Administrator Guide
Вернуться на страницу «Содержание»
Развертывание системы
Чтобы развернуть систему для пользователя, подключите компьютер к источнику электропитания и к сети. Используйте
для этой цели встроенную сетевую плату Intel® 82566DM. Технология активного управления Intel (Intel AMT) не
поддерживает.другие сетевые платы.
После включения компьютер автоматически начнет поиск сервера настройки и конфигурации (SCS). Если такой сервер
будет обнаружен, компьютер, поддерживающий технологию Intel AMT, пошлет на сервер приветственное сообщение
Hello.
Для успешного автоматического поиска сервера настройки и конфигурации должны быть доступны протоколы DHCP и
DNS. Если протоколы DHCP и DNS недоступны, необходимо ввести IP-адрес серверов настройки и конфигурации в
утилите MEBx компьютера, поддерживающего Intel AMT.
Приветственное сообщение Hello содержит следующую информацию:
вспомогательный идентификатор (PID)
yниверсальный уникальный идентификатор (UUID)
IP-адрес
версии ROM и микропрограммного обеспечения
Приветственное сообщение Hello видно пользователю. Механизм обратной связи, с помощью которого можно
определить, передает ли компьютер приветственное сообщение, отсутствует. Сервер настройки и конфигурации
использует информацию, содержащуюся в сообщении Hello, чтобы установить соединение TLS (Transport Layer Security,
безопасность транспортного уровня) с компьютером, поддерживающим технологию Intel AMT. Если протокол TLS
поддерживается, используется пакет шифрования TLS Pre-Shared key (PSK, предварительно распределенный ключ).
Сервер настройки и конфигурации использует вспомогательный идентификатор PID для поиска вспомогательного
пароля (PPS) в базе данных вспомогательного сервера, а также использует PPS и PID для генерации секретного кода
TLS Pre-Master Secret. Использование протокола TLS является необязательным. Однако рекомендуется использовать
TLS, если вы хотите защитить и зашифровать передаваемую информацию. Если TLS не используется, для взаимной
проверки подлинности используется средство HTTP Digest. HTTP Digest обеспечивает более низкую степень
безопасности, чем TLS. Сервер настройки и конфигурации входит в систему компьютера, поддерживающеоь технологию
Intel AMT, с соответствующим именем пользователя и паролем и предоставляет следующие обязательные данные:
новые пароль PPS и идентификатор PID (для настройки и конфигурации в будущем);
сертификаты TLS;
конфиденциальные ключи;
текущую дату и время;
учетные данные HTTP Digest;
учетные данные HTTP Negotiate.
Компьютер переходит из состояния настройки в рабочее состояние, при этом технология Intel AMT становится готовой к
использованию. Компьютером в рабочем состоянии можно удаленно управлять.
Вернуться
на страницу «Содержание»