如何在管理員控制模式中使用Intel® Setup and Configuration Software或Intel® Endpoint Management Assistant Intel® 主動管理技術電腦擁有憑證

• 嘗試在企業環境中布建電腦。
• 其中大多數未設定為Intel® 主動管理技術（Intel® AMT）
• 已安裝Intel® Endpoint Management Assistant（Intel® EMA）和Intel® Setup and Configuration Software（Intel® SCS），並希望使用公司自己的根 CA（獨立）。

如何將一切設定為遠端布建所有電腦？

請在下方嘗試下列獨立 CA 設定指示。

1. 前往 伺服器管理員
2. 新增 角色與功能
3. 按一下下一步
4. 選擇以角色為基礎的或功能式安裝
5. 下一步按一下>
6. 選取 ADCS
7. 按一下下一>>下一個>並安裝
8. 安裝完成後選取完成
9. 按一下伺服器管理員頂端橫幅上的黃色埠
10. 在目的地伺服器上選取設定主動目錄憑證服務
11. 如需修改認證，然後按一下下一步
12. 選取認證機關，然後按一下下一步
13. 選擇獨立 CA無線電按鈕，然後按一下下一步
14. 選擇 Root CA 無線電按鈕
15. 選取建立新的私人金鑰
16. 選取 加密供應商 （預設為：RSA#Microsoft 軟體金鑰儲存供應商） 關鍵長度應該是 2048 年
17. 選擇 SHA256 作為雜湊演算法
18. 按一下下一步
19. 修改 如果需要，一般名稱，然後按一下 下一步
20. 修改 有效期限以達到所需的長度，然後按一下 下一步
21. 按一下下>設定>關閉
22. 返回伺服器管理員頁面：按一下工具>憑證機關
23. 確認 CA 正在執行

Intel® Setup and Configuration Software （Intel® SCS） 設定檔 - TLS 區段 （新增 TLS 定義）

1. 在憑證機關以手動方式下拉清單 進入 獨立 CA 的功能變數名稱 FQDNofCA\NameofCA

   注意	「憑證機關」從獨立 CA 設定的第 21 步的快照中顯示 CA 名稱

2. 選擇獨立 CA無線電按鈕
3. 完成 其餘的設定檔