Wdrażanie – Dell Latitude D630 Instrukcja Obsługi

Powrót do spisu treś

ci

Wdrażanie

Zarządzanie systemem Dell™

— podręcznik administratora

Kiedy komputer będzie gotowy do udostępnienia użytkownikowi, należy podłączyć go do źródła zasilania i do sieci. W celu podłączenia komputera do sieci
należy użyć zintegrowanego kontrolera Intel

® 

82566MM NIC. Technologia Intel Active Management Technology (iAMT

®

) nie współpracuje z żadnymi innymi

kontrolerami NIC.

Kiedy komputer zostaje włączony, wyszukuje serwer instalacji i konfiguracji (SCS). Jeśli komputer obsługujący technologię Intel AMT znajdzie taki serwer,
wysyła do niego Hello.

Automatyczne wyszukiwanie serwera instalacji i konfiguracji wymaga dostępności usług DHCP i DNS. Jeśli usługi DHCP i DNS są niedostępne, należy ręcznie
wprowadzić adres IP serwera instalacji i konfiguracji (SCS) w interfejsie MEBx komputera obsługującego technologię Intel AMT.

Hello zawiera następujące informacje:

l

Identyfikator inicjowania (PID)

l

Unikatowy identyfikator uniwersalny (UUID)

l

Adres IP

l

Numery wersji oprogramowania ROM i sprzętowego (FW)

Hello nie jest widoczny dla użytkownika. Nie istnieje żaden mechanizm powiadamiania, który informowałby użytkownika o wysłaniu tego komunikatu. Na
podstawie informacji zawartych w Hello serwer SCS inicjuje połączenie TLS z komputerem obsługującym technologię Intel AMT, używając zestawu algorytmów 
szyfrowania opartego na kluczu wstępnym TLS (TLS Pre-Shared key, PSK), jeśli protokół TLS jest obsługiwany.

Za pomocą identyfikatora inicjowania (PID) serwer SCS wyszukuje hasło inicjowania (PPS) w bazie danych serwera inicjowania, a następnie używa tego
identyfikatora i hasła do wygenerowania klucza tajnego TLS. Protokół TLS jest opcjonalny. Jeśli dostępna odpowiednia infrastruktura, należy użyć protokołu
TLS w celu zapewnienia bezpiecznych, szyfrowanych transakcji. Jeśli protokół TLS nie jest używany, system wykonuje uwierzytelnianie wzajemne za pomocą 
protokołu HTTP Digest. Zabezpieczenia w protokole TLS są silniejsze niż zabezpieczenia, jakie oferuje protokół HTTP Digest. Serwer SCS zalogowuje się do
komputera obsługującego technologię Intel AMT za pomocą nazwy użytkownika i hasła, a następnie przekazuje następujące wymagane elementy danych:

l

Nowe wartości PPS i PID (zostaną użyte w przyszłości do instalacji i konfiguracji)

l

Certyfikaty TLS

l

Klucze prywatne

l

Bież ąca data i godzina

l

P oświadczenia protokołu HTTP Digest

l

P oświadczenia protokołu HTTP Negotiate

Komputer przechodzi ze stanu instalacji wstępnej do stanu zainicjowania, a wszystkie funkcje technologii Intel AMT stają się dostępne. Komputer w stanie
p ełnego zainicjowania może podlegać zarządzaniu zdalnemu.

Powrót do spisu treś

ci