在 Intel® Endpoint Management Assistant （Intel® EMA） 中處理重複的端點

有關無法刪除重複端點情況的步驟和描述。

若要防止端點出現，請遵循下列規定：

• 重新安裝作業系統或解除委任端點時：
  • 在作業系統重新安裝或端點解除委任程序期間，請在端點上取消佈建 Intel® AMT 或 Intel 標準可管理性。
    • Intel® EMA 組態工具及其 Intel® Endpoint Management Assistant 組態工具 （Intel® EMA 組態工具） 使用者指南 是一種命令列工具，可在端點上本機使用，以取消佈建 Intel® AMT 或 Intel 標準可管理性。
    • 取消配置也可以通過 Intel® EMA 啟動 。請確定 Intel® EMA 在安裝 Intel® EMA 代理程式或 關閉 端點的作業系統之前完成取消佈建程序。
      • 直接在端點上通過MEBX手動取消配置也是一種選擇。 手動取消佈建
    • 如果在作業系統 （作業系統） 重新安裝或解除委任之前，並不總是能夠取消佈建，請在初始安裝 Intel® EMA 代理程式之前，嘗試在端點建置程序中取消佈建 Intel® AMT 或 Intel Standard Manageability。
  • 選取 [停止管理端點] 動作，移除 Intel® EMA 中的舊端點記錄。此操作也可以使用英特爾® EMA 的 REST API 編寫腳本

若要修正已重複的端點，請務必遵循下列事項：

• 請確定已採取上述預防步驟，以避免將新的重複端點新增至 Intel® EMA 部署。
  有幾個選項可以解決重複的端點：
  • 對於具有相同主機名稱的重複端點，可以使用資料庫指令碼來合併重複的端點項目。 㨟 Intel 客戶支援或造訪本文為什麼 Intel® Endpoint Management Assistant （Intel® EMA） 端點在重新映像後顯示重複？
  • 取消佈建 端點上的 Intel® AMT 使用上述方法之一。然後 選取 舊端點的停止 管理端點 動作。如果端點的群組設定了英特爾® AMT 自動設定，英特爾® EMA 將自動嘗試重新佈建與較新端點相關聯的英特爾 AMT 或英特爾標準可管理性。（注意：在取消佈建之前，如果使用憑證型佈建至管理控制模式，請考慮條件是否允許 EMA 代理程式成功重新佈建。如果這是問題，請參閱下面的佈建採用選項。
  • 選取 舊端點的停止 管理端點 動作。 記錄 任何隨機密碼 — 需要 AMT 管理員密碼才能採用使用憑證型佈建佈建至管理員控制模式佈建的端點。 使用 REST API 將系統的佈建採用至較新的端點記錄。示範此 API 呼叫的 PowerShell 腳本可在 Intel® EMA API 範例腳本套件中使用。

在英特爾®端點管理助手（英特爾® EMA）中處理重複的端點：

若要從 Intel® EMA 中移除重複的端點，請依照下列步驟操作：

1. 以全域管理員身分登入 EMA Web 主控台。
2. 赴 設定> Swarm 伺服器。
3. 在底部， 選取 [透過平台 UUID 啟用硬體型端點統一]。

為什麼英特爾® EMA 中會出現重複的端點？

• 當重新安裝端點的作業系統，並將 EMA 代理程式安裝在新作業系統中時，通常會出現重複的端點。
• Intel® EMA 代理程式會根據在端點上首次執行期間建立的憑證，為每個端點產生唯一的端點 ID。如果 Intel® EMA 代理程式開始執行時憑證不可用，則會產生新的憑證，導致端點的 ID 變更，並在 Intel® EMA 中出現重複的端點項目。
• 端點 ID 的這項變更不會改變 Intel® AMT 或 Intel 標準可管理性的組態，因此頻外連線 （包括 AMT CIRA 連線） 仍會與原始端點 ID 相關聯。
• 端點重複的另一個原因是 BIOS 更新會重設可信任平台模組 （TPM），使前面提到的憑證失效。此變更也會導致端點 ID 變更，以及 Intel® EMA 中出現重複的端點專案。
• 解除安裝並重新安裝 Intel® EMA 代理程式不應產生重複的端點項目，除非故意刪除憑證，或刪除並重新安裝作業系統。在代理程式解除安裝期間通常不會刪除憑證，而且端點的識別碼在解除安裝/重新安裝程式期間應保持不變