Menü
Bedava
giriş
ana  /  TARAFINDAN / Intel yönetim motoru arayüzü nedir? Intel Yönetim Motoru Bileşenleri Intel yönetim motoru nedir.

Intel yönetim motoru arayüzü nedir? Intel Yönetim Motoru Bileşenleri Intel yönetim motoru nedir.

Windows 10'u kurduktan sonra birçok kullanıcı, Intel ManageMet motor bileşenleri için geçerli sürücüyü yükleme gereği ile karşı karşıya kalır. Nedir ve bilgisayarı gerçekten gerekli mi? Bu sorunun cevabı, çok miktarda bilgi çalışmasını ifade eder. Teknik belgeler dahil. Bu nedenle, bu makalede, her bir kullanıcı tarafından erişilebilir basit bir dille her şey açıklanır. İlk olarak, bu bileşenin tarihini sökmek ve sonra amacıyla konuşmanız gerekir.

Intel Me Bileşenleri Oluşturma Tarihi

Intel markası altındaki işlemciler üreticisi, bu bileşeni 2008 yılında ürünlere tanıtmaya başladı. Sonra bu teknoloji yenilikçi görünüyordu. Aynı zamanda, AMD AMD Güvenli Teknoloji adı verilen bir analogu başlattı. Mavi markada her şey harika gitti. Her ne kadar bu teknolojide zorunlu bir belge verilmedi.

Bu kadar 2017'ye kadar devam etti. Ve bu yıl, bir hacker, Intel yönetim motoru bileşenlerinde ciddi bir kırılganlık gösterdi. Bu güvenlik açığı nedir? Özel bir kodlu bazı kötü amcanın bu bileşeni işlemciye erişimi açmaya zorlayabileceği söylenebilir. Sonuç olarak, CPU'yu uzaktan yönetmek mümkündü.

Ünlü bir hayalet erime hatasıydı. Bir seferde çok fazla gürültü yaptı. Bir ayak izi olan Intel Genel Müdürü, şirkette şirketin hissesini bile sattı. Ancak, Intel'in itibarının uygulanmasına rağmen her şey dolaştı.

Bana güvenlik açığı sonuçları

Doğal olarak, skandal duyulmuyordu. "Intel" uzun zamandır haklı çıkarmak zorunda kaldı, yaraları yalamak ve özür dilemek zorunda kaldı. Fakat asıl şey, bu eksikliğin maviyi, Intel yönetim motoru bileşenleri hakkında iddia edilen dokümanları sağlayacak şekilde zorlamasıdır. Bu ne tür bir teknolojidir, açıkça ortaya çıktı. Ayrıca, neden koruma sistemini kesmek için ortaya çıktığını açıkça ortaya çıktı.

Epik başarısızlığın ardından "Intel", AMD'den gelen adamlar sistemlerini test etmeye başladı, çünkü Intel yönetim motoru bileşenlerine dayanıyordu. Ne tür bir güvenlik açığıdır - kavramlara sahip değillerdi, ancak zaman içinde AMD'den cipslerde bile, aynen aynı güvenlik açığı keşfedildi. Ancak derhal katılmayı başardılar ve skandaldan kaçınmayı başardılar. Bu, kırmızı markanın işlemci pazarında lider konumunu almasına izin verdi. Ana şey - şimdi bu bileşeni temsil ettiği anlaşılabilir.

Intel bana bileşenler nedir?

Böylece, Intel ManageMet motor bileşenleri. Ne olduğunu? Aslında, işlemciye sokulan ve operasyonunu düzenleyen küçük bir mikroçiptir. Bu bileşenin yeterli çalışmasını sağlamak için sürücülerin kendileri gereklidir. Önceden, bu mikrokirbüit anakartlara tanıtıldı. Ancak o zamandan beri, çoğu bilgisayarın çoğu bir nokta sisteme geçtiğinden, çip merkezi işlemcilere kendilerine tanıtılmaya başladı. Intel'e göre, bu durumlar bilgisayar güvenliğini arttırmalıdır.

Bu arada, Güvenlik Hakkında: Intel, bir bilgisayarı çeşitli saldırılardan koruma yeteneğine sahip olduğunu düşünmek için her nedeni vardı. Gerçek şu ki, bilgisayar tamamen kapatıldığında bile, merkezi işlemcinin çeşitli modlarda çalışmasını kontrol etmesidir. Ve işlemcinin uzaktan kumandasından sorumlu olan bu teknolojidir. Fikir iyidir, ancak sorun, bileşenin kendisinin kendisinin yaslanmış olduğu ortaya çıkmasıdır.

Beni intel nedir?

Intel (R) Yönetim Motoru bileşenleri, merkezi işlemcinin doğru şekilde çalışmasından sorumludur. Ayrıca, sadece bilgisayarın dahil olduğu anlamına gelir. Bu teknoloji işlemciyi kontrol etmenizi ve bilgisayar veya dizüstü bilgisayar tamamen kapalı ise. Ayrıca, bileşen işlemcinin kullanımını uyku modunda veya Hazırda Bekletme durumunda yönetir. Genel olarak, bu bileşen gereklidir, hiçbir yere gitmiyor.

Ayrıca intel veritabanı Ben diğer özellikleri uyguladım. Bu nedenle, örneğin, bu teknolojiyi kullanmak, sistem yöneticileri için çok faydalı olan bilgisayarı uzaktan yönetmek mümkündür. Teknolojideki Intel ("Anti-Hırsızlık" modülü, Intel (R) yönetim motoru bileşenlerine de dayanır. İpucu: Gerekli sürücüleri takmak daha iyidir ve hiçbir durumda ayarlara dokunun, aksi takdirde tüm bilgisayar başarısız olabilir.

