Cikk
10/26/2015

How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Intel AMT-rendszerű számítógépek a sávon kívüli felügyeletéhez System Center 2012 Configuration Manager, akkor engedélyeznie kell azt követően a Configuration Manager -ügyfél telepítése.AMT telepítéséhez szükséges a Microsoft tanúsítványszolgáltatások a vállalati hitelesítésszolgáltató (CA) és a Configuration Manager beléptetési pont és a szolgáltatás sávon kívüli helyrendszer-szerepkörök.Során, és a jogosultságkiosztás folyamata után nyilvános kulcs infrastruktúrájának tanúsítványokat a közötti kommunikáció védelme érdekében a AMT-alapú számítógépek és a Configuration Manager hely.

A következő lépéseket, és a kiegészítő eljárások használata rendelkezés a jelen témakörben található, és konfigurálja az AMT-alapú számítógépek sávon kívüli felügyelet.Ezen információk közé tartozik a nem kötelező konfigurációs sávon kívüli, AMT-alapú számítógépek felügyeletére, ha ezek a számítógépek egy hitelesített vezetékes vagy vezeték nélküli hálózathoz csatlakoznak.Is ezeket a beállításokat nem kötelező után az AMT-alapú számítógép van-e létesített, és frissítse a az AMT-felügyeleti vezérlő.

A lépéseket kiépítése, és konfigurálja az AMT-alapú számítógépek

A következő táblázat használata a lépéseket, részletek és kiépítése, és konfigurálja az AMT-alapú számítógépek olvashat bővebben.

Fontos
A fenti lépések végrehajtása előtt győződjön meg arról, hogy rendelkezésre az előfeltételeket, és konfigurálja az AMT-alapú számítógépek.További információ: Sávon kívüli felügyelet a Configuration Manager előfeltételei. AMT-alapú számítógépek 801.1 X és a vezeték nélküli hálózatok kezeléséhez, ellenőrizze a RADIUS-kiszolgáló konfigurálása, hogy tudja, hogy mely 802.1 X-beállítások konfigurálása a Hátralék Ezenkívül az AMT-alapú számítógép-állomás a vezeték nélküli hálózati van konfigurálva, az operációs rendszerben natív módon vagy egy másik megoldás, biztosítja, hogy a sávon felügyeleti vezeték nélküli profil az elévült megadott beállítások a hálózatnév (SSID), biztonsági típus, és titkosítási módszer felel meg a gazdagép vezeték nélküli konfigurációs beállításait.

A fenti lépések végrehajtása előtt győződjön meg arról, hogy rendelkezésre az előfeltételeket, és konfigurálja az AMT-alapú számítógépek.További információ: Sávon kívüli felügyelet a Configuration Manager előfeltételei.

AMT-alapú számítógépek 801.1 X és a vezeték nélküli hálózatok kezeléséhez, ellenőrizze a RADIUS-kiszolgáló konfigurálása, hogy tudja, hogy mely 802.1 X-beállítások konfigurálása a Hátralék

Ezenkívül az AMT-alapú számítógép-állomás a vezeték nélküli hálózati van konfigurálva, az operációs rendszerben natív módon vagy egy másik megoldás, biztosítja, hogy a sávon felügyeleti vezeték nélküli profil az elévült megadott beállítások a hálózatnév (SSID), biztonsági típus, és titkosítási módszer felel meg a gazdagép vezeték nélküli konfigurációs beállításait.

