Intel^® Management Engine BIOS Extension（MEBx）は、Management Engine（ME）プラットフォームの動作を設定する、プラットフォームレベルの設定オプションを備えています。オプションには、個々の機能を有効および無効にするオプションや、電源設定が含まれます。

本項では、MEBx 設定オプションの詳細、および制限事項（該当する場合）について説明します。

ME 設定に関する変更はすべて、MEBx ではキャッシュされません。変更内容は、MEBx を終了するまでは ME 不揮発性メモリ（NVM）に対してコミットされません。したがって、MEBx がクラッシュした場合には、その時点までに行われた変更は ME NVM に対してコミットされません。

MEBx 設定ユーザーインタフェースへのアクセス

コンピュータで MEBx 設定ユーザーインタフェースにアクセスするには、次の手順を実行します。

メインメニューには、次の 3 つの機能の選択肢があります。

• Intel ME Configuration（Intel ME 設定）
• Intel AMT Configuration（Intel AMT 設定）
• Change Intel ME Password（Intel ME パスワードの変更）

Intel ME パスワードの変更

デフォルトのパスワードは admin で、新しく展開されるすべてのプラットフォーム上で同一です。機能の設定オプションを変更する前に、デフォルトのパスワードを変更する必要があります。

Intel® Management Engine（ME）Platform Configuration（Intel® Management Engine（ME）プラットフォーム設定）ページを開くには、以下の手順を実行します。

1. Management Engine BIOS Extension（MEBx）メインメニューで、ME Configuration（ME 設定）を選択します。<Enter> を押します。
2. 次のメッセージが表示されます。
   System resets after configuration changes.Continue: （Y/N）（設定変更後、システムがリセットされます。続行しますか（Y/N））
3. <Y> を押します。

ME Platform Configuration（ME プラットフォーム設定）ページが開きます。このページでは、機能、電源オプションなどの ME 固有の機能を設定できます。次のクイックリンクからさまざまな項へ移動できます。

• Intel ME State Control（Intel ME 状態コントロール）
• Intel ME Firmware Local Update Qualifier（Intel ME ファームウェアのローカルアップデート識別子）
• Intel ME Features Control（Intel ME 機能コントロール）
  • Manageability Feature Selection（管理機能の選択）
• Intel ME Power Control（Intel ME パワーコントロール）
  • Intel ME ON in Host Sleep States（ホストスリープ状態での Intel ME の有効化）

Intel ME State Control（Intel ME 状態コントロール）

ME Platform Configuration（ME プラットフォーム設定）メニューで ME State Control（ME 状態コントロール）オプションを選択すると、ME State Control（ME 状態コントロール）メニューが表示されます。デバッグ処理が終了するまで、ME を無効にして ME コンピュータをメインのプラットフォームから隔離することができます。

ME State Control（ME 状態コントロール）オプションを有効にすると、フィールドの誤動作をデバッグしている間に、ME を無効にして ME コンピュータをメインのプラットフォームから隔離することができます。次の表は、このオプションの詳細を示しています。

ME Platform State Control（ME プラットフォーム状態コントロール）
オプション	説明
Enabled（有効）	Management Engine をプラットフォーム上で有効にします
Disabled（無効）	Management Engine をプラットフォーム上で無効にします

実際には、Disabled（無効）オプションによって ME が本当に無効になるわけではありません。代わりに、起動のごく早い段階で一時停止され、コンピュータのどのバスにも ME から発生したトラフィックがないようにして、ME がコンピュータ上で担う役割に関して懸念することなく、確実にコンピュータの問題をデバッグできるようにします。

Intel ME Firmware Local Update Qualifier（Intel ME ファームウェアローカルアップデート識別子）

ME Platform Configuration（ME プラットフォーム設定）メニューにあるこのオプションを使用して、MEBx をローカルでアップデートできるようにポリシーを設定します。デフォルト設定は Always Open（常にオープン）です。使用可能なその他の設定は、Never Open（オープンしない）および Restricted（限定的）です。

製造プロセスおよび OEM 限定のフィールド内ファームウェアのアップデートプロセスを支援するため、ME ファームウェアには OEM に設定可能な機能が備えられており、ME Firmware Local Update（ME ファームウェアローカルアップデート）オプションで選択する値が何であっても、ローカルファームウェアアップデートチャネルを常にオープンのままにします。