Intel beni devre dışı bırakmak mümkün mü?

Şimdi Intel (R) yönetim motoru bileşenleri ile daha ayrıntılı olarak düşünmeye değer. Bu özelliği nasıl devre dışı bırakılır? Her zamanki kullanıcı tarafından kesinlikle gerekli değildir. Tam kapanmayı tamamlamanın imkansız olduğunu belirtmekte fayda var. Bazı bilgisayar korsanları, bireysel unsurları engellemek için bir yöntem geliştirmiştir, ancak hiçbir anlamı olmayacak. Ve bunu kendin yaparsan, o zaman iyi bir şey gelmeyecek. PC basitçe başlamayı reddeder, çünkü Intel Me, merkezi işlemcinin çalışmasını kontrol eder.

Peki ya Intel yönetim motoru bileşenleri sürücüleri? Bazı seçenekleri programlı olarak devre dışı bırakmak mümkün müdür? Yapabilmek. Sürücünün ilgili yazılımla birlikte basit bir şekilde çıkarılması. Ancak bu durumda, işlemcinin genel performansını düşebilir (ve oldukça esasen) düşebilir. Ayrıca uyku modunda yetersiz çalışma "taş". Hazırda Bekletme'yi unutma. Genel olarak, karşılık gelen sürücüler silinebilir, ancak bunu yapmanız önerilmez.

Sonuç

Böylece, bu makalede Intel yönetim motoru bileşenlerini değerlendirdi. Bunun merkezi işlemcinin çok önemli bir alt sistemi olduğunu, zaten açık. Onsuz, çipin normal işleyişi imkansızdır. Bununla birlikte, bazı "çılgın kulplar" aktif olarak bu teknolojiyi devre dışı bırakmanın yollarını arıyorlar. Hiçbir durumda bunu yapmamalıdır, çünkü bu eylemin sonuçları tahmin edilemez olabilir. En kötü durumda, kullanıcı pahalı arabasını kaybedecek. En iyisi - güvenlik sistemi bu bileşeni "kesin" vermeyecektir. Her durumda, ihtiyacım yok. Gerekli tüm sürücüleri yüklemek daha iyidir, mevcut yazılım Ve bu seçeneğe herhangi bir şekilde dokunmayın. Hepsi aynı, işlemcinin normal çalışması ve sistemin tüm bileşenleri etkilemez.

Büyük olasılıkla, en azından bir kez işletmeyi kurdu windows sistemi Ve sonra sürücüleri resmi sitedeki indirdim, bir çeşit sürücü olduğunu fark ettim. Sorumlu olduğu ve yüklemenin gerekli olup olmadığı hakkında bu makaleden öğreneceksiniz.

Intel Yönetim Motoru Arabirimi Site Üreticisi Üreticisi ASUS Dizüstü Bilgisayarlar Listesinde

Intel Management Motor Arabirim Sürücüsünden Ne Sorumlu?

Her şeyden önce, bu sürücünün amacıyla çözelim. veya kısaltılmış Beni Intel. Bazı sistem fonksiyonlarının, aralarında, enerji tasarrufu modlarının çalışmasını sağlamak, uyku moduna geçiş, uyku moduna geçiş, uyku moduna geçiş, sıcaklıklarına bağlı olarak, sistem fanlarının rotasyon hızı hızının operasyonundan sorumlu olan ayrı bir alt sistemdir.

Dizüstü bilgisayarınızın veya bilgisayarınızın hayranları sürekli yüksek frekansla dönerse, bu, alt sistemin başarısızlığının sonucu olabilir. Intel Manage Motor Arabirimiya yanlış iş Sürücüleri.

Bu sürücü, kurulumun yanı sıra çok önemlidir ve zorunludur. Bu yapılmazsa, ünlem işareti olan simge, alt sistemin görüntüleneceğini belirten Aygıt Yöneticisi'nde gösterilecektir. Beni Intel. Düzgün çalışmıyor.

Kurulmamıştır sürücü intel Yönetim motoru arayüzü.

Eğer bir intel Manage Arabirimi Kurulum yapmayın, bilgisayar veya dizüstü bilgisayar çalışır, ancak bazı işletim sistemleri ile sorunlar olabilir.

Bunu önlemek için, sürücüyü yükleyin. intel Manage Arabirimi Dizüstü bilgisayarınızın veya anakartınızın üreticisinin resmi web sitesinden.


Makalenin yazarına teşekkür etmenin en iyi yolu - sayfada kendime bir repost yapın

Giriş.

Bu belge, Intel® Active Management Technology (Intel® AMT) ile nasıl başlanacağı hakkında bilgi içerir. Özelliklere genel bir bakış, ayrıca minimum sistem gereksinimleri, Intel AMT istemcisinin yapılandırması ve Intel AMT için uygulamalar oluşturmaya yardımcı olacak geliştirici araçları hakkında bilgi sağlar.

Intel AMT, Microsoft Windows * veya Linux * üzerinde çalışan uzak uygulamaları destekler. Intel AMT Release 2.0 ve daha yüksek, yalnızca Windows tabanlı yerel uygulamaları destekler. Sistem gereksinimlerinin tam bir listesi için Intel AMT Uygulaması ve Referans Kılavuzu'na bakın.

Başlarken.