Lépések	Részletek	További információ
1. lépés: Active Directory tartományi szolgáltatások előkészítése a biztonsági csoportok és a szervezeti egység (OU) létrehozásával.	Hozzon létre két biztonsági csoportok: A biztonsági csoport, amely tartalmazza az elsődleges hely kiszolgálók fiókjainak. Univerzális biztonsági csoport, amely tartalmazza a kiépített AMT-alapú számítógépek fiókok.Adja meg az első biztonsági csoport a következő biztonsági engedélyeket csak ezt az objektumot: Tagok olvasása és író tagok. Minden tartomány fogja tartalmazni a AMT-alapú számítógépek szervezeti egység létrehozásaAdja meg az első biztonsági csoport a következő biztonsági engedélyeket csak ezt az objektumot: Számítógép-objektumok létrehozása és törlése a számítógép-objektumok.	További információt a biztonsági csoportok és a szervezeti egységek létrehozása az Active Directory dokumentációjában olvasható.
2. lépés: Erősítse meg a DHCP-konfigurációját.	Gondoskodjon arról, hogy az aktív hatókör, és a következő DHCP-beállítások konfigurálása: 006 (DNS-kiszolgálók) 015 (DNS-tartománynév) Ezenkívül győződjön meg arról, hogy a DHCP-kiszolgáló dinamikusan DNS frissítéséhez a számítógép erőforrás rekordokkal van-e konfigurálva.	További információt a DHCP konfigurálása a DHCP dokumentációjában olvasható.
3. lépés Hozzon létre, és a PKI-tanúsítványok kiállítani.	Győződjön meg arról, hogy a konfigurált a következők: A kiszolgálói tanúsítvány a beléptetési ponthoz. Az AMT konfigurálási tanúsítvány. Az AMT webkiszolgáló-tanúsítvány sablonja. Csak a vezeték nélküli felügyeleti: AMT ügyfél hitelesítési tanúsítvány sablon.	A kiszolgálói tanúsítvány a beléptetési pont konfigurálásához, tekintse meg a A webkiszolgáló-tanúsítvány telepítése az IIS-t futtató helyrendszereken szakasz a Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című témakört. AMT a tanúsítványok konfigurálásához tekintse meg a Tanúsítványok központi telepítése AMT-hez szakasz a Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című témakört.
4. lépés A helyrendszer-szerepkörök konfigurálása összeg	Telepítés, és adja meg a következő helyrendszer-szerepkörök: A beléptetési pont. A sávon kívüli szolgáltatási pontot ki.	Tekintse meg az alábbi eljárás 4. lépés: A beléptetési pont és a sávon kívüli szolgáltatási pontot konfigurálása az AMT telepítéséhez. a jelen témakörben található.
5. lépés A kimenő sávon felügyeleti összetevő konfigurálása.	Adja meg a beállításokat, például, hogy konfigurálva az 1, a tanúsítványsablonok, amikor a szervezeti Egységet, és a biztonsági csoport konfigurált lépés 3, és az AMT felhasználói fiókok Ha azt szeretné, hogy a kimenő sávon management Console futtatásához.	Tekintse meg az alábbi eljárás 5. lépés: A kimenő sávon felügyeleti összetevő konfigurálása a jelen témakörben található.
6. lépés: Nem kötelező: A hely power küldésre ütemezett ébresztési tevékenységek parancsok konfigurálása.	Azokon a számítógépeken sávon kívüli felügyelet használatával – áttekintés lehetővé teszi, hogy a számítógépek ehhez a webhelyhez rendelt hibernálásból származnak, úgy, hogy tud válaszolni a biztonsági ütemezett felügyeleti feladatokat.	Tekintse meg az alábbi eljárás 6. lépés: A hely Power küldendő parancsok ütemezett ébresztési tevékenységek konfigurálása a jelen témakörben található.
7. lépés: Az AMT-állapotot, és engedélyezze az AMT telepítéséhez.	Szükség esetén hozzon létre egy új gyűjtemény az AMT-alapú számítógépek rendelkezés kívánt tartalmazza. Nem kötelező, de ajánlott: Adja hozzá az AMT-állapot a Configuration Manager-konzolra. Válasszon engedélyezése AMT telepítéséhez az AMT-alapú számítógépek gyűjtemény tulajdonságaiban.	Tekintse meg az alábbi eljárás 7. lépés: Megjelenítés az AMT-állapot és -engedélyezése AMT telepítéséhez. a jelen témakörben található.
8. lépés: A figyelő az AMT konfigurálási folyamata.	Ha a Configuration Manager ügyfél tovább letöltések ügyfél házirend, létesítési kérelmet küld a kimenő sávon kívüli szolgáltatási pontot.Ha sikertelen kiépítés, automatikusan újrapróbálkozik az elévült sávon felügyeleti összetevő-tulajdonságaiban konfigurált létesítési ütemezés szerint.	Tekintse meg az alábbi eljárás 8. lépés: Figyelés AMT telepítéséhez. a jelen témakörben található.

Kiegészítő eljárások elvégzése, és konfigurálja az AMT-alapú számítógépek

A következő információkra támaszkodhat, amennyiben az előbbi táblázat lépéseihez további eljárások szükségesek.

4. lépés: A beléptetési pont és a sávon kívüli szolgáltatási pontot konfigurálása az AMT telepítéséhez.

Ezek az eljárások az AMT telepítéséhez a helyrendszer-szerepkörök konfigurálása.E telepíteni egy új helyrendszer-kiszolgáló az AMT telepítéséhez, vagy használja egy meglévő helyrendszer-kiszolgáló megfelelően ezek az eljárások közül választhat:

Telepítését, és konfigurálja az AMT konfigurálási hely rendszerek: Új helyrendszer-kiszolgáló

A Configuration Manager konzolon kattintson az Adminisztráció elemre.
Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, majd kattintson a Kiszolgálók és helyrendszerszerepkörök elemre.
A KezdőlapLétrehozás csoportjában kattintson a Helyrendszer-kiszolgáló létrehozása lehetőségre.
Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Tovább gombra.

Az a rendszer szerepkör kiválasztása lapon válassza sávon kívüli szolgáltatási pont és a beléptetési pont az elérhető szerepkörök, és kattintson a listából Tovább.

Megjegyzés
A szerepkörök a másodlagos helyeket nem érhetők el.Ezenkívül a sávon kívüli szolgáltatási pontot ki az elsődleges telephely egynél több webhely rendszeren nem lehet telepíteni.

Az a sávon kívüli szolgáltatási pont oldalon, ne módosítsa az ütemezett bekapcsolás Power parancsok az alapértelmezett beállításait, kivéve, ha ezek a hálózati infrastruktúra pontosan.Kattintson a Tovább gombra.
Az a AMT-létesítési tanúsítvány lapra, kattintson a Tallózás jelölje ki a 3. lépés a fenti táblázatban létrehozott létesítési AMT-tanúsítvány.Vagy írja be a tanúsítvány ujjlenyomata.

Dönthet úgy, hogy rendelkezik-e törölje a jelet a engedélyezése a visszavont tanúsítványok Listájának ellenőrzése AMT konfigurálási tanúsítványhoz tartozó jelölőnégyzetet, és kattintson a Tovább.

