Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Intel amt driver что это

Обновлено: 24.01.2025

Корпорация Intel стремится защищать данные наших клиентов и системы безопасности. Ниже приведена самая последняя информация о безопасности для встроенного по Технология Intel® Active Management (Intel® AMT) и Intel® Converged Security and Management Engine (Intel® CSME).

Поддержание актуальности встроенного по Intel AMT и Intel CSME является ключевым элементом поддержания безопасности. Чтобы определить, имеет ли ваша система новейшее встроенное по, воспользуйтесь одним из следующих инструментов:

  • Для систем, включающих процессор Intel® Core™ 6-го поколения (Intel CSME версии 11. x или более поздней версии), воспользуйтесь программой обнаружения версий CSME.
  • Для систем, использующих процессоры Intel® Core™ 2-го поколения (Intel® Management Engine (Intel® ME) версии 6. x-10. x), используйте инструмент обнаружения версий Intel CSME для устаревших систем.

Если у вас возникли вопросы, связанные с упомянутыми рекомендациями по обеспечению безопасности, обратитесь в службу поддержки Intel.

Управление в облачной среде

ПО Intel® Endpoint Management Assistant (Intel® EMA) позволяет ИТ-специалистам дистанционно управлять устройствами с технологией Intel® Active Management в безопасном режиме за пределами брандмауэра в облачной среде в известных сетях Wi-Fi.

Приступая к работе

Для удаленного управления клиентом Intel AMT или для запуска примеров из SDK следует использовать отдельную систему для удаленного управления устройством Intel AMT. Дополнительные сведения см. в руководстве по внедрению и в справочном руководстве Intel AMT, находящемся в папке Docs в пакете Intel AMT SDK.

Что такое Intel Active Management?

Intel AMT входит в состав пакета решений Intel vPro. Если платформа поддерживает Intel AMT, то такими платформами можно удаленно управлять вне зависимости от состояния электропитания и от наличия или отсутствия действующей ОС.
В основе системы Intel AMT находится ядро Converged Security and Manageability Engine (CSME). Intel AMT является компонентом Intel vPro и использует ряд элементов архитектуры платформы Intel vPro. На рис. 1 показаны взаимоотношения между этими элементами.


Рисунок 1. Архитектура технологии Intel Active Management 11

Обратите внимание на сетевое подключение, связанное с Intel Management Engine (Intel ME). Используемый адаптер различается в зависимости от используемой версии Intel AMT.

  • Микропрограмма CSME содержит функциональность Intel AMT.
  • Во флеш-памяти хранится образ микропрограммы.
  • Для поддержки возможностей Intel AMT можно использовать ядро CSME, реализованное ОЕМ-производителем платформы. Удаленное приложение осуществляет установку и настройку корпоративной системы.
  • После включения микропрограмма копируется в оперативную память.
  • Микропрограмма выполняется на процессоре Intel с Intel ME и использует небольшую часть оперативной памяти (разъем 0) для хранения данных при выполнении. Поэтому для работы микропрограммы необходимо, чтобы в разъеме 0 был установлен модуль оперативной памяти и чтобы этот разъем был включен.

    Параметры, настраиваемые OEM-производителем:

  • Параметры настройки, например пароли, конфигурация сети, сертификаты и списки управления доступом.
  • Прочие данные конфигурации, например списки оповещений и политики защиты системы Intel AMT.
  • Конфигурация оборудования, определенная в BIOS при запуске компьютера.

  • Технологический процесс 14-нм
  • Платформа (мобильные устройства и настольные компьютеры)
  • Процессор Intel Core 6-го поколения
  • ЦП: SkyLake
  • Узел контроллера платформы: Sunrise Point

Новые возможности SDK Intel Active Management Technology версии 11.0

Настройка клиента Intel AMT

Подготовка клиента Intel AMT к использованию

На рис. 2 показаны этапы настройки устройства Intel AMT перед его использованием.


Рисунок 2. Ход настройки

Перед настройкой устройства Intel AMT в приложении Setup and Configuration Application (SCA) его необходимо подготовить, получив начальную информацию, и перевести в режим установки. Начальная информация будет различаться в зависимости от доступных компонентов выпуска Intel AMT и от настроек платформы, примененных ОЕМ-производителем. В таблице 1 приведены методики установки и настройки для разных версий Intel AMT.

Методика установки Применимость к версиям Intel AMT Дополнительные сведения
Традиционный режим 1.0; версии 2.x и 3.x в традиционном режиме Установка и настройка в традиционном режиме
SMB 2.x, 3.x, 4.x, 5.x Установка и настройка в режиме SMB
PSK С версии 2.0 до Intel AMT 10, упразднено в Intel AMT 11 Установка и настройка с помощью PSK
PKI 2.2, 2.6, 3.0 и более поздних версий Установка и настройка с помощью PKI (удаленная настройка)
Вручную 6.0 и более поздних версий Установка и настройка вручную (с версии 6.0)
CCM, ACM 7.0 и более поздних версий Режим управления клиента и режим управления администратора
Настройка клиентов вручную для Intel AMT 7.0 и более поздних версий
Таблица 1. Способы установки в зависимости от версии Intel AMT

Программное обеспечение Intel Setup and Configuration Software (Intel SCS) 11 можно использовать для подготовки систем ранних версий вплоть до Intel AMT 2.x. Дополнительные сведения о программе Intel SCS и уровнях подготовки, доступных для разных версий Intel AMT, см. на сайте Загрузить последнюю версию службы Intel Setup and Configuration Service (Intel SCS).

