• 아티클

프로 비전 및 AMT 기반 컴퓨터에서 Configuration Manager를 구성 하는 방법

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Intel AMT-기반 컴퓨터에서 대역외 관리 하려면 먼저 System Center 2012 Configuration Manager, 후 프로 비전 해야 합니다는 Configuration Manager client를 설치 합니다.Microsoft 인증서 서비스는 엔터프라이즈 인증 기관 (CA)에 필요한 AMT 프로 비전 및 Configuration Manager 등록 지점 및 대역외 서비스 지점 사이트 시스템 역할입니다.공용 키 인프라 (PKI) 인증서 AMT 기반 컴퓨터 간의 통신을 보호 하는 동안 및 프로 비전 프로세스 이후 및 Configuration Manager 사이트입니다.

프로 비전 하려면이 항목의 다음 단계와 추가 절차를 사용 하 고 대역외 관리에 대 한 AMT 기반 컴퓨터를 구성 키를 누릅니다.이 정보에는 이러한 컴퓨터는 인증 된 유선된 네트워크 또는 무선 네트워크에 연결 된 경우 대역외 AMT 기반 컴퓨터를 관리 하는 선택적 구성을 포함 됩니다.AMT 기반 컴퓨터를 프로 비전 되 면 이러한 선택적 설정을 구성할 수도 한 다음 AMT 관리 컨트롤러를 업데이트할 수 있습니다.

프로 비전 및 AMT 기반 컴퓨터를 구성 하는 단계

단계, 정보 및 프로 비전 및 AMT 기반 컴퓨터를 구성 하는 방법에 대 한 자세한 정보에 대 한 다음 표를 사용 합니다.

System_CAPS_important중요

이러한 단계를 수행 하기 전에 확인 프로 비전 하려면 모든 필수 구성 요소가 있고 AMT 기반 컴퓨터를 구성 합니다.자세한 내용은 Configuration Manager에서 대역외 관리에 대 한 필수 구성 요소 항목을 참조하세요.

801.1 X 및 무선 네트워크에 AMT 기반 컴퓨터를 관리 하는 경우 어떤 802.1 X 설정 및 리소스에 대 한 구성에 알 수 있도록 RADIUS 서버의 구성을 확인합니다

또한 AMT 기반 컴퓨터에서 호스트를 무선 네트워킹에 대해 구성 된 경우 운영 체제 또는 다른 솔루션을 사용 하 여 고유 하 게 확인 하는 대역외 관리에 대 한 무선 프로필에서 지정한 설정에는 네트워크 이름 (SSID), 보안 유형을, 및 암호화 방법을 호스트 무선 구성의 구성과 일치 합니다.

단계

세부 정보

추가 정보

1단계: Active Directory 도메인 서비스 보안 그룹 및 조직 구성 단위 (OU)를 만들어서 준비 합니다.

두 보안 그룹을 만듭니다.

  • 주 사이트 서버의 컴퓨터 계정을 포함 하는 보안 그룹입니다.

  • 프로 비전된 된 AMT 기반 컴퓨터에 대 한 계정을 포함 될 유니버설 보안 그룹입니다.첫번째 보안 그룹에 부여 하려면 다음 보안 권한이 이 개체만: 읽기 멤버작성기 구성원.

AMT 기반 컴퓨터에 있는 각 도메인의 OU를 만듭니다.첫번째 보안 그룹에 부여 하려면 다음 보안 권한이 이 개체만: 컴퓨터 개체를 만들컴퓨터 개체 삭제.

보안 그룹 및 Ou를 만드는 방법에 대 한 자세한 내용은 Active Directory 설명서를 참조 합니다.

2단계: DHCP 구성을 확인 합니다.

활성화 범위 있고 다음 DHCP 옵션을 구성 해야 합니다.

  • 006 (DNS 서버)

  • 015 (DNS 도메인 이름)

또한 DHCP 서버는 DNS 컴퓨터 리소스 레코드를 동적으로 업데이트 하도록 확인 합니다.

DHCP를 구성 하는 방법에 대 한 자세한 내용은 DHCP 설명서를 참조 하십시오.

3단계: 만들고 PKI 인증서를 발급 합니다.

다음 구성 했는지 확인 합니다.

  • 등록 지점에 대 한 웹 서버 인증서입니다.

