Allgemeine Verfügbarkeit von Intel-vPro-Endpunkt-Verwaltungsassistent(EMA)-Integration für Windows auf SaaS

Verwenden Sie den neuen Bereich Integrationen von Workspace ONE UEM, um Ihre Intel vPro Endpoint Management Assistant (EMA)-Bereitstellung in Workspace ONE UEM zu integrieren. Intel EMA verwaltet die Windows-Geräte, die mit dem Intel vPro-Chipsatz ausgestattet sind. Intel EMA nutzt die Intel Active Management Technology (AMT), um auf Windows-Geräte zuzugreifen, die nicht reagieren oder deren Betriebssystem beschädigt ist. Integrieren Sie die Systeme, damit Sie neue Geräte bei Intel EMA registrieren, Ihre von Intel EMA und Workspace ONE UEM verwalteten Geräte anzeigen und diese Geräte über eine einzige Konsole verwalten können.

Voraussetzungen

  • Diese Funktion ist nur ein SaaS-Angebot und wird derzeit nicht für On-Premise unterstützt.
  • Stellen Sie einen Intel EMA-Server mit für den Mandanten konfigurierten Client-Anmeldedaten bereit.
  • Rufen Sie die aufgelisteten Werte aus Ihrer Intel EMA-Umgebung ab. Workspace ONE UEM verwendet diese Werte, um eine Verbindung mit Intel EMA herzustellen und damit zu kommunizieren.
    • Server URL
    • Client-ID
    • Geheimer Clientschlüssel
  • Konfigurieren Sie Ihre Endpoint-Gruppen in Intel EMA, bevor Sie diese Integration starten.
  • Laden Sie das Intel Endpoint-Konfigurationstool herunter und konfigurieren Sie es für die Bereitstellung auf allen gemeinsam verwalteten Geräten.

Die Client-ID und der geheime Clientschlüssel müssen in Intel EMA mithilfe des Prozesses zum Generieren von Clientanmeldedaten für die System-zu-System-Authentifizierung eingerichtet werden. Folgen Sie bitte der offiziellen Intel-Dokumentation unter https://www.intel.com/content/www/us/en/support/articles/000090097/software/manageability-products.html. Laden Sie das offizielle Intel ECT herunter: https://intel.com/content/www/us/en/download/19805/intel-endpoint-management-assistant-configuration-tool-intel-ema-configuration-tool.html

Konfigurieren der Intel EMA-Integration

Geben Sie Ihren Intel EMA-Server und die Anmeldedaten in Workspace ONE UEM ein, damit die Systeme kommunizieren können. Workspace ONE UEM erfasst Ihre bei Intel EMA registrierten Geräte und listet sie in der Gerätelistenansicht von Workspace ONE UEM auf. Die gemeinsam verwalteten Geräte erhalten vom System generierte Tags – Intel EMA und Endpunktgruppenname – zur einfachen Gruppierung und Aktion. Workspace ONE UEM erstellt auch Anwendungspakete für Intel EMA-Endpoint-Gruppen. Diese Anwendungspakete enthalten den Intel EMA-Agenten und die Konfiguration und können mithilfe des App-Bereitstellungsablaufs auf neuen Endpunkten bereitgestellt werden.

Bereitstellen der Intel EMA Endpoint-Gruppen-Konfiguration und des -Agent mithilfe von UEM-Anwendungsbereitstellungen

Dieses Thema enthält allgemeine Informationen zur Verwendung einer App-Zuweisung für die Bereitstellung Ihrer Intel EMA-, Endpoint-Gruppenpakete in Workspace ONE UEM. Die Intel EMA-Endpoint-Gruppen werden als native Apps zur Verfügung gestellt. Weitere Informationen zu App-Zuweisungen finden Sie unter Hinzufügen von Zuweisungen und Ausschlüssen zu Ihren Anwendungen.

Verfahren

  1. Wählen Sie in Workspace ONE UEM die entsprechende Organisationsgruppe aus.
  2. Navigieren Sie zu Gruppen und Einstellungen > Integrationen.