Intel AMT istemcisini yönetmek veya Intel AMT cihazınızı uzaktan yönetmek için sistemi yeniden yönetmek için numune sistemini çalıştırın. Daha fazla ayrıntı için Intel AMT SDK'nın DOCS klasöründe bulunan Intel AMT Uygulama ve Referans Kılavuzuna bakın.

Intel® aktif yönetim teknolojisi nedir?

Intel AMT, Intel® VPRO ™ teknolojisi sunumunun bir parçasıdır. Intel AMT ile donatılmış platformlar, güç durumundan bağımsız olarak veya işleyen bir işletim sistemine sahip değilse uzaktan yönetilebilir.

Intel® Converterged Güvenlik ve Yönetilebilirlik Motoru (Intel® CSME) Intel AMT sistemine güç veriyor. Intel® VPRO ™ platformunun bir bileşeni olarak Intel AMT, Intel VPRO platform mimarisinde bir dizi unsur kullanır. Şekil 1, bu unsurlar arasındaki ilişkiyi göstermektedir.

Şekil 1. Intel® Aktif Yönetim Teknolojisi 11 Mimarlık

Intel® Yönetim Motoru (Intel® Me) ile ilişkili ağ bağlantısına dikkat edin. NIC, kullandığınız Intel AMT salımına göre değişir.

  • Intel CSME firmware Intel AMT işlevselliğini içerir.
  • Flash bellek, ürün yazılımı görüntüsünü saklar.
  • Intel CSME'yi bir OEM platformu sağlayıcısı tarafından uygulandığı şekilde kullanarak Intel AMT özelliğini etkinleştirin. Uzak bir uygulama, kurumsal kurulum ve yapılandırmayı gerçekleştirir.
  • Power-up'ta, ürün yazılımı çift veri hızı (DDR) RAM'e kopyalanır.
  • Ürün yazılımı Intel® işlemciyi Intel ME ile yürütür ve yürütme sırasında depolama için DDR RAM'in (Slot 0) küçük bir kısmını kullanır. RAM Slot 0, bellenimin çalışması için doldurulmalı ve açılmalıdır.

Intel AMT, aşağıdaki bilgileri flaşla depolar (Intel Me verileri):

  • OEM-Yapılandırılabilir parametreler:
    • Şifreler, Ağ Yapılandırması, Sertifikalar ve Erişim Kontrol Listeleri (ACLS) gibi kurulum ve yapılandırma parametreleri
    • Uyarıların listeleri ve Intel AMT sistemi savunma politikaları gibi diğer konfigürasyon bilgileri
    • Başlangıçta BIOS tarafından yakalanan donanım yapılandırması
  • Intel VPRO teknolojisine sahip 2016 platformları için detaylar (sürüm 11.x):
    • 14nm işlemi.
    • Platform (Mobil ve Masaüstü): 6. Nesil Intel® Core ™ İşlemci
    • CPU: SKYLAKE.
    • PCH: Sunrise Point

Intel® aktif yönetim teknolojisi ile yeni olanlar SDK sürüm 11.0

  • Intel CSME, Intel AMT 11 için yeni mimaridir. Intel AMT'den önce 11 Intel CSME Intel® Yönetim Motoru BIOS uzantısı (Intel® Mebx) olarak adlandırıldı.
  • MOFS ve XSL dosyaları: \\ Docs \\ WS-Management Directory'deki MOFS ve XSL dosyaları ve belgelerdeki sınıf referansı 11.0.0.1139 sürümündedir.
  • Yeni WS-EVENTING ve PET TABLOĞU TAŞIYICI ALANLARI: Cila uyarılarına eklenen ek argümanlar, uyarı üreten cihaz için bir neden kodu sağlar.
  • Güncelleştirilmiş OpenSSL * Sürüm: OpenSSL sürümü v1.0'da. Yönlendirme Kütüphanesi de güncellendi.
  • Güncelleştirilmiş XerCes Sürümü: Hem Windows hem de Linux, Xerces Kütüphanesinin V3.1.2'sine sahiptir.
  • WS Olayları için HTTPS Desteği: WS olaylarına güvenli abonelik etkindir.
  • Uzaktan Güvenli Silme Intel AMT önyükleme seçenekleri: Intel AMT Yeniden başlatma seçenekleri, birincil veri depolama cihazını güvenli bir şekilde silme seçeneğine sahiptir.
  • Güçlü adla imzalama DLL: Aşağıdaki DLL'ler artık güçlü bir isimle imzalandı: cimframework.dll, cimframeworkuntyped.dll, dotnetwsmanclient.dll, ivemanclient.dll ve intel.wsman.scripting.dll
  • HECI ve Ajan Varlığı tarafından tetiklenen Otomatik Platform Yeniden Başlatma Kumsalları: Bir Yeniden Başlatma WatchDog'u otomatik olarak tetikleyen bir seçenek, ajanının süresi dolmuş bir duruma girdiğini bildirdi.
  • IDE-R Depolama Yönlendirme Protokolünün Değiştirilmesi: Depolama Yönlendirme, IDE-R protokolünden ziyade USB-R protokolünde çalışır.
  • Güncelleme SHA: SHA1 sertifikaları, bir dizi uygulama SHA256 sertifikası ile kullanımdan kaldırıldı.

Intel® Aktif Yönetim Teknolojisi İstemcisini Yapılandırma

Intel® Active Management Technology İstemcinizi kullanım için hazırlama

Şekil 2, modları veya aşamaları, bir Intel AMT cihazının operasyonelleşmeden önce geçtiğini gösterir.