Советы по настройке вручную

При настройке платформы вручную, начиная с версии 6.0, нет ограничений по компонентам, но следует учитывать определенные особенности поведения системы.

  • Методы API не возвратят состояние PT_STATUS_INVALID_MODE, поскольку доступен только один режим.
  • По умолчанию протокол TLS отключен, его необходимо включить при настройке. Так будет всегда при настройке вручную, поскольку невозможно задать параметры TLS локально.
  • Локальные часы платформы будут использоваться до тех пор, пока не будет удаленно задано время по сети. Автоматическая настройка не будет успешно выполнена, если не задано сетевое время (а это можно сделать только после настройки TLS или Kerberos *). Включение TLS или Kerberos после настройки не будет работать, если не было задано сетевое время.
  • Пользовательский веб-интерфейс включен в системе по умолчанию.
  • Система по умолчанию включает SOL и IDE-R.
  • Система отключает прослушиватель перенаправления по умолчанию в Intel AMT, начиная с версии 10.
  • Если включить KVM локально через CSME, оно все равно не будет работать, пока администратор не активирует его удаленно.

Установка вручную

При включении платформа Intel AMT отображает экран запуска BIOS, затем обрабатывает MEBx. В ходе этого процесса можно получить доступ к Intel MEBX, но такой подход зависит от производителя BIOS. Некоторые возможные методы:

  • Большинство производителей BIOS добавляют возможность входа в CSME в меню однократной загрузки. Нажмите соответствующие клавиши (обычно используется сочетание клавиш Ctrl + P) и следуйте подсказкам на экране.
  • На некоторых ОЕМ-платформах на экране появляется предложение нажать клавиши <Ctrl + P> после процедуры пусковой самопроверки. При нажатии сочетания клавиш <Ctrl + P> управление переходит в главное меню Intel MEBx (CSME).
  • Некоторые ОЕМ-производители встраивают настройку CSME в BIOS (но такой подход применяется относительно редко).
  • Некоторые ОЕМ-производители предусматривают в BIOS возможность отобразить или скрыть предложение, нажав <Ctrl + P>, поэтому. если в меню однократной загрузки соответствующая команда отсутствует, проверьте наличие в BIOS возможности включить подсказку.

Режим управления клиента и режим управления администратора

После установки устройства с Intel AMT 7.0 или более поздней версии переходят в один из двух режимов управления.

    Режим управления клиента. Intel AMT входит в этот режим после проведения простой настройки на базе хоста (см. «Настройка на базе хостов (локальная)»). В этом режиме функциональность Intel AMT ограничена, поскольку для настройки на базе хоста достаточно более низкого уровня доверия.

В режиме управления администратора функциональность Intel AMT не имеет ограничений. Это связано с более высоким уровнем доверия при таком методе установки.

Ограничения режима управления клиента

По завершении простой настройки на основе хоста платформа переходит в режим управления клиента, в котором действуют следующие ограничения.

  • Функция защиты системы недоступна.
  • Действия перенаправления (IDE-R и KVM, исключая запуск сеанса SOL) и изменения параметров загрузки (включая загрузку SOL) требуют дополнительного согласия пользователя. В этом режиме сотрудники удаленной службы ИТ-поддержки по-прежнему могут устранять неполадки в системах конечных пользователей с помощью Intel AMT.
  • Если назначен аудитор, то права аудитора не требуются для отмены подготовки.
  • Ряд функций заблокирован, чтобы предотвратить доступ недоверенного пользователя к платформе.

Настройка клиента Intel AMT 11.0 вручную

При использовании эталонной платформы Intel AMT (SDS или SDP) на экране появляется приглашение нажать клавиши <Ctrl + P>. После этого управление переходит в главное меню CSME.

В системах ОЕМ-производителей можно использовать меню однократной загрузки, а вход в CSME обычно является одним из вариантов загрузки в этом меню. Конкретные сочетания клавиш могут различаться в зависимости от ОЕМ-производителя, типа BIOS и модели.

Настройка клиентов Intel AMT 11.0 вручную с подключением только по Wi-Fi

У многих систем уже нет физического разъема для подключения к проводной локальной сети. Можно настроить и активировать Intel ME, затем использовать веб-интерфейс или какой-нибудь другой способ для настройки параметров беспроводного подключения.

    Измените пароль по умолчанию, задав новое значение (это требуется для продолжения). Новое значение должно быть стойким паролем. Оно должно содержать по крайней мере одну заглавную букву, одну строчную букву, одну цифру и один специальный символ, а его длина должна составлять не менее восьми символов.