  • AMT 프로 비전 인증서입니다.

  • AMT 웹 서버 인증서 템플릿입니다.

  • 에 대 한 무선 관리에만 해당: AMT 클라이언트 인증 인증서 템플릿입니다.

등록 지점에 대 한 웹 서버 인증서를 구성 하려면 참조는 IIS를 실행하는 사이트 시스템용 웹 서버 인증서 배포 섹션에 Configuration Manager를 위한 PKI 인증서 배포의 단계별 예: Windows Server 2008 인증 기관 항목입니다.

AMT 용 인증서를 구성 하려면 참조는 AMT용 인증서 배포 섹션에 Configuration Manager를 위한 PKI 인증서 배포의 단계별 예: Windows Server 2008 인증 기관 항목입니다.

4단계: 사이트 시스템 역할 및 리소스에 대 한 구성

설치 하 고 다음 사이트 시스템 역할을 구성 합니다.

  • 등록 지점입니다.

  • 대역외 서비스 지점의 초과 됩니다.

다음 절차를 참조 하십시오. 4단계: AMT 프로 비전에 대 한 등록 지점 및 대역외 서비스 지점 구성 이 항목의 합니다.

5단계: 대역외 관리 구성 요소의 출력을 구성 합니다.

OU 및 보안 그룹을 구성 했는지 인증서 템플릿 1 단계에서 했던 단계에서 구성한 3 및 AMT 사용자 계정은 대역외 관리 콘솔을 실행 하려는 경우와 같은 설정을 지정 합니다.

다음 절차를 참조 하십시오. 5단계: 대역외 관리 구성 요소의 출력을 구성합니다. 이 항목의 합니다.

6단계: 옵션: 전원 켜기 명령 예약 된 절전 활동에 대 한 보내도록 사이트를 구성 합니다.

대역외 관리를 사용 하 여 컴퓨터에 전원을 예약 된 관리 작업에 응답할 수 있도록 최대 절전 모드를 종료 하기 위해 사이트에 할당 하는 컴퓨터 수 있습니다.

다음 절차를 참조 하십시오. 6단계: 예약 된 절전 활동에 대 한 전원 켜기 명령을 보내도록 사이트를 구성 합니다. 이 항목의 합니다.

7단계: AMT 상태 표시 및 AMT 프로 비전을 사용 하도록 설정 합니다.

필요한 경우 AMT 기반 컴퓨터를 프로 비전을 포함 하 여 새 컬렉션을 만듭니다.

선택 가능한 권장 사항: Configuration Manager 콘솔에 AMT 상태를 추가 합니다.

선택 AMT 기반 컴퓨터에 대 한 사용 AMT 프로 비전 컬렉션 속성에 있습니다.

다음 절차를 참조 하십시오. 7단계: AMT 상태 및 활성화 AMT 프로 비전을 표시합니다. 이 항목의 합니다.

8단계: AMT 프로 비전 프로세스를 모니터링 합니다.

때는 Configuration Manager 다음 클라이언트에 클라이언트 정책을 다운로드할 대역외 서비스 지점에 프로 비전 요청을 보냅니다.프로 비전 실패를 하는 경우 프로 비전 대역외 관리 구성 요소 속성에서 구성 된 일정에 따라 자동으로 다시 시도 합니다.

다음 절차를 참조 하십시오. 8단계: AMT 프로 비전 모니터링 이 항목의 합니다.

프로 비전 및 AMT 기반 컴퓨터를 구성 하는 보완 절차

위의 표에 설명된 단계에 보완 절차가 필요한 경우 다음 정보를 사용하세요.

4단계: AMT 프로 비전에 대 한 등록 지점 및 대역외 서비스 지점 구성

이러한 절차는 AMT 프로 비전에 대 한 사이트 시스템 역할을 구성합니다.AMT 프로 비전에 대 한 새 사이트 시스템 서버를 설치 또는 기존 사이트 시스템 서버를 사용 하는지 여부에 따라 다음이 절차 중 하나를 선택 합니다.

설치 하 고 AMT 사이트 시스템을 프로 비전을 구성 합니다. 새 사이트 시스템 서버

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 사이트 구성을 확장하고 서버 및 사이트 시스템 역할을 클릭합니다.

  3. 탭의 만들기 그룹에서 사이트 시스템 서버 만들기를 클릭합니다.

