Menu
Jest wolny
Zameldować się
Dom  /  PRZEZ / Co to jest interfejs silnika Intel Management? Intel Management Silnik Komponenty Co to jest silnik Intel Management.

Co to jest interfejs Intel Management Silnik? Intel Management Silnik Komponenty Co to jest silnik Intel Management.

Wielu użytkowników po zainstalowaniu systemu Windows 10 stoi z koniecznością instalowania bieżącego sterownika dla elementów silnika Intel Managemet. Co to jest i czy jest to naprawdę konieczne do komputera? Odpowiedź na to pytanie oznacza badanie ogromnej ilości informacji. W tym dokumentację techniczną. Dlatego w tym artykule wszystko jest wyjaśnione prostym językiem dostępnym dla każdego użytkownika. Po pierwsze, konieczne jest zdemontowanie historii tego komponentu, a następnie porozmawiać o swoim celu.

Historia tworzenia komponentów Intel Me

Producent procesorów pod marką Intel zaczęła wprowadzać ten komponent w produkty z powrotem w 2008 roku. Wtedy technologia wydawała się innowacyjna. W tym samym czasie, AMD uruchomił analogowy o nazwie AMD Secure Technology. W niebieskiej marki wszystko poszło świetnie. Chociaż żadna przypisana dokumentacja na tej technologii została przyznana.

Tak kontynuowane do 2017 roku. I tylko w tym roku, jeden haker ujawnił poważną podatność w składnikach silnika Intel Management. Jaka jest ta luka? Można powiedzieć, że jakiś zły wujek ze specjalnym kodem mogą wymusić ten komponent do otwartego dostępu do procesora. W rezultacie można zdalnie zarządzać procesorem.

Był to notoryczny błąd meltdown widma. Kiedyś zrobiła dużo hałasu. Dyrektor generalny Intel z śladem sprzedał nawet stawkę Spółki w firmie, która prowadzili wszystkie firmy inwestycyjne w coupe z giełdami. Ale wszystko poszło wokół, chociaż reputacja Intela okazała się zastosowana.

Konsekwencje podatności na podatność

Oczywiście skandal był niespotykany. "Intel" musiał usprawiedliwić przez długi czas, lizać rany i przepraszamy. Ale główną rzeczą jest to, że brakuje tego niebieskiego, aby zapewnić rzekomą dokumentację dotyczącą składników silnika zarządzania Intel. Jaką jest to technologię, stało się jasne. Stało się również jasne, dlaczego okazało się, że hakuje system ochrony.

Po niepowodzeniu EPIC "Intel", chłopaki z AMD zaczęli przetestować swój system, ponieważ opierał się na komponentach silnika Intel Management. Jakiego rodzaju wrażliwości jest - nie mieli pojęć, ale nawet w żetonach z AMD z czasem odkryto dokładnie ta sama luka. Ale udało im się natychmiast wziąć udział i uniknąć skandalu. Pozwoliło to na czerwoną markę do podjęcia wiodącej pozycji na rynku procesora. Najważniejsze - teraz można rozumieć, że reprezentuje ten składnik.

Czym jest komponenty Intel Me?

Więc elementy silnika Intel Managemet. Co to jest? W rzeczywistości jest to mały mikroczip, który jest wprowadzany do procesora i reguluje jego działanie. Sami sterowniki są potrzebni, aby zapewnić odpowiednie działanie tego składnika. Wcześniej ta mikrokiruk została wprowadzona do płyt głównych. Ale od tego czasu, ponieważ większość komputerów przełączyła się na jednokunktowy system, żeton zaczął się wprowadzać do samych procesorów centralnych. Według Intel, ten stan rzeczy powinien zwiększyć bezpieczeństwo komputera.

Przy okazji, o bezpieczeństwie: Intel ma wszelkie powody, aby myśleć, że jest w stanie zabezpieczyć komputer z różnych ataków. Faktem jest, że kontroluje pracę centralnego procesora w różnych trybach, nawet gdy komputer jest całkowicie wyłączony. I to jest technologia odpowiedzialna za zdalne sterowanie procesorem. Pomysł jest dobry, ale problem polega na tym, że sam komponent okazał się oparty.

Co to jest Intel?

Intel (R) Komponenty silnika zarządzającego są odpowiedzialne za prawidłowe działanie centralnego procesora. Co więcej, oznacza to nie tylko komputerem. Ta technologia pozwala kontrolować procesor, a komputer lub laptop jest całkowicie wyłączony. Ponadto składnik zarządza działaniem procesora w trybie uśpienia lub w stanie hibernacji. Ogólnie rzecz biorąc, ten składnik jest konieczny, nie idzie nigdzie.

Opierając się również na Intel Me wdrożył inne funkcje. Tak więc na przykład korzystanie z tej technologii możliwe jest zdalnie zarządzać komputera, który jest bardzo przydatny dla administratorów systemu. Intel at Technology (moduł "Anti-Theft" jest również oparty na komponentach silnika Intel (R). Wskazówka: Lepiej zainstalować niezbędne sterowniki, aw żadnym przypadku nie dotykaj ustawień, w przeciwnym razie cały komputer może się nie powieść.

Czy można wyłączyć mnie Intel?