Always Open（常にオープン）オプションでは、OEM が ME ファームウェアローカルアップデートチャネルを使用すると、毎回 MEBx を介さなくても ME ファームウェアをアップデートすることができます。Always Open（常にオープン）を選択した場合は、ME FW Local Update（ME ファームウェアローカルアップデート）オプションは ME configuration（ME 設定）メニューの下には表示されません。次の表は、このオプションの詳細を示しています。

ME Firmware Local Update Qualifier（ME ファームウェアローカルアップデート識別子）オプション
オプション	説明
Always Open（常にオープン）	ME ファームウェアローカルアップデートチャネルが常に有効になります。起動サイクルで有効から無効に変更されることはありません。ME FW Local Update（ME ファームウェアローカルアップデート）オプションを無視することができます。
Never（なし）	ME ファームウェアローカルアップデートチャネルは ME FW Local Update（ME ファームウェアローカルアップデート）オプションを使用してコントロールされ、有効または無効を切り替えることができます。起動サイクルで有効から無効に変更されます。
Restricted（限定的）	ME ファームウェアローカルアップデートチャネルは、Intel AMT がプロビジョニングが解除された状態の場合にのみ、常に有効になっています。起動サイクルで有効から無効に変更されることはありません。

Always Open（常にオープン）は、オーバーライドカウンタを修飾し、ローカル ME ファームウェアアップデートを許可します。オーバーライドカウンタは工場出荷時にデフォルト設定されている値であり、これを使用してローカル ME ファームウェアアップデートを実行できます。Never Open（オープンしない）および Restricted（限定的）の各オプションはオーバーライドカウンタの修飾を解除し、Intel ME Firmware Local Update（Intel ME ファームウェアアップデート）オプションで明示的に許可しない限り、ローカル ME ファームウェアアップデートを許可しません。Never Open（オープンしない）または Restricted（限定的）を選択すると、Intel ME Firmware Local Update（Intel ME ファームウェアアップデート）オプションが追加され、これをEnable（有効）または Disable（無効）に設定することができます。デフォルトでは無効になっています。

Intel ME Features Control（Intel ME 機能コントロール）

ME Features Control（ME 機能コントロール）メニューには、次の設定の選択肢が含まれています。

Manageability Feature Selection（管理機能の選択）

ME Features Control（ME 機能コントロール）メニューで Manageability Feature Selection（管理機能の選択）オプションを選択すると、ME Manageability Feature（ME 管理機能）メニューが表示されます。

このオプションを使用して、どの管理機能を有効にするかを決めることができます。

• ASF — Alert Standard Format。ASF は、企業向けに標準化されたアセット管理テクノロジです。Intel ICH9 プラットフォームでは、ASF 仕様 2.0 をサポートします。
• Intel AMT — Intel Active Management Technology。Intel AMT は、企業向けに改良されたアセット管理テクノロジです。Intel ICH9 プラットフォームでは Intel AMT 3.0 をサポートします。

次の表はこれらのオプションについて説明しています。

Management Feature Select（管理機能の選択）オプション
オプション	説明
None（なし）	管理機能は選択されません
Intel AMT	Intel AMT 管理機能が選択されます
ASF	ASF 管理機能が選択されます

オプションを Intel AMT から None（なし）に変更するときに、変更を受け入れた場合には Intel AMT で自動的にプロビジョニングが解除されることを警告するメッセージが表示されます。

None（なし）オプションでは ME コンピュータによる管理機能がありません。この場合にはファームウェアがロードされますが（つまり、ME はまだ有効になっています）、管理アプリケーションは無効のままになります。

Intel ME Power Control（Intel ME パワーコントロール）

ME Power Control（ME パワーコントロール）メニューでは、ME プラットフォームの電源に関連するオプションを設定します。これには次の設定の選択肢が含まれています。

ME On in Host Sleep States（ホストスリープ状態での ME の有効化）

ME Power Control（ME パワーコントロール）メニューで ME ON in Host Sleep States（ホストスリープ状態での ME の有効化）オプションを選択すると、ME in Host Sleep States（ホストスリープ状態での ME）メニューがロードされます。

選択した電源パッケージで、ME をオンにする時期を決定します。デフォルトの電源パッケージでは、すべての Sx（S3/S4/S5）状態で ME がオフになります。

エンドユーザーシステム管理者は、コンピュータの使用状況に応じて使用する電源パッケージを選択することができます。電源パッケージの選択ページは上記の図に表示されています。