Megjegyzés
Bár a lehetőséget, hogy ellenőrizze a visszavont tanúsítványok listáját (visszavont tanúsítványok Listájának) biztonságosabb, ha a kimenő sávon kívüli szolgáltatási pontot tud hozzáférni a visszavont tanúsítványok Listáját, ha engedélyezi ezt a lehetőséget, a kimenő sávon kívüli szolgáltatási pontot nem kiépíteni számítógépek a HátralékAz AMT konfigurálási tanúsítványa egy külső hitelesítésszolgáltatótól, ha sávon kívüli szolgáltatási pontot a kimenő hozzáféréssel kell rendelkeznie közvetlen Internet Ha engedélyezi a visszavont tanúsítványok Listájának ellenőrzése, mert ez a beállítás nem támogatja a webalkalmazás-proxy hozzáférési.

Bár a lehetőséget, hogy ellenőrizze a visszavont tanúsítványok listáját (visszavont tanúsítványok Listájának) biztonságosabb, ha a kimenő sávon kívüli szolgáltatási pontot tud hozzáférni a visszavont tanúsítványok Listáját, ha engedélyezi ezt a lehetőséget, a kimenő sávon kívüli szolgáltatási pontot nem kiépíteni számítógépek a HátralékAz AMT konfigurálási tanúsítványa egy külső hitelesítésszolgáltatótól, ha sávon kívüli szolgáltatási pontot a kimenő hozzáféréssel kell rendelkeznie közvetlen Internet Ha engedélyezi a visszavont tanúsítványok Listájának ellenőrzése, mert ez a beállítás nem támogatja a webalkalmazás-proxy hozzáférési.

A a beléptetési pont beállítások lapon, tekintse át a beállításokat.Az alapértelmezett beállításokat folyamatosan, kivéve, ha a környezetnek módosítani kell azokat.Kattintson a Tovább gombra.
Fejezze be a varázslót.

Telepítését, és konfigurálja az AMT konfigurálási hely rendszerek: Meglévő helyrendszer-kiszolgáló

A Configuration Manager konzolján kattintson az Adminisztráció elemre.
A a felügyeleti munkaterületen bontsa ki a Helykonfiguráció, válassza kiszolgálók és helyrendszer-szerepkörök, és jelölje ki a kiszolgáló, amely az AMT telepítéséhez használni kívánt.
A KezdőlapLétrehozás csoportjában kattintson a Helyrendszer-szerepkörök hozzáadása lehetőségre.
Az Általános lapon adja meg a helyrendszer általános beállításait, majd kattintson a Tovább gombra.

Az a rendszer szerepkör kiválasztása lapon válassza sávon kívüli szolgáltatási pont és a beléptetési pont az elérhető szerepkörök, és kattintson a listából Tovább.

Megjegyzés
A szerepkörök a másodlagos helyeket nem érhetők el.Ezenkívül a sávon kívüli szolgáltatási pontot ki az elsődleges telephely egynél több webhely rendszeren nem lehet telepíteni.

Az a sávon kívüli szolgáltatási pont oldalon, ne módosítsa az alapértelmezett beállításokat, a parancsok ütemezett bekapcsolás, kivéve, ha ezek a hálózati infrastruktúra pontosan.Kattintson a Tovább gombra.
Az a AMT-létesítési tanúsítvány lapra, kattintson a Tallózás jelölje ki a 3. lépés a fenti táblázatban létrehozott létesítési AMT-tanúsítvány.Vagy írja be a tanúsítvány ujjlenyomata.

Dönthet úgy, hogy törölnie kell a engedélyezése a visszavont tanúsítványok Listájának ellenőrzése AMT konfigurálási tanúsítványhoz tartozó jelölőnégyzetet, és kattintson a Tovább.

Megjegyzés
Bár a lehetőséget, hogy ellenőrizze a visszavont tanúsítványok Listájának biztonságosabb, ha a kimenő sávon kívüli szolgáltatási pontot nem fér hozzá a visszavont tanúsítványok Listáját, sikertelen lesz-e az AMT telepítéséhez.Ha a AMT konfigurálási tanúsítvány egy külső hitelesítésszolgáltatótól, a sávon kívüli szolgáltatási pontot a kimenő az Internet hozzáféréssel kell rendelkeznie.

Bár a lehetőséget, hogy ellenőrizze a visszavont tanúsítványok Listájának biztonságosabb, ha a kimenő sávon kívüli szolgáltatási pontot nem fér hozzá a visszavont tanúsítványok Listáját, sikertelen lesz-e az AMT telepítéséhez.Ha a AMT konfigurálási tanúsítvány egy külső hitelesítésszolgáltatótól, a sávon kívüli szolgáltatási pontot a kimenő az Internet hozzáféréssel kell rendelkeznie.

A a beléptetési pont beállítások lapon, tekintse át a beállításokat.Az alapértelmezett beállításokat folyamatosan, kivéve, ha módosítania szeretné őket a környezetnek.Kattintson a Tovább gombra.
Fejezze be a varázslót.

5. lépés: A kimenő sávon felügyeleti összetevő konfigurálása

Az eljárás az elévült sávon felügyeleti összetevő konfigurálható.