Teraz warto rozważyć bardziej szczegółowo z komponentami silnika Intel (R). Jak wyłączyć tę funkcję? Nie jest absolutnie niezbędny przez zwykłego użytkownika. Warto zauważyć, że nie można wykonać pełnego zamykania. Niektórzy hakerzy opracowali metodę blokowania poszczególnych elementów, ale nie będzie miała sensu. A jeśli sam to zrobisz, nie nadejdzie nic dobrego. PC po prostu odmówi uruchomienia, ponieważ Intel mnie kontroluje działanie centralnego procesora.

Ale co z kierowcami Elementów Elementów Elementów Intel Management? Czy można wyłączyć programowo niektóre opcje? Mogą. Proste usunięcie kierowcy wraz z powiązanym oprogramowaniem. Ale w tym przypadku może spaść (i raczej zasadniczo) ogólną wydajność procesora. Bardzo prawdopodobnie niewystarczający pracę "kamień" w trybie uśpienia. Nie zapomnij o hibernacji. Ogólnie rzecz biorąc, można usunąć odpowiednie sterowniki, ale nie zaleca się tego zrobić.

Wniosek

Tak więc w tym artykule sprawdzono komponenty silnika Intel Management. Że jest to bardzo ważny podsystem centralnego procesora, jest już jasny. Bez niego normalne funkcjonowanie chipa jest niemożliwe. Jednak niektóre "szalone uchwyty" aktywnie szukają sposobów na wyłączenie tej technologii. W żadnym przypadku nie powinno to zrobić, ponieważ konsekwencje tego działania mogą być nieprzewidywalne. W najgorszym przypadku użytkownik straci swój drogi samochód. W najlepszym czasie system bezpieczeństwa po prostu nie da "wyciąć" tego komponentu. W każdym razie tego nie potrzebujesz. Lepiej zainstalować wszystkie niezbędne sterowniki, umieścić rzeczywiste oprogramowanie i nie dotykaj tej opcji w żadnym poziomie. Tak samo, normalne działanie procesora i wszystkich elementów systemu nie przeszkadzają.

Z dużym prawdopodobieństwem, wielu, którzy przynajmniej raz zainstalował system operacyjny Windows, a następnie pobrał kierowców z oficjalnej strony, zauważył, że istnieje jakiś kierowcy. O tym, co jest odpowiedzialne, czy konieczne jest zainstalowanie go, dowiesz się od tego artykułu.

Interfejs Engine Intel Management na liście sterowników na producencie witryny Asus Laptops

Co odpowiada za sterownik interfejsu silnika Intel Management?

Przede wszystkim, wymyślmy to w celu tego kierowcy. lub skrócony Intel mnie. Jest to oddzielny podsystem, który jest odpowiedzialny za działanie niektórych funkcji systemowych, wśród których prędkość prędkości obrotowej wentylatory systemowych, w zależności od ich temperatury, zapewniając funkcjonowanie trybów oszczędzania energii, przejścia do trybu uśpienia i wiele więcej.

Jeśli fani laptopa lub komputera obracają się z jedną stale wysoką częstotliwością, może to być konsekwencją awarii podsystemu Interfejs Intel Managen.Lub nieprawidłowa praca kierowcy.

Ten sterownik jest bardzo ważny i obowiązkowy do instalacji, a także. Jeśli tak się nie skończy, ikona z wykrzyknikiem zostanie wyświetlona w menedżerze urządzeń, wskazując, że podsystem zostanie wyświetlony. Intel mnie. Nie działa prawidłowo.

Nie zainstalowany sterownik Intel Management Silnik Interfejs

Jeśli interfejs Intel Managen. Nie instaluj, komputer lub laptop będzie działać, ale z niektórymi funkcjami systemu operacyjnego mogą występować problemy.

Aby tego uniknąć, zainstaluj sterownik. interfejs Intel Managen. Z oficjalnej strony producenta twojego laptopa lub płyty głównej.


Najlepszy sposób, aby podziękować autorowi artykułu - złożyć repost na stronę na stronie

Wprowadzenie.

Niniejszy dokument zawiera informacje na temat rozpoczęcia rozpoczęcia z technologii Intel® Active Management (Intel® AMT). Zapewnia przegląd funkcji, a także informacje na temat minimalnych wymagań systemowych, konfiguracji klienta Intel AMT, a narzędzia deweloperskie dostępne do tworzenia aplikacji dla Intel AMT.

Intel AMT obsługuje zdalne aplikacje działające na systemie Microsoft Windows * lub Linux *. Intel AMT RELEASE 2.0 i wyższe obsługuje tylko aplikacje lokalne oparte na systemie Windows. Aby uzyskać pełniejszą listę wymagań systemowych, zobacz Intel AMT Wdrożenie i podręcznik odniesienia.

Pierwsze kroki.

Aby zarządzać klientem Intel AMT lub uruchomić system próbki, aby remetrycznie zarządzać systemem, aby zdalnie zarządzać urządzeniem Intel AMT. Więcej informacji można znaleźć w rozwiązywaniu wdrażania Intel AMT i podręcznikiem zlokalizowanym w folderze DOCS OF INTEL AMT SDK.