    Untermenü „Integrationen“
  3. Wählen Sie Setup auf der Intel-Karte aus, um die Integration zu konfigurieren.

    Einrichten der Intel Integrationskarte
  4. Wählen Sie die Registerkarte Netzwerkpartner-Anmeldedaten aus und zeigen Sie die Aktuelle Einstellung an oder bearbeiten Sie sie.
    • Vererben weist das System an, die Einstellungen übergeordneten Organisationsgruppe (OG) der aktuellen OG zu verwenden.
    • Überschreiben aktiviert die Bearbeitung, so dass Sie die Einstellungen der aktuellen OG direkt ändern können.


      Einrichten von Verbindungen zum EMA-Server
  5. Fügen Sie Ihre Intel EMA-Werte zu den Menüelementen Server, Client-ID und Geheimer Clientschlüssel hinzu.
  6. Wählen Sie die Schaltfläche Testverbindung, um zu überprüfen, ob die Systeme kommunizieren.
  7. Wählen Sie Anmeldedaten speichern und verbinden. Mit dieser Aktion werden mehrere Prozesse gestartet.
    1. Workspace ONE UEM startet einen Geräteerkennungsprozess.
      • Bei der Geräteerkennung werden die Geräte gefunden, die bereits vor der Integration in Workspace ONE UEM und Intel EMA verwaltet wurden.
      • Sie können diesen Vorgang auf der Registerkarte Geräteerkennung der Karte Intel-Integrationen neu starten.
    2. Workspace ONE UEM kommuniziert mit dem Intel EMA-Server.
      • Workspace ONE UEM ruft die Details zu allen auf dem Server konfigurierten Endpoint-Gruppen ab.
      • Sie können Endpoint-Gruppen auf der Registerkarte Konfiguration der Karte Intel-Integrationen erneut synchronisieren.
  8. Auf der Registerkarte Konfiguration sehen Sie eine Listenansicht der erkannten Intel EMA-Endpoint-Gruppen.
    • Zeigen Sie die Intel EMA- und Intel AMT-Details für das Endpoint-Gruppenpaket an.
    • Zeigen Sie an, wann die Endpoint-Gruppe zuletzt erfolgreich erstellt wurde.
    • Laden Sie Endpoint-Gruppen herunter, wenn Sie sie benötigen.
  9. Wählen Sie auf der Registerkarte Konfiguration die Option Pakete Geräten zuweisen aus. Diese Aktion führt Sie zum Ablauf der App-Zuweisung in Workspace ONE UEM.

    Informationen zur automatischen Endpunktgruppe mit entsprechendem Agent-Paket
  10. Das System navigiert zur Seite mit der Listenansicht für Apps, auf der Sie Ihre Endpoint-Gruppenpakete sehen. Die Listenansicht für Apps befindet sich in der Konsole unter Ressourcen > Apps > Systemeigen > Intern.
  11. Aktivieren Sie das Optionsfeld durch eines der EMA-Endpoint-Gruppenpakete und wählen Sie dann Zuweisen aus. Sie können das Textfeld Liste durchsuchen verwenden, um eine bestimmte Gruppe zu finden.
  12. Wählen Sie Zuweisung hinzufügen aus.
    Sie können auch eine vorhandene App-Zuweisung bearbeiten.
  13. Konfigurieren Sie auf der Registerkarte Verteilung die erforderlichen Felder und wählen Sie Smartgruppen von Geräten im Menüelement Zuweisungsgruppen aus, um diese Endpoint-Gruppenpakete für Geräte bereitzustellen.
  14. Wählen Sie Erstellen oder Speichern, um die App-Zuweisung für das Endpoint-Gruppenpaket zu speichern.

Suche nach Details Ihres Endpoint-Gruppenpakets in der Konsole

Workspace ONE UEM listet die Details des Endpoint-Gruppenpakets in der Gerätelistenansicht auf.

