Menú
Está libre
registrarse
el principal  /  POR / ¿Qué es la interfaz del motor de gestión de Intel? Componentes del motor de administración de Intel qué es lo que es el motor de gestión de Intel.

¿Qué es la interfaz del motor de gestión de Intel? Componentes del motor de administración de Intel qué es lo que es el motor de gestión de Intel.

Muchos usuarios después de instalar Windows 10 se enfrentan a la necesidad de instalar el controlador actual para los componentes del motor Intel Managemet. ¿Qué es, y es realmente necesario para la computadora? La respuesta a esta pregunta implica el estudio de una gran cantidad de información. Incluyendo documentación técnica. Por lo tanto, en este artículo, todo se explica por un lenguaje simple accesible para cada usuario. Primero, es necesario desmontar la historia de este componente, y luego hablar sobre su propósito.

Historia de la creación de componentes de Intel Me

El fabricante de procesadores bajo la marca Intel comenzó a introducir este componente en los productos en 2008. Entonces esta tecnología parecía innovadora. Al mismo tiempo, AMD lanzó un análogo llamado AMD Secure Technology. En la marca azul todo se fue genial. Aunque no se concedió documentación imputada sobre esta tecnología.

Así continuó hasta 2017. Y solo este año, un hacker reveló una seria vulnerabilidad en los componentes del motor de gestión de Intel. ¿Qué es esta vulnerabilidad? Se puede decir que algún mal tío con un código especial podría forzar a este componente para abrir el acceso al procesador. Como resultado, fue posible administrar la CPU de forma remota.

Fue un error de crisis de espectro notorio. En un tiempo ella hizo mucho ruido. El Director General de Intel, con una huella, incluso vendió la participación de la compañía en la empresa, lo que llevó a todas las empresas de inversión en un cupé con bolsas de valores. Pero todo fue alrededor, aunque la reputación de Intel resultó ser aplicada.

Intel Me Vulnerabilidad Consecuencias

Naturalmente, el escándalo era inaudito. "Intel" tuvo que justificar durante mucho tiempo, lamer las heridas y disculparse. Pero lo principal es que esta falta obligó al azul a proporcionar la supuesta documentación sobre los componentes del motor de gestión de Intel. ¿Qué tipo de tecnología es esta, quedó claro? También quedó claro por qué resultó hackear el sistema de protección.

Después de la falla épica "Intel", los muchachos de AMD comenzaron a probar su sistema, ya que se basó en los componentes del motor de administración de Intel. Qué tipo de vulnerabilidad es: no tenían los conceptos, pero incluso en los chips de AMD con el tiempo, se descubrió exactamente la misma vulnerabilidad. Pero lograron asistir rápidamente y evitar el escándalo. Esto permitió que la marca roja tomara la posición de liderazgo en el mercado del procesador. Lo principal: ahora se puede entender que representa este componente.

¿Qué son los componentes de Intel Me?

Por lo tanto, los componentes del motor Intel Managemet. ¿Lo que es? De hecho, es un pequeño microchip, que se introduce en el procesador y regula su funcionamiento. Los propios conductores son necesarios para garantizar el funcionamiento adecuado de este componente. Anteriormente, este microcircuito se introdujo en placas base. Pero desde ese momento, ya que la mayoría de las computadoras cambiaron a un sistema de un solo punto, el chip comenzó a introducirse en los propios procesadores centrales. Según Intel, este estado de cosas debería tener una mayor seguridad informática.

Por cierto, sobre la seguridad: Intel ha tenido todas las razones para pensar que es capaz de proteger una computadora de varios ataques. El hecho es que controla el trabajo del procesador central en varios modos, incluso cuando la computadora está completamente apagada. Y es esta tecnología la responsable del control remoto del procesador. La idea es buena, pero el problema es que el componente en sí mismo resultó inclinarse.

¿Qué me está Intel?

Intel (R) Los componentes del motor de gestión son responsables del funcionamiento correcto del procesador central. Además, significa no solo la computadora incluida. Esta tecnología le permite controlar el procesador y si la computadora o la computadora portátil está completamente apagada. Además, el componente administra la operación del procesador en modo de suspensión o en el estado de la hibernación. En general, este componente es necesario, no va a ninguna parte.

También en base de datos Intel Yo implementé otras características. Por lo tanto, por ejemplo, usar esta tecnología es posible administrar de forma remota la computadora, que es muy útil para los administradores del sistema. Intel a Technology ("Módulo" antirrobo "también se basa en los componentes del motor de administración Intel (R). Sugerencia: mejor instalar los controladores necesarios y, en ningún caso, toque la configuración, de lo contrario, la computadora completa puede fallar.