サポートされている電源パッケージ
	電源パッケージ
	1	2	3	4	5	6	7
S0（コンピュータオン）	オン	オン	オン	オン	オン	オン	オン
S3（RAM にサスペンド）	オフ	オン	オン	ME WoL	ME WoL	オン	オン
S4/S5（ディスクにサスペンド / ソフトウェアオフ）	オフ	オフ	オン	オン	ME WoL	オン	ME WoL
ME OFF After Power Loss（電力停止後に ME オフ）	いいえ	いいえ	いいえ	いいえ	いいえ	はい	はい

* WoL – Wake on LAN

選択した電源パッケージが OFF After Power Loss（電力停止後にオフ）を示す場合は、機械的なオフ（G3）状態から戻った後も、Intel ME はオフのままになります。選択した電源パッケージが OFF After Power Loss（電力停止後にオフ）を示さない場合は、Intel ME によって一時的にコンピュータの電源がオン（S0）になり、その後コンピュータがオフ（S5）になります。

---

Intel® Management Engine（ME）の機能を完全に設定した後、再起動をしてから、Intel AMT をクリーンなシステム起動用に設定する必要があります。次のイメージは、ユーザーが Management Engine BIOS Extension（MEBx） メインメニューから Intel AMT Configuration（Intel AMT 設定）オプションを選択した後の、Intel AMT configuration（Intel AMT 設定）メニューを示しています。この機能を使用して、Intel AMT が機能するコンピュータで Intel AMT 管理機能をサポートするよう設定することができます。

ネットワーク設定およびコンピュータテクノロジの用語（TCP/IP、DHCP、VLAN、IDE、DNS、サブネットマスク、デフォルトゲートウェイ、ドメインネームなど）の基本を理解している必要があります。これらの用語についての解説は、このマニュアルの目的外となります。

Intel AMT Configuration（Intel AMT 設定）ページには、下記に示すユーザーが設定可能なオプションが含まれています。

これらのメニューオプションのイメージは、Enterprise Mode（エンタープライズモード）および SMB Mode（SMB モード）を参照してください。

メニューオプション

Host Name（ホスト名）

Intel AMT が機能するコンピュータに、ホスト名を割り当てることができます。これは Intel AMT が有効になっているコンピュータのホスト名です。Intel AMT が DHCP に設定されている場合は、このホスト名はオペレーティングシステムマシンの名前と同一でなければなりません。

TCP/IP

Intel AMT の次の TCP/IP 設定を変更することができます。

• Network interface（ネットワークインタフェース）– ENABLE** / DISABLED（有効 / 無効）
  ネットワークインタフェースを無効にする場合は、すべての TCP/IP 設定が不要となります。
• DHCP Mode（DHCP モード）– ENABLE** / DISABLED（有効 / 無効）
  DHCP Mode（DHCP モード）を有効にすると、TCP/IP 設定が DHCP サーバーによって行われます。

DHCP mode（DHCP モード）を無効にした場合は、Intel AMT に次の静的 TCP/IP 設定が必要です。コンピュータが静的モードである場合、Intel Management Engine 用に別個の MAC アドレスが必要です。この追加の MAC アドレスは、管理機能 MAC（MNGMAC）アドレスと呼ばれることもあります。管理機能 MAC アドレスが別個にないと、コンピュータを静的モードに設定することができません。

• IP アドレス – Intel Management Engine のインターネットアドレス。
• サブネットマスク – 所属するサブネット IP アドレスを決定するのに使用するサブネットマスク。
• Default Gateway address（デフォルトゲートウェイアドレス）– Intel Management Engine のデフォルトゲートウェイ。
• Preferred DNS address（優先 DNS アドレス）– 優先されるドメインネームサーバーアドレス。
• Alternate DNS address（代替 DNS アドレス）– 代替のドメインネームサーバーアドレス。
• ドメインネーム – Intel Management Engine のドメインネーム。

