Kdysi dávno, když jsem ještě nebyl programátor, ale už jsem se kamarádil s počítači, byly pro mě technologie jako RAdmin jako zázrak. Mohli jste se připojit ke vzdálenému počítači, stejně jako v tom nejskvělejším filmu o hackerech, otevřít sešit a napsat tam výhružný nápis. Pravda, neměl jsem to kde použít.

Pak do mého života vstoupilo ssh: zjištění, že spravujete server v zámoří, mě zpočátku potěšilo a nyní se stalo běžným. Dokud náhodně nenapíšeš halt, jo. A pak začnete otevírat administrátorský panel hostitele a pokusit se vstoupit do konzoly pro správu serveru, abyste jej spustili. A z nějakého důvodu je dnes hloupá. Pak napíšeš na podporu a budeš nervózní. moc se mi to nelíbí. Ale to jsou moje osobní programátorské obavy.

Nějakým způsobem se ve staré práci, po výměně administrátora, rozhodl nováček udělat pořádek v počítačovém parku a k tomu přistoupil k počítači, vyhodil zaměstnance, stáhl Everest, spustil diagnostiku a výsledek uložil do souboru . Když tedy obešel pouze ~ 60 pracovišť ve třech podlažích, zjistil, jaký má k dispozici hardware. Nevyhovující.

A tady přichází na řadu Intel vPro.

Intel vPro je taková věc, která vám umožní nebát se výše popsaných věcí a dokonce udělat mnohem víc. VPro se skládá ze dvou komponent: hardwaru a softwaru a já vám o nich povím pod řezem.

Hardwarová část

Na hardwarové úrovni potřebujete procesor a základní desku (čipset obvykle začíná Q, ale musíte se podívat na specifikace), které podporují vPro. Základní deska má vestavěnou gigabitovou síťovou kartu a grafický adaptér, které jsou schopné nízkoúrovňového provozu. V praxi to znamená, že se můžete připojit k počítači pomocí vPro bez použití síťových ovladačů OS, nebo dokonce bez OS samotného! A ano, do BIOSu můžete vstoupit na dálku.

Jak drátové, tak bezdrátové připojení... V případě WiFi není moc úletu fantazii - operační systém musí být načten a připojen k přístupovému bodu, ale při použití drátu se můžete připojit i k vypnutému počítači. No, obchodníci říkají toto: ve skutečnosti lze zapnout vypnutý počítač a - pak jako obvykle.

Softwarová část

Softwarová část je uzavřena ve zkratce AMT – jedná se o technologii Intel Active Management Technology, která obsluhuje připojení a má obrovské možnosti.

Za prvé, počítač musí být nakonfigurován pro práci s vPro a to vyžaduje fyzický přístup. Poté, pokud se jedná o server, může být ztracen nebo zazděn v místnosti, jako ve vtipech o správcích. Pokud je správce s pacientem ve stejném lokální síť, nevznikají žádné problémy, pokud požadovaný počítač skrytý za NAT - pro přístup musíte server umístit dovnitř. Pravda nemůže být jiná – základní požadavky zabezpečení sítě.

Komunikační relace je šifrovaná a k serveru lze přistupovat prostřednictvím konzole (sériově přes LAN), webového rozhraní nebo VNC. Webové rozhraní má nenápadný pracovní design (který se zároveň skvěle zobrazuje na tabletech) a umožňuje získat statistiky o hardwaru, jeho stavu a restartovat počítač, nakonfigurovat síťové rozhraní a zásady přístupu AMT, zobrazit historii události - zjistěte, proč sekretářka nespustí systém, aniž by šla ke svému počítači.

Po připojení přes konzoli a VNC můžete dělat naprosto vše: vPro poskytuje plnohodnotné KVM z lokálního počítače na vzdálený s podporou rozlišení obrazovky až 1920x1200 a možností vidět, jak se systém nabootuje od inicializace BIOSu až po přímé spouštění OS. V tomto případě, i když je systém restartován, nedojde k žádnému vypnutí! Jediná věc je, že pro přístup do BIOSu nebudete moci pouze podržet Delete při startu systému a budete muset vybrat speciální položku "Reboot to BIOS".

Poté se BIOS skutečně spustí.

Obzvláště příjemné je, že se můžete připojit ke vzdálenému stroji přes VNC, i když tam ovladače spadly síťová karta(vPro ostatně funguje na nižší úrovni než OS) a všechny ovladače dejte přímo přes VNC. A pokud se to ještě dá vyřešit v rámci kanceláře, tak chodit do datového centra nemusí být šikovné.