A sávon kívüli felügyeleti összetevő konfigurálása

A Configuration Manager konzolján kattintson az Adminisztráció elemre.
Az a felügyeleti munkaterületen bontsa ki a Helykonfiguráció és kattintson a helyek.
Az a kezdőlap lapon, a a Beállítások csoportjában kattintson Helyösszetevők konfigurálása, és kattintson a sávon kívüli felügyeleti.
Válassza ki a beléptetési pont, az előző eljárásban konfigurált.
Adja meg a szervezeti Egységet és az univerzális csoport, az 1. lépés a fenti táblázatban konfigurált.
Adja meg a webes AMT-kiszolgálói 3. lépés a fenti táblázatban konfigurált tanúsítvány.

Dönthet úgy, hogy törölje a jelet a jelölőnégyzetből, a visszavont tanúsítványok Listájának ellenőrzése-e.

Megjegyzés
Ha ezt a lehetőséget választja, a AMT-alapú számítógépek sávon kívüli kezelt számítógépek tenni, hogy ellenőrizze a visszavont tanúsítványok Listáját az AMT kiszolgálói tanúsítvány a, mielőtt azok is kapcsolat létrehozása sikeres kell lennie.Alapértelmezés szerint a visszavont tanúsítványok Listájának közzé van-e a kibocsátó hitelesítésszolgáltató.Annak ellenőrzése, a visszavont tanúsítványok Listájának biztonságosabb, ha nem érhető el a visszavont tanúsítványok Listáját, de a kapcsolódás sikertelen.AMT-alapú számítógépek felügyeletére számítógépet tartalmazza a helykiszolgáló és a kimenő sávon management Console futtató számítógépekre.

Ha ezt a lehetőséget választja, a AMT-alapú számítógépek sávon kívüli kezelt számítógépek tenni, hogy ellenőrizze a visszavont tanúsítványok Listáját az AMT kiszolgálói tanúsítvány a, mielőtt azok is kapcsolat létrehozása sikeres kell lennie.Alapértelmezés szerint a visszavont tanúsítványok Listájának közzé van-e a kibocsátó hitelesítésszolgáltató.Annak ellenőrzése, a visszavont tanúsítványok Listájának biztonságosabb, ha nem érhető el a visszavont tanúsítványok Listáját, de a kapcsolódás sikertelen.AMT-alapú számítógépek felügyeletére számítógépet tartalmazza a helykiszolgáló és a kimenő sávon management Console futtató számítógépekre.

Kattintson a beállítása szolgál a kezdeti felügyeleti motor BIOS-bővítmény (MEBx) adja meg a fiók erős jelszó hitelesítése a AMT-alapú számítógépek felügyeletére a hozzáférést.

Megjegyzés
A jelszó nagybetűk, és legfeljebb 32 karakter, és legalább egy minden nagybetűvel, egy kisbetűssé, egy numerikus és szimbólum karakter, legalább 8 karakterből kell állnia.Symbol karakterek!@ # $ % ^ & * és kizárása: (kettőspont) "" (idézőjeleket) _ (aláhúzás).

Kattintson a AMT-beállítások fülre.
Kattintson a Új ikon AMT felhasználói fiókok, amelyek futtatni fogják a kimenő sávon management Console megadásához.Ajánlott gyakorlatként adja meg az egyes felhasználói fiókok helyett a biztonsági csoportok.

Dönthet úgy, hogy módosítania kell az alapértelmezett kezeléssel beállítás a mindig a a az állomás.

Megjegyzés
A beállítás az állomás segíthet a power felhasználást a AMT-alapú számítógép esetén készenléti menteni, vagy az operációs rendszer leállítása.Is számíthat fel a vállalati házirend.Azonban ha bejelöli gazdagép be van kapcsolva és az AMT-alapú számítógép, amely nem engedélyezi, hogy a kommunikációs sávon kívüli power állapotban van, az AMT-alapú számítógép nem válaszol a sávon kommunikációs ki.Ebben az esetben nem nincs jelzés, amelyet Ön nem lehet kapcsolódni a az AMT-alapú számítógép, mert az egy power állapotának, amely nem támogatja a kezeléssel van konfigurálva.

A beállítás az állomás segíthet a power felhasználást a AMT-alapú számítógép esetén készenléti menteni, vagy az operációs rendszer leállítása.Is számíthat fel a vállalati házirend.Azonban ha bejelöli gazdagép be van kapcsolva és az AMT-alapú számítógép, amely nem engedélyezi, hogy a kommunikációs sávon kívüli power állapotban van, az AMT-alapú számítógép nem válaszol a sávon kommunikációs ki.Ebben az esetben nem nincs jelzés, amelyet Ön nem lehet kapcsolódni a az AMT-alapú számítógép, mert az egy power állapotának, amely nem támogatja a kezeléssel van konfigurálva.

Kattintson a Speciális beállítások és dönthet úgy, hogy e módosíthatja az alapértelmezett beállításokat, és kattintson a OK.

