sowie Bezeichnungen und Titel von anderen

Materialien, z. B.: "CD/DVD Drivers & Utilities" oder Handbuch"Sicherheit"

Abc kennzeichnet eine Taste auf der Tastatur, z. B: F10

Diese Schrift kennzeichnet Begriffe und Texte, die betont oder hervorgehoben werden,z. B.: Gerät nicht ausschalten

Weitere InformationsquellenWeitere Informationen finden Sie im Internet unter "www.fujitsu-siemens.com/manageability"oder auf der CD/DVD "Drivers & Utilities".

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 1

Intel® Active Management Technology 3.0

vProDie Intel vPro Technologie ermöglicht Ihnen in Zukunft ihr Büro auf höchstem Niveaudigital zu gestalten. Mehrwerte erhalten Sie durch wichtige Funktionalitäten, über die älterePC-Generationen oder rein softwareunterstützte Lösungen nicht verfügen.

Mit Ihrem Rechner und einer entsprechenden Plattform verfügen Sie über ein umfassendesManagement-Paket um Netzwerke zu überwachen, zu steuern und so wesentliche Vorteileim Ressourcenmanagement und der Gefahrenabwehr zu erzeugen.

Die mit iAMT im Chipset implementierten Sicherheitselemente ermöglichen Fernsteuerungund –wartung einzelner Rechner im Netzwerk, selbst wenn das Betriebssystem nicht mehrstartet und/oder der Rechner ausgeschaltet ist. Zudem können ausführliche Alarmlisten undBootsequenzen aufgezeichnet und so Fehlerquellen schneller und zuverlässiger eliminiert werden.

Intel® Active Management Technology 3.0Die Intel-Technologie "Active Management Technology 3.0" (iAMT 3.0) bietet Ihnen dieMöglichkeit, Rechner mit iAMT in jedem Systemzustand fernzuverwalten. So bestehtsogar bei beschädigter Festplatte oder defektem Betriebssystem auf einem iAMT-Client dieMöglichkeit, via Fernwartung auf den Rechner zuzugreifen und Diagnosen durchzuführen,das System wiederherzustellen oder dessen Bestand zu verwalten.

Die iAMT-Technologie ist in der Hardware und Firmware des Rechners integriert. Fürden Systemzugriff bedient sich die Lösung der Out-of-Band-(OOB-) Kommunikationund ist dabei unabhängig vom Status des Betriebssystems und auch davon,ob der Rechner ein- oder ausgeschaltet ist.

Voraussetzung für die Nutzung der iAMT-Technologie auf einem Rechner ist, dassder Rechner am Netzwerk angeschlossen ist.

2 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

Funktionsmerkmale und VorteileFunktionsmerkmale VorteileOOB-System-Management Ermöglicht die Fernverwaltung von Plattformen

unabhängig vom Status des Betriebssystems unddavon, ob das System eingeschaltet ist

Fernverwaltete Diagnose undWiederherstellung

Bedeutend geringerer Aufwand für Systemwartungdirekt bei Anwendern und dadurch höhere Effizienz derIT-Techniker

Proaktive Warnmeldungen Geringere Ausfallzeiten und wesentlich schnellereProblembehebung

Grundlegende Inventar-Daten derHardware

Vermeidung zeitaufwändiger manuellerBestandsaufnahmen und menschlicher Fehlerund dadurch geringere Kosten für Anlagenbuchhaltungund genauere Bestandsverfolgung

Nichtflüchtiger Speicher Kein Informationsverlust durch Stromausfall oderSystemwiederherstellung

Funktionalität für Manipulationssicherheit Verhindert die Entfernung von wichtigen Beständen,Komponenten der Fernverwaltung oder vonVirenschutzfunktionalität durch Anwender

Sicherheit Isoliert den Rechner im Netzwerk, z. B. bei Verdachtauf Viren

Firmware-Update Einfaches Update der Firmware um neueiAMT-Funktionen schnell auf den Clients zur Verfügungstellen zu können

SystemvoraussetzungenClient-Rechner mit iAMTHardware • Integrierte iAMT-Funktion und LAN-Anschluss

• Rechner im Netzwerk angemeldetCELSIUS W360, ESPRIMO E5925, ESPRIMO P5925

Software Keine besonderen Voraussetzungen

Administrator-RechnerHardware • LAN-Anschluss

• Rechner im Netzwerk angemeldetSoftware • Betriebssystem: Bei Windows XP SP2 und Windows Vista:

TCP/IP und SNMP in der Firewall freigegeben• Für die Nutzung einiger iAMT-Funktionen ist eine

zusätzliche Administrator-Software ("Administrator-Konsole")erforderlich:

• DeskView Administrator Installation ab Version 10.5 oderAltiris Realtime System Manager

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 3

Intel® Active Management Technology 3.0

FunktionsübersichtDie folgende Beschreibung befasst sich mit dem Setup und der Konfigurationsowie einem einfachen Funktionstest.

Die weiteren Funktionen sind nicht Bestandteil dieser Beschreibung. Bitte entnehmen Siedeshalb die weiterführenden Informationen aus den Handbüchern der entsprechendenManageability-Software (z. B. DeskView und Altiris).

Setup und KonfigurationInstallation und Vorbereitung des iAMT-Clients um iAMT-Funktionen ausführen zukönnen. Hierbei wird unterschieden zwischen dem "Small Business Mode" für einfacheAdministration und "Enterprise Mode" für erweiterte Sicherheit.

Grundlegende Inventar-Daten der HardwareDie grundlegenden Inventar-Daten der Hardware stehen unabhängig vom Systemstatus oder vomStromsparmodus zur Verfügung. Unter anderem sind dies Informationen zum Mainboard, zumProzessor- und Speicherausbau sowie zu den eingebauten Festplatten und optischen Laufwerken.

AlertingDer Systemzustand wird unabhängig vom Stromsparmodus auf dem iAMT-Clientausgewertet; ggf. werden vorkonfigurierte Alarme standardisiert an eine entsprechendkonfigurierte Administrator-Konsole gesendet.

Serial over LANVon einer Administrator-Konsole können der Bildschirm und die Tastatur des iAMT-Clientsübernommen werden (ANSI-Terminal, nur Textmodus).

Weitere Informationen finden Sie im BIOS Handbuch (Abschnitt Terminal-Funktionalität).

IDE RedirectionMit der IDER-Technologie können IDE-Laufwerke (Floppy, CD, DVD etc.) auf deniAMT-Client "gespiegelt" werden. Der iAMT-Client sieht diese Laufwerke als lokaleLaufwerke. So kann z. B. der iAMT-Client mit dem Image auf einer bootbaren CD/DVDim Laufwerk des Administrator-Rechners gestartet werden.

NVRAMBasis-Inventar-Daten, Eventkonfigurationen und frei formatierbare nutzerabhängigeDaten (z. B. Software Inventory, Bilder, Dateien usw.) werden in einem nicht flüchtigenSpeicher (non volatile RAM = NVRAM) gespeichert.

Remote ControlVon der Administrator-Konsole aus kann der iAMT-Client gestartet, beendet oder einBeenden/Starten-Zyklus mit unterschiedlichen Startparametern durchgeführt werden.

Agent PresenceMit dieser Funktion wird das Entfernen von wichtigen Komponenten auf dem iAMT-Clientverhindert. Wichtige Dienste (z. B. von Virenscannern) können bei der iAMT-Firmware zurÜberwachung registriert werden. Wird ein überwachter Dienst versehentlich gestoppt odergelöscht, sendet iAMT eine Alarmmeldung an den Administrator.

4 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

System DefenceiAMT erkennt am Netzwerk-Traffic ob evtl. ein Virenbefall vorliegt, z. B. anhand der Anzahlabgehender E-Mails pro Minute. Wird ein potentieller Virenbefall erkannt, wird der Rechnervom Netzwerk isoliert. Der Zugriff per Remote Control ist aber weiterhin möglich.

Firmware UpdateDas Update der Firmware wird über das iAMT-Setup oder eine spezielleManagement-Software durchgeführt.