Existuje další zajímavá funkce nazvaná IDE-R, která vám umožňuje zavést systém vnější zdroj jako by to bylo vnitřní HDD... To znamená, že se můžete připojit přes VNC, určit obraz, který se má spustit, a spustit známý funkční systém. Velmi dobře to může být užitečná funkce pro diagnostiku i administraci. Můžete například zavést klientský počítač se systémem, ve kterém je nakonfigurován referenční antivirus, zkontrolovat pevný disk a nechat bez povšimnutí.

O bezpečnosti

Technologie Intel Anti-Theft spolupracuje s vPro. Pokud je váš notebook odcizen, můžete kontaktovat společnost Intel a ta si jej zarezervuje. Blog Intel již tuto technologii má. Po zablokování nový majitel počítače takový obrázek uvidí.

Závěr a odkazy

Velmi brzy, až se generace počítačů opět obmění i mezi těmi nejnáročnějšími uživateli a progresivní firmy ještě dříve, budou mít správci stejně práce, ale bude to dělat mnohem příjemněji.

Přihlaste se k odběru komentářů k příspěvku - slibují spoustu zajímavých věcí. Nebo za pár dní zkontrolujte téma - všechny nejzajímavější komentáře zveřejním v samostatném seznamu pod článkem.

& nbsp & nbsp IPMI(z anglického Intelligent Platform Management Interface) je inteligentní rozhraní pro správu platforem určené pro autonomní monitorování a správu funkcí zabudovaných přímo do hardwaru a firmwaru serverových platforem. Jinými slovy, IPMI je nástroj pro správu, který je implementován nezávisle na hardwaru hlavního serveru a zajišťuje jeho zapnutí, vypnutí, reset, vzdálené připojení virtuální monitory, klávesnice a myši, sledování provozu zařízení a upozornění na důležité události související se zdravím serveru. Specifikace IPMI verze 1.0 byla zveřejněna již v roce 1998. a byl založen na připojení k modulu IPMI přes sériové rozhraní RS-232. Aktuální specifikace IPMI byla zveřejněna v roce 2004 a je založena na použití standardu síťové rozhraní.

Jádrem systému správy serverové platformy je specializované zařízení - Baseboard Management Controller (BMC), což je prakticky specializovaný počítač zabudovaný do serverové platformy, mající vlastní procesor, paměť, periferní zařízení a operační systém. Specifikace IPMI nestanoví tvrdé standardy pro implementaci zařízení IPMI. Mohou být vyrobeny jako samostatný adaptér, mohou být pájeny přímo na základní desce nebo vyrobeny jako samostatný mikrokontrolér. V současnosti jsou nejrozšířenější BMC integrované do serverových základních desek na bázi technologie System-on-Chip (SoC), které umožňují jak efektivní interakci se spravovanou platformou, tak obrovské množství funkcí vzdáleného monitorování.upozorňování na důležité události prostřednictvím e-mailu popř. SNMP, protokolování atd.

BMC pro serverové základní desky se k nim připojují přes systémové rozhraní tzv IPMB(Intelligent Platform Management Bus / Bridge) nebo jiné BMC přes rozhraní IPMC(Inteligentní řízení platformy podvozku). Pro dálkové ovládání zařízení prostřednictvím ovladače BMC, lze použít speciální protokol na aplikační úrovni Remote Management Control Protocol (RMCP), poskytující práci prostřednictvím běžné lokální sítě. Moderní BMC obvykle poskytují webovou správu serverových platforem, stejně jako vzdálené jednotky CD/DVD a síťovou video klávesnici/myš (IP KVM) pro snadné operace, jako je změna nastavení systému BIOS nebo provedení instalace. operační systém bez fyzického přístupu k hardware serveru.

Možnosti správy základní desky přes IPMI.

Podívejme se na možnosti správy serveru přes rozhraní IPMI na příkladu základní desky Supermicro X8DTT-IBQF s integrovaným ovladačem Nuvoton WPCM450 Baseboard Management Controller s podporou IPMI 2.0. Tento ovladač podporuje grafické jádro PCI, zařízení Virtual Media (virtuální CD / DVD) a přesměrování klávesnice / videa / myši (Klávesnice / Video / Myš, KVM). Pro připojení k lokální síti slouží externí ethernetový řadič, připájený na základní desce. Sběrnice řízení platformy se používají k interakci s komponentami spravovaného systému. Platform Environment Control Interface (PECI)... Základní deska má propojku pro deaktivaci řadiče BMC v případě potřeby. Má také BMC LED (BMC Heartbeat LED) pro indikaci pracovní podmínky ovladač - zelený blikající indikátor, BMC funguje normálně.

