Megosztás a következőn keresztül:

  • Cikk

Sávon kívüli felügyelet a Configuration Manager végrehajtási példa eset.

 

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteMegjegyzés

Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Forgatókönyvek és megoldások a System Center 2012 Configuration Manager segítségével útmutatóban.

Az alábbi szakaszok a jelen témakörben található a sávon kívüli felügyelet az végrehajtó adjon meg egy példa a helyzetet System Center 2012 Configuration Manager, egy három-kockaadatokat módszer használatával:

  • Próba: Végrehajtási, és a tanúsítványszolgáltatások (belső CA) a konfigurálási tanúsítványt használó néhány számítógépek tesztelése

  • Bevezetés: Teljes telepítési létesítési tanúsítványhoz tartozó egy külső hitelesítésszolgáltató használatával

  • Vezeték nélküli támogatási hozzáadása: Felügyeleti kiterjeszteni vezeték nélküli hálózatok

A következő esetben az vállalatlátogatás érdekelt sávon kívüli felügyelet segítségével hatékonyabban elhárítása számítógépek, amelyek nem indul el vagy nem válaszol-e, igényelnek, a számára ütemezett karbantartás – áttekintés, illetve megkövetelése újrakonfigurálásához szükséges BIOS-beállításai.Ez a vállalat rendelkezik Intel AMT-alapú számítógépek által támogatott AMT verziói Configuration Manager, abban az esetben, de nem rendelkeznek a testre szabott belső vezérlőprogram, amely tartalmazza a saját belső legfelső szintű hitelesítésszolgáltató (CA) tanúsítvány ujjlenyomata.

Vállalatlátogatás van egy Configuration Manager az elsődleges hely, és az összes belső számítógépek találhatók a testnet.treyresearch.net tartomány.A vállalat már van egy meglévő nyilvános kulcs infrastruktúrájának-infrastruktúra, amely a Windows Server 2008 tanúsítványszolgáltatások használ, és a vállalati hitelesítésszolgáltató fut a Windows Server 2008 Enterprise Edition van.

ADAM a Configuration Manager felügyeleti olyan felhasználó, aki kérte a három-fázis módszer használatával sávon kívüli felügyelet végrehajtásához.Ő először teszteli a funkció az asztali számítógépek, és nem vásárolt a létesítési tanúsítvány egy külső hitelesítésszolgáltató kevés használatával.Ha a tesztelés álljon jól, Adam vásárolhat AMT telepítéséhez tanúsítvány, és minden az AMT-alapú asztali számítógépek kiépíteni.A végső telepítés szakaszra Adam felszólítást kap a kimenő sávon kívüli felügyelet a hordozható számítógépeket, a vezeték nélküli hálózati használó kiterjeszteni.

Próba: Végrehajtási, és a tanúsítványszolgáltatások (belső CA) a konfigurálási tanúsítványt használó néhány számítógépek tesztelése

A kísérleti szakaszra valósítja meg, és a sávon kívüli felügyelet teszteléséhez Adam lépéseket, a következő táblázatban ismertetett vesz igénybe.

Folyamat

Hivatkozás

ADAM ellenőrzi a sávon kívüli felügyelet előfeltételei, és úgy dönt, hogy hozzon létre, amelyen a kimenő sávon szolgáltatási pont és a beléptetési pont telepíti, a helyrendszer-kiszolgáló.Ez a számítógép rendelkezik a teljesen minősített tartománynevét (FQDN) server15.testnet.treyresearch.net.

ADAM is megerősíti, hogy a meglévő DHCP és a DNS-konfigurációt megfelel-e a Hátralék

Az Előfeltételek kapcsolatos további információkért tekintse meg a Sávon kívüli felügyelet a Configuration Manager előfeltételei.

A következő Windows biztonsági csoportok létrehozásához saját Active Directory szolgáltatás-rendszergazdák ADAM működik:

  • Egy csoport nevű ConfigMgr kimenő sávon szolgáltatás pontok tartalmazó server15.

  • Egy csoport nevű ConfigMgr elsődleges hely kiszolgálója amely tartalmazza az elsődleges helykiszolgáló számítógép fiókja.

  • Nevű univerzális biztonsági csoport ConfigMgr AMT-számítógépek amely tartalmazza az AMT fiókjainak.

