基于安全的管理

带外管理与内部公钥基础结构 (PKI) 相集成，使用下列证书：

• 安装在带外服务点上的设置证书允许为带外管理配置计算机。
  
• Web 服务器证书安装在将会进行带外管理的每台计算机上，以便对通信进行身份验证并且使用传输层安全性 (TLS) 加密。
  

管理员必须使用 Kerberos 对管理员进行身份验证，才能带外管理计算机。

带外管理活动将被记录，并且可审核。

AMT 设置

为带外管理启用和配置基于 AMT 的计算机。支持的方案包括：

• 对于未安装 Configuration Manager 2007 SP1 客户端的新计算机进行的自动带外设置。
  
• 对于运行 Configuration Manager 2007 SP1 客户端的计算机进行的自动带内设置。
  

有关详细信息，请参阅下列主题：

• 如何针对 AMT 设置计算机
  
• 实施带外管理的示例方案
  

增强的清单数据

提供 AMT 芯片中的硬件清单数据，如资产标记、BIOS UUID、电源状态、处理器、内存和驱动器信息。

增强的网络发现方法

确定具有管理控制器的计算机及其设置状态。

此信息可用于构建基于查询的集合，对用于带外管理活动（如设置和电源控制）的计算机进行分组。

有关详细信息，请参阅如何发现具有管理控制器的计算机。

电源控制

为集合中的单台计算机或选定计算机启用开机、关机和重新启动功能。

还可以通过计划的必需播发和有截止时间的软件更新部署来唤醒计算机。

有关详细信息，请参阅下列主题：

• 如何使用带外管理关闭计算机
  
• 如何使用带外管理来打开或重新启动计算机
  

带外管理控制台

从 Configuration Manager 控制台或命令提示符下运行专用管理控制台，以启动带外管理任务，包括 IDE 重定向和 Serial over LAN 会话。

注意

因被管理的计算机的制造商不同，功能可能各异。例如，制造商可能禁用 IDE 重定向和 Serial over LAN 功能。

有关详细信息，请参阅下列主题：

• 如何运行带外管理控制台
  
• 带外管理控制台
  

IDE 重定向

允许计算机从启动映像文件或本地连接的设备而不是从它的磁盘 IDE 接口来启动。这对于诊断、修复或镜像硬盘非常有用。

Serial over LAN

Serial over LAN 技术可封装来自虚拟串行端口的数据，将其通过现有带外管理控制台建立的网络连接发送。

这允许您为被管理的计算机运行终端仿真会话，您可以在此会话中运行命令和基于字符的应用程序。例如，这可能包括重新配置 BIOS，或与 IDE 重定向结合使用，您可以更新固件或运行诊断实用程序。

有关详细信息，请参阅下列主题：

• 如何使用带外管理配置计算机的 BIOS 设置
  
• 如何使用带外管理更新计算机的固件
  
• 如何使用带外管理为计算机运行命令、修复实用程序和诊断应用程序