Настройка на CIRA с помощта на MDTK - свързване на AMT компютър чрез MPS, Pro vPro

Конфигуриране на CIRA с MDTK - Свързване на AMT компютър чрез MPS от Intel AMT Tutorial Series Част тринадесета.

В предишната част разгледахме теоретичната страна на CIRA. Преди това конфигурирахме и инсталирахме сертификати на AMT компютъра. Сега всичко това е съвместимо и ние ще се свържем с нашия компютър чрез MPS, т.е. и да приложите схемата CIRA.

Инсталирането/конфигурирането на самия MPS сървър е много обемно и следователно ще бъде разгледано отделно в следващата част.

Създаване и инсталиране на сертификат за MPS сървър

Точно както направихме да инсталираме сертификата на AMT компютъра (вижте "Конфигуриране на TLS сертификати с помощта на Manageability Commander") - създайте и инсталирайте сертификат за бъдещия MPS сървър.

Стартирайте директора, отидете в раздела "Мениджър на сертификати", изберете нашия корен сертификат (в нашия пример това беше AMT-ръководство):

Щракнете върху бутона „Издаване на нов сертификат“.

MPS сървърът в моя случай ще се намира в домейна "mps1.vpro.by" - затова издаваме сертификат за това име.

След това, следвайки процедура, строго аналогична на AMT сертификата (вижте същата статия „Конфигуриране на TLS сертификати с помощта на Manageability Commander“), използвайте Commander, за да го поставите в хранилището на сертификати на AMT компютъра. Тези. в резултат на това получаваме следната картина:

Виждаме не един, а два сертификата, надписът „(TLS)“ се добавя към този, който използва криптирана комуникация с компютъра (който конфигурирахме в горната статия).

Създаване на CIRA

Сега нека започнем да конфигурираме CIRA, в Commander това е раздела "Механизъм за управление" (поне за версия 0.1.32) и елемента "Отдалечен достъп":

Виждаме, че докато е в състояние "Не е настройка". Натискаме настройката му.

Поставяме елементите в позиция "Разрешено":

  • „Връзка, стартирана с BIOS“ - това ще ви позволи да натиснете бутона „Свързване към MPS“ (обикновено се нарича „Искане за помощ от администратор“, „Поддръжка на предприятието“ и т.н.) директно в BIOS, т.е. преди зареждане на операционната система (което дава възможност за дистанционно разрешаване на проблема, ако компютърът не се стартира)
  • „Връзка, инициирана от ОС“ - бутон, подобен по функционалност в Windows