Şekil 2. Yapılandırma Akışı

Bir Intel AMT cihazını Kurulum ve Yapılandırma Uygulamasından (SCA) yapılandırmadan önce, ilk kurulum bilgileri ile hazırlanmalı ve Kurulum moduna yerleştirilmelidir. İlk bilgi, Intel AMT sürümündeki mevcut seçeneklere ve Platform OEM tarafından gerçekleştirilen ayarlara bağlı olarak farklı olacaktır. Tablo 1, Intel AMT'nin farklı sürümlerinde Kurulum ve Yapılandırma gerçekleştirme yöntemlerini özetlemektedir.

Tablo 1. Intel® Active Management Technology versiyonuna göre kurulum yöntemleri

Kurulum yöntemi.Intel® Aktif Yönetim Teknolojisi (Intel® AMT) Bültenlerine UygulanabilirDaha fazla bilgi için
Miras.1.0; Legacy modunda 2.x ve 3.x serbest bırakmaEski modda kurulum ve yapılandırma
SMB.2.x, 3.x, 4.x, 5.xSMB modunda kurulum ve yapılandırma
PSK.2.0 Intel AMT 10 üzerinden, Intel AMT 11'de kullanımdan kaldırıldı.PSK kullanarak kurulum ve yapılandırma
PKI2.2, 2.6, 3.0 ve daha sonraPKI (uzaktan konfigürasyon) kullanarak kurulum ve yapılandırma
Manuel6.0 ve üstü.Manuel kurulum ve yapılandırma (serbest bırakma 6.0'dan)
CCM, ACM.7.0 ve üstü.

Intel® Kurulum ve Yapılandırma Yazılımı (Intel® SCS) 11 Sağlamalar, Intel AMT 2.x'e geri dönebilir. Intel SCS ve Provisioning yöntemleri hakkında daha fazla bilgi için çeşitli Intel AMT Reeleses'e göre, Intel® Kurulum ve Yapılandırma Hizmeti'nin en son sürümünü ziyaret edin (Intel® SCS)

Manuel yapılandırma ipuçları.

6.0 sürümünden bu yana bir platformu manuel olarak yapılandırırken hiçbir özellik sınırlaması yoktur, ancak bir miktar sistem davranışları vardır:

  • API yöntemleri, yalnızca bir mod olduğundan, bir PT_STATUS_INVALID_MODE durumunu döndürmez.
  • TLS varsayılan olarak devre dışı bırakılır ve yapılandırma sırasında etkinleştirilmelidir. Bu, TLS parametrelerini yerel olarak ayarlayamazsınız gibi her zaman manuel konfigürasyondaki durum olacaktır.
  • Yerel platform saati, ağ saati remotenet seti olana kadar kullanılacaktır. Otomatik bir konfigürasyon başarılı olmayacaktır. Ağ süresi ayarlandı (ve bu yalnızca TLS veya Kerberos * yapılandırıldıktan sonra yapılabilir). Ağ saati ayarlanmadıysa, yapılandırma çalışmayacağından sonra TLS veya Kerberos'u etkinleştirme.
  • Sistem varsayılan olarak Web UI'yi etkinleştirir.
  • Sistem varsayılan olarak Sol ve IDE-R'yi etkinleştirir.
  • Sistem, INTEL AMT 10'da başlayarak varsayılan olarak yeniden yönlendirme dinleyiciyi devre dışı bırakır.
  • KVM, Intel CSME ile yerel olarak etkinleştirilirse, bir yönetici onu Remotenetrator'ı etkinleştirene kadar hala etkinleştirilmeyecektir.

Intel AMT 10 ile başlayarak, bazı cihazlar fiziksel bir LAN adaptörü olmadan sevk edilir. Bu cihazlar Intel SCS 11 tarafından sağlanan geçerli USB anahtar çözümleri kullanılarak yapılandırılamaz.

Elle kurulum.

Güç sırasında, Intel AMT platformu BIOS başlangıç \u200b\u200bekranını görüntüler, ardından MEBX'i işler. Bu işlem sırasında Intel Mebx'e erişim yapılabilir; Ancak, yöntem BIOS satıcısına bağlıdır. Bazı yöntemler şunlardır:

  • Çoğu BIOS satıcısı, bir kerelik aracılığıyla Intel CSME'ye giriş ekler. Önyükleme menüsü.. Uygun tuşu seçin (Ctrl + P tipiktir) ve istemleri izleyin.
  • Bazı OEM platformları basmanızı ister Postadan sonra. Bastığınızda , Kontrol Intel Mebx (Intel CSME) ana menüsüne geçer.
  • Bazı OEM'ler Intel CSME konfigürasyonunu BIOS içindeki (nadir görülen) entegre eder.
  • Bazı seçenekler, BIOS'ta göstermek / gizlemek için bir seçeneği vardır. İstemi, eğer istemi bir kerelik önyükleme menüsünde mevcut değilse, CTRL + P'yi etkinleştirmek için BIOS'u kontrol edin.

Müşteri Kontrol Modu ve Yönetici Kontrol Modu

ATTUP tamamlama, Intel AMT 7.0 ve sonraki aygıtlar iki kontrol modundan birine girer:

  • Müşteri kontrol modu.. Intel AMT, temel ana bilgisayar tabanlı bir kurulum yaptıktan sonra bu moda girer (bkz. Ana bilgisayar tabanlı (yerel). Host tabanlı bir kurulumu tamamlamak için düşük güven seviyesini yansıtan Intel AMT işlevselliğini sınırlar.
  • Yönetici Kontrol Modu.. Uzaktan yapılandırma, USB yapılandırması veya Intel CSME üzerinden manuel kurulum yaptıktan sonra Intel AMT, Yönetici Kontrol Moduna girer.