VerfügbarkeitFunktionmit Internet Explorer /

Desk View 10zusätzliche Administrator

SoftwareAbfrage des Systemstatus X XAbfrage der Systemdaten(Inventory)

X X

Abfrage der AMT Event-Log X XRemote Control X XRemote Provisioning – XÄndern derNetzwerkeinstellungen

X X

Automatisiertes Remote Setupand Configuration

— X

Alerting — XSerial over LAN — XIDE Redirection — XNVRAM — XAgent Presence — XSystem Defence — XFirmware Update — X

Vorbereitung des iAMT-Clients (Setupund Konfiguration)Wenn Sie Ihr System über das Fujitsu Siemens Computers "made4you" Programm bestellt haben, istdie iAMT-Funktionalität auf Ihrem System werkseitig aktiviert und vorkonfiguriert. Ansonsten müssenSie iAMT zunächst aktivieren, indem Sie den Schritt "Setup und die Konfiguration" durchführen.

Bitte beachten Sie:

• Im Konfigurationsmenü navigieren Sie mit den Pfeiltasten und ENTER -Tastezu den Menüpunkten und Untermenüs.

• Einzelne Funktionen aktivieren/deaktivieren Sie, indem Sie in die Zeile zum entsprechendenOptionsfeld [..] navigieren, die Eingabe mit ENTER bestätigen.

• Im Folgenden sind die Eingaben ausführlich, in den weiteren Kapitelnnur noch vereinfacht beschrieben.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 5

Intel® Active Management Technology 3.0

Setup durchführenBeachten Sie hierzu die Informationen im Benutzerhandbuch zu Ihrem Rechner.

► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).Am Bildschirm erscheint beim Starten kurz folgende oder ähnliche Anzeige:Press CTRL + P

► Drücken Sie die Tastenkombination Strg + P .Das MEBx Main Menu mit der Passwort-Abfrage erscheint.

► Geben Sie das werkseitig eingestellte Passwort "admin" ein und drücken Sie Enter .Das MEBx Main Menu erscheint.

Intel<R> ME ConfigurationIntel<R> AMT ConfigurationChange Intel<R> ME PasswordExit

Wenn im MEBx Main Menu der Eintrag Intel<R> AMT Configuration nicht sichtbar ist,müssen Sie iAMT aktivieren (siehe Kapitel "iAMT aktivieren").

Bevor Sie weitere Einstellungen vornehmen können, müssen Sie daswerkseitig eingestellte Passwort ändern, d. h. durch ein neues, starkesPasswort ersetzen (siehe Kapitel "Passwort ändern").

► Wählen Sie im Menü MEBx Main Menu den Punkt Change Intel<R> ME Password.► Geben Sie das neue Passwort ein und bestätigen Sie es.

6 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

iAMT aktivierenWenn im MEBx Main Menu der Eintrag Intel<R> AMT Configuration nicht sichtbar ist:

► Wählen Sie den Menüpunkt Intel<R> ME Configuration und drücken Sie Enter .Folgende Meldung erscheint:System reset after configuration changes. Continue: (Y/N).

► Bestätigen Sie die Meldung mit Y.► Wählen Sie den Menüpunkt Intel<R> ME Features Control und drücken Sie Enter .► Wählen Sie den Menüpunkt Manageability Feature Selection und drücken Sie Enter .► Markieren Sie die Option Intel AMT und drücken Sie Enter .► Gehen Sie über den Menüpunkt Return to previous Menu zurück bis zum MEBx Main Menu.

Der Rechner wird neu gestartet. Nach dem Neustart ist iAMT aktiviert und nach nochmaligendrücken von CRTL + P , erscheint der Menüpunkt nun im MEBx Main Menu.

Intel<R> ME ConfigurationIntel<R> AMT ConfigurationChange Intel<R> ME PasswordExit

► Wählen Sie den Menüpunkt Intel<R> AMT Configuration und drücken Sie Enter .Das Menü Intel<R> AMT Configuration Page erscheint:

Host nameTCP/IPProvisioning ServerProvision ModelSet PID and PPSUn-ProvisionVLANSOL/IDE-RExit

Im SBM (Small Business Mode) sind die Menüpunkte Provisioning Server,Provision Model, Set PID and PPS nicht sichtbar.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 7

Intel® Active Management Technology 3.0

Konfiguration durchführenDie folgenden Einstellungen sind ausreichend für einen einfachen Test des iAMT-Clientsmit statischen IP-Adressen und ohne TLS-Security.

Client konfigurieren► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).

Am Bildschirm erscheint beim Starten kurz folgende oder ähnliche Anzeige:Press CTRL + P

► Drücken Sie die Tastenkombination Strg + P .Das MEBx Main Menu mit der Passwort-Abfrage erscheint.

► Geben Sie Ihr Passwort ein und drücken Sie Enter .► Wählen Sie den Menüpunkt Intel<R> AMT Configuration und drücken Sie Enter .

Das Menü Intel<R> AMT Configuration Page erscheint:► Wählen Sie den Menüpunkt Host Name und drücken Sie Enter .► Geben Sie den Host-Namen des Clients ein und drücken Sie Enter .► Wählen Sie den Menüpunkt TCP/IP und geben Sie bei IP address die IP-Adresse des Clients ein.

BeispielDisable Network Interface: NoDHCP Mode: NoIP address: <Client IP Address>Subnet mask: <Client Subnet Mask>Default Gateway address: <...>Preferred DNS address: <...>Alternate DNS address: <...>Domain name: <...>

Die Einstellungen für Network Interface, Subnet mask, Domain namemüssen immer gesetzt werden.Die Einstellungen DHCP Mode oder IP address müssen immer gesetzt sein.

► Geben Sie weitere Einstellungen ein und drücken Sie Enter .► Wählen Sie den Menüpunkt Provision Model, wählen Sie den iAMT Mode 3.0

und konfigurieren Sie den Small Business Mode.Beispiel

Compatibility Mode: Intel AMT Mode 3.0Provisioning Mode: Small Business

► Drücken Sie Enter und gehen Sie über den Menüpunkt Return to previousMenu zurück bis zum MEBx Main Menu.Der Rechner wird neu gestartet. Nach dem Neustart sind die geänderten Einstellungen wirksam.

8 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

Funktionstest durchführenFür den folgenden, einfachen Test benötigen Sie einen zweiten Rechner (im Folgenden"Administrator-Rechner" genannt), der im Netzwerk angemeldet ist.

Nachdem das Setup und die Konfiguration durchgeführt wurden, stehen zunächst folgendeFunktionen zur Verfügung. Um weitere Funktionen nutzen zu können, benötigen Sie zusätzlicheAdministrator-Software ("Administrator-Konsole", siehe Kapitel "Systemvoraussetzungen").

Web-Interface starten► Schalten Sie den iAMT-Client aus.

Führen Sie am Administrator-Rechner folgende Schritte durch.► Starten Sie den Internet Explorer.► Geben Sie die IP-Adresse des iAMT-Clients ein, gefolgt von der Port Nummer: 16992

Beispiel: //192.168.10.101:16992.Die IP-Adresse muss die gleiche sein wie diejenige, die Sie bei der Konfiguration desiAMT-Clients vergeben haben (siehe Kapitel "Client konfigurieren").Das Web-Interface erscheint mit dem Startfenster Intel Active Management Technology.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 9

Intel® Active Management Technology 3.0

► Klicken Sie auf Log On.Folgendes Fenster erscheint:

► Geben Sie unter User Name den Benutzernamen "admin" ein.

Die Login-Daten sind "case-sensitiv", d. h. zwischen Groß- undKleinschreibung wird unterschieden.

► Geben Sie unter Password das Passwort ein, das Sie beim Setup vergebenhaben (siehe Kapitel "Passwort ändern").

10 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

► Bestätigen Sie mit OK.Nach der Anmeldung erscheint der Systemstatus des iAMT-Clients.Folgende Informationen zum Rechner können Sie sich über den Internet Explorer anzeigenlassen:• System Status• Hardware Information• Eventlog-Einträge• Network Settings• User AccountsAußerdem können Sie folgende Funktionen ausführen:

Informationen dazu finden Sie im Kapitel "Konfiguration über Web-Interface".

• Remote Control (Rechner herunterfahren und neu starten)• Power Policies (Energieschema einstellen)• Network Settings (Netzwerkeinstellungen anzeigen und ändern)• User Accounts (Benutzer- und Administratorkonten anlegen, ändern und löschen)

Funktionstest durchführenFür den folgenden, einfachen Test benötigen Sie einen zweiten Rechner (im Folgenden"Administrator-Rechner" genannt), der im Netzwerk angemeldet ist.

Nachdem das Setup und die Konfiguration durchgeführt wurden, stehen zunächst folgendeFunktionen zur Verfügung. Um weitere Funktionen nutzen zu können, benötigen Sie zusätzlicheAdministrator-Software ("Administrator-Konsole", siehe Kapitel "Systemvoraussetzungen").

