Metody przygotowania w trybie korporacyjnym, Klasyczna, It tls-psk – Dell OptiPlex 755 Instrukcja Obsługi
Strona 39
Zastosowanie interfejsu programu MEBx do zakończenia przygotowania
Funkcja Intel® AMT może być ustawiona w korporacyjnym trybie pracy lub trybie dla małych i średnich firm (inna nazwa to tryby przygotowywania). Obydwa
tryby obsługują dynamiczne i statyczne sieci IP.
W przypadku używania dynamicznej sieci IP (z usługą DHCP), nazwa hosta komputera z funkcją Intel AMT musi być taka sama, jak nazwa hosta wpisana w
systemie operacyjnym. Dodatkowo, do obsługi DHCP należy przygotować system operacyjny i funkcję Intel AMT.
W przypadku używania statycznej sieci IP, adres IP funkcji Intel AMT musi być inny od adresu IP systemu operacyjnego. Dodatkowo, nazwa hosta komputera z
funkcją Intel AMT musi się różnić od nazwy hosta wpisanej w systemie operacyjnym.
l
Tryb korporacyjny – tryb dla dużych organizacji. Jest to zaawansowany tryb, który wykorzystuje protokół Transport Layer Security (TLS) i wymaga
usługi konfiguracyjnej. Tryb korporacyjny umożliwia pracownikom działu IT bezpieczne skonfigurowanie funkcji Intel AMT w celu wykonywania zdalnego
zarządzania. Skonfigurowane fabrycznie komputery Dell™ są ustawione do pracy w trybie korporacyjnym. W trakcie konfiguracji można go zmienić.
l
Tryb dla małych i średnich firm (Small Medium Business, SMB) – uproszczony tryb pracy, który nie obsługuje protokołu TLS i nie wymaga programu do
konfiguracji. Tryb SMB jest przeznaczony dla klientów, którzy nie dysponują
konsolami do zarządzania od niezależnych producentów lub nie dysponują
odpowiednią infrastrukturą sieciową, aby wykorzystać szyfrowanie oferowane przez protokół TLS. W trybie SMB, konfiguracja funkcji Intel AMT jest
wykonywana ręcznie, przy użyciu programu Intel ME BIOS Extension (MEBx). Ten tryb jest łatwiejszy do wdrożenia, gdyż nie wymaga rozbudowanej
infrastruktury, jednak jest również
mniej bezpieczny – żadne informacje przesyłane przez sieć nie są szyfrowane.
W trakcie dalszej konfiguracji funkcji Intel AMT wprowadzane są ustawienia wszystkich opcji, które nie są obsługiwane w czasie wstępnej konfiguracji, takie
jak usługi Serial-Over-LAN (SOL) lub IDE-Redirect (IDE-R).
Przez cały okres pracy komputera istnieje możliwość wielokrotnych zmian informacji podanych w czasie dalszej konfiguracji. Można je wykonywać lokalnie lub
przez konsolę do zarządzania.
Metody przygotowania w trybie korporacyjnym
Dostępne są dwie metody przygotowania komputera, który pracuje w trybie korporacyjnym:
l
Klasyczna
l
IT TLS-PSK
Klasyczna
Jeśli chcesz użyć protokołu TLS (Transport Layer Security, Zabezpieczenie), wykonaj klasyczną metodę konfiguracji funkcji Intel AMT w sieci odizolowanej od
sieci firmowej. Serwer konfiguracyjny w celu wykonania konfiguracji protokołu TLS wymaga drugiego połączenia z siecią do urzędu certyfikującego (jednostki,
która wystawia certyfikaty cyfrowe).
Komputer z ustawieniami fabrycznymi ma funkcję Intel AMT gotową do wykonania konfiguracji i przygotowania. W takim przypadku, należy wykonać wstępną
konfigurację funkcji Intel AMT, aby z ustawień fabrycznych przejść do wstępnie skonfigurowanego stanu. Następnie komputer jest gotowy do dalszej
konfiguracji ręcznej lub połączenia z siecią, w której nawią że połączenie z serwerem konfiguracyjnym i rozpocznie konfigurację funkcji Intel AMT w trybie
korporacyjnym.
IT TLS-PSK
Konfiguracja funkcji Intel AMT w trybie IT TLS-PSK jest z reguły wykonywana przez firmowy dział IT. Wymagane są następujące elementy:
l
Serwer konfiguracyjny
l
Sieć i bezpieczna infrastruktura
Obsługujący funkcję Intel AMT komputer z ustawieniami fabrycznymi jest przekazywany do działu IT, który wykonuje pełną konfigurację tej funkcji. Dział IT
może wykorzystać dowolną metodę konfiguracji funkcji Intel AMT, po której komputery będą pracować w trybie korporacyjnym i znajdą się w stanie trwającej