Distribuzione del sistema – Dell OptiPlex 990 (Early 2011) Manuale d'uso

Distribuzione del sistema

Una volta pronti a distribuire un computer ad un utente, collegare il computer ad una fonte di alimentazione e collegarlo alla

rete. Utilizzare il NIC (Network Interface Card ) Intel 82566DM integrato. Intel Active Management Technology (Intel AMT)

non funziona con una qualsiasi altra soluzione di NIC.

Quando il computer viene acceso, cerca immediatamente un server di installazione e configurazione (SCS, Setup and

Configuration Server). Se il computer trova tale server, il computer compatibile con Intel AMT invia un messaggio Hello al

server.

NOTA:

è necessario attivare innanzitutto l'accesso di rete tramite MEBx o con Intel Activator.

Per consentire la ricerca automatica del server di installazione e configurazione è necessario che DHCP e DNS siano disponibili.

Se DHCP e DNS non sono disponibili, occorre immettere manualmente l'indirizzo IP dei server di installazione e configurazione

(SCS) nell'MEBx del computer compatibile con Intel AMT.

Il messaggio Hello contiene le seguenti informazioni:

ID provisioning (PID)

Universally Unique Identifier (UUID, Identificatore univoco universale)

Indirizzo IP

Numeri delle versioni di ROM e firmware (FW)

Il messaggio Hello è trasparente all'utente finale.

1. In AMT 7, nel sistema operativo, selezionare IMSS.

2. Nella scheda Advanced (Avanzate), selezionare Extended System Details (Dettagli sistema estesi).

3. Fare clic su Intel ME Information (Intel ME Informazioni).

Se la modalità di provisioning indica "In Provisioning" (Provisioning in corso), i pacchetti Hello vengono inviati al server di

provisioning in rete. L'SCS utilizza le informazioni nel messaggio Hello per avviare la connessione Transport Layer Security

(TLS, Sicurezza dello strato di trasporto) al computer compatibile con Intel AMT usando una cipher suite con una chiave TLS

già condivisa (PSK, Pre-Shared key), se TLS è supportato.

L'SCS utilizza il PID per cercare la passphrase di provisioning (PPS, Provisioning Passphrase) nel database del server di

provisioning, e utilizza la PPS e il PID per generare un Pre-Master Secret (Segreto pre-master) TLS. TLS è opzionale. Per

transazioni protette e crittografate, utilizzare TLS se è disponibile l'infrastruttura. Se non si utilizza TLS, viene utilizzato HTTP

Digest per l'autenticazione reciproca. HTTP Digest non è protetto quanto TLS. L'SCS accede al computer con Intel AMT con il

nome utente e la password, ed esegue il provisioning dei seguenti elementi di dati richiesti:

Nuovi PPS e PID (per una futura installazione e configurazione)

Certificati TLS

Chiavi private

Ora e data correnti

Credenziali di HTTP Digest

Credenziali di HTTP Negotiate

Il computer passa dallo stato di installazione allo stato di provisioning effettuato, quindi Intel AMT risulta completamente

operativo. Quando si trova nello stato di provisioning, il computer può essere gestito in modalità remota.