Provision Model（プロビジョニングモデル）

次のプロビジョニングモデルが利用可能です。

• Compatibility Mode（互換性モード）– Intel AMT 3.0** / Intel AMT 1.0
  Compatibility mode（互換性モード）では、ユーザーが Intel AMT 3.0 と Intel AMT 1.0 を切り替えることができます。
• Provisioning Mode（プロビジョニングモード）– Enterprise** / Small Business（エンタープライズ / スモールビジネス）
  スモールビジネスモードとエンタープライズモードから選択することができます。Enterprise Mode（エンタープライズモード）には、スモールビジネスモードとは異なるセキュリティ設定が備えられている場合があります。セキュリティ設定が異なるため、これらのモードそれぞれによって、セットアップと構成のプロセスを完了するために必要なプロセスが異なります。

Setup and Configuration（セットアップと構成）

このメニューには、セットアップと構成サーバー用のパラメーターが含まれています。また、PSK および PKI の設定用のセキュリティ設定も含まれています。

• Current Provisioning Mode（現在のプロビジョニングモード）– 現在のプロビジョニング TLS モード（なし、PKI、または PSK）を表示します。この設定が表示されるのは、Enterprise Provision Model（エンタープライズのプロビジョニングモデル）の場合だけです。
• Provisioning Record（プロビジョニングレコード）– コンピュータのプロビジョニング PSK/PKI レコードデータを表示します。このデータが入力されていない場合は、MEBx によって次のメッセージが表示されます。
  Provision Record not present
  （プロビジョニングレコードが存在しません）データが入力されている場合は、Provision Record（プロビジョニングレコード）に次の項目が表示されます。
  • TLS provisioning mode（TLS プロビジョニングモード）– コンピュータの現在の設定モード（なし、PKI、または PSK）を表示します。
  • Provisioning IP（プロビジョニング IP）– セットアップと構成サーバー用の IP です。
  • Date of Provision（プロビジョニングの日時）– プロビジョニングの日時を月/日/年（MM/DD/YYYY）、時:分（HH:MM）のフォーマットで表示します。
  • DNS – セキュアな DNS が使用されているかどうかが表示されます。0 は DNS が使用されていないことを示し、1 はセキュアな DNS が使用中であることを示します（PKI のみ）。
  • Host Initiated（ホストによる開始）– セットアップと構成のプロセスがホストによって開始されたかどうかを表示します。「いいえ」はセットアップと構成のプロセスがホストによって開始されていないことを示し、「はい」はセットアップと構成のプロセスがホストによって開始されたことを示します（PKI のみ）。
  • Hash Data（ハッシュデータ）– 40 文字の認証ハッシュデータを表示します（PKI のみ）。
  • Hash Algorithm（ハッシュアルゴリズム）– ハッシュタイプの説明です。現在は SHA1 のみがサポートされています（PKI のみ）。
  • IsDefault – Hash Algorithm（ハッシュアルゴリズム）がデフォルトで選択されたアルゴリズムである場合に、「はい」を表示します。ハッシュアルゴリズムがデフォルトで使用されるアルゴリズムでない場合は、「いいえ」が表示されます（PKI のみ）。
  • FQDN – 認証で言及されたプロビジョニングサーバーの FQDN です（PKI のみ）。
  • シリアルナンバー – 認証局のシリアルナンバーを示す 32 文字です。
  • Time Validity Pass（時間有効性合格）– 認証が時間の有効性チェックに合格したかどうかを示します。
• Provisioning Server（プロビジョニングサーバー）– Intel AMT プロビジョニングサーバーの IP アドレスおよびポート番号（0～65535）です。この設定が表示されるのは、エンタープライズプロビジョニングモデルの場合だけです。デフォルトのポート番号は 9971 です。
• TLS PSK – TLS PSK 設定用の設定が含まれています。
  • Set PID and PPS（PID と PPS の設定）– プロビジョニング ID（PID）およびプロビジョニングパスフレーズ（PPS）を設定します。PID および PPS をダッシュフォーマットで入力します。（例：PID：1234-ABCD、PPS：1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD）メモ - PPS 値を「0000-0000-0000-0000-0000-0000-0000-0000」にすると 、セットアップ設定状態は変更されません。この値を使用した場合、セットアップと構成の状態は「開始されない」ままになります。
  • Delete PID and PPS（PID と PPS の削除）– ME に保存されている現在の PID および PPS を削除します。PID および PPS が入力されていない場合には、MEBX からエラーメッセージが戻されます。メモ：このオプションを使用しても、セットアップと構成処理パラメーターが「開始されない」に設定されることはありません。このオプションでは、セットアップと構成処理パラメーターが「処理中」に設定されます。
  • Time Validity Pass（時間有効性合格）– 認証が時間の有効性チェックに合格したかどうかを示します。
• TLS PKI – TLS PKI 設定用の設定が含まれています。
  • Remote Configuration Enable/Disable（リモート設定有効 / 無効）– リモート設定を有効または無効にします。このオプションが有効になっていない場合は、リモート設定を実行できません。
  • Manage Certificate Hashes（認証ハッシュの管理）– 現在保存されているハッシュおよび現在のステータスの一覧を表示します。認証の有効なステータスを変更する場合は <+> キーを押します。ハッシュを削除する場合は <del> キーを押します。別のキーを追加する場合は <ins> キーを押します。
  • Set FQDN（FQDN の設定）– コンピュータの完全修飾ドメインネームを設定します。
  • Set PKI DNS suffix（PKI DNS サフィックスの設定）– PKI DNS のサフィックスを設定します。

