Arm vpro подключение к компьютеру

Обновлено: 15.01.2025

Начальная настройка vPro — активация управляющего модуля AMT (AMT Management Engine) и установке некоторых его параметров, таких как пароль доступа и режим работы. Настройка выполнятся при помощи MEBx (Management Engine BIOS Extensions) — специального расширения BIOS, ответственного за настройку AMT.

Обычно начальная настройка vPro для каждого компьютера выполняется только один раз. В последствии выполнять дополнительную настройку и изменение конфигурации можно удалённо, средствами AMT.

Содержание

AMT может работать в двух режиме:

• SMB — для небольших сетей;
• Enterprise (по умолчанию) — для больших сетей.

В зависимости от того, на каком этапе настройки AMT вы находитесь, различают три фазы:

• Factory — конфигурирование AMT не выполнялось;
• In-Setup — конфигурирование AMT выполняется в настоящий момент;
• Operational — конфигурирование AMT завершено и AMT можно использовать удалённо.

• Пароль должен быть как минимум 8 символов в длину, допускается использование любых (за исключением четырёх) ASCII-символов из диапазона 32—126 включительно.
• Нельзя использовать символы “ ‘ , и :
• В пароле должна присутствовать хотя бы одна цифра (например, 0, 1, 2, 9).
• В пароле должен присутствовать хотя бы один не алфавитно-цифровой символ (например, !, @, $).
• В пароле должны присутствовать буквы в верхнего и нижнего регистра (например, A, a, B, b).

1. Нажмите Ctrl-P в процессе загрузки.

2. Введите пароль. Пароль по умолчанию: admin. Пароль чувствителен к регистру.

3. Измените пароль MEBx. Пароль должен удовлетворять правилам строгих паролей (см. выше).

Система переходит от фазы Factory к фазе In-Setup.

4. Выберите пункт меню ME Platform Configuration. Система предупреждает, что перезагрузится после того как установка будет завершена.

5. Выберите Y. В ходе настройки ME можно задавать параметры AMT/ASF, настройки питания, настройки обновления firmware и др.

6. Выберите Intel ME State Control и в нём выберите Enabled

• Настройка по умолчанию: Enabled
• Рекомендуемая настройка: Enabled

Эта опция может использоваться для того чтобы временно отключить ME. При этом функции AMT/ASF будут недоступны.

7. Выберите Intel ME Firmware Local Update Qualifier и в нём выберите Always Open

• Настройка по умолчанию: Always Open
• Рекомендуемая настройка: Always Open
• Есть варианты: Never Open, Restricted

Опция определяет, можно ли выполнять обновление firmware локально.

8. Пропустите пункт LAN Controller

• Настройка по умолчанию: Enabled
• Рекомендуемая настройка: Enabled

Отключение сетевого контроллера возможно только если выключен модуль ME (режим управления ME установлен в None). В этом случае удалённое управление становится невозможным.

9. Выберите Intel ME Features Control.

a. Выберите Manageability Feature Selection

• Настройка по умолчанию: Intel AMT
• Рекомендуемая настройка: Intel AMT

b. Пропустите Intel Quiet Systems Technology

• Настройка по умолчанию: Disabled
• Рекомендуемая настройка: Disabled

Эта настройка вообще используется для управления скоростью вращения вентилятора системного блока компьютера. В компьютерах HP она не используется, регулирование скорости вращения выполняется другими методами.

c. Пропустите Return to the previous menu

10. Выберите Intel ME Power Control.

a. Выберите ME State upon Initial Power-On и в нём выберите On

• Настройка по умолчанию: Off
• Рекомендуемая настройка: On

• Off — выключено при выключенном компьютере, но включается при включении
• On — включено даже при выключенном компьютере

b. Выберите ME ON in Host Sleep States и выберите Always

• Настройка по умолчанию: Never
• Рекомендуемая настройка: Always

(c) Пропустите LAN Power Well

Функция LAN Power Well выполнена в компьютерах HP на аппаратном уровне и поэтому данная опция не используется.

(d) Пропустите ME Visual LED Indicator

Индикатор активности модуля ME. При выполнении операций с ME зажигается индикатор на материнской плате. В компьютерах HP не используется.

(e) Выберите Return to previous menu

11. Вернуться в предыдущее меню, сохранить настройки AMT. Компьютер уйдёт на перезагрузку. Когда перезагрузка закончится,

12. Введите Ctrl-P во время загрузки POST.

13. Введите пароль для доступа к MEBx.

14. Выберите пункт Intel AMT Configuration.

