微信扫一扫 分享朋友圈

已有 21708 人浏览分享

开启左侧

ThinkPad 设置 AMT 测试过可用(转)

[复制链接]
21708 16
Intel® Management Engine BIOS Extension (MEBx) 为您提供了平台级别的配置选项,以便配置 Management Engine (ME) 平台的行为。这些选项包括启用和禁用各个功能以及设置电源配置。

访问 MEBx 配置用户界面

可以通过以下步骤在计算机上访问 MEBx 配置用户界面:
  • 打开(或重新启动)计算机。
  • 系统显示蓝色 LNEOVO&#8482; 徽标时,立即按 <Ctrl><p> 组合键。
  • 如果等待时间过长,系统已显示操作系统徽标,则请继续等待直至看到 Microsoft&#174; Windows&#174; 操作系统桌面。然后关闭计算机并再试一次。
  • 键入 ME 密码。按 <Enter> 键。

系统将显示 MEBx 屏幕(如下所示)。


主菜单显示了三个功能选项:

·
“Intel ME Configuration”Intel ME 配置)

·
“Intel AMT Configuration”Intel AMT 配置)

·
“Change Intel ME Password”(更改 Intel ME 密码)

“Intel ME Configuration”Intel ME 配置)菜单和“Intel AMT Configuration”Intel AMT 配置)菜单将在以后各节中进行介绍。首先,在通过这些菜单继续操作之前,必须先更改密码。

更改 Intel ME 密码

默认密码为
admin,所有新部署的平台都使用该默认密码。在更改任何功能配置选项之前,必须先更改默认密码。

新密码必须包括以下元素:
  • 八个字符
  • 一个大写字母
  • 一个小写字母
  • 一个数字
一个特殊(非字母数字)字符,例如 !$ ;(不包括 :" , 字符)。

评论 17

buy360  V3+  发表于 2009-9-4 10:27 | 显示全部楼层
配置 Intel&#174; Management Engine (ME)
要转到“Intel&#174; Management Engine (ME) Platform Configuration”(Intel&#174; Management Engine (ME) 平台配置)页面,请遵循以下步骤:
1.        在“Management Engine BIOS Extension (MEBx)”主菜单下,选择“ME Configuration”(ME 配置)。按 <Enter> 键。
2.        系统将显示以下信息:
System resets after configuration changes.ContinueY/N)(配置更改后系统将会重设。继续: [是/否])
3.        按 <Y> 键。
系统将打开“ME Platform Configuration”(ME 平台配置)页面。此页面使您可以配置 ME 的具体功能,例如功能、电源选项等。
buy360  V3+  发表于 2009-9-4 10:28 | 显示全部楼层
“Intel ME State Control”(Intel ME 状态控制)
在“ME Platform Configuration”(ME 平台配置)菜单中选择“ME State Control”(ME 状态控制)选项后,系统将显示“ME State Control”(ME 状态控制)菜单。您可以禁用 ME,从而将 ME 计算机与主平台中隔离,直至调试过程结束。

启用“ME State Control”(ME 状态控制)选项后,您可以禁用 ME,从而在调试字段故障期间将 ME 计算机与主平台隔离。下表说明了这些选项的详细信息。
“ME Platform State Control”(ME 平台状态控制)
选项        介绍
“Enabled”(已启用)        在平台上启用 Management Engine
“Disabled”(已禁用)        在平台上禁用 Management Engine
实际上,通过“Disabled”(已禁用)选项并不会真正禁用 ME。而是在引导的最初阶段暂停,因此计算机没有源自任何总线上 ME 的通信,这确保您可以调试计算机问题,而无需担心 ME 可能在其中所起的任何作用。
buy360  V3+  发表于 2009-9-4 10:28 | 显示全部楼层
“Intel ME Firmware Local UpLXe Qualifier”(Intel ME 固件本地更新限定词)
“ME Platform Configuration”(ME 平台配置)菜单上的这一选项用于设置允许 MEBx 进行本地更新的策略。默认设置为“Always Open”(始终打开)。其它可用的设置为“Never Open”(从不打开)和“Restricted”(限制)。

为了协助生产过程和特定于 OEM 的字段内固件的更新过程,ME 固件将提供可由 OEM 配置的功能,可以使本地固件更新通道始终打开,无论您为“ME Firmware Local UpLXe”(ME 固件本地更新)选项选择何值。
“Always Open”(始终打开)选项使 OEM 可以使用 ME 固件本地更新通道更新 ME 固件,而无需每次都通过 MEBx。如果选择“Always Open”(始终打开),则“ME FW Local UpLXe”(ME 固件本地更新)选项不会在 ME 配置菜单下显示。下表说明了这些选项的详细信息。
“ME Firmware Local UpLXe Qualifier Option”(ME 固件本地更新限定词选项)
选项        介绍
“Always Open”(始终打开)        始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。“ME FW Local UpLXe”(ME 固件本地更新)选项可以忽略。
“Never”(从不)        ME 固件本地更新通道由“ME FW Local UpLXe”(ME 固件本地更新)选项控制,可以启用或禁用该选项。引导周期将从已启用更改为已禁用。
“Restricted”(限制)        仅当 Intel AMT 处于取消预配状态时,才会始终启用 ME 固件本地更新通道。引导周期不会从已启用更改为已禁用。
“Always Open”(始终打开)将限定替代计数器并允许本地 ME 固件更新。替代计数器是由厂家设置的值,默认情况下允许本地 ME 固件更新。“Never Open”(从不打开)和“Restricted”(限制)选项不限定替代计数器,也不允许本地 ME 固件更新,除非通过“Intel ME Firmware Local UpLXe”(Intel ME 固件本地更新)选项明确允许。选择“Never Open”(从不打开)或“Restricted”(限制)可以添加“Intel ME Firmware Local UpLXe”(Intel ME 固件本地更新)选项,该选项可以设置为“Enable”(启用)或“Disable”(禁用)。默认情况下为已禁用。
buy360  V3+  发表于 2009-9-4 10:28 | 显示全部楼层
“Intel ME Features Control”(Intel ME 功能控制)
“ME Features Control”(ME 功能控制)菜单包含以下配置选择。
“Manageability Feature Selection”(可管理性功能选择)
在“ME Features Control”(ME 功能控制)菜单中选择“Manageability Feature Selection”(可管理性功能选择)选项后,系统将显示“ME Manageability Feature”(ME 可管理性功能)菜单。

您可以使用此选项确定启用哪一项可管理性功能。
&#8226;        ASF — 警报标准格式。ASF 是标准化的公司资产管理技术。Intel ICH9 平台支持 ASF 规范 2.0。
&#8226;        Intel AMT — Intel 主动管理技术。Intel AMT 是经过改进的公司资产管理技术。Intel ICH9 平台支持 Intel AMT 3.0。
下表介绍了这些选项。
“Management Feature Select Option”(管理功能选择选项)
选项        介绍
“None”(无)        未选择可管理性功能
Intel AMT        已选择 Intel AMT 可管理性功能
ASF        已选择 ASF 可管理性功能
在将该选项从“Intel AMT”更改为“None”(无)时,将显示一个警告,告知您如果接受更改,Intel AMT 将自动取消预配。
“None”(无)选项没有 ME 计算机提供的可管理性功能。在这种情况下,固件已经载入(即 ME 仍处于启用状态),但管理应用程序仍然禁用。
buy360  V3+  发表于 2009-9-4 10:29 | 显示全部楼层
Intel ME 电源控制
“ME Power Control”(ME 电源控制)菜单用于配置 ME 平台上与电源相关的选项。它包含以下配置选择。
“ME ON in Host Sleep States”(在主机睡眠状态中启用 ME)
在“ME Power Control”(ME 电源控制)菜单中选择“ME ON in Host Sleep States”(在主机睡眠状态中启用 ME)选项后,将载入“ME in Host Sleep States”(主机睡眠状态中的 ME)菜单。

选定的电源组将决定何时启用 ME。默认的电源组在所有 Sx (S3/S4/S5) 状态中均关闭 ME。
最终用户管理员可以根据计算机使用量来选择使用哪个电源组。上面显示的是电源组选择页面。
支持的电源组
        电源组
        1        2        3        4        5        6        7
S0(计算机打开)        开        开        开        开        开        开        开
S3(暂挂到 RAM)        关        开        开        ME
WoL        ME
WoL        开        开
S4/S5(暂挂到磁盘/软关闭)        关        关        开        开        ME
WoL        开        ME
WoL
“ME OFF After Power Loss”(断电后 ME 禁用)        否        否        否        否        否        是        是
* WoL - LAN 上唤醒
如果选定的电源组指示“OFF After Power Loss”(断电后禁用),则从机械关闭 (G3) 状态返回后 Intel ME 仍保持关闭。如果选定的电源组不指示“OFF After Power Loss”(断电后禁用),则 Intel ME 将短暂打开计算机 (S0),然后关闭计算机 (S5)。
buy360  V3+  发表于 2009-9-4 10:29 | 显示全部楼层
配置您的计算机以支持 Intel AMT 管理功能
完全配置 Intel&#174; Management Engine (ME) 功能后,在为干净的系统引导配置 Intel AMT 之前必须重新引导。下面的图像显示了用户从“Management Engine BIOS Extension (MEBx)”主菜单中选择“Intel AMT Configuration”(Intel AMT 配置)选项后显示的“Intel AMT configuration”(Intel AMT 配置)菜单。此功能使您可以配置具有 Intel AMT 功能的计算机以支持 Intel AMT 管理功能。
您需要对网络和计算机技术术语有基本的了解,例如 TCP/IP、DHCP、VLAN、IDE、DNS、子网掩码、默认网关和域名。解释这些术语不属于本说明文件的范围。

“Intel AMT Configuration”(Intel AMT 配置)页面包含下列可由用户配置的选项。
菜单选项
“Host Name”(主机名)
主机名可分配至具有 Intel AMT 功能的计算机。这是已启用 Intel AMT 的计算机的主机名。如果 Intel AMT 设置为 DHCP,则主机名必须与操作系统机器名相同。
TCP/IP
使您可以更改 Intel AMT 的以下 TCP/IP 配置。
&#8226;        “Network interface”(网络接口)-“ENABLE”(启用)** /“DISABLED”(已禁用)
如果禁用网络接口,则不再需要所有的 TCP/IP 设置。
&#8226;        “DHCP Mode”(DHCP 模式)-“ENABLE”(启用)** /“DISABLED”(已禁用)
如果禁用 DHCP 模式,则由 DHCP 服务器配置 TCP/IP 设置。
如果禁用 DHCP 模式,则 Intel AMT 需要以下静态 TCP/IP 设置。如果计算机处于静态模式,则需要单独的用于 Intel Management Engine 的 MAC 地址。这一额外的 MAC 地址通常称为可管理性 MAC (MNGMAC) 地址。如果没有单独的可管理性 MAC 地址,计算机无法设置为静态模式。
&#8226;        “IP address”(IP 地址)- Intel Management Engine 的 Internet 地址。
&#8226;        “Subnet mask”(子网掩码)- 子网掩码用于确定子网 IP 地址所属的子网。
&#8226;        “Default Gateway address”(默认网关地址)- Intel Management Engine 的默认网关。
&#8226;        “Preferred DNS address”(首选 DNS 地址)- 首选域名服务器地址。
&#8226;        “Alternate DNS address”(备用 DNS 地址)- 备用域名服务器地址。
&#8226;        “Domain name”(域名)- Intel Management Engine 的域名。
“Provision Model”(预配模式)
提供了以下预配模式:
&#8226;        “Compatibility Mode”(兼容模式)- Intel AMT 3.0** /Intel AMT 1.0
兼容模式使用户可以在 Intel AMT 3.0 和 Intel AMT 1.0 之间进行切换。
&#8226;        “Provisioning Mode”(预配模式)-“Enterprise”(企业)** /“Small Business”(小型企业)
这使您可以在小型企业和企业模式之间进行选择。企业模式可能具有与小型企业模式不同的安全保护设置。由于安全保护设置不同,每种模式需要不同的过程来完成设置和配置进程。
“Setup and Configuration”(设置和配置)
该菜单包含设置和配置服务器的参数。此菜单还包含 PSK 和 PKI 配置的安全保护设置。
buy360  V3+  发表于 2009-9-4 10:29 | 显示全部楼层
&#8226;        “Current Provisioning Mode”(当前预配模式)- 显示当前的预配 TLS 模式:无、PKI 或 PSK。此配置仅在企业预配模式中显示。
&#8226;        “Provisioning Record”(预配记录)- 显示计算机的预配 PSK/PKI 记录数据。如果尚未输入数据,则 MEBx 将显示一条信息,内容如下:
Provision Record not present(不存在预配记录)
如果已输入数据,则“Provisioning Record”(预配记录)将显示以下内容:
o        “TLS provisioning mode”(TLS 预配模式)- 显示计算机的当前配置模式:无、PSK 或 PKI。
o        “Provisioning IP”(预配 IP)- 设置和配置服务器的 IP。
o        “LXe of Provision”(预配的日期)- 显示预配的日期和时间,格式为 MM/DD/YYYY HH:MM。
o        DNS - 显示是否正在使用安全 DNS。0 表示未使用 DNS,1 表示正在使用安全 DNS(仅限 PKI)。
o        “Host Initiated”(主机启动)- 显示设置和配置进程是否由主机启动:“否”表示设置和配置进程不是由主机启动;“是”表示设置和配置进程是由主机启动(仅限 PKI)。
o        “Hash LXa”(散列数据)- 显示 40 个字符的认证散列数据(仅限 PKI)。
o        “Hash Algorithm”(散列算法)- 描述散列类型。当前仅支持 SHA1(仅限 PKI)。
o        “IsDefault”(是否默认)- 如果散列算法是默认选定的算法,则显示“是”。如果散列算法不是默认使用的算法,则显示“否”(仅限 PKI)。
o        FQDN - 在认证中提及的预配服务器的 FQDN(仅限 PKI)。
o        “IsDefault”(序列号)- 表示认证授权序列号的 32 个字符。
o        “Time ValiLXy Pass”(时间有效性检查通过)- 表示认证是否已通过时间有效性检查。
&#8226;        “Provisioning Server”(预配服务器)- Intel AMT 预配服务器的 IP 地址和端口号 (0 – 65535)。此配置仅在企业预配模式中显示。默认端口号为 9971。
&#8226;        TLS PSK – 包含 TLS PSK 配置设置的设置。
o        “Set PID and PPS”(设置 PID 和 PPS)- 设置预配标识符 (PID) 和预配密码 (PPS)。以破折号格式输入 PID 和 PPS。(例如,PID:1234-ABCD;PPS:1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD)注 -“0000-0000-0000-0000-0000-0000-0000-0000”格式的 PPS 值不会更改设置配置状态。如果已使用该值,则设置和配置状态将保持“未启动”。
o        “Delete PID and PPS”(删除 PID 和 PPS)- 删除存储在 ME 中的当前 PID 和 PPS。如果没有输入 PID 和 PPS,则 MEBX 将返回一条错误信息。注:使用此选项不会将设置和配置进程参数设置为“未启动”。此选项会将设置和配置进程参数设置为“进行中”。
o        “Time ValiLXy Pass”(时间有效性检查通过)- 表示认证是否已通过时间有效性检查。
&#8226;        TLS PKI - 包含 TLS PKI 配置设置的设置。
o        “Remote Configuration Enable/Disable”(远程配置启用/禁用)- 禁用或启用远程配置。如果未启用此选项,则不会进行远程配置。
o        “Manage Certificate Hashes”(管理认证散列)- 显示当前存储的散列及当前状态的列表。要更改认证的活动状态,请按 <+> 键。要删除散列,请按 <del> 键。要删除其它密钥,请按 <ins> 键。
o        “Set FQDN”(设置 FQDN)- 为计算机设置全限定域名。
o        “Set PKI DNS suffix”(设置 PKI DNS 后缀)- 设置 PKI DNS 后缀。
TLS PSK
该子菜单包含 TLS PSK 配置设置的设置。如果设置和配置的状态为“进行中”,设置或删除 PID/PPS 将导致部分取消预配。
&#8226;        “Set PID and PPS”(设置 PID 和 PPS)- 设置 PID 和 PPS。以破折号格式输入 PID 和 PPS。(例如,PID:1234-ABCD;PPS:1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD)注意 -“0000-0000-0000-0000-0000-0000-0000-0000”格式的 PPS 值不会更改设置配置状态。如果已使用该值,则设置和配置状态将保持“未启动”。
&#8226;        “Delete PID and PPS”(删除 PID 和 PPS)- 删除存储在 ME 中的当前 PID 和 PPS。如果没有输入 PID 和 PPS,则 MEBX 将返回一条错误信息。
buy360  V3+  发表于 2009-9-4 10:29 | 显示全部楼层
TLS PKI - 远程配置设置
远程配置选项包含在 TLS PKI 子菜单下。有四个远程配置项目:
&#8226;        “Remote Configuration Enable/Disable”(远程配置启用/禁用)
&#8226;        “Manage Certificate Hashes”(管理认证散列)
&#8226;        “Set FQDN”(设置 FQDN)
&#8226;        “Set PKI DNS Suffix”(设置 PKI DNS 后缀)

“Remote Configuration Enable/Disable”(远程配置启用/禁用)
可选择的选项为“Enable”(启用)和“Disable”(禁用)。如果禁用“Remote Configuration”(远程配置),下面的菜单选项仍会显示,但只有在启用“Remote Configuration”(远程配置)后才能使用。
在进行设置和配置进程时不能修改此选项。仅当计算机处于出厂默认设置或已取消预配状态时,才能修改此参数。
如果设置和配置的状态为“In-process”(进行中),启用/禁用远程配置将导致部分取消预配。
“Manage Certificate Hashes”(管理认证散列)
在“Remote Configuration”(远程配置)菜单下选择“Manage Certificate Hashes”(管理认证散列)选项,可显示“Manage Certificate Hashes”(管理认证散列)菜单。出厂时有四种可用的默认散列。可以根据每个客户的需要删除或添加散列。

“Manage Certificate Hash”(管理认证散列)屏幕为您提供了若干键盘控件,用于管理计算机上的散列。以下键在“Manage Certificate Hash”(管理认证散列)菜单中有效:
&#8226;        Escape 键 - 从菜单中退出
&#8226;        Insert 键 - 将自定义认证散列添加到计算机中
&#8226;        Delete 键 - 将当前选定的认证散列从计算机中删除
&#8226;        <+> 键 - 更改当前选定的认证散列的活动状态
&#8226;        Enter 键 - 显示当前选定的认证散列的详细信息
buy360  V3+  发表于 2009-9-4 10:30 | 显示全部楼层
添加自定义散列
1.        在“Manage Certificate Hash”(管理认证散列)屏幕中按 <Insert> 键。将显示一个文本字段,要求输入散列名称。
2.        您必须输入散列名称。散列名称最多为 32 个字符。按 <Enter> 键后,系统将提示您输入认证散列值。
3.        认证散列值为 20 字节的十六进制数字。您必须以正确的格式输入散列数据,否则将显示信息 Invalid Hash Certificate Entered - Try Again(输入的散列认证无效 - 请再试一次)。按 <Enter> 键后,系统将询问您是否设置散列的活动状态。
4.        此询问使您可以设置自定义散列的活动状态。
o        “Yes”(是)- 将自定义散列标记为活动。
o        “No”(否)(默认)- 在 EPS 中保留 VA_Hash。
删除散列
1.        在“Manage Certificate Hash”(管理认证散列)屏幕中按 <Delete> 键,将显示
Delete this certificate hash? (Y/N)(是否删除此认证散列?[是/否])
提示。
2.        此选项使您可以删除选定的认证散列。
o        “Yes”(是)- MEBx 将向固件发送信息以删除选定的散列。
o        “No”(否)- MEBx 将不会删除选定的散列,并会返回“Remote Configuration”(远程配置)。
更改活动状态
在“Manage Certificate Hash”(管理认证散列)屏幕中按 <+> 键,将显示
Change the active state of this hash? (Y/N)(是否更改此散列的活动状态?[是/否])
提示。对此问题回答“是”将切换当前选定的认证散列的活动状态。将散列设置为活动表示在 PSK 预配过程中散列可用。
查看认证散列
在“Manage Certificate Hash”(管理认证散列)屏幕中按 <Enter> 键。显示的选定认证散列的详细信息包括:散列名称、认证散列数据以及活动和默认状态。
“Set FQDN”(设置 FQDN)
在“Remote Configuration”(远程配置)菜单下选择“Set FQDN”(设置 FQDN)选项后,系统将提示您输入预配服务器的全限定域名 (FQDN)。

“Set PKI DNS Suffix”(设置 PKI DNS 后缀)
在“Remote Configuration”(远程配置)菜单下选择“Set PKI DNS Suffix”(设置 PKI DNS 后缀)选项后,系统将提示您输入预配服务器的 PKI DNS 后缀。关键值保留在 EPS 中。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

V3+

0

关注

21

粉丝

14

主题
精彩推荐
热门资讯
网友晒图
图文推荐
  • 微信公众平台

  • 扫描访问手机版

Archiver|手机版|小黑屋|水窝ibm

GMT+8, 2024-12-1 07:27 , Processed in 0.096841 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2022 Comsenz Inc.