Administrator Guide
返回目录页面
系统部署
一旦准备为某一用户部署计算机,则请将计算机接通电源并连接至网络。使用集成的 Intel® 82566DM NIC。Intel Active Management
Technology (Intel AMT)(Intel 主动式管理技术 (Intel AMT))无法用于其他任何 NIC 解决方案。
打开计算机后,计算机会立即查找设置和配置服务器 (SCS)。如果计算机找到该服务器,则具备 Intel AMT 功能的计算机便会向服务器发送
Hello 信息。
DHCP 和 DNS 必须能用于设置和配置服务器搜索以自动成功完成。如果 DHCP 和 DNS 不可用,则必须将设置和配置服务器 (SCS) IP 地址手
动输入具备 Intel AMT 功能的计算机的 MEBx。
Hello 信息包含以下信息:
Provisioning ID (PID)(预配置 ID (PID))
Universally Unique Identifier (UUID)(全局唯一标识符 (UUID))
IP 地址
ROM 和固件 (FW) 版本号
Hello 信息对终端用户不可见。没有相应的反馈机制会提示您计算机正在广播信息。如果支持 TLS,则 SCS 可使用 Hello 信息中的信息以借助
TLS 预共享密钥 (PSK) 密码套件,发起指向可使用 Intel AMT 的计算机的传输层安全 (TLS) 连接。
SCS 使用 PID 在预配置服务器数据库中查找预配置密文 (PPS),并使用 PPS 和 PID 生成 TLS Pre-Master Secret(随机密码串)。TLS 属于
可选对象。对于安全和加密事务,如果可以使用基础设施,则使用 TLS。如果不使用 TLS,则可将 HTTP Digest 用于双向验证。HTTP Digest
不像 TLS 一样安全。SCS 使用用户名、密码登录 Intel AMT 计算机,并预配置以下必备数据项目:
新的 PPS 和 PID(用于将来的设置和配置)
TLS 证书
私人密钥
当前日期和时间
HTTP Digest 凭证
HTTP Negotiate 凭证
计算机从设置状态转变为预配置状态,然后便可完全操作 Intel AMT。一旦处于预配置状态,就可远程管理计算机。
返回目录页面