Wdrażanie – Dell Latitude D630 Instrukcja Obsługi
Strona 2
Powrót do spisu treś
ci
Wdrażanie
Zarządzanie systemem Dell™
— podręcznik administratora
Kiedy komputer będzie gotowy do udostępnienia użytkownikowi, należy podłączyć go do źródła zasilania i do sieci. W celu podłączenia komputera do sieci
należy użyć zintegrowanego kontrolera Intel
®
82566MM NIC. Technologia Intel Active Management Technology (iAMT
®
) nie współpracuje z żadnymi innymi
kontrolerami NIC.
Kiedy komputer zostaje włączony, wyszukuje serwer instalacji i konfiguracji (SCS). Jeśli komputer obsługujący technologię Intel AMT znajdzie taki serwer,
wysyła do niego Hello.
Automatyczne wyszukiwanie serwera instalacji i konfiguracji wymaga dostępności usług DHCP i DNS. Jeśli usługi DHCP i DNS są niedostępne, należy ręcznie
wprowadzić adres IP serwera instalacji i konfiguracji (SCS) w interfejsie MEBx komputera obsługującego technologię Intel AMT.
Hello zawiera następujące informacje:
l
Identyfikator inicjowania (PID)
l
Unikatowy identyfikator uniwersalny (UUID)
l
Adres IP
l
Numery wersji oprogramowania ROM i sprzętowego (FW)
Hello nie jest widoczny dla użytkownika. Nie istnieje żaden mechanizm powiadamiania, który informowałby użytkownika o wysłaniu tego komunikatu. Na
podstawie informacji zawartych w Hello serwer SCS inicjuje połączenie TLS z komputerem obsługującym technologię Intel AMT, używając zestawu algorytmów
szyfrowania opartego na kluczu wstępnym TLS (TLS Pre-Shared key, PSK), jeśli protokół TLS jest obsługiwany.
Za pomocą identyfikatora inicjowania (PID) serwer SCS wyszukuje hasło inicjowania (PPS) w bazie danych serwera inicjowania, a następnie używa tego
identyfikatora i hasła do wygenerowania klucza tajnego TLS. Protokół TLS jest opcjonalny. Jeśli dostępna odpowiednia infrastruktura, należy użyć protokołu
TLS w celu zapewnienia bezpiecznych, szyfrowanych transakcji. Jeśli protokół TLS nie jest używany, system wykonuje uwierzytelnianie wzajemne za pomocą
protokołu HTTP Digest. Zabezpieczenia w protokole TLS są silniejsze niż zabezpieczenia, jakie oferuje protokół HTTP Digest. Serwer SCS zalogowuje się do
komputera obsługującego technologię Intel AMT za pomocą nazwy użytkownika i hasła, a następnie przekazuje następujące wymagane elementy danych:
l
Nowe wartości PPS i PID (zostaną użyte w przyszłości do instalacji i konfiguracji)
l
Certyfikaty TLS
l
Klucze prywatne
l
Bież ąca data i godzina
l
P oświadczenia protokołu HTTP Digest
l
P oświadczenia protokołu HTTP Negotiate
Komputer przechodzi ze stanu instalacji wstępnej do stanu zainicjowania, a wszystkie funkcje technologii Intel AMT stają się dostępne. Komputer w stanie
p ełnego zainicjowania może podlegać zarządzaniu zdalnemu.
Powrót do spisu treś
ci