Déploiement de système – Dell Latitude E6320 (Early 2011) Manuel d'utilisation
Page 104
Déploiement de système
Lorsque vous êtes prêt à déployer un ordinateur pour un utilisateur, branchez l'ordinateur à une source d'alimentation
électrique et connectez-le au réseau. Utilisez la carte d'interface réseau (NIC) intégrée Intel 82566DM. La technologie Intel
AMT (Active Management Technology - Technologie d'administration active) ne fonctionne avec aucune autre solution NIC.
Une fois sous tension, l'ordinateur recherche immédiatement un serveur d'installation et de configuration (SCS). S'il trouve le
serveur, l'ordinateur activé AMT lui envoie un message Hello (Bonjour).
REMARQUE :
l'utilisateur doit d'abord activer l'accès réseau soit via le MEBx (Management Engine BIOS Extension),
soit via l'utilitaire d'activation Intel Activator.
DHCP et DNS doivent être disponibles pour que la recherche du serveur d'installation et de configuration réussisse
automatiquement. Si DHCP et DNS ne sont pas disponibles, l'adresse IP du serveur d'installation et de configuration (SCS)
doit être saisie manuellement dans le MEBx de l'ordinateur compatible AMT.
Le message Hello contient les informations suivantes :
ID de provisionnement (PID)
Identificateur universellement unique (UUID - Universally Unique Identifier)
Adresse IP
Numéros de version de la mémoire ROM et du micrologiciel (FW)
Le message Hello (Bonjour) est transparent à l'utilisateur final.
1. Dans AMT 7, dans le système d'exploitation, sélectionnez IMSS.
2. Dans l'onglet Advanced (Avancé), sélectionnez Extended System Details (Détails de système étendu).
3. Cliquez sur Intel ME Information (Informations ME Intel).
Si le mode de provisionnement indique «In Provisioning» (En cours de provisionnement), les paquets «bonjour» sont envoyés
vers le serveur de provision sur le réseau. Le SCS utilise les informations du message Hello (Bonjour) pour initialiser une
connexion TLS (Transport Layer Security - Sécurité de couche de transport) à l'ordinateur activé Intel AMT utilisant une suite
de chiffrement de clé pré-partagée TLS (PSK - Pre-Shared key), si TLS est pris en charge.
Le SCS utilise le PID pour rechercher l'expression de passe de provisionnement (PPS) dans la base de données du serveur de
provisionnement et utilise le PPS et le PID pour générer un secret pré-maître TLS. TLS est facultatif. Pour des transactions
sécurisées et cryptées, utilisez TLS si l'infrastructure est disponible. Si vous n'utilisez pas TLS, HTTP Digest est utilisé à des
fins d'authentification mutuelle. HTTP Digest n'est pas aussi sécurisé que TLS. Le SCS se connecte à l'ordinateur Intel AMT à
l'aide du nom d'utilisateur et du mot de passe et provisionne les éléments de données obligatoires suivants :
Nouveaux PPS et PID (pour une installation et une configuration ultérieures)
Certificats TLS
Clés privées
Date et heure actuelles
Coordonnées HTTP Digest
Coordonnées de négociation HTTP
L'ordinateur passe de l'état Installation à l'état provisionné, Intel AMT est alors entièrement opérationnel. Une fois
provisionné, l'ordinateur peut être géré à distance.