Administrator Guide

ManualsBrandsDell ManualsNotebooksLatitude D630c

Extension). Ten tryb jest najłatwiejszy do zaimplementowania, ponieważnie wymaga specjalnej infrastruktury, ale jednocześnie jest mniej bezpieczny,

ponieważnie zapewnia szyfrowania ruchu sieciowego.

Podczas konfigurowania technologii Intel AMT sąokreślane wszystkie ustawienia nieobjęte procedurąinstalacji technologii Intel AMT, na przykład

przekierowanie SOL i IDE.

W okresie użytkowania komputera ustawienia wprowadzane w fazie konfiguracji mogąbyćwielokrotnie zmieniane. Zmiany tych ustawieńmożna wprowadzać

bezpośrednio na komputerze lokalnym albo za pomocąkonsoli zarządzania.

Metody inicjowania trybu przedsiębiorstwa

Istniejądwie metody inicjowania komputera w trybie przedsiębiorstwa:

l Metoda tradycyjna

l Metoda IT TLS-PSK

Metoda tradycyjna

Aby użyćprotokołu zabezpieczeńTLS, należy zainstalowaći skonfigurowaćtechnologięIntel AMT metodątradycyjnąw sieci izolowanej, oddzielonej od sieci

korporacyjnej. Serwer instalacji i konfiguracji (SCS) wymaga osobnego połączenia sieciowego z urzędem certyfikacji (jednostkąwystawiającącertyfikaty

cyfrowe) w celu skonfigurowania protokołu TLS.

Producent dostarcza komputery w fabrycznym stanie domyślnym, gotowe do skonfigurowania i zainicjowania technologii Intel AMT. Na tych komputerach

należy najpierw wykonaćinstalacjętechnologii Intel AMT, aby wprowadzićkomputer w odpowiedni stan. Następnie można skonfigurowaćkomputer ręcznie lub

podłączyćgo do sieci i skonfigurowaćtechnologięIntel AMT w trybie przedsiębiorstwa za pomocąserwera SCS.

Metoda IT TLS-PSK

Instalacja i konfiguracja technologii Intel AMT metodąIT TLS-PSK jest zwykle wykonywana przez działIT organizacji. Użycie tej metody wymaga spełnienia

następujących wymagań:

l Serwer instalacji i konfiguracji

l Infrastruktura sieciowa i zabezpieczenia

Komputery obsługujące technologięIntel AMT w fabrycznym stanie domyślnym sąprzekazywane do działuIT,którydokonujeinstalacjiikonfiguracjitechnologii

Intel AMT. DziałIT organizacji może wprowadzićinformacje konfiguracyjne przy użyciu dowolnej metody. Po wykonaniu tej operacji komputery sączęściowo

skonfigurowane w trybie przedsiębiorstwa. Serwer SCS musi następnie wygenerowaćzestawyidentyfikatorówinicjowania(PID)ihasełinicjowania (PPS).

Konfiguracja technologii Intel AMT musi zostaćwykonana za pośrednictwem sieci. Ruch sieciowy może byćszyfrowany za pomocąprotokołu klucza wstępnego

TLS (TLS-PSK). Po połączeniu z serwerem SCS komputer jest konfigurowany w trybie przedsiębiorstwa.

Tryb przedsiębiorstwa

Interfejs Intel®Management Engine BIOS Extension (MEBx) jest opcjonalnym modułem pamięci ROM, udostępnianymfirmieDell™przezfirmęIntel,

wchodzącym w skład systemu BIOS. Interfejs MEBx zostałdostosowanydokomputerówfirmyDell.

Tryb przedsiębiorstwa (przeznaczony dla dużych organizacji) wymaga użycia serwera instalacji i konfiguracji (SCS). Serwer SCS uruchamia specjalnąaplikację

sieciową, którainstalujeikonfigurujetechnologięIntel AMT na komputerze. Serwer SCS jest także nazywany serwerem inicjowania (w interfejsie MEBx).

Serwer SCS jest zwykle dostarczany przez niezależnychdostawcówoprogramowania(ISV)iwchodziwskład konsoli zarządzania. Dodatkowych informacji na

ten temat udzieli dostawca konsoli zarządzania.

Aby skonfigurowaćkomputer w trybie przedsiębiorstwa należy włączyćtryb przedsiębiorstwa w aparacie zarządzania (ME) i skonfigurowaćobsługętrybu

przedsiębiorstwawtechnologiiIntelAMT.Abyzapoznaćsięz instrukcjami, zobacz Konfigurowanie aparatu ME: Włączanie trybu przedsiębiorstwa w aparacie

zarządzania (ME) i Konfigurowanie technologii AMT: Włączanie trybu przedsiębiorstwa technologii Intel AMT.

 Konfigurowanie aparatu ME: Włączanie trybu przedsiębiorstwa w aparacie

zarządzania(ME)

Aby skonfigurowaćaparat Intel ME na platformie docelowej, należy wykonaćnastępujące czynności:

1. Włącz komputer. Podczas rozruchu komputera, po wyświetleniu logo firmy Dell, naciśnij klawisze <Ctrl><p>, aby przejśćdo interfejsu MEBx.

2. Wpisz hasło „admin”w polu Intel ME Password (Hasło aparatu Intel ME). Naciśnij klawisz <Enter>. W hasłach sąrozróżniane wielkie i małe litery.

Przed wprowadzeniem jakichkolwiek zmian ustawieńopcji w interfejsie MEBx należy zmienićhasło.