Majd hozzon létre egy szervezeti egység (OU) az a testnet.treyresearch.net a közzétett AMT-alapú számítógép fiókok, és a támogatás az újonnan létrehozott csoport a tartomány ConfigMgr elsődleges hely kiszolgálója a szervezeti egység a következő engedélyeket: Számítógép-objektumok létrehozása és törlése a számítógép-objektumok.

További információt a csoportok és a szervezeti egységek létrehozásához az Active Directory tartományi szolgáltatások dokumentációjában olvasható.

ADAM működik a PKI csoporttal, a következő eredményeket:

  • A webkiszolgáló-tanúsítvány sablonja másodpéldányainak és a beléptetési pont beállítva.Az eszköz telepítve és konfigurálva az IIS server15.

  • Egyéni sablont a kérelem, és telepítse az AMT konfigurálási tanúsítvány jön létre server15.

  • A webkiszolgáló-tanúsítvány sablonja másodpéldányainak, és annak érdekében, hogy megfelelő a sávon kívüli felügyelet konfigurálva.

  • Azok a azonosítására, és írja le a legfelső szintű hitelesítésszolgáltató, amelyet manuálisan kell felvenni a AMT belső vezérlőprogram mindaddig, amíg azok a létesítési tanúsítvány vásároljon egy külső hitelesítésszolgáltatótól tanúsítvány ujjlenyomata.

A sávon kívüli felügyelet szükséges PKI-tanúsítványok telepítése útmutatást tekintse meg a Tanúsítványok központi telepítése AMT-hez szakasz a Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című témakört.

További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben.

AMT-alapú az asztali számítógépek, amelyek a kezdeti tesztelés használja az Adam előkészítése, az Adam ellenőrzi, hogy az AMT-belső vezérlőprogram konfigurációs helyes-e, és hozzáadja a belső legfelső szintű hitelesítésszolgáltató a tanúsítvány ujjlenyomata:

  1. A számítógép indításakor ő nyomnia a CTRL + P konfigurálása a ME modul.

  2. Ő lehetőséget választja Intel (R) Nekem konfigurációs, Intel (R) Nekem szolgáltatásvezérlő, kezeléssel szolgáltatásválasztást, majd kiválasztja és Intel (R) AMT.Ő kilép, és indítsa újra a számítógépet.

  3. Ő fut-e a ME modul újra, lehetőséget választja Intel (R) AMT konfigurációs, beállítási és konfigurációs, ellenőrizze, hogy a értéke a az aktuális rendelkezés mód van PKI.Az érték nem PKI, így az ő lehetőséget választja TLS PKI, és állítja be a távoli konfigurációs a engedélyezése.

  4. Az a TLS-PKI területen ő lehetőséget választja kezelése tanúsítvány kivonatok, a Beszúrás billentyűt, és a tanúsítvány ujjlenyomata ő belső legfelső szintű hitelesítésszolgáltató-típusok.

  5. Menti a módosításokat, kilép, ő, és újraindítja a számítógépet.

További információt az Intel dokumentációjában olvasható.

ADAM ezután konfigurálja a Configuration Manager elsődleges helye és a következő módosításokat hajtja végre:

  • Ő egy új helyrendszer-kiszolgáló telepítése server15, az intranetes FQDN konfigurálja azt a server15.treyresearch.net, majd telepíti az elévült sávon szolgáltatási pont és a beléptetési pont.Ő majd konfigurálja a sávon kívüli felügyeleti összetevő.

  • Az a AMT-létesítési tanúsítvány a sávon kívüli szolgáltatási pontot, a álassza a telepített AMT konfigurálási tanúsítványhoz he tallózások kimenő lapon.

  • A a kívüli sávon felügyeleti összetevő-tulajdonságaiban párbeszédpanelen ő konfigurálható, hogy a következők:

    • Az a Általános lapon ő meghatározza a szervezeti Egységet az általa létrehozott testnet.treyresearch.net, általa létrehozott univerzális biztonsági csoport keresztül felkeresi az AMT webkiszolgáló-tanúsítvány sablonja, hogy korábban létrehozott, és konfigurálja az erős jelszó a MEBx fiók.

    • Az a AMT-beállítások lapon azt határozza meg a saját fiók AMT-felhasználói fiókkal, és a Windows globális tartományi biztonsági csoport, amely tartalmazza a Súgó vezetékes mérnökeitől, akik fogja használni a kimenő sávon management Console.Azt is választja ki a beállítások keresztül LAN- és IDE átirányítás engedélyezése soros, ping válaszok engedélyezése, és engedélyezése BIOS jelszó a power a mellőzés, és indítsa újra a parancsok.