¿Es posible deshabilitar a Intel yo?

Ahora vale la pena considerar con más detalle con los componentes del motor de administración Intel (R). ¿Cómo deshabilitar esta característica? No es absolutamente necesario el usuario habitual. Vale la pena señalar que es imposible completar el cierre completo. Algunos hackers han desarrollado un método para bloquear elementos individuales, pero no tendrá ningún sentido. Y si haces esto tú mismo, entonces no vendrá nada bueno. PC simplemente se negará a comenzar, porque Intel Me controla la operación del procesador central.

Pero, ¿qué pasa con los controladores de componentes del motor de administración de Intel? ¿Es posible deshabilitar algunas opciones programáticamente? Lata. Extracción simple del conductor junto con el software relacionado. Pero en este caso, puede caer (y bastante sustancialmente) el desempeño general del procesador. También es muy probable que sea inadecuado "piedra" en modo de sueño. No te olvides de la hibernación. En general, los controladores correspondientes se pueden eliminar, pero no se recomienda hacer esto.

Conclusión

Por lo tanto, en este artículo revisó los componentes del motor de administración de Intel. Que este es un subsistema muy importante del procesador central, ya está claro. Sin él, el funcionamiento normal del chip es imposible. Sin embargo, algunos "asas locos" están buscando activamente formas de deshabilitar esta tecnología. En ningún caso debe hacer esto, ya que las consecuencias de esta acción pueden ser impredecibles. En el peor de los casos, el usuario perderá su carro caro. En el mejor, el sistema de seguridad simplemente no dará "recortar" este componente. En cualquier caso, no lo necesitas. Es mejor instalar todos los controladores necesarios, ponga la corriente. software Y no toque esta opción bajo ningún tipo. De todos modos, el funcionamiento normal del procesador y todos los componentes del sistema no interfiere.

Con lo más probable, muchos de los que al menos una vez instalaron la operación. sistema de Windows Y luego descargué los conductores del sitio oficial, noté que hay algún tipo de conductores. Sobre lo que es para lo cual es responsable y si es necesario instalarlo, aprenderá de este artículo.

Interfaz del motor de administración de Intel en la lista de controladores en el fabricante del sitio ASUS LOFTOPS

¿Qué es responsable del controlador de interfaz del motor de administración de Intel?

En primer lugar, vamos a resolverlo con el propósito de este conductor. o abreviado Intel me Es un subsistema separado responsable de la operación de algunas funciones del sistema, entre las cuales la velocidad de la velocidad de rotación de los ventiladores del sistema, dependiendo de su temperatura, lo que garantiza el funcionamiento de los modos de ahorro de energía, las transiciones al modo de suspensión y mucho más.

Si los fanáticos de su computadora portátil o computadora giran con una frecuencia constantemente alta, entonces esto puede ser la consecuencia de la falla del subsistema Interfaz del motor Intel Manageneya sea trabajo incorrecto Sus conductores

Este conductor es muy importante y obligatorio para la instalación, así como. Si esto no se hace, el icono con una marca de exclamación se mostrará en el Administrador de dispositivos, lo que indica que se mostrará el subsistema. Intel me No funciona correctamente.

No establecido intel del conductor Interfaz del motor de gestión.

Si un interfaz Intel Managene No instale, entonces la computadora o la computadora portátil funcionarán, pero con algunas funciones del sistema operativo puede haber problemas.

Para evitar esto, instale el controlador. interfaz Intel Managene Desde la web oficial del fabricante de su computadora portátil o placa base.


La mejor manera de agradecer al autor del artículo: hacer un vuelto a enviarme a mí mismo en la página

Introducción.

Este documento contiene información sobre cómo comenzar con la tecnología Intel® Active Management (Intel® AMT). Proporciona una visión general de las características, así como la información sobre los requisitos mínimos del sistema, la configuración de un cliente Intel AMT, y las herramientas de desarrollador disponibles para ayudar a crear aplicaciones para Intel AMT.

Intel AMT admite aplicaciones remotas que se ejecutan en Microsoft Windows * o Linux *. Intel AMT La versión 2.0 y los soportes más altos solo son aplicaciones locales basadas en Windows. Para obtener una lista completa de los requisitos del sistema, consulte la Guía de Referencia y Implementación Intel AMT.

Empezando.

Para administrar un cliente Intel AMT o ejecutar el sistema de muestras para administrar de forma remota el sistema para administrar de forma remota su dispositivo Intel AMT. Consulte la Guía de Referencia y Implementación Intel AMT que se encuentra en la carpeta Docs del Intel AMT SDK para obtener más detalles.

¿Qué es la tecnología Intel® Active Management?

