Déploiement – Dell Latitude XT2 (Early 2009) Manuel d'utilisation
Page 106
Déploiement
Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation
électrique et connectez-le au réseau. Utilisez la carte NIC 82566DM d'Intel®. La technologie Intel AMT (Active Management
Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC.
Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS). S'il trouve le
serveur, l'ordinateur activé AMT lui envoie un message
Hello
.
DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et de configuration réussisse
automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS)
doit être entrée manuellement dans le MEBx de l'ordinateur compatible AMT.
Le message
Hello
contient les informations suivantes :
ID de provisionnement (PID)
Identificateur universellement unique (UUID - Universally Unique Identifier)
Adresse IP
Numéros de version de la mémoire ROM et du micrologiciel (FW)
Le message
Hello
est transparent à l'utilisateur final. Il n'existe aucun mécanisme d'information pour vous indiquer que
l'ordinateur diffuse le message. Le SCS utilise les informations du message
Hello
pour initialiser une connexion TLS
(Transport Layer Security - Sécurité de couche de transport) à l'ordinateur activé Intel AMT utilisant une suite de chiffrement
de clé pré-partagée TLS (PSK - Pre-Shared key), si TLS est pris en charge.
Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de données du serveur de
provisionnement et utilise le PPS et le PID pour générer un secret pré-maître TLS. TLS est facultatif. Pour des transactions
sécurisées et cryptées, utilisez TLS si l'infrastructure est disponible. Si vous n'utilisez pas TLS, HTTP Digest est utilisé à des
fins d'authentification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le SCS se connecte à l'ordinateur Intel AMT à
l'aide du nom d'utilisateur et du mot de passe et provisionne les éléments de données obligatoires suivants :
Nouveaux PPS et PID (pour installation et configuration ultérieures)
Certificats TLS
Clés privées
Date et heure actuelles
Références HTTP Digest
Références de négociation HTTP
L'ordinateur passe de l'état d'installation à l'état provisionné, Intel AMT est alors complètement opérationnel. Une fois
provisionné, l'ordinateur peut être géré à distance.