If you haven't yet purchased the computers that you want to manage out of band with Configuration Manager 2007 SP1 and later, decide whether you need a customized firmware image from your computer manufacturer.

Компьютеры, поддерживающие внешнее управление, имеют расширения BIOS, обеспечивающие работу таких параметров, как переадресация консоли (Serial-over-LAN или SOL) и удаленная загрузка (IDE redirection), которые могут устанавливать, например, значение отпечатка сертификата корневого центра сертификации, используемого в процессе обеспечения AMT.

Узнайте у изготовителя компьютеров доступные параметры расширения BIOS и решите, нужен ли вам специальный образ микропрограммы для включения и отключения параметров и задания собственных значений.

Ниже приведены некоторые типовые ситуации, в которых может понадобиться специальный образ микропрограммы.

• Если нужно указать альтернативный внешний центр сертификации для выпуска сертификата обеспечения AMT или использовать собственный внутренний центр сертификации для выпуска сертификата обеспечения AMT.
  
  

  Примечание
  Для того чтобы использовать собственный внутренний центр сертификации, необходимо предоставить отпечаток сертификата своего корневого центра сертификации. Дополнительные сведения см. в разделе Обнаружение отпечатка внутреннего корневого сертификата для обеспечения AMT.

• Если используемый по умолчанию образ микропрограммы поддерживает переадресацию консоли (Serial-over-LAN или SOL) и удаленную загрузку (IDE redirection), а в соответствии со внутренним политиками безопасности компьютеры из локальной сети не должны поддерживать эти высокопривилегированные функции управления. Дополнительные сведения о переадресации консоли (Serial-over-LAN или SOL) и удаленной загрузке (IDE redirection) см. в разделе Обзор внешнего управления.
  
  
• Если используемый по умолчанию образ микропрограммы не допускает пропуск ввода пароля BIOS, а эту возможность необходимо использовать при удаленном включении и перезагрузке компьютеров с помощью консоли внешнего управления.
  
  
• Если в используемом по умолчанию образе микропрограммы уже указан сервер контроля использования, а использовать нужно либо другое имя, либо IP-адрес сервера, который будет предоставлять удаленный доступ к роли внешной точки обслуживания. Дополнительные сведения о такой ситуации см. в разделе Принятие решения о необходимости регистрации псевдонима для внешней точки обслуживания в DNS.
  
  
• Если необходимо, чтобы на компьютерах на базе технологии AMT использовался пароль MEBx, который отличается от пароля admin, используемого по умолчанию.
  
  

Если окажется, что вам действительно нужен специальный образ микропрограммы, обсудите доступные расширения BIOS с изготовителем или поставщиком компьютеров.

См. также

---

Были ли эти сведения полезными? Чтобы отправить свои пожелания и комментарии, касающиеся документации, по адресу для отзывов о документации Configuration Manager, щелкните следующую ссылку: SMSdocs@microsoft.com.