Distribuzione del sistema – Dell OptiPlex 980 (Early 2010) Manuale d'uso
Pagina 102
Distribuzione del sistema
Una volta pronti a distribuire un computer ad un utente, collegare il computer ad una fonte di alimentazione e collegarlo alla
rete. Utilizzare la NIC 82566DM Intel
®
integrata. Intel Active Management Technology (Intel AMT) non funziona con una
qualsiasi altra soluzione di NIC.
Quando il computer viene acceso, cerca immediatamente un server di installazione e configurazione (SCS, Setup and
Configuration Server). Se il sistema trova questo server, il computer compatibile con Intel AMT invia un messaggio Hello al
server (l'utente deve prima attivare l'accesso alla rete tramite MEBx o utilizzando Intel Activator).
È necessario che DHCP e DNS siano disponibili affinché la ricerca del server di installazione e configurazione avvenga
automaticamente. Se DHCP e DNS non sono disponibili, allora è necessario immettere manualmente l'indirizzo IP dei server di
installazione e configurazione (SCS) nel MEBx del computer compatibile con Intel AMT.
Il messaggio Hello contiene le seguenti informazioni:
ID provisioning (PID)
Universally Unique Identifier (UUID, Identificatore univoco universale)
Indirizzo IP
Numeri delle versioni di ROM e firmware (FW)
Il messaggio Hello è trasparente all'utente finale. Non esiste alcun meccanismo di commenti che comunichi che il computer
sta trasmettendo il messaggio. L'SCS utilizza le informazioni nel messaggio Hello per avviare la connessione Transport Layer
Security (TLS, Sicurezza dello strato di trasporto) al computer compatibile con Intel AMT usando una cipher suite con una
chiave già condivisa TLS (PSK, Pre-Shared key), se TLS è supportato.
L'SCS utilizza il PID per cercare la passphrase di provisioning (PPS, Provisioning Passphrase) nel database del server di
provisioning, e utilizza la PPS e il PID per generare un Pre-Master Secret (Segreto pre-master) TLS. TLS è opzionale. Per
transazioni protette e crittografate, utilizzare TLS se è disponibile l'infrastruttura. Se non si utilizza TLS, viene utilizzato HTTP
Digest per l'autenticazione reciproca. HTTP Digest non è protetto quanto TLS. L'SCS accede al computer con Intel AMT con il
nome utente e la password, ed esegue il provisioning dei seguenti elementi di dati richiesti:
Nuovo PPS e PID (per la futura installazione e configurazione)
Certificati TLS
Chiavi private
Ora e data correnti
Credenziali di HTTP Digest
Credenziali di HTTP Negotiate
Il computer passa dallo stato di installazione allo stato di provisioning effettuato, quindi Intel AMT è completamente operativo.
Quando si trova nello stato di provisioning, il computer può essere gestito in modalità remota.