Wdrażanie, Wdrożenie systemu – Dell Precision M2400 (Mid 2008) Instrukcja Obsługi

Strona 106

Advertising
background image

Powrót do spisu treści

Wdrożenie systemu

Kiedy komputer jest gotowy do wdrożenia u użytkownika, należy go podłączyć do zasilania i do sieci. Należy skorzystać ze

zintegrowanego interfejsu sieciowego Intel® 82566DM NIC. Technologia Intel Active Management Technology (Intel AMT) nie

współpracuje z innymi interfejsami NIC.

Po włączeniu komputera, natychmiast rozpoczyna on wyszukiwanie serwera SCS. Jeśli komputer z włączoną funkcją Intel AMT

odnajduje serwer, wysyła do niego wiadomość powitalną Hello.

Aby możliwe było samoczynne wyszukiwanie serwera SCS, muszą być wprowadzone dane dla DHCP I DNS. Jeśli dane dla

DHCP i DNS nie są wprowadzone, w interfejsie MEBx komputera z włączoną funkcją należy Intel AMT należy wpisać adres IP

serwera SCS.

Wiadomość powitalna Hello zawiera następujące informacje:

Identyfikator inicjalizacji (PID)

Uniwersalny Unikatowy Identyfikator (UUID)

Adres IP

Numery wersji ROM i oprogramowania sprzętowego (FW)

Użytkownik końcowy ma pełny dostęp do komunikatu powitalnego Hello. Nie istnieje funkcja zawiadamiania administratora o

wyświetleniu tego komunikatu. Serwer SCS korzysta z informacji w komunikacie powitalnym w celu nawiązania połączenia z

komputerem, w którym włączono funkcję AMT za pomocą protokołu TLS z uzgadnianiem szyfru typu Pre-Shared key (PSK), o

ile protokół ten jest obsługiwany.

Serwer SCS wykorzystuje identyfikator inicjalizacji (PID) w celu sprawdzenia hasła inicjalizacji (PPS) w bazie danych serwera i

generuje na podstawie PPS i PID danych wstępnych (TLS Pre-Master Secret). Wykorzystanie protokołu TLS jest opcjonalne. O

ile pozwala na to infrastruktura, w celu nawiązania przeprowadzania bezpiecznych, zaszyfrowanych transmisji należy

skorzystać z protokołu TLS. W przypadku gdy nie jest wykorzystywany protokół TLS, w celu obustronnego uwierzytelniania

należy użyć protokołu HTTP Digest. Protokół HTTP Digest nie jest tak bezpieczny niż protokołem TLS. Serwer SCS uzyskuje

dostęp do komputera z funkcją AMT za pomocą nazwy użytkownika i hasła i inicjuje następujące dane:

Nowe wartości PPS i PID (dla przyszłych ustawień i konfiguracji)

Certyfikaty TLS

Klawisze osobiste

Aktualna godzina i data

Uwierzytelnianie z wykorzystaniem protokołu HTTP digest

Uwierzytelnienie z wykorzystaniem protokołu HTTP negotiate

Komputer jest przełączany z trybu konfiguracji na tryb inicjalizacji po czym funkcja AMT jest w pełni gotowa do

funkcjonowania. W trybie inicjalizacji, komputer może być sterowany zdalnie.

Powrót do spisu treści

Advertising