Использование интерфейса, Mebx для выполнения подготовки, Способы подготовки в режиме предприятия – Инструкция по эксплуатации Dell OptiPlex 755
Страница 39: Традиционный, It tls-psk
Использование интерфейса
MEBx для выполнения подготовки
Технологию
Intel® AMT можно настроить для использования в режиме предприятия или в режиме среднего и малого бизнеса (режимы также
называются моделями подготовки
). Оба рабочих режима поддерживают динамическую и статическую IP-сеть.
При использовании динамической
IP-сети (DHCP), имена хоста Intel AMT и операционной системы должны совпадать. Кроме того, необходимо
настроить операционную систему и технологию
Intel AMT для использования DHCP.
При использовании статической
IP-сети IP-адрес Intel AMT должен отличаться от IP-адреса операционной системы. Кроме того, имя хоста Intel AMT
должно отличаться от имени хоста операционной системы
.
l
Режим предприятия
. Предназначен для крупных организаций. Это расширенный сетевой режим, поддерживающий протокол Transport Layer
Security (TLS), Для него необходима служба настройки. Режим предприятия позволяет ИТ-администраторам выполнять установку и настройку
технологию без риска для удаленного управления
. На заводе-производителе в компьютерах Dell™ по умолчанию устанавливается режим
предприятия
. Режим можно изменить во время процедуры установки и настройки.
l
Режим среднего и малого бизнеса
(SMB). Это упрощенный рабочий режим, который не поддерживает протокол TLS и не требует программы
установки
. Режим SMB предназначен для клиентов, не имеющих консоли управления от независимых поставщиков программного обеспечения
или не имеющих необходимой инфраструктуры сети и системы безопасности для использования зашифрованного протокола
TLS. Установка и
настройка технологии
Intel AMT в режиме SMB осуществляется вручную с помощью интерфейса Intel ME BIOS Extension (MEBx). Этот режим очень
легко внедрить
, так как для него не требуется большой инфраструктуры, но он является наименее безопасным, поскольку весь сетевой трафик
не зашифрован
.
С помощью конфигурации
Intel AMT можно задать другие параметры Intel AMT, которые не настраиваются во время установки Intel AMT, например
возможность включения переадресации «Последовательное
-через-ЛВС» (SOL) или переадресации IDE (IDE-R).
Можно изменять параметры
, измененные на этапе настройки, много раз в течение всего срока службы компьютера. Изменения на компьютер можно
вносить локально или через консоль управления
.
Способы подготовки в режиме предприятия
Существует два способа подготовки компьютера в режиме предприятия
:
l
Традиционный
l
IT TLS-PSK
Традиционный
Для настройки протокола
Transport Layer Security (TLS) необходимо воспользоваться традиционным способом установки настройки технологии Intel AMT
в изолированной сети отдельно от корпоративной сети
. Для сервера установки и настройки (SCS) требуется дополнительное сетевое подключение к
центру сертификации
(организация, выпускающая цифровые сертификаты), чтобы настроить протокол TLS.
Компьютеры поставляются в состоянии заводских настроек по умолчанию
, и технология Intel AMT готова к настройке и подготовке. Эти компьютеры
должны пройти через стадию установки технологии
Intel AMT, чтобы перейти от состояния заводских настроек к этапу настройки. Как только
компьютер переходит к этапу настройки
, можно продолжить настройку вручную или подключить компьютер к сети, через которую он подключается к
серверу
SCS, и начать настройку режима предприятия Intel AMT.
IT TLS-PSK
Установка и настройка
IT TLS-PSK Intel AMT обычно выполняется в отделе ИТ компании. Для этого необходимо:
l
сервер установки и настройки
;
l
инфраструктура сети и системы безопасности
.