Users Guide

ManualsBrandsDell ManualsDesktopOPTIPLEX 755

Powrótdospisutreści

Wdrożenie

PrzewodnikadministratorasystemówDell™

Jeśli komputer jest gotowy do wdrożenia u klienta, podłącz go do prądu i do sieci. Używaj zintegrowanej karty sieciowej Intel

82566DM. Funkcja Intel Active

ManagementTechnology(IntelAMT)niewspółpracuje z innymi kartami sieciowymi.

Włączony komputer automatycznie rozpoczyna szukanie serwera instalacyjnego i konfiguracyjnego (Setup and Configuration Server, SCS). Po znalezieniu

takiego serwera, komputer obsługujący funkcjęIntel AMT, wyśle do niego komunikat powitalny.

Aby serwer instalacyjny automatycznie zadziałałprawidłowo, dostępne musząbyćusługi DHCP i DNS. Jeśli te usługi nie sądostępne, konieczne będzie ręczne

wprowadzenie adresu IP serwera SCS do systemu MEBx w komputerze.

Komunikat powitalny zawiera następujące informacje:

l Identyfikator do przygotowywania (Provisioning ID, PID)

l Uniwersalny unikatowy identyfikator (Universally Unique Identifier, UUID)

l Adres IP

l Numer wersji pamięci wbudowanej (ROM) i oprogramowania sprzętowego

Komunikat powitalny nie jest widoczny dla użytkownika końcowego. Nie jest przedstawiana żadna informacja o wysyłanym komunikacie. Serwer SCS

wykorzystuje informacje z komunikatu powitalnego w celu utworzenia bezpiecznego połączenia (Transport Layer Security, TLS) z komputerem obsługującym

funkcjęIntel AMT. Jeśli połączenia TLS sąobsługiwane, do nawiązania wykorzystuje sięszyfrowanie przy użyciuwspółdzielonego wcześniej klucza (PSK; TLS

Pre-Shared key).

Serwer SCS używa identyfikatora PID do znalezienia hasła stosowanego do przygotowywania (Provisioning Passphrase, PPS) w bazie danych serwera

kontrolującej przygotowania, a następnie używa hasła PPS i identyfikatora PID do wygenerowania tajnego głównegohasła TLS. Hasło TLS jest opcjonalne. Dla

szyfrowanych, bezpiecznych transakcji należy używaćw miaręmożliwości infrastruktury TLS. Jeśli infrastruktura TLS nie jest wykorzystywana, uwierzytelnienie

następuje przy użyciu funkcji HTTP Digest. Funkcja HTTP nie jest tak bezpieczna, jak funkcja TLS. Sewer SCS loguje siędo komputera z funkcjąIntel AMT przy

użyciu nazwy użytkownika i hasła, a następnie przygotowuje komputer z wykorzystaniem następujących informacji:

l Nowe hasło PPS i nowy identyfikator PID (do przyszłych czynności instalacyjnych i konfiguracyjnych)

l Certyfikaty TLS

l Klucze prywatne

l Bieżąca data i godzina.

l Informacje uwierzytelniające dla funkcji HTTP Digest

l Informacje uwierzytelniające dla funkcji HTTP Negotiate

Gdy komputer przejdzie z stanu konfiguracji do stanu przygotowanego, funkcja Intel AMT jest w pełni aktywna. W stanie przygotowanym, komputer może być

zdalnie zarządzany.

Powrótdospisutreści