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 11

Intel® Active Management Technology 3.0

Systemstatus anzeigenNach der Anmeldung erscheint der Systemstatus des iAMT-Clients.

Die aktuelle iAMT Versionsnummer finden im Menüpunkt Systemstatusunterhalb ihrer Systemdaten aufgeführt.

Hardware anzeigen► Wählen Sie Hardware und dann einen Menüpunkt (System, Processor, Memory oder

Disks), um die entsprechenden Informationen anzusehen.Angezeigt werden die Informationen, die zum Boot-Zeitpunkt des Rechners vomSystem-BIOS im iAMT-NVRAM gespeichert wurden.

12 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

Beispiel "System Information"

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 13

Intel® Active Management Technology 3.0

Beispiel "Processor Information"

14 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

Beispiel "Memory Information"

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 15

Intel® Active Management Technology 3.0

Beispiel "Disk Information"

16 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Intel® Active Management Technology 3.0

Eventlog-Einträge anzeigen► Wählen Sie Event Log, um die Eventlog-Einträge anzusehen.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 17

Intel® Active Management Technology 3.0

System ein-/ausschalten► Wählen Sie Remote Control, um das System neu zu starten (Turn power off)

oder► Wählen Sie Remote Control, um das System aus- und einzuschalten

(Kaltstart mit Cycle power off and on)

oder► Wählen Sie Remote Control, um das System aus- und einzuschalten (Warmstart mit Reset)

Weitere Funktionen ausführenWie Sie weitere Funktionen ausführen und iAMT-Clients über das Web-Interface verwalten, steuernund konfigurieren können, ist im Abschnitt "Konfiguration über Web-Interface" genauer beschrieben.

18 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über Web-Interface

Konfiguration über Web-InterfaceWeb-Interface startenFühren Sie am Administrator-Rechner folgende Schritte durch.

► Starten Sie den Internet Explorer.► Geben Sie die IP-Adresse des iAMT-Clients ein, gefolgt von der Port Nummer: 16992.

Beispiel: //192.168.10.101:16992Die IP-Adresse muss die gleiche sein wie diejenige, die Sie bei der Konfiguration desiAMT-Clients vergeben haben (siehe Kapitel "Client konfigurieren").Das Web-Interface erscheint mit dem Startfenster Intel Active Management Technology.

► Klicken Sie auf Logon.► Geben Sie unter User Name den Benutzernamen Admin ein.► Geben Sie unter Password das Passwort ein, das Sie beim Setup vergeben

haben (siehe Kapitel "Passwort ändern").► Bestätigen Sie mit OK.

Nach der Anmeldung erscheint der Systemstatus des iAMT-Clients.Folgende Funktionen können Sie ausführen, um iAMT-Clients zu verwalten und zu konfigurieren:• Power Policies (Energieschema einstellen)• Network Settings (Netzwerkeinstellungen anzeigen und ändern)• User Accounts (Benutzer- und Administratorkonten anlegen, ändern und löschen)

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 19

Konfiguration über Web-Interface

Konfiguration durchführenPower PoliciesDie Management Engine kann mit folgenden Energie-Optionen betrieben werden:

• ME On• ME WoL (Wake on LAN)• ME OffWeitere Informationen finden Sie im Abschnitt "Stromversorgung der ME fürStandby-/Sleep-Modi festlegen", Seite 30.

Um die Energie-Richtlinien einzuhalten, geht die ME im Modus ME WoLnach einer festgelegten Zeit in den Ruhezustand.

20 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über Web-Interface

Netzwerkeinstellungen anzeigen und ändern► Wählen Sie Network Settings um die aktuellen iAMT-Netzwerkeinstellungen anzusehen oder zu

ändern.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 21

Konfiguration über Web-Interface

Benutzerkonten ändern► Wählen Sie User Accounts um Benutzerkonten anzulegen, zu ändern oder zu löschen.► Konfigurieren Sie den anonymen Zugriff, indem Sie eine oder beide

Optionen aktivieren oder deaktivieren.

22 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über Web-Interface

Administrator-Account ändern► Wählen Sie User Accounts und klicken Sie auf Change Admin um den

Administrator-Account zu ändern.► Vergeben Sie einen neuen Namen für den Administrator-Account (optional) und/oder

ein neues Passwort und bestätigen Sie dieses.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 23

Konfiguration über Web-Interface

Neuen User-Account anlegen► Wählen Sie User Accounts und klicken Sie auf New User, um einen User-Account einzurichten.► Vergeben Sie einen User-Namen und ein Passwort.► Legen Sie die Zugangsbewilligungen für den neuen User fest, indem Sie

die entsprechenden Optionen auswählen.► Bestätigen Sie die Angaben.

24 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über MEBx-Menü

Konfiguration über MEBx-MenüIm Folgenden erhalten Sie alle Informationen, wie Sie den iAMT-Client konfigurieren können.

Konfigurationsmenü aufrufen► Starten Sie den Rechner neu (Aus-/Einschalten oder Betriebssystem neu starten).

Am Bildschirm erscheint beim Starten kurz folgende oder ähnliche Anzeige:Press CTRL + P

Beachten Sie hierzu die Informationen im Benutzerhandbuch zu Ihrem Rechner.Beachten Sie die Hinweise zum Setup, bevor Sie die Konfigurationdurchführen (siehe "Setup durchführen".)

► Drücken Sie die Tastenkombination Strg + P .Das MEBx Main Menu mit der Passwort-Abfrage erscheint.

► Geben Sie das Passwort ein und drücken Sie Enter .

Werksseitig ist hier das Passwort "admin" vergeben.Sollten Sie bereits ein eigenes starkes Passwort (siehe Kapitel "Passwortändern") vergeben haben, geben Sie bitte dies ein.

Das MEBx Main Menu erscheint.Intel<R> ME ConfigurationIntel<R> AMT ConfigurationChange Intel<R> ME PasswordExit

Intel ME Password ändernIhre Intel Management Engine verfügt über das voreingestellte Passwort "admin".

Bevor Sie weitere Systemeinstellungen vornehmen können, müssen Sie dasvoreingestellte Passwort ändern, d. h. durch ein neues, starkes Passwort ersetzen.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 25

Konfiguration über MEBx-Menü

Passwort ändernDas Passwort muss folgende Bedingungen erfüllen:

• 8-32 Zeichen lang• mindestens 1 Zahl• mindestens 1 nicht alpha-numerisches Zeichen, z.B. !,$,;• mindestens 1 Grossbuchstabe und mindestens 1 Kleinbuchstabe.

Folgende Zeichen dürfen nicht verwendet werden: , " :

► Wählen Sie im Menü MEBx Main Menu den Punkt Change Intel<R> ME Password.► Geben Sie das neue Passwort ein und bestätigen Sie es.

Konfiguration der ME durchführenBeachten Sie bitte, dass bei Änderungen immer ein Neustart erforderlichist, damit neue Einstellungen gespeichert werden.

► Wählen Sie im MEBx Main Menu den Menüpunkt Intel<R> ME Configuration.Das Menü Intel<R> ME Configuration erscheint.

Intel<R> ME State ControlIntel<R> ME Firmware Local UpdateIntel<R> ME Firmware Local Update QualifierIntel<R> ME Features ControlIntel<R> ME Power ControlReturn to Previous Menu

26 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über MEBx-Menü

Status der ME konfigurierenMit der Funktion State Control kann das ME-System von der Plattform getrennt werden,z. B. um ein Debugging durchzuführen. Dabei wird die ME nicht physikalisch getrennt,sondern zu einem sehr frühen Zeitpunkt des Bootvorgangs angehalten, so dass imgestarteten System kein Datenverkehr mit der ME stattfindet.

Beachten Sie bitte, dass Ihnen iAMT nicht mehr zur Verfügung steht.

Folgende Konfigurationsmöglichkeiten stehen Ihnen dabei zur Verfügung:

Disabled ME ist von der Plattform getrennt.Enabled ME ist auf der Plattform aktiviert.

► Wählen Sie im Menü Intel<R> ME Configuration den Menüpunkt Intel<R> ME Configuration.Das Menü Intel<R> ME State Control erscheint.

[ ] DISABLED[x] ENABLED

► Aktivieren Sie die gewünschte Option.► Bestätigen Sie mit Enter und starten Sie den Rechner ggf. neu.

Lokales Firmware-Update konfigurierenMit einem lokalen Firmware-Update kann die Firmware über eine HECI- oder einesichere lokale Schnittstelle aktualisiert werden. Die Funktion muss jedesmal aktiviertwerden, wenn ein lokales Update notwendig ist.

