Wdrożenie – Dell OptiPlex 755 Instrukcja Obsługi

Powrót do spisu treś

ci

Wdrożenie

Przewodnik administratora systemów Dell™

Jeśli komputer jest gotowy do wdrożenia u klienta, podłącz go do prądu i do sieci. Używaj zintegrowanej karty sieciowej Intel

®

82566DM. Funkcja Intel Active

Management Technology (Intel AMT) nie współ

pracuje z innymi kartami sieciowymi.

Włączony komputer automatycznie rozpoczyna szukanie serwera instalacyjnego i konfiguracyjnego (Setup and Configuration Server, SCS). Po znalezieniu
takiego serwera, komputer obsługujący funkcję Intel AMT, wyśle do niego komunikat powitalny.

Aby serwer instalacyjny automatycznie zadziałał prawidłowo, dostępne muszą być usługi DHCP i DNS. Jeśli te usługi nie są dostępne, konieczne będzie ręczne
wprowadzenie adresu IP serwera SCS do systemu MEBx w komputerze.

Komunikat powitalny zawiera następujące informacje:

l

Identyfikator do przygotowywania (Provisioning ID, PID)

l

Uniwersalny unikatowy identyfikator (Universally Unique Identifier, UUID)

l

Adres IP

l

Numer wersji pamięci wbudowanej (ROM) i oprogramowania sprzętowego

Komunikat powitalny nie jest widoczny dla użytkownika końcowego. Nie jest przedstawiana żadna informacja o wysyłanym komunikacie. Serwer SCS
wykorzystuje informacje z komunikatu powitalnego w celu utworzenia bezpiecznego połączenia (Transport Layer Security, TLS) z komputerem obsługującym
funkcję Intel AMT. Jeśli połączenia TLS są obsługiwane, do nawiązania wykorzystuje się szyfrowanie przy użyciu współdzielonego wcześniej klucza (PSK; TLS
Pre-Shared key).

Serwer SCS używa identyfikatora PID do znalezienia hasła stosowanego do przygotowywania (Provisioning Passphrase, PPS) w bazie danych serwera
kontrolującej przygotowania, a następnie używa hasła PPS i identyfikatora PID do wygenerowania tajnego głównego hasła TLS. Hasło TLS jest opcjonalne. Dla
szyfrowanych, bezpiecznych transakcji należy używać w miarę możliwości infrastruktury TLS. Jeśli infrastruktura TLS nie jest wykorzystywana, uwierzytelnienie
następuje przy użyciu funkcji HTTP Digest. Funkcja HTTP nie jest tak bezpieczna, jak funkcja TLS. Sewer SCS loguje się do komputera z funkcją Intel AMT przy
użyciu nazwy użytkownika i hasła, a następnie przygotowuje komputer z wykorzystaniem następujących informacji:

l

Nowe hasło PPS i nowy identyfikator PID (do przyszłych czynności instalacyjnych i konfiguracyjnych)

l

Certyfikaty TLS

l

Klucze prywatne

l

Bież ąca data i godzina.

l

Informacje uwierzytelniające dla funkcji HTTP Digest

l

Informacje uwierzytelniające dla funkcji HTTP Negotiate

Gdy komputer przejdzie z stanu konfiguracji do stanu przygotowanego, funkcja Intel AMT jest w pełni aktywna. W stanie przygotowanym, komputer może być 
zdalnie zarządzany.

Powrót do spisu treś

ci