  1. Войдите в CSME при запуске.
  2. Введите пароль по умолчанию (admin).
  3. Введите и подтвердите новый пароль.

  1. Введите имя узла.
  2. Введите имя домена.

    По умолчанию задано «Только KVM». Можно выбрать «Нет» или «Все».

Настройка клиентов Intel AMT 11.0 вручную с подключением по локальной сети

Введите пароль CSME по умолчанию (admin).

Измените пароль по умолчанию (требуется для продолжения). Новое значение должно быть стойким паролем. Оно должно содержать по крайней мере одну заглавную букву, одну строчную букву, одну цифру и один специальный символ, а его длина должна составлять не менее восьми символов. С помощью консоли управления можно изменить пароль Intel AMT, не меняя пароль CSME.

  1. Выберите «Настройка Intel AMT».
  2. Убедитесь, что установлен флажок «Выбор компонентов управления».
  3. Выберите «Включить доступ к сети».
  4. Выберите «Y», чтобы подтвердить включение интерфейса.
  5. Выберите «Настройка сети».
  6. Выберите настройку сетевых имен Intel ME.

  1. Введите имя узла.
  2. Введите имя домена.

    По умолчанию задано «Только KVM». Можно выбрать «Нет» или «Все».

Доступ к Intel AMT через веб-интерфейс

Администратор с правами пользователя может устанавливать удаленное подключение к устройству Intel AMT через веб-интерфейс. Для этого нужно ввести URL-адрес устройства. URL-адрес будет различаться в зависимости от того, включен ли протокол TLS.

Intel Active Management Technology Software Development Kit (SDK)

В пакете Intel AMT Software Development Kit (SDK) доступны низкоуровневые возможности программирования, поэтому разработчики могут создавать приложения для управления, наиболее полно использующие Intel AMT.

Пакет средств для разработки ПО на основе Intel AMT представляет собой образец кода и набор API-интерфейсов, позволяющих разработчикам просто и быстро добавить в приложения поддержку Intel AMT. В состав SDK также входит полный комплект документации в формате HTML.

Пакет SDK представляет собой набор папок, которые можно скопировать в любое расположение. При этом следует копировать всю структуру папок, это обусловлено взаимной зависимостью между компонентами. На верхнем уровне находятся три папки: DOCS (содержит документацию для SDK), а также папки с примерами кода для Linux и Windows. Дополнительные сведения о том, как приступить к работе и использовать SDK, см. в руководстве по внедрению и справочном руководстве Intel AMT.

Дополнительные сведения о требованиях к системе и о сборке примеров кода можно получить, ознакомившись с разделом «Использование Intel AMT SDK» в руководстве по внедрению и справочном руководстве Intel AMT. Документация представлена в сети Intel Software Network: Пакет средств для разработки ПО на основе Intel AMT (последний выпуск).

Требования для поддержки Intel AMT

Помимо правильной настройки BIOS и CSME, требуется совместимый с Intel AMT адаптер беспроводной сети. Для управления ОС хоста с помощью Intel AMT требуются определенные драйверы и службы.

Чтобы убедиться в правильности загрузки драйверов и служб Intel AMT, найдите их в диспетчере устройств и в разделе «Службы» в ОС хоста. Регулярно заходите на сайт ОЕМ-производителя для получения обновленных версий BIOS, микропрограмм и драйверов.

Вот драйверы и службы, которые должны отображаться в ОС хоста.

Примечание. Уровень версии драйверов должен совпадать с уровнем версий микропрограммы и BIOS. Если установлены несовместимые версии, Intel AMT не будет работать с компонентами, которым требуются эти интерфейсы.

Физическое устройство — беспроводное подключение Ethernet

Требуемое программное обеспечение для Windows

Для удаленного управления драйвера устройств не требуются, но они необходимы для локального обмена данными с микропрограммой. Для функций обнаружения и настройки с помощью ОС требуются драйвер Intel MEI, драйвер SOL, служба LMS и приложение Intel Management and Security Status (Intel MSS).

Драйверы устройств — интерфейс Intel Management Engine Interface

Для подключения к микропрограмме требуется Intel MEI. По умолчанию драйвер Intel MEI автоматически устанавливается из Центра обновления Windows. Уровень версии драйвера Intel MEI должен быть таким же, как у Intel MEBX.

Драйвер Intel MEI отображается в диспетчере устройств в разделе «Системные устройства» под названием Intel Management Engine Interface.

Драйверы устройств — драйвер последовательной передачи по локальной сети

Драйвер SOL используется в операции перенаправления IDE при подключении удаленного накопителя для компакт-дисков.

Драйвер SOL отображается в диспетчере устройств в разделе «Порты» под названием «Intel Active Management Technology — SOL (COM3)».