15. Выберите пункт Host Name и введите имя хоста.

16. Выберите TCP/IP.

(a) В пункте Disable Network Interface выберите N

(b) В пункте DHCP Disable выберите Y

(с) В пункте IP address введите IP-адрес ME

(d) В пункте Subnet Mask введите сетевую маску ME

(e) В пункте Default Gateway Address введите шлюз по умолчанию для ME компьютера

(f) В пункте Preferred DNS Address предпочитаемый DNS-сервер

(g) В пункте Alternate DNS Address запасной DNS-сервер

(h) В пункте Domain Name введите доменное имя ME компьютера

17. Пропустите Provisioning Server.

18. Выберите Provisioning Model.

(a) В пункте Intel AMT 1.0 Mode введите N

(b) В пункте Small Business введите Y

• Настройка по умолчанию: Enterprise
• Рекомендуемая настройка: SMB

19. Пропустите Un-Provision.

20. Пропустите настройку VLAN

• Настройка по умолчанию: Disabled
• Рекомендуемая настройка: User Dependent

В качестве значения номера VLANа используйте число в диапазоне 1-4094. Если его задать, управляющий трафик AMT тегируется 802.1Q-заголовком, указывающем на принадлежность VLANу с этим номером.

21. Выберите SOL/IDE-R

(a) Выберите Y

(b) Выберите пункт Username and Password и выберите Enabled

• Настройка по умолчанию: Enabled
• Рекомендуемая настройка: Enabled

(c) Выберите пункт Serial over LAN и в нём выберите Enabled.

• Настройка по умолчанию: Enabled
• Рекомендуемая настройка: Enabled

22. Выберите пункт Remote Firmware Update и установите вариант Enabled.

• Настройка по умолчанию: Enabled
• Рекомендуемая настройка: Enabled

Эта настройка разрешает удалённо обновлять BIOS.

23. Выберите Return to previous menu для того чтобы выйти из текущего меню на уровень выше.

24. Выберите Exit и нажмите Y для того чтобы выйти из настройки MEBx с сохранением.

После того как система перезагрузится, она переходит от фазы In-Setup к фазе Operational. Теперь можно выполнять удалённое управление системой через Web-интерфейс или удалённую консоль ISV.

Требует наличия специального сервера настройки (Setup and Configuration Server, S&CS), также известного как сервер обеспечения (Provisioning Server).

Процедура настройки модулей управления AMT компьютеров в enterprise-режиме называется provisioning (ближайший перевод: обеспечение или снабжение).

Отличается от режима настройки ME в режиме SMB тем, что необходимо задать ещё два параметра:

• Provisioning ID (PID)
• Provisioning Passphrase (PPS)

Параметр PID должен состоять из 8 символов, а PPS — из 32 символов. Каждые четыре символа отделяются друг от друга символом «-» и получается что нужно вводить 9 символов для параметра PID и 40 символов для для PPS.

Параметры генерируются автоматически с помощью сервера настройки.

Существует три режима настройки множества компьютеров:

• Legacy — устаревший;
• IT TLS-PSK — с использованием S&CS, выполнятся IT-отделом компании;
• OEM TLS-PSK — выполняется производителем.

Сброс настроек AMT и возврат системы в исходное состояние известен называется unprovisioning.

Для того чтобы выполнить его нужно выбрать соответствующий пункт в меню MEBx.

• Intel vPro — основная страница
• Полигон по vPro в УЦ Сетевые Технологии — информация о серии однодневных тренингов по технологии Intel vPro
  • Фотографии участников полигона
  • Начальная настройка vPro
  • Управление компьютером через Web-интерфейс AMT
  • Использование AMT Commander
  • Windows XP в Xen — как выполнять запуск HVM-домена под управлением Windows XP в Xen с использованием технологии Intel VT-x
  • Windows Vista в Xen — как выполнять запуск HVM-домена под управлением Windows Vista в Xen с использованием технологии Intel VT-x
  • Использование VT-d в Xen — как выполнять проброс PCI-устройств (PCI-passthrough) внутрь HVM-домена Xen с помощью Intel VT-d

  При доступе через web интерфейс - имя пользователя admin а пароль, тот который вы устанавливали при конфигурированиии ME

  В этой статье мы рассмотрим, как настроить и использовать функцию удаленного управления компьютерами Intel AMT KVM . Технология Intel AMT (Active Management Technology) является частью комплекса Intel vPro , и администраторам удаленно управлять компьютерами пользователей, даже если на них не запущена / не работает / не установлена операционная система, или компьютер выключен позволяет (на самом деле это только одна из функций AMT). Как правило такое удаленное управление сводится к использованию возможностей KVM (удаленный просмотр экрана пользователя, управления его клавиатурой, мышью и питанием).