Co to jest technologia Intel® Active Management?

Intel AMT jest częścią oferty technologii Intel® VPRO ™. Platformy wyposażone w Intel AMT mogą być zarządzane zdalnie, niezależnie od jego stanu mocy lub jeśli ma funkcjonujący OS nie.

Silnik Intel® zajął się silnikiem bezpieczeństwa i zarządzania (Intel® CSME) zasila system Intel AMT. Jako składnik platformy Intel® VPRO ™, Intel AMT wykorzystuje wiele elementów w architekturze platformy Intel VPro. Rysunek 1 przedstawia relację między tymi elementami.

Rysunek 1. Intel® Active Management Technology 11 Architektura

Zwróć uwagę na połączenie sieciowe związane z silnikiem zarządzania Intel® (Intel® Me). Zmiany NIC, zgodnie z którym używasz wersji Intel AMT.

  • Intel CSME Firmware zawiera funkcjonalność Intel AMT.
  • Pamięć flash przechowuje obraz oprogramowania układowego.
  • Włącz funkcję Intel AMT za pomocą Intel CSME jako realizowanego przez dostawcę platformy OEM. Aplikacja zdalna wykonuje konfigurację i konfigurację przedsiębiorstwa.
  • Na zasilaniu oprogramowanie układowe jest kopiowane do pamięci ramowej do podwójnej ilości danych (DDR).
  • Oprogramowanie układowe wykonuje procesor Intel® z Intel Me i wykorzystuje małą część RAM DDR (Slot 0) do przechowywania podczas wykonywania. Slot RAM 0 musi być wypełniony i zasilany na działanie oprogramowania układowego.

Intel Amt przechowuje następujące informacje w Flash (Dane Intel Me):

  • Parametry konfiguracji OEM:
    • Parametry konfiguracji i konfiguracji, takie jak hasła, konfiguracja sieci, certyfikaty i listy kontroli dostępu (ACL)
    • Inne informacje o konfiguracji, takie jak listy alertów i zasad obrony systemu Intel AMT
    • Konfiguracja sprzętu przechwycona przez BIOS w uruchamianiu
  • Szczegóły dotyczące platform 2016 z technologią Intel VPRO (wydanie 11.x) to:
    • Proces 14nm.
    • Platforma (Mobile and Desktop): Procesor Intel® CORE ™ 6. Generowanie
    • CPU: Skylake.
    • Pch: punkt wschodu słońca

Co nowego jest technologią Intel® Active Management Technology SDK Release 11.0

  • Intel CSME jest nową architekturą dla Intel AMT 11. Przed Intel AMT 11 Intel CSME rozszerzono rozszerzenie BIOS Intel® Management Silnik (Intel® MEBX).
  • Pliki MOF i XSL: pliki MOF i XSL w Docs-Management Directory oraz odwołanie do klasy w dokumentacji znajdują się w wersji 11.0.0.1139.
  • Nowe pola Argumentacji WS WS-WEVERS i PET: Dodatkowe argumenty dodane do alertów Cila zapewniają kod przyczyny urządzenia, który generuje alert.
  • Zaktualizowano wersję OpenSSL *: Wersja OpenSSL znajduje się w V1.0. Zaktualizowano również bibliotekę przekierowania.
  • Zaktualizowano wersję Xerces: Oba Windows i Linux mają v3.1.2 biblioteki Xerces.
  • Obsługa HTTPS dla WS Zdarzenia: Włączona jest bezpieczna subskrypcja do zdarzeń WS.
  • Zdalne usunięcie przez Intel AMT Boot Opcje: Opcje Reboot Intel AMT ma możliwość bezpiecznego usuwania podstawowego urządzenia pamięci masowej danych.
  • DLL Podpisanie z silną nazwą: Następujące DLL są teraz podpisane z silną nazwą: cimframework.dll, cimframworkuntyped.dll, dotnetwsmannt.dll, Ivemancient.dll i Intel.wsman.Scripting.dll
  • Automatyczna ponowne uruchomienie platformy Wywołane przez HECI i Agent Presenters Watchdogs: Opcja automatycznego wyzwalania ponownego uruchomienia programu Watchdog informuje, że jego agent wprowadził stan wygasłym.
  • Wymiana protokołu przekierowania pamięci masowej IDE-R: Przekierowanie pamięci masowej działa na protokole USB-R, a nie protokołu IDE-R.
  • Zaktualizowano Sha: Certyfikaty SHA1 są przestarzały, z serią zaimplementowanych certyfikatów SHA256.

Konfigurowanie klienta Intel® Active Management Technology

Przygotowanie klienta Intel® Active Management Technology do użytku

Figura 2 przedstawia tryby lub etapy, że urządzenie Intel AMT przechodzi, zanim stanie się operacyjna.


Rysunek 2. Przepływ konfiguracji

Przed skonfigurowaniem urządzenia Intel AMT z aplikacji konfiguracji i konfiguracji (SCA) należy go wytworzyć za pomocą początkowych informacji o konfiguracji i umieszczenia w trybie konfiguracji. Początkowe informacje będą różne w zależności od dostępnych opcji w wersji Intel AMT, a ustawienia wykonywane przez platformę OEM. Tabela 1 podsumowuje metody, aby wykonać konfigurację i konfigurację na różnych wersjach Intel AMT.