Megjegyzés
További információ a Speciális beállítások: Engedélyezése webes felület: Engedélyezése vagy letiltása, hogy képes-e a AMT-alapú számítógép belső vezérlőprogram megjelenítheti a AMT webböngészőben.Ez a beállítás alapértelmezés szerint nincs bekapcsolva. Keresztül LAN- és IDE átirányítás engedélyezése soros: Engedélyezése vagy letiltása, a beállításokat a sorozatszám LAN- és IDE átirányítás AMT-alapú számítógépen keresztül.A beállítás alapértelmezés szerint engedélyezett. Ping válaszok engedélyezése: Engedélyezése vagy letiltása az AMT-felügyeleti vezérlő hálózati ping vonatkozó kérelmek megválaszolásához, amikor ICMP datagram elküldi.Ez a beállítás alapértelmezés szerint nincs bekapcsolva. Engedélyezése BIOS jelszó a power a mellőzés, és indítsa újra a parancsok: Lehetővé teszi vagy letiltja a konfigurált jelszóval BIOS kérni kihagyása, ha AMT-alapú számítógépen – áttekintés, vagy újraindítani.Ez a beállítás alapértelmezés szerint engedélyezve van. Kerberos óra tolerancia (perc): Meghatározza a megengedett óra tolerancia, a felügyeleti vezérlő és a időbélyeg között a fogadott üzenetek.Vagy az, hogy egy rövidebb értéket segíti elő, szüntetheti meg az ismétlés támadásokat, de túl rövid érték azt eredményezheti, hogy a rendszer visszautasítja érvényes kapcsolat.Az alapértelmezett érték 5 perc.

További információ a Speciális beállítások:

Engedélyezése webes felület: Engedélyezése vagy letiltása, hogy képes-e a AMT-alapú számítógép belső vezérlőprogram megjelenítheti a AMT webböngészőben.Ez a beállítás alapértelmezés szerint nincs bekapcsolva.
Keresztül LAN- és IDE átirányítás engedélyezése soros: Engedélyezése vagy letiltása, a beállításokat a sorozatszám LAN- és IDE átirányítás AMT-alapú számítógépen keresztül.A beállítás alapértelmezés szerint engedélyezett.
Ping válaszok engedélyezése: Engedélyezése vagy letiltása az AMT-felügyeleti vezérlő hálózati ping vonatkozó kérelmek megválaszolásához, amikor ICMP datagram elküldi.Ez a beállítás alapértelmezés szerint nincs bekapcsolva.
Engedélyezése BIOS jelszó a power a mellőzés, és indítsa újra a parancsok: Lehetővé teszi vagy letiltja a konfigurált jelszóval BIOS kérni kihagyása, ha AMT-alapú számítógépen – áttekintés, vagy újraindítani.Ez a beállítás alapértelmezés szerint engedélyezve van.
Kerberos óra tolerancia (perc): Meghatározza a megengedett óra tolerancia, a felügyeleti vezérlő és a időbélyeg között a fogadott üzenetek.Vagy az, hogy egy rövidebb értéket segíti elő, szüntetheti meg az ismétlés támadásokat, de túl rövid érték azt eredményezheti, hogy a rendszer visszautasítja érvényes kapcsolat.Az alapértelmezett érték 5 perc.

Kattintson a naplóbeállítások naplózási.Tekintse át a naplózási, dönthet úgy, hogy e módosíthatja az alapértelmezett beállításokat, és kattintson a AMT szolgáltatásokat OK.

Megjegyzés
A naplózási szolgáltatások kiválasztása nem engedélyezi a naplózás.Engedélyezheti a naplózás a kijelölt AMT-alapú számítógépek, azok kiépítése után.További információ: Engedélyezze a naplózást, és a naplózási beállítások frissítése az AMT-alapú számítógépek.

Kattintson a létesítési fülre.

Ha meg kell adnia egy AMT-felderítési és telepítési fiók, kattintson a Új ikon egy vagy több fiók megadásához.

Megjegyzés
Adja meg a AMT telepítéséhez és felderítési fiók, ha az alábbi feltételek egyikét sem vonatkozik: Az AMT-alapú számítógép soha nem lett létesített., és a gyártó kézbesítve a számítógép, testre szabott MEBx jelszóval.(Nem rendszergazdai.)Ha ez a helyzet, hozzáadása az AMT telepítéséhez és felderítési fiók nevű rendszergazdai és adja meg a gyártó által megadott jelszót. Az AMT-alapú számítógép soha nem lett létesített., és a gyártó alapértelmezett MEBx jelszavát a számítógép-i rendszergazdai, abban az esetben, de a számítógép BIOS-bővítmények konfigurált MEBx jelszavát.Ha ez a helyzet, hozzáadása az AMT telepítéséhez és felderítési fiók nevű rendszergazdai és adja meg a jelszót a BIOS-bővítmények konfigurált. Az AMT-alapú számítógép korábban létesített egy másik AMT-felügyeleti megoldás, és a konfigurálási adatok részben eltávolították, (adott felügyeleti megoldás által vagy a BIOS-bővítmények helyileg konfigurálásával).Ha ez a helyzet, és szeretné felderítése, vagy ezek a számítógépek kiépíteni használatával Configuration Manager, az AMT telepítéséhez és nevű felderítési fiók hozzáadása rendszergazdai és adja meg a jelszót a AMT távoli rendszergazdai fiók a többi felügyeleti megoldás által konfigurált.