  KVM в Intel vPro AMT

  Поддержка технологии удаленного управления KVM появилась в Intel vPro AMT 6.x на компьютерах с процессорами i5 и i7 на чипсете Intel с поддержкой vPro (как правило название чипсета начинается с Q) со встроенным графическим чипсетом Intel.

  Удаленное управление реализуется за счет наличия встроенного сервера VNC. Любой совместимый VNC клиенты может использоваться для удаленного подключения и управления компьютером через AMT.

  Как включить KVM на Intel vPro AMT

  По умолчанию возможность удаленного управления через AMT KVM на компьютерах с поддержкой Intel vPro отключена. Включить ее можно через меню Intel MEBx . Попасть в это меню можно после отображения экрана запуска BIOS/UEFI с помощью сочетания клавиш Ctrl+P или F12 (на некоторых компьютерах можно скрыть это меню с помощью настроек BIOS).

  В нашем случае, чтобы попасть в меню MEBx, на ноутбуке Dell Latitude E7270 после включения компьютера нужно нажать кнопку F12. На экране выбора режима загрузки нужно выбрать Intel(R) Management Engine BIOS Extension (MEBx).

  • Затем нужно выбрать пункт MEBx Login и нажать Enter.
  • Укажите пароль для входа в режим Intel(R) ME (по умолчанию это admin)

  Вам сразу же будет предложено указать новый пароль. Требования к паролю: не менее 8 символов, разный регистр, наличие цифр и спецсимволов.

  • После смены пароля выберите меню настройки Intel(R) AMT configuration .
  • Измените значение Manageability Feature Selection на Enabled
  • Активируйте функции в разделе SOL/Storage Redirection/KVM

  Перейдите в раздел User Consent и измените параметр User Opt-in с KVM на None (отключится запрос кода-подтверждения пользователем).

  Теперь нужно включить доступ по сети. Выберите пункт Activate Network Access. И подтвердите включение клавишей Y.

  • Выберите пункт меню MEBx Exit и нажмите Y для сохранения изменений. Компьютер перезагрузится.

  Теперь, если при загрузке нажат кнопку F12, вы увидите новую опцию Intel(R) Fast Call for Help. Выберите ее и нажмите Enter.

  
  

  Intel vPro, платформу удаленного управления и администрирования (хотя этим ее функционал не ограничивается), трудно назвать новинкой – скорее, наоборот. Вот уже без малого 15 лет она трудится в миллионах и миллионах ноутбуков по всему миру, облегчая жизнь и увеличивая производительность труда их владельцев. Однако это совсем не означает, что о ней не стоит писать в блоге, тем более что последний раз мы касались данной темы аж в 2012 году. Итак, когда нужно применять vPro, а когда не очень, за счет чего сейчас его использовать стало проще, чем когда бы то ни было и причем здесь коронавирус – обо всем этом читайте ниже.
  
  

  Безопасность прежде всего

  Начнем с начала. Что представляет из себя платформа vPro? Это совокупность трех аппаратно-программных компонентов:

  • Специальных процессоров Intel i5/i7/i9/Xeon из семейства vPro;
  • Чипсетов, а точнее, контроллеров Platform Controller Hub (PCH), внутри которых реализована подсистема аппаратных функций управления и безопасности Intel Converged Security and Management Engine (CSME);
  • Контроллеров Ethernet и Wi-Fi с поддержкой сетевой технологии Active Management Technology (AMT), являющейся частью CSME.

  Все эти компоненты объединенными усилиями создают внутри хост-системы отдельную сущность, работающую параллельно с основной и практически независимо от нее – в этом суть технологии AMT, Active Management Technology. С помощью AMT можно удаленно включить ноутбук, загрузить его со штатного системного раздела либо с другого загрузочного образа, обновить программные компоненты и прошивки устройств и вообще сделать все, что угодно посредством KVM. Когда операционная система загружена и нормально работает, можно воспользоваться услугами программы-агента, работающей как сервис Windows.

  Как мы видим, Intel vPro позволяет получить практически полный контроль над удаленным компьютером. Звучит небезопасно, не так ли? Именно поэтому вопросам безопасности в vPro уделено особое внимание. Начать с того, что по умолчанию платформа vPro всегда отключена, а ее настройки в BIOS защищены отдельным паролем. Кроме того, в любом случае, когда к вам подключается удаленный администратор, вы видите веселые полосочки, бегающие по краю дисплея и специальный значок в углу. Не заметить их невозможно, отключить каким-либо образом тоже. Это первые линии обороны vPro, но далеко не последние.