Tabela 1. Metody konfiguracji zgodnie z wersją Intel® Active Management Technology

Metoda konfiguracji.Dane zastosowanie do Intel® Active Management Technology (Intel® AMT)Po więcej informacji
Dziedzictwo.1.0; Wydarzenia 2.x i 3.x w trybie starszegoKonfiguracja i konfiguracja w trybie starszego
SMB.2.x, 3.x, 4.x, 5.xKonfiguracja i konfiguracja w trybie SMB
PSK.2.0 przez Intel AMT 10, przestarzały w Intel AMT 11Konfiguracja i konfiguracja za pomocą PSK
PKI.2.2, 2.6, 3.0 i późniejKonfiguracja i konfiguracja za pomocą PKI (Zdalna konfiguracja)
podręcznik6,0 i nowszy.Instrukcja obsługi i konfiguracja (od wersji 6.0)
CCM, ACM.7.0 i nowszy.

Oprogramowanie do konfiguracji i konfiguracji Intel® (Intel® SCS) 11 mogą dostarczać systemy z powrotem do Intel AMT 2.x. Aby uzyskać więcej informacji na temat Intel SCS i metodami udostępniania, ponieważ do różnych reelesy Intel AMT, odwiedź pobieranie najnowszej wersji Intel® Setup i Configuration Service (Intel® SCS)

Ręczne wskazówki dotyczące konfiguracji.

Nie ma ograniczeń funkcji podczas ręcznego konfigurowania platformy od wersji 6.0, ale istnieją pewne zachowania systemowe, które mają być notoryczne:

  • Metody API nie zwrócą stanu PT_STATUS_INVALID_MODE, ponieważ jest tylko jeden tryb.
  • TLS jest domyślnie wyłączone i muszą być włączone podczas konfiguracji. Zawsze będzie to w przypadku konfiguracji ręcznej, ponieważ nie można ustawić lokalnie parametrów TLS.
  • Lokalny zegar platformy zostanie użyty, aż czas sieci jest zestaw remotenetu. Automatyczna konfiguracja nie będzie pomyślna nieświadoma, gdy ustawiono czas sieci (a można to zrobić tylko po skonfigurowaniu TLS lub Kerberos *). Włączenie TLS lub Kerberos po konfiguracji nie będzie działać, jeśli czas sieci nie został ustawiony.
  • System domyślnie umożliwia interfejs użytkownika.
  • System umożliwia domyślnie SOL i IDE-R.
  • System wyłącza słuchacz przekierowywania domyślnie począwszy od Intel AMT 10.
  • Jeśli KVM jest włączony lokalnie przez Intel CSME, nadal nie będzie włączony, dopóki administrator nie aktywuje go Remotenettrator.

Począwszy od Intel AMT 10, niektóre urządzenia są wysyłane bez fizycznego adaptera LAN. Urządzenia te nie mogą być skonfigurowane za pomocą bieżących rozwiązań kluczowych USB dostarczanych przez Intel SCS 11.

Manualna instalacja.

Podczas włączania, platforma Intel AMT wyświetla ekran uruchamiania BIOS, a następnie przetwarza MEBX. Podczas tego procesu można uzyskać dostęp do Intel MEBX; Jednak metoda jest zależna od dostawcy BIOS. Niektóre metody to:

  • Większość dostawców BIOS dodać wpis w Intel CSME za pośrednictwem jednorazowego rozruchu. Wybierz odpowiedni klawisz (Ctrl + P jest typowy) i postępuj zgodnie z monitami.
  • Niektóre platformy OEM monitują Cię o naciśnięcie Po pośpiewieniu. Po naciśnięciu , Control przechodzi do menu głównego Intel MEBX (Intel CSME).
  • Niektóre OEM zintegrują konfigurację Intel CSME wewnątrz BIOS (niezwykły).
  • Niektóre opcje mają opcję w BIOS, aby pokazać / ukryć Monit, więc jeśli monit nie jest dostępny w jednorazowym menu rozruchowym Sprawdź BIOS, aby aktywować Ctrl + P.

Tryb sterowania klientem i tryb kontroli administratora

Ukończenie Attup, Intel AMT 7.0 i nowsze urządzenia przechodzą do jednego z dwóch trybów sterowania:

  • Tryb sterowania klientem.. Intel AMT wchodzi w ten tryb po wykonaniu podstawowej konfiguracji opartej na hoście (patrz hosta (lokalna). Ogranicza on niektóre z funkcjonalności Intel AMT, odzwierciedlając niższy poziom zaufania wymagał, aby wypełnić konfigurację opartą na hoście.
  • Tryb sterowania administratora.. Po wykonaniu zdalnej konfiguracji, konfiguracji USB lub konfiguracji ręcznej przez Intel CSME, Intel AMT wprowadza tryb kontroli administratora.

Istnieje również metoda konfiguracji, która wykonuje klienta aktualizacji do procedury administratora. Ta procedura zakłada urządzenie Intel AMT jest w trybie sterowania klientem, ale przenosi urządzenie Intel AMT do trybu sterowania administrowaniem.

