Развертывание – Инструкция по эксплуатации Dell Latitude D630
Страница 2
Назад на страницу содержания
Развертывание
Руководство администратора по управлению системами
Dell™
Завершив приготовления к развертыванию компьютера на рабочем месте какого
-либо пользователя, подсоедините компьютер к источнику питания и
локальной сети
. Используйте встроенный сетевой адаптер Intel
®
82566MM. Технология активного удаленного управления Intel (iAMT
®
) не работает ни
с какими другими сетевыми адаптерами
.
Если компьютер включен
, сразу же начинается поиск сервера настройки и конфигурирования (SCS). В случае обнаружения такого сервера компьютер
с поддержкой технологии
Intel AMT посылает серверу приветственное сообщение Hello.
Для успешного автоматического поиска сервера настройки и конфигурирования требуется поддержка протокола
DHCP и службы DNS. В случае
отсутствия поддержки протокола
DHCP и службы DNS необходимо вручную ввести IP-адрес сервера настройки и конфигурирования (SCS) в утилите
MBEx компьютера с поддержкой технологии Intel AMT.
В приветственном сообщении
Hello содержится следующая информация:
l
регистрационный идентификатор
(PID)
l
универсальный уникальный идентификатор
(UUID)
l
IP-адрес
l
номера версий ПЗУ и микропрограммы
(FW)
Приветственное сообщение
Hello передается незаметно для конечного пользователя. Не предусмотрен какой-либо механизм обратной связи, который
уведомил бы вас о том
, что компьютер передает данное сообщение. Информация, содержащаяся в приветственном сообщении Hello, используется
сервером
SCS для инициации подключения по протоколу безопасности транспортного уровня (TLS) к компьютеру с поддержкой технологии Intel AMT
при помощи набора приложений шифрования по протоколу
TLS с предварительным общим ключом (PSK) (при наличии поддержки протокола TLS).
Регистрационный идентификатор
PID используется сервером SCS для поиска регистрационного пароля (PPS) в базе данных регистрирующего сервера,
после чего с помощью регистрационного пароля
PPS и регистрационного идентификатора PID генерируется предварительный главный ключ TLS.
Использование протокола
TLS является необязательным. Используйте протокол TLS для защищенной передачи данных с шифрованием (при наличии
соответствующей инфраструктуры
). Если протокол TLS не используется, то для взаимной аутентификации используется протокол комбинированной
аутентификации
HTTP Digest. Протокол HTTP Digest является менее защищенным, чем протокол TLS. Сервер SCS выполняет вход в компьютер с
поддержкой технологии
Intel AMT, используя имя пользователя и пароль, и подготавливает следующие необходимые элементы данных:
l
новый регистрационный пароль
PPS и новый регистрационный идентификатор PID (для будущей настройки и конфигурирования)
l
сертификаты
TLS
l
закрытые ключи
l
текущую дату и текущее время
l
реквизиты протокола
HTTP Digest
l
реквизиты протокола согласования
HTTP Negotiate
Компьютер переходит из состояния настройки в состояние готовности
, после чего технологией Intel AMT можно пользоваться в полном объеме. После
перехода компьютера в состояние готовности им можно управлять удаленно
.
Назад на страницу содержания