Fournit des solutions permettant de gérer les terminaux en double dans Intel® EMA
Étapes et descriptions à suivre concernant l’impossibilité de supprimer le scénario des points d’extrémité dupliqués.
Pour empêcher l’apparence des points d’extrémité, veuillez vous limiter à ce qui suit :
- Lors de la réinstallation du système d’exploitation ou de la suppression d’un point d’extrémité :
- Lors de la réinstallation du système d’exploitation ou du processus de délation des points d’extrémité, des Intel® AMT de désprovisionnage ou des Intel Standard Manageability sur le point d’extrémité.
- Le Intel® EMA Configuration Tool et son guide de l’utilisateur de l’outil de configuration Intel® Endpoint Management Assistant (Intel® EMA Configuration Tool) sont des outils de ligne de commande qui peuvent être utilisés localement sur le point d’extrémité pour annuler les Intel® AMT ou les Intel Standard Manageability.
- Le non-visionnage peut également être lancé par Intel® EMA. Assurez-vous que Intel® EMA termine le processus de désapprovisionnage avant d’installer l’agent Intel® EMA ou d’arrêter le système d’exploitation du point d’extrémité.
- Le non-visionnage manuel via le MEBX directement sur le point d’extrémité est également une option. Désapprovisionnage manuel
- S’il n’est pas toujours possible de désapprovisioner avant la réinstallation ou la réinstallation du système d’exploitation (système d’exploitation), essayez d’annuler le Intel® AMT ou les Intel Standard Manageability dans le cadre du processus de construction du point d’extrémité avant l’installation initiale de l’agent Intel® EMA.
- Supprimez l’ancien enregistrement de point d’extrémité dans Intel® EMA en sélectionnant l’action Arrêter de gérer le point d’extrémité . Cette action peut également être scriptée à l’aide de l’API REST de Intel® EMA
- Lors de la réinstallation du système d’exploitation ou du processus de délation des points d’extrémité, des Intel® AMT de désprovisionnage ou des Intel Standard Manageability sur le point d’extrémité.
Pour résoudre les problèmes qui sont déjà dupliqués, veillez à vous limiter aux éléments suivants :
- Veillez à ce que les mesures préventives ci-dessus aient été prises pour éviter d’ajouter de nouveaux points d’extrémité en double au déploiement Intel® EMA.
Il existe plusieurs options pour résoudre les problèmes de dupliqués :- Pour les points d’extrémité en double avec le même nom d’hôte, un script de base de données est disponible pour combiner les entrées de points d’extrémité en double. Contact Assistance à la clientèle Intel ou visitez cet article Pourquoi les points d’extrémité Intel® Endpoint Management Assistant (Intel® EMA) sont-ils dupliqués après la re-imagerie ?
- Non-vision Intel® AMT sur le point d’extrémité en utilisant une des approches décrites ci-dessus. Sélectionnez ensuite l’option Arrêter de gérer le point d’extrémité pour l’ancien point d’extrémité. Si le groupe du point d’extrémité est configuré avec Intel® AMT configuration automatique, Intel® EMA tente automatiquement de réapprovisioniser Intel AMT ou Intel Standard Manageability, associé au point d’extrémité le plus récent. (REMARQUE : avant le dévisionnage, si vous utilisez un provisionnage basé sur un certificat en mode de contrôle admin, considérez si les conditions permettent à l’agent EMA de réprovisioner avec succès. Si c’est un problème, voir l’option d’adoption de provisionnage ci-dessous.)
- Sélectionnez Arrêter de gérer l’action point d’extrémité pour l’ancien point d’extrémité. Enregistrez tous les mots de passe dont la durée de vie est impossible - le mot de passe de l’administrateur AMT est requis pour adopter un point d’extrémité provisionnant en utilisant le provisionnage basé sur un certificat en mode de contrôle de l’administrateur. Utilisez l’API REST pour adopter l’approvisionnement du système dans l’enregistrement de point d’extrémité le plus récent. Les scripts PowerShell montrant cet appel API sont disponibles dans le package de scripts d’exemple d’API Intel® EMA.
Pourquoi des points d’extrémité en double apparaissent-ils dans Intel® EMA ?
- Les points d’extrémité en double s’affichent fréquemment lorsque le système d’exploitation d’un point d’extrémité est réinstallé et que l’agent EMA est installé dans le nouveau système d’exploitation.
- L’agent Intel® EMA génère un ID de point d’extrémité unique pour chaque point d’extrémité en fonction d’un certificat créé lors de sa première exécution sur le point d’extrémité. Si le certificat n’est pas disponible lorsque l’agent Intel® EMA commence à exécuter, un nouveau certificat est généré, ce qui entraîne un changement de l’ID du point d’extrémité et l’apparence d’une entrée de point d’extrémité double dans Intel® EMA.
- Ce changement dans l’ID de point d’extrémité ne modifie pas la configuration de Intel® AMT ou de Intel Standard Manageability, de sorte que la connectivité hors bande (y compris la connectivité AMT CIRA) reste associée à l’ID de point d’extrémité d’origine.
- Une autre cause de points d’extrémité en double est une mise à jour du BIOS qui réinitialise le module TPM (Trusted Platform Module), invalidant le certificat mentionné précédemment. Ce changement entraîne également un changement dans l’ID du point d’extrémité et l’apparence d’un point d’extrémité en double dans Intel® EMA.
- La désinstallation et la réinstallation de l’agent Intel® EMA ne doit pas générer une entrée de point d’extrémité en double, sauf si le certificat est volontairement supprimé ou que le système d’exploitation est supprimé et réinstallé. Le certificat n’est généralement pas supprimé lors de la désinstallation de l’agent, et l’ID du point de fin doit rester le même pendant le processus de désinstallation/réinstallation