Intel AMT es parte de la oferta de tecnología Intel® VPRO ™. Las plataformas equipadas con Intel AMT se pueden administrar de forma remota, independientemente de su estado de potencia o si tiene un OS funcional, no.

El motor de seguridad y administración con convertidores Intel® (Intel® CSME) alimenta el sistema Intel AMT. Como componente de la plataforma Intel® VPRO ™, Intel AMT usa una serie de elementos en la arquitectura de la plataforma Intel VPRO. La figura 1 muestra la relación entre estos elementos.

Figura 1. Intel® Active Management Technology 11 arquitectura

Preste atención a la conexión de red asociada con el motor de administración de Intel® (Intel® ME). Los cambios de NIC según los cuales se suelta Intel AMT que está utilizando.

  • El firmware Intel CSME contiene la funcionalidad Intel AMT.
  • La memoria flash almacena la imagen de firmware.
  • Habilite la capacidad Intel AMT utilizando Intel CSME según lo implementado por un proveedor de plataformas OEM. Una aplicación remota realiza la configuración y configuración de la empresa.
  • En el encendido, el firmware se copia en la RAM de doble velocidad de datos (DDR).
  • El firmware se ejecuta en el procesador Intel® con Intel Me y usa una pequeña parte de la RAM DDR (ranura 0) para el almacenamiento durante la ejecución. La ranura de RAM 0 debe estar poblada y encendida para que se ejecute el firmware.

Intel AMT almacena la siguiente información en Flash (Datos Intel Me):

  • Parámetros configurables de OEM:
    • Parámetros de configuración y configuración, como contraseñas, configuración de red, certificados y listas de control de acceso (ACL)
    • Otra información de configuración, como listas de alertas y políticas de defensa del sistema Intel AMT.
    • La configuración del hardware capturada por el BIOS al inicio.
  • Detalles para las plataformas 2016 con tecnología Intel VPRO (versión 11.x) son:
    • Proceso de 14nm.
    • Plataforma (Móvil y Desktop): Procesador Intel® Core ™ de 6ta Generación
    • CPU: Skylake.
    • PCH: Sunrise Point

Lo que es nuevo con la versión SDK de Intel® Active Management Technology 11.0

  • Intel CSME es la nueva arquitectura para Intel AMT 11. Antes de Intel AMT 11 Intel CSME se llamó Intel® Management Motor BIOS Extension (Intel® MEBX).
  • Archivos MOFS y XSL: los archivos MOFS y XSL en el directorio \\ DOCS \\ WS-Management y la referencia de la clase en la documentación se encuentran en la versión 11.0.0.1139.
  • Nuevos campos de argumento de Tabla de Eventos WS y Mascotas: Los argumentos adicionales agregados a las alertas de CILA proporcionan un código de razón para el dispositivo que genera la alerta.
  • Versión actualizada OpenSSL *: la versión OpenSSL está en V1.0. La biblioteca de redirección también se ha actualizado.
  • Versión actualizada de Xerces: Tanto Windows como Linux tienen v3.1.2 de la biblioteca de Xerces.
  • Soporte de HTTPS para eventos WS: la suscripción segura a los eventos WS está habilitada.
  • Borrado de forma segura remota a través de las opciones de arranque Intel AMT: las opciones de reinicio Intel AMT tienen una opción para borrar firmemente el dispositivo de almacenamiento de datos primario.
  • DLL firma con un nombre fuerte: las siguientes DLL se firman ahora con un nombre fuerte: cimframework.dll, cimframeworkuntyped.dll, dotnetwsmanclient.dll, ivemanclient.dll e intel.wsman.dll.dll
  • Reinicio automático de la plataforma activada por HECI y Agent Pess Presence Watchdogs: una opción para activar automáticamente un reloj guardián de reinicio informa que su agente ha ingresado un estado caducado.
  • Reemplazo del protocolo de redirección de almacenamiento IDE-R: la redirección de almacenamiento funciona sobre el protocolo USB-R en lugar del protocolo IDE-R.
  • SHA actualizado: los certificados SHA1 están desaprobados, con una serie de certificados SHA256 implementados.

Configuración de un cliente Intel® Active Management Technology

Preparación de su cliente Intel® Active Management Technology para su uso

La Figura 2 muestra los modos, o etapas, de que un dispositivo Intel AMT pasa antes de que se vuelva operativa.


Figura 2. FLUJO DE CONFIGURACIÓN

Antes de configurar un dispositivo Intel AMT de la aplicación de configuración y configuración (SCA), debe prepararse con la información de configuración inicial y se coloca en el modo de configuración. La información inicial será diferente dependiendo de las opciones disponibles en la versión Intel AMT, y la configuración realizada por la plataforma OEM. La Tabla 1 resume los métodos para realizar la configuración y la configuración en las diferentes versiones de Intel AMT.

