Ir para o conteúdo principal
Base de conhecimentos do Suporte

Intel® Endpoint Management Assistant (Intel® EMA) problemas para conectar o CIRA – CIRA não conectado

Tipo de conteúdo: Solução de problemas   |   ID do artigo: 000092506   |   Última revisão: 31/01/2023

Após uma instalação do servidor Intel® EMA, pode haver problemas para conectar o CIRA em PCs vPro executando o serviço EMAAgent.exe, mesmo estando o provisionamento concluído na interface Intel® EMA UI. Abaixo está uma lista de verificação que ajuda a solucionar vários dos problemas mais comuns. Nota: esta lista não deve ser exaustiva.

O fluxo geral para identificar problemas de conexão CIRA é:

  1. Sem docas, sem dongles. A AMT deve conectar-se ao servidor Intel® EMA por meio de uma peça de silício Intel WLAN ou LAN (ou um com capacidade para vProDoca TBT4)
    1. Há uma outra exceção. A Lenovo produziu um dongle lan pass-through para alguns modelos de PC específicos. Isso conecta diretamente uma porta LAN ao cabo RJ45 e roteia o tráfego cira. O conector é proprietário; não é um dongle USB Lenovo.
  2. O PC de teste Intel® Standard Manageability? O ISM não conectará o CIRA. (vPro Essentials se conectará com ME 16+)
  3. Verifique duas vezes o domínio CIRA para o grupo de pontos finais AMT está definido como um domínio não resolvêvel.
  4. Instalar Telnetno PC vPro (Em Ligue ou desligue os recursos do Windows). Em um prompt de administrador cmD no PC vPro Telnet emaserver.mydomain.com 8080Uma tela preta é sucesso; tempo de espera é falha. A porta 8080 não está aberta. Há uma maneira mais fácil de fazer isso se você tiver acesso ao PowerShell. PS>Test-NetConnection myema.mydomain.com -porta 8080.
    1. Nota: se a VPN estiver presente, o Windows O/S será bem-sucedido, mas falhará no Mecanismo de gerenciamento Intel® (Intel® ME). A Intel® ME não roteia sobre a VPN O/S.
  5. (Somente WiFi) Sincronização de perfil e habilitada sem fio marcada no perfil amt.
    1. Se o PC estiver em uma rede segura (Radius/NAC/802.1x etc...), haverá uma configuração adicional necessária para fornecer ao PC vPro credenciais para entrar na rede.
  6. (Somente WiFi) Se o ponto final >=AMT 12 verificar C:\Windows\SysWOW64\Gms.log para eventos MEProfileSync .
  7. (Somente WiFi) Verifique se o driver WiMan.sys está instalado. Desinstale quaisquer Intel PROSet drivers.
  8. Verifique se o log emA do ponto final procura erros de resolução de nome (por exemplo, se o PC estiver usando o Windows C:\Windows\System32\drivers\etc\hosts para apontar para o Intel® EMA, o CIRA não funcionará quando o Firmware tentar resolver o FQDN diretamente do servidor DNS e não do arquivo hosts do Windows )
  9. O PC está executando um firmware recente (< de 1 ano) ? Idealmente, o firmware OEM mais recente deve ser instalado.
  10. Os drivers/software OEM mais recentes estão instalados? O pacote OEM deve ser usado, mas para fins de teste, o pacote Intel pode ser usado. /content/www/us/en/download/682431/intel-management-engine-drivers-for-windows-7-windows-8-1-and-windows-10.html
  11. O serviço Intel LMS.exe está funcionando? (Intel® Management and Security Application Local Management Service). Se não, o PC deve fornecer AMT, mas este serviço desempenha uma função na sincronização de perfis WiFi com o Intel ME.
  12. Download, Instalar E Executar o EMAConfigtool https://downloadcenter.intel.com/download/30485/Intel-Endpoint-Management-Assistant-Configuration-Tool-Intel-EMA-Configuration-Tool...
    1. Verifique as informações do CIRA. A CIRA_SERVER é a FQDN certa? (Nota: o servidor CIRA está apontando para um endereço IP incorreto? Em um caso, adicionamos o endereço IP correto às configurações/servidor web/domínios permitidos - CIRA conectados).
  13. Certifique-se de que o PC não está aguardando atualização e reinicialização do Windows
  14. Tente desligar e ligar novamente ! (Esta é realmente uma opção válida, por exemplo, se houver atualizações do Windows pendentes ou mesmo se não, isso resolveu problemas de conexão CIRA, particularmente imediatamente após o primeiro tom que o PC vPro está provisionado)
  15. Se em LAN – o cabo está conectado à Placa Intel (se houver mais de uma placa LAN)?

  16. Aponte um navegador para https://ema.myserver.com:8080. Veja o nome comum CN. Para que FQDN foi emitido? Agora, no PC vPro em uma janela CMD, como administrador, execute EMAAgent.exe -swarmserver. Qual é o FQDN do Swarmserver? Se isso não corresponder ao FQDN do Cert na porta 8080, o CIRA não se conectará.

  17. O Intel® EMA VM permite todos os CipherSuites e Protocolos necessários? Isso é particularmente relevante para Intel ME 11.x e abaixo:

    1. Execute o seguinte comando do servidor Intel® EMA em uma janela PowerShell como administrador: Get-TlsCipherSuite | Nome ft

    2. Verifique se a lista de suítes de cifras devolvidas inclui TLS_RSA_WITH_AES_128_GCM_SHA256.
    3. Se esta suíte de cifras não estiver incluída:
      1. Baixe e execute a ferramenta IISCrypto (https://www.nartac.com/Products/IISCrypto/Download)
      2. Vá para a categoria Cipher Suites
      3. Habilitar TLS_RSA_WITH_AES_128_GCM_SHA256
      4. Aplicar e reinicializar o servidor

 

Nota

O EMAAgent não foi projetado para ser executado em PCs executando VMs, mesmo no Hipervisor Básico. A LAN/WLAN não pode interpretar vários endereços IP corretamente. Nenhum Hypervisor foi escrito para acomodar a AMT

PCs executando VPN podem concluir o provisionamento com êxito, mas FALHAR CIRA conectado. Isso pode acontecer se as provisões EMAAgent.exe enquanto uma VPN estiver sendo executado no Windows*.

Produtos relacionados

Este artigo aplica-se a 1 produtos.
Intel® Endpoint Management Assistant (Intel® EMA)

Avisos legais

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês governará e será a controle. Exibir a versão em inglês desta página.

Mais ajuda?

Entrar em contato com o suporte
Entrar em contato com o suporte