Distribuzione – Dell Latitude D630 Manuale d'uso
Pagina 2
Torna alla pagina Sommario
Distribuzione
Guida dell'amministratore per la gestione dei sistemi Dell™
Una volta pronti per distribuire un computer a un utente, collegare il computer all'alimentazione e collegarlo alla rete. Utilizzare la Intel
®
82566MM NIC
integrata. Intel Active Management Technology (iAMT
®
) non funziona con altre schede di rete.
Una volta acceso, il computer cerca immediatamente un server per l'installazione e la configurazione (setup and configuration server, SCS). Se il computer
trova tale server, i computer con funzionalità Intel AMT inviano un messaggio
Hello al server.
Devono essere disponibili DHCP e DNS affinché la ricerca del server di installazione e configurazione avvenga automaticamente. Se DHCP e DNS non sono
disponibili, è necessario inserire manualmente l'indirizzo IP del server di installazione e configurazione (SCS) nel MEBx del computer con funzionalità Intel AMT.
Il messaggio Hello contiene le seguenti informazioni:
l
ID di provisioning (PID)
l
Universally Unique Identifier (UUID)
l
Indirizzo IP
l
Numeri di versione della ROM e del firmware (FW)
Il messaggio Hello è trasparente per l'utente finale. Non è presente alcun meccanismo di feedback per informare l'utente che il computer sta trasmettendo il
messaggio. Il SCS utilizza le informazioni presenti nel messaggio Hello per inizializzare una connessione Transport Layer Security (TLS) al computer con
funzionalità Intel AMT utilizzando un algoritmo di cifratura TLS Pre
-Shared key (PSK) se è supportato TLS.
Il SCS utilizza il PID per cercare la passphrase di provisioning (PPS) nel database del server di provisioning e utilizza PPS e PID per generare un TLS Pre-Master
Secret. TLS è facoltativo. Per transazioni protette e crittografate, utilizzare TLS se è disponibile l'infrastruttura. Se non si utilizza TLS viene utilizzato HTTP
Digest per l'autenticazione reciproca. HTTP Digest non è protetto come TLS. Il SCS accede al computer Intel AMT con il nome utente e la password ed esegue il
provisioning dei seguenti elementi di dati richiesti:
l
Nuovi PPS e PID (per future installazioni e configurazioni)
l
Certificati TLS
l
Chiavi private
l
Data e ora correnti
l
Credenziali HTTP Digest
l
Credenziali HTTP Negotiate
Il computer passa dallo stato di installazione a quello di provisioning e successivamente Intel AMT è completamente funzionante. Una volta nello stato di
provisioning, il computer può essere gestito in modalità remota.
Torna alla pagina Sommario