Wdrażanie, Wdrożenie systemu – Dell Precision M2400 (Mid 2008) Instrukcja Obsługi
Strona 106
Wdrożenie systemu
Kiedy komputer jest gotowy do wdrożenia u użytkownika, należy go podłączyć do zasilania i do sieci. Należy skorzystać ze
zintegrowanego interfejsu sieciowego Intel® 82566DM NIC. Technologia Intel Active Management Technology (Intel AMT) nie
współpracuje z innymi interfejsami NIC.
Po włączeniu komputera, natychmiast rozpoczyna on wyszukiwanie serwera SCS. Jeśli komputer z włączoną funkcją Intel AMT
odnajduje serwer, wysyła do niego wiadomość powitalną Hello.
Aby możliwe było samoczynne wyszukiwanie serwera SCS, muszą być wprowadzone dane dla DHCP I DNS. Jeśli dane dla
DHCP i DNS nie są wprowadzone, w interfejsie MEBx komputera z włączoną funkcją należy Intel AMT należy wpisać adres IP
serwera SCS.
Wiadomość powitalna Hello zawiera następujące informacje:
Identyfikator inicjalizacji (PID)
Uniwersalny Unikatowy Identyfikator (UUID)
Adres IP
Numery wersji ROM i oprogramowania sprzętowego (FW)
Użytkownik końcowy ma pełny dostęp do komunikatu powitalnego Hello. Nie istnieje funkcja zawiadamiania administratora o
wyświetleniu tego komunikatu. Serwer SCS korzysta z informacji w komunikacie powitalnym w celu nawiązania połączenia z
komputerem, w którym włączono funkcję AMT za pomocą protokołu TLS z uzgadnianiem szyfru typu Pre-Shared key (PSK), o
ile protokół ten jest obsługiwany.
Serwer SCS wykorzystuje identyfikator inicjalizacji (PID) w celu sprawdzenia hasła inicjalizacji (PPS) w bazie danych serwera i
generuje na podstawie PPS i PID danych wstępnych (TLS Pre-Master Secret). Wykorzystanie protokołu TLS jest opcjonalne. O
ile pozwala na to infrastruktura, w celu nawiązania przeprowadzania bezpiecznych, zaszyfrowanych transmisji należy
skorzystać z protokołu TLS. W przypadku gdy nie jest wykorzystywany protokół TLS, w celu obustronnego uwierzytelniania
należy użyć protokołu HTTP Digest. Protokół HTTP Digest nie jest tak bezpieczny niż protokołem TLS. Serwer SCS uzyskuje
dostęp do komputera z funkcją AMT za pomocą nazwy użytkownika i hasła i inicjuje następujące dane:
Nowe wartości PPS i PID (dla przyszłych ustawień i konfiguracji)
Certyfikaty TLS
Klawisze osobiste
Aktualna godzina i data
Uwierzytelnianie z wykorzystaniem protokołu HTTP digest
Uwierzytelnienie z wykorzystaniem protokołu HTTP negotiate
Komputer jest przełączany z trybu konfiguracji na tryb inicjalizacji po czym funkcja AMT jest w pełni gotowa do
funkcjonowania. W trybie inicjalizacji, komputer może być sterowany zdalnie.