Déploiement – Dell OptiPlex 755 Manuel d'utilisation

Retour à la page du sommaire

Déploiement

Guide

de l'administrateur : Gestion des systèmes Dell™ 

Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation électrique et connectez

-le au réseau. 

Utilisez la carte NIC 82566DM d' Intel

®

. La technologie Intel AMT (Active Management Technology - Technologie d'administration active) ne fonctionne avec

aucune autre solution NIC.

Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS). S'il trouve le serveur, l'ordinateur activé AMT 
lui envoie un message Hello.

DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et de configuration réussisse automatiquement. Si DHCP et DNS ne sont 
pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS) doit être entrée manuellement dans le MEBx de l'ordinateur activé AMT.

Le message Hello contient les informations suivantes :

l

ID de provisionnement (PID)

l

Identificateur universellement unique (UUID - Universally Unique Identifier)

l

Adresse IP

l

Numéros de version de la mémoire ROM et du micrologiciel (FW) 

Le message Hello est transparent à l'utilisateur final. Il n'existe aucun mécanisme d'information pour vous indiquer que l'ordinateur diffuse le message. Le SCS 
utilise les informations du message Hello pour initialiser une connexion TLS (Transport Layer Security - Sécurité de couche de transport) à l'ordinateur activé 
Intel AMT utilisant une suite de chiffrement de clé pré

-partagée TLS (PSK - Pre-Shared key), si TLS est pris en charge.

Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de données du serveur de provisionnement et utilise le PPS 
et le PID pour générer un secret pré

-maître TLS. TLS est en option. Pour des transactions sécurisées et cryptées, utilisez TLS si l'infrastructure est disponible. 

Si vous n'utilisez pas TLS, HTTP Digest est utilisé à des fins d'authentification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le SCS se connecte à 
l'ordinateur Intel AMT à l'aide du nom d'utilisateur et du mot de passe et provisionne les éléments de données obligatoires suivants :

l

Nouveaux PPS et PID (pour installation et configuration ultérieures) 

l

Certificats TLS

l

Clés privées 

l

Date et heure actuelles

l

Références HTTP Digest 

l

Références de négociation HTTP 

L'ordinateur passe de l'état d'installation à l'état provisionné, Intel AMT est alors complètement opérationnel. Une fois provisionné, l'ordinateur peut être géré 
à distance.

Retour à la page du sommaire