W trybie kontroli administratora nie ma ograniczeń do funkcjonalności Intel AMT. Odzwierciedla to wyższy poziom CREST związany z tymi metodami konfiguracji.

Ograniczenia trybu sterowania klientem

Po zakończeniu prostej konfiguracji opartej na hostie platforma przechodzi tryb kontroli klienta i nakłada następujące ograniczenia:

  • Funkcja obrony systemu nie jest dostępna.
  • Działania przekierowania (IDE-R i KVM) (w tym boot do Sol) wymaga zaawansowanej zgody. To nadal pozwala na zdalne wsparcie, aby rozwiązać problemy z użytkownikami końcowymi za pomocą Intel AMT.
  • Ze zdefiniowanym audytorem pozwolenie audytora nie jest zobowiązane do wykonywania niewiarygodnych.
  • Liczba funkcji jest zablokowana, aby zapobiec niezaufującym użytkownikowi przejęcia kontroli nad platformą.

Ręczne konfigurowanie klienta Intel Active Management Technology 11.0

Platforma Intel AMT wyświetla ekran startowy BIOS podczas zasilania, a następnie przetwarza rozszerzenia BIOS. Wejście do rozszerzenia Intel AMT BIOS jest zależne od dostawcy BIOS.

Jeśli korzystasz z platformy referencyjnej Intel AMT (SDS lub SDP), ekran wyświetlacza monituje o naciśnięcie . Sterowanie przechodzi do głównego menu Intel CSME.

W przypadku tego systemu OEM jest nadal łatwy w użyciu jednorazowe menu rozruchowe, mimo się wpisuje do Intel CSME jest zwykle zawarte opcją w ramach jednorazowego rozruchu. Dokładna sekwencja klucza różni się od OEM, BIOS i modelu.

Konfiguracja ręczna Intel® AMT 11.0 Klienci Wi-Fi * -only Połączenie

Wiele systemów nie ma już przewodowego złącza LAN. Możesz skonfigurować i aktywować Intel Me, a następnie przez WebUI lub niektóre alternatywne metody, aby nacisnąć ustawienia bezprzewodowe.

  1. Zmień domyślne hasło do nowej wartości (wymagane do kontynuowania). Nowa wartość musi być silnym hasłem. Powinien zawierać co najmniej jedną wielką literę, jedną małą literę, jedną cyfrę i jeden znak specjalny i wynosić co najmniej osiem znaków.
    1. Wpisz Intel CSME podczas uruchamiania.
    2. Wprowadź domyślne hasło "admin".
    3. Wprowadź i potwierdź nowe hasło.
  2. Wybierz konfigurację sieci.
  3. Wybierz Ustawienia nazwy sieci Intel® ME.
    1. Wpisz nazwę hosta.
    2. Wpisz nazwę domeny.
  4. Wybierz zgodę użytkownika.
  5. Wyjdź z Intel CSME.
  6. Skonfiguruj bezprzewodową synchronizację sterownika Proset Wireless, WebUI lub alternatywną metodą.

Konfiguracja ręczna dla klientów Intel AMT 11.0 z połączeniem LAN

Wprowadź domyślne hasło Intel CSME ("admin").

Zmień domyślne hasło (wymagane do kontynuowania). Nowa wartość musi być silnym hasłem. Powinien zawierać co najmniej jedną wielką literę, jedną małą literę, jedną cyfrę i jeden znak specjalny i wynosić co najmniej osiem znaków. Aplikacja Konsoli zarządzania może zmienić hasło Intel AMT bez modyfikowania hasła Intel CSME.

  1. Wybierz konfigurację Intel AMT.
  2. Wybierz / zweryfikuj wybór funkcji zarządzania jest włączony.
  3. Wybierz Aktywuj dostęp do sieci.
  4. Wybierz "Y", aby potwierdzić aktywowanie interfejsu.
  5. Wybierz konfigurację sieci.
  6. Wybierz Ustawienia Nazwa sieci Intel ME.
    1. Wpisz nazwę hosta.
    2. Wpisz nazwę domeny.
  7. Wybierz zgodę użytkownika.
    1. Domyślnie jest ustawiony tylko dla KVM; Można zmienić na brak ani wszystkich.
  8. Wyjdź z Intel CSME.

Dostęp do technologii Intel® Active Management za pośrednictwem interfejsu WITUI

Administrator z prawami użytkownika może Remotenet łączyć się z urządzeniem Intel AMT za pośrednictwem interfejsu użytkownika, wprowadzając urządzenie. W zależności od tego, czy TLS został aktywowany, URL zmieni:

  • Non-TLS - http: // :16992
  • TLS - HTTPS: // :16993

Możesz także użyć lokalnego połączenia za pomocą przeglądarki hosta dla połączenia non TLS. Użyj albo LocalHost lub 127.0.0.1 jako adres IP. Przykład: http://127.0.0.1:16992.

Intel Active Management Technology Support Wymagania

Oprócz posiadania BIOS i Intel CSME skonfigurowany poprawnie, bezprzewodowa karta musi być zgodna z Intel AMT. Specyficzne sterowniki i usługi muszą być obecne i uruchomione w celu użycia Intel AMT do zarządzania systemem operacyjnym Hosta.

