Manualshelf

Administrator Guide

ManualsBrandsDell ManualsDesktopOPTIPLEX 980
9899100101102103104105106107
Voltar à página do Índice
Activação Operacional do Sistema
Uma vez que um computador esteja pronto para ser entregue a um utilizador, ligue-o a uma fonte de alimentação e à rede
de computadores. Use o Intel
®
82566DM NIC integrado. A tecnologia Intel Active Management Technology (Intel AMT) não
funciona com outra solução NIC.
Ao ser ligado, o computador irá imediatamente procurar um servidor de instalação e configuração. No caso do computador
encontrar este servidor, o computador com o Intel AMT irá enviar a mensagem Hello ao servidor (o utilizador deverá ter
previamente activado o acesso à rede, seja através do MEBx ou da utilização do Intel Activator).
DHCP e DNS deverão estar disponíveis para que a procura do servidor de instalação e configuração ser realizada
automaticamente. No caso de não existir DHCP e DNS, deverão ser manualmente configurados os endereços IP dos servidores
de instalação e configuração (SCS) no MEBx do computador com Intel AMT.
A mensagem Hello contém a seguinte informação:
Provisioning ID (IP de provisionamento)
Universally Unique Identifier (UUID - Identificador Único Universal)
IP Address (Endereço IP)
Números de versão da ROM e do firmware (FW)
A mensagem Hello é transparente ao utilizador final. Não existe qualquer forma de ter conhecimento que o computador se
encontra a enviar esta mensagem. O SCS usa a informação da mensagem Hello para iniciar uma ligação TLS (Transport
Layer Security) ao computador Intel AMT utilizando um algoritmo de encriptação com Chave Pré-partilhada (PSK - Pre-Shared
key) TLS, no caso de ser suportado TLS.
O SCS utiliza o PID para procurar a frase-passe de provisionamento (PPS) na base de dados do servidor de provisionamento e
usa o PPS e PID para gerar o Pre-Master Secret de TLS. O TLS é opcional. Utilize o TLS para transacções seguras e
encriptadas, no caso da infra estrutura se encontrar disponível. No caso de não utilizar o TLS, será utilizado o mecanismo de
autenticação HTTP Digest para autenticação mútua. O HTTP Digest não apresenta tanta segurança quanto o TLS. O SCS
acede ao computador Intel AMT com o nome de utilizador e palavra-passe, e provisiona os seguintes dados:
Novos PPS e PID (para instalação e configuração futura)
Certificados TLS
Chaves privadas
Data e hora actuais
Credenciais do HTTP Digest
Credenciais de Autenticação HTTP
O computador transitará do estado de configuração para o estado de provisionado e o Intel AMT estará totalmente
operacional. Uma vez no estado de provisionado, o computador poderá ser gerido remotamente.
Voltar à página do Índice