Yönetici prosedürüne bir yükseltme istemcisi gerçekleştiren bir yapılandırma yöntemi de vardır. Bu prosedür, Intel AMT cihazının istemci kontrol modunda olduğunu varsayar, ancak Intel AMT cihazını Yönetici Kontrol Moduna taşır.

Yönetici Kontrol Modunda Intel AMT işlevselliğine sınırlama yoktur. Bu, bu kurulum yöntemleriyle ilişkili en yüksek seviyeyi yansıtır.

Müşteri Kontrol Modu Sınırlamaları

Basit bir ana bilgisayar tabanlı yapılandırma tamamlandığında, platform istemci kontrol moduna girer ve aşağıdaki sınırlamaları uyguluyor:

  • Sistem Savunma özelliği mevcut değil.
  • Dönüştürme (IDE-R ve KVM) eylemler ve önyükleme seçeneklerindeki değişiklikler (önyükleme dahil) Gelişmiş rıza gerektirir. Bu, uzaktaki BT desteğinin Intel AMT'yi kullanarak son kullanıcı sorunlarını çözmesine izin verir.
  • Tanımlanmış bir denetçi ile, denetçinin izin verilmesi gerekmez.
  • Güvenilmeyen bir kullanıcının platformun kontrolünü almasını önlemek için bir dizi işlev engellenir.

Intel Active Management Technology 11.0 istemcisinin manuel olarak yapılandırılması

Intel AMT platformu, güçlendirme sırasında BIOS başlangıç \u200b\u200bekranını görüntüler, ardından BIOS uzantılarını sürdürür. Intel AMT BIOS uzantısına giriş BIOS satıcısına bağlıdır.

Bir Intel AMT referans platformu kullanıyorsanız (SDS veya SDP), ekran ekranını basmanızı isterse . Kontrol, Intel CSME ana menüsüne geçer.

OEM sistemi olmadığı durumunda, bir kerelik önyükleme menüsünü kullanmak hala kolaydır, Intel CSME'ye girişe girişi, bir kerelik önyükleme menüsünün bir parçası olarak, birlikte verilen bir seçenektir. Kesin anahtar dizisi OEM, BIOS ve model ile değişir.

Intel® AMT için manuel konfigürasyon 11.0 istemciler Wi-Fi * -only bağlantısı

Birçok sistem artık kablolu bir LAN konektörüne sahip değil. Intel beni yapılandırabilir ve etkinleştirebilirsiniz, ardından kablosuz ayarları itmek için WebUI veya bazı alternatif yöntemler aracılığıyla yapabilirsiniz.

  1. Varsayılan şifreyi yeni değere değiştirin (devam etmek için gerekli). Yeni değer güçlü bir şifre olmalıdır. En az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermelidir ve en az sekiz karakter olmalıdır.
    1. Başlatma sırasında Intel CSME girin.
    2. "Yönetici" nin varsayılan şifresini girin.
    3. Yeni şifreyi girin ve onaylayın.
  2. Ağ Kurulumu'nu seçin.
  3. Intel® Me Ağ Adı ayarlarını seçin.
    1. Ana bilgisayar adını girin.
    2. Etki alanı adını girin.
  4. Kullanıcı rızasını seçin.
  5. Intel CSME'den çıkın.
  6. Kablosuz kablosuz kablosuz sürücü senkronizasyonu, WebUI veya alternatif bir yöntemle yapılandırın.

Intel AMT için manuel konfigürasyon LAN bağlantılı 11.0 müşteri

Intel CSME varsayılan şifresini girin ("admin").

Varsayılan şifreyi değiştirin (devam etmek için gerekli). Yeni değer güçlü bir şifre olmalıdır. En az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermelidir ve en az sekiz karakter olmalıdır. Bir yönetim konsolu uygulaması Intel CSME şifresini değiştirmeden Intel AMT şifresini değiştirebilir.

  1. Intel AMT yapılandırmasını seçin.
  2. Yönetilebilirlik özelliğini seçin / Doğrulayın Özellik Seçimi etkindir.
  3. Ağ erişimini etkinleştir'i seçin
  4. Arayüzü etkinleştirmeyi onaylamak için "Y" seçeneğini seçin.
  5. Ağ Kurulumu'nu seçin.
  6. Intel Me Ağ Adı ayarlarını seçin.
    1. Ana bilgisayar adını girin.
    2. Etki alanı adını girin.
  7. Kullanıcı rızasını seçin.
    1. Varsayılan olarak, bu yalnızca KVM için ayarlanmıştır; Hiçbiri ya da hiç olarak değiştirilebilir.
  8. Intel CSME'den çıkın.

WebUI arayüzü aracılığıyla Intel® Aktif Yönetim Teknolojisine Erişim

Kullanıcı haklarına sahip bir yönetici, cihaza girerek Web UI üzerinden Intel AMT cihazına bağlanabilir. TL'lerin etkin olup olmadığına bağlı olarak, URL değişecektir:

  • TLS - http: // :16992
  • TLS - https: // :16993

Ayrıca, TLS olmayan bir bağlantı için ana bilgisayarın tarayıcısını kullanarak yerel bir bağlantı kullanabilirsiniz. IP adresi olarak localhost veya 127.0.0.1'i kullanın. Örnek: http://127.0.0.1:16992.