Adja meg a AMT telepítéséhez és felderítési fiók, ha az alábbi feltételek egyikét sem vonatkozik:

Az AMT-alapú számítógép soha nem lett létesített., és a gyártó kézbesítve a számítógép, testre szabott MEBx jelszóval.(Nem rendszergazdai.)Ha ez a helyzet, hozzáadása az AMT telepítéséhez és felderítési fiók nevű rendszergazdai és adja meg a gyártó által megadott jelszót.
Az AMT-alapú számítógép soha nem lett létesített., és a gyártó alapértelmezett MEBx jelszavát a számítógép-i rendszergazdai, abban az esetben, de a számítógép BIOS-bővítmények konfigurált MEBx jelszavát.Ha ez a helyzet, hozzáadása az AMT telepítéséhez és felderítési fiók nevű rendszergazdai és adja meg a jelszót a BIOS-bővítmények konfigurált.
Az AMT-alapú számítógép korábban létesített egy másik AMT-felügyeleti megoldás, és a konfigurálási adatok részben eltávolították, (adott felügyeleti megoldás által vagy a BIOS-bővítmények helyileg konfigurálásával).Ha ez a helyzet, és szeretné felderítése, vagy ezek a számítógépek kiépíteni használatával Configuration Manager, az AMT telepítéséhez és nevű felderítési fiók hozzáadása rendszergazdai és adja meg a jelszót a AMT távoli rendszergazdai fiók a többi felügyeleti megoldás által konfigurált.

Az AMT konfigurálási ütemezésének megadása.

Kattintson a beállítása adja meg a AMT kiépítés eltávolítása fiókhoz.Adjon meg egy Windows-fiók, amely a 10 AMT felhasználói fiókkal van megadva.Hozzá kell adnia is ezt a fiókot a helyi Rendszergazdák csoport a kimenő sávon szolgáltatási pont számítógép.

Megjegyzés
A hely vissza kell állítania, ezt a fiókot használja az AMT konfigurálási adatainak eltávolítása a számítógépekről, és majd reprovision őket. További tudnivalók az AMT kiépítési információk eltávolításáról: AMT-adatok eltávolítása.

A hely vissza kell állítania, ezt a fiókot használja az AMT konfigurálási adatainak eltávolítása a számítógépekről, és majd reprovision őket.

További tudnivalók az AMT kiépítési információk eltávolításáról: AMT-adatok eltávolítása.

Ha azt szeretné, hogy AMT-alapú számítógépek felügyeletére Ha kapcsolódik a hitelesített vezetékes és vezeték nélküli 802.1 X hálózatok, kattintson a 802.1 X és a vezeték nélküli lapon; ellenkező esetben kattintson a OK zárja be a kívüli sávon felügyeleti összetevő-tulajdonságaiban párbeszédpanel megnyitásához.
802.1 X hitelesítés konfigurálása a vezetékes hálózatok, válassza ki a vezetékes hálózati hozzáférés engedélyezése 802.1 X hitelesítés, és kattintson a konfigurálása.
Az a 802.1 X vezetékes hálózati hozzáférés-vezérlési párbeszédpanelen kattintson a kiválasztása jelölje be a megbízható főtanúsítvány.
Az a RADIUS-hitelesítés megbízható főtanúsítvány párbeszédpanelen adja meg a megbízható főtanúsítvány, a következő módszerek egyikével, és kattintson OK:
- Adja meg a megbízható főtanúsítvány való kiválasztással az erdő Vállalati Hitelesítésszolgáltatót, ellenőrizze, hogy hitelesítésszolgáltatótól (CA) van jelölve, és válassza ki a hitelesítésszolgáltató a listából.
- A megbízható főtanúsítvány egy DER kiválasztásával kódolású bináris X.509 (.cer), vagy base-64 kódolású X.509 (.cer) fájl, amely tartalmazza az exportált megbízható legfelső szintű tanúsítvány megadásához kattintson fájlból, kattintson a Tallózás, jelölje ki a .cer fájlt, és kattintson a megnyitása.
A legördülő mezőben válassza ki az ügyfél-hitelesítési módszert kíván használni.
Ha az ügyfél-hitelesítési módszer, a kiválasztott EAP-TTLS/MSCHAPv2 vagy PEAPv0/EAP-MSCHAPv2, kattintson a használata ügyféltanúsítvány Ha is szeretné a hitelesítéshez használt ügyféltanúsítványt.
Ha ügyfél-tanúsítványok használata van kiválasztva, kattintson a kiválasztása, adja meg a Küldés hitelesítésszolgáltató az ügyféltanúsítványt használandó és a RADIUS-ügyfél tanúsítványsablon amely a 3 a fenti táblázatban, és kattintson a OK.
Ha nem rendelkezik a vezeték nélküli beállítások konfigurálása, kattintson a OK zárja be a kívüli sávon felügyeleti összetevő-tulajdonságaiban párbeszédpanel megnyitásához.
Szeretne létrehozni, és a vezeték nélküli profil konfigurálása, kattintson a Új ikon .
Az a vezeték nélküli profil párbeszédpanelen írja be a megjelenítési nevet tartalmazza a profil neve.
Írja be a vezeték nélküli hálózat nevét a hálózatnév (SSID).
Adja meg a biztonsági típusát a biztonsági típus mezőbe.
Adja meg a titkosítási metódust a titkosítási módszer mezőbe.
Kattintson a kiválasztása adhatja meg a RADIUS-kiszolgáló megbízható legfelső szintű tanúsítványa.
Az a RADIUS-hitelesítés megbízható főtanúsítvány párbeszédpanelen adja meg a megbízható főtanúsítvány, a következő módszerek egyikével, és kattintson OK:
- Adja meg a megbízható főtanúsítvány való kiválasztással az erdő Vállalati Hitelesítésszolgáltatót, ellenőrizze, hogy hitelesítésszolgáltatótól (CA) van jelölve, és válassza ki a hitelesítésszolgáltató a listából.
- A megbízható főtanúsítvány egy DER kiválasztásával kódolású bináris X.509 (.cer), vagy base-64 kódolású X.509 (.cer) fájl, amely tartalmazza az exportált megbízható legfelső szintű tanúsítvány megadásához kattintson fájlból, kattintson a Tallózás, jelölje ki a .cer fájlt, és kattintson a megnyitása.
A legördülő mezőben válassza ki az ügyfél-hitelesítési módszert kíván használni.
Ha az ügyfél-hitelesítési módszer, a kiválasztott EAP-TTLS/MSCHAPv2 vagy PEAPv0/EAP-MSCHAPv2, kattintson a használata ügyféltanúsítvány Ha is szeretné a hitelesítéshez használt ügyféltanúsítványt.
Ha ügyfél-tanúsítványok használata van kiválasztva, kattintson a kiválasztása, adja meg a Küldés hitelesítésszolgáltató az ügyféltanúsítványt használandó és a RADIUS-ügyfél tanúsítványsablon amely a 3 a fenti táblázatban, és kattintson a OK.
Szükség szerint további vezeték nélküli profilok létrehozása.
A vezeték nélküli profilok sorrendjének módosításához válassza ki a vezeték nélküli profilt, és kattintson a elem le ikon vagy elem Mozgatás felfelé ikon .Az AMT-alapú számítógépek minden vezeték nélküli profil addig, amíg a kapcsolat sikeresen létrejött, és akkor is, ez a profil a kapcsolat időtartama használandó viszont próbálja meg.
Ha a vezeték nélküli profil beállításainak módosításához válassza ki a vezeték nélküli profilt, és kattintson a Tulajdonságok ikon .
Kattintson a OK zárja be a kívüli sávon felügyeleti összetevő-tulajdonságaiban párbeszédpanel megnyitásához.