Рисунок 3. Драйвер последовательной передачи по локальной сети

Служба — Intel Active Management Technology LMS Service

Служба Local Manageability Service (LMS) работает локально на устройстве Intel AMT и дает возможность локальным приложениям управления отправлять запросы и получать ответы. Служба LMS отвечает на запросы, отправленные локальному хосту Intel AMT, и отправляет их в Intel ME с помощью драйвера Intel MEI. Установщик службы находится в одном пакете с драйверами Intel MEI на веб-сайтах ОЕМ-производителей.

Обратите внимание, что при установке ОС Windows служба Центра обновления Windows устанавливает только драйвер Intel MEI. Службы IMSS и LMS не устанавливаются. Служба LMS обменивается данными из приложения ОС с драйвером Intel MEI. Если служба LMS не установлена, перейдите на веб-сайт ОЕМ-производителя и загрузите драйвер Intel MEI, который обычно находится в категории драйверов для наборов микросхем.


Рисунок 4. Драйвер интерфейса Intel Management Engine

LMS — это служба Windows, устанавливающаяся на платформу Intel AMT 9.0 или более поздней версии. Ранее, в версиях Intel AMT с 2.5 до 8.1, служба LMS называлась User Notification Service (UNS).

LMS получает набор оповещений от устройства Intel AMT. LMS записывает оповещение в журнал событий приложения Windows. Для просмотра оповещений щелкните правой кнопкой мыши Компьютер и выберите Управление компьютером > Системные программы > Просмотр событий > Приложение.

Приложение — Intel Management and Security Status

Открыть приложение Intel MSS можно с помощью значка в виде синего ключа в области уведомлений Windows.


Рисунок 5. Значок программы Intel Management and Security Status в области уведомлений

Вкладка «Общие»

На вкладке «Общие» в Intel MSS отображаются состояние компонентов Intel vPro, доступных на данной платформе, и журнал событий. На каждой вкладке приводятся дополнительные сведения.


Рисунок 6. Вкладка «Общие» в Intel Management and Security Status

Вкладка Intel AMT

Здесь локальный пользователь может проводить операции KVM и перенаправления носителей, использовать запрос справки и просматривать состояние защиты системы.


Рисунок 7. Вкладка Intel AMT в Intel Management and Security Status

Вкладка «Расширенные»

На вкладке «Расширенные» в Intel MSS отображается более подробная информация о конфигурации и компонентах Intel AMT. На снимке экрана, показанном на рис. 8, видно, что в этой системе настроена технология Intel AMT.


Рисунок 8. Вкладка «Расширенные» в Intel Management and Security Status

Начните с основы для бизнес-компьютеров — платформы Intel vPro®

Оптимизируйте эффективность работы с помощью высокой производительности, необходимой для серьезных вычислений корпоративного уровня. Аппаратные функции безопасности позволят противостоять киберугрозам, а современные функции управления помогают сократить эксплуатационные расходы на ИТ.

Intel® Hardware Shield обеспечивает фундамент для безопасной платформы

Хакеры постоянно ищут новые области ПК, которые можно атаковать, это относится и к BIOS. Технология Intel® Hardware Shield в платформе Intel vPro® помогает снизить уязвимость BIOS и защитить мобильных сотрудников вне зависимости от того, где они используют ПК.

Управление жизненным циклом ПК с помощью программы Intel® Stable IT Platform

Программа Intel® Stable IT Platform позволяет заранее планировать переход на технологии нового поколения.

Раскрытие информации 1 2 3 4

Информация о продукте и производительности

Технология дистанционного управления KVM (переадресация клавиатуры, изображения и мыши) доступна только для двухъядерных процессоров Intel® Core™ i5 vPro® и Intel® Core™ i7 vPro® с активной интегрированной графической системой. Дискретные видеокарты не поддерживаются.

Описанные сценарии сокращения затрат приведены в качестве примеров того, как конкретная продукция на базе архитектуры Intel® в указанных обстоятельствах и конфигурациях может повлиять на будущие затраты и обеспечить их снижение. Обстоятельства могут различаться. Корпорация Intel не дает гарантий относительно объемов затрат или их снижения.

Приступая к работе с технологией Intel Active Management (AMT)

Этот документ содержит информацию о том, как приступить к работе с технологией Intel Active Management (Intel AMT). Здесь содержится обзор возможностей этой технологии, информация о требованиях к системе, конфигурации клиента Intel AMT, а также средства разработки, доступные для создания приложений, поддерживающих Intel AMT.




Intel AMT поддерживает удаленные приложения, работающие под управлением Microsoft Windows * или Linux *. Intel AMT 2.0 или более поздней версии поддерживает только локальные приложения для Windows. Полный перечень требований к системе см. в руководстве по внедрению и справочном руководстве Intel AMT.

Требования для поддержки Intel AMT

Помимо правильной настройки BIOS и CSME, требуется совместимый с Intel AMT адаптер беспроводной сети. Для управления ОС хоста с помощью Intel AMT требуются определенные драйверы и службы.

Чтобы убедиться в правильности загрузки драйверов и служб Intel AMT, найдите их в диспетчере устройств и в разделе «Службы» в ОС хоста. Регулярно заходите на сайт ОЕМ-производителя для получения обновленных версий BIOS, микропрограмм и драйверов.

