Déploiement de système – Dell Precision M4500 (Early 2010) Manuel d'utilisation
Page 101
Déploiement de système
Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation
électrique et connectez-le au réseau. Utilisez la carte NIC 82566DM d'Intel
®
. La technologie Intel AMT (Active Management
Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC.
Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS). Si
l'ordinateur détecte ce serveur, l'ordinateur Intel AMT transmet le message Hello (Bonjour) au serveur (l'utilisateur doit
premièrement activer l'accès au serveur via MEBx, ou bien à l'aide du Intel Activator).
DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et de configuration réussisse
automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS)
doit être entrée manuellement dans le MEBx de l'ordinateur compatible AMT.
Le message Hello contient les informations suivantes :
ID de provisionnement (PID)
Identificateur universellement unique (UUID - Universally Unique Identifier)
Adresse IP
Numéros de version de la mémoire ROM et du micrologiciel (FW)
Le message Hello est transparent à l'utilisateur final. Il n'existe aucun mécanisme d'information pour vous indiquer que
l'ordinateur diffuse le message. Le SCS utilise les informations du message Hello pour initialiser une connexion TLS
(Transport Layer Security - Sécurité de couche de transport) à l'ordinateur activé Intel AMT utilisant une suite de chiffrement
de clé pré-partagée TLS (PSK - Pre-Shared key), si TLS est pris en charge.
Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de données du serveur de
provisionnement et utilise le PPS et le PID pour générer un secret pré-maître TLS. TLS est facultatif. Pour des transactions
sécurisées et cryptées, utilisez TLS si l'infrastructure est disponible. Si vous n'utilisez pas TLS, HTTP Digest est utilisé à des
fins d'authentification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le SCS se connecte à l'ordinateur Intel AMT à
l'aide du nom d'utilisateur et du mot de passe et provisionne les éléments de données obligatoires suivants :
Nouveaux PPS et PID (pour installation et configuration ultérieures)
Certificats TLS
Clés privées
Date et heure actuelles
Coordonnées HTTP Digest
Coordonnées de négociation HTTP
L'ordinateur passe de l'état Installation à l'état Provisionné, Intel AMT est alors complètement opérationnel. Une fois
provisionné, l'ordinateur peut être géré à distance.