TLS PSK

サブメニューには、TLS PSK 設定用の設定が含まれています。セットアップと構成が「処理中」である場合に、PID/PPS を設定または削除すると、部分的にプロビジョニングが解除される原因となります。

• Set PID and PPS（PID と PPS の設定）– PID および PPS を設定します。PID および PPS をダッシュフォーマットで入力します。（例： PID： 1234-ABCD、PPS： 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD）メモ - PPS 値を「0000-0000-0000-0000-0000-0000-0000-0000」にすると、セットアップ設定状態は変更されません。この値を使用した場合、セットアップと構成の状態は「開始されない」ままになります。
• Delete PID and PPS（PID と PPS の削除）– ME に保存されている現在の PID および PPS を削除します。PID および PPS が入力されていない場合には、MEBX からエラーメッセージが戻されます。

TLS PKI – リモート設定

リモート設定オプションは、TLS PKI サブメニューの中に含まれています。次の 4 つのリモート設定項目があります。

• Remote Configuration Enable/Disable（リモート設定有効 / 無効）
• Manage Certificate Hashes（認証ハッシュの管理）
• Set FQDN（FQDN の設定）
• Set PKI DNS Suffix（PKI DNS サフィックスの設定）

Remote Configuration Enable/Disable（リモート設定有効 / 無効）

選択可能なオプションは、Enable（有効）および Disable（無効）です。Remote Configuration（リモート設定）が無効になっていても、下位にあるメニューオプションは引き続き表示されますが、Remote Configuration（リモート設定）を有効にしない限り使用できません。

セットアップと構成プロセスが処理中になると、このオプションを変更することはできません。このパラメーターを変更できるのは、コンピュータが、工場出荷時のデフォルト状態またはプロビジョニングが解除された状態になっている場合だけです。

セットアップと構成が処理中である場合に、リモート設定を有効 / 無効にすると、部分的にプロビジョニングが解除される原因となります。

Manage Certificate Hashes（認証ハッシュの管理）

Manage Certificate Hashes（認証ハッシュの管理）メニューを表示するには、Remote Configuration（リモート設定）メニューにある Manage Certificate Hashes（認証ハッシュの管理）オプションを選択します。工場出荷時の 4 つのデフォルトのハッシュが使用可能です。ハッシュはユーザーの要請ごとに削除または追加することができます。

Manage Certificate Hash（認証ハッシュの管理）画面では、コンピュータ上のハッシュを管理するために、キーボードコントロールをいくつか使用できます。次のキーは、Manage Certificate Hash（認証ハッシュの管理）メニューで使用できます。

• Escape キー – メニューを終了します
• Insert キー – カスタマイズされた認証ハッシュをコンピュータに追加します
• Delete キー – 現在選択されている認証ハッシュをコンピュータから削除します
• <+> キー – 現在選択されている認証ハッシュの有効な状態を変更します
• Enter キー – 現在選択されている認証ハッシュの詳細を表示します

カスタマイズしたハッシュの追加

1. Manage Certificate Hash（認証ハッシュの管理）画面で <Insert> を押します。ハッシュ名の入力を求めるテキストフィールドが表示されます。
2. ハッシュ名を入力します。ハッシュ名は 32 文字以内にする必要があります。<Enter> を押すと、認証ハッシュ値を入力するよう求めるプロンプトが表示されます。
3. 認証ハッシュ値は 20 バイトの 16 進法数です。ハッシュデータは正しいフォーマットで入力する必要があります。間違って入力すると、Invalid Hash Certificate Entered - Try Again（入力した認証ハッシュが無効です。入力し直してください。）というメッセージが表示されます。<Enter> を押すと、ハッシュの有効な状態の設定について尋ねられます。
4. このクエリで、カスタマイズしたハッシュの有効な状態を設定することができます。
   • はい – カスタマイズしたハッシュが有効とマークされます。
   • いいえ（デフォルト）– VA_Hash が EPS 内で保持されます。