  4. 일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.

  5. 시스템 역할 선택 페이지, 대역외 서비스 지점등록 지점 클릭 하 고 사용 가능한 역할 목록에서 다음.

    참고

    역할은 보조 사이트에 사용할 수 있는 다릅니다.또한 대역외 서비스 지점은 기본 사이트에 둘 이상의 사이트 시스템에 설치할 수 없습니다.

  6. 대역외 서비스 지점 페이지, 네트워크 인프라에 대 한 이러한 세밀 하 게 조정 해야하는 경우가 아니면 예약 된 전원 전원 켜기 명령에 대 한 기본 설정을 변경 하지 마십시오.다음을 클릭합니다.

  7. AMT 프로 비전 인증서 페이지를 클릭 합니다 찾아보기 앞의 표에 3 단계에서 만든 AMT 프로 비전 인증서를 선택 합니다.하거나 인증서 지문을 입력 합니다.

  8. 선택을 취소 해야 하는지 여부를 결정은 AMT 프로 비전 인증서에 대 한 사용 CRL 확인 확인란을 선택한 다음 클릭 다음.

    참고

    대역외 서비스 지점 및 리소스에 대 한 컴퓨터 제공 하지 않습니다 (CRL)의 인증서 해지 목록 확인 하는 옵션은이 옵션을 사용 하도록 설정 하면 대역외 서비스 지점에서 CRL을 액세스할 수 없는 경우 안전한 더 있지만외부 CA에서 AMT 프로 비전 인증서 인 경우 대역외 서비스 지점 있어야 직접 인터넷 액세스 CRL 확인을 사용 하도록 설정 하면이 옵션은 웹 프록시 액세스를 지원 하지 않으므로 합니다.

  9. 등록 지점 설정 페이지에서 설정을 검토 합니다.사용자 환경에 대 한 변경 해야 하지 않는 한 기본 설정을 유지 합니다.다음을 클릭합니다.

  10. 마법사를 완료합니다.

설치 하 고 AMT 사이트 시스템을 프로 비전을 구성 합니다. 기존 사이트 시스템 서버

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역을 확장 하 고 사이트 구성, 선택, 서버 및 사이트 시스템 역할, 다음 AMT 프로 비전에 대 한 사용 하려는 서버를 선택 하 고 합니다.

  3. 탭의 만들기 그룹에서 사이트 시스템 역할 추가를 클릭합니다.

  4. 일반 페이지에서 사이트 시스템의 일반 설정을 지정하고 다음을 클릭합니다.

  5. 시스템 역할 선택 페이지, 대역외 서비스 지점등록 지점 클릭 하 고 사용 가능한 역할 목록에서 다음.

    참고

    역할은 보조 사이트에 사용할 수 있는 다릅니다.또한 대역외 서비스 지점은 기본 사이트에 둘 이상의 사이트 시스템에 설치할 수 없습니다.

  6. 대역외 서비스 지점 페이지, 네트워크 인프라에 대 한 이러한 세밀 하 게 조정 해야하는 경우가 아니면 예약 된 전원 켜기 명령에 대 한 기본 설정을 변경 하지 마십시오.다음을 클릭합니다.

  7. AMT 프로 비전 인증서 페이지를 클릭 합니다 찾아보기 앞의 표에 3 단계에서 만든 AMT 프로 비전 인증서를 선택 합니다.또는 인증서 손도장 (thumbprint)을 입력 합니다.

  8. 선택을 취소 해야 하는지 여부를 결정은 AMT 프로 비전 인증서에 대 한 사용 CRL 확인 확인란을 선택한 다음 클릭 다음.

    참고

    하지만 CRL을 확인 하는 옵션은 보다 안전한 대역외 서비스 지점 CRL에 액세스할 수 없는 경우 AMT 프로 비전 실패 합니다.외부 CA에서 AMT 프로 비전 인증서를 대역외 서비스 지점 인터넷 액세스가 있어야 합니다.

  9. 등록 지점 설정 페이지에서 설정을 검토 합니다.자격 증명을 변경할 사용자 환경에 필요 하지 않은 경우 기본 설정을 유지 합니다.다음을 클릭합니다.

  10. 마법사를 완료합니다.

5단계: 대역외 관리 구성 요소의 출력을 구성합니다.

