Remote Client Management von PC und Notebook

Intel vPro mit Landesk-Management-Software

Konfiguration der MEBx eines vPro-Clients

Bevor ein vPro-Client über einen Fernzugriff kontrolliert werden kann, müssen bestimmte Voreinstellungen im Konfigurationsmenü der Management Engine BIOS extension (MEBx) des Rechners erfolgen.

Während des Boot-Vorgangs gelangt der Anwender mit der Tastenkombination STRG + P in das Menü der MEBx des Clients. Mit dem Standardpasswort „admin“ aktiviert man die Auswahlmenüs. Hier hat der User die Möglichkeit, die entsprechenden ME- und AMT-Parameter einzugeben oder das Passwort zu wechseln.

Bei der erstmaligen Benutzung der MEBx zwingt das System, das Passwort zu wechseln. Es verlangt ein „starkes“ Passwort. So muss das neue Kennwort zwischen 8 und 32 Zeichen besitzen und Klein- und Großbuchstaben enthalten. Zusätzlich muss mindestens eine Zahl und ein nicht alphanumerisches ASCII-Zeichen wie „@“, „#“ oder „$“ im neuen Passwort vorhanden sein. Für unser Testsystem wählen wir die Zeichenfolge „P@ssw0rd“.

Das Management-Engine-Menü beinhaltet grundlegende Optionen für die Fernverwaltung des Systems. Dazu zählt der aktuelle Status der ME, das Zulassen lokaler Aktualisierungen der MEBx, das Aktivieren des LAN-Controllers für verschiedene Management-Funktionen sowie das Festlegen des Status der ME in verschiedenen Energiebetriebszuständen.

Vorarbeiten: Das Menü der Management Engine BIOS eines vPro-Client-Rechners muss für den ersten Einsatz in einem Netzwerk anwenderabhängig konfiguriert werden.
Vorarbeiten: Das Menü der Management Engine BIOS eines vPro-Client-Rechners muss für den ersten Einsatz in einem Netzwerk anwenderabhängig konfiguriert werden.

Das AMT-Menü führt den Anwender durch die Konfiguration des AMT-Netzwerk-Controllers. Abgefragt werden der Host-Name, die Einstellungen für eine statische oder dynamische TCP/IP-Adresse, die AMT-Unterstützung für die Boot-Sequenz und das Provision-Modell (Enterprise Mode oder Small Business Mode) sowie der AMT-Kompatibilitätsmodus des Rechners. Das Provisioning ermöglicht es, für unterschiedliche Erfordernisse im Unternehmen entsprechende Sicherheitseinstellungen für die Kommunikation zwischen Server und Client zu definieren. So ist es zum Beispiel möglich, im Enterprise-Mode das Transport-Layer-Security-Protokoll (TLS) zu verwenden.

Mit SOL können die Ein- und Ausgabedaten der Konsole eines durch IAMT verwalteten Client-Computers auf die Konsole des Verwaltungsservers umgeleitet werden. IDE-R ermöglicht das Starten des mit Intel AMT verwalteten Clients von Dateiabbildern auf der Verwaltungskonsole. Beide Funktionen inklusive Login-Abfrage haben wir für unseren Praxistest aktiviert.

Mit der Option Secure Firmware Update können sichere Firmware-Aktualisierungen durchgeführt werden. Diese Form der Firmwareaktualisierung erfordert zwingend einen Administrator-Benutzernamen und ein Kennwort.

Alle Einstellungen speichert das System in einem nicht flüchtigen Speicherbereich des Chipsatzes ab. Der Zugriff auf diese Parameter erfolgt ausschließlich über die Eingabe eines korrekten Passwortes.