TABLA 1. MÉTODOS DE CONFIGURACIÓN DE SEGÚN VERSIÓN DE TECNOLOGÍA DE GESTIÓN DE INTEL® ACTIVE

Método de configuración.Aplicable a las versiones de Intel® Active Management Technology (Intel® AMT)Para más información
Legado1.0; Libera 2.x y 3.x en modo heredadoConfiguración y configuración en modo heredado.
SMB.2.x, 3.x, 4.x, 5.xConfiguración y configuración en modo SMB
PSK.2.0 a través de Intel AMT 10, en desuso en Intel AMT 11Configuración y configuración usando PSK
Pki2.2, 2.6, 3.0 y posteriorConfiguración y configuración utilizando PKI (Configuración remota)
Manual6.0 y posterior.Configuración y configuración manual (de la versión 6.0)
Ccm, ACM.7.0 y posterior.

Intel® Configuración y software de configuración (Intel® SCS) 11 CAN PROVISION SISTEMAS VOLVIDO A INTEL AMT 2.x. Para obtener más información sobre Intel SC y métodos de aprovisionamiento, ya que para las diversas reelesas Intel AMT, visite la última versión de Intel® Configuración y servicio de configuración (Intel® SCS)

Consejos de configuración manual.

No hay limitaciones de características al configurar una plataforma manualmente desde la versión 6.0, pero hay algunos comportamientos del sistema para que sean noticales:

  • Los métodos API no devolverán un estado PT_STATUS_INVALID_MODE porque solo hay un modo.
  • TLS está deshabilitado de forma predeterminada y debe habilitarse durante la configuración. Este siempre será el caso con la configuración manual, ya que no puede establecer parámetros de TLS localmente.
  • El reloj de la plataforma local se utilizará hasta que el tiempo de red sea un conjunto RemoteNet. Una configuración automática no tendrá éxito, se estableció el tiempo de red (y esto solo se puede hacer después de configurar TLS o Kerberos *). Habilitar TLS o Kerberos después de que la configuración no funcione si no se estableció el tiempo de red.
  • El sistema permite la UI web de forma predeterminada.
  • El sistema permite SOL e IDE-R de forma predeterminada.
  • El sistema deshabilita el oyente de redirección por defecto comenzando en Intel AMT 10.
  • Si KVM está habilitado localmente a través de Intel CSME, aún no se habilitará hasta que un administrador lo active el remotenetrador.

Comenzando con Intel AMT 10, algunos dispositivos se envían sin un adaptador de LAN físico. Estos dispositivos no se pueden configurar utilizando las soluciones de teclas USB actuales proporcionadas por Intel SCS 11.

Configuración manual.

Durante el encendido, la plataforma Intel AMT muestra la pantalla de inicio del BIOS, luego procesa el MEBX. Durante este proceso, se puede realizar el acceso al Intel Mebx; Sin embargo, el método es dependiente del proveedor de BIOS. Algunos métodos son:

  • La mayoría de los proveedores de BIOS agregan entrada a Intel CSME a través de la única vez menú de arranque.. Seleccione la tecla correspondiente (CTRL + P es típica) y siga las indicaciones.
  • Algunas plataformas OEM le indican que presione Después de la publicación. Cuando presionas , El control pasa al menú principal Intel Mebx (Intel CSME).
  • Algunos OEM integran la configuración de Intel CSME dentro del BIOS (poco común).
  • Algunas opciones tienen una opción en el BIOS para mostrar / ocultar el Preguntar, por lo que si el mensaje no está disponible en el menú de inicio de una sola vez, verifique el BIOS para activar el CTRL + P.

Modo de control de cliente y modo de control de administración

Finalización de ATTURT, Intel AMT 7.0 y posteriores Los dispositivos entran en uno de los dos modos de control:

  • Modo de control del cliente.. Intel AMT ingresa a este modo después de realizar una configuración básica basada en host (consulte la base de host (local). Limita parte de la funcionalidad Intel AMT, que refleja el nivel inferior de Fideury Revied para completar una configuración basada en host.
  • Modo de control de administración.. Después de realizar la configuración remota, la configuración USB o una configuración manual a través de Intel CSME, Intel AMT ingresa al modo de control de administración.

También hay un método de configuración que realiza un cliente de actualización al procedimiento de administración. Este procedimiento presume que el dispositivo Intel AMT está en el modo de control del cliente, pero mueve el dispositivo Intel AMT al modo de control de administración.