Вот драйверы и службы, которые должны отображаться в ОС хоста.

Примечание. Уровень версии драйверов должен совпадать с уровнем версий микропрограммы и BIOS. Если установлены несовместимые версии, Intel AMT не будет работать с компонентами, которым требуются эти интерфейсы.

Физическое устройство — беспроводное подключение Ethernet

Требуемое программное обеспечение для Windows

Для удаленного управления драйвера устройств не требуются, но они необходимы для локального обмена данными с микропрограммой. Для функций обнаружения и настройки с помощью ОС требуются драйвер Intel MEI, драйвер SOL, служба LMS и приложение Intel Management and Security Status (Intel MSS).

Драйверы устройств — интерфейс Intel Management Engine Interface

Для подключения к микропрограмме требуется Intel MEI. По умолчанию драйвер Intel MEI автоматически устанавливается из Центра обновления Windows. Уровень версии драйвера Intel MEI должен быть таким же, как у Intel MEBX.

Драйвер Intel MEI отображается в диспетчере устройств в разделе «Системные устройства» под названием Intel Management Engine Interface.

Драйверы устройств — драйвер последовательной передачи по локальной сети

Драйвер SOL используется в операции перенаправления IDE при подключении удаленного накопителя для компакт-дисков.

Драйвер SOL отображается в диспетчере устройств в разделе «Порты» под названием «Intel Active Management Technology — SOL (COM3)».


Рисунок 3. Драйвер последовательной передачи по локальной сети

Служба — Intel Active Management Technology LMS Service

Служба Local Manageability Service (LMS) работает локально на устройстве Intel AMT и дает возможность локальным приложениям управления отправлять запросы и получать ответы. Служба LMS отвечает на запросы, отправленные локальному хосту Intel AMT, и отправляет их в Intel ME с помощью драйвера Intel MEI. Установщик службы находится в одном пакете с драйверами Intel MEI на веб-сайтах ОЕМ-производителей.

Обратите внимание, что при установке ОС Windows служба Центра обновления Windows устанавливает только драйвер Intel MEI. Службы IMSS и LMS не устанавливаются. Служба LMS обменивается данными из приложения ОС с драйвером Intel MEI. Если служба LMS не установлена, перейдите на веб-сайт ОЕМ-производителя и загрузите драйвер Intel MEI, который обычно находится в категории драйверов для наборов микросхем.


Рисунок 4. Драйвер интерфейса Intel Management Engine

LMS — это служба Windows, устанавливающаяся на платформу Intel AMT 9.0 или более поздней версии. Ранее, в версиях Intel AMT с 2.5 до 8.1, служба LMS называлась User Notification Service (UNS).

LMS получает набор оповещений от устройства Intel AMT. LMS записывает оповещение в журнал событий приложения Windows. Для просмотра оповещений щелкните правой кнопкой мыши Компьютер и выберите Управление компьютером > Системные программы > Просмотр событий > Приложение.

Приложение — Intel Management and Security Status

Открыть приложение Intel MSS можно с помощью значка в виде синего ключа в области уведомлений Windows.


Рисунок 5. Значок программы Intel Management and Security Status в области уведомлений

Вкладка «Общие»

На вкладке «Общие» в Intel MSS отображаются состояние компонентов Intel vPro, доступных на данной платформе, и журнал событий. На каждой вкладке приводятся дополнительные сведения.


Рисунок 6. Вкладка «Общие» в Intel Management and Security Status

Вкладка Intel AMT

Здесь локальный пользователь может проводить операции KVM и перенаправления носителей, использовать запрос справки и просматривать состояние защиты системы.


Рисунок 7. Вкладка Intel AMT в Intel Management and Security Status

Вкладка «Расширенные»

На вкладке «Расширенные» в Intel MSS отображается более подробная информация о конфигурации и компонентах Intel AMT. На снимке экрана, показанном на рис. 8, видно, что в этой системе настроена технология Intel AMT.


Рисунок 8. Вкладка «Расширенные» в Intel Management and Security Status

Развертывание эффективных функций дистанционного управления

Технология Intel® Active Management на базе аппаратного обеспечения обеспечивает стабильное подключение по вспомогательному каналу, которое устанавливается независимо от ОС, что позволяет устранять большее количество системных ошибок, даже при отказе ОС. Восстанавливайте поврежденные драйверы, программное обеспечение или ОС на неотвечающих системах, на которых невозможно использовать KVM для отслеживания обновления ОС или которые не могут войти в BIOS.

Современные инструменты управления платформы Intel vPro® предоставляют доступ к устройствам без KVM, таким как интеллектуальные торговые автоматы, удаленные/цифровые рекламные щиты или центральные компьютеры решения Intel Unite® в конференц-залах.