Folgende Konfigurationsmöglichkeiten stehen Ihnen dabei zur Verfügung:

• Enabled: Die Update-Funktion ist aktiviert.• Disabled: Die Update-Funktion ist deaktiviert.► Wählen Sie im Menü Intel<R> ME Configuration den Menüpunkt Intel<R> ME Firmware Local

Update.Das Menü Intel<R> ME Firmware Local Update erscheint.

[ ] DISABLED[x] ENABLED

► Aktivieren Sie die gewünschte Option.► Bestätigen Sie mit Enter und starten Sie den Rechner ggf. neu.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 27

Konfiguration über MEBx-Menü

Intel ME Firmware Local Update QualifierMit dieser Funktion wird in der ME dauerhaft ein Kanal offen gehalten, umFirmware Updates ausführen zu können.

Dieser Menüpunkt erscheint nur, wenn beim Erstellen des iAMT-Images die KonfigurationsvariableOverride-Counter auf –1 gesetzt ist. Diese Variable kann nicht mehr verändert werden,nachdem das Image im Flash-Speicher eingelesen wurde.

Folgende Konfigurationsmöglichkeiten stehen Ihnen dabei zur Verfügung:

Always open Die Firmware kann ohne Konfiguration überdas MEBx-Menü immer ausgeführt werden. DerMenüpunkt Intel<R> ME Firmware Local UpdateQualifier kann vernachlässigt werden.

Never open Die Update-Funktion wird über das MEBx-MenüIntel<R> ME Firmware Local Update gesteuert.

Restricted Die Update-Funktion ist nur aktiviert, wenn sichdas iAMT im Zustand "un-provision" befindet.Beim Bootvorgang wird die Funktion FirmwareLocal Update nicht auf disabled zurückgesetzt.

► Wählen Sie im Menü Intel<R> ME Configuration den Menüpunkt Intel<R>ME Firmware Local Update Qualifier.Das Menü Intel<R> ME Firmware Local Update Qualifier erscheint.

[x] ALWAYS OPEN[ ] NEVER OPEN[ ] RESTRICTED

► Aktivieren Sie die gewünschte Option.► Bestätigen Sie mit Enter und starten Sie den Rechner ggf. neu.

28 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über MEBx-Menü

Management-Funktion konfigurierenMit dieser Funktion legen Sie fest, welche Management-Funktion auf demSystem eingesetzt werden soll.

Wenn die Manageability Features deaktiviert sind, wird das System nichtmehr durch iAMT- oder ASF-Funktionen geschützt.

Die Firmware wird geladen, die Funktionen sind aber deaktiviert.

Folgende Konfigurationsmöglichkeiten stehen Ihnen dabei zur Verfügung:

None Die Management-Funktionen sind deaktiviert.Intel<R> AMT iAMT ist aktiviert.ASF ASF (Alert Standard Format) ist aktiviert.

► Wählen Sie im Menü Intel<R> ME Configuration den Menüpunkt Intel<R> ME Features Control.Das Menü Intel<R> ME Features Control erscheint.

Manageability Feature SelectionReturn to Previous Menu

► Wählen Sie den Menüpunkt Manageability Feature Selection.Das Menü Manageability Feature Selection erscheint.

[ ] NONE[x] INTEL<R> AMT[ ] ASF

► Aktivieren Sie die gewünschte Option.Wenn Sie None wählen, erscheint eine Warnung.

► Bestätigen Sie mit Enter und starten Sie den Rechner ggf. neu.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 29

Konfiguration über MEBx-Menü

Status der ME konfigurierenMit diesen Funktionen wird der Status der ME in verschiedenen Systemzuständen(z. B. beim Einschalten (G3-Status)) festgelegt.

Im S0 ist die Management Engine (ME) immer an, unabhängig vonden aufgeführten Konfigurationsschritten.

Folgende Menüpunkte stehen Ihnen dabei zur Verfügung:

Intel<R> ME ON in Host Sleep States Status der ME, wenn der Host desClient-Systems in einem Sleep-Modus ist(Standby, Hibernate, Shutdown usw.).

► Wählen Sie im Menü Intel<R> ME Configuration den Menüpunkt Intel<R> ME Power Control.Das Menü Intel<R> ME Power Control erscheint.

Intel<R> ME ON in Host Sleep StatesReturn to Previous Menu

Stromversorgung der ME für Standby-/Sleep-Modi festlegenStandardmäßig ist der Status für die unterschiedlichen Standby-/Sleep-Modi auf Desktop: ON inS0, ME WOL in S3, S4-5 eingestellt, d. h. die ME ist in den Zuständen S0 und S4-5 mit Stromversorgt und geht im S3 nach einer voreingestellten Zeit (siehe "IdleTimeout", Seite 34) in einenSchlafzustand, aus dem sie jederzeit von der Administrator-Konsole geweckt werden kann.

Folgende Konfigurationsmöglichkeiten stehen Ihnen zur Verfügung:

Desktop: ON in S0: ME ist im Zustand S0 mit Strom versorgtDesktop: ON in S0, S3: ME ist in den Zuständen S0 und S3 mit Strom

versorgtDesktop: ON in S0, S3, S4-5: ME ist in den angegebenen Zuständen mit

Strom versorgtDesktop: ON in S0, ME WOL in S3: ME ist im Zustand S0 mit Strom versorgt und

geht im S3 nach einer voreingestellten Zeit ineinen Schlafzustand, aus dem sie jederzeit vonder Administrator-Konsole geweckt werden kann

Desktop: ON in S0, ME WOL in S3, S4-5: ME ist in den Zuständen S0 und S4-5 mitStrom versorgt und geht im S3 nach einervoreingestellten Zeit in einen Schlafzustand, ausdem sie jederzeit von der Administrator-Konsolegeweckt werden kann

30 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über MEBx-Menü

Desktop: ON in S0, S3, S4-5, OFF After Power Loss: ME ist in den Zuständen S0, S3, S4-5 mit Stromversorgt, wird nach einem Stromausfall stromlos

Desktop: ON in S0, ME WOL in S3, S4-5, OFFAfter Power Loss:

ME ist in den Zuständen S0 und S4-5 mit Stromversorgt, geht im S3 nach einer voreingestelltenZeit in einen Schlafzustand, aus dem siejederzeit von der Administrator-Konsole gewecktwerden kann und wird nach einem Stromausfallstromlos

► Wählen Sie im Menü Intel<R> ME Power Control den Menüpunkt Intel<R> ME ON in Host SleepStates.Das Menü Intel<R> ME ON in Host Sleep States erscheint.

[ ] Desktop: ON in S0[ ] Desktop: ON in S0, S3[ ] Desktop: ON in S0, S3, S4-5[ ] Desktop: ON in S0, ME WOL in S3[x] Desktop: ON in S0, ME WOL in S3, S4-5[ ] Desktop: ON in S0, S3, S4-5, OFF After Power Loss[ ] Desktop: ON in S0, ME WOL in S3, S4-5, OFF After Power Loss

► Aktivieren Sie die gewünschte Option.► Bestätigen Sie mit Enter und starten Sie den Rechner ggf. neu.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 31

Konfiguration über MEBx-Menü

Konfiguration der iAMTDie Konfiguration der iAMT ist nur möglich, wenn das Setup durchgeführt, iAMT aktiviert und dabeidas Passwort geändert wurde (siehe "Vorbereitung des iAMT-Clients (Setup und Konfiguration)").

Folgende Konfigurationsmöglichkeiten stehen Ihnen zur Verfügung:

Host NameHostname des Rechners mit iAMT.

TCP/IPNetzwerkadresse(n).

Konfigurationsmöglichkeiten im Detail:

Network Interface Wird die Netzwerkschnittstelle deaktiviert, sind weitereTCP/IP-Einstellungen nicht mehr nötig.

DHCP Mode Bei deaktiviertem DHCP sind die folgenden statischenTCP/IP-Einstellungen nötig.

IP address Internet-AdresseSubnet mask Subnet-AdresseDefault Gateway address Gateway-AdressePreferred DNS address: DNS-Adresse, bevorzugtAlternate DNS address: DNS-Adresse, alternativDomain name Internet-Name der IP-Adresse

Provision ModelDer Menüpunkt Provision Model ist nur im unprovisioned Mode verfügbar.

