Users Guide

ManualsBrandsDell ManualsDesktopOPTIPLEX 755

Zastosowanie interfejsu programu MEBx do zakończenia przygotowania

Funkcja Intel®AMT może byćustawiona w korporacyjnym trybie pracy lub trybie dla małych i średnich firm (inna nazwa to tryby przygotowywania). Obydwa

tryby obsługujądynamiczne i statyczne sieci IP.

W przypadku używania dynamicznej sieci IP (z usługąDHCP), nazwa hosta komputera z funkcjąIntel AMT musi byćtaka sama, jak nazwa hosta wpisana w

systemie operacyjnym. Dodatkowo, do obsługi DHCP należy przygotowaćsystem operacyjny i funkcjęIntel AMT.

W przypadku używania statycznej sieci IP, adres IP funkcji Intel AMT musi byćinny od adresu IP systemu operacyjnego. Dodatkowo, nazwa hosta komputera z

funkcjąIntel AMT musi sięróżnićod nazwy hosta wpisanej w systemie operacyjnym.

l Tryb korporacyjny – tryb dla dużychorganizacji.Jesttozaawansowanytryb,którywykorzystujeprotokółTransport Layer Security (TLS) i wymaga

usługi konfiguracyjnej. Tryb korporacyjny umożliwia pracownikom działu IT bezpieczne skonfigurowanie funkcji Intel AMT w celu wykonywania zdalnego

zarządzania.SkonfigurowanefabryczniekomputeryDell™sąustawione do pracy w trybie korporacyjnym. W trakcie konfiguracji można go zmienić.

l Tryb dla małych i średnich firm (Small Medium Business, SMB) – uproszczonytrybpracy,którynieobsługuje protokołu TLS i nie wymaga programu do

konfiguracji.TrybSMBjestprzeznaczonydlaklientów,którzyniedysponująkonsolami do zarządzania od niezależnychproducentówlubniedysponują

odpowiedniąinfrastrukturąsieciową, aby wykorzystaćszyfrowanieoferowaneprzezprotokółTLS. W trybie SMB, konfiguracja funkcji Intel AMT jest

wykonywana ręcznie, przy użyciu programu Intel ME BIOS Extension (MEBx). Ten tryb jest łatwiejszy do wdrożenia, gdyżnie wymaga rozbudowanej

infrastruktury,jednakjestrównieżmniej bezpieczny – żadne informacje przesyłane przez siećnie sąszyfrowane.

W trakcie dalszej konfiguracji funkcji Intel AMT wprowadzane sąustawieniawszystkichopcji,któreniesąobsługiwane w czasie wstępnej konfiguracji, takie

jak usługi Serial-Over-LAN (SOL) lub IDE-Redirect (IDE-R).

Przez cały okres pracy komputera istnieje możliwośćwielokrotnych zmian informacji podanych w czasie dalszej konfiguracji. Można je wykonywaćlokalnie lub

przez konsolędo zarządzania.

Metody przygotowania w trybie korporacyjnym

Dostępne sądwiemetodyprzygotowaniakomputera,którypracujewtrybiekorporacyjnym:

l Klasyczna

l IT TLS-PSK

Klasyczna

Jeśli chcesz użyćprotokołu TLS (Transport Layer Security, Zabezpieczenie), wykonaj klasycznąmetodękonfiguracji funkcji Intel AMT w sieci odizolowanej od

sieci firmowej. Serwer konfiguracyjny w celu wykonania konfiguracji protokołu TLS wymaga drugiego połączenia z sieciądo urzędu certyfikującego (jednostki,

którawystawiacertyfikatycyfrowe).

Komputer z ustawieniami fabrycznymi ma funkcjęIntel AMT gotowądo wykonania konfiguracji i przygotowania. W takim przypadku, należy wykonaćwstępną

konfiguracjęfunkcji Intel AMT, aby z ustawieńfabrycznych przejśćdo wstępnie skonfigurowanego stanu. Następnie komputer jest gotowy do dalszej

konfiguracji ręcznej lub połączenia z siecią, wktórejnawiąże połączenie z serwerem konfiguracyjnym i rozpocznie konfiguracjęfunkcji Intel AMT w trybie

korporacyjnym.

IT TLS-PSK

Konfiguracja funkcji Intel AMT w trybie IT TLS-PSK jest z reguły wykonywana przez firmowy działIT. Wymagane sąnastępujące elementy:

l Serwer konfiguracyjny

l Sieći bezpieczna infrastruktura

Obsługujący funkcjęIntel AMT komputer z ustawieniami fabrycznymi jest przekazywany do działuIT,którywykonujepełnąkonfiguracjętej funkcji. DziałIT

może wykorzystaćdowolnąmetodękonfiguracjifunkcjiIntelAMT,poktórejkomputerybędąpracowaćw trybie korporacyjnym i znajdąsięw stanie trwającej