Реализация дистанционного управления на периферии

Технология Intel® Active Management в основе платформы Intel vPro®, которая включает в себя процессоры Intel® Core™ vPro® и Intel® Xeon®, помогает сократить общие расходы на обслуживание ПК и административные расходы. Благодаря функциям удаленного обнаружения, восстановления и защиты сетевых вычислительных ресурсов технология Intel® Active Management позволяет ИТ-отделу предоставлять возможности для мобильных сотрудников.

Приступая к работе

Для удаленного управления клиентом Intel AMT или для запуска примеров из SDK следует использовать отдельную систему для удаленного управления устройством Intel AMT. Дополнительные сведения см. в руководстве по внедрению и в справочном руководстве Intel AMT, находящемся в папке Docs в пакете Intel AMT SDK.

Что такое Intel Active Management?

Intel AMT входит в состав пакета решений Intel vPro. Если платформа поддерживает Intel AMT, то такими платформами можно удаленно управлять вне зависимости от состояния электропитания и от наличия или отсутствия действующей ОС.
В основе системы Intel AMT находится ядро Converged Security and Manageability Engine (CSME). Intel AMT является компонентом Intel vPro и использует ряд элементов архитектуры платформы Intel vPro. На рис. 1 показаны взаимоотношения между этими элементами.


Рисунок 1. Архитектура технологии Intel Active Management 11

Обратите внимание на сетевое подключение, связанное с Intel Management Engine (Intel ME). Используемый адаптер различается в зависимости от используемой версии Intel AMT.

  • Микропрограмма CSME содержит функциональность Intel AMT.
  • Во флеш-памяти хранится образ микропрограммы.
  • Для поддержки возможностей Intel AMT можно использовать ядро CSME, реализованное ОЕМ-производителем платформы. Удаленное приложение осуществляет установку и настройку корпоративной системы.
  • После включения микропрограмма копируется в оперативную память.
  • Микропрограмма выполняется на процессоре Intel с Intel ME и использует небольшую часть оперативной памяти (разъем 0) для хранения данных при выполнении. Поэтому для работы микропрограммы необходимо, чтобы в разъеме 0 был установлен модуль оперативной памяти и чтобы этот разъем был включен.

    Параметры, настраиваемые OEM-производителем:

  • Параметры настройки, например пароли, конфигурация сети, сертификаты и списки управления доступом.
  • Прочие данные конфигурации, например списки оповещений и политики защиты системы Intel AMT.
  • Конфигурация оборудования, определенная в BIOS при запуске компьютера.

  • Технологический процесс 14-нм
  • Платформа (мобильные устройства и настольные компьютеры)
  • Процессор Intel Core 6-го поколения
  • ЦП: SkyLake
  • Узел контроллера платформы: Sunrise Point

Новые возможности SDK Intel Active Management Technology версии 11.0

Современные возможности управления

Современные сотрудники очень мобильные и работают из самых разных уголков мира. Платформа Intel vPro®, оснащенная современными инструментами управления технологии Intel® Active Management 1 позволяет ИТ-специалистам с легкостью поддерживать продуктивность работы сотрудников. Инструмент Intel® Endpoint Management Assistant (Intel® EMA) дает ИТ-отделу возможности безопасного удаленного управления устройствами через облако как внутри зоны действия брандмауэра, так и за ее пределами.

Поддержка для удаленного персонала и студентов

Парк ПК на платформе Intel vPro® позволит вашим мобильным сотрудникам и студентам работать из дома с помощью дистанционного управления благодаря технологии Intel® Active Management Technology. Эта платформа также защитит их от угроз безопасности с помощью таких функций, как Intel® Hardware Shield.

Удовлетворяйте потребностям современных сотрудников

Используйте инструменты дистанционного управления платформы Intel vPro® с технологией Intel® Active Management и ПО Intel® Endpoint Management Assistant (Intel® EMA) для полного контроля над устройствами вашей компании.

Истории успеха

Платформа Intel vPro® помогает юридической фирме защитить свои данные

Ноутбуки на базе процессоров Intel® Core™ vPro® помогают сотрудникам юридической фирмы Lancaster, Brooks & Welch LLP не только стать мобильнее, эффективнее и продуктивнее, но и повысить качество обслуживания клиентов.

Платформа Intel vPro® помогает Lightbridge Academy сосредоточиться на будущем

Компьютеры на базе процессоров Intel® Core™ vPro® p помогают учебному центру Lightbridge Academy эффективно работать и использовать технологии для взращивания будущих лидеров.

Приступая к работе с технологией Intel Active Management (AMT)

Этот документ содержит информацию о том, как приступить к работе с технологией Intel Active Management (Intel AMT). Здесь содержится обзор возможностей этой технологии, информация о требованиях к системе, конфигурации клиента Intel AMT, а также средства разработки, доступные для создания приложений, поддерживающих Intel AMT.




Intel AMT поддерживает удаленные приложения, работающие под управлением Microsoft Windows * или Linux *. Intel AMT 2.0 или более поздней версии поддерживает только локальные приложения для Windows. Полный перечень требований к системе см. в руководстве по внедрению и справочном руководстве Intel AMT.