이 절차는 대역외 관리 구성 요소의 출력을 구성합니다.

대역외 관리 구성 요소를 구성 하려면

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역을 확장 하 고 사이트 구성 클릭 하 고 사이트.

  3. 탭에 설정을 그룹에서 클릭 하 여 사이트 구성, 클릭 하 고 대역외 관리.

  4. 앞의 절차에서 구성한 등록 지점을 선택 합니다.

  5. OU와 앞의 표에 1 단계에서 구성한 유니버설 그룹을 지정 합니다.

  6. 앞의 표에 3 단계에서 구성한 AMT 웹 서버 인증서를 지정 합니다.

  7. CRL 확인에 대 한 확인란의 선택을 취소 여부를 결정 합니다.

    참고

    이 옵션을 선택 하는 경우 대역외 AMT 기반 컴퓨터를 관리 하는 컴퓨터는 성공적으로 연결을 내릴 수 전에 AMT 웹 서버 인증서에 대 한 CRL을 확인 하는 수 있어야 합니다.기본적으로 CRL 발급 CA에 게시 됩니다.CRL에 사용할 수 없는 경우 CRL이 더 안전 검사를 하지만 연결이 실패 합니다.AMT 기반 컴퓨터를 관리 하는 컴퓨터는 사이트 서버와 대역외 관리 콘솔을 실행 하는 컴퓨터를 포함 합니다.

  8. 클릭 하 여 설정 초기에 사용 되는 Management Engine BIOS extension (MEBx)에 계정에 대 한 강력한 암호를 지정 하려면 AMT 기반 컴퓨터를 관리에 대 한 액세스를 인증 합니다.

    참고

    암호는 대 소문자를 구분 하며 적어도 중 하 나와 각 대문자, 소문자, 숫자, 및 기호 문자 32 자, 최대 8 자이상 이어야 합니다.기호 문자는!@ # $ % ^ & *를 제외 하 고: (콜론) "" (큰따옴표) _ (밑줄).

  9. 클릭 된 AMT 설정을 탭 합니다.

  10. 클릭는 새로 아이콘 새로 만들기 아이콘 대역외 관리 콘솔을 실행할 AMT 사용자 계정을 지정 합니다.모범 사례로, 개별 사용자 계정 대신 보안 그룹을 지정 합니다.

  11. 기본 관리 효율성 설정을 변경 해야 하는지 여부를 결정 항상호스트에는.

    참고

    설정을 호스트에는 AMT 기반 컴퓨터가 대기 모드에 있을 때의 전력 소비를 저장 하는데 도움이 될 수 또는 운영 체제 종료 됩니다.회사 정책에 의해 필요할 수도 있습니다.그러나 선택 하는 경우 호스트에는 AMT 기반 컴퓨터를 대역외 통신에서 허용 하지 않는 전원 상태에 AMT 기반 컴퓨터가 응답 하지 않습니다 대역외 통신 하도록 합니다.이 시나리오에서는 관리 효율성을 지원 하지 않는 전원 상태에 대 한 구성 되어 있으므로 AMT 기반 컴퓨터에 연결할 수 없습니다 되었음을 나타내는 표시가 없이 있습니다.

  12. 클릭 하 여 고급 설정 클릭 하 고 기본 설정을 변경할 것인지 결정 확인.

    참고

    고급 설정에 대 한 자세한 정보:

    • 사용 웹 인터페이스: 사용 하거나 AMT 웹 브라우저에서 펌웨어 정보를 표시 하도록 AMT 기반 컴퓨터에 대 한 기능을 사용 하지 않도록 설정 합니다.이 옵션은 기본적으로 사용하도록 설정되어 있지 않습니다.

    • Serial over LAN과 IDE 리디렉션을 사용 하도록 설정: 사용 하거나 AMT 기반 컴퓨터에서 LAN과 IDE 리디렉션을 통해 직렬에 대 한 옵션을 사용 하지 않도록 설정 합니다.기본적으로 이 옵션은 사용하도록 설정됩니다.

    • Ping 응답을 허용: 사용 하거나 ICMP 데이터 그램 전송 될 때 네트워크 ping 요청에 응답 하도록 AMT 관리 컨트롤러를 사용 하지 않도록 설정 합니다.이 옵션은 기본적으로 사용하도록 설정되어 있지 않습니다.