Počáteční konfigurace rozhraní IPMI se provádí v sekci Rozšířené - Konfigurace IPMI hlavní BIOS.

Stav BMC Stav BMC

Zobrazit protokol událostí systému BMC- prohlížení syslog události (SEL) spravované BMC.

Vymazat protokol událostí systému BMC- vymazání protokolu událostí

Nastavte konfiguraci LAN- Nastavte konfiguraci sítě adaptéru používaného BMC. Můžete nakonfigurovat automatické získávání IP adresy, masky a adresy brány přes DHCP nebo je nastavit ručně.

Nastavte konfiguraci PEF- konfigurace filtru událostí registrovaných regulátorem Platform Event Filter (PEF). V této položce nabídky můžete nakonfigurovat reakci regulátoru na určité události, jako je vypnutí napájení při zvýšení teploty nebo při snížení rychlosti ventilátoru. Ve výchozím nastavení je filtrování událostí zakázáno.

BMC Watch Dog Timer Action- můžete nakonfigurovat dotazování stavu spravovaného systému a jeho resetování, restartování nebo vypnutí, když se zasekne. Ve výchozím nastavení zakázáno.

Hlavní možnosti pro správu a sledování stavu platformy jsou dostupné prostřednictvím webového rozhraní. Pro připojení k modulu BMC se používá jakýkoli prohlížeč s podporou java, do jehož adresního řádku se zadá IP-adresa IPMI zařízení a po připojení se provede autorizace pomocí uživatelského jména a hesla uvedeného v dokumentaci nebo specifikovaného podle uživatelských nastavení. Výchozí uživatelské jméno a heslo pro zařízení Supermicro IPMI je ADMIN / ADMIN... Po úspěšné autorizaci se otevře hlavní okno ovládání platformy s aktivovanou záložkou „System Information“:

Záložka "Server Health" umožňuje sledovat stav hardwaru serveru:

Čtení senzoru- prohlížení dat z monitorovaných senzorů

Čtení senzoru s prahovými hodnotami- prohlížení dat z monitorovaných senzorů a prahových hodnot

Záznam událostí- prohlížení protokolu událostí

Zobrazené informace o senzorech zahrnují jejich názvy, stav a načtenou hodnotu. Ve spodní části obrazovky jsou tlačítka Obnovit- aktualizujte data senzoru a Zobrazit prahové hodnoty- zobrazit prahové hodnoty. Pomocí podnabídky Vyberte kategorii typu senzoru můžete si vybrat typ senzorů (teplota, napětí atd.). Příklad zobrazených informací:

Prohlížení protokolu událostí umožňuje určit čas výskytu pevného stavu snímače, získat jej Stručný popis a posoudit úroveň nebezpečí pro fungování zařízení. Příklad zobrazených informací:

Tab Konfigurace umožňuje konfigurovat upozornění o stavu zařízení, měnit parametry sítě, konfigurovat politiku přístupu k zařízení IPMI.

Upozornění- nastavení upozornění. Můžete vytvořit až 15 záznamů s různými pravidly upozornění. Je možné nastavit kategorii událostí, na které se upozornění provádí - informace, varování, kritická událost, neopravitelný stav. Upozornění je možné e-mailem nebo zasláním SNMP trapu. V prvním případě musíte zadat e-mail, na který bude dopis zaslán, když dojde k události uvedené kategorie, ve druhém - IP adresa serveru, který shromažďuje upozornění SNMP. Při použití upozornění e-mailem musíte v části zadat IP adresu a port SMTP serveru a adresu odesílatele SMTP

Sekce LDAP, Aktivní adresář , POLOMĚR,Uživatelé a SSL certifikát jsou konfigurovány v závislosti na bezpečnostních požadavcích pro přístup k zařízením IPMI. V kapitole Síť můžete změnit nastavení sítě IP-adresa, maska, brána. V kapitole Porty- čísla portů, která se používají k emulaci virtuálních spouštěcích zařízení, video monitoru, klávesnice a myši. Můžete také změnit číslo portu pro webový přístup k zