在带内设置和带外设置之间选择
应用到: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
必须由 Configuration Manager 设置计算机后,才能在 Configuration Manager 2007 SP1 或更高版本中对这些计算机进行带外管理。您可以针对 AMT 对计算机进行带内设置(使用 Configuration Manager 2007 SP1 或更高版本的客户端)或带外设置(不含 Configuration Manager 2007 SP1 或更高版本的客户端)。建议带内设置,因为该设置的安全性更高。Configuration Manager 支持使用两种方法中的任意一种设置计算机,但一台计算机只能使用一种方法。考虑下列信息以帮助您决定对基于 AMT 的计算机使用哪种方法:
**对 Configuration Manager 客户端进行自动带内设置:**对于具有管理控制器及运行 Configuration Manager 2007 SP1 或更高版本客户端的计算机,此方法很合适。建议使用此设置方法,因为客户端使用已经在客户端与 Configuration Manager 基础结构之间建立的信任关系。
**自动带外设置:**此方法可用于未安装操作系统的新计算机,以及安装了操作系统但尚未安装 Configuration Manager 2007 SP1 或更高版本客户端的新计算机。如果使用 Intel 转换器来设置基于 AMT 的计算机,则必须使用带外设置,原因是这些计算机具有不受 Configuration Manager 本机支持的 AMT 版本。由于没有先前在计算机与 Configuration Manager 基础结构之间建立的信任关系,因此带外设置的安全性要低于带内设置。在 Configuration Manager 2007 SP2 中,默认情况下会禁用带外设置。有关使用带外设置的安全隐患的详细信息,请参阅带外管理安全最佳方案和隐私信息。对新计算机使用带外设置的一种替代方法是,考虑使用操作系统部署来部署操作系统和 Configuration Manager 2007 SP1 或更高版本的客户端,然后再进行带内设置,以便从更为安全的设置过程中获益。有关使用操作系统部署的详细信息,请参阅Configuration Manager 中的操作系统部署。
重要
带外设置要求您为每台计算机指定正确的 SMBIOS GUID。SMBIOS GUID 也称为 UUID,如果您找不到它,则您的计算机制造商或供应商应该能够提供此值。
计算机固件被配置为联系设置服务器,该服务器可指定为 BIOS 扩展中的一个 IP 地址或者放置在 DNS 记录中。
此设置方法在计算机出厂后启动的第一个 24 小时之内有效。在此时间段之后,必须激活 AMT 以获取另一 24 小时时间段,或者必须使用带内设置。输入新的证书指纹(也称为“证书哈希”)将会重新激活 AMT,也将通过重新配置 BIOS 扩展来从 AMT 中删除设置信息。有关详细信息,请参阅计算机制造商提供的用于配置 BIOS 扩展的说明。
备注
本主题中的信息仅适用于 Configuration Manager 2007 SP1 和更高版本。
如果您具有当前使用其他 AMT 解决方案进行管理的基于 AMT 的计算机,并且想要使用 Configuration Manager 来管理这些计算机,则必须确定迁移策略。有关详细信息,请参阅决定如何从基于 AMT 的管理解决方案迁移到 Configuration Manager 中的带外管理。
在新计算机上安装 Configuration Manager 2007 SP1 或更高版本的客户端时,Configuration Manager 优选带内设置并且不处理计算机所发出的带外设置请求。如果使用导出实用程序来迁移基于 AMT 的计算机,就不会进行这样的优选。
另请参阅
任务
概念
Configuration Manager 2007 SP1 支持的配置
决定如何从基于 AMT 的管理解决方案迁移到 Configuration Manager 中的带外管理
带外管理安全最佳方案和隐私信息
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。