Administrator Guide
回到目錄頁
佈建方法
Intel® AMT 的設定與組態動作稱為佈建。佈建電腦有三種方法:
小型企業
企業 TLS-PKI
企業 TLS-PSK
傳輸層安全性 (TLS) 是一種通訊協定,可以為網頁瀏覽、電子郵件、網路傳真、立即訊息與其他資料的傳輸等提供安全的網際網路通訊。TLS 是
在與企業網路分開的獨立網路上配置 Intel AMT 的一種舊方法。設定與組態伺服器 (SCS) 需要與憑證授權連線 (發行數位憑證的實體) 進行 TLS
組態。
最初出貨的電腦處於出廠預設狀態,並具備 Intel AMT 技術,已可進行組態與佈建。這些電腦必須進行 Intel AMT 設定,才可從出廠預設狀態轉
為設定狀態。電腦進入設定狀態後即可繼續手動設定電腦,或將電腦連線至網路;在此網路中,此電腦可連線至 SCS 並開始進行企業模式的 Intel
AMT 組態。
小型企業模式
小型企業模式與 AMT v3.0 差不多,基本上意味著不具安全性, 其設定只有三個步驟:
111 設定主機名稱
111 組態 TCP/IP 設定
111 將佈建模式設為「小型企業」
企業模式
TLS-PKI 與 TLS-PSK Intel AMT 設定與組態通常在公司的 IT 部門中進行。以下為所需項目:
設定與組態伺服器
網路安全性基礎結構
具備 Intel AMT 技術並處於出廠預設狀態的電腦。此電腦再移交予負責 Intel AMT 組態設定的 IT 部門。IT 部門可以使用下述方式輸入 Intel
AMT 設定資訊,接著電腦就處於企業模式與設定階段。SCS 必須產生 PID 與 PPS 設定。
Intel AMT 組態必須在網路上設定。網路可使用傳輸層安全性預先共用金鑰 (TLS-PSK) 通訊協定加密。電腦連線至 SCS 時,即進行企業模式設
定。
企業 TLS-PKI
企業 TLS-PKI 又稱為「遠端組態」。SCS 會使用 TLS-PKI (公開金鑰基礎結構) 憑證,與已啟用 Intel AMT 的電腦安全連線, 產生憑證的方式
有幾種:
SCS 可以使用電腦預先程式化的預設憑證連線,如本文件 MEBx 介面章節所詳述。
SCS 可以建立自訂憑證,實地到場利用特殊格式化的 USB 快閃磁碟將這些憑證部署於 AMT 電腦,如本文件組態服務章節所詳述。
SCS 可以經由自訂工廠整合 (CFI) 程序使用自訂憑證,該憑證從 Dell 出廠時就已預先程式化。
企業 TLS-PSK
企業 TLS-PSK 又稱為「一次完成組態」。SCS 會使用預先共用金鑰 (Pre-Shared Key) 與 AMT 電腦建立安全連線。 這些 52 個字元的金鑰可
由 SCS 建立,再實地到場部署於 AMT 電腦,方法有兩種:
您可以手動將金鑰鍵入 MEBx。
SCS 可以建立自訂金鑰清單,再存入特殊格式化的 USB 快閃磁碟。之後,所有 AMT 電腦便會在 BIOS 啟動時,從特殊格式化的 USB
快閃磁碟擷取自訂金鑰,如本文件組態服務章節所詳述。
回到目錄頁