コンピュータの製造元から提供されるカスタマイズされたファームウェア イメージが必要かどうかを決定する
適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 SP1 以降を使用して帯域外を管理するコンピュータをまだ購入していない場合は、カスタマイズされたファームウェア イメージをコンピュータの製造元から入手する必要があるかどうかを判断します。
注意
このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。
帯域外管理できるコンピュータには BIOS 拡張があり、Serial over LAN と IDE リダイレクトの有効化などのオプションを含めたり、AMT プロビジョニング処理中に使用される、ルート証明機関の証明書の拇印などの値を設定したりすることができます。
コンピュータの製造元から入手できる BIOS 拡張設定を確認し、オプションを有効または無効にしたり所定の値を指定したりするために、カスタマイズされたイメージが必要かどうかを判断します。
次に、カスタマイズされたファームウェア イメージが必要になる一般的な理由の例を挙げます。
AMT プロビジョニング証明書を発行する代替の外部証明機関を指定する必要がある、または AMT プロビジョニング証明書を発行する独自の内部証明機関を使用する必要がある。
注意
独自の社内証明機関を使用する場合は、ルート証明機関の証明書の拇印を用意する必要があります。この方法の詳細については、「AMT プロビジョニング用の内部ルート証明書の拇印を検出する方法」を参照してください。
既定のファームウェア イメージで Serial over LAN と IDE リダイレクトが有効だが、内部セキュリティ ポリシーに準拠するために、企業ネットワーク上のコンピュータでこうした高い特権を持つ管理オプションをサポートしないようにする必要がある。Serial over LAN と IDE リダイレクトの詳細については、「帯域外管理の概要」を参照してください。
既定のファームウェア イメージで BIOS パスワードのバイパスが有効ではなく、帯域外管理コンソールを使用して帯域外のコンピュータの電源をオンにしたり再起動したりするときにこのオプションを使用できるようにする必要がある。
既定のファームウェア イメージにはプロビジョニング サーバー名として値 ProvisionServer が設定されているが、帯域外サービス ポイントの役割をホストするサーバーの別の名前または IP アドレスを使用する必要がある。このシナリオの詳細については、「DNS に帯域外サービス ポイントのエイリアスを登録すべきかどうかを判断する」を参照してください、
AMT ベースのコンピュータで、既定値 admin とは異なる MEBx パスワードを使用する必要がある。
カスタマイズされたファームウェア イメージを使用するメリットがあると考えられる場合は、利用可能な BIOS 拡張についてコンピュータの製造元または納入業者にお問い合わせください。
参照:
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.