• Artikel

Bestimmen Sie, ob ein benutzerdefiniertes Firmware-Image von Ihrem Computerhersteller verwenden

 

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Bevor Sie die Computer, die Sie mithilfe von System Center 2012 Configuration Manager Out-of-Band verwalten möchten, erwerben, überlegen Sie, ob Sie vom Computerhersteller ein benutzerdefiniertes Firmware-Abbild benötigen.

Computer, die sich für die Out-of-Band-Verwaltung eignen, weisen BIOS-Erweiterungen mit Optionen wie Aktivierung von Serial over LAN (SOL) und IDE-Redirect auf. Von diesen BIOS-Erweiterungen werden Werte festgelegt wie z. B. ein Zertifikatfingerabdruck einer Stammzertifizierungsstelle, der während der AMT-Bereitstellung verwendet wird.

Überprüfen Sie, welche BIOS-Erweiterungen Ihr Computerhersteller anbietet, und entscheiden Sie dann, ob Sie ein benutzerdefiniertes Firmware-Abbild benötigen, mit dem Optionen aktiviert oder deaktiviert und die von Ihnen gewünschten Werte festgelegt werden.

Einige typische Beispiele, bei denen benutzerdefinierte Firmware-Abbilder erforderlich werden:

  • Sie möchten eine alternative externe Zertifizierungsstelle zum Ausstellen des AMT-Bereitstellungszertifikats festlegen oder eine eigene interne Zertifizierungsstelle dafür verwenden.

    System_CAPS_noteHinweis

    Wenn Sie eine eigene interne Zertifizierungsstelle verwenden möchten, müssen Sie den Zertifikatfingerabdruck der Stammzertifizierungsstelle bereitstellen.

  • Das standardmäßige Firmware-Abbild aktiviert Serial over LAN (SOL) und IDE-Redirect, jedoch dürfen von Computern Verwaltungsoptionen mit solchermaßen hohen Berechtigungen nicht unterstützt werden, da dies gegen interne Sicherheitsrichtlinien verstoßen würde.Weitere Informationen zu SOL (Serial over LAN) und zur IDE-Umleitung finden Sie unter Einführung zur Out-of-Band-Verwaltung in Configuration Manager.

  • Das standardmäßige Firmware-Abbild unterstützt die Umgehung des BIOS-Kennworts nicht. Sie möchten diese Option allerdings beim Einschalten oder Neustarten von Computern im Out-of-Band-Betrieb mit der Out-of-Band-Verwaltungskonsole einsetzen können.

  • Sie möchten für den AMT-basierten Computer ein anderes MEBx-Kennwort als den Standardwert Admin verwenden.

Wenn Sie der Meinung sind, dass ein benutzerdefiniertes Firmware-Abbild von Vorteil ist, setzen Sie sich bezüglich verfügbarer BIOS-Erweiterungen mit Ihrem Computerhersteller oder -lieferanten in Verbindung.