Intel Aktif Yönetim Teknolojisi Destek Gereksinimleri

BIOS ve Intel CSME'nin doğru yapılandırılmasına ek olarak, kablosuz NIC'nin Intel AMT uyumlu olması gerekir. Ana bilgisayar işletim sistemini yönetmek için Intel AMT'yi kullanmak için belirli sürücüler ve hizmetler mevcut olmalı ve çalışıyor olmalıdır.

Intel AMT sürücülerinin ve hizmetlerinin doğru yüklendiğini doğrulamak için, bilgisayar işletim sistemindeki cihaz yöneticisi ve hizmetlerinde bunları arayın. BIOS, ürün yazılımı ve sürücülerin yükseltilmiş sürümleri için OEM'in indirme sitesini sık sık kontrol edin.

İşte ana bilgisayar işletim sisteminde görünmesi gereken sürücüler ve hizmetler:

  • Intel® Ethernet Ağ Bağlantısı I218-LM #
  • Intel® Çift Bantlı Kablosuz-AC 8260 veya Benzer #
  • Intel® Yönetim Motoru Arabirimi (Intel® MEI) Sürücüsü
  • Seri-Over-Lan (Sol) Sürücü
  • Intel® Yönetim ve Güvenlik Durumu (Intel® MSS) Uygulama Yerel Yönetim Hizmeti **
  • Intel® AMT Yönetimi ve Güvenlik Durumu Uygulaması **
  • HID Fare ve Klavye Sürücüleri ***

* Ağ denetleyicisi ve kablosuz arayüz sürümleri, Intel VPro platformunun oluşturulmasına bağlı olarak değişecektir.

** Komple Intel Mei (yonga seti) sürücü paketinin bir parçası

*** Intel AMT KVM ile bağlanırken HID sürücülerine ihtiyaç vardır. Bu varsayılan sürücüler normalde bir ISSE değildir; Ancak, sıyrılmış özel işletim sistemi kurulumlarında sorunları gördük. HID sürücüleri olmayan bir cihaza bir bağlantı yapılırsa, işletim sistemi sürücüleri otomatik olarak indirmeye çalışır. Kurulum yapıldıktan sonra KVM bağlantısını tekrar bağlayın.

NOT: Sürücülerin sürüm seviyesi, ürün yazılımı ve BIOS'un sürüm seviyesine uygun olmalıdır. Uyumlu olmayan sürümler yüklenirse, Intel AMT bu arayüzleri gerektiren özelliklerle çalışmaz.

Fiziksel Cihaz - Kablosuz Ethernet Bağlantısı

Varsayılan olarak, herhangi bir kablosuz Intel VPro platformu, Intel çift bant kablosuz-AC 8260 gibi bir Intel AMT etkin kablosuz kartına sahip olacaktır. Intel'den diğer olan herhangi bir kablosuz kart kablosuz Intel AMT yetenekleri olmayacaktır. Bir kartınız varsa, başka bir Teşekkür ederiz Çift Band Wireless-AC 8260 Kablosuz kartın Intel AMT uyumlu olup olmadığını doğrulamak için Ark.intel.com'u kullanabilirsiniz.

Windows OS Gerekli Yazılım

Uzaktan yönetim için aygıt sürücüleri gerekli değildir; Ancak, bellenim için yerel iletişim için gereklidir. İşletim sistemi aracılığıyla keşif veya yapılandırma gibi işlevler, Intel Mei Sürücüsü, Sol Sürücüsü, LMS Service ve Intel® MSS (Intel® MSS) gerektirecektir.

Cihaz Sürücüleri - Intel® Yönetim Motoru Arabirimi

Intel Mei, ürün yazılımı ile iletişim kurmak için gereklidir. Windows Otomatik Güncelleştirmesi, Intel Mei sürücüsünü varsayılan olarak yükler. Intel Mei Sürücüsü SHLD, Intel Mebx sürümüyle sürüm adımında kalır.

Intel MEI sürücüsü "Intel® Yönetim Motoru Arabirimi" olarak "Sistem Aygıtları" altında Aygıt Yöneticisi'ndedir.

Cihaz Sürücüleri - Seri-Over-Lan Sürücüsü

Bir IDE yönlendirme işlemi sırasında uzak bir CD sürücünün monte edildiği yeniden yönlendirme işlemi sırasında kullanılan sol sürücü.

Sol sürücüsü "Bağlantı Noktalar" altındaki Aygıt Yöneticisi'nde "Intel® Active Management Technology - Sol (COM3)."


Şekil 3. Seri-Over-lan sürücüsü.

Servis - Intel Aktif Yönetim Teknolojisi LMS Servisi

Yerel yönetilebilirlik hizmeti (LMS), bir Intel AMT cihazında yerel olarak çalışır ve yerel yönetim uygulamalarının istekleri göndermesini ve yanıtları almasını sağlar. LMS, Intel AMT yerel ana bilgisayarına yönelik taleplere cevap verir ve Intel® Mei sürücüsü aracılığıyla Intel® Me'i yönlendirir. Bu servis yükleyici, OEM web sitelerinde Intel Mei sürücüleriyle paketlenmiştir.

Windows OS'u kurarken, Windows Otomatik Güncelleme hizmeti yalnızca Intel Mei sürücüsünü yüklerken lütfen. IMSS ve LMS servisi yüklü değil. LMS hizmeti, bir işletim sistemi uygulamasından Intel Mei sürücüsüne iletir. LMS servisi yüklü değilse, OEM web sitesine gidin ve genellikle yonga seti sürücüsü kategorisinde bulunan Intel Mei sürücüsünü indirin.


Şekil 4. Intel® Yönetim Motoru Arabirimi Sürücüsü.

