Distribuzione – Dell OptiPlex 755 Manuale d'uso
Pagina 2
Torna alla pagina Sommario
Distribuzione
Guida dell'amministratore per la gestione dei sistemi Dell™
Una volta che si è pronti a distribuire un computer ad un utente, collegare il computer ad una fonte di alimentazione e collegarlo alla rete. Utilizzare il NIC
82566DM Intel
®
integrato. Intel Active Management Technology (Intel AMT) non funziona con una qualsiasi altra soluzione di NIC.
Quando il computer è acceso, cerca immediatamente un server di installazione e configurazione (SCS, Setup and Configuration Server). Se il computer trova
tale server, il computer compatibile con Intel AMT invia un messaggio Hello al server.
DHCP e DNS devono essere disponibili per il buon esito automatico della ricerca effettuata dal server di installazione e configurazione. Se DHCP e DNS non
sono disponibili, allora è necessario immettere manualmente l'indirizzo IP dei server di installazione e configurazione (SCS) nell'MEBx del computer compatibile
con Intel AMT.
Il messaggio Hello contiene le seguenti informazioni:
l
ID provisioning (PID)
l
Universally Unique Identifier (UUID, Identificatore univoco universale)
l
Indirizzo IP
l
Numeri delle versioni di ROM e firmware (FW)
Il messaggio Hello è trasparente all'utente finale. Non esiste alcun meccanismo di commenti che comunichi che il computer sta trasmettendo il messaggio.
L'SCS utilizza le informazioni nel messaggio Hello per avviare la connessione Transport Layer Security (TLS, Sicurezza dello strato di trasporto) al computer
compatibile con Intel AMT usando una cipher suite con una chiave già condivisa TLS (PSK, Pre
-Shared key), se TLS è supportato.
L'SCS utilizza il PID per cercare la passphrase di provisioning (PPS, Provisioning Passphrase) nel database del server di provisioning, e utilizza la PPS e il PID
per generare un Pre-Master Secret (Segreto pre-master) TLS. TLS è opzionale. Per transazioni sicure e crittografate, utilizzare TLS se è disponibile
l'infrastruttura. Se non si utilizza TLS, viene utilizzato HTTP Digest per l'autenticazione reciproca. HTTP Digest non è sicuro quanto TLS. L'SCS accede al
computer con Intel AMT con il nome utente e la password, ed esegue il provisioning dei seguenti elementi di dati richiesti:
l
Nuovo PPS e PID (per la futura installazione e configurazione)
l
Certificati TLS
l
Chiavi private
l
Ora e data correnti
l
Credenziali di HTTP Digest
l
Credenziali di HTTP Negotiate
Il computer passa dallo stato di installazione allo stato di provisioning effettuato, quindi Intel AMT è completamente operativo. Quando si trova nello stato di
provisioning, il computer può essere gestito in modalità remota.
Torna alla pagina Sommario