コンピューターの製造元からカスタマイズされたファームウェア イメージを使用するかどうかを決定します。

System Center 2012 Configuration Manager を使用して、帯域外を管理するコンピューターを購入する前に、コンピューターの販売元からカスタマイズされたファームウェア イメージを入手する必要があるかを判断します。

帯域外管理できるコンピューターには BIOS 拡張があり、Serial over LAN と IDE リダイレクトの有効化などのオプションを含めたり、AMT プロビジョニング処理中に使用される、ルート証明機関の証明書の拇印などの値を設定したりすることができます。

コンピューターの製造元から入手できる BIOS 拡張設定を確認し、オプションを有効または無効にしたり、所定の値を指定したりするために、カスタマイズされたイメージが必要かを判断します。

カスタマイズされたファームウェア イメージが必要とされるのは、次のような状況です。

• AMT プロビジョニング証明書を発行する代替の外部証明機関を指定する必要がある、または AMT プロビジョニング証明書を発行する独自の内部証明機関を使用する必要がある。

  [!メモ]

  独自の社内証明機関を使用する場合で、ルート証明機関の証明書の拇印を用意する必要がある。

• 既定のファームウェア イメージで Serial over LAN と IDE リダイレクトが有効だが、内部セキュリティ ポリシーに準拠するために、企業ネットワーク上のコンピューターでこうした高い特権を持つ管理オプションをサポートしないようにする必要がある。Serial over LAN と IDE リダイレクトの詳細については、「Configuration Manager の帯域外管理の概要」を参照してください。

• 既定のファームウェア イメージで BIOS パスワードのバイパスが有効ではなく、帯域外管理コンソールを使用して帯域外のコンピューターの電源をオンにしたり再起動したりするときに、このオプションを使用できるようにする必要がある。

• AMT ベースのコンピューターで、既定値 admin とは異なる MEBx パスワードを使用する必要がある。

カスタマイズされたファームウェア イメージを使用するメリットがあると考えられる場合は、利用可能な BIOS 拡張についてコンピューターの製造元または納入業者にお問い合わせください。