6. lépés: A hely Power küldendő parancsok ütemezett ébresztési tevékenységek konfigurálása

Ezzel az eljárással lehetővé teszi, hogy az elsődleges hely kiszolgálója power parancsok AMT-alapú számítógépek esetén küldhető telepítések ütemezett, és ezek a számítógépek hibernált állapotban van, vagy ki van kapcsolva.

A hely power küldésre ütemezett ébresztési tevékenységek parancsok konfigurálása

A Configuration Manager konzolon kattintson az Adminisztráció elemre.
Az Adminisztráció munkaterületen bontsa ki a Helykonfiguráció csomópontot, kattintson a Helyek lehetőségre, és válassza ki a konfigurálni kívánt elsődleges helyet.
A a kezdőlap fülre, kattintson a Tulajdonságok, majd kattintson a hálózati ébresztési lapon.

Válassza ki a engedélyezése hálózati ébresztési ehhez a webhelyhez jelölőnégyzetet, és válassza ki az alábbi lehetőségek közül:

- **Használja az AMT power a parancsok, ha a számítógép támogatja-e ez a technológia; Ellenkező esetben a ébresztési csomagok használata**

- **Csak a parancsok használatára AMT bekapcsolás**

Figyelmeztetés
Miután az ébresztési lehetőséget a hely, a hálózati ébresztési konfigurált minden központi telepítés használja az ugyanazon beállítást.Nem lehet konfigurálni a egyedileg; használandó mely telepítések például csak frissítés szoftvereket használandó csak az ébresztési csomagok vagy egy adott feladatsor használja a power Power parancsok csak a nem konfigurálható.

Kattintson az OK gombra.

Megjegyzés
A további miatt munkaterhelést részt létrehozó, karbantartása és végződő egy kimeneti sávon felügyeleti munkamenet, futtasson saját teszteket, úgy, hogy az Ön pontosan amelyet, hogy mennyi ideig tart AMT power a parancsok a környezetben, például segítségével több számítógépek ébresztés, keresztül lassú a másodlagos helyen lévő számítógépek WAN mutató hivatkozások.Ez a Tudásbázis segítségével állapítja meg, hogy a tevékenységek ütemezett több számítógépet állapotból a kommunikáció a sávon kívüli parancsokat power segítségével gyakorlati Ha a számítógép visszatérjen egy rövid időn belül nagy száma.

A további miatt munkaterhelést részt létrehozó, karbantartása és végződő egy kimeneti sávon felügyeleti munkamenet, futtasson saját teszteket, úgy, hogy az Ön pontosan amelyet, hogy mennyi ideig tart AMT power a parancsok a környezetben, például segítségével több számítógépek ébresztés, keresztül lassú a másodlagos helyen lévő számítógépek WAN mutató hivatkozások.Ez a Tudásbázis segítségével állapítja meg, hogy a tevékenységek ütemezett több számítógépet állapotból a kommunikáció a sávon kívüli parancsokat power segítségével gyakorlati Ha a számítógép visszatérjen egy rövid időn belül nagy száma.

7. lépés: Megjelenítés az AMT-állapot és -engedélyezése AMT telepítéséhez.