Compatibility Mode iAMT 3.0 / iAMT 1.0; mit dem Kompatibilitätsmodus kann zwischen iAMT1.0 und iAMT 3.0 gewechselt werden

Provisioning Mode Enterprise Mode oder Small Business Mode

32 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über MEBx-Menü

Current ProvisioningMode

Zeigt die aktuelle Betriebsart von TLS Mode:None, PKI oder PSK.

Diese Konfiguration wird nur im EnterpriseProvision Model angezeigt!

Provisioning Record Zeigt das Betriebsprotokoll des Systems.

Diese Konfiguration wird nur im EnterpriseProvision Model angezeigt!

Provisioning Server Zeigt die IP-Adresse und die Port-Nummer (0bis 65535) für den iAMT-Provisioning-Server.

Diese Konfiguration wird nur im EnterpriseProvision Model angezeigt!

Benutzereingaben: Provisioning server adress,Port number (0-65535).SET PID and PPS Geben Sie PID (z.B.

ABCD-1234) ein.TLS PSK

Delete PID and PPS Achtung! PID- undPPS-Einstellungenwerden gelöscht.

Fortfahren: (J/N)Remote CofigurationEnable/Disable**

[ ] Disabled

[*] EnabledManage CertificateHashes

VeriSign Class 3Primary CA-G1Active/Default

VeriSign Class 3Primary CA-G3Active/Default

Go Daddy Class 2 CAActive/Default

Starfield Class 2 CAActive/Default

Set FQDN Geben Sie dieFQDN-Informationfür denProvisioning-Serverein.

Die FQDN-Informationfinden Sie im Zertifikat.

Setup and Configuration

TLS PKI

Set PKI DNS Suffix Geben Sie den PKIDNS Suffix ein.

Boolean-Wert, derangibt, ob ein SecureDNS besteht.

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 33

Konfiguration über MEBx-Menü

Set PID and PPSPID und PPS für den iAMT-Rechner während des Setup.

Un-ProvisionWiederherstellen der Werkseinstellungen.

VLANVLAN-Unterstützung für iAMT. Wenn VLAN unterstützt wird, muss der VLAN-Tag(1 bis 4094) konfiguriert werden.

SOL/IDE-RiAMT-Unterstützung für die Bootsequenz

• Username & PasswordEinrichtung eines Nutzernamens und Passworts für die Bootsequenz mit iAMT-Unterstützung(Für Rechner mit Kerberos muss diese Funktion deaktiviert werden.).

• Serial-Over-LAN(SOL)Mit SOL kann der Datenverkehr des iAMT-Rechners auf einen Rechner miteiner Management-Konsole übertragen werden

• IDE Redirection (IDE-R)Mit dieser Funktion kann ein Laufwerk des Administrator Systems auf dasClient System gespiegelt werden.

SecureFW UpdateWenn die Funktion Firmware-Update aktiviert ist, kann das Update mit dieser Funktionvon einem anderen Rechner aus durchgeführt werden.

Set PRTCEingabe der Rechnerzeit in Format YYYY:MM:DD:HH:MM:SS. Die Eingabe der PRTC ist nötig,um PRTC fortzuschreiben, wenn das System ausgeschaltet ist (G3-Status).

IdleTimeoutPowerloss - Wake Me - Timeout Value (1-65535) gibt die Minuten an, wann die ME vomStatus ON in den Status OFF wechselt. Der Wert "0" schaltet ME WoL aus.

34 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Konfiguration über MEBx-Menü

Konfiguration der iAMT durchführen► Wählen Sie den Menüpunkt Intel<R> AMT Configuration.

Das Menü Intel<R> AMT Configuration erscheint.Host nameTCP/IPProvision Model

Un-ProvisionVLANSOL/IDE-RSecure Firmware Update

Setup and Configuration

Im SBM (Small Business Mode) ist sind die Menüpunkt Provisioning Server,Provision Model und Set PID and PPS nicht sichtbar.

► Wählen Sie nacheinander die Menüpunkte und geben Sie die entsprechenden Angaben ein.Beispiele

Einstellung für ...Option

DHCP statisch

iAMT Konfiguration Aktivieren AktivierenHost Name Name eingeben Name eingebenTCP/IP Netzwerk aktivieren

DHCP aktivieren

Domain-Name eingeben

Netzwerk aktivieren

DHCP deaktivieren

IP-Address eingeben

Subnetz-Maske eingeben

Standard-Gateway-Adresseund DNS-Adresse eingeben(optional)

Domain-Name eingebenProvision Model iAMT 3.0 Mode

Small Business

iAMT 3.0 Mode

Small BusinessSOL/IDE-R SOL aktivieren

IDE-R aktivieren

SOL aktivieren

IDE-R aktivierenRemote FW Update Aktivieren Aktivieren

A26361-D2000-Z135-1-7419, Ausgabe 4 Deutsch - 35

Konfiguration über MEBx-Menü

36 - Deutsch A26361-D2000-Z135-1-7419, Ausgabe 4

Contents

English

ContentsNotational conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Further information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

vPro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Intel® Active Management Technology 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Functional features and benefits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

System requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Function overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Preparing the iAMT client (setup and configuration) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Carrying out setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Carrying out a function test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Starting the web interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Carrying out a function test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Viewing event log entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Switching the system on/off . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Using additional functions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Configuration via web interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Starting the web interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Power Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Viewing and changing network settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Changing user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Changing the administrator account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Creating a new user account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Configuration via MEBx menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Opening the configuration menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Changing the Intel ME Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Changing the password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Configuring the ME system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Configuring the ME state . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Configuring a local firmware update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Intel ME Firmware Local Update Qualifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Configuring the management function . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Configuring the ME state . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Configuring the iAMT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Host Name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Provision Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Set PID and PPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Un-Provision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32SOL/IDE-R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32SecureFW Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Set PRTC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

A26361-D2000-Z135-1-7419, edition 4 English

Contents

IdleTimeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Configuring the iAMT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

English A26361-D2000-Z135-1-7419, edition 4

Further information

Notational conventionsPay particular attention to text marked with this symbol. Failure to observethis warning will endanger your life, will damage the device or lead to lossof data. The warranty will be invalidated if you cause defects in the devicethrough failure to take notice of this warningindicates important information that is required to use the device properly.

► indicates an activity that must be performed in the order shownindicates a result

This style flags data entered using the keyboard in a program dialog or commandline, e.g. your password (Name123) or a command to launch a program(start.exe)

This style refers to information displayed by a program on the screen, e.g.:Installation is completed

This style is for

• terms and texts in a software user interface, e.g.: Click Save.• names of programs or files, e.g. Windows or setup.exe.

"This style" is for

• cross-references to another section, e.g. "Safety information"• cross-references to an external source, e.g. a web address: For more

information, go to "www.fujitsu-siemens.com"• indicates names of CDs and DVDs as well as names and titles of other

materials, e.g.: "CD/DVD Drivers & Utilities" or "Safety" manualAbc refers to a key on the keyboard, e.g.: F10

This style flags concepts and text that are emphasised or highlighted, e.g.: Do notswitch off device

Further informationFurther information is provided on the Internet at "www.fujitsu-siemens.com/manageability"or on the "Drivers & Utilities" CD/DVD.

A26361-D2000-Z135-1-7419, edition 4 English - 1

Intel® Active Management Technology 3.0

vProIntel vPro technology means that, in future, users will be able to design digital offices withthe highest degree of functionality. This creates added value through important features thatwere not available to older generation PCs or purely software-based solutions.

Combining this computer with a suitable platform provides a comprehensive managementpackage for monitoring and controlling networks, offering significant advantagesin resource management and risk avoidance.

The security features implemented in the chipset by iAMT allow remote control and maintenanceof individual computers on the network, even if the operating system cannot be started and/orthe computer is turned off. What is more, detailed alarm lists and boot sequences can bestored, so that sources of errors can be eliminated more quickly and reliably.

Intel® Active Management Technology 3.0Intel’s "Active Management Technology 3.0" iAMT 3.0 allows computers with iAMT to be remotelyadministered in any system mode. Even if the hard disk on an iAMT client is damaged or theoperating system is faulty, it is possible to gain remote maintenance access to the computerto carry out diagnostics, system recovery and inventory management.

The iAMT technology is integrated into the computer’s hardware and firmware. System accessis granted via Out of Band (OOB) communication and is therefore independent of the statusof the operating system and whether or not the computer is switched on.

To use iAMT technology on a computer, the computer must be connected to the network.

2 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

Functional features and benefitsFunctional features BenefitsOOB system management Allows platforms to be administered remotely,

independent of the status of the operating system andof whether or not the system is switched on.