    • BIOS 설정 암호에 전원에 대 한 무시 하 고 다시 시작 명령을: 또는 AMT 기반 컴퓨터에서 구동 하는 경우 구성 된 암호에 대 한 BIOS 프롬프트를 무시 하는 기능을 해제 하거나 다시 시작 합니다.기본적으로 이 옵션이 사용됩니다.

    • Kerberos 클록 허용 오차 (분): 받은 메시지에 타임 스탬프와 관리 컨트롤러 간에 허용 된 클럭 허용 오차를 지정합니다.재생 공격 하지만 너무 짧은 값을 제거 하는 더 짧은 값 도움이 됩니다 있으면 유효한 연결이 거부 될 수 있습니다.기본 설정은 5 분입니다.

  13. 클릭 하 여 감사 로그 설정을.감사, 기본 설정을 변경 하 고 클릭 여부를 결정 하려면 AMT 기능에 검토 확인.

    참고

    감사 기능을 선택 하면 감사 사용 하지 않습니다.프로 비전 된 후 선택한 AMT 기반 컴퓨터에 대 한 감사를 설정할 수 있습니다.자세한 내용은 감사를 설정 하 고 AMT 기반 컴퓨터에서 감사 설정을 업데이트 하려면 항목을 참조하세요.

  14. 클릭 된 프로 비전 탭 합니다.

  15. AMT 검색 및 프로 비전 계정을 지정할 수 있는 경우 클릭는 새로 아이콘 새로 만들기 아이콘 하나 이상의 계정을 지정할 수 있습니다.

    참고

    다음 조건 중 하나에 적용 되는 경우 AMT 프로 비전 및 검색 계정을 지정 합니다.

    • AMT 기반 컴퓨터 프로 비전 되어 되지 및 제조업체에 사용자 지정된 된 MEBx 암호를 사용 하 여 컴퓨터를 배달 합니다.(아니기 admin.)AMT 프로 비전 추가 하는 경우가는 시점과 검색 계정 이라는 admin 제조업체에서 제공 된 암호를 지정 합니다.

    • AMT 기반 컴퓨터 프로 비전 되어 되지 및 해당 제조업체의 기본 MEBx 암호를 사용 하 여 컴퓨터 배달 admin, MEBx 암호가 컴퓨터의 BIOS 확장에서 구성한 하지만 합니다.또한이 경우, AMT 프로 비전을 추가 및 검색 계정 이라는 때 admin BIOS 확장에서 구성한 암호를 지정 합니다.

    • AMT 기반 컴퓨터가 이전에 다른 AMT 관리 솔루션에서 제공 하 고 프로 비전 정보 부분적으로 제거 되었습니다 (해당 관리 솔루션으로 또는 로컬로 BIOS 확장을 구성 하 여).이 되는 경우를 검색 하거나 사용 하 여 이러한 컴퓨터를 프로 비전 하려는 시점과 Configuration Manager, AMT 프로 비전 및 검색 계정 이라는 추가 admin 다른 관리 솔루션으로 구성 된는 AMT 원격 관리자 계정에 대 한 암호를 지정 합니다.

  16. AMT 프로 비전 일정을 구성 합니다.

  17. 클릭 하 여 설정 AMT 프로 비전 제거 계정을 지정할 수 있습니다.10 단계에서 AMT 사용자 계정으로 지정 된 Windows 계정을 지정 합니다.또한 대역외 서비스 지점 컴퓨터의 로컬 관리자 그룹 부족에이 계정을 추가 해야 합니다.

    참고

    사이트를 복구 해야 하면 컴퓨터에서 AMT 프로 비전 정보를 제거 하려면이 계정을 사용할 수 있으며 다음에 다시 프로 비전 수 있습니다.

    AMT 프로비전 정보를 제거하는 방법에 대한 자세한 내용은 AMT 정보를 제거 하는 방법 항목을 참조하세요.

  18. AMT 기반 컴퓨터를 관리 하려는 경우 연결 되어에 인증 된 유선 및 무선 802.1 X 네트워크를 클릭 합니다는 802.1 X 및 무선 탭, 그렇지 않은 경우 클릭 하 여 확인 를 닫으려면는 대역외 관리 구성 요소 속성 대화 상자.