En el modo de control de administración, no hay limitaciones a la funcionalidad Intel AMT. Esto refleja el nivel más alto de TREST asociado con estos métodos de configuración.

Limitaciones del modo de control del cliente

Cuando se completa una configuración sencilla basada en host, la plataforma ingresa al modo de control del cliente e impone las siguientes limitaciones:

  • La función de defensa del sistema no está disponible.
  • Las acciones y los cambios de redipección (IDE-R y KVM) en las opciones de arranque (incluido el arranque a sol) requieren un consentimiento avanzado. Esto aún permite el soporte de TI remoto para resolver problemas de usuario final usando Intel AMT.
  • Con un auditor definido, el permiso del auditor no está obligado a realizar el aprovisionamiento de la OUR.
  • Se bloquean una serie de funciones para evitar que un usuario no confiable tome el control de la plataforma.

Configuración manual de un cliente Intel Active Management Technology 11.0

La plataforma Intel AMT muestra la pantalla de inicio del BIOS durante el encendido, luego procesa las extensiones del BIOS. La entrada en la extensión Intel AMT BIOS es dependiente del proveedor de BIOS.

Si está utilizando una plataforma de referencia Intel AMT (SDS o SDP), la pantalla de visualización le solicita que presione . El control pasa al menú principal de Intel CSME.

En el caso de que sea un sistema OEM, es fácil de usar el menú de inicio de una sola vez, la entrada aunque en Intel CSME es de forma gratuita una opción incluida como parte del menú de inicio de una sola vez. La secuencia de teclas exactas varía según el OEM, BIOS y MODELO.

Configuración manual para INTEL® AMT 11.0 Clientes Wi-Fi * -Enly Conexión

Muchos sistemas ya no tienen un conector LAN por cable. Puede configurar y activar el Intel Me, luego a través de Webui o un método alternativo para presionar la configuración inalámbrica.

  1. Cambie la contraseña predeterminada al nuevo valor (requerido para continuar). El nuevo valor debe ser una contraseña fuerte. Debe contener al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial, y tener al menos ocho caracteres.
    1. Ingrese a Intel CSME durante el inicio.
    2. Ingrese la contraseña predeterminada de "Admin".
    3. Ingrese y confirme la nueva contraseña.
  2. Seleccione Configuración de red.
  3. Seleccione la configuración de Nombre de red Intel® ME.
    1. Ingrese el nombre de host.
    2. Ingrese el nombre de dominio.
  4. Seleccione el consentimiento del usuario.
  5. Salir Intel CSME.
  6. Configure la conexión inalámbrica a través del controlador inalámbrico de PRUEST, WEBUI o un método alternativo.

Configuración manual para clientes Intel AMT 11.0 con conexión LAN

Ingrese la contraseña predeterminada Intel CSME ("Admin").

Cambie la contraseña predeterminada (requerida para continuar). El nuevo valor debe ser una contraseña fuerte. Debe contener al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial, y tener al menos ocho caracteres. Una aplicación de consola de administración puede cambiar la contraseña Intel AMT sin modificar la contraseña de Intel CSME.

  1. Seleccione Intel AMT Configuración.
  2. Seleccione / Verificar la selección de funciones de administración está habilitado.
  3. Seleccione Activar acceso a la red.
  4. Seleccione "Y" para confirmar la activación de la interfaz.
  5. Seleccione Configuración de red.
  6. Seleccione la configuración de nombre de red Intel Me.
    1. Ingrese el nombre de host.
    2. Ingrese el nombre de dominio.
  7. Seleccione el consentimiento del usuario.
    1. De forma predeterminada, esto se establece solo para KVM; Se puede cambiar a ninguno o a todos.
  8. Salir Intel CSME.

Acceso a la tecnología Intel® Active Management a través de la interfaz webui

Un administrador con derechos de usuario puede conectarse al dispositivo Intel AMT a través de la UI web ingresando el dispositivo. Dependiendo de si TLS se ha activado, la URL cambiará:

  • No TLS - http: // :16992
  • TLS - HTTPS: // :16993

También puede usar una conexión local utilizando el navegador del host para una conexión sin TLS. Use cualquiera de los doshost o 127.0.0.1 como la dirección IP. Ejemplo: http://127.0.0.1:16992.

Requisitos de soporte de tecnología de gestión activa de Intel

Además de tener el BIOS e Intel CSME configurado correctamente, la NIC inalámbrica debe ser compatible con Intel AMT. Los controladores y servicios específicos deben estar presentes y ejecutándose para usar el Intel AMT para administrar el sistema operativo host.

