• Artigo

Determinar se deve utilizar uma imagem de Firmware personalizada a partir do fabricante do computador

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Antes de comprar os computadores que pretende que a gestão fora de banda utilizando System Center 2012 Configuration Manager, decida se necessitam de uma imagem de firmware personalizada a partir do fabricante do computador.

Computadores que podem ser geridas fora de banda tem extensões da BIOS que incluem opções, tais como ativar a série sobre redirecionamento LAN e IDE e os valores do conjunto como um thumbprint de certificado de uma autoridade de certificação de raiz que é utilizada durante o processo de aprovisionamento de AMT.

Verifique as definições de extensão da BIOS estão disponíveis a partir do fabricante do computador e, em seguida, decidir se exigir uma imagem personalizada para ativar ou desativar as opções e especifique a sua escolha de valores.

Alguns exemplos comuns para que exige imagens de firmware personalizada incluem o seguinte:

  • Pretende especificar uma autoridade de certificação externos alternativo para emitir o certificado de aprovisionamento do AMT ou que pretende utilizar o seu próprio autoridade de certificação interno para emitir o certificado de aprovisionamento do AMT.

    Nota

    Se pretender utilizar o seu próprio autoridade de certificação interno, tem de fornecer o thumbprint de certificado do seu autoridade de certificação de raiz.

  • A imagem de firmware predefinida permite série sobre redirecionamento LAN e IDE, mas para cumprir as políticas de segurança interna, computadores na rede da sua empresa não podem suportar estas opções de gestão com privilégios elevados.Para mais informações sobre a série sobre LAN e IDE redirecionamento, consulte o artigo Introdução à gestão fora de banda no Configuration Manager.

  • A imagem de firmware predefinida não permitem a ignorar as a palavra-passe da BIOS e pretende conseguir utilizar esta opção quando powering no ou ao reiniciar computadores fora de banda com a saída da consola de gestão de banda.

  • Pretende que os computadores baseado em AMT para utilizar uma palavra-passe de MEBx que é a diferença entre o valor predefinido de Administração.

Se acha que pode beneficiar de uma imagem de firmware personalizada, discuta as extensões da BIOS disponíveis com o fabricante do computador ou o fornecedor.