ハッシュの削除

1. Manage Certificate Hash（認証ハッシュの管理）画面で <Delete> を押すと、
   Delete this certificate hash? （Y/N）
   （この認証ハッシュを削除しますか?（はい / いいえ））というプロンプトが表示されます。
2. このオプションで、選択した認証ハッシュを削除することができます。
   • はい – MEBx が FW にメッセージを送信し、選択したハッシュを削除します。
   • いいえ – MEBx は選択したハッシュを削除せずに、Remote Configuration（リモート設定）に戻ります。

有効な状態の変更

Manage Certificate Hash（認証ハッシュの管理）画面で <+> キーを押すと、

（このハッシュの有効な状態を変更しますか?（はい / いいえ））というプロンプトが表示されます。この質問に「はい」と回答すると、現在選択されている認証ハッシュの有効な状態が切り替わります。ハッシュを有効に設定すると、PSK プロビジョニング中にハッシュが使用可能になります。

認証ハッシュの表示

Manage Certificate Hash（認証ハッシュの管理）画面で <Enter> を押します。選択した認証ハッシュの詳細が表示されます。これにはハッシュ名、認証ハッシュのデータ、および有効なデフォルトの状態が含まれます。

Set FQDN（FQDN の設定）

Remote Configuration（リモート設定）メニューで Set FQDN（FQDN の設定）オプションを選択すると、プロビジョニングサーバーの完全修飾ドメインネーム（FQDN）を入力するよう求めるプロンプトが表示されます。

Set PKI DNS Suffix（PKI DNS サフィックスの設定）

Remote Configuration（リモート設定）メニューで Set PKI DNS Suffix（PKI DNS サフィックスの設定）オプションを選択すると、プロビジョニングサーバーの PKI DNS サフィックスを入力するよう求めるプロンプトが表示されます。キー値が EPS 内で保持されます。

Un-provision（プロビジョニング解除）

Un-Provision（プロビジョニング解除）オプションで、Intel AMT 設定を工場出荷時のデフォルトにリセットすることができます。プロビジョニング解除には次の 3 つのタイプがあります。

• Partial Un-provision（部分的なプロビジョニング解除）– このオプションは Intel AMT 設定をすべてデフォルト値にリセットしますが、PID/PPS はそのままにします。MEBx パスワードはそのままで変わりません。
• Full Un-provision（完全なプロビジョニング解除）– Intel AMT 設定をすべてデフォルト値にリセットします。PID/PPS 値が存在する場合は、両方とも失われます。MEBx パスワードはそのままで変わりません。
• CMOS clear（CMOS クリア）– このプロビジョニング解除オプションは、MEBx では使用できません。このオプションで、すべての値がクリアされてデフォルト値になります。PID/PPS 値が存在する場合は、両方とも失われます。MEBx パスワードはデフォルト値（admin）にリセットされます。このオプションを呼び出すには、CMOS（例えばシステム基板ジャンパ）をクリアする必要があります。

VLAN

このオプションで、Intel AMT 用の VLAN サポートを有効または無効にします。VLAN サポートを有効にした場合は、VLAN タグ（1-4094）を設定する必要があります。

SOL/IDE-R

• Username and Password（ユーザー名とパスワード）– DISABLED** / ENABLED
  （無効 / 有効）このオプションは、SOL/IDER セッションのユーザー認証を提供します。Kerberos プロトコルを使用する場合は、このオプションを Disabled（無効）に設定して、Kerberos を介したユーザー認証を設定します。Kerberos を使用していない場合は、SOL/IDER セッションのユーザー認証を有効または無効にすることができます。
• Serial-Over-LAN（SOL） – DISABLED** / ENABLED
  （無効 / 有効）SOL を使用して、Intel AMT 管理クライアントコンソールの入力 / 出力を、管理サーバーコンソールにリダイレクトすることができます。
• IDE Redirection（IDE-R）（IDE リダイレクション（IDE-R））– DISABLED** / ENABLED
  （無効 / 有効）IDE-R を使用して、Intel AMT 管理クライアントを、管理コンソールにあるリモートディスクイメージから起動することができます。

