Intel® Endpoint Management Assistant （Intel® EMA） 連接 CIRA 的問題 – CIRA 未連線

安裝Intel® EMA伺服器後，在執行 EMAAgent.exe 服務的 vPro 電腦上 連線 CIRA可能會有問題，即使它們已在Intel® EMA使用者介面上 完成布建。以下是有助於疑難排解幾個最常見的問題的檢查表。注意：此清單並非詳盡無遺。

識別 CIRA 連線問題的一般流程為：

1. 沒有基座，沒有硬體鎖。AMT 必須透過 Intel WLAN 或 LAN 晶片 （或 a） 連接到Intel® EMA伺服器 支援 vProTBT4 基座）
   1. 還有一個例外。Lenovo 確實為特定電腦機型生產 了直通的區域網路硬體。這會直接將區域網路埠連接到 RJ45 纜線，並會傳送到 CIRA 流量。連接器是專屬的;它不是 Lenovo USB 硬體。
2. 測試電腦 是否Intel® Standard Manageability？ISM 無法連接 CIRA。（vPro Essentials將連接 ME 16+）
3. 仔細檢查 AMT Endpoint Group 的 CIRA 功能變數名稱已設為無法解決的網域。
4. 安裝 Telnet在 vPro PC 上 （In 開啟或關閉 Windows 功能).在 vPro 電腦上的 CMD 管理提示中 電信 emaserver.mydomain.com 8080黑幕就是成功;超時就是失敗。埠 8080 未開啟。如果您可以存取 PowerShell，則可以更輕鬆地進行此作業。 PS>Test-NetConnection myema.mydomain.com-埠 8080。
   1. 注意：如果 VPN 在上面，Windows O/S 將會成功，但是Intel® 管理引擎（Intel® ME）就會失敗。Intel® ME不會經過 O/S VPN。
5. （僅限 WiFi）已啟用無線功能與設定檔同步，已在 AMT 設定檔中核取。
   1. 如果電腦位於安全網路 （Radius/NAC/802.1x 等...） 需要額外的設定，才能為 vPro 電腦提供加入網路的認證。
6. （僅限 WiFi）如果端點 >=AMT 12 檢查 C：\Windows\SysWOW64\gms.log for MEProfileSync 事件。
7. （僅限 WiFi） 檢查 已安裝 WiMan.sys 驅動程式。 卸載 任何Intel PROSet驅動 程式。
8. 檢查 端點 EMA 日誌是否有名稱解析度錯誤（例如，如果電腦使用 Windows C：\Windows\System32\drivers\etc\hosts 檔案指向Intel® EMA，CIRA 將無法運作，因為韌體試圖直接從 DNS 伺服器解決 FQDN，而不是 Windows 主機 檔案）
9. 電腦是否執行最近（<1 年）韌體？理想情況下，應安裝最新的 OEM 韌體。
10. 已安裝最新的 OEM 驅動程式/軟體嗎？OEM 組應該使用，但用於測試目的，可以使用 Intel 組。 HTTPs:///content/www/us/en/download/682431/intel-management-engine-drivers-for-windows-7-windows-8-1-and-windows-10.html
11. Intel LMS.exe 服務是否在執行？（Intel® 管理與安全應用程式本機管理服務）。如果沒有，電腦應該會提供 AMT，但這項服務在將 WiFi 設定檔與Intel ME同步方面扮演一個角色。
12. 下載, 安裝 和 運行 EMAConfigtool HTTPs://downloadcenter.intel.com/download/30485/Intel-Endpoint-Management-Assistant-Configuration-Tool-Intel-EMA-Configuration-Tool-
    1. 檢查 CIRA 資訊。CIRA_SERVER是否對 FQDN？（注意：CIRA 伺服器是否指向錯誤的 IP 位址？在一個案例中，我們將正確的 IP 位址新增到 設定/Web Server/Allowed Domains - 已連接 CIRA）。
13. 確保電腦未取用 Windows 更新並重新啟動
14. 請嘗試 關閉並重新開啟 ！（這實際上是一個有效的選項。例如，如果有 Windows 升級待定，或者即使沒有，這也解決了 CIRA 連線問題，尤其是在提供 vPro PC 的第一個湯姆之後）
15. 如果在 LAN 上 – 纜線是否插入 Intel 卡 （如果有一個以上的區域網路卡）？

16. 將瀏覽器指向 HTTPs://ema.myserver.com:8080。查看 一般名稱 CN。它發行了什麼 FQDN？現在在 CMD 視窗中的 vPro 電腦上，以管理員身分執行 EMAAgent.exe-swarmserver。Swarmserver 的 FQDN 是什麼？如果這不符合 8080 埠 Cert 的 FQDN，CIRA 將無法連接。

    

17. Intel® EMA VM 是否允許所有所需的密碼和通訊協定？這與 Intel ME 11.x 和以下的特別相關：

    1. 在 PowerShell 視窗中從Intel® EMA伺服器執行下列命令，擔任管理員： Get-TlsCipher 就位|FT 名稱

    2. 檢查 退回的密碼套件清單是否包含 TLS_RSA_WITH_AES_128_GCM_SHA256。
    3. 如果未包含此密碼套件：
       1. 下載 並 執行 IISCrypto 工具 （HTTPs://www.nartac.com/Products/IISCrypto/Download）
       2. 前往 密碼套件類別
       3. 啟用 TLS_RSA_WITH_AES_128_GCM_SHA256
       4. 套用 並 重新開機 伺服器