Ezzel az eljárással hozzáadja az AMT-állapot oszlopot a Configuration Manager konzolt, és lehetővé teszi az AMT telepítéséhez.

Az AMT-állapot oszlop megjelenítése a Configuration Manager-konzolon, és engedélyezze a gyűjtemény AMT telepítéséhez.

Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőség elemre.
Az a Eszközök és megfelelőség munkaterületen bontsa ki a Eszközök, és válassza ki a eszköz gyűjteményt, amely tartalmazza az AMT-alapú számítógépek.
Az eredménypanelen, kattintson a jobb gombbal bármelyik oszlopfejlécre, és válassza AMT-állapot.
Az a kezdőlap lapon, a a gyűjtemény csoportjában kattintson kezelése a sávon kívüli, és kattintson a AMT-állapot felderítése.Kattintson a OK a megerősítést.
A Kezdőlapon kattintson a Tulajdonságok elemre.
A gyűjtemény tulajdonságai párbeszédpanelen kattintson a sávon kívüli felügyeleti fülre.
Válasszon engedélyezése a kiépítés AMT-alapú számítógépek, és kattintson a OK.
Ha kevés a konfigurált a sávon felügyeleti 802.1 X hitelesített vezetékes kapcsolatok vagy a 802.1 X vezeték nélküli kapcsolatok: Ellenőrizze, hogy az egyik a következő hálózati kapcsolatok találhatók az AMT-alapú számítógépek művelet:
```
- A számítógép csatlakozik egy Ethernet port, amelyen a 802.1 X hitelesítés nem szükséges.

- A számítógép az operációs rendszeren keresztül 802.1 X hitelesített hálózathoz csatlakozik.
```
Ezenfelül a sávon kívüli felügyelet vezeték nélküli hálózaton, ellenőrizze, hogy a DNS-kiszolgálók rendelkezik-e a gazdagép rekorddal AMT-alapú számítógép, amely tartalmazza a vezeték nélküli IP-cím.Győződjön meg arról, hogy DHCP vagy az operációs rendszer a gazdagépen frissíti a DNS, hogy a teljes tartománynév (FQDN) a vezeték nélküli IP-cím, az AMT-alapú számítógépek feloldható AMT a gazdagép-bejegyzés nem lehet regisztrálni a DNS.Másik lehetőségként létrehozhat kézzel ezek a rekordok a DNS-szükség szerint.

8. lépés: Figyelés AMT telepítéséhez.

Bár a jelenlegi állapotuk használatával manuálisan felderíthetik a AMT-állapot felderítése lehetőséget, az érték is automatikusan frissíti az AMT konfigurálási folyamata után.

AMT állapotfigyelő a következő módszerek egyikével:

A nézet a AMT-állapot oszlopa a Configuration Manager konzolon.
A lekérdezés alapú gyűjtemények megadásával hozzon létre a AMT-állapot értéket.
A jelentés megtekintése felügyeleti-vezérlők sávon kívüli számítógépek.

További információ az AMT-állapotról: Az AMT állapotáról, és a sávon kívüli felügyelet a Configuration Manager ki.

Győződjön meg arról, hogy a számítógépek 802.1 X hálózati kapcsolatokhoz kiépítése hogyan

802.1 X beállításainak alkalmazása után az AMT-alapú számítógép van létesített, nem hitelesített Ethernet kapcsolaton, az AMT-állapotát, mert Provisioned nem győződjön meg arról, hogy a számítógép vezeték nélküli sávon kívüli kezeli-e, vagy hogy vezetékes 802.1 X hálózati kapcsolat.Az alábbi eljárás segítségével ellenőrizze, hogy a rendszer sikeresen alkalmazza a 802.1 X beállításait.

Győződjön meg arról, hogy AMT-alapú számítógépek konfigurált hitelesítése a vezetékes és vezeték nélküli hálózati kapcsolatok

A sávon kívüli szolgáltatási pontot az elévült, keresse meg, és nyissa meg a fájlt <ConfigMgrInstallationPath> \Logs\Amtopmgr.log.

Keresés a következő szöveg-karakterláncok egyikét ahol <wireless_profile> megadott a vezeték nélküli profil neve:

- Győződjön meg arról, hogy a hitelesített vezetékes beállítások konfigurálása sikeres volt, keresse meg **Begin to set Wired 8021x Profile...**, majd **Set Wired 8021x Profile Success...**.

- Győződjön meg arról, hogy a vezeték nélküli profil beállításainak konfigurálása sikeres volt, keresse meg **Set wireless profile: \<wireless\_profile\>**, majd **Successfully add wireless profile \<wireless\_profile\>**.

- A vezeték nélküli profil konfigurálása, mert a megadott konfigurációs elemet nem sikerült a hiba azonosításához (például egy ügyféltanúsítványt lett megadva, de nem tudott kiállítani), keresse meg **Set wireless profile: \<wireless\_profile\>**, a hiba okát (például **No client Certificate**), majd **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.

- A vezeték nélküli profilok frissítése, mert az AMT-alapú számítógép jelenleg egy vezeték nélküli csatlakozási hiba azonosításához, keresse meg **The wireless connection is active, skip setting wifi profiles**.

Zárja be a naplófájl, és végezze el a ellenintézkedés, ha a beállítások nem lettek sikeresen alkalmazva.

Lásd még

Sávon kívüli felügyelet a Configuration Manager konfigurálása