Administrator Guide

返回目录页面

系统部署

一旦准备为某一用户部署计算机，则请将计算机接通电源并连接至网络。使用集成的 Intel

82566DM NIC。Intel 主动管理技术 (Intel AMT)

无法与其他任何 NIC 解决方案配合使用。

打开计算机后，计算机会立即查找设置和配置服务器 (SCS)。如果计算机找到该服务器，则具备 Intel AMT 功能的计算机便会向服务器发

送“Hello”信息（用户必须先通过 MEBx 或使用 Intel Activator 激活网络访问）。

DHCP 和 DNS 必须能用于设置和配置服务器搜索以自动成功完成。如果 DHCP 和 DNS 不可用，则必须向具备 Intel AMT 功能的计算机的

MEBx，手动输入设置和配置服务器 (SCS) IP 地址。

“Hello”信息包含以下信息：

预配置 ID (Provisioning ID, PID)

全局唯一标识符 (Universally Unique Identifier, UUID)

IP 地址

ROM 和固件 (FW) 版本号

最终用户无法查看“Hello”信息。没有相应的反馈机制会提示您计算机正在广播信息。如果支持 TLS，则 SCS 可使用“Hello”信息中的信息，借

助 TLS 预共享密钥 (Pre-Shared Key, PSK) 密码套件，发起指向具备 Intel AMT 功能的计算机的传输层安全 (Transport Layer Security,

TLS) 连接。

SCS 使用 PID 在预配置服务器数据库中查找预配置密文 (Provisioning Passphrase, PPS)，并使用 PPS 和 PID 生成 TLS 随机密码串 (Pre-

Master Secret)。TLS 属于可选对象。对于安全和加密事务，如果可以使用基础设施，则使用 TLS。如果不使用 TLS，则可将 HTTP Digest 用

于双向验证。HTTP Digest 不像 TLS 一样安全。SCS 使用用户名、密码登录 Intel AMT 计算机，并预配置以下必备数据项目：

新的 PPS 和 PID（用于将来的设置和配置）

TLS 证书

私人密钥

当前日期和时间

HTTP Digest 凭证

HTTP Negotiate 凭证

计算机从设置状态转为预配置状态后，便可完全操作 Intel AMT。一旦处于预配置状态，即可远程管理计算机。

返回目录页面