Узнайте больше об инструментах управления платформы Intel vPro®

Оптимизация управления компьютерами с помощью технологии Intel® Active Management

Преимущества перехода на платформу Intel vPro®

Улучшение производительности с помощью облачной автоматизации

Инструменты для начала работы с технологией Intel® Active Management

Intel предоставляет множество ресурсов, которые помогают внедрить и эффективно использовать технологию Intel® Active Management. Пошаговые видеоинструкции, руководства и поддержка специалистов позволят вам быстро и на ваших условиях реализовать преимущества технологии Intel® Active Management.

Intel Active Management Technology Software Development Kit (SDK)

В пакете Intel AMT Software Development Kit (SDK) доступны низкоуровневые возможности программирования, поэтому разработчики могут создавать приложения для управления, наиболее полно использующие Intel AMT.

Пакет средств для разработки ПО на основе Intel AMT представляет собой образец кода и набор API-интерфейсов, позволяющих разработчикам просто и быстро добавить в приложения поддержку Intel AMT. В состав SDK также входит полный комплект документации в формате HTML.

Пакет SDK представляет собой набор папок, которые можно скопировать в любое расположение. При этом следует копировать всю структуру папок, это обусловлено взаимной зависимостью между компонентами. На верхнем уровне находятся три папки: DOCS (содержит документацию для SDK), а также папки с примерами кода для Linux и Windows. Дополнительные сведения о том, как приступить к работе и использовать SDK, см. в руководстве по внедрению и справочном руководстве Intel AMT.

Дополнительные сведения о требованиях к системе и о сборке примеров кода можно получить, ознакомившись с разделом «Использование Intel AMT SDK» в руководстве по внедрению и справочном руководстве Intel AMT. Документация представлена в сети Intel Software Network: Пакет средств для разработки ПО на основе Intel AMT (последний выпуск).

Настройка клиента Intel AMT

Подготовка клиента Intel AMT к использованию

На рис. 2 показаны этапы настройки устройства Intel AMT перед его использованием.


Рисунок 2. Ход настройки

Перед настройкой устройства Intel AMT в приложении Setup and Configuration Application (SCA) его необходимо подготовить, получив начальную информацию, и перевести в режим установки. Начальная информация будет различаться в зависимости от доступных компонентов выпуска Intel AMT и от настроек платформы, примененных ОЕМ-производителем. В таблице 1 приведены методики установки и настройки для разных версий Intel AMT.

Методика установки Применимость к версиям Intel AMT Дополнительные сведения
Традиционный режим 1.0; версии 2.x и 3.x в традиционном режиме Установка и настройка в традиционном режиме
SMB 2.x, 3.x, 4.x, 5.x Установка и настройка в режиме SMB
PSK С версии 2.0 до Intel AMT 10, упразднено в Intel AMT 11 Установка и настройка с помощью PSK
PKI 2.2, 2.6, 3.0 и более поздних версий Установка и настройка с помощью PKI (удаленная настройка)
Вручную 6.0 и более поздних версий Установка и настройка вручную (с версии 6.0)
CCM, ACM 7.0 и более поздних версий Режим управления клиента и режим управления администратора
Настройка клиентов вручную для Intel AMT 7.0 и более поздних версий
Таблица 1. Способы установки в зависимости от версии Intel AMT

Программное обеспечение Intel Setup and Configuration Software (Intel SCS) 11 можно использовать для подготовки систем ранних версий вплоть до Intel AMT 2.x. Дополнительные сведения о программе Intel SCS и уровнях подготовки, доступных для разных версий Intel AMT, см. на сайте Загрузить последнюю версию службы Intel Setup and Configuration Service (Intel SCS).

Советы по настройке вручную

При настройке платформы вручную, начиная с версии 6.0, нет ограничений по компонентам, но следует учитывать определенные особенности поведения системы.

  • Методы API не возвратят состояние PT_STATUS_INVALID_MODE, поскольку доступен только один режим.
  • По умолчанию протокол TLS отключен, его необходимо включить при настройке. Так будет всегда при настройке вручную, поскольку невозможно задать параметры TLS локально.
  • Локальные часы платформы будут использоваться до тех пор, пока не будет удаленно задано время по сети. Автоматическая настройка не будет успешно выполнена, если не задано сетевое время (а это можно сделать только после настройки TLS или Kerberos *). Включение TLS или Kerberos после настройки не будет работать, если не было задано сетевое время.
  • Пользовательский веб-интерфейс включен в системе по умолчанию.
  • Система по умолчанию включает SOL и IDE-R.
  • Система отключает прослушиватель перенаправления по умолчанию в Intel AMT, начиная с версии 10.
  • Если включить KVM локально через CSME, оно все равно не будет работать, пока администратор не активирует его удаленно.