Remotely administered diagnosis andrecovery

Significantly easier direct system maintenance for usersand thus greater efficiency for IT technicians

Pro-active warning messages Reduced downtime and considerably faster problemsolving

Basic hardware inventory data Avoidance of time-consuming manual inventorycontrol and human error, and therefore cheaper assetaccounting and more accurate inventory checking

Non-volatile storage No loss of information in case of power failure or systemrecovery

Functionality for manipulation security Prevents the removal of important inventories, remoteadministration components, and virus protectionfunctionality by the user

Security Isolates the computer from the network, e.g. whereviruses are suspected

Firmware Update Easy updating of firmware to make new iAMT functionsquickly available on the clients

System requirementsClient computer with iAMTHardware • Integrated iAMT function and LAN port

• Computer logged on to networkCELSIUS W360, ESPRIMO E5925, ESPRIMO P5925

Software No special requirements

Administrator computerHardware • LAN port

• Computer logged on to networkSoftware • Operating system: For Windows XP SP2 and Windows Vista:

enable TCP/IP and SNMP in the firewall• To use certain iAMT functions, additional administrator

software ("Administrator Console") is required:• DeskView Administrator Installation, Version 10.5 or higher

or Altiris Realtime System Manager

A26361-D2000-Z135-1-7419, edition 4 English - 3

Intel® Active Management Technology 3.0

Function overviewSetup, configuration and a simple function test are described below.

The remaining functions are not included in this description. For further information, please referto the manuals for the relevant manageability software (e.g. DeskView and Altiris).

Setup and ConfigurationInstallation and initialisation of the iAMT client to allow iAMT functions to be performed.A distinction is made between "Small Business Mode" for simple administrationand "Enterprise Mode" for extended security.

Basic hardware inventory dataThe basic hardware inventory data is available regardless of the system status or thepower saving mode. This includes information relating to the main board, the processor andmemory configuration, and the hard disks and optical drives installed.

AlertingThe system status is evaluated independently of the power saving mode on theiAMT client; where required, pre-configured alarms can be sent in a standardisedway to a suitably configured administrator console.

Serial over LANAn administrator console can take over the screen and keyboard of the iAMTclient (ANSI terminal, text mode only).

Additional information can be found in the Terminal Functionality section of the BIOS manual.

IDE RedirectionIDER technology allows the iAMT client to have "mirrored" IDE drives (floppy, CD, DVD, etc.). TheiAMT client sees these drives as local drives. This means, for example, that the iAMT client can bestarted using an image on a bootable CD/DVD located in a drive on the administrator computer.

NVRAMBasic inventory data, event configurations and free-format, user-dependent data (e.g. softwareinventory, images, files etc.) can be saved in non-volatile memory (non-volatile RAM = NVRAM).

Remote ControlWorking from the administrator console, the iAMT client can be started or stopped, or astop/start cycle with different start parameters can be performed.

Agent PresenceThis function prevents the removal of important components on the iAMT client. Important services(e.g. from virus scanners) can be registered for monitoring by the iAMT firmware. If a monitoredservice is accidentally stopped or deleted, iAMT sends an alarm message to the administrator.

System DefenceiAMT can detect potential virus attacks in the network traffic, for example based on the numberof outgoing e-mails per minute. If a potential virus attack is detected, the computer will beisolated from the network. Remote control access will remain possible however.

4 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

Firmware UpdateThe firmware is updated via iAMT Setup or using special management software.

AvailabilityFunctionWith Internet Explorer/Desk

View 10Additional administrator

softwareRequest system status X XRequest system data(inventory)

X X

Request AMT event log X XRemote Control X XRemote Provisioning – XChange network settings X XAutomated remote setup andconfiguration

— X

Alerting — XSerial over LAN — XIDE Redirection — XNVRAM — XAgent Presence — XSystem Defence — XFirmware Update — X

Preparing the iAMT client (setup and configuration)If you ordered your system through the Fujitsu Siemens Computers "made4you" program, iAMTfunctionality will have already been enabled and pre-configured on your system prior to delivery.Otherwise, it will be necessary to first enable iAMT by carrying out "Setup and Configuration".

Please note:

• In the configuration menu, use the arrow keys and the ENTER key to navigatethrough the menu options and submenus.

• To enable/disable individual functions, navigate to the line containing the correspondingoption field [..] and press ENTER to confirm.

• The entries are described in detail in this section; in later sections they are described more briefly.

A26361-D2000-Z135-1-7419, edition 4 English - 5

Intel® Active Management Technology 3.0

Carrying out setupObserve the information contained in your computer’s operatingmanual during this process.

► Reboot the computer (switch off/on or restart the operating system).The following message (or similar) appears on the screen briefly at startup:Press CTRL + P

► Press the key combination Ctrl + P .The MEBx Main Menu will appear displaying the password prompt.

► Enter the default password "admin" and press Enter .The MEBx Main Menu will appear.

Intel<R> ME ConfigurationIntel<R> AMT ConfigurationChange Intel<R> ME PasswordExit

If the MEBx Main Menu does not show the entry Intel<R> AMT Configuration, theniAMT must be activated (see the "Enabling iAMT" chapter).

Before any further settings can be changed, the default password must be changed, i.e.replaced with a new, secure password (see the "Changing the password" chapter).

► In the MEBx Main Menu, select the Change Intel<R> ME Password option.► Enter the new password and confirm.

Enabling iAMTIf the MEBx Main Menu does not show the entry Intel<R> AMT Configuration:

► Select the Intel<R> ME Configuration menu option and press Enter .The following message will appear:System reset after configuration changes. Continue: (Y/N).

► Confirm this message with Y.► Select the Intel<R> ME Features Control menu option and press Enter .► Select the Manageability Feature Selection menu option and press Enter .► Mark the Intel AMT option and press Enter .► Select the Return to previous Menu menu option until the MEBx Main Menu is reached.

The computer will reboot. iAMT will be enabled after the reboot. Pressing CRTL + Pagain now will cause the menu option to appear in the MEBx Main Menu.

Intel<R> ME ConfigurationIntel<R> AMT ConfigurationChange Intel<R> ME PasswordExit

6 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

► Select the Intel<R> AMT Configuration menu option and press Enter .The Intel<R> AMT Configuration Page menu will appear:

Host nameTCP/IPProvisioning ServerProvision ModelSet PID and PPSUn-ProvisionVLANSOL/IDE-RExit

In SBM (Small Business Mode), the Provisioning Server, Provision Model,Set PID and PPS menu options are not visible.

ConfigurationThe following settings are sufficient for a simple test of the iAMT client withstatic IP addresses and without TLS security.

Configuring the client► Reboot the computer (switch off/on or restart the operating system).

The following message (or similar) appears on the screen briefly at startup:Press CTRL + P

► Press the key combination Ctrl + P .The MEBx Main Menu will appear displaying the password prompt.

► Enter your password and press Enter .► Select the Intel<R> AMT Configuration menu option and press Enter .

The Intel<R> AMT Configuration Page menu will appear:► Select the Host Name menu option and press Enter .► Enter the host name of the client and press Enter .

A26361-D2000-Z135-1-7419, edition 4 English - 7

Intel® Active Management Technology 3.0

► Select the TCP/IP menu option and enter the IP address at IP address.Example

Disable Network Interface: NoDHCP Mode: NoIP address: <Client IP Address>Subnet mask: <Client Subnet Mask>Default Gateway address: <...>Preferred DNS address: <...>Alternate DNS address: <...>Domain name: <...>

The Network Interface, Subnet mask and Domain name settings must always be specified.The DHCP Mode and IP address settings must always be specified.

► Enter the additional settings and press Enter .► Choose the Provision Model menu option, select iAMT Mode 3.0 and

configure the Small Business Mode.Example

Compatibility Mode: Intel AMT Mode 3.0Provisioning Mode: Small Business

► Press Enter and select Return to previous Menu until the MEBx Main Menu is reached.The computer will reboot. The modified settings will take effect after the reboot.

Carrying out a function testThis simple test requires a second computer (referred to as the "administratorcomputer"), which is logged into the network.

The following functions are available initially after setup and configuration have beencarried out. Additional administrator software is required in order to use additional functions("Administrator Console", see the "System Requirements" chapter).

Starting the web interface► Switch the iAMT client off.