  19. 유선된 네트워크에 대 한 802.1 X 인증을 구성 하려면 선택 Enable 802.1 X 인증 유선된 네트워크 액세스에 대 한, 를 클릭 하 고 구성.

  20. 802.1 X 유선 네트워크 액세스 제어 대화 상자를 클릭 하 여 선택 선택 하는 신뢰할 수 있는 루트 인증서.

  21. RADIUS 인증을 위해 신뢰할 수 있는 루트 인증서 대화 상자에서 다음 방법 중 하나를 사용 하 여 신뢰할 수 있는 루트 인증서를 지정 하 고 클릭 확인:

    • 포리스트에서 엔터프라이즈 CA를 선택 하 여 신뢰할 수 있는 루트 인증서를 지정 하려면 CA (인증 기관)에서 을 선택 하 고 목록에서 CA를 선택 합니다.

    • 신뢰할 수 있는 루트 인증서는 der로 선택 하 여 인코딩된 X.509 바이너리 (.cer) 또는 base 64 인코딩 내보낸된 신뢰할 수 있는 루트 인증서를 포함 하는 X.509 (.cer) 파일을 지정 하려면 클릭 합니다. 파일에서, 클릭 찾아보기, .cer 파일을 선택한 다음 열기.

  22. 드롭다운 상자에서 사용 하 여 클라이언트 인증 방법을 선택 합니다.

  23. 클라이언트 인증 방법을 선택한 경우 TTLS/Eap-mschapv2 또는 PEAPv0/Eap-mschapv2, 를 클릭 하 여 클라이언트 인증서를 사용 하 여 인증에 대 한 클라이언트 인증서를 사용 하려는 경우.

  24. 경우 사용 하 여 클라이언트 인증서를 선택, 클릭 선택, 지정는 발급 하는 CA 클라이언트 인증서에 사용할 및 RADIUS 클라이언트 인증서 템플릿에 앞의 표에 3 단계에서 만든 하 고 클릭 하는 확인.

  25. 클릭 하 여 무선 설정을 구성 해야할 경우 확인 를 닫으려면는 대역외 관리 구성 요소 속성 대화 상자.

  26. 을 만들고 무선 프로필을 구성 하려면 클릭 합니다.는 새로 아이콘 새로 만들기 아이콘.

  27. 무선 프로필 에 대 한 이름 지정 대화 상자, 표시 입력은 프로필 이름.

  28. 무선 네트워크의 이름을 입력 하는 네트워크 이름 (SSID).

  29. 보안 형식을 지정 된 보안 유형을 상자입니다.

  30. 암호화 메서드를 지정 된 암호화 방법을 상자입니다.

  31. 클릭 하 여 선택 RADIUS 서버에 대 한 신뢰할 수 있는 루트 인증서를 지정 합니다.

  32. RADIUS 인증을 위해 신뢰할 수 있는 루트 인증서 대화 상자에서 다음 방법 중 하나를 사용 하 여 신뢰할 수 있는 루트 인증서를 지정 하 고 클릭 확인:

    • 포리스트에서 엔터프라이즈 CA를 선택 하 여 신뢰할 수 있는 루트 인증서를 지정 하려면 CA (인증 기관)에서 을 선택 하 고 목록에서 CA를 선택 합니다.

    • 신뢰할 수 있는 루트 인증서는 der로 선택 하 여 인코딩된 X.509 바이너리 (.cer) 또는 base 64 인코딩 내보낸된 신뢰할 수 있는 루트 인증서를 포함 하는 X.509 (.cer) 파일을 지정 하려면 클릭 합니다. 파일에서, 클릭 찾아보기, .cer 파일을 선택한 다음 열기.

  33. 드롭다운 상자에서 사용 하 여 클라이언트 인증 방법을 선택 합니다.

  34. 클라이언트 인증 방법을 선택한 경우 TTLS/Eap-mschapv2 또는 PEAPv0/Eap-mschapv2, 를 클릭 하 여 클라이언트 인증서를 사용 하 여 인증에 대 한 클라이언트 인증서를 사용 하려는 경우.

  35. 경우 사용 하 여 클라이언트 인증서를 선택, 클릭 선택, 지정는 발급 하는 CA 클라이언트 인증서에 사용할 및 RADIUS 클라이언트 인증서 템플릿에 앞의 표에 3 단계에서 만든 하 고 클릭 하는 확인.

