Administrator Guide
系统部署
准备好为某一用户部署计算机后,请将计算机接通电源并连接至网络。使用集成式 Intel 82566DM 网络接口卡 (NIC)。Intel Active
Management Technology (Intel AMT) 无法与任何其他 NIC 解决方案配合使用。
打开计算机后,计算机会立即查找设置和配置服务器 (SCS)。如果计算机找到此服务器,则具备 Intel AMT 功能的计算机便会向该服务器发送问
候信息。
注:用户必须首先通过 MEBx 或使用 Intel Activator 激活网络访问。
DHCP 和 DNS 必须能被设置和配置服务器搜索到,以自动成功完成。如果 DHCP 和 DNS 不可用,则必须将设置和配置服务器 (SCS) IP 地址
手动输入到具备 Intel AMT 功能的计算机的 MEBx。
问候信息包含以下内容:
预配置 ID (PID)
全局唯一标识符 (UUID)
IP 地址
ROM 和固件 (FW) 版本号
问候信息对最终用户是透明的。
111 在 AMT 7 中(通过操作系统),选择 IMSS。
111 在“Advanced”(高级)选项卡下,选择“Extended System Details”(展开系统详细信息)。
111 单击“Intel ME Information”(Intel ME 信息)。
如果预配置模式的状态为“In provisioning”(预配置中),则目前正通过网络向预配置服务器发送问候信息包。如果支持 TLS,则 SCS 可使
用问候信息中的内容,来借助 TLS 预共享密钥 (PSK) 密码套件,启动指向具备 Intel AMT 功能的计算机的传输层安全 (TLS) 连接。
SCS 使用 PID,在预配置服务器数据库中查找预配置密文 (PPS),并使用 PPS 和 PID 生成 TLS 前主密钥。TLS 属于可选对象。对于安全和加
密事务,如果基础结构可用,则使用 TLS。如果不使用 TLS,则 HTTP Digest 可用于双向验证。HTTP Digest 不像 TLS 那样安全。SCS 使用
用户名和密码登录 Intel AMT 计算机,并预配置以下必备数据项目:
新的 PPS 和 PID(用于将来的设置和配置)
TLS 证书
私人密钥
当前日期和时间
HTTP Digest 凭证
HTTP Negotiate 凭证
计算机从设置状态转为已预配置状态后,便可完全操作 Intel AMT。一旦处于已预配置状态,即可远程管理计算机。