Carry out the following steps on the administrator computer:► Start Internet Explorer.► Enter the IP address of the iAMT client followed by the port number: 16992

Example: //192.168.10.101:16992.The IP address must be the same as the one assigned when configuring theiAMT client (see the chapter "Configuring the client").The web interface will appear showing the Intel Active Management Technology start window.

8 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

► Click on Log On.The following window will appear:

► For the User Name, enter "admin".

The login data is "case sensitive", i.e. a distinction is made between upper and lower case.

► For the Password, enter the password that was specified during setup (seethe chapter "Changing the password").

A26361-D2000-Z135-1-7419, edition 4 English - 9

Intel® Active Management Technology 3.0

► Confirm with OK.The system status for the iAMT client will appear after logging in.The following information about the computer can be displayed using Internet Explorer:• System status• Hardware Information• Event Log entries• Network Settings• User AccountsThe following functions are also available.

Additional information can be found in the chapter "Configuration via web interface".

• Remote Control (shut down and restart computer)• Power Policies (set up Power Schemes)• Network Settings (view and change network settings)• User Accounts (create, edit and delete user and administrator accounts)

Carrying out a function testThis simple test requires a second computer (referred to as the "administratorcomputer"), which is logged into the network.

The following functions are available initially after setup and configuration have beencarried out. Additional administrator software is required in order to use additional functions("Administrator Console", see the "System Requirements" chapter).

10 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

Display system statusThe system status for the iAMT client will appear after logging in.

The current iAMT version number can be found in the System Statusmenu below the corresponding system data.

Display hardware► Select Hardware followed by a menu option (System, Processor, Memory or

Disks) to view the corresponding information.The information displayed is whatever was stored by the system BIOS in theiAMT NVRAM at the time the computer was booted.

A26361-D2000-Z135-1-7419, edition 4 English - 11

Intel® Active Management Technology 3.0

Example "System Information"

12 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

Example "Processor Information"

A26361-D2000-Z135-1-7419, edition 4 English - 13

Intel® Active Management Technology 3.0

Example "Memory Information"

14 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

Example "Disk Information"

A26361-D2000-Z135-1-7419, edition 4 English - 15

Intel® Active Management Technology 3.0

Viewing event log entries► Select Event Log to view the event log entries.

16 - English A26361-D2000-Z135-1-7419, edition 4

Intel® Active Management Technology 3.0

Switching the system on/off► Select Remote Control to restart the system Turn power off)

or► Select Remote Control to switch the system off and on (cold start with Cycle power off and on).

or► Select Remote Control to switch the system off and on (warm start with Reset).

Using additional functionsHow to execute additional functions and manage, control and configure iAMT clients via the webinterface is explained in more detail in the "Configuration via web interface" section.

A26361-D2000-Z135-1-7419, edition 4 English - 17

Configuration via web interface

Configuration via web interfaceStarting the web interfaceCarry out the following steps on the administrator computer:

► Start Internet Explorer.► Enter the IP address of the iAMT client followed by the port number: 16992.

Example: //192.168.10.101:16992The IP address must be the same as the one assigned when configuring theiAMT client (see the chapter "Configuring the client").The web interface will appear showing the Intel Active Management Technology start window.

► Click on Log On.► For the User Name, enter Admin.► For the Password, enter the password that was specified during setup (see

the chapter "Changing the password").► Confirm with OK.

The system status for the iAMT client will appear after logging in.The following functions are available for management and configuration of the iAMT clients:• Power Policies (set up Power Schemes)• Network Settings (view and change network settings)• User Accounts (create, edit and delete user and administrator accounts)

18 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via web interface

ConfigurationPower PoliciesThe Management Engine can be operated with the following power options:

• ME On• ME WoL (Wake on LAN)• ME OffFor additional information, refer to the section "Defining the power supply to theME during standby/sleep modes", Page 29.

In order to comply with energy-saving guidelines, the ME will enter Hibernatemode after a certain time when in ME WoL mode.

A26361-D2000-Z135-1-7419, edition 4 English - 19

Configuration via web interface

Viewing and changing network settings► Select Network Settings to view or change the current iAMT network settings.

20 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via web interface

Changing user accounts► Select User Accounts in order to create, change or delete user accounts.► Configure the anonymous access settings by selecting one or both of the options.

A26361-D2000-Z135-1-7419, edition 4 English - 21

Configuration via web interface

Changing the administrator account► To change the administrator account, select User Accounts and click on Change Admin.► Assign a new name for the administrator account (optional) and/or define

a new password and confirm this.

22 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via web interface

Creating a new user account► To set up a new user account, select User Accounts and click on New User.► Enter a username and a password.► Establish the access privileges for the new user by selecting the appropriate options.► Confirm the selections.

A26361-D2000-Z135-1-7419, edition 4 English - 23

Configuration via MEBx menu

Configuration via MEBx menuThe following section contains all the information required to configure the iAMT client.

Opening the configuration menu► Reboot the computer (switch off/on or restart the operating system).

The following message (or similar) appears on the screen briefly at startup:Press CTRL + P

Observe the information contained in your computer’s operatingmanual during this process.Observe the setup instructions before carrying out configuration(see "Carrying out setup".)

► Press the key combination Ctrl + P .The MEBx Main Menu will appear displaying the password prompt.

► Enter the password and press Enter .

The default password is "admin".If a secure password has already been specified (see the "Changing thepassword" section) it should be entered here.

The MEBx Main Menu will appear.Intel<R> ME ConfigurationIntel<R> AMT ConfigurationChange Intel<R> ME PasswordExit

Changing the Intel ME PasswordThe Intel Management Engine uses the preset default password "admin".

Before any further system settings can be modified, the default password mustbe changed, i.e. replaced with a new, secure password.

24 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via MEBx menu

Changing the passwordThe password must meet the following criteria:

• 8-32 characters long• Contains at least one number• Contains at least one non-alphanumeric character such as !,$,;• Contains at least one upper-case and at least one lower-case character.

The following characters must not be used: , " :

► In the MEBx Main Menu, select the Change Intel<R> ME Password option.► Enter the new password and confirm.

Configuring the ME systemPlease note that whenever changes are made, the system must berestarted so that the new settings are stored.

► In the MEBx Main Menu, select the Intel<R> ME Configuration menu option.The Intel<R> ME Configuration menu will appear.

Intel<R> ME State ControlIntel<R> ME Firmware Local UpdateIntel<R> ME Firmware Local Update QualifierIntel<R> ME Features ControlIntel<R> ME Power ControlReturn to Previous Menu

A26361-D2000-Z135-1-7419, edition 4 English - 25

Configuration via MEBx menu

Configuring the ME stateUsing the State Control function, the ME system can be separated from the platform,for example, to carry out debugging. The ME is not physically separated in this case,but rather is stopped at a very early stage of the boot process, so that no data trafficis exchanged with the ME once the system has started up.

Please note that iAMT will no longer be available.

The following configuration options are available:

Disabled ME is separated from the platform.Enabled ME is enabled on the platform.

► In the Intel<R> ME Configuration menu, select the Intel<R> ME Configuration menu option.The Intel<R> ME State Control menu will appear.

[ ] DISABLED[x] ENABLED

► Select the required option.► Confirm by pressing Enter and restart the computer if required.

Configuring a local firmware updateA local firmware update allows the firmware to be updated via an HECI interface or a securelocal interface. The function must be activated every time a local update is necessary.

The following configuration options are available:

• Enabled: The update function is activated.• Disabled: The update function is deactivated.► From the Intel<R> ME Configuration menu, select Intel<R> ME Firmware Local Update.

The Intel<R> ME Firmware Local Update menu will appear.[ ] DISABLED[x] ENABLED

► Select the required option.► Confirm by pressing Enter and restart the computer if required.

26 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via MEBx menu

Intel ME Firmware Local Update QualifierThis function is used to hold a channel permanently open in the ME so thatfirmware updates can be carried out.

This menu option only appears during creation of the iAMT image if the OverrideCounter configuration variable is set to –1. This variable can no longer be changedonce the image has been read into the flash memory.

The following configuration options are available:

Always open The firmware can always be executed withoutconfiguration via the MEBx menu. The menuoption Intel<R> ME Firmware Local UpdateQualifier can be ignored.

Never open The update function is controlled via the MEBxIntel<R> ME Firmware Local Update menu.

Restricted The update function will only be activated whenthe iAMT is in the "un-provision" state. TheFirmware Local Update function is not reset todisabled during the boot process.

► From the Intel<R> ME Configuration menu, select Intel<R> ME Firmware Local Update Qualifier.The Intel<R> ME Firmware Local Update Qualifier menu will appear.