LMS bir Windows Hizmeti. Intel AMT sürüm 9.0 veya daha büyük olan ana bilgisayar platformuna yüklü. Bundan önce, LMS, Intel AMT tekrarlama 2,5 ila 8.1'den başlayarak Kullanıcı Bildirimi Hizmeti (UNS) olarak bilinir.

LMS, Intel AMT cihazından bir dizi uyarı alır. LMS, Windows Uygulama Olay Günlüğündeki uyarıyı kaydeder. Uyarıları görüntülemek için sağ tıklayın Benim bilgisayarımve sonra seçin Yönet\u003e Sistem Araçları\u003e Olay Görüntüleyicisi\u003e Uygulama.

Aracı - Intel® Yönetimi ve Güvenlik Durumu Aracı

Intel MSS aracına, Windows tepsisindeki mavi tuş simgesine erişilebilir.


Şekil 5. SYS Tepsisi Intel® Yönetimi ve Güvenlik Durumu simgesi.

Genel sekmesi.

Intel MSS aracının Genel Sekmesi, platformda bulunan Intel VPRO özelliklerinin durumunu ve bir olay geçmişini gösterir. Her sekme ek detayları vardır.


Şekil 6. Intel® Yönetimi ve Güvenlik Durumu Genel sekmesi.

Intel AMT sekmesi.

Bu arayüz, yerel kullanıcının KVM ve medya yönlendirme işlemlerini sonlandırmasına, yardım için hızlı bir arama yapmasını ve sistem savunma durumunu görmesine izin verir.


Şekil 7. Intel® Yönetimi ve Güvenlik Durumu Intel AMT Sekmesi

Gelişmiş sekme.

Intel MSS aracının gelişmiş sekmesi, Intel AMT'nin ve özelliklerinin yapılandırılması hakkında daha ayrıntılı bilgi gösterir. Şekil 8'deki ekran görüntüsü, Intel AMT'nin bu sistemde yapılandırıldığını doğrular.


Şekil 8. Intel® Yönetimi ve Güvenlik Durumu Gelişmiş sekmesi

Intel Aktif Yönetim Teknolojisi Yazılım Geliştirme Seti (SDK)

Intel® AMT Uygulama ve Referans Kılavuzunun Şekil 9'daki ekran görüntüsü tarafından gösterildiği gibi, Intel® AMT SDK bölümünün kullanımını okuyarak SMSPLE Kodu hakkında daha fazla bilgi edinebilirsiniz. Belgeler burada Intel® Yazılım Ağı'nda mevcuttur: Intel® AMT SDK (Son Sürüm)

Üçüncü taraf veri depolamaX.X.X.EngelliEngelli Dahili Web SunucusuX.X.X.X.X. Web Uygulaması Hosting. X.X. Flaş koruması.X.X.X.X.X. Yazılım güncellemesi.X.X.X.X.X. HTTP Digest / TLSX.X.X.X.X. Statik ve dinamik ipX.X.X.X.X. Sistem Savunma.X.X.X.X.X. Ajan varlığı.X.X.X.X.X. Güç politikaları.X.X.X.X.X. Özellik.Amt 8.Amt 9.Amt 10.Amt 11.Amt 12. Karşılıklı kimlik doğrulamaX.X.X.X.X. Kerberos *X.X.X.X.X. TLS-PSK.X.X.X.EngelliEngelli Gizlilik simgesiX.X.X.X.X. Intel® Yönetim Motoru Wake-On-LANX.X.X.X.X. Uzaktan yapılandırma.X.X.X.X.X. Kablosuz yapılandırması.X.X.X.X.X. Son nokta erişim kontrolü (EAC) 802.1X.X.X.X.X. Güç paketleri.X.X.X.X.X. Çevre AlgılamaX.X.X.X.X. Olay Günlüğü Okuyucu BölgesiX.X.X.X.X. Sistem savunma sezgiselX.X.X.X.X. WS-Man ArabirimiX.X.X.X.X. Ağ arayüzleri.X.X.X.X.X. TLS 1.0.X.X.X.X. TLS 1.1. X.X.X.X. TLS 1.2. X. Özellik.Amt 8.Amt 9.Amt 10.Amt 11.Amt 12. Yardım için hızlı arama (cira)X.X.X.X.X. Erişim MonitörüX.X.X.X.X. Microsoft Nap * DestekX.X.X.X.X. Ajan Varlığı İçin Sanallaştırma DesteğiX.X.X.X.X. PC çalar saat.X.X.X.X.X. KVM Uzaktan KumandaX.X.X.X.X. Kablosuz Profil SenkronizasyonuX.X.X.X.X. İnternet Protokolü Sürüm 6 için DestekX.X.X.X.X. Ana bilgisayar tabanlı provizyonX.X.X.X.X. Zarif kapatma.X.X.X.X.X. WS-Management APIX.X.X.X.X. Sabun komutları.X.EngelliEngelliEngelliEngelli Instantgo Desteği X.X. Uzaktan Güvenli Silme. X.X.

Intel Yönetim Motoru (ben)

Intel Management Motor (Intel Me), doğrudan işletim sistemi formundaki üst yapıyı atlayarak "donanım" na erişmenizi sağlar. Bu işlev OS durumuna bağlı değildir ve bilgisayarın kapatıldığı takdirde (bir bilgisayarı uzaktan etkinleştirilmesi / devre dışı bırak) dahil olmak üzere bağımsız TCP / IP yardımcı kanalını kullanarak uzaktaki bilgisayarın kontrolünü sağlar.