Para verificar que los controladores y servicios Intel AMT se cargan correctamente, busquelos en el administrador de dispositivos y los servicios en el sistema operativo host. Revise frecuentemente el sitio de descarga de OEM para las versiones actualizadas del BIOS, el firmware y los controladores.

Aquí están los conductores y servicios que deben aparecer en el sistema operativo host:

  • Conexión de red Intel® Ethernet I218-LM #
  • Intel® Dual Band Wireless-AC 8260 o # Similares
  • Interfaz de gestión de Intel® (Intel® Mei) conductor
  • Conductor en serie-lan (sol)
  • Aplicación de administración y seguridad Intel® (Intel® MSS) Solicitud de servicio de administración local **
  • Aplicación de estado de administración y seguridad Intel® AMT **
  • HID Ratón y controladores de teclado ***

* El controlador de red y las versiones de la interfaz inalámbrica variarán dependiendo de la generación de la plataforma Intel VPRO.

** Parte del paquete de controladores Intel Mei (chipset) completo

*** Los controladores HID son necesarios cuando se conectan a través de Intel AMT KVM. Estos controladores predeterminados normalmente no son una isla; Sin embargo, hemos visto problemas en instalaciones de SO CUSTOM PERSONALIZADAS. Si se realiza una conexión a un dispositivo sin los controladores HID, el sistema operativo intenta descargar automáticamente los controladores. Una vez que se realiza la instalación, vuelva a conectar la conexión KVM.

Nota: El nivel de versión de los controladores debe coincidir con el nivel de versión del firmware y BIOS. Si se instalan versiones no compatibles, Intel AMT no funcionará con las funciones que requieren esas interfaces.

Dispositivo físico - conexión Ethernet inalámbrica

De forma predeterminada, cualquier plataforma inalámbrica Intel VPRO tendrá una tarjeta inalámbrica habilitada INTEL AMT instalada, como una banda Intel Dual Wireless-AC 8260. Cualquier tarjeta inalámbrica que Otro de Intel no tendrá capacidades inalámbricas de Intel AMT. Si tiene una tarjeta, otras agradecer a Dual Band Wireless-AC 8260, puede usar ark.intel.com para verificar si la tarjeta inalámbrica es compatible con Intel AMT.

Software de Windows OS requerido

Los controladores de dispositivo no son necesarios para la administración remota; Sin embargo, son esenciales para la comunicación local al firmware. Las funciones como el descubrimiento o la configuración a través del sistema operativo requerirán el controlador Intel Mei, el controlador SOL, el servicio LMS y Intel® MSS (Intel® MSS).

Controladores de dispositivos - Intel® Management Motor Interface

Se requiere que Intel Mei se comunique al firmware. La actualización automática de Windows instala el controlador Intel Mei de forma predeterminada. El Intel Mei Driver SHLD permanece en la versión de la versión con la versión Intel Mebx.

El controlador Intel Mei está en el administrador de dispositivos en "Dispositivos del sistema" como "Intel® Management Engine Interface".

Controladores de dispositivos - Conductor Serial-Over-Lan

El controlador SOL utilizado durante la operación de redirección donde se monta una unidad de CD remota durante una operación de redirección IDE.

El controlador SOL está en el Administrador de dispositivos en "Puertos" como "Tecnología Intel® Active Management - Sol (COM3)".


Figura 3. Conductor en serie sobre LAN.

Servicio - Intel Active Management Technology LMS Service

El servicio de administración local (LMS) se ejecuta localmente en un dispositivo Intel AMT y permite que las aplicaciones de administración local envíen solicitudes y reciban respuestas. Los LMS responden a las solicitudes dirigidas al host local Intel AMT y las ruyen a Intel® ME a través del controlador Intel® Mei. Este instalador de servicio está empaquetado con los controladores Intel Mei en los sitios web de OEM.

Tenga en cuenta que al instalar el sistema operativo Windows, el servicio de actualización automática de Windows instala solo el controlador Intel Mei. IMSS y el servicio LMS no están instalados. El servicio LMS se comunica de una aplicación del sistema operativo al controlador Intel Mei. Si el servicio LMS no está instalado, vaya al sitio web de OEM y descargue el controlador Intel Mei, que generalmente está debajo de la categoría de controlador de chipset.


Figura 4. Conductor Intel® Management Engine Interface.

El LMS es un Servicio de Windows. Instalado en la plataforma de host que tiene la versión 90 de Intel AMT o más. Antes de esto, la LMS se conocía como el Servicio de Notificación del Usuario (UNS) que comienza desde Intel AMT repasa 2.5 a 8.1.