  36. 필요에 따라 추가 무선 프로필을 만듭니다.

  37. 무선 프로필의 순서를 변경 하려면 무선 프로필을 선택한 다음 클릭는 아래로 항목 이동 아이콘 아래로 이동 아이콘 또는 위로 항목 이동 아이콘 위로 이동 아이콘.AMT 기반 컴퓨터를 성공적으로 연결 되 면 연결 기간에 대 한이 프로필을 사용 하 여 계속 될 때까지 차례로 각 무선 프로필을 보십시오.

  38. 무선 프로필의 설정을 변경 해야, 무선 프로필을 선택 하 고 클릭는 속성 아이콘 속성 아이콘.

  39. 클릭 하 여 확인 를 닫으려면는 대역외 관리 구성 요소 속성 대화 상자.

6단계: 예약 된 절전 활동에 대 한 전원 켜기 명령을 보내도록 사이트를 구성 합니다.

이 절차에는 주 사이트 서버를 배포를 예약 하 고 이러한 컴퓨터가 최대 절전 모드에 있거나 꺼져있는 경우 AMT 기반 컴퓨터에 전원 켜기 명령을 보낼 수 있습니다.

전원 켜기 명령 예약 된 절전 활동에 대 한 보내도록 사이트를 구성 하려면

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.

  2. 관리 작업 영역에서 사이트 구성을 확장하고 사이트를 클릭한 다음 구성할 기본 사이트를 선택합니다.

  3. 탭을 클릭 하 여 속성, 클릭 하 고는 Wake On LAN 탭 합니다.

  4. 선택 된 사용 Wake On LAN이이 사이트에 대 한 확인란을 선택한 후 다음 옵션 중 하나를 선택 합니다.

    - **컴퓨터에이 기술을; 지 원하는 경우 AMT 전원 켜기 명령 사용 그렇지 않은 경우 절전 모드 해제 패킷을 사용 하 여**

- **AMT 전원 켜기 명령만 사용**
    System_CAPS_warning경고

    사이트에 대 한 절전 모드 해제 옵션을 구성한 후 Wake On LAN에 대해 구성 된 모든 배포에 동일한 설정을 사용 합니다.개별적으로;에서 사용할 수 있는 배포를 구성할 수 없습니다. 예를들어, 전원 전원 켜기 명령만 사용 하 여 절전 모드 해제 패킷만 또는 특정 작업 시퀀스를 사용 하 여만 소프트웨어 업데이트 배포를 구성할 수 없습니다.

  5. 확인을 클릭합니다.

참고

추가로 인해 설정, 유지 및 종료에 포함 된 오버 헤드가 대역외 관리 세션의 부족 수행 하며 직접 테스트 예 AMT 전원 사용자 환경에서 명령을 사용 하 여 여러 컴퓨터의 절전, 속도가 느린 WAN 링크의 보조 사이트 컴퓨터에 걸쳐에 걸리는 시간를 정확 하 게 판단할 수 있도록 합니다.이 기술에는 많은 수의 컴퓨터의 절전 모드는 짧은 기간 내에 있는 경우 전원 대역외 통신에서 사용 하 여 명령을 사용 하 여 예약 된 활동에 대 한 여러 컴퓨터를 절전 인지 실용적인 확인할 수 있습니다.

7단계: AMT 상태 및 활성화 AMT 프로 비전을 표시합니다.

AMT 상태 열에 추가 하는이 절차는 Configuration Manager 콘솔 및 AMT 프로 비전 수 있습니다.

Configuration Manager 콘솔에서 AMT 상태 열을 표시 하 고 컬렉션에 대 한 AMT 프로 비전을 사용 하도록 설정 하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. 자산 및 호환성 작업 영역을 확장 하 고 장치, AMT 기반 컴퓨터를 포함 하는 장치 컬렉션을 선택 하 고 있습니다.

  3. 결과 창에서 모든 열 제목을 마우스 오른쪽 단추로 클릭 하 고 선택 AMT 상태.

  4. 탭에 컬렉션 그룹에서 클릭 하 여 대역외 관리, 클릭 하 고 AMT 상태 검색.클릭 하 여 확인 는 작업을 확인 합니다.

  5. 탭에서 속성을 클릭합니다.

  6. 컬렉션 속성 대화 상자에서 클릭 된 대역외 관리 탭 합니다.