Aby sprawdzić, czy sterowniki i usługi Intel AMT są ładowane prawidłowo, szukaj ich w Menedżerze urządzeń i usługach w OS Hoste. Często sprawdzaj witrynę pobierania OEM dla ulepszonych wersji BIOS, oprogramowania układowego i sterowników.

Oto sterowniki i usługi, które powinny pojawić się w Hoste OS:

  • Intel® Ethernet Network Connection I218-LM #
  • Intel® Dual Band Wireless-AC 8260 lub podobne #
  • Driver Management Engine Interface (Intel® Mei)
  • Serial-Over-LAN (Sol)
  • Intel® Zarządzanie i stan bezpieczeństwa (Intel® MSS) Application Local Management Service **
  • Intel® AMT Management and Security Status Application **
  • HID myszy i sterowniki klawiatury ***

* Kontroler sieciowy i wersje interfejsu bezprzewodowego będą się różnić w zależności od generowania platformy Intel VPRO.

** Część kompletnego pakietu sterownika Intel Mei (Chipset)

*** Sterowniki HID są potrzebne podczas łączenia przez Intel AMT KVM. Te domyślne sterowniki nie są normalnie isse; Jednak widzieliśmy problemy z dostarczonych niestandardowych instalacji operacyjnych. Jeśli połączenie jest wykonane na urządzeniu bez sterowników HID, system operacyjny próbuje automatycznie pobrać sterowniki. Po zakończeniu instalacji podłącz połączenie KVM.

Uwaga: Poziom wersji sterowników musi odpowiadać poziomowi wersji oprogramowania i bios. Jeśli zainstalowano wersje niezgodne, Intel AMT nie będzie działać z funkcjami wymagających tych interfejsów.

Urządzenie fizyczne - bezprzewodowe połączenie Ethernet

Domyślnie każda bezprzewodowa platforma Intel VPro będzie miał zainstalowaną kartę bezprzewodową Intel AMT, taką jak Intel Dual Band Wireless-AC 8260. Dowolna bezprzewodowa karta druga z Intel nie będzie miała możliwości bezprzewodowej Intel AMT. Jeśli masz kartę inne, Dual Band Wireless-AC 8260 Możesz użyć ark.intel.com, aby sprawdzić, czy karta bezprzewodowa jest zgodna z Intel AMT.

Wymagane oprogramowanie do systemu Windows OS

Sterowniki urządzeń nie są konieczne do zdalnego zarządzania; Są jednak niezbędne do lokalnej komunikacji z oprogramowaniem układowym. Funkcje takie jak odkrycie lub konfiguracja za pomocą systemu operacyjnego będą wymagać sterownika Intel Mei, Sol Driver, LMS Service i Intel® MSS (MSS Intel®).

Sterowniki urządzeń - interfejs silnika Intel® Management

Intel Mei jest zobowiązany do komunikowania się z oprogramowaniem. Automatyczna aktualizacja systemu Windows instaluje domyślnie sterownik Intel Mei. Intel Mei Driver Shld pozostanie w kroku wersji z wersją Intel MEBX.

Kierowca Intel Mei znajduje się w Menedżerze urządzeń w ramach "Urządzenia systemowe" jako "Interfejs Intel® Management Engine".

Sterowniki urządzeń - kierowca szeregowo-LAN

Kierowca SOL stosowany podczas operacji przekierowania, w którym zdalny napęd CD jest zamontowany podczas operacji przekierowania IDE.

Sterownik SOL znajduje się w Menedżerze urządzeń w obszarze "Porty" jako "Intel® Active Management Technology - SOL (COM3)."


Rysunek 3. Serial-Lan Driver.

Serwis - Intel Active Management Technology Service LMS

Lokalna obsługa zarządzania (LMS) działa lokalnie w urządzeniu Intel AMT i umożliwia lokalne aplikacje do zarządzania wysyłaniem żądań i otrzymywanie odpowiedzi. LMS reaguje na żądania skierowane na Host Intel AMT Lokal i trasuje je do Intel® Me za pomocą sterownika Intel® Mei. Ta instalator serwisowy jest pakowany za pomocą sterowników Intel Mei na stronach internetowych OEM.

Należy pamiętać, że podczas instalacji systemu Windows OS, Windows Automatic Update Service instaluje tylko sterownik Intel Mei. IMSS i usługa LMS nie są zainstalowane. Usługa LMS komunikuje się z aplikacji OS do sterownika Intel Mei. Jeśli usługa LMS nie jest zainstalowana, przejdź do strony internetowej OEM i pobierz sterownik Intel Mei, który jest zwykle pod kategorią kierowcy chipset.


Rysunek 4. Driver Interface Intel® Management Engine.

LMS to usługa systemu Windows zainstalowana na platformie hosta, która ma Uwolnienie Intel AMT 9.0 lub większa. Wcześniej LMS był znany jako usługa powiadamiania użytkownika (Uns) począwszy od wersji Intel AMT 2,5 do 8.1.

LMS otrzymuje zestaw alertów z urządzenia Intel AMT. LMS loguje alert w dzienniku zdarzeń aplikacji Windows. Aby wyświetlić alerty, kliknij prawym przyciskiem myszy Mój komputer, a następnie wybierz Zarządzaj\u003e Narzędzia systemowe\u003e Przeglądarka zdarzeń\u003e Aplikacja.