[x] ALWAYS OPEN[ ] NEVER OPEN[ ] RESTRICTED

► Select the required option.► Confirm by pressing Enter and restart the computer if required.

A26361-D2000-Z135-1-7419, edition 4 English - 27

Configuration via MEBx menu

Configuring the management functionThis function allows you to decide which management function to use on the system.

If the Manageability Features are disabled, the system will no longerbe protected by iAMT or ASF functions.

The firmware will be loaded, but the functions are disabled.

The following configuration options are available:

None The management functions are disabled.Intel<R> AMT iAMT is enabled.ASF ASF (Alert Standard Format) is enabled.

► In theIntel<R> ME Configuration menu, select the Intel<R> ME Features Control menu option.The Intel<R> ME Features Control will appear.

Manageability Feature SelectionReturn to Previous Menu

► Select the Manageability Feature Selection menu option.The Manageability Feature Selection menu will appear.

[ ] NONE[x] INTEL<R> AMT[ ] ASF

► Select the required option.A warning will be displayed if None is selected.

► Confirm by pressing Enter and restart the computer if required.

Configuring the ME stateThis function defines the status of the ME in different system states (e.g. when switching on (G3 state)).

In S0, the Management Engine (ME) is always on, regardless ofthe configuration steps performed.

The following menu options are available:

Intel<R> ME ON in Host Sleep States ME state when the client system host is in asleep mode (Standby, Hibernate, Shutdownetc.).

► In the Intel<R> ME Configuration Menu, select the Intel<R> ME Power Control option.The Intel<R> ME Power Control menu will appear.

Intel<R> ME ON in Host Sleep StatesReturn to Previous Menu

28 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via MEBx menu

Defining the power supply to the ME during standby/sleep modesBy default, the state for the various standby/sleep modes is set to Desktop: ON in S0,ME WOL in S3, S4-5, i.e. the ME is supplied with power in the states S0 and S4-5, andenters a sleep mode after a predefined time (see "IdleTimeout", Page 32), from whichit can be woken at any time from the Administrator Console.

The following configuration options are available:

Desktop: ON in S0: ME is supplied with power in State S0Desktop: ON in S0, S3: ME is supplied with power in State S0 and S3Desktop: ON in S0, S3, S4-5: ME is supplied with power in the states specifiedDesktop: ON in S0, ME WOL in S3: ME is supplied with power in State S0 and

enters a sleep mode in S3 after a predefinedtime, from which it can be woken at any timefrom the Administrator Console.

Desktop: ON in S0, ME WOL in S3, S4-5: ME is supplied with power in States S0 andS4-5 and enters a sleep mode in S3 after apredefined time, from which it can be woken atany time from the Administrator Console.

Desktop: ON in S0, S3, S4-5, OFF After Power Loss: ME is supplied with power in States S0, S3and S4-5 and will be powered off after a powerfailure.

Desktop: ON in S0, ME WOL in S3, S4-5, OFFAfter Power Loss:

ME is supplied with power in States S0 andS4-5, enters a sleep mode in S3 after apredefined time (from which it can be woken atany time from the Administrator Console), and ispowered off after a power failure.

► In the Intel<R> ME Power Control menu, select the Intel<R> ME ON inHost Sleep States menu option.The Intel<R> ME ON in Host Sleep States menu will appear.

[ ] Desktop: ON in S0[ ] Desktop: ON in S0, S3[ ] Desktop: ON in S0, S3, S4-5[ ] Desktop: ON in S0, ME WOL in S3[x] Desktop: ON in S0, ME WOL in S3, S4-5[ ] Desktop: ON in S0, S3, S4-5, OFF After Power Loss[ ] Desktop: ON in S0, ME WOL in S3, S4-5, OFF After Power Loss

► Select the required option.► Confirm by pressing Enter and restart the computer if required.

A26361-D2000-Z135-1-7419, edition 4 English - 29

Configuration via MEBx menu

Configuring the iAMTConfiguration of the iAMT is only possible if setup has been carried out, iAMT has been activated andthe password has been changed (see "Initialisation of the iAMT client (Setup and Configuration)").

The following configuration options are available:

Host NameHost name of the computer with iAMT.

TCP/IPNetwork address(es)

Configuration options in detail:

Network Interface If the network interface is disabled, no further TCP/IP settingsare needed.

DHCP Mode If DHCP is disabled, the following static TCP/IP settings areneeded:

IP address Internet addressSubnet mask Subnet addressDefault Gateway address Gateway addressPreferred DNS address: DNS address, preferredAlternate DNS address: DNS address, alternativeDomain name Internet name of the IP address

Provision ModelThe Provision Model menu item is only available in Unprovisioned Mode

Compatibility Mode iAMT 3.0/iAMT 1.0; Compatibility Mode allows the user to switch betweeniAMT 1.0 and iAMT 3.0

Provisioning Mode Enterprise Mode or Small Business Mode

30 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via MEBx menu

Current ProvisioningMode

Displays the current TLS Mode: None, PKI orPSK.

This configuration option will only be displayedin the Enterprise Provision Model.

Provisioning Record Displays the operating log for the system.

This configuration option will only be displayedin the Enterprise Provision Model.

Provisioning Server Shows the IP address and port number (0 to65535) for the iAMTprovisioning server.

This configuration option will only be displayedin the Enterprise Provision Model.

User inputs: Provisioning server address, portnumber (0-65535).Set PID and PPS Enter the PID (e.g.

ABCD-1234).TLS PSK

Delete PID and PPS Warning! PID and PPSsettings will be deleted.

Continue: (Y/N)Remote ConfigurationEnable/Disable**

[ ] Disabled

[*] EnabledManage CertificateHashes

VeriSign Class 3Primary CA-G1Active/Default

VeriSign Class 3Primary CA-G3Active/Default

Go Daddy Class 2 CAActive/Default

Starfield Class 2 CAActive/Default

Set FQDN Enter the FQDNinformation for theProvisioning Server

The FQDN informationcan be found in thecertificate.

Setup and Configuration

TLS PKI

Set PKI DNS Suffix Enter the PKI DNSSuffix.

Boolean value thatspecifies whether asecure DNS exists.

A26361-D2000-Z135-1-7419, edition 4 English - 31

Configuration via MEBx menu

Set PID and PPSPID and PPS for the iAMT computer during setup.

Un-ProvisionRestore default settings.

VLANVLAN support for iAMT. If VLAN is supported, the VLAN tag (1 to 4094) must be configured.

SOL/IDE-RiAMT support for the boot sequence

• Username & PasswordSet up a user name and password for the boot sequence with iAMT support (thisfunction must be disabled for computers that use Kerberos)

• Serial-Over-LAN (SOL)SOL allows data traffic from the iAMT computer to be transmitted to acomputer that has a management console.

• IDE Redirection (IDE-R)This function allows a disk drive on the administrator system to be mirrored on the client system.

SecureFW UpdateIf the Firmware Update function is enabled, this function can be used to performthe update from another computer.

Set PRTCEnter the computer time in the format YYYY:MM:DD:HH:MM:SS. The PRTC must be set inorder to keep the PRTC running when the system is switched off (G3 state).

IdleTimeoutPowerloss - Wake Me - Timeout Value (1-65535) gives the number of minutes after which the MEwill switch from the ON State to the OFF State. The value "0" deactivates ME WoL.

32 - English A26361-D2000-Z135-1-7419, edition 4

Configuration via MEBx menu

Configuring the iAMT► Select the Intel<R> AMT Configuration menu option.

The Intel<R> AMT Configuration menu will appear.Host nameTCP/IPProvision Model

Un-ProvisionVLANSOL/IDE-RSecure Firmware Update

Setup and Configuration

In SBM (Small Business Mode), the Provisioning Server, Provision Model,Set PID and PPS menu options are not visible.

► Select the menu items one after the other and enter the corresponding information.Example

Setting for ...Option

DHCP Static

iAMT configuration Enable EnableHost Name Enter name Enter nameTCP/IP Enable network

Enable DHCP

Enter domain name

Enable network

Disable DHCP

Enter IP Address

Enter subnet mask

Enter standard gatewayaddress and DNS address(optional)

Enter domain nameProvision Model iAMT 3.0 Mode

Small Business

iAMT 3.0 Mode

Small BusinessSOL/IDE-R Enable SOL

Enable IDE-R

Enable SOL

Enable IDE-RRemote FW Update Enable Enable

A26361-D2000-Z135-1-7419, edition 4 English - 33