  1. Navigieren Sie in der Workspace ONE UEM Console zu Geräte > Listenansicht, um Ihre bei Intel EMA registrierten Geräte anzuzeigen. Von Intel EMA betriebene Ops in der Geräteliste
  2. Sehen Sie sich die Spalte Tags für die aufgelisteten Tags an. Diese Tags identifizieren Ihre von Workspace ONE UEM erkannten Intel EMA-Geräte.
    • Intel EMA
    • Intel EMA-Endpoint-Gruppe

Ausführen Intel EMA-basierter Vorgänge auf den verwalteten Geräten über die Konsole

Voraussetzungen

Alle Geräte, die von Workspace ONE UEM und Intel EMA/AMT gemeinsam verwaltet werden müssen, müssen die aufgeführten Bedingungen erfüllen.

  • Die Geräte müssen über den Intel vPro-Chipsatz verfügen.
  • Die Geräte müssen über die Intel AMT-Firmware Version 11 oder höher verfügen.
  • Geräte, die bereits registriert sind, müssen über eine ordnungsgemäß konfigurierte Intel AMT-Firmware und einen Intel EMA-Agent verfügen.
  • Auf allen Geräten muss das Intel Endpoint Configuration Tool (ECT) bereitgestellt werden. Sie können es mithilfe des Bereitstellungsablaufs für die Workspace ONE UEM-Anwendung bereitstellen. Dies ermöglicht die Erfassung von Gerätestichproben und die Ausführung der von Intel EMA/AMT unterstützten Vorgänge auf Geräten.

Verfahren

Wählen Sie in der Gerätelistenansicht ein oder mehrere bei Intel EMA registrierte Geräte aus, um die im Menü Weitere Aktionen aufgeführten Vorgänge anzuzeigen und zu verwenden. Die Geräteauswahl bestimmt die Verfügbarkeit der Intel EMA-Vorgänge. Die Konsole listet verfügbare Vorgänge in Abhängigkeit der Endpunktgruppendefinition des Geräts und deren Fähigkeiten. Darüber hinaus sind die Gerätefunktionen möglicherweise von den BIOS-/Firmware-Einstellungen betroffen.

Suchen Sie im Menü Weitere Aktionen die aufgelisteten Vorgänge.

  • OOB Einschalten
  • OOB Ausschalten
  • OOB Hartes Zurücksetzen
  • OOB Standbymodus – leicht
  • OOB Standbymodus – tief
  • OOB Remote-SSD-Wipe
  • Remote-KVM

Intel EMA-Betriebsverhalten

  • Die Intel EMA-Vorgänge verhalten sich genauso wie andere Workspace ONE UEM-Geräteaktionen.
  • Sie können die meisten dieser Vorgänge auf mehreren Geräten bereitstellen, mit Ausnahme der Vorgänge OOB Remote-SSD-Wipe und Remote-KVM. Sie können diese Vorgänge nur auf einzelnen Geräten bereitstellen.
  • OOB Remote-SSD-Wipe ist auf einer begrenzten Anzahl unterstützter Geräte/SSDs (Intel, Lenovo) verfügbar. Es besteht auch eine Abhängigkeit von OEM-Einstellungen.
  • Wenn Sie den Vorgang Remote-KVM auswählen, gelangen Sie mit dieser Aktion zum Intel EMA-Portal. Von diesem Portal aus können Sie eine Remote-Verbindung mit dem Gerät herstellen.

Die offiziellen Intel-Download-Links

Die bereits erwähnte Intel-Software ist eine Voraussetzung für die Intel vPro-Integration. Wenn Sie die Software weiterhin herunterladen müssen, besuchen Sie die folgenden Sites: - Herunterladen des offiziellen Intel-EMA: https://intel.com/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html - Herunterladen des offiziellen Intel-ECT: https://intel.com/content/www/us/en/download/19805/intel-endpoint-management-assistant-configuration-tool-intel-ema-configuration-tool.html

check-circle-line exclamation-circle-line close-line
Scroll to top icon