További tudnivalókért tekintse meg az alábbi szakaszok a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek témakör:

ADAM szeretne LAN technológia ébresztési használatával telepítse a kritikus szoftverfrissítések azokon a számítógépeken.Ő rendelkezik az elmúlt próbált meg ezt a funkciót, és felderített, hogy a szórást alhálózati irányított túl sok hálózati sávszélesség felhasznált a távoli kapcsolatokon keresztül, és az, hogy a hálózati adapterek kevés az egyedi küldésű adatátvitel dolgozni.

Ő lehetővé teszi, hogy a helyi hálózati ébresztési, és úgy dönt, hogy az alapértelmezett beállítás, tartsa parancsok használatára bekapcsolás, ha a számítógép támogatja-e ez a technológia; ellenkező esetben használja ébresztési csomagok.

További tudnivalókért tekintse meg a 6. lépés: A hely Power küldendő parancsok ütemezett ébresztési tevékenységek konfigurálása lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört.

ADAM hozzáadja az AMT-állapot oszlopot a Configuration Manager konzolon, és létrehoz egy új gyűjtemény, amely tartalmazza a kezdeti próba csak öt AMT-alapú számítógépek.Ezek a számítógépek csak tesztelés és összeg különböző támogatott verziói tartalmazzák.Ő konfigurálható, hogy a gyűjtemény az AMT telepítéséhez.

További tudnivalókért tekintse meg a 7. lépés: Megjelenítés az AMT-állapot és -engedélyezése AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört.

ADAM figyeli az AMT konfigurálási folyamata.

További tudnivalókért tekintse meg a 8. lépés: Figyelés AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört.

Amikor a számítógépek sikeresen kiépítése az AMT, Adam elindítja a tesztelés ezek a számítógépek a sávon kívüli felügyelet.

Például a forgatókönyvek a sávon kívüli felügyelet, lásd: Példa forgatókönyvek a sávon kívüli felügyelet a Configuration Manager használatával.

Bevezetés: Teljes telepítési létesítési tanúsítványhoz tartozó egy külső hitelesítésszolgáltató használatával

A kezdeti tesztelés befejeződött, Adam z, a sávon kívüli felügyelet is állítható az összes munkaállomás AMT-alapú számítógépek manager megerősítő kap.Szüntetheti meg a követelmény a belső legfelső szintű hitelesítésszolgáltató tanúsítványának ujjlenyomatát hozzáadása minden AMT-alapú számítógép, Adam létesítési tanúsítvány vásárlások egy külső hitelesítésszolgáltatótól, és telepíti azt a server15, a kísérő utasításait.

ADAM elvégzi az alábbi táblázatban szereplő vázolt lépéseket.

Folyamat

Hivatkozás

ADAM ellenőrzi a sávon kívüli felügyelet előfeltételei újra, hogy vannak-e ahhoz, hogy rendelkezik további módosításokat.Ő megjegyzések a következők:

  • Nincsenek portok követelmények, hogy ő kell vonatkozniuk a tűzfal rendszergazdájának, úgy, hogy a Súgó vezetékes mérnökeitől tud kapcsolódni a távoli webhelyek, a belső vállalati tűzfal által védett AMT-alapú számítógépek.

  • Egyes Súgó továbbra is a Windows XP futtatásához asztali számítógépek, és úgy kell ezeken a számítógépeken, a Windows Rendszerfelügyeleti webszolgáltatások (WinRM) verziójának ellenőrzése, és szükség esetén frissítse a verziója.

  • Ő hozzá kell adnia súgó vezetékes mérnökeitől egy megfelelő biztonsági szerepkörrel a kimenő sávon management Console futtatásához.

További információ: Sávon kívüli felügyelet a Configuration Manager előfeltételei.

ADAM sávon kívüli szolgáltatási pontot a kimenő tulajdonságainak konfigurálása, megnyitja az újonnan beszerzett AMT konfigurálási tanúsítvány, és menti a módosításokat.

További tudnivalókért tekintse meg a 4. lépés: A beléptetési pont és a sávon kívüli szolgáltatási pontot konfigurálása az AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört.

ADAM hoz létre az új gyűjtemények fokozatosan számára, hogy AMT telepítéséhez a munkaállomás számítógépekhez.Egy meghatározott időtartamra négy hét ő lehetővé teszi, hogy ezek a gyűjtemények, az AMT-telepítési és figyelők folyamatban van.

