インテル® エンドポイント・マネジメント・アシスタント での重複エンドポイントの処理 (インテル® EMA)

重複したエンドポイントを削除できないシナリオに関するアプローチの手順と説明。

エンドポイントが表示されないようにするには、次の点に固執してください。

• OS を再インストールする場合、またはエンドポイントを使用停止にする場合:
  • OS の再インストールまたはエンドポイントの使用停止プロセス中に、エンドポイントでインテル® AMTまたはインテル Standard Manageabilityプロビジョニング解除します。
    • インテル® EMA Configuration Tool とその インテル® エンドポイント・マネジメント・アシスタント構成ツール (インテル® EMA Configuration Tool) ユーザーガイド は、インテル® AMTまたはインテル Standard Manageabilityプロビジョニングを解除するためにエンドポイント上でローカルで使用できるコマンドラインツールです。
    • プロビジョニング解除は、インテル® EMA を使用して 開始 することもできます。インテル® EMAエージェントをインストールする前、またはエンドポイントの OS を シャットダウン する前に、インテル® EMA がプロビジョニング解除プロセスを完了していることを確認します。
      • エンドポイントで直接 MEBX を使用した手動プロビジョニング解除もオプションです。 手動によるプロビジョニング解除
    • OS (オペレーティング システム) の再インストールまたは使用停止の前にプロビジョニングを解除することが常に可能であるとは限らない場合は、インテル® EMA Agent を最初にインストールする前に、エンドポイントの構築プロセスの一部としてプロビジョニング解除インテル® AMTまたはインテル Standard Manageabilityを試みます。
  • インテル® EMA の古いエンドポイント レコードを削除するには、エンドポイントの管理を停止 アクションを選択します。このアクションは、インテル® EMAの REST API を使用してスクリプト化することもできます

すでに重複しているエンドポイントを修正するには、必ず次の点に固執してください。

• インテル® EMA展開に重複する新しいエンドポイントが追加されないように、上記の予防手順が実行されていることを確認します。
  重複するエンドポイントを解決するには、いくつかのオプションがあります。
  • 同じホスト名を持つ重複するエンドポイントの場合、データベース・スクリプトを使用して、重複するエンドポイント・エントリーをマージできます。 接触 この記事インテル Customer Supportまたはこの記事にアクセスする 再イメージ化後にインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) エンドポイントが重複していると表示されるのはなぜですか?
  • プロビジョニング解除上記のいずれかのアプローチを使用してエンドポイントでインテル® AMTします。次に、古いエンドポイントの [エンドポイント管理の停止] アクションを選択します。エンドポイントのグループが インテル® AMT 自動セットアップを使用して構成されている場合、インテル® EMA、新しいエンドポイントに関連付けられているインテル AMTまたはインテル Standard Manageabilityの再プロビジョニングを自動的に試行します。(注: プロビジョニングを解除する前に、管理者制御モードへの証明書ベースのプロビジョニングを使用する場合は、EMA エージェントが正常に再プロビジョニングできる条件があるかどうかを検討してください。これが懸念される場合は、以下のプロビジョニング採用オプションを参照してください)。
  • 古いエンドポイントの [エンドポイント管理の停止] アクションを選択します。ランダム化されたパスワードを記録する - 管理者制御モードへの証明書ベースのプロビジョニングを使用してプロビジョニングされたエンドポイントを採用するには、AMT 管理者パスワードが必要です。REST API を使用して、新しいエンドポイント レコードへのシステムのプロビジョニングを採用します。この API 呼び出しを示す PowerShell スクリプトは、インテル® EMA API サンプル スクリプト パッケージで入手できます。

インテル® エンドポイント・マネジメント・アシスタント での重複エンドポイントの処理 (インテル® EMA):

インテル® EMAから重複するエンドポイントを削除するには、次の手順を実行します。

1. グローバル管理者として EMA ウェブコンソールにログインします。
2. 行きます スウォームサーバー>設定。
3. 下部にある [ Enable HW based endpoint Unification via Platform UUID ] を選択します。

重複するエンドポイントが インテル® EMA に表示されるのはなぜですか ?

• 重複するエンドポイントは通常、エンドポイントのオペレーティングシステムが再インストールされ、EMA エージェントが新しい OS にインストールされている場合に表示されます。
• インテル® EMA エージェントは、エンドポイントでの最初の実行時に作成された証明書に基づいて、エンドポイントごとに一意のエンドポイント ID を生成します。インテル® EMAエージェントの実行開始時に証明書が使用できない場合は、新しい証明書が生成され、エンドポイントの ID が変更され、インテル® EMA に重複するエンドポイント エントリが表示されます。
• エンドポイント ID を変更してもインテル® AMTやインテル Standard Manageabilityの構成は変更されないため、アウトオブバンド接続 (AMT CIRA 接続を含む) は元のエンドポイント ID に関連付けられたままになります。
• エンドポイントが重複するもう 1 つの原因は、トラステッド プラットフォーム モジュール (TPM) をリセットして前述の証明書を無効にする BIOS 更新プログラムです。この変更により、エンドポイントの ID が変更され、インテル® EMA に重複するエンドポイント エントリが表示されます。
• インテル® EMAエージェントをアンインストールして再インストールしても、証明書が意図的に削除されるか、OS が削除されて再インストールされない限り、重複するエンドポイントエントリは生成されません。証明書は通常、エージェントのアンインストール中に削除されず、エンドポイントの ID はアンインストール/再インストールプロセス中も同じままである必要があります