Problèmes de Intel® Endpoint Management Assistant (Intel® EMA) lors de la connexion du CIRA – Le CIRA n’est pas connecté

Après une installation du serveur Intel® EMA, il peut y avoir des problèmes pour que le CIRA soit connecté sur des PC vPro exécutant le service EMAAgent.exe, même s’ils sont en cours d’approvisionnement terminés sur l’interface utilisateur Intel® EMA. Vous trouverez ci-dessous une liste de contrôle qui aide à résoudre plusieurs des problèmes les plus courants. Remarque : cette liste ne doit pas être exhaustive.

Le flux général permettant d’identifier les problèmes de connexion CIRA est :

1. Pas de station d’accueil, pas de dongles. AMT doit se connecter au serveur Intel® EMA à l’aide d’un WLAN Intel ou d’un composant de silicium LAN (ou un compatible avec vProStation d’accueil TBT4)
   1. Il existe une autre exception. Lenovo a bien produit un dongle LAN à transfert direct pour certains modèles de PC spécifiques. Cela connecte directement un port LAN au câble RJ45 et acheminera le trafic CIRA. Le connecteur est propriétaire ; il ne s’agit pas d’un dongle USB Lenovo.
2. Le PC de test est-il Intel® Standard Manageability ? L’ISM ne se connecte pas au CIRA. (vPro Essentials se connectera avec ME 16+)
3. Double-vérifiez que le domaine CIRA pour le groupe AMT Endpoint est défini sur un domaine non résoluable.
4. Installer Telnetsur le PC vPro (en Activez ou éteignez les fonctionnalités de Windows). Dans une invite d’administrateur CMD sur le PC vPro emaserver.mydomain.com Telnet 8080Un écran noir, c’est un succès ; le temps d’arrêt est un échec. Le port 8080 n’est pas ouvert. Il existe un moyen plus facile de le faire si vous avez accès à PowerShell. myema.mydomain.com PS>Test-NetConnection -port 8080.
   1. Remarque : si un réseau VPN est activé, il réussira les E/S de Windows, mais tombera en panne pour l’Moteur de gestion Intel® (Intel® ME). Le Intel® ME ne passe pas par le réseau VPN d’exploitation.
5. (Wi-Fi uniquement) Connexion sans fil activée et synchronisation du profil cochée dans le profil AMT.
   1. Si le PC se trouve sur un réseau sécurisé (Radius/UNIS/802.1x, etc.), une configuration supplémentaire est nécessaire pour fournir au PC vPro des informations d’identification permettant de rejoindre le réseau.
6. (Wi-Fi uniquement) Si le point d’extrémité >=AMT 12 vérifiez C:\Windows\SysWOW64\Gms.log pour les événements MEProfileSync .
7. (Wi-Fi uniquement) Vérifiez que le pilote WiMan.sys est installé. Désinstallez les pilotes Intel PROSet.
8. Vérifiez le journal du point d’extrémité EMA pour connaître les erreurs de résolution des noms (par exemple, si le PC utilise les fichiers Windows C:\Windows\System32\drivers\etc\hôtes pour pointer vers le Intel® EMA, le CIRA ne fonctionnera pas alors que le microprogramme essaie de résoudre le FQDN directement à partir du serveur DNS et non du fichier hôte Windows )
9. Le PC exécute-t-il un microprogramme récent (<1 an) ? Dans l’idéal, le dernier microprogramme OEM doit être installé.
10. Les derniers pilotes/logiciels OEM sont-ils installés ? Le pack OEM doit être utilisé, mais pour des raisons de test, le pack Intel peut être utilisé. /content/www/us/en/download/682431/intel-management-engine-drivers-for-windows-7-windows-8-1-and-windows-10.html
11. Le service Intel LMS.exe est-il exécuté ? (Service de gestion et de sécurité local des applications d’Intel®). Si ce n’est pas le cas, le PC devrait fournir la technologie d’administration vive Intel®, mais ce service joue un rôle dans la synchronisation des profils Wi-Fi avec le Intel ME.
12. Télécharger, Installer Et Courir l’EMAConfigtool https://downloadcenter.intel.com/download/30485/Intel-Endpoint-Management-Assistant-Configuration-Tool-Intel-EMA-Configuration-Tool
    1. Consultez les informations du CIRA. Le CIRA_SERVER le FQDN correct ? (Remarque : le serveur CIRA pointe-t-il vers une adresse IP incorrecte ? Dans un cas, nous avons ajouté l’adresse IP correcte aux paramètres/serveur Web/domaines autorisés - ciRA connecté).
13. Assurez-vous que le PC ne fait pas de faux pas avec la mise à jour et le redémarrage de Windows
14. Essayez de le désactiver et de le remettre en marche ! (Il s’agit en fait d’une option valide, par exemple si des mises à niveau de Windows sont en attente, ou même si ce n’est pas le cas, cela a résolu les problèmes de connexion du CIRA, en particulier immédiatement après le premier tom que le PC vPro est équipé d’AMT)
15. Si sur LAN , le câble est-il branché à la carte Intel (si plusieurs cartes réseau local) ?

16. Pointez un navigateur pour https://ema.myserver.com:8080. Regardez le nom commun CN. À quel FQDN a-t-il été publié ? Maintenant, sur le PC vPro dans une fenêtre CMD, en tant qu’administrateur, exécutez EMAAgent.exe -Athléserver. Qu’est-ce que le FQDN du adepte de la enserreuse ? Si cela ne correspond pas au FQDN du Cert sur le port 8080, le CIRA ne pourra pas se connecter.

    

17. Le Intel® EMA VM autorise-t-il tous les protocoles et 3D CipherLux requis ? Cela est particulièrement pertinent pour les Intel ME 11.x et ci-dessous :

    1. Exécutez la commande suivante depuis le serveur Intel® EMA dans une fenêtre PowerShell en tant qu’administrateur : Get-TlsCipher | Nom FT

    2. Vérifiez si la liste des suites de chiffrement retournés comprend TLS_RSA_WITH_AES_128_GCM_SHA256.
    3. Si cette suite de chiffrement n’est pas incluse :
       1. Téléchargez et exécutez l’outil IISCrypto (https://www.nartac.com/Products/IISCrypto/Download)
       2. Accédez à la catégorie Suites Cipher
       3. Activer TLS_RSA_WITH_AES_128_GCM_SHA256
       4. Appliquer et redémarrer le serveur