Administrator Guide

目次に戻る

展開

Dell™ システム管理アドミニストレータガイド

コンピュータをユーザーに対して展開する準備ができたら、コンピュータを電源に繋いでネットワークに接続します。内蔵の Intel

82566MM NIC を使用します。Intel Active Management

Technology（iAMT

）はその他の NIC ソリューションでは機能しません。

コンピュータをオンにすると、即座にセットアップと構成サーバー（SCS）を検索します。コンピュータがこのサーバーを検出すると、Intel AMT が機能するコンピュータからサーバーへ Hello メッセージ

が送信されます。

セットアップと構成サーバーの検索が自動的に続行するようにするには、DHCP および DNS が使用可能になっている必要があります。DHCP および DNS が使用不可の場合は、Intel AMT が機能

するコンピュータの MEBx に、セットアップと構成サーバー（SCS）の IP アドレスを手動で入力する必要があります。

Hello メッセージには次の情報が含まれています。

l プロビジョニング ID（PID）

l 汎用一意識別子（UUID）

l IP アドレス

l ROM およびファームウェア（FW）バージョン番号

Hello メッセージはエンドユーザーには見えません。コンピュータがメッセージをブロードキャストしていることを知らせる、フィードバックメカニズムがありません。SCS で TLS（Transport Layer

Security）がサポートされている場合は、Hello メッセージの情報を使用して、TLS 事前共有鍵（PSK）暗号化スイートを使う Intel AMT が機能するコンピュータへの TSL 接続を開始します。

SCS では、PID を使用してプロビジョニングサーバーデータベース内のプロビジョニングパスフレーズ（PPS）を調べ、PPS および PID を使用して TLS Pre-Master Secret を生成します。TLS はオ

プションです。トランザクションをセキュアにして暗号化するには、インフラストラクチャが利用可能であれば TLS を使用します。TLS を使用しない場合は、相互認証に HTTP Digest が使用されます。

HTTP Digest は TLS ほどセキュアではありません。SCS はユーザー名とパスワードを使用して Intel AMT コンピュータにログインし、次の必須データ項目をプロビジョニングします。

l 新しい PPS および PID（今後のセットアップと構成用）

l TLS 証明書

l プライベートキー

l 現在の日付および時刻

l HTTP Digest 信用証明書

l HTTP Negotiate 信用証明書

コンピュータはセットアップ状態からプロビジョニングされた状態になり、次に Intel AMT が完全に動作可能な状態になります。プロビジョニングされた状態になると、コンピュータをリモートで管理するこ

とができます。

目次に戻る