Secure Firmware Update（ファームウェアのセキュアなアップデート）

このオプションで、ファームウェアのセキュアなアップデートを有効 / 無効にすることができます。Secure firmware update（ファームウェアのセキュアなアップデート）には、システム管理者ユーザー名およびパスワードが必要です。システム管理者ユーザー名およびパスワードを入力しないと、ファームウェアをアップデートすることができません。

secure firmware update（ファームウェアのセキュアなアップデート）機能を有効にすると、セキュアな方法を使用してファームウェアをアップデートすることができます。 ファームウェアのセキュアなアップデートは、LMS ドライバをパススルーします。

Set PRTC（PRTC の設定）

PRTC を GMT（UTC）フォーマット（年:月:日:時:分:秒（YYYY:MM:DD:HH:MM:SS））で入力します。有効な日付の範囲は 1/1/2004 ～ 1/4/2021 です。PRTC 値の設定は、電源オフ（G3）状態のときにバーチャルに PRTC を保持するために使用します。この設定が表示されるのは、Enterprise Provision Model（エンタープライズのプロビジョニングモデル）の場合だけです。

Idle Timeout（アイドルタイムアウト）

この設定を使用して、ME WoL のアイドルタイムアウトを定義します。このタイマーの期限が切れると、ME は低電力状態になります。このタイムアウトが有効になるのは、ME WoL 電源ポリシーのいずれかを選択した場合だけです。値を分単位で入力します。

DHCP モードでの Intel AMT の設定例

次の表は、Intel AMT Configuration（Intel AMT 設定）メニューページで、コンピュータを DHCP モードで設定する場合の、基本フィールドの設定例を示しています。

DHCP モードでの Intel AMT 設定例
Intel AMT 設定パラメーター	値
Intel AMT Configuration（Intel AMT 設定）	選択して <Enter> を押します。
Host Name（ホスト名）	例：IntelAMT これはオペレーティングシステムマシンの名前と同じです。
TCP/IP	このパラメーターを次のように設定します。 Network interface（ネットワークインタフェース）を有効にします DHCP Mode（DHCP モード）を有効にします ドメインネームを設定します（例えば amt.intel.com）。
Provision Model（プロビジョニングモデル）	Intel AMT 3.0 Mode（Intel AMT 3.0 モード） Small Business（スモールビジネス）
SOL/IDE-R	SOL を有効にします IDE-R を有効にします
Remote FW Update（リモートファームウェアアップデート）	Enabled（有効）

MEBx を保存して終了し、Microsoft® Windows® オペレーティングシステムでコンピュータを起動します。

静的モードでの Intel AMT の設定例

次の表は、Intel AMT Configuration（Intel AMT 設定）メニューページで、コンピュータを静的モードで設定する場合の、基本フィールドの設定例を示しています。コンピュータを静的モードで稼動させる場合は、2 つの MAC アドレス（GBE MAC アドレスおよび管理機能 MAC アドレス）が必要です。管理機能 MAC アドレスがない場合は、Intel AMT を静的モードで設定することはできません。

静的モードでの Intel AMT 設定例
Intel AMT 設定パラメーター	値
Intel AMT Configuration（Intel AMT 設定）	選択して <Enter> を押します。
Host Name（ホスト名）	例： IntelAMT
TCP/IP	このパラメーターを次のように設定します。 Network interface（ネットワークインタフェース）を有効にします DHCP Mode（DHCP モード）を無効にします IP アドレスを設定します（例えば 192.168.0.15） サブネットマスクを設定します（例えば 255.255.255.0） デフォルトゲートウェイアドレスはオプションです 優先 DNS アドレスはオプションです 代替 DNS アドレスはオプションです ドメインネームを設定します（例えば amt.intel.com）
Provision Model（プロビジョニングモデル）	Intel AMT 3.0 Mode（Intel AMT 3.0 モード） Small Business（スモールビジネス）
SOL/IDE-R	SOL を有効にします IDE-R を有効にします
Remote FW Update（リモートファームウェアアップデート）	Enabled（有効）

MEBx を保存して終了し、Microsoft® Windows® オペレーティングシステムでコンピュータを起動します。