Uzaktan PC'lerle etkileşim, donanım düzeyinde yapılır, böylece yönetici daha önce kullanıcının bilgisayarının yanında fiziksel bir varlık talep eden bazı özellikleri alır.

Başlangıçta, Intel yönetim motoru ayarları BIOS'ta bu işlevi etkinleştirdikten sonra açılır. Intel beni açtıktan hemen sonra, birden fazla BIOS işlevine erişirsiniz.

BIOS'taki bana arabirimden başladıktan sonra ilk defa, bir yönetici şifresi oluşturmanız gerekir.

Verilen ekran görüntüsünde gördüğünüz gibi, "Intel Management Motor Configuration" bölümünde Intel Active Management (AMT) modu etkindir.

Aslında, basitçe "S0'da, S3, S4-5" modunda uyanık olarak açmanız gerekir. Bu, bilgisayarın güç kaynağına bağlıysa, herhangi bir zamanda uzaktan erişim fonksiyonlarının kullanılmasına izin verecektir. Ana bilgisayar S3-S5 modundaysa ve sistem ağa bağlıysa alternatif akımUzaktan erişim sistemi, belirli bir süreden sonra "uykuya dalış" olacaktır, ancak ağ mesajının alınmasından sonra tekrar açılır.

Bu özelliği kullanarak, BT departmanı uzak bir PC'nin uyku moduna geçmesine izin verebilir, ancak çalışanlar, çalışanlar evden çıktığında ve birden fazla sistem güncellemesi kurma yeteneğini açın. Bu BIOS penceresinde, AMT uzaktan erişiminin düşük seviyeli gerçekleştirilmesiyle ilgili birkaç farklı parametreyi yapılandırabilirsiniz.

Intel, uzaktan erişim sağlamak için sertifikaları kaydetmenizi sağlar ve ağ kaynaklarına erişmeden önce bir bilgisayar doğrulanabilir.

Intel Aktif Yönetim Teknolojisi (AMT)

AMT, VPRO platformunun en meraklı bileşenlerinden biridir. VPRO 1.0'ın önceki sürümlerinde, AMT motoru anakart'a entegre olan işlemci ile etkileşime girer, böylece "Host" (İşlemci Durumu) bağlıdır. Ayırma fonksiyonu uzaktan kumanda (Yani anakart / ağ denetleyicisine taşınırlar), Intel öne geçti: Bilgisayar kapatılsa bile veya işletim sistemi yüklemeden önce bile birçok olasılık mevcut hale geldi.

IPMI 2.0 gibi teknolojilere aşina olursanız, AMT kavramı işin ilkelerine aşina olabilir. Anahtar ATM fonksiyonları şunlardır:

  • Uzaktan geçiş açma, kapatma bir kapatma döngüsünü kapatma;
  • Görüntü görüntünün montajı İşletim sistemini uzak bir PC'ye yüklemek için;
  • PC'nin donanım kaynakları hakkındaki bilgilere uzaktan erişim;
  • LAN üzerinden Seri (SOL) ile uzak konsol yönlendirmesi;
  • Yönetici için Bant Çıkışı (OOB) Mesajları;
  • VPRO tarafından kontrol edilen yönetici ile istemci sistemi arasında güvenli bir TLS kanalı sağlanması.

Birlikte alındığında, bu özellikler sistem yöneticilerinin aşağıdaki kontrol seviyesini vermek ve işletim sisteminden bağımsız olarak çalışan ve (Intel, AMT olanaklarını Windows 7 gibi işletim sistemine entegre etmenizi sağlayan bir yazılım üstyapısı sunar) .

Intel, yöneticiye istemci makinedeki klavyeye, video kartına ve fareye tam erişime sahip olmasını sağlamak için AMT 6.0 standardına KVM uzaktan kumandasına ekledi. Doğru yapılandırılmış sistemin kontrolünü engelleyebilir ve kurulu bir işletim sistemi olmasa bile teşhis yapabilirsiniz. AMT standardı 6.0, çok sınırlı bir KVM izni seçenekleri hakkında çalışma sağlar, ancak AMT sürüm 6.1 (DQ57TM sistem kartında) daha rahat koşullarda çalışmanıza olanak tanıyan genişletilmiş bir izin setine sahiptir.

Bazı sunucu anakartlarında IPMI 2.0 temelinde uygulanan birçok KVM-Over-IP çözümünün, genellikle daha düşük bir çözünürlükte çalışmasını önermektedir - 800x600. Uzak sunucularla çalışırken sorun yaratmaz (çoğu tarafından hala kontrol edilir) komut satırı), Ancak bu tür bir kararda müşteri arabalarına hizmet etmek rahat değil. VPRO platformunun son neslinde uygulanan AMT 7.0'ın mevcut versiyonu, 1920x1200' olarak bir çözümde çalışmanıza olanak sağlar.

Test edemeyeceğimiz tek özellik (bu çok üzücü, Intel'in buna çok fazla önem vermesine rağmen) - Hırsızlık önleme (AT) teknolojisi. Intel çalındıysa, VPRO ile bir bilgisayarı engelleyebilecek bir ekip gönderebilir. Tabii ki, bu Dizüstü bilgisayar kullanıcıları için masaüstü bilgisayar değil, daha alakalıdır.

AMT 7.0 sürümünde Intel, 3G hücresel ağları kullanabilme özelliğini, hırsızlık durumunda PC'deki verilerin gizliliğini koruma şansını önemli ölçüde arttırır. Bilgisayar aniden size dönerse, onu aynı şekilde iade edebilirsiniz.



İçerik