인텔® EMA 중복 엔드포인트를 처리할 수 있는 솔루션을 제공합니다.
중복된 엔드포인트 시나리오를 제거할 수 없는 경우 접근해야 하는 단계 및 설명입니다.
끝점이 나타나지 않도록 하려면 다음 사항을 따르십시오.
- OS를 다시 설치하거나 엔드포인트를 해체할 때:
- OS 재설치 또는 엔드포인트 해체 프로세스 중, 비프로비전 인텔® AMT 또는 엔드포인트에서 인텔 Standard Manageability.
- 인텔® EMA Configuration Tool 및 인텔® Endpoint Management Assistant 구성 도구(인텔® EMA Configuration Tool) 사용자 가이드 는 엔드포인트에서 현지에서 비프로비전 인텔® AMT 또는 인텔 Standard Manageability 위해 로컬로 사용할 수 있는 명령줄 도구입니다.
- 비프로비전은 또한 인텔® EMA 통해 시작할 수 있습니다. 인텔® EMA 에이전트를 설치하거나 엔드포인트의 OS를 종료 하기 전에 인텔® EMA 비프로비전 프로세스를 완료했는지 확인하십시오.
- 끝점에서 직접 MEBX를 통한 수동 비프로비저닝도 옵션입니다. 수동 비프로비전
- OS(운영 체제) 재설치 또는 해체 이전에 항상 프로비전할 수 없는 경우, 인텔® EMA 에이전트를 처음 설치하기 전에 엔드포인트 빌드 프로세스의 일부로 인텔® AMT 또는 인텔 Standard Manageability.
- 끝점 관리 중지 작업을 선택하여 인텔® EMA 이전 엔드포인트 레코드를 제거합니다. 이 작업은 인텔® EMA REST API를 사용하여 스크립팅할 수도 있습니다.
- OS 재설치 또는 엔드포인트 해체 프로세스 중, 비프로비전 인텔® AMT 또는 엔드포인트에서 인텔 Standard Manageability.
이미 중복된 엔드포인트를 수정하려면 다음 사항을 고수해야 합니다.
- 인텔® EMA 배포에 새로운 중복 엔드포인트를 추가하지 않도록 위의 예방 조치를 취했는지 확인하십시오.
중복 엔드포인트를 해결하는 몇 가지 옵션이 있습니다.- 동일한 호스트 이름을 가진 중복 엔드포인트의 경우 중복 엔드포인트 항목을 병합할 수 있는 데이터베이스 스크립트를 사용할 수 있습니다. 연락처 인텔 고객 지원 또는 이 문서를 방문하는 이유는 재 이미징 후 중복된 인텔® Endpoint Management Assistant(인텔® EMA) 끝점인가요?
- 구축 위에서 설명한 접근 방식 중 하나를 사용하여 엔드포인트에 인텔® AMT. 그런 다음 이전 엔드포인트에 대한 끝점 관리 중지 작업을 선택합니다. 엔드포인트의 그룹이 인텔® AMT 자동 설정으로 구성된 경우, 인텔® EMA 새로운 엔드포인트와 연관된 인텔 AMT 또는 인텔 Standard Manageability 자동으로 재프로비전하려고 시도합니다. (참고: 프로비저닝을 취소하기 전에 관리 제어 모드에 인증서 기반 프로비저닝을 사용하는 경우 EMA 에이전트가 성공적으로 재프로비저닝할 수 있는 조건이 있는지 고려하십시오. 이 문제가 있는 경우 아래의 프로비저닝 채택 옵션을 참조하십시오.)
- 이전 엔드포인트에 대한 끝점 관리 중지 작업을 선택합니다. 임의화된 비밀번호를 기록하십시오 - AMT 관리자 비밀번호는 관리자 제어 모드에 인증서 기반 프로비저닝을 사용하여 프로비저닝된 엔드포인트를 채택해야 합니다. REST API를 사용하여 시스템의 프로비저닝을 최신 엔드포인트 레코드에 채택하십시오. 이 API 호출을 보여주는 PowerShell 스크립트는 인텔® EMA API 샘플 스크립트 패키지에서 사용할 수 있습니다.
중복 끝점이 인텔® EMA 나타나는 이유는 무엇입니까?
- 중복 끝점은 일반적으로 엔드포인트의 운영 체제가 다시 설치되고 EMA 에이전트가 새 OS에 설치될 때 나타납니다.
- 인텔® EMA 에이전트는 엔드포인트에서 첫 번째 실행 중에 생성된 인증서를 기반으로 각 엔드포인트에 대해 고유한 엔드포인트 ID를 생성합니다. 인텔® EMA 에이전트가 실행을 시작할 때 인증서를 사용할 수 없는 경우 새 인증서가 생성되어 엔드포인트 ID가 변경되고 인텔® EMA 중복 엔드포인트 항목이 표시됩니다.
- 이 엔드포인트 ID 변경은 인텔® AMT 또는 인텔 Standard Manageability 구성을 변경하지 않으므로 대역 외 연결(AMT CIRA 연결 포함)은 원래 엔드포인트 ID와 연결되어 있습니다.
- 중복 엔드포인트의 또 다른 원인은 앞서 언급한 인증서를 무효화하는 신뢰할 수 있는 플랫폼 모듈(TPM)을 재설정하는 BIOS 업데이트입니다. 또한 이러한 변경으로 인해 엔드포인트 ID가 변경되고 인텔® EMA 중복 엔드포인트 항목이 등장합니다.
- 인텔® EMA 에이전트를 제거 및 재설치하는 것은 인증서가 의도적으로 삭제되거나 OS가 삭제되고 재설치되지 않는 한 중복 엔드포인트 항목을 생성해서는 안 됩니다. 인증서는 일반적으로 에이전트를 제거하는 동안 삭제되지 않으며, 제거/재설치 과정에서 엔드포인트의 ID는 동일하게 유지되어야 합니다.