Systemlieferung – Dell OptiPlex 790 (Early 2011) Benutzerhandbuch

Systemlieferung

Sobald Sie für die Auslieferung eines Computers an den Nutzer bereit sind, schließen Sie den Computer an eine Netzsteckdose

an und verbinden Sie ihn mit dem Netzwerk. Verwenden Sie die integrierte Intel 82566DM-Netzwerkkarte (NIC). Intel Active

Management Technology (Intel AMT) kann nicht mit anderen Netzwerk-Controllern verwendet werden.

Wenn der Computer eingeschaltet wird, beginnt er unverzüglich mit der Suche nach einem Setup- und Konfigurations-Server

(SCS). Sobald ein mit Intel AMT ausgerüsteter Computer einen solchen Server findet, sendet er eine Hallo-Meldung an den

Server.

ANMERKUNG:

Der Benutzer muss zuerst den Netzwerkzugriff entweder über MEBx oder mithilfe von Intel Activator

aktivieren.

Für die erfolgreiche automatische Suche nach dem Setup- und Konfigurations-Server müssen DHCP und DNS verfügbar sein.

Wenn DHCP und DNS nicht verfügbar sind, dann muss die IP-Adresse des Setup- und Konfigurations-Servers manuell in die

MEBx des Intel AMT-fähigen Computers eingetragen werden.

Die Hallo-Meldung enthält die folgenden Informationen:

Provisionierungs-ID (PID)

Universally Unique Identifier (UUID)

IP-Adresse

Versionsnummern des ROM und der Firmware (FW)

Die Hallo-Meldung ist für den Endbenutzer einsehbar.

1. Wählen Sie in der AMT 7 – im BS – "IMSS" aus.

2. Wählen Sie auf der Registerkarte Advanced (Erweitert) die Option Extended System Details (Erweiterte

Systemdetails).

3. Klicken Sie auf Intel ME Information.

Wenn der Provisionierungsmodus "In Provisioning" (In Provisionierung) ist, werden die "Hallo"-Pakete gesendet, um den

Server im Netzwerk bereitzustellen. Der SCS verwendet die Informationen der Hallo-Meldung, um eine TSL-Verbindung

(Transport Layer Security, Sicherheit auf Transportebene) zu dem mit Intel AMT ausgerüsteten Computer aufzubauen; wenn

TLS unterstützt wird, wird eine TLS-PSK-Codesequenz verwendet.

Der SCS verwendet die PID zum Auffinden des Provisionierungs-Kennsatzes (PPS) in der Datenbank des

Provisionierungsservers und benutzt den PPS und die PID zur Generierung eines TLS Pre-Master-Secrets. TLS ist optional. Um

sichere und verschlüsselte Übertragungen zu gewährleisten, sollten Sie TLS verwenden, wenn die entsprechende Infrastruktur

zur Verfügung steht. Wenn Sie kein TLS verwenden, wird zur gegenseitigen Authentifizierung HTTP Digest eingesetzt. HTTP

Digest ist weniger sicher als TLS. Der SCS meldet sich beim Intel AMT-Computer mit Benutzernamen und Kennwort an und

stellt die folgenden erforderlichen Datenelemente bereit:

Neue PPS und PID (für zukünftige Setup- und Konfigurationsvorgänge)

TLS-Zertifikate

Private Schlüssel (private keys)

Aktuelles Datum und Uhrzeit

HTTP Digest-Anmeldeinformationen

HTTP Negotiate-Anmeldeinformationen

Der Computer begibt sich aus dem "Setup"-Status in den "Provisioniert"-Status, woraufhin Intel AMT vollständig

betriebsbereit ist. Sobald sich der Computer im "Provisioniert"-Status befindet, kann er fernverwaltet werden.