El LMS recibe un conjunto de alertas del dispositivo Intel AMT. LMS registra la alerta en el registro de eventos de la aplicación de Windows. Para ver las alertas, haga clic con el botón derecho. Mi computadora, y luego seleccione Administrar\u003e Herramientas del sistema\u003e Visor de eventos\u003e Aplicación.

Herramienta - Herramienta de estado de administración y seguridad Intel®

La herramienta Intel MSS se puede acceder por el icono de la tecla azul en la bandeja de Windows.


Figura 5. Icono de estado y estado de seguridad Intel® de la bandeja de SYS.

Pestaña General.

La pestaña general de la herramienta Intel MSS muestra el estado de las funciones de Intel VPRO disponibles en la plataforma y un historial de eventos. Cada pestaña tiene detalles adicionales.


Figura 6. Pestaña General de Estado de Administración y Seguridad de Intel®.

Pestaña Intel AMT.

Esta interfaz le permite al usuario local terminar las operaciones de Redirección de KVM y Medios, realice una llamada rápida para obtener ayuda y vea el estado de defensa del sistema.


Figura 7. Tabama Intel AMT Estado de administración y seguridad Intel®

Lengüeta avanzada.

La pestaña Avanzada de la herramienta Intel MSS muestra información más detallada sobre la configuración de Intel AMT y sus características. La captura de pantalla en la Figura 8 verifica que Intel AMT se ha configurado en este sistema.


Figura 8. Pestaña Advanced Estado de administración y seguridad Intel®

Kit de desarrollo de software de tecnología de gestión activa Intel (SDK)

Como lo ilustra la captura de pantalla en la Figura 9 de la Guía de Referencia y Implementación Intel® AMT AMT, puede obtener más información sobre el código SMSPLE al leer el uso de la sección Intel® AMT SDK. La documentación está disponible en la red de software Intel® aquí: Intel® AMT SDK (última versión)

Almacenamiento de datos de tercerosX.X.X.ObsoletoObsoleto Servidor web incorporadoX.X.X.X.X. Alojamiento de aplicaciones web. X.X. Protección flash.X.X.X.X.X. Actualización de firmware.X.X.X.X.X. Http digest / tlsX.X.X.X.X. IP estática y dinámicaX.X.X.X.X. Defensa del sistema.X.X.X.X.X. Presencia del agenteX.X.X.X.X. Políticas de poder.X.X.X.X.X. Característica.AMT 8.AMT 9.AMT 10.AMT 11.AMT 12. Autenticacion mutuaX.X.X.X.X. Kerberos *X.X.X.X.X. TLS-PSK.X.X.X.ObsoletoObsoleto Icono de privacidadX.X.X.X.X. Motor de gestión Intel® WAKE-ON-LANX.X.X.X.X. Configuración remota.X.X.X.X.X. Configuración inalámbrica.X.X.X.X.X. Control de Acceso Endpoint (EAC) 802.1X.X.X.X.X. Paquetes de potencia.X.X.X.X.X. Detección de medio ambienteX.X.X.X.X. Reiler de registro de eventos RealmX.X.X.X.X. Heurísticas de defensa del sistemaX.X.X.X.X. Interfaz WS-HOMBREX.X.X.X.X. Interfaces de red.X.X.X.X.X. TLS 1.0.X.X.X.X. TLS 1.1. X.X.X.X. TLS 1.2. X. Característica.AMT 8.AMT 9.AMT 10.AMT 11.AMT 12. Llamada rápida para la ayuda (CIRA)X.X.X.X.X. Monitor de accesoX.X.X.X.X. Soporte de Microsoft NAP *X.X.X.X.X. Soporte de virtualización para la presencia del agente.X.X.X.X.X. Reloj de alarma de PC.X.X.X.X.X. Control remoto KVMX.X.X.X.X. Sincronización de perfil inalámbricoX.X.X.X.X. Soporte para la versión 6 del protocolo de Internet.X.X.X.X.X. Provisionamiento basado en hostX.X.X.X.X. Cierre agraciado.X.X.X.X.X. API de gestión WSX.X.X.X.X. Comandos de jabón.X.ObsoletoObsoletoObsoletoObsoleto Soporte de instantáneo X.X. Borre seguro remoto. X.X.

Motor de gestión de Intel (yo)

Intel Management Engine (Intel Me) le permite acceder directamente al "Hardware", evitando la superestructura en la forma del sistema operativo. Esta función no depende del estado del sistema operativo y proporciona el control de la computadora remota utilizando el canal auxiliar de TCP / IP independiente, que incluye si la computadora está apagada (habilitar / deshabilitar de forma remota una computadora).

La interacción con PC remotas se realiza a nivel de hardware, por lo que el administrador recibe algunas características que anteriormente exigieron una presencia física al lado de la computadora del usuario.