További tudnivalókért tekintse meg a 7. lépés: Megjelenítés az AMT-állapot és -engedélyezése AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört.

A windowslivesearch művelet, mert az összes munkaállomás Intel AMT-alapú számítógépek kiépítése az AMT, és a segélyszolgálat sávon kívüli kezelhető.Hibaelhárítása és a számítógépek javításához, ha az operációs rendszer jelentős mértékben nem működik a birtoklási teljes költség a vállalat csökkenti, mivel a mérnökeitől már nem szükséges a helyi hozzáférést a számítógéphez.

Vezeték nélküli támogatási hozzáadása: Felügyeleti kiterjeszteni vezeték nélküli hálózatok

A sávon kívüli felügyelet használandó munkaállomások sikeres telepítés, után vállalatlátogatás most szeretne a hordozható számítógépeket, a vezeték nélküli hálózati használó támogatási kiterjesztése.A vezeték nélküli hálózati használja a Windows Server 2008 rendszerű kiszolgáló, amely hálózati kiszolgáló házirend-fut, és egy ügyféltanúsítványt igényel a hitelesítéshez.

ADAM lépéseket, a következő táblázatban ismertetett tart.

Folyamat

Hivatkozás

ADAM ellenőrzi a sávon kívüli felügyelet előfeltételei vezeték nélküli támogatási, és megerősíti, hogy az a hordozható számítógépeket AMT verziói támogatja-e a vezeték nélküli profilok.Ő megjegyzések a vezeték nélküli konfigurációs beállítások, a hálózati házirend-kiszolgáló WPA2 biztonsági, az AES-titkosítási és az EAP-TLS-hitelesítés szükséges.

Az Előfeltételek kapcsolatos további információkért tekintse meg a Sávon kívüli felügyelet a Configuration Manager előfeltételei.

ADAM a PKI-csoport létrehozása egy további tanúsítványsablon az AMT-alapú számítógépek által használt hitelesíteni a hálózati házirend-kiszolgáló működik.

Az ügyfél tanúsítványsablon létrehozásával kapcsolatban további tudnivalókért tekintse meg a "Létrehozása és az ügyfél-hitelesítési tanúsítványok 802.1 X AMT-alapú számítógépek kiállító" részben a Tanúsítványok központi telepítése AMT-hez szakasza a Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című témakört.

További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben.

ADAM konfigurálja a kívüli sávon felügyeleti összetevő tulajdonságai: 802.1 X és a vezeték nélküli lap:

  • Létrehoz egy vezeték nélküli profil, amely tartalmazza a vezeték nélküli hálózati neve, WPA2-Enterprise biztonsági típusú és AES titkosítási módszert.Ő majd kiválasztja a megbízható legfelső szintű tanúsítvány a hálózati házirend-kiszolgáló és a tanúsítvány ügyfél-sablont, amely korábban jött létre.

További tudnivalókért tekintse meg a 39 26 lépéseit a 5. lépés: A kimenő sávon felügyeleti összetevő konfigurálása szakasz a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört.

ADAM hoz létre egy új gyűjtemény, amely támogatja a Hátralék hordozhatóAz a sávon kívüli felügyeleti lapon ő lehetőséget választja engedélyezése a kiépítés AMT-alapú számítógépek.

ADAM majd ezeket a hordozható számítógépeket létesítési állapotát figyeli, és a naplófájl amtopmgr.log fájlból olvasható be, segítségével ellenőrizze, hogy a vezeték nélküli profil ezen AMT-alapú számítógépek sikeresen konfigurálva.

System_CAPS_tipTipp

Ha ezek a hordozható számítógépeket az AMT már létesített a nélkül a vezeték nélküli profil, Adam fut-e a telepítési adatok frissítése felügyeleti vezérlő memória parancsot az alkalmazandó vezeték nélküli beállítások.További információ: Új AMT-beállítások frissítése a számítógépek című rész, AMT konfigurálási információi a Configuration Manager kezelése témakör.

Figyelés AMT telepítéséhez további tájékoztatásért tekintse meg a 8. lépés: Figyelés AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört.

A windowslivesearch művelet, mert laptopok most is kezelhetők sávon kívüli által a segélyszolgálat, amely csökkenti az az idő, hordozható számítógépen a felhasználók által jelzett problémák megoldásához.