Narzędzie - narzędzie do zarządzania Intel® i stanu bezpieczeństwa

Dostęp do narzędzia Intel MSS można uzyskać za pomocą niebieskiej ikony w podajniku Windows.


Rysunek 5. Ikona stanu SYS Tray Intel® Ikona stanu bezpieczeństwa.

Karta ogólna.

Karta Ogólne narzędzia Intel MSS pokazuje status funkcji Intel VPRO dostępnych na platformie i historii zdarzeń. Każda karta ma dodatkowe szczegóły.


Rysunek 6. Karta Intel® Management i Status Bezpieczeństwa Ogólne.

Intel AMT Tab.

Ten interfejs umożliwia użytkownikowi lokalnym zakończeniu operacji KVM i przekierowania multimediów, wykonaj szybkie połączenie, aby uzyskać pomoc i zobaczyć stan obrony systemu.


Rysunek 7. Intel® Management and Security Status Intel AMT Tab

Zakładka zaawansowana.

Karta Zaawansowana narzędzia Intel MSS pokazuje bardziej szczegółowe informacje na temat konfiguracji Intel AMT i jego funkcji. Zrzut ekranu na Figurze 8 weryfikuje, że Intel AMT został skonfigurowany w tym systemie.


Rysunek 8. Karta Zaawansowana zarząd Intel® Zarządzanie i stan bezpieczeństwa

Zestaw oprogramowania do oprogramowania Intel Active Management Technology (SDK)

Jak pokazano z ekranem zrzutu ekranu na rysunku 9 Wdrożenie i przewodnika Intel® AMT, możesz uzyskać więcej informacji na temat kodu SMSPLE, czytając użycie sekcji Intel® AMT SDK. Dokumentacja jest dostępna w sieci Intel® tutaj: Intel® AMT SDK (ostatnie wydanie)

Przechowywanie danych stron trzecichX.X.X.PrzestarzałyPrzestarzały Wbudowany serwer WWWX.X.X.X.X. Hosting aplikacji internetowej. X.X. Ochrona błysku.X.X.X.X.X. Aktualizacja firmware.X.X.X.X.X. HTTP Digest / TLSX.X.X.X.X. Statyczne i dynamiczne IPX.X.X.X.X. Obrona systemu.X.X.X.X.X. Obecność agentaX.X.X.X.X. Zasady zasilania.X.X.X.X.X. Funkcja.AMT 8.AMT 9.Amt 10.AMT 11.AMT 12. Wzajemne uwierzytelnienieX.X.X.X.X. Kerberos *X.X.X.X.X. TLS-PSK.X.X.X.PrzestarzałyPrzestarzały Ikona prywatnościX.X.X.X.X. Intel® Management Silnik Wake-on-LANX.X.X.X.X. Konfiguracja zdalna.X.X.X.X.X. Konfiguracja bezprzewodowa.X.X.X.X.X. Kontrola dostępu do punktu końcowego (EAC) 802.1X.X.X.X.X. Pakiety zasilania.X.X.X.X.X. Wykrywanie środowiskaX.X.X.X.X. Realer realer dziennika zdarzeńX.X.X.X.X. Heurystyka obrony systemuX.X.X.X.X. Interfejs WS-MANX.X.X.X.X. Interfejsy sieciowe.X.X.X.X.X. TLS 1.0.X.X.X.X. TLS 1.1. X.X.X.X. TLS 1.2. X. Funkcja.AMT 8.AMT 9.Amt 10.AMT 11.AMT 12. Szybkie połączenie o pomoc (Cira)X.X.X.X.X. Dostęp do monitoraX.X.X.X.X. Microsoft Nap * SupportX.X.X.X.X. Wsparcie wirtualizacji dla obecności agentaX.X.X.X.X. PC Budzik.X.X.X.X.X. Zdalne sterowanie KVM.X.X.X.X.X. Synchronizacja profilu bezprzewodowegoX.X.X.X.X. Obsługa protokołu internetowego w wersji 6X.X.X.X.X. Provisioning oparty na hościeX.X.X.X.X. Wdzięczne zamknięcie.X.X.X.X.X. WS-Management APIX.X.X.X.X. Polecenia mydlane.X.PrzestarzałyPrzestarzałyPrzestarzałyPrzestarzały Wsparcie instantgo. X.X. Zdalny bezpieczny wymaz. X.X.

Intel Management Silnik (ja)

Intel Management Silnik (Intel Me) umożliwia dostęp bezpośrednio do "sprzętu", pomijając nadbudowę w postaci systemu operacyjnego. Ta funkcja nie zależy od stanu OS i zapewnia kontrolę nad komputerem zdalnym za pomocą niezależnego kanału pomocniczego TCP / IP, w tym, jeśli komputer jest wyłączony (zdalnie włączyć / wyłączyć komputer).

Interakcja z zdalnymi komputerami jest wykonywana na poziomie sprzętu, więc administrator otrzymuje niektóre funkcje, które wcześniej wymagały obecności fizycznej obok komputera użytkownika.

