Tryb przedsiębiorstwa, Metody inicjowania trybu przedsiębiorstwa, Metoda tradycyjna – Dell Latitude D630 Instrukcja Obsługi
Strona 36: Metoda it tls-psk
Extension). Ten tryb jest najłatwiejszy do zaimplementowania, ponieważ nie wymaga specjalnej infrastruktury, ale jednocześnie jest mniej bezpieczny,
ponieważ nie zapewnia szyfrowania ruchu sieciowego.
Podczas konfigurowania technologii Intel AMT są określane wszystkie ustawienia nieobjęte procedurą instalacji technologii Intel AMT, na przykład
przekierowanie SOL i IDE.
W okresie użytkowania komputera ustawienia wprowadzane w fazie konfiguracji mogą być wielokrotnie zmieniane. Zmiany tych ustawień można wprowadzać
bezpośrednio na komputerze lokalnym albo za pomocą konsoli zarządzania.
Metody inicjowania trybu przedsiębiorstwa
Istnieją dwie metody inicjowania komputera w trybie przedsiębiorstwa:
l
Metoda tradycyjna
l
Metoda IT TLS-PSK
Metoda tradycyjna
Aby użyć protokołu zabezpieczeń TLS, należy zainstalować i skonfigurować technologię Intel AMT metodą tradycyjną w sieci izolowanej, oddzielonej od sieci
korporacyjnej. Serwer instalacji i konfiguracji (SCS) wymaga osobnego połączenia sieciowego z urzędem certyfikacji (jednostką wystawiającą certyfikaty
cyfrowe) w celu skonfigurowania protokołu TLS.
Producent dostarcza komputery w fabrycznym stanie domyślnym, gotowe do skonfigurowania i zainicjowania technologii Intel AMT. Na tych komputerach
należy najpierw wykonać instalację technologii Intel AMT, aby wprowadzić komputer w odpowiedni stan. Następnie można skonfigurować komputer ręcznie lub
podłączyć go do sieci i skonfigurować technologię Intel AMT w trybie przedsiębiorstwa za pomocą serwera SCS.
Metoda IT TLS-PSK
Instalacja i konfiguracja technologii Intel AMT metodą IT TLS-PSK jest zwykle wykonywana przez dział IT organizacji. Użycie tej metody wymaga spełnienia
następujących wymagań:
l
Serwer instalacji i konfiguracji
l
Infrastruktura sieciowa i zabezpieczenia
Komputery obsługujące technologię Intel AMT w fabrycznym stanie domyślnym są przekazywane do działu IT, który dokonuje instalacji i konfiguracji technologii
Intel AMT. Dział IT organizacji może wprowadzić informacje konfiguracyjne przy użyciu dowolnej metody. Po wykonaniu tej operacji komputery są czę ściowo
skonfigurowane w trybie przedsiębiorstwa. Serwer SCS musi następnie wygenerować zestawy identyfikatorów inicjowania (PID) i haseł inicjowania (PPS).
Konfiguracja technologii Intel AMT musi zostać wykonana za pośrednictwem sieci. Ruch sieciowy może być szyfrowany za pomocą protokołu klucza wstępnego
TLS (TLS-PSK). Po połączeniu z serwerem SCS komputer jest konfigurowany w trybie przedsiębiorstwa.
Tryb przedsiębiorstwa
Interfejs Intel® Management Engine BIOS Extension (MEBx) jest opcjonalnym modułem pamięci ROM, udostępnianym firmie Dell™ przez firmę Intel,
wchodzącym w skład systemu BIOS. Interfejs MEBx został dostosowany do komputerów firmy Dell.
Tryb przedsiębiorstwa (przeznaczony dla dużych organizacji) wymaga użycia serwera instalacji i konfiguracji (SCS). Serwer SCS uruchamia specjalną aplikację
sieciową, która instaluje i konfiguruje technologię Intel AMT na komputerze. Serwer SCS jest także nazywany serwerem inicjowania (w interfejsie MEBx).
Serwer SCS jest zwykle dostarczany przez niezależnych dostawców oprogramowania (ISV) i wchodzi w skład konsoli zarządzania. Dodatkowych informacji na
ten temat udzieli dostawca konsoli zarządzania.
Aby skonfigurować komputer w trybie przedsiębiorstwa należy włączyć tryb przedsiębiorstwa w aparacie zarządzania (ME) i skonfigurować obsługę trybu
przedsiębiorstwa w technologii Intel AMT. Aby zapoznać się z instrukcjami, zobacz
Konfigurowanie aparatu ME: Włączanie trybu przedsiębiorstwa w aparacie
Konfigurowanie technologii AMT: Włączanie trybu przedsiębiorstwa technologii Intel AMT
Konfigurowanie aparatu ME: Włączanie trybu przedsiębiorstwa w aparacie
zarządzania (ME)
Aby skonfigurować aparat Intel ME na platformie docelowej, należy wykonać następujące czynności:
1.
Włącz komputer. Podczas rozruchu komputera, po wyświetleniu logo firmy Dell, naciśnij klawisze <Ctrl><p>, aby przejść do interfejsu MEBx.
2.
Wpisz hasło „admin” w polu Intel ME Password (Hasło aparatu Intel ME). Naciśnij klawisz <Enter>. W hasłach są rozróżniane wielkie i małe litery.
Przed wprowadzeniem jakichkolwiek zmian ustawień opcji w interfejsie MEBx należy zmienić hasło.