  
  

  
  Возможности KVM vPro

  Каким образом настраивается vPro на ноутбуке? Самый простой, хотя и несколько утомительный способ – через тот же BIOS либо с помощью флешки, на которой записан специальный файл. Так же просто можно это сделать, установив на компьютере программу-агента – нужны лишь админские права. Правда, в последнем случае для удаленного подключение потребуется явное согласие пользователя – он должен сообщить числовой код сессии, появляющийся у него на дисплее. Однако все преимущества vPro вырисовываются в полной рост только при централизованном им управлении в рамках корпоративной IT-инфраструктуры. И здесь мы вплотную подошли к вопросу, какое ПО умеет использовать vPro.

  EMA – наше все

  Крутая технология – это хорошо, но недостаточно. Нужны средства для претворения ее в жизнь. Понимая деликатность вопроса, Intel сама занималась реализацией программной обвязки для vPro, обеспечивая должный уровень их безопасности. Так были созданы Intel Setup and Configuration Software (SCS) для инициализации и настройки vPro, а также Intel Manageability Commander (IMC) для ее непосредственного использования. Программы получились продвинутые, как с точки зрения собственного функционала, так и принимая в расчет их интеграцию с корпоративной IT-средой, в первую очередь Active Directory и средствами Microsoft System Center Configuration Manager. Однако обратной стороной крутизны оказалась сложность их использования и перегруженность функционала для решения простых типовых задач. Это препятствовало широкому распространению платформы.

  
  

  
  Сравнение функционала ПО, использующего Intel vPro

  Далее произошли два важных события. Первое – один из ведущих разработчиков Intel vPro создал проект MeshCentral/ MeshCommander, в котором реализовал возможности удаленного управления vPro в рамках Open Source инициативы. Проект продолжает активно развиваться, в том числе силами компании Intel, он исповедует несколько другую идеологию, нежели фирменные утилиты и в целом идет своей дорогой.

  Второе событие – в прошлом году увидела свет принципиально новая программа Intel для реализации функционал vPro, названная Intel Endpoint Management Assistant (EMA). При ее создании был учтен опыт разработки предыдущих продуктов. Принципиальная особенность ЕМА – простота в использовании; сейчас, в стадии первой версии, в ней реализован базовый функционал управления vPro, со временем она приобретет весь функционал, доступный в SCS и IMC, в структурированной, удобной в использовании форме.

  
  

  
  Варианты внедрения сервера ЕМА

  ЕМА представляет из себя универсальное средство управления корпоративной vPro-инфраструктурой организации. Оно разворачивается на базе Windows-сервера внутри корпоративной сети, в DMZ-сегменте либо снаружи на облачном сервисе. Основные требования для функционирования ЕМА таковы:

  • Сервер – Microsoft Windows Server 2012+, Microsoft SQL Server 2012+, IIS 7+;
  • Клиент – Microsoft Windows 7 & 10, процессор Intel Core vPro Gen 6+.

  Выставка достижений и возможностей

  Давайте с помощью интерфейса ЕМА еще раз пройдемся по основным возможностям vPro с точки зрения управления удаленным ПК.

  
  

  Итак, мы подключаемся к компьютеру. Он находится в спящем режиме, доступны только функции технологии AMT – как мы помним, они не зависят от состояния хост-системы. В этом режиме мы можем разбудить ноутбук, зайти к нему в BIOS, загрузить с образа флешки на сервере. О смысле волшебных букв CIRA мы поговорим чуть позже.

  
  

  Мы включили ноутбук и пытаемся подключиться к нему через KVM AMT. Система просит нас ввести цифровой код, который в этот момент показывается на удаленном ПК. Если код окажется верным, вы получаете доступ, а на ПК начинают бегать веселые полоски по краям, от которых несколько разбегаются глаза. Но vPro не позиционируется как средство для удаленной работы, это технология оказания срочной техподдержки, и вопросы безопасности у нее на первом месте.

  
  

  После загрузки ОС через агент ЕМА становится доступным целый ряд сервисов – удаленный рабочий стол, доступ к процессам, файловой системе. Через интерфейс Windows Management Instrumentation (WMI) можно послать команду Windows либо получить значение переменной. Еще раз подчеркнем, что агент ЕМА – это сервис Windows, для него не требуется функционал АМТ, то есть он будет работать на любом компьютере.