Początkowo ustawienia silnika zarządzania Intel są włączone po aktywowaniu tej funkcji w BIOS. Natychmiast po włączeniu do ITEL, masz dostęp do wielu funkcji BIOS.

Po raz pierwszy po uruchomieniu interfejsu ME w BIOS, musisz utworzyć hasło administratora.

Jak widać na danym zrzucie ekranu, tryb Intel Active Management (AMT) jest włączony w sekcji "Konfiguracja silnika Intel Management Silnik".

W rzeczywistości musisz po prostu włączyć "ON w S0, ja budzić się w trybie S3, S4-5". Pozwoli to użyć funkcji dostępu zdalnego w dowolnym momencie, jeśli komputer jest podłączony do zasilania. Jeśli host jest w trybie S3-S5, a system jest podłączony do sieci AC, system zdalnego dostępu "zasypia" po pewnym czasie, ale włącza się ponownie po otrzymaniu wiadomości sieciowej.

Korzystając z tej funkcji, dział IT może pozwolić zdalnym komputerem przełączyć się na tryb uśpienia, ale ponownie włączyć, na przykład, gdy pracownicy opuszczają dom i możliwość ustanowienia wielu aktualizacji systemu. W tym oknie BIOS można skonfigurować kilka różnych parametrów związanych z realizacją niskiego poziomu zdalnego dostępu AMT.

Intel umożliwia zapisanie certyfikatów do dostarczania zdalnego dostępu, a komputer można uwierzytelnić przed dostępem do zasobów sieciowych.

Intel Active Management Technology (AMT)

Amt jest jednym z najciężnych elementów platformy VPRO. W poprzednich wersjach VPRO 1.0 silnik AMT współdziałał z procesorem zintegrowanym z płytą główną, w ten sposób zależnie od "gospodarza" (stan procesora). Oddzielając funkcje zdalnego sterowania (to znaczy, są one przesyłane do płyty głównej / sterownika sieciowego), Intel dokonał dużego kroku do przodu: wiele możliwości stało się dostępne, nawet jeśli komputer jest wyłączony lub przed załadowaniem systemu operacyjnego.

Jeśli znasz technologie, takie jak IPMI 2.0, koncepcja AMT może wydawać się znana zasadom pracy. Kluczowe funkcje ATM obejmują:

  • Zdalne włączenie, wyłączanie oddzielnego obrotu cyklu zamykania;
  • Montaż obrazu obrazu, aby załadować system operacyjny na zdalnym komputerze;
  • Zdalny dostęp do informacji o zasobach sprzętowych komputera;
  • Przekierowanie konsoli zdalnej z serialem nad LAN (SOL);
  • Wiadomości out-of-band (OOB) dla administratora;
  • Zapewnienie bezpiecznego kanału TLS między administratora a systemem klienta kontrolowanym przez VPRO.

Zrobione te funkcje są tworzone w celu udzielania administratorów systemu Poziom kontroli, który jest poniżej i działa niezależnie od systemu operacyjnego (chociaż Intel oferuje nadbudowę oprogramowania, która umożliwia integrację możliwości AMT do systemu operacyjnego jak Windows 7) .

Intel Dodano pilota KVM do standardu AMT 6.0, aby zapewnić administratorowi pełny dostęp do klawiatury, karty wideo i myszy na maszynie klienta. Możesz przechwycić kontrolę poprawnie skonfigurowanego systemu i uczynić go diagnostyką, nawet jeśli nie ma zainstalowanego systemu operacyjnego. Chociaż Amt Standard 6.0 zapewnia pracę na bardzo ograniczonym wyborze uprawnień KVM, AMT w wersji 6.1 (na płycie systemowej DQ57TM) ma rozszerzony zestaw zgody, który umożliwia pracę w bardziej komfortowych warunkach.

Warto zauważyć, że wiele rozwiązań KVM-Over-IP wdrażane na podstawie IPMI 2.0 na niektórych płytach głównych serwerów, zazwyczaj sugerują pracę w jeszcze niższej rozdzielczości - 800x600. Nie powoduje to problemów podczas pracy ze zdalnymi serwerami (których wiele jest kontrolowane za pomocą wiersza poleceń), ale nie jest łatwe do utrzymania maszyn klienckich w takiej rozdzielczości. Aktualna wersja AMT 7.0, która jest realizowana w ostatniej generacji platformy VPRO, umożliwia pracę w rozdzielczości do 1920x1200.

Jedyną cechą, że nie mogliśmy przetestować (co jest bardzo smutne, pomimo faktu, że Intel opłaca wiele uwagi) - Technologia antykradzieżska (AT). Intel może wysłać zespół, który zablokowałby komputer z VPRO, jeśli został skradziony. Oczywiście jest to bardziej istotne dla użytkowników laptopów, a nie komputerów stacjonarnych.

W wersji AMT 7.0 Intel zapewnił możliwość korzystania z sieci komórkowych 3G, aby wysłać polecenie zdalnego Kill, co znacznie zwiększa szanse na utrzymanie poufności danych na PC w przypadku kradzieży. Jeśli komputer nagle się do ciebie powróci, możesz zwrócić go do życia w ten sam sposób.



ZADOWOLONY