Systemlieferung – Dell Precision M4500 (Early 2010) Benutzerhandbuch
Seite 101
Systemlieferung
Sobald Sie für die Auslieferung eines Computers an den Nutzer bereit sind, schließen Sie den Computer an eine Netzsteckdose
an und verbinden Sie ihn mit dem Netzwerk. Verwenden Sie den integrierten Intel
®
82566DM Netzwerk-Controller. Intel
Active Management Technology (Intel AMT) kann nicht mit anderen Netzwerk-Controllern verwendet werden.
Wenn der Computer eingeschaltet wird, beginnt er unverzüglich mit der Suche nach einem Setup- und Konfigurations-Server
(SCS). Findet der Computer einen solchen Server, sendet der Intel AMT-fähige Computer eine Hallo-Meldung an den Server
(der Benutzer muss zuerst den Netzwerkzugang entweder über MEBx oder mit dem Intel Activator aktivieren).
Für die erfolgreiche automatische Suche nach dem Setup- und Konfigurations-Server müssen DHCP und DNS verfügbar sein.
Wenn DHCP und DNS nicht verfügbar sind, muss die IP-Adresse des Setup- und Konfigurations-Servers manuell in die MEBx
des Intel AMT-fähigen Computers eingegeben werden.
Die Hallo-Meldung enthält die folgenden Informationen:
Provisionierungs-ID (PID)
Universally Unique Identifier (UUID)
IP-Adresse
Versionsnummern des ROM und der Firmware (FW)
Die Hallo-Meldung ist für den Endbenutzer einsehbar. Es ist kein Rückmeldemechanismus vorhanden, der Ihnen Auskunft
darüber gibt, dass der Computer die Nachricht aussendet. Der SCS verwendet die Informationen der Hallo-Meldung, um eine
TSL-Verbindung (Transport Layer Security, Sicherheit auf Transportebene) zu dem Intel AMT-fähigen Computer mit einer
TLS-PSK (Pre-Shared key)-Codesequenz verwendet.
Der SCS verwendet die PID zum Auffinden des Provisionierungs-Kennsatzes (PPS) in der Datenbank des
Provisionierungsservers und benutzt den PPS und die PID zur Generierung eines TLS Pre-Master-Secrets. TLS ist optional. Um
sichere und verschlüsselte Übertragungen zu gewährleisten, sollten Sie TLS verwenden, wenn die entsprechende Infrastruktur
zur Verfügung steht. Wenn Sie kein TLS verwenden, wird zur gegenseitigen Authentifizierung HTTP Digest eingesetzt. HTTP
Digest ist weniger sicher als TLS. Der SCS meldet sich beim Intel AMT-Computer mit Benutzernamen und Kennwort an und
stellt die folgenden erforderlichen Datenelemente bereit:
Neue PPS und PID (für zukünftige Setup- und Konfigurationsvorgänge)
TLS-Zertifikate
Private Schlüssel (private keys)
Aktuelles Datum und Uhrzeit
HTTP Digest-Anmeldeinformationen
HTTP Negotiate-Anmeldeinformationen
Der Computer begibt sich aus dem „Setup“-Status in den „Provisioniert“-Status, woraufhin Intel AMT vollständig
betriebsbereit ist. Sobald sich der Computer im „Provisioniert“-Status befindet, kann er fernverwaltet werden.