Systemlieferung, Systemauslieferung – Dell Latitude XT2 (Early 2009) Benutzerhandbuch
Seite 107
Systemauslieferung
Sobald Sie für die Auslieferung eines Computers an den Nutzer bereit sind, schließen Sie den Computer an eine Netzsteckdose
an und verbinden Sie ihn mit dem Netzwerk. Verwenden Sie den integrierten Intel® 82566DM Netzwerk-Controller. Intel
Active Management Technology (Intel AMT) kann nicht mit anderen Netzwerk-Controllern verwendet werden.
Wenn der Computer eingeschaltet wird, beginnt er unverzüglich mit der Suche nach einem Setup- und Konfigurations-Server
(SCS). Sobald ein mit Intel AMT ausgerüsteter Computer einen solchen Server findet, sendet er eine Hello-Meldung an den
Server.
Für die erfolgreiche automatische Suche nach dem Setup- und Konfigurations-Server müssen DHCP und DNS verfügbar sein.
Wenn DHCP und DNS nicht verfügbar sind, dann muss die IP-Adresse des Setup- und Konfigurations-Servers manuell in die
MEBx des Intel AMT-fähigen Computers eingetragen werden.
Die Hello-Meldung enthält die folgenden Informationen:
Provisionierungs-ID (PID)
Universally Unique Identifier (UUID)
IP-Adresse
Versionsnummern des ROM und der Firmware (FW)
Die Hello-Meldung ist für den Endbenutzer einsehbar. Es ist kein Rückmeldemechanismus vorhanden, der Ihnen Auskunft
darüber gibt, dass der Computer die Nachricht aussendet. Der SCS verwendet die Informationen der Hello-Meldung um eine
TSL (Transport Layer Security, Sicherheit auf Transportebene) -Verbindung zu dem mit Intel AMT ausgerüsteten Computer
aufzubauen; wenn TLS unterstützt wird, wird eine TLS-PSK-Codesequenz verwendet.
Der SCS verwendet die PID zum Auffinden der Provisionierungs-Passphrase (PPS) in der Datenbank des
Provisionierungsservers und benutzt den PPS und die PID zur Generierung eines TLS Pre-Master-Secrets. TLS ist optional. Um
sichere und verschlüsselte Übertragungen zu gewährleisten, sollten Sie TLS verwenden, wenn die entsprechende Infrastruktur
zur Verfügung steht. Wenn Sie kein TLS verwenden, wird zur gegenseitigen Authentifizierung HTTP Digest eingesetzt. HTTP
Digest ist weniger sicher als TLS. Der SCS meldet sich beim Intel AMT-Computer mit Benutzernamen und Kennwort an und
stellt die folgenden erforderlichen Datenelemente bereit:
Neue PPS und PID (für zukünftige Setup- und Konfigurationsvorgänge)
TLS-Zertifikate
Private keys (private Schlüssel)
Aktuelles Datum und Zeit
HTTP Digest-Anmeldeinformationen
HTTP Negotiate-Anmeldeinformationen
Der Computer begibt sich aus dem „Setup“-Status in den „Provisioned“-Status, woraufhin Intel AMT vollständig betriebsbereit
ist. Sobald sich der Computer im „Provisioned“-Status befindet, kann er fernverwaltet werden.