  7. 선택 AMT 기반 컴퓨터에 대 한 프로 비전 사용, 를 클릭 하 고 확인.

  8. 부재 중 구성한 경우 대역외 관리에 대 한 802.1 X 인증 유선된 연결 또는 802.1 X 무선 연결: AMT 기반 컴퓨터에 대 한 작업에 연결 되는 다음 네트워크 중 하나를 확인 해야 합니다.

    - 컴퓨터에는 802.1 X 인증이 필요 하지 않습니다 이더넷 포트에 연결 됩니다.

- 컴퓨터가 운영 체제를 통해 802.1 X 인증 된 네트워크에 연결 됩니다.

    또한 무선 네트워크에서 대역외 관리, DNS 서버에 무선 IP 주소를 포함 하는 AMT 기반 컴퓨터에 대 한 호스트 레코드 있는지를 확인 합니다.DHCP 또는 호스트 컴퓨터에 운영 체제 업데이트 함을 DNS AMT 기반 컴퓨터의 무선 IP 주소는 정규화 된 도메인 이름 (FQDN)으로 확인 될 수 있도록 확인 해야 하므로 AMT DNS에서 호스트 레코드를 등록할 수 없습니다.또는 수동으로 만들면 이러한 레코드 DNS에서 필요에 따라 됩니다.

8단계: AMT 프로 비전 모니터링

사용 하 여 현재 상태를 수동으로 검색할 수 있지만 AMT 상태 검색 옵션을 값도 자동으로 업데이트 후 AMT 프로 비전 프로세스입니다.

다음 방법 중 하나를 사용 하 여 AMT 상태를 모니터링 합니다.

  • 보기는 AMT 상태 열에는 Configuration Manager 콘솔.

  • 사용 하 여 쿼리 기반 컬렉션을 만들고는 AMT 상태 값입니다.

  • 보고서를 볼 대역외 관리 컨트롤러 컴퓨터와.

AMT 상태에 대한 자세한 내용은 AMT 상태 및 Out of Configuration Manager에서 대역외 관리에 대 한 섹션을 참조하세요.

컴퓨터는 802.1 X 네트워크 연결에 대 한 프로 비전 하는 확인 하는 방법

AMT 기반 컴퓨터에 인증 되지 않은 이더넷 연결을 AMT 상태를 프로 비전 된 후의 802.1 X 설정을 적용 되므로 프로 비전 됨 컴퓨터에서 무선 대역외 관리 하거나 유선 802.1 X 네트워크 연결 될 수를 확인 하지 않습니다.802.1 X에 대 한 설정을 성공적으로 적용 되었는지 확인 하려면 다음 절차를 따르십시오.

AMT 기반 컴퓨터 인증 된 유선 및 무선 네트워크 연결에 대해 구성 되었는지 여부를 확인 하려면

  1. 대역외 서비스 지점의 아웃을 찾아 파일을 열고 <ConfigMgrInstallationPath> \Logs\Amtopmgr.log 합니다.

  2. 다음 텍스트 문자열 중 하나에 대 한 검색 여기서 <wireless_profile> 무선 프로필의 지정 된 이름입니다.

    - 검색할 구성 확인 하는 인증 된 유선 설정 된 성공적으로, **Begin to set Wired 8021x Profile...**, 차례로 **Set Wired 8021x Profile Success...**합니다.

- 검색할 무선 프로필 설정이 성공적으로 구성 된 있는지를 확인 하려면 **Set wireless profile: \<wireless\_profile\>**, 차례로 **Successfully add wireless profile \<wireless\_profile\>**합니다.

- 지정 된 구성 요소 실패 하기 때문에 무선 프로필을 구성에 오류가 발생 한 식별 하려면 (예, 클라이언트 인증서가 지정 하 고 발급할 수 없습니다)를 검색할 **Set wireless profile: \<wireless\_profile\>**, 실패 한 이유 (예 **No client Certificate**), 차례로 **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.

- 검색할 AMT 기반 컴퓨터에서 무선 연결에 현재 이므로 무선 프로필 업데이트 하는 중 오류를 식별 하려면 **The wireless connection is active, skip setting wifi profiles**합니다.

  3. 로그 파일을 닫고 설정을 성공적으로 적용 되지 않은 경우 수정 작업을 수행 합니다.