Установка вручную

При включении платформа Intel AMT отображает экран запуска BIOS, затем обрабатывает MEBx. В ходе этого процесса можно получить доступ к Intel MEBX, но такой подход зависит от производителя BIOS. Некоторые возможные методы:

  • Большинство производителей BIOS добавляют возможность входа в CSME в меню однократной загрузки. Нажмите соответствующие клавиши (обычно используется сочетание клавиш Ctrl + P) и следуйте подсказкам на экране.
  • На некоторых ОЕМ-платформах на экране появляется предложение нажать клавиши <Ctrl + P> после процедуры пусковой самопроверки. При нажатии сочетания клавиш <Ctrl + P> управление переходит в главное меню Intel MEBx (CSME).
  • Некоторые ОЕМ-производители встраивают настройку CSME в BIOS (но такой подход применяется относительно редко).
  • Некоторые ОЕМ-производители предусматривают в BIOS возможность отобразить или скрыть предложение, нажав <Ctrl + P>, поэтому. если в меню однократной загрузки соответствующая команда отсутствует, проверьте наличие в BIOS возможности включить подсказку.

Режим управления клиента и режим управления администратора

После установки устройства с Intel AMT 7.0 или более поздней версии переходят в один из двух режимов управления.

    Режим управления клиента. Intel AMT входит в этот режим после проведения простой настройки на базе хоста (см. «Настройка на базе хостов (локальная)»). В этом режиме функциональность Intel AMT ограничена, поскольку для настройки на базе хоста достаточно более низкого уровня доверия.

В режиме управления администратора функциональность Intel AMT не имеет ограничений. Это связано с более высоким уровнем доверия при таком методе установки.

Ограничения режима управления клиента

По завершении простой настройки на основе хоста платформа переходит в режим управления клиента, в котором действуют следующие ограничения.

  • Функция защиты системы недоступна.
  • Действия перенаправления (IDE-R и KVM, исключая запуск сеанса SOL) и изменения параметров загрузки (включая загрузку SOL) требуют дополнительного согласия пользователя. В этом режиме сотрудники удаленной службы ИТ-поддержки по-прежнему могут устранять неполадки в системах конечных пользователей с помощью Intel AMT.
  • Если назначен аудитор, то права аудитора не требуются для отмены подготовки.
  • Ряд функций заблокирован, чтобы предотвратить доступ недоверенного пользователя к платформе.

Настройка клиента Intel AMT 11.0 вручную

При использовании эталонной платформы Intel AMT (SDS или SDP) на экране появляется приглашение нажать клавиши <Ctrl + P>. После этого управление переходит в главное меню CSME.

В системах ОЕМ-производителей можно использовать меню однократной загрузки, а вход в CSME обычно является одним из вариантов загрузки в этом меню. Конкретные сочетания клавиш могут различаться в зависимости от ОЕМ-производителя, типа BIOS и модели.

Настройка клиентов Intel AMT 11.0 вручную с подключением только по Wi-Fi

У многих систем уже нет физического разъема для подключения к проводной локальной сети. Можно настроить и активировать Intel ME, затем использовать веб-интерфейс или какой-нибудь другой способ для настройки параметров беспроводного подключения.

    Измените пароль по умолчанию, задав новое значение (это требуется для продолжения). Новое значение должно быть стойким паролем. Оно должно содержать по крайней мере одну заглавную букву, одну строчную букву, одну цифру и один специальный символ, а его длина должна составлять не менее восьми символов.

  1. Войдите в CSME при запуске.
  2. Введите пароль по умолчанию (admin).
  3. Введите и подтвердите новый пароль.

  1. Введите имя узла.
  2. Введите имя домена.

    По умолчанию задано «Только KVM». Можно выбрать «Нет» или «Все».

Настройка клиентов Intel AMT 11.0 вручную с подключением по локальной сети

Введите пароль CSME по умолчанию (admin).

Измените пароль по умолчанию (требуется для продолжения). Новое значение должно быть стойким паролем. Оно должно содержать по крайней мере одну заглавную букву, одну строчную букву, одну цифру и один специальный символ, а его длина должна составлять не менее восьми символов. С помощью консоли управления можно изменить пароль Intel AMT, не меняя пароль CSME.

  1. Выберите «Настройка Intel AMT».
  2. Убедитесь, что установлен флажок «Выбор компонентов управления».
  3. Выберите «Включить доступ к сети».
  4. Выберите «Y», чтобы подтвердить включение интерфейса.
  5. Выберите «Настройка сети».
  6. Выберите настройку сетевых имен Intel ME.

  1. Введите имя узла.
  2. Введите имя домена.

    По умолчанию задано «Только KVM». Можно выбрать «Нет» или «Все».

Доступ к Intel AMT через веб-интерфейс

Администратор с правами пользователя может устанавливать удаленное подключение к устройству Intel AMT через веб-интерфейс. Для этого нужно ввести URL-адрес устройства. URL-адрес будет различаться в зависимости от того, включен ли протокол TLS.

Читайте также:

      
  • Как улучшить корабль в аллодах
    •   
  • Sabre gta где найти
    •   
  • Как найти иисуса в south park the stick of truth
    •   
  • Как добавить предмет в избранное майнкрафт
    •   
  • Кто за надежду данганронпа а кто за отчаяние
  • Контакты
  • Политика конфиденциальности