CIRA 接続の取得に関するインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) の問題 - CIRA が接続されていない

インテル® EMAサーバーをインストールした後、インテル® EMA UI でプロビジョニングが完了しているにもかかわらず、EMAAgent.exe サービスを実行している vPro® PC で CIRA 接続に問題が発生する可能性があります。以下は、最も一般的な問題のトラブルシューティングに役立つチェックリストです。注: このリストは網羅的であることを意味するものではありません。

CIRA 接続の問題を識別するための一般的なフローは次のとおりです。

1. ドックなし、ドングルなし。AMT は インテル® EMA、インテルの WLAN または LAN シリコン (または vPro 対応TBT4 ドック)
   1. もう 1 つの例外があります。Lenovo は、特定の PC モデル向けの パススルー LAN ドングルを製造しました。これにより、LAN ポートを RJ45 ケーブルに直接接続し、CIRA トラフィックをルーティングします。コネクターは独自のコネクターです。これは Lenovo USB ドングルではありません。
2. テスト用 PC はインテル® Standard Manageabilityですか?ISM は CIRA に接続しません。(vPro Essentials は ME 16+ と接続します)
3. AMT エンドポイント グループの CIRA ドメインが解決不可能なドメインに設定されていることをダブル チェックします。
4. インストール TelnetvPro® PC 上で (インテル® Windows 機能のオンとオフを切り離す).vPro® PC の CMD 管理プロンプトで Telnet emaserver.mydomain.com 8080黒い画面が成功しました。タイムアウトが失敗します。ポート 8080 が開いていません。PowerShell にアクセスできる場合は、簡単にこれを行う方法があります。 PS>Test-NetConnection myema.mydomain.com -port 8080。
   1. 注: VPN が オンの場合 Windows O/S では成功しますが、インテル® マネジメント・エンジン (インテル® ME) では失敗します。インテル® MEは O/S VPN を経由してルーティングされません。
5. (WiFi のみ)AMT プロファイルでワイヤレスが有効になり、プロファイル同期が確認されました。
   1. PC が安全なネットワーク (Radius/NAC/802.1x など) に接続している場合、vPro® PC にネットワークに参加するための資格情報を提供するために追加のセットアップが必要です。
6. (WiFi のみ)エンドポイント >=AMT 12 の場合は、MEProfileSync イベントについて C:\Windows\SysWOW64\Gms.log を確認してください。
7. (WiFi のみ)WiMan.sys ドライバーがインストールされていることを確認します。インテル PROSetドライバーをアンインストールします。
8. 名前解決エラーのエンドポイント EMA ログを確認します (例えば、PC が Windows C:\Windows\System32\drivers\etc\hosts ファイルを使用してインテル® EMAを参照している場合、CIRA はファームウェアが DNS サーバーから直接 FQDN の解決を試みると Windows ホストファイルではなく、動作しません)
9. PC が最新の (<1 年前の) ファームウェアを実行していますか?理想的には、最新の OEM ファームウェアをインストールする必要があります。
10. 最新の OEM ドライバー / ソフトウェアがインストールされていますか?OEM パックは使用する必要がありますが、テストの目的でインテル® パックを使用できます。 /content/www/us/en/download/682431/intel-management-engine-drivers-for-windows-7-windows-8-1-and-windows-10.html
11. インテル LMS.exe サービスは実行されていますか?(インテル® マネジメント・アンド・セキュリティー・アプリケーション・ローカル・マネジメント・サービス)そうでない場合、PC は AMT をプロビジョニングする必要がありますが、このサービスは WiFi プロファイルをインテル MEと同期する際に役割を果たします。
12. ダウンロード, インストール そして 実行 を提供します。 https://downloadcenter.intel.com/download/30485/Intel-Endpoint-Management-Assistant-Configuration-Tool-Intel-EMA-Configuration-Tool-
    1. CIRA 情報を確認します。CIRA_SERVERは適切な FQDN ですか?(注: CIRA サーバーは誤った IP アドレスを指していますか?一つのケースでは 、設定 / Webサーバー / 許可されたドメイン - CIRA 接続) に正しい IP アドレスを追加しました。
13. PC が Windows Update と再起動を待っていないか確認します。
14. 電源をオフにして、もう一度オンにしてください。(これは実際には有効なオプションです。例えば Windows アップグレードが保留中の場合、あるいはそうでない場合でも、CIRA 接続の問題は解決しています。特に vPro® PC が AMT がプロビジョニングされた最初のトムに続く)
15. LAN に接続されている場合 - ケーブルはインテル® カードに接続されていますか (複数の LAN カードの場合)?

16. ブラウザーをポイントして https://ema.myserver.com:8080 します。 一般的な名前 CN を見てください。どの FQDN に対して発行されましたか?次に、コマンドウィンドウで vPro PC 上で、管理者として EMAAgent.exe -swarmserver を実行します。Swarmserver の FQDN とは何ですか?これがポート 8080 の Cert の FQDN と一致しない場合、CIRA は接続に失敗します。

    

17. インテル® EMA VM は必要なすべての暗号スイートとプロトコルを許可しますか?これは、インテル ME 11.x 以下では特に関連します。

    1. 管理者として PowerShell ウィンドウで インテル® EMA サーバーから次のコマンドを実行します: Get-TlsCipherSuite |FT 名

    2. 返された暗号スイートのリストにTLS_RSA_WITH_AES_128_GCM_SHA256が含まれているかどうかを確認します。
    3. この暗号スイートが含まれていない場合:
       1. IIS 取り扱いツール (https://www.nartac.com/Products/IISCrypto/Download) をダウンロードして実行します。
       2. 暗号スイートカテゴリに移動します。
       3. TLS_RSA_WITH_AES_128_GCM_SHA256を有効にする
       4. サーバーを適用して再起動します。