قائمة
بدون مقابل
تحقق في
الصفحة الرئيسية  /  بواسطة / ما هي واجهة محرك إدارة Intel؟ مكونات محرك إدارة Intel ما هو محرك إدارة Intel.

ما هي واجهة محرك إدارة Intel؟ مكونات محرك إدارة Intel ما هو محرك إدارة Intel.

يواجه العديد من المستخدمين بعد تثبيت نظام التشغيل Windows 10 بالحاجة إلى تثبيت برنامج التشغيل الحالي لمكونات محرك Intel Managemet. ما هو، ومن الضروري حقا للكمبيوتر؟ إن الإجابة على هذا السؤال تعني دراسة كمية هائلة من المعلومات. بما في ذلك الوثائق الفنية. لذلك، في هذه المقالة، يتم تفسير كل شيء بلغة بسيطة يمكن الوصول إليها لكل مستخدم. أولا، من الضروري تفكيك تاريخ هذا المكون، ثم تحدث عن هدفها.

تاريخ إنشاء مكونات إنتل لي

بدأت الشركة المصنعة للمعالجات تحت العلامة التجارية Intel في تقديم هذا المكون في المنتجات مرة أخرى في عام 2008. ثم بدت هذه التكنولوجيا مبتكرة. في نفس الوقت تقريبا، أطلقت AMD تناظرية تسمى تقنية AMD آمنة. في العلامة التجارية الزرقاء كل شيء ذهب عظيم. على الرغم من أنه لم يتم منح أي توثيق محسوبة حول هذه التكنولوجيا.

واستمر حتى عام 2017. وفقط هذا العام، كشف أحد المتسللين عن مدى ضعف خطير في مكونات محرك إدارة Intel. ما هي هذه الضعف؟ يمكن القول أن بعض العم السيئ مع رمز خاص يمكن أن يجبر هذا المكون لفتح الوصول إلى المعالج. نتيجة لذلك، كان من الممكن إدارة وحدة المعالجة المركزية عن بعد.

كان خطأ ذنب شبح سيئ السمعة. في وقت واحد جعلت الكثير من الضوضاء. باع المدير العام لشركة إنتل مع بصمة حتى حصة الشركة في الشركة، مما أدى إلى جميع شركات الاستثمار في كوبيه بتبادل الأسهم. لكن كل شيء يدور حولها، على الرغم من أن سمعة إنتل تحولت إلى تطبيقها.

إنتل لي عواقب الضعف

بطبيعة الحال، لم يسمع الفضيحة. كان على "إنتل" تبرير لفترة طويلة، ولعق الجروح والاعتذار. لكن الشيء الرئيسي هو أن هذا يفتقر إلى القسر الأزرق لتوفير الوثائق المزعومة حول مكونات محرك إدارة Intel. أي نوع من التكنولوجيا هو هذا، أصبح واضحا. أصبح من الواضح أيضا لماذا اتضح لنظام الحماية.

بعد فشل ملحمة "Intel"، بدأ اللاعبون من AMD في اختبار نظامهم، لأنه كان يعتمد على مكونات محرك إدارة Intel. أي نوع من الضعف - لم يكن لديهم المفاهيم، ولكن حتى في الرقائق من AMD بمرور الوقت، تم اكتشاف نفس الضعف بالضبط. لكنهم تمكنوا من الحضور على الفور وتجنب الفضيحة. سمح هذا العلامة التجارية الحمراء باتخاذ الموقف الرائد في سوق المعالج. الشيء الرئيسي - الآن يمكن فهمه أنه يمثل هذا المكون.

ما هي مكونات إنتل لي؟

لذلك، مكونات المحرك Intel Managemet. ما هو؟ في الواقع، إنها رقاقة صغيرة، والتي يتم إدخالها في المعالج وينظم تشغيلها. هناك حاجة إلى السائقين نفسها من أجل ضمان التشغيل الكافي لهذا المكون. في السابق، تم تقديم هذا microcircuit في اللوحات الأم. ولكن نظرا لأن ذلك الوقت، حيث أن معظم أجهزة الكمبيوتر تحولت إلى نظام واحد نقطة، بدأت رقاقة يتم تقديمها في المعالجات المركزية نفسها. وفقا لشركة إنتل، يجب أن تكون هذه الحالة من أمن الكمبيوتر.

بالمناسبة، حول السلامة: كان لدى Intel كل سبب للاعتقاد بأنه قادر على حماية جهاز كمبيوتر من مختلف الهجمات. والحقيقة هي أنها تسيطر على عمل المعالج المركزي في أوضاع مختلفة، حتى عندما يتم إيقاف تشغيل الكمبيوتر بالكامل. وهذه التقنية هي المسؤولة عن التحكم عن بعد للمعالج. الفكرة جيدة، ولكن المشكلة هي أن المكون نفسه تحول إلى أن يميل.

ما هو إنتل لي؟

مكونات محرك Intel (R) مسؤولة عن التشغيل الصحيح للمعالج المركزي. علاوة على ذلك، فإنه لا يعني فقط الكمبيوتر المدرجة. تتيح لك هذه التقنية التحكم في المعالج وإذا تم إيقاف تشغيل الكمبيوتر أو الكمبيوتر المحمول بالكامل. أيضا، يقوم المكون بإدارة تشغيل المعالج في وضع السكون أو في حالة السبات. بشكل عام، هذا المكون ضروري، لا يذهب إلى أي مكان.

بناء أيضا على Intel Me تنفذ ميزات أخرى. لذلك، على سبيل المثال، استخدام هذه التقنية من الممكن إدارة الكمبيوتر عن بعد، وهو مفيد للغاية لمسؤولي النظام. تتكون وحدة إنتل في التكنولوجيا ("مكافحة السرقة" أيضا على مكونات محرك Intel (R). نصيحة: الأفضل لتثبيت برامج التشغيل اللازمة وفي أي حالة تلمس الإعدادات، وإلا فقد فشل الكمبيوتر بالكامل.

