インテル® EMAで重複するエンドポイントを処理するソリューションを提供
重複したエンドポイントのシナリオを削除できない場合のアプローチに関する手順と説明。
エンドポイントが表示されないようにするには、次の点に従ってください。
- エンドポイントで OS を再インストールまたは廃棄する場合:
- OS の再インストールまたはエンドポイントの廃棄プロセス中に、エンドポイントでのプロビジョニング解除インテル® AMTまたはインテル Standard Manageability。
- インテル® EMA Configuration Toolとその インテル® エンドポイント・マネジメント・アシスタント構成ツール (インテル® EMA Configuration Tool) ユーザーガイド は、エンドポイントでローカルに使用して、インテル® AMTまたはインテル Standard Manageabilityをプロビジョニング解除できるコマンドラインツールです。
- プロビジョニング解除は、インテル® EMAを介して 開始 することもできます。インテル® EMA エージェントをインストールするか、エンドポイントの OS を シャットダウン する前に、インテル® EMAがプロビジョニング解除のプロセスを完了していることを確認してください。
- エンドポイントで MEBX を介した手動によるプロビジョニング解除もオプションです。 手動によるプロビジョニング解除
- OS (オペレーティング・システム) の再インストールまたは廃棄の前にプロビジョニングを解除できるとは限らない場合は、インテル® EMA・エージェントの初回インストール前に、エンドポイント・ビルド・プロセスの一環として、インテル® AMTまたはインテル Standard Manageabilityのプロビジョニングを解除してください。
- [エンドポイントの管理を停止] アクションを選択して、インテル® EMAの古いエンドポイントレコードを削除します。このアクションは、インテル® EMAの REST API を使用してスクリプト化することもできます。
- OS の再インストールまたはエンドポイントの廃棄プロセス中に、エンドポイントでのプロビジョニング解除インテル® AMTまたはインテル Standard Manageability。
既に重複したエンドポイントを修正するには、以下を必ず実行してください。
- インテル® EMA展開に新しい重複エンドポイントを追加しないように、上記の予防的な手順が実行されていることを確認します。
重複するエンドポイントを解決するオプションがいくつかあります。- ホスト名が同じ重複エンドポイントの場合、重複するエンドポイント・エントリーをマージするデータベース・スクリプトを使用できます。 連絡先 インテル・カスタマー・サポートまたはこの記事にアクセスすると 、インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) エンドポイントが再イメージング後に重複していることを示すのはなぜですか?
- プロビジョニング解除 上記のいずれかの方法を使用して、エンドポイントにインテル® AMTします。次に、[古いエンドポイントのエンドポイントの管理を停止] アクションを選択します。エンドポイントのグループが自動セットアップインテル® AMT設定されている場合、インテル® EMAは自動的に新しいエンドポイントに関連付けられたインテル AMTまたはインテル Standard Manageabilityの再プロビジョニングを試みます。(注: プロビジョニングを解除する前に、管理者制御モードに証明書ベースのプロビジョニングを使用している場合、EMA エージェントが正しくプロビジョニングし直す条件を考慮してください。これが懸念される場合は、以下のプロビジョニングの採用オプションを参照してください。
- 古いエンドポイントのエンドポイントの管理を停止 アクションを選択します。無作為化されたパスワードを記録する - AMT 管理パスワードは、証明書ベースのプロビジョニングから管理管理モードを使用してプロビジョニングされたエンドポイントを採用する必要があります。REST API を使用して、新しいエンドポイントレコードにシステムのプロビジョニングを適用します。この API 呼び出しを示す PowerShell スクリプトは、インテル® EMA API サンプル スクリプト パッケージで利用できます。
インテル® EMAに重複するエンドポイントが表示される原因とは?
- エンドポイントのオペレーティングシステムを再インストールし、EMAエージェントを新しいOSにインストールすると、重複するエンドポイントが一般的に表示されます。
- インテル® EMA エージェントは、エンドポイントでの最初の実行時に作成された証明書に基づいて、エンドポイントごとに一意のエンドポイント ID を生成します。インテル® EMA エージェントの実行時に証明書が利用できない場合は、新しい証明書が生成され、エンドポイントの ID が変更され、インテル® EMAに重複するエンドポイント エントリが表示されます。
- エンドポイント ID のこの変更は、インテル® AMTまたはインテル Standard Manageabilityの構成を変更しないため、アウトオブバンド接続 (AMT CIRA 接続を含む) は元のエンドポイント ID と関連付けられたままです。
- エンドポイントが重複するもう 1 つの原因は、トラステッド・プラットフォーム・モジュール (TPM) をリセットし、先に説明した証明書を無効にする BIOS アップデートです。また、この変更により、エンドポイントの ID が変更され、インテル® EMAに重複するエンドポイント エントリが表示されます。
- 証明書を意図的に削除したり、OS を削除して再インストールしたりしない限り、インテル® EMAエージェントのアンインストールと再インストールでは、重複するエンドポイントエントリを生成することはできません。通常、エージェントのアンインストール時に証明書は削除されません。アンインストール / 再インストールのプロセス中もエンドポイントの ID は同じままでなければなりません。