  
  

  Терминала у vPro тоже два. Терминал клиента ЕМА предлагает консоль с рядом административных команд, а также может перейти в режим командной строки Windows. Терминал AMT предоставляет доступ к COM-порту системы и готов обмениваться данными с любым сервисом, висящем на этом порту.

  
  

  Ну вот, проблема решена, пользователь счастлив. Отключаемся.

  Ковид диктует свои условия

  В заключении поговорим о реалиях нынешнего дня – они заставляют по-новому посмотреть на уже существующий функционал и изыскивать новый. Никто не будет спорить: в наше безумное время изменяться приходится всем и всему.

  Год назад весь корпоративный мир ушел на удаленку. Помимо всего прочего, это добавило проблем внутренней техподдержке – из уютной локальной зоны пользователи переместились кто куда, в публичные и домашние сети. А раз так, сервер ЕМА потерял связь с клиентами, оказавшимися за NAT или файерволлами. На уровне агента установить исходящую связь с сервером не проблема, но как быть с AMT, работающей при выключенном ПК?

  
  

  
  Схема работы Client Initiated Remote Access (CIRA)

  Решением стал Client Initiated Remote Access (CIRA) – технология, появившаяся не сегодня, но получившая в последний год второе рождение. Ее сущность показана на рисунке. Ноутбук устанавливает TLS-соединение с сервером, как на уровне как ОС, так и АМТ. То есть, получается, ноутбук, будучи наполовину выключенным, инициирует TLS соединение на удаленный сервер и поддерживает его рабочее состояние. Кто после этого скажет, что он заснул?

  Intel vPro – это мощное и эффективное средство удаленной поддержки пользователей. Однако оно не является «серебряной пулей» для решения всех подряд проблем или панацеей от всех бед. Вопрос о том, какого рода средство внедрять в той или иной компании, должен быть тщательно взвешен с финансовой, организационной и, я бы сказал, идеологической точки зрения. Мы решили вам напомнить о vPro – технологии, в которую Intel вложила много сил и времени. Возможно, это то, что вам нужно.

  
  

  Arm-V pro позволяет настроить скорострельность до любого значения, благодаря чему можно достичь большей реалистичности.

  Arm-V pro позволяет настроить предвзвод пружины. В результате вы получаете мгновенный отклик на спусковой крючок.

  Arm-V pro позволяет ограничить очередь любым количеством выстрелов или отключить ее совсем и тем самым сэкономить боеприпасы.

  Arm-V pro позволяет установить любое количество выстрелов в режиме одиночного огня.

  Подключение к внешним устройствам позволяет произвести более точную настройку. Активирует дополнительные функции. Дает возможность получать аналитическую информацию о работе вашего привода.

  Мотор останавливается сразу после размыкания контактной группы. При стрельбе в одиночном режиме поршень не будет взводиться по инерции, пружина останется в спущенном состоянии, что продлит срок службы вашего гирбокса.

  Arm-V pro анализирует в каком состоянии находится поршень и остановит мотор только после того как произойдет выстрел. С включенным контролем цикла пружина в режиме очереди будет оставаться спущенной.

  Arm-V pro постоянно контролирует заряд аккумулятора. При падении заряда аккумулятора до 10% вы услышите звуковой сигнал после выстрела или почувствуете вибрацию. При достижении критического уровня заряда контроллер выключится. Контроллер совместим с LiPo, LiFe и NiCd аккумуляторами. Не требует дополнительных настроек при установке аккумулятора того же типа на другое напряжение.

  Энергия аккумулятора поступает непосредственно на мотор, минуя контактную группу. В результате — увеличение скорострельности и быстрый отклик при нажатии на спусковой крючок. Arm-V pro рассчитан на значительно большие нагрузки, чем контактная группа, что позволяет устанавливать любой тюн.

  Защита срабатывает настолько быстро, что короткое замыкание не приводит к повреждению электронного ключа и аккумулятора, независимо от времени возникновения.

  Arm-V pro позволяет отключить световую индикацию, чтобы ничего не выдавало вас ночью.

  Карта сайта | Пермь 2014 — 2021 Дизайн ForceClub, собрано в Сайт-мастер, работает на CMS BS 4.1

  Читайте также:

    
  • Какие программные средства обычно используются для создания компьютерных моделей
    
  • Материнская плата это большая плата
    
  • Хонор сильно греется ноутбук
    
  • Может ли дед мороз подарить nintendo switch
    
  • Как с html сделать файл gif