Inicialmente, las configuraciones del motor de administración de Intel se encienden después de activar esta función en el BIOS. Inmediatamente después de encenderlo a Intel, obtiene acceso a varias funciones de BIOS.

Por primera vez después de comenzar la interfaz ME en el BIOS, deberá crear una contraseña de administrador.

Como puede ver en la captura de pantalla dada, el modo Intel Active Management (AMT) está habilitado en la sección "Configuración del motor de administración de Intel".

De hecho, debe simplemente encender el modo "On In S0, Me Wake in S3, S4-5". Esto permitirá el uso de funciones de acceso remoto en cualquier momento si la computadora está conectada a la fuente de alimentación. Si el host está en modo S3-S5 y el sistema está conectado a la red corriente alternaEl sistema de acceso remoto se "quedará dormido" después de un cierto tiempo, pero vuelve a activar después de recibir el mensaje de red.

Usando esta función, el departamento de TI puede permitir que una PC remota cambie al modo de suspensión, pero nuevamente encienda, por ejemplo, cuando los empleados salen de la casa y la capacidad de establecer varias actualizaciones del sistema. En esta ventana de BIOS, puede configurar varios parámetros diferentes relacionados con la realización de bajo nivel del acceso remoto AMT.

Intel le permite guardar certificados para proporcionar acceso remoto y una computadora se puede autenticar antes de acceder a los recursos de la red.

Tecnología Intel Active Management (AMT)

AMT es uno de los componentes más curiosos de la plataforma VPRO. En versiones anteriores de VPRO 1.0, el motor AMT interactuó con el procesador integrado en la placa base, dependía así del "host" (estado del procesador). Función de separación control remoto (Es decir, se mueven a la placa base / controlador de la red), Intel ha hecho un gran paso adelante: muchas posibilidades se han puesto disponibles, incluso si la computadora está apagada o antes de cargar el sistema operativo.

Si está familiarizado con las tecnologías como IPMI 2.0, el concepto AMT puede parecer familiar para los principios del trabajo. Las funciones clave de cajero automático incluyen:

  • Encendido remoto, apagado ya sea un ciclo de apagado separado de giro;
  • Montaje de la imagen de la imagen para cargar el sistema operativo en una PC remota;
  • Acceso remoto a la información sobre los recursos de hardware de la PC;
  • Redirección de la consola remota con serial sobre LAN (SOL);
  • Salida de mensajes fuera de banda (OOB) para el administrador;
  • Proporcionar un canal TLS seguro entre el administrador y el sistema cliente controlado por VPRO.

En conjunto, estas características se crean para dar a los administradores del sistema el nivel de control que está a continuación y funciona independientemente del sistema operativo (aunque Intel ofrece una superestructura de software que le permite integrar las posibilidades de AMT en el sistema operativo como Windows 7) .

Intel agregó el control remoto KVM a la norma AMT 6.0, con el fin de proporcionar al administrador acceso completo al teclado, la tarjeta de video y el mouse en la máquina cliente. Puede interceptar el control del sistema configurado correctamente y hacerlo diagnóstico de TI incluso si no tiene un sistema operativo instalado. Aunque AMT Standard 6.0 proporciona trabajo en una elección muy limitada de los permisos de KVM, AMT versión 6.1 (en la placa de sistema DQ57TM) tiene un conjunto de permisos extendidos, que le permite trabajar en condiciones más cómodas.

Vale la pena señalar que muchas soluciones de KVM-Over-IP implementadas sobre la base de IPMI 2.0 en algunas placas base de servidores, generalmente sugieren trabajo a una resolución aún menor - 800x600. No crea problemas cuando se trabaja con servidores remotos (muchos de los cuales todavía están controlados por línea de comando), Pero para servir a los automóviles de clientes en tal resolución no se siente cómodo. La versión actual de AMT 7.0, que se implementa en la última generación de la plataforma VPRO, le permite trabajar en una resolución a 1920x1200.

La única característica que no pudimos probar (que es muy triste, a pesar del hecho de que Intel le presta mucha atención): la tecnología antirrobo (AT). Intel podría enviar un equipo que bloquee una computadora con VPRO si fue robado. Por supuesto, esto es más relevante para los usuarios de computadoras portátiles, no de las PC de escritorio.

En la versión AMT 7.0, Intel proporcionó la capacidad de usar redes celulares 3G para enviar un comando de matanza remota, lo que aumenta significativamente las posibilidades de mantener la confidencialidad de los datos en la PC en caso de robo. Si la computadora de repente regresa a usted, puede devolverlo a la vida de la misma manera.



CONTENIDO