W tym menu znajdująsięparametry dotycząceserwerakonfiguracji.Menuzawierarównieżustawienia bezpieczeństwa z zakresu infrastruktury klucza
publicznego.
l Current Provisioning Mode (Aktualny tryb przygotowywania) – Wyświetlenie aktualnego trybu przygotowania TLS: None (Brak), PKI lub PSK. Ta
konfiguracja jest dostępna wyłącznie w korporacyjnym trybie przygotowania.
l Provisioning Record (Zapis przygotowania) – wyświetleniezapisówdlakomputeradotyczących trybu PSK lub PKI. Jeśli dane nie zostały wprowadzone,
program MBEx wyświetli następujący komunikat:
ProvisionRecordnotpresent(Brakzapisówprzygotowania)
Jeśli dane zostanąwprowadzone, funkcja Provision Record (Zapisy przygotowania) przedstawi następujące informacje:
¡ TLS provisioning mode (Tryb przygotowania TLS) – wyświetlenie aktualnego trybu przygotowywania komputera: None (Brak), PSK lub PKI.
¡ Provisioning IP (IP funkcji przygotowywania) – adres IP serwera konfiguracyjnego.
¡ Date of Provision (Data przygotowania) – wyświetlenie daty i godziny przygotowania w formacie MM/DD/RRRR o GG:MM.
¡ DNS – informacja o wykorzystywaniu usługi Secure DNS. Wartość0 oznacza, że serwer Secure DNS nie jest używany, wartość1 oznacza, że jest
używany (tylko w trybie PKI).
¡ Host Initiated (Inicjalizowane przez hosta) – wyświetlenie informacji o tym, czy proces konfiguracji zostałuruchomiony przez hosta: „No”(Nie)
oznacza, że instalacja i konfiguracja nie została uruchomiona przez hosta. „Yes”(Tak) oznacza, że konfiguracja została rozpoczęta przez hosta
(tylko w trybie PKI).
¡ Hash Data(Skrót)– Wyświetlenie 40-znakowegoskrótucertyfikatu(tylkowtrybiePKI).
¡ Hash Algorithm(Algorytmskrótu)– opisalgorytmutworzeniaskrótu.Aktualnieobsługiwana jest wyłącznie metoda SHA1 (tylko w trybie PKI).
¡ IsDefault (Domyślny?) – „Yes”(Tak) jeślialgorytmtworzeniaskrótujestdomyślnie wybranym algorytmem. „No”(Nie), jeśli algorytm tworzenia
skrótuniejestdomyślnie używanym algorytmem (tylko w trybie PKI).
¡ FQDN – Nazwa FQDN serwera konfiguracji wymienionego w certyfikacie (tylko w trybie PKI).
¡ Serial Number (Numer seryjny) – 32 znaki określające numery seryjne Urzędu certyfikującego.
¡ Time Validity Pass (Sprawdzenie zgodności godziny) – wskazanie, czy certyfikat zaliczyłtest zgodności godziny.
l Provisioning Server (Serwer konfiguracji) – adres IP i numer portu (0–65535) serwera przygotowywania funkcji Intel AMT. Jest to dostępne tylko w
korporacyjnym trybie przygotowywania. Domyślny port to 9971.
l TLS PSK – Konfiguracja związana z kluczami TLS PSK.
¡ Set PID and PPS (Ustaw PID i PPS) – ustawienie identyfikatora przygotowywania (PID) i hasła przygotowywania (PPS). Wprowadźidentyfikator
PID i hasło PPS oddzielającposzczególneczęści myślnikiem. (np. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) UWAGA:
Hasło PPS w postaci 0000-0000-0000-0000-0000-0000-0000-0000 nie zmienia stanu konfiguracji. Po wprowadzeniu takiej wartości konfiguracja
pozostaje w stanie „Not-started”(Nieuruchomiona).
¡ Delete PID and PPS (UsuńPID i PPS) – usunięcie aktualnego identyfikatora PID i hasła PPS z platformy ME. Jeśli brak jest identyfikatora PID i
hasła PPS, program MEBx wyświetli komunikat błędu. UWAGA: Zastosowanie tej opcji NIE PRZEŁĄCZA parametru konfiguracji na „Not
Started”(Nieuruchomiona). Ustawiony parametr to „In Process”(W trakcie).
¡ Time Validity Pass (Sprawdzenie zgodności godziny) – wskazanie, czy certyfikat zaliczyłtest zgodności godziny.
l TLS PKI – Konfiguracja związana z infrastrukturąTLS PKI.
¡ Remote Configuration Enable/Disable (Włączenie/wyłączenie zdalnej konfiguracji) – wyłączenie lub włączenie możliwości zdalnej konfiguracji.
Jeśli ta opcja jest wyłączona, zdalna konfiguracja nie będzie możliwa.
¡ Manage Certificate Hashes (Zarządzanieskrótamicertyfikatów)– wyświetlenieprzechowywanychskrótówiichaktualnegostanu.Abyzmienić
stan aktywności certyfikatu, naciśnij klawisz <+>. Aby usunąćskrót,naciśnij klawisz <del>. Aby dodaćkolejny klucz, naciśnij klawisz <ins>.
¡ Set FQDN (Ustaw FQDN) – ustawienie nazwy FQDN komputera.
¡ Set PKI DNS suffix (Ustaw sufiks DNS dla PKI) – ustawienie sufiksu serwera DNS dla infrastruktury PKI.
TLS PSK
To podmenu zawiera ustawienia dotyczące konfiguracji kluczy TLS PSK. Ustawienie lub wyłączenie identyfikatora PID lub hasła PPS przy stanie konfiguracji „In-
process”(W trakcie) spowoduje częściowe anulowanie przygotowania.
l Set PID and PPS (Ustaw PID i PPS) – ustawienie identyfikatora PID i hasła PPS. Wprowadźidentyfikator PID i hasło PPS oddzielającposzczególneczęści
myślnikiem. (np. PID: 1234-ABCD; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD) UWAGA: Hasło PPS w postaci 0000-0000-0000-0000-0000-
0000-0000-0000 nie zmienia stanu konfiguracji. Po wprowadzeniu takiej wartości konfiguracja pozostaje jako „Not-started”(Nieuruchomiona).
l Delete PID and PPS (UsuńPID i PPS) – usunięcie aktualnego identyfikatora PID i hasła PPS z platformy ME. Jeśli brak jest identyfikatora PID i hasła PPS,
program MEBx wyświetli komunikat błędu.