هل من الممكن تعطيل إنتل لي؟

الآن يستحق النظر في مزيد من التفاصيل مع مكونات محرك Intel (R). كيفية تعطيل هذه الميزة؟ إنه ليس مطلوبا من قبل المستخدم المعتاد. تجدر الإشارة إلى أنه من المستحيل إكمال الإغلاق الكامل. قام بعض المتسللين بتطوير طريقة لمنع العناصر الفردية، لكنها لن تكون أي معنى. وإذا قمت بذلك بنفسك، فسيأتي شيء جيد. لن يرفض الكمبيوتر ببساطة البدء، لأن Intel Me يتحكم في تشغيل المعالج المركزي.

ولكن ماذا عن برامج تشغيل مكونات محرك إدارة Intel؟ هل من الممكن تعطيل بعض الخيارات برمجيا؟ علبة. إزالة بسيطة للسائق جنبا إلى جنب مع البرامج ذات الصلة. ولكن في هذه الحالة، قد تسقط (وبقدر الأمان) الأداء العام للمعالج. أيضا من المحتمل جدا عدم كفاية العمل "الحجر" في وضع السكون. لا تنس عن السبات. بشكل عام، يمكن حذف السائقين المقابلين، لكن لا ينصح بهذا.

استنتاج

لذلك، في هذه المقالة استعرض مكونات محرك إدارة إنتل. أن هذا هو نظام فرعي مهم للغاية للمعالج المركزي، فهو واضح بالفعل. بدونها، فإن الأداء الطبيعي للرقاقة أمر مستحيل. ومع ذلك، فإن بعض "المقابض المجنونة" تبحث بنشاط عن طرق لتعطيل هذه التكنولوجيا. في أي حال، يجب القيام بذلك، لأن عواقب هذا الإجراء يمكن أن تكون غير متوقعة. في أسوأ الحالات، سيفقد المستخدم سيارته باهظة الثمن. في الأفضل - لن يعطي النظام الأمني \u200b\u200b"قطع" هذا المكون. في أي حال، لا تحتاج إليها. من الأفضل تثبيت جميع برامج التشغيل اللازمة، ووضع البرنامج الفعلي وليس لمس هذا الخيار تحت أي نوع. كل نفس، العملية العادية للمعالج وجميع مكونات النظام لا تتداخل.

مع احتمال مرتفع، أشار الكثير من الذين مثبتين على الأقل بمجرد تثبيت نظام التشغيل Windows ثم تم تنزيل برامج التشغيل من الموقع الرسمي إلى أن هناك نوعا من برامج التشغيل. حول ما هو المسؤول عليه وما إذا كان من الضروري تثبيته سوف تتعلم من هذه المقالة.

واجهة محرك إدارة Intel في قائمة برامج التشغيل على الشركة المصنعة لموقع أجهزة الكمبيوتر المحمولة ASUS

ما هو المسؤول عن برنامج تشغيل واجهة Intel Management Engine

بادئ ذي بدء، دعونا معرفة ذلك بغرض هذا السائق. أو اختصار إنتل لي. إنه نظام فرعي منفصل مسؤول عن تشغيل بعض وظائف النظام، من بينها سرعة سرعة الدوران لمشجعي النظام، اعتمادا على درجة حرارتها، مما يضمن تشغيل أوضاع توفير الطاقة، والانتقال إلى وضع السكون وأكثر من ذلك بكثير.

إذا كان عشاق الكمبيوتر المحمول الخاص بك أو الكمبيوتر تدوير مع تردد مرتفع باستمرار، فقد يكون هذا نتيجة فشل النظام الفرعي Intel Managene واجهةأو عمل غير صحيح لسائقها.

هذا السائق مهم جدا وإلزامي للتثبيت، وكذلك. إذا لم يتم عرض هذا، فسيتم عرض الرمز ذو علامة تعجب في إدارة الأجهزة، مما يشير إلى أن النظام الفرعي سيتم عرضه. إنتل لي. لا يعمل بشكل صحيح.

غير مثبت برنامج تشغيل محرك إدارة Intel Intel

اذا كان intel Managene واجهة لا تقم بتثبيت، ثم سيعمل الكمبيوتر أو الكمبيوتر المحمول، ولكن مع بعض وظائف نظام التشغيل قد تكون هناك مشاكل.

لتجنب هذا، تثبيت برنامج التشغيل. intel Managene واجهة من الموقع الرسمي للشركة المصنعة لأجهزة الكمبيوتر المحمول أو اللوحة الأم.


أفضل طريقة لأشكر مؤلف المقال - جعل إعادة النشر لنفسي على الصفحة

مقدمة.

يحتوي هذا المستند على معلومات حول كيفية البدء في تكنولوجيا الإدارة النشطة Intel® (Intel® AMT). يوفر نظرة عامة على الميزات، بالإضافة إلى معلومات حول الحد الأدنى من متطلبات النظام، تكوين عميل Intel AMT، وأدوات المطور المتاحة للمساعدة في إنشاء تطبيقات Intel AMT.

تدعم Intel AMT التطبيقات البعيدة التي تعمل على نظام التشغيل Microsoft Windows * أو Linux *. Intel AMT Server 2.0 وأعلى يدعم فقط التطبيقات المحلية القائمة على Windows. للحصول على قائمة كاملة لمتطلبات النظام، راجع دليل التنفيذ والترقية Intel AMT.

ابدء.

من أجل إدارة عميل Intel AMT أو قم بتشغيل نظام العينات لإدارة النظام بإدارة جهاز Intel AMT الخاص بك عن بعد. الرجوع إلى دليل التنفيذ والمراعي Intel AMT الموجود في مجلد المستندات من Intel AMT SDK لمزيد من التفاصيل.

ما هي تقنية الإدارة النشطة Intel®؟

Intel AMT جزء من عرض تقنية Intel® VPRO ™. يمكن إدارة المنصات المزودة ب Intel AMT عن بعد، بغض النظر عن حالة الطاقة أو إذا كان لها نظام تشغيل يعمل.

يقوم محرك الأمن والانذار المحرز في Intel® (Intel® CSME) بصلاحية نظام Intel AMT. كعنصر من منصة Intel® VPRO ™، يستخدم Intel AMT عددا من العناصر في بنية Intel VPro منصة. يوضح الشكل 1 العلاقة بين هذه العناصر.

الشكل 1. Intel® Intel® Active Management Technology 11 الهندسة المعمارية

انتبه إلى اتصال الشبكة المرتبط بمحرك Intel® Management (Intel® Me). تتغير NIC وفقا لإصدار Intel AMT الذي تستخدمه.

  • تحتوي البرامج الثابتة Intel CSME على وظائف Intel AMT.
  • تخزن ذاكرة فلاش صورة البرامج الثابتة.
  • قم بتمكين إمكانية Intel AMT باستخدام Intel CSME كما تم تنفيذها بواسطة مزود منصة OEM. يقوم التطبيق البعيد بإجراء إعداد المؤسسة والتكوين.
  • عند التشغيل، يتم نسخ البرامج الثابتة في ذاكرة الوصول العشوائي ذات معدل البيانات المزدوج (DDR).
  • ينفذ البرنامج الثابت في معالج Intel® باستخدام Intel Me ويستخدم جزءا صغيرا من RAM DDR (Slot 0) للتخزين أثناء التنفيذ. يجب سدادة فتحة RAM 0 وتشغيلها على البرامج الثابتة لتشغيلها.

يخزن Intel AMT المعلومات التالية في Flash (بيانات Intel Me):

  • المعلمات القابلة للتكوين OEM:
    • معلمات الإعداد والتكوين مثل كلمات المرور وتكوين الشبكة والشهادات وقوائم التحكم في الوصول (ACLs)
    • معلومات التكوين الأخرى، مثل قوائم التنبيهات وسياسات الدفاع عن نظام Intel AMT
    • تكوين الأجهزة التي تم التقاطها بواسطة BIOS عند بدء التشغيل
  • تفاصيل منصات 2016 مع تقنية Intel VPRO (الإصدار 11.x) هي:
    • 14nm عملية.
    • منصة (الجوال وسطح المكتب): المعالج الجيل السادس Intel® Core ™
    • وحدة المعالجة المركزية: Skylake.
    • PCH: Sunrise Point

ما الجديد باستخدام تقنية إدارة Intel® Active SDK الإصدار 11.0

  • Intel CSME هي الهندسة المعمارية الجديدة ل Intel AMT 11. قبل Intel AMT 11 Intel CSME تسمى ملحق Intel® Management Engine Dios (Intel® Mebx).
  • ملفات Mofs و XSL: ملفات Mofs و XSL في الدليل \\ Docs \\ WS-Management والمرجعية للفئة في الوثائق موجودة في الإصدار 11.0.0.1139.
  • حقول WS-ATS-Eventing New Tableting وحجة الحيوانات الأليفة: توفر حجج إضافية تضاف إلى تنبيهات CILA رمز سبب للجهاز الذي ينشئ التنبيه.
  • تحديث Openssl * الإصدار: إصدار OpenSSL هو V1.0. كما تم تحديث مكتبة إعادة توجيه.
  • تحديث Xerces الإصدار: يحتوي كل من Windows و Linux على v3.1.2 من مكتبة xerces.
  • دعم HTTPS لأحداث WS: تم تمكين اشتراك آمن في أحداث WS.
  • محو أمان عن بعد من خلال خيارات التمهيد Intel AMT: يحتوي خيارات إعادة تشغيل Intel AMT على خيار محو جهاز تخزين البيانات الأساسي بشكل آمن.
  • DLL توقيع اسم قوي: يتم توقيع DLLs التالي الآن باسم قوي: cimframework.dll، cimframewsworytyped.dll، dotnetwsmanclient.dll، ivemanclient.dll، و intel.wsman.scripting.dll
  • إعادة تشغيل النظام الأساسي التلقائي الناتجة عن حواجز HECI و ANCUMENT
  • استبدال بروتوكول إعادة توجيه التخزين IDE-R: أعمال إعادة توجيه التخزين على بروتوكول USB-R بدلا من بروتوكول IDE-R.
  • تحديث Sha: يتم إهمال شهادات SHA1، مع سلسلة من شهادات SHA256 المنفذة.

تكوين عميل تكنولوجيا الإدارة النشطة Intel®

إعداد عميل تكنولوجيا الإدارة النشطة Intel® للاستخدام

يوضح الشكل 2 الأوضاع، أو المراحل، أن جهاز Intel AMT يمر قبل أن يصبح تشغيله.


الشكل 2. تدفق التكوين

قبل تكوين جهاز Intel AMT من تطبيق الإعداد والتكوين (SCA)، يجب إعداده مع معلومات الإعداد الأولية ووضعها في وضع الإعداد. ستكون المعلومات الأولية مختلفة اعتمادا على الخيارات المتاحة في إصدار Intel AMT، والإعدادات التي يؤديها منصة OEM. يلخص الجدول 1 الطرق اللازمة لأداء الإعداد والتكوين على الإصدارات المختلفة من Intel AMT.

الجدول 1. طرق الإعداد وفقا لإصدار تكنولوجيا Intel® Active Information

طريقة الإعداد.ينطبق على إصدارات Intel® Active Management Technology (Intel® AMT)للمزيد من المعلومات
ميراث.1.0؛ إصدارات 2.x و 3.x في الوضع القديمالإعداد والتكوين في الوضع القديم
SMB.2.x، 3.x، 4.x، 5.xالإعداد والتكوين في وضع SMB
PSK.2.0 من خلال إنتل AMT 10، مهملة في إنتل AMT 11الإعداد والتكوين باستخدام PSK
PKI.2.2، 2.6، 3.0 والإصدارات الأحدثالإعداد والتكوين باستخدام PKI (التكوين عن بعد)
يدوي6.0 والإصدارات الأحدث.الإعداد اليدوي والتكوين (من الإصدار 6.0)
CCM، ACM.7.0 والإصدارات الأحدث.

برنامج إعداد Intel® وإعداد التكوين (Intel® SCS) 11 يمكن أن تنظم أنظمة العودة إلى Intel AMT 2.x. لمزيد من المعلومات حول Intel SCS وأساليب التوفير تتأكد من إعادة استخدام Intel AMT المختلفة، قم بزيارة تنزيل أحدث إصدار من Intel® Setup وخدمة التكوين (Intel® SCS)

نصائح التكوين اليدوي.

لا توجد قيود ميزة عند تكوين نظام أساسي يدويا منذ إصدار 6.0، ولكن هناك بعض سلوكيات النظام لتكون ملحوظة:

  • لن ترجع أساليب API حالة PT_STATUS_INVALID_MODE لأن هناك وضع واحد فقط.
  • يتم تعطيل TLS بشكل افتراضي ويجب تمكينه أثناء التكوين. سيكون هذا هو الحال دائما مع التكوين اليدوي لأنه لا يمكنك تعيين معلمات TLS محليا.
  • سيتم استخدام ساعة النظام الأساسي المحلي حتى يتم تعيين وقت الشبكة Remotenet. لن يكون التكوين التلقائي ناجحا غير ناجح تم تعيين وقت الشبكة (وهذا لا يمكن القيام بذلك بعد تكوين TLS أو Kerberos *). تمكين TLS أو Kerberos بعد التكوين لن يعمل إذا لم يتم تعيين وقت الشبكة.
  • يتيح النظام WEB UI بشكل افتراضي.
  • يتيح النظام SOL و IDE-R افتراضيا.
  • يقوم النظام بتعطيل مستمع إعادة التوجيه افتراضيا بدءا من Intel AMT 10.
  • إذا تم تمكين KVM محليا عبر Intel CSME، فلن يتم تمكينه حتى يقوم المسؤول بتنشيطه RemoteNTrator.

بدءا من Intel AMT 10، يتم شحن بعض الأجهزة دون محول LAN الفعلي. لا يمكن تكوين هذه الأجهزة باستخدام الحلول الرئيسية USB الحالية التي توفرها Intel SCS 11.

إعداد يدوي.

أثناء التشغيل، تعرض منصة Intel AMT شاشة بدء تشغيل BIOS، ثم تقوم بمعالجة Mebx. خلال هذه العملية، يمكن إجراء الوصول إلى Intel Mebx؛ ومع ذلك فإن الطريقة تعتمد على BIOS البائع. بعض الطرق هي:

  • يقوم معظم بائعي BIOS بإضافة الدخول إلى Intel CSME عبر قائمة التمهيد لمرة واحدة. حدد المفتاح المناسب (CTRL + P نموذجي) واتبع المطالبات.
  • بعض منصات OEM تطالبك بالضغط بعد النشر. عندما تضغط ، تمرير تمرير إلى القائمة الرئيسية Intel Mebx (Intel CSME).
  • بعض OEMS دمج تكوين Intel CSME داخل BIOS (غير شائع).
  • بعض الخيارات لديها خيار في BIOS لإظهار / إخفاء موجه، لذلك إذا كانت موجه غير متوفر في قائمة التمهيد لمرة واحدة، تحقق من BIOS لتنشيط CTRL + P.

وضع التحكم في العميل ووضع التحكم المسؤول

الانتهاء من Attup، Intel AMT 7.0 والأجهزة اللاحقة تذهب إلى واحدة من وضعين للتحكم:

  • وضع التحكم في العميل.وبعد يدخل Intel AMT هذا الوضع بعد إجراء إعداد أساسي يستند إلى المضيف (انظر المضيف (محلي). يحد من بعض وظائف Intel AMT، مما يعكس المستوى الأدنى من Respt Trustruct لإكمال الإعداد المستند إلى المضيف.
  • وضع التحكم المسؤول.وبعد بعد إجراء التكوين عن بعد أو تكوين USB، أو إعداد يدوي عبر Intel CSME، يدخل Intel AMT وضع التحكم المسؤول.

هناك أيضا طريقة تكوين تؤدي عميل الترقية إلى إجراء المسؤول. يفترض هذا الإجراء جهاز Intel AMT في وضع التحكم في العميل، ولكن يتحرك جهاز Intel AMT إلى وضع التحكم في المسؤول.

في وضع التحكم في المسؤول لا توجد قيود على وظيفة Intel AMT. هذا يعكس المستوى الأعلى من المهبل المرتبط بطرق الإعداد هذه.

حدق وضع التحكم في العميل

عند اكتمال التكوين البسيط القائم على المضيف، يدخل النظام الأساسي وضع التحكم في العميل ويفرض القيود التالية:

  • ميزة دفاع النظام غير متوفرة.
  • تتطلب إجراءات إعادة توجيه (IDE-R و KVM) (بما في ذلك التمهيد إلى SOL) موافقة متقدمة. لا يزال هذا يسمح بتحويل عن بعد لحل مشاكل المستخدم النهائي باستخدام Intel AMT.
  • مع مراجع محدد، لا يلزم إذن المراجع بأداء التوفير.
  • يتم حظر عدد من الوظائف لمنع مستخدم غير موثوق به من السيطرة على النظام الأساسي.

تكوين عميل Intel Intel Active Management Technology 11.0

يعرض منصة Intel AMT شاشة بدء تشغيل BIOS أثناء تشغيل Power Up، ثم يقوم Proceses بملحقات BIOS. الدخول في تمديد Intel AMT BIOS هو BIOS بائع يعتمد على BIOS.

إذا كنت تستخدم منصة مرجعية Intel AMT (SDS أو SDP)، فإن شاشة العرض تطالبك بالضغط وبعد يمر التحكم في القائمة الرئيسية Intel CSME الرئيسية.

في حالة كونها نظام OEM، لا يزال من السهل استخدام قائمة التمهيد لمرة واحدة، والدخول العنكبوت في Intel CSME خيار مضمون بشكل طبيعي كجزء من قائمة التمهيد لمرة واحدة. تسلسل المفتاح الدقيق يختلف بواسطة OEM، BIOS والنموذج.

التكوين اليدوي لعملاء Intel® AMT 11.0 Wi-Fi * الاتصال

العديد من النظم لم تعد لديها موصل LAN سلكي. يمكنك تكوين وتفعيل Intel Me، ثم عبر WebUI أو طريقة بديلة لدفع الإعدادات اللاسلكية.

  1. تغيير كلمة المرور الافتراضية إلى القيمة الجديدة (المطلوبة للمضي قدما). يجب أن تكون القيمة الجديدة كلمة مرور قوية. يجب أن يحتوي على حرف كبير على الأقل وحرف صغير واحد، وهو رقم واحد، وحرف خاص واحد، ويرد ثمانية أحرف على الأقل.
    1. أدخل Intel CSME أثناء بدء التشغيل.
    2. أدخل كلمة المرور الافتراضية ل "المسؤول".
    3. أدخل وتأكيد كلمة المرور الجديدة.
  2. حدد إعداد الشبكة.
  3. حدد إعدادات اسم شبكة Intel® Me.
    1. أدخل اسم المضيف.
    2. أدخل اسم المجال.
  4. حدد موافقة المستخدم.
  5. الخروج من إنتل CSME.
  6. تكوين Wireless عبر مزامنة برنامج التشغيل اللاسلكي PROTET أو WebUI أو طريقة بديلة.

التكوين اليدوي لعملاء Intel AMT 11.0 مع اتصال LAN

أدخل كلمة مرور Intel CSME الافتراضية ("المسؤول").

تغيير كلمة المرور الافتراضية (المطلوبة للمضي قدما). يجب أن تكون القيمة الجديدة كلمة مرور قوية. يجب أن يحتوي على حرف كبير على الأقل وحرف صغير واحد، وهو رقم واحد، وحرف خاص واحد، ويرد ثمانية أحرف على الأقل. يمكن تطبيق وحدة التحكم الإدارية تغيير كلمة مرور Intel AMT دون تعديل كلمة مرور Intel CSME.

  1. حدد تكوين Intel AMT.
  2. حدد / تحقق من تمكين تحديد ميزة إمكانية إمكانية التشغيل.
  3. حدد تنشيط الوصول إلى الشبكة.
  4. حدد "y" لتأكيد تنشيط الواجهة.
  5. حدد إعداد الشبكة.
  6. حدد إعدادات اسم شبكة شبكة Intel لي.
    1. أدخل اسم المضيف.
    2. أدخل اسم المجال.
  7. حدد موافقة المستخدم.
    1. بشكل افتراضي، يتم تعيين هذا ل KVM فقط؛ يمكن تغييرها إلى بلا أو كل شيء.
  8. الخروج من إنتل CSME.

الوصول إلى تقنية الإدارة النشطة Intel® عبر واجهة WebUI

يمكن للمسؤول مع حقوق المستخدم Remotenet الاتصال بجهاز Intel AMT عبر Web UI عن طريق إدخال الجهاز. اعتمادا على ما إذا كان تم تنشيط TLS، سيغير عنوان URL:

  • non-tls - http: // :16992
  • TLS - HTTPS: // :16993

يمكنك أيضا استخدام اتصال محلي باستخدام متصفح المضيف لاتصال غير TLS. استخدم إما إما LocalHost أو 127.0.0.1 كعنوان IP. مثال: http://127.0.0.1:16992.

متطلبات دعم تكنولوجيا الإدارة النشطة Intel

بالإضافة إلى وجود BIOS و Intel CSME تم تكوينه بشكل صحيح، يجب أن تكون NIC اللاسلكية متوافقة مع Intel AMT. يجب أن تكون برامج تشغيل وخدمات محددة موجودة وتعمل من أجل استخدام Intel AMT لإدارة نظام التشغيل المضيف.

للتحقق من تحميل برامج تشغيل وخدمات Intel AMT بشكل صحيح، ابحث عنها في إدارة الأجهزة والخدمات في نظام التشغيل المضيف. كثيرا ما تحقق من موقع تنزيل OEM لإصدارات ترقية من BIOS والبرامج الثابتة والسائقين.

فيما يلي برامج التشغيل والخدمات التي يجب أن تظهر في نظام التشغيل المضيف:

  • اتصال شبكة Intel® Ethernet I218-LM #
  • Intel® Dual Band Wireless-AC 8260 أو # مشابهة
  • برنامج تشغيل محرك Intel® Management (Intel® Mei)
  • سائق المسلسل فوق LAN (SOL)
  • تطبيق إدارة Intel® وحالة الأمان (Intel® MSS) خدمة الإدارة المحلية **
  • تطبيق Intel® AMT وإدارة حالة الأمان **
  • HID الماوس وبرامج تشغيل لوحة المفاتيح ***

* تختلف وحدة تحكم الشبكة وإصدارات الواجهة اللاسلكية اعتمادا على جيل منصة Intel VPRO.

** جزء من حزمة برنامج تشغيل Intel Mei (شرائح) كاملة

*** هناك حاجة إلى برامج تشغيل HID عند الاتصال عبر Intel AMT KVM. هذه المحركات الافتراضية ليست عادة ISSE؛ ومع ذلك، فقد شهدنا مشكلات على تثبيت نظام التشغيل المخصص المحرز. إذا تم إجراء اتصال على جهاز بدون برامج تشغيل HID، فإن نظام التشغيل يحاول تنزيل برامج التشغيل التلقائية. بمجرد الانتهاء من التثبيت، قم بإعادة توصيل اتصال KVM.

ملاحظة: يجب أن يتطابق مستوى الإصدار من برامج التشغيل إلى مستوى الإصدار من البرامج الثابتة والسير. إذا تم تثبيت الإصدارات غير المتوافقة، فلن تعمل Intel AMT مع الميزات التي تتطلب هذه الواجهات.

الجهاز المادي - اتصال إيثرنت لاسلكي

بشكل افتراضي، ستحتوي أي منصة Wireless Intel VPRO على بطاقة لاسلكية مفهومة Intel AMT مثبتة، مثل Intel Dual Band Wireless-AC 8260. أي بطاقة لاسلكية أخرى من Intel لن تحتوي على قدرات لاسلكية Intel AMT. إذا كان لديك بطاقة أخرى أشكر Dual Band Wireless-AC 8260، يمكنك استخدام Ark.intel.com للتحقق مما إذا كانت البطاقة اللاسلكية متوافقة مع Intel AMT.

نظام التشغيل Windows OS مطلوب

برامج تشغيل الجهاز ليست ضرورية للإدارة عن بعد؛ ومع ذلك، فهي ضرورية للاتصال المحلي إلى البرامج الثابتة. سيتطلب وظائف مثل الاكتشاف أو التكوين عبر نظام التشغيل سائق Intel Mei، سائق SOL، خدمة LMS و Intel® MSS (Intel® MSS).

برامج تشغيل الجهاز - واجهة محرك إدارة Intel®

مطلوب Intel Mei التواصل مع البرامج الثابتة. يقوم Windows Automatic Update بتثبيت برنامج تشغيل Intel Mei افتراضيا. سائق Intel Mei SHLD البقاء في خطوة الإصدار مع إصدار Intel Mebx.

يوجد برنامج تشغيل Intel Mei في إدارة الأجهزة ضمن "أجهزة النظام" ك "واجهة محرك إدارة Intel®".

برامج تشغيل الجهاز - سائق المسلسل

يستخدم برنامج تشغيل SOL أثناء عملية إعادة توجيه حيث يتم تثبيت محرك أقراص مضغوطة عن بعد أثناء عملية إعادة توجيه IDE.

يقع برنامج تشغيل SOL في إدارة الأجهزة ضمن "المنافذ" ك "تكنولوجيا Intel® Active Active Technology - Sol (COM3)."


الشكل 3. سائق المسلسل فوق LAN.

الخدمة - خدمة تكنولوجيا الإدارة النشطة Intel LMS

تعمل خدمة الإدارة المحلية (LMS) محليا في جهاز Intel AMT وتمكين تطبيقات الإدارة المحلية لإرسال طلبات واستقبال الردود. يستجيب LMS على الطلبات الموجهة إلى مضيف Intel AMT المحلي وتوجيهها إلى Intel® Me عبر برنامج تشغيل Intel® Mei. يتم حزم تثبيت هذه الخدمة مع برامج تشغيل Intel Mei على مواقع OEM.

يرجى ملاحظة أنه عند تثبيت نظام التشغيل Windows، تقوم خدمة Windows التلقائي في تثبيت برنامج تشغيل Intel Mei فقط. IMSS وخدمة LMS غير مثبتة. تنقل خدمة LMS من تطبيق OS إلى برنامج تشغيل Intel Mei. إذا لم يتم تثبيت خدمة LMS، انتقل إلى موقع OEM وتنزيل برنامج تشغيل Intel Mei، وهو عادة تحت فئة برنامج تشغيل الشرائح.


الشكل 4. برنامج تشغيل واجهة محرك إدارة Intel®.

LMS هي خدمة Windows مثبتة على النظام الأساسي المضيف الذي يحتوي على إصدار Intel AMT 9.0 أو أكبر. قبل ذلك، كان LMS يعرف باسم خدمة إعلام المستخدم (UNS) بدءا من Intel AMT REDASE 2.5 إلى 8.1.

يتلقى LMS مجموعة من التنبيهات من جهاز Intel AMT. سجل LMS التنبيه في سجل أحداث تطبيق Windows. لعرض التنبيهات، انقر بزر الماوس الأيمن جهاز الكمبيوتر الخاص بي، ثم حدد إدارة\u003e أدوات النظام\u003e عارض الأحداث\u003e التطبيق.

أداة - أداة إدارة Intel® وحالة الأمان

يمكن الوصول إلى أداة Intel MSS بواسطة أيقونة المفتاح الأزرق في علبة Windows.


الشكل 5. أيقونة SYS Tray Intel® إدارة وحالة الأمان.

علامة التبويب عام.

تعرض علامة التبويب العامة للأداة Intel MSS حالة ميزات Intel VPRO المتاحة على النظام الأساسي وحدث الأحداث. كل علامة تبويب لديها تفاصيل إضافية.


الشكل 6. علامة التبويب إدارة Intel® وإدارة حالة الأمان العامة.

علامة التبويب إنتل AMT.

تسمح هذه الواجهة للمستخدم المحلي بإنهاء عمليات إعادة توجيه بطاقة KVM و Media، وإجراء مكالمة سريعة للمساعدة، وشاهد حالة الدفاع النظام.


الشكل 7. علامة التبويب إدارة Intel® وحالة الأمان Intel AMT

علامة تبويب متقدمة.

تعرض علامة التبويب المتقدمة لأداة Intel MSS معلومات أكثر تفصيلا حول تكوين Intel AMT وميزاتها. يتحقق لقطة الشاشة في الشكل 8 من أنه تم تكوين Intel AMT على هذا النظام.


الشكل 8. علامة تبويب إدارة Intel® وإدارة الحالة الأمنية

مجموعة تطوير برامج تكنولوجيا Intel Active Active (SDK)

كما يتضح من لقطة الشاشة في الشكل 9 من دليل التنفيذ والمراعي Intel® AMT، يمكنك الحصول على مزيد من المعلومات حول رمز SmSple عن طريق قراءة استخدام قسم SDK Intel® AMT. الوثائق متوفرة على شبكة برامج Intel® هنا: Intel® AMT SDK (أحدث إصدار)

تخزين بيانات الطرف الثالثعاشرعاشرعاشرإهمالإهمال خادم الويب المدمجعاشرعاشرعاشرعاشرعاشر استضافة تطبيق الويب. عاشرعاشر حماية فلاش.عاشرعاشرعاشرعاشرعاشر تحديث البرامج الثابتة.عاشرعاشرعاشرعاشرعاشر HTTP DIGEST / TLSعاشرعاشرعاشرعاشرعاشر ثابت وثابت الديناميكيعاشرعاشرعاشرعاشرعاشر دفاع النظام.عاشرعاشرعاشرعاشرعاشر وجود وكيل.عاشرعاشرعاشرعاشرعاشر سياسات الطاقة.عاشرعاشرعاشرعاشرعاشر ميزة.AMT 8.AMT 9.AMT 10.AMT 11.AMT 12. المصادقة المتبادلة.عاشرعاشرعاشرعاشرعاشر كيربيروس *عاشرعاشرعاشرعاشرعاشر TLS-PSK.عاشرعاشرعاشرإهمالإهمال أيقونة الخصوصيةعاشرعاشرعاشرعاشرعاشر محرك إدارة Intel® Wake-On-LANعاشرعاشرعاشرعاشرعاشر التكوين عن بعد.عاشرعاشرعاشرعاشرعاشر التكوين اللاسلكي.عاشرعاشرعاشرعاشرعاشر التحكم في الوصول إلى نقطة النهاية (EAC) 802.1عاشرعاشرعاشرعاشرعاشر حزم الطاقة.عاشرعاشرعاشرعاشرعاشر كشف البيئة.عاشرعاشرعاشرعاشرعاشر سجل قارئ سجل الأحداثعاشرعاشرعاشرعاشرعاشر الاستدلال الدفاع عن النظامعاشرعاشرعاشرعاشرعاشر واجهة WS-MANعاشرعاشرعاشرعاشرعاشر واجهات الشبكة.عاشرعاشرعاشرعاشرعاشر TLS 1.0.عاشرعاشرعاشرعاشر TLS 1.1. عاشرعاشرعاشرعاشر TLS 1.2. عاشر ميزة.AMT 8.AMT 9.AMT 10.AMT 11.AMT 12. دعوة سريعة للمساعدة (CIRA)عاشرعاشرعاشرعاشرعاشر رصد الوصولعاشرعاشرعاشرعاشرعاشر مايكروسوفت قيلولة * الدعمعاشرعاشرعاشرعاشرعاشر دعم المحاكاة الافتراضية لوجود الوكيلعاشرعاشرعاشرعاشرعاشر المنبه الكمبيوتر.عاشرعاشرعاشرعاشرعاشر KVM التحكم عن بعدعاشرعاشرعاشرعاشرعاشر مزامنة الملف الشخصي لاسلكيعاشرعاشرعاشرعاشرعاشر دعم بروتوكول الإنترنت الإصدار 6عاشرعاشرعاشرعاشرعاشر توفير المضيفعاشرعاشرعاشرعاشرعاشر إغلاق رشيقة.عاشرعاشرعاشرعاشرعاشر WS-Management APIعاشرعاشرعاشرعاشرعاشر أوامر الصابون.عاشرإهمالإهمالإهمالإهمال دعم InstantGo. عاشرعاشر محو آمن عن بعد. عاشرعاشر

محرك إدارة إنتل (لي)

يتيح لك محرك إدارة Intel (Intel Me) الوصول إلى "الأجهزة" مباشرة، متجاوزة الفوز في شكل نظام التشغيل. لا تعتمد هذه الوظيفة على حالة OS وتوفر التحكم في الكمبيوتر البعيد باستخدام القناة المساعدة المستقلة TCP / IP المستقلة، بما في ذلك إذا تم إيقاف تشغيل الكمبيوتر (تمكين / تعطيل جهاز كمبيوتر).

يتم إجراء التفاعل مع أجهزة الكمبيوتر البعيدة على مستوى الأجهزة، لذلك يتلقى المسؤول بعض الميزات التي طالبت سابقا وجود جسدي بجوار كمبيوتر المستخدم.

في البداية، يتم تشغيل إعدادات محرك إدارة Intel بعد تنشيط هذه الوظيفة في BIOS. مباشرة بعد تشغيل Intel لي، يمكنك الوصول إلى وظائف BIOS متعددة.

لأول مرة بعد بدء تشغيلي واجهة ME في BIOS، ستحتاج إلى إنشاء كلمة مرور للمسؤول.

كما ترون في لقطة الشاشة المحددة، يتم تمكين وضع Intel Active Management (AMT) في قسم "تكوين محرك إدارة Intel".

في الواقع، تحتاج ببساطة إلى تشغيل "ON في S0، أيقظني في وضع S3 و S4-5". سيسمح ذلك باستخدام وظائف الوصول عن بعد في أي وقت إذا كان الكمبيوتر متصلا بإمدادات الطاقة. إذا كان المضيف في وضع S3-S5 ويتم توصيل النظام بشبكة التيار المتردد، فسيقوم نظام الوصول البعيد "النوم" بعد وقت معين، ولكنه يتحول مرة أخرى عند استلام رسالة الشبكة.

باستخدام هذه الميزة، يمكن لقسم تكنولوجيا المعلومات السماح لجهاز كمبيوتر بعيد للتبديل إلى وضع السكون، ولكن مرة أخرى تشغيل، على سبيل المثال، عندما يغادر الموظفون إلى المنزل والقدرة على إنشاء تحديثات نظام متعددة. في نافذة BIOS هذه، يمكنك تكوين العديد من المعلمات المختلفة المتعلقة بإدراك المستوى المنخفض ل AMT عن بعد.

يسمح لك Intel بحفظ شهادات لتوفير الوصول عن بعد ويمكن مصادقة الكمبيوتر قبل الوصول إلى موارد الشبكة.

تكنولوجيا إدارة Intel Active (AMT)

AMT هي واحدة من أكثر المكونات الغريبة من منصة VPRO. في الإصدارات السابقة من VPRO 1.0، تفاعل محرك AMT مع المعالج المدمج في اللوحة الأم، وبالتالي يعتمد على "المضيف" (حالة المعالج). عن طريق فصل وظائف التحكم عن بعد (أي، يتم نقلها إلى وحدة تحكم اللوحة الأم / الشبكة)، قدمت إنتل خطوة كبيرة إلى الأمام: أصبحت العديد من الاحتمالات متاحة حتى إذا تم إيقاف تشغيل الكمبيوتر أو قبل تحميل نظام التشغيل.

إذا كنت على دراية بالتكنولوجيات مثل IPMI 2.0، فقد يبدو مفهوم AMT مألوفا لمبادئ العمل. وظائف أجهزة الصراف الآلي الرئيسية تشمل:

  • التبديل عن بعد، وإغلاق إما دورة تحويل منفصلة عند إيقاف التشغيل؛
  • تركيب صورة الصورة لتحميل نظام التشغيل على جهاز كمبيوتر بعيد؛
  • الوصول عن بعد إلى معلومات حول موارد الأجهزة للكمبيوتر؛
  • إعادة توجيه وحدة التحكم عن بعد مع المسلسل عبر شبكة LAN (SOL)؛
  • رسائل الإخراج خارج النطاق (OOB) للمسؤول؛
  • توفير قناة TLS آمنة بين المسؤول ونظام العميل الذي يتم التحكم فيه بواسطة VPRO.

المتجمع معا، يتم إنشاء هذه الميزات من أجل إعطاء مسؤولي النظام على مستوى التحكم الموجود أدناه ويعمل بشكل مستقل عن نظام التشغيل (على الرغم من أن Intel تقدم بنية فراية تتيح لك إدماج إمكانيات AMT في نظام التشغيل مثل Windows 7) وبعد

تمت إضافة Intel KVM للتحكم عن بعد إلى معيار AMT 6.0، من أجل تزويد المسؤول بالوصول الكامل إلى لوحة المفاتيح وبطاقة الفيديو والماوس على الجهاز العميل. يمكنك اعتراض عنصر التحكم في النظام الذي تم تكوينه بشكل صحيح وجعل التشخيصات حتى لو لم يكن لديه نظام تشغيل مثبت. على الرغم من أن AMT Standard 6.0 يوفر العمل على اختيار محدود للغاية من أذونات KVM، فإن AMT الإصدار 6.1 (على لوحة نظام DQ57TM) لديه مجموعة إذن ممتدة، مما يتيح لك العمل في ظروف أكثر راحة.

تجدر الإشارة إلى أن العديد من حلول KVM-Over-Over-IP تنفذ على أساس IPMI 2.0 في بعض اللوحات الأم الخوادم، عادة ما تشير إلى العمل في دقة أقل - 800x600. هذا لا يخلق مشكلات عند العمل مع الخوادم البعيدة (يتم التحكم فيها جميعها جميعها باستخدام سطر الأوامر)، ولكن ليس من السهل الحفاظ على الأجهزة العميلة في مثل هذا القرار. يسمح لك الإصدار الحالي من AMT 7.0، الذي يتم تنفيذه في الجيل الأخير من منصة VPRO، بالعمل في دقة إلى 1920x1200.

الميزة الوحيدة التي لم نتمكن من اختبارها (وهو أمر محزن للغاية، على الرغم من أن Intel يدفع الكثير من الاهتمام به) - تقنية مكافحة السرقة (في). يمكن أن ترسل Intel فريقا يمنع جهاز كمبيوتر مع VPRO إذا سرقت. بالطبع، هذا أكثر أهمية لمستخدمي أجهزة الكمبيوتر المحمولة، وليس أجهزة الكمبيوتر المكتبية.

في إصدار AMT 7.0، قدمت Intel القدرة على استخدام الشبكات الخلوية للجهد 3G لإرسال أمر قتل بعيد، والذي يزيد بشكل كبير من فرص الحفاظ على سرية البيانات على الكمبيوتر في حالة السرقة. إذا عاد الكمبيوتر فجأة إليك، فيمكنك إعادته إلى الحياة بنفس الطريقة.



المحتوى