提供解决方案以处理英特尔® EMA中重复的端点
有关无法删除重复的端点场景的步骤和说明。
为了防止出现端点,请粘贴以下内容:
- 在重新安装操作系统或卸载端点时:
- 在操作系统重新安装或端点解压过程中,在端点上取消设置英特尔® AMT或英特尔 Standard Manageability。
- 英特尔® EMA Configuration Tool 及其 英特尔® Endpoint Management Assistant配置工具 (英特尔® EMA Configuration Tool) 用户指南 是一个命令行工具,可在端点本地使用,以取消配置英特尔® AMT或英特尔 Standard Manageability。
- 也可通过英特尔® EMA 发起 取消配置。在安装英特尔® EMA代理或 关闭 端点的操作系统之前,确保英特尔® EMA完成取消配置过程。
- 通过 MEBX 直接在端点上手动取消配置也是一个选项。 手动取消处理
- 如果在操作系统(操作系统)重新安装或卸载之前不可能总是无法取消配置,则在首次安装英特尔® EMA代理之前,尝试取消配置英特尔® AMT或英特尔 Standard Manageability作为端点构建过程的一部分。
- 通过选择 Stop 管理端点操作,删除英特尔® EMA中的旧端点记录。此操作还可以使用 英特尔® EMA 的 REST API 编写脚本
- 在操作系统重新安装或端点解压过程中,在端点上取消设置英特尔® AMT或英特尔 Standard Manageability。
要修复已经复制的端点,确保粘贴以下内容:
- 确保采取了上述预防性步骤,以避免在英特尔® EMA部署中添加新的重复端点。
有几种选项可解决重复的端点:- 对于带有相同主机名的重复端点,可以使用数据库脚本来合并重复的端点条目。 联系 英特尔客户支持 或访问本文 为什么英特尔® Endpoint Management Assistant (英特尔® EMA) 端点在重新成像后显示复制?
- 取消提供 使用上述方法之一在端点英特尔® AMT。然后 为 旧 端点选择 Stop 管理端点 操作。如果端点组配置了英特尔® AMT自动设置,英特尔® EMA将自动尝试重新配置与较新端点相关的英特尔 AMT或英特尔 Standard Manageability。(注意:在取消配置之前,如果使用基于证书的配置来控制管理模式,请考虑是否有条件允许 EMA 代理成功重新配置。如果这是令人关切的问题,请参阅下面的配置采用选项。)
- 对于 较旧的 端点,选择 Stop 管理端点 操作。 记录 任何随机密码 – AMT 管理员密码需要采用使用基于证书的配置到管理员控制模式的端点配置。 使用 REST API 采用系统的配置到较新的端点记录。在 英特尔® EMA API 示例脚本包中提供演示此 API 调用的 PowerShell 脚本。
为什么重复端点会英特尔® EMA中出现 ?
- 重新安装端点操作系统时,EMA 代理安装在新操作系统中时,通常会出现重复的端点。
- 英特尔® EMA代理根据在端点上首次执行期间创建的证书生成每个端点的独特端点 ID。如果英特尔® EMA代理开始运行时无法获得证书,则会生成新的证书,从而更改端点的 ID,并显示英特尔® EMA中重复的端点条目。
- 端点 ID 的这一更改不会更改英特尔® AMT或英特尔 Standard Manageability的配置,因此带外连接(包括 AMT CIRA 连接)仍与原始端点 ID 相关联。
- 重复端点的另一个原因就是重置可信平台模块 (TPM) 的 BIOS 更新,使前面提到的证书失效。这一变化还导致端点 ID 发生变化,并显示英特尔® EMA中重复的端点输入。
- 卸载和重新安装英特尔® EMA代理不应生成重复的端点条目,除非有意删除证书,或删除和重新安装操作系统。在代理卸载过程中,证书通常不会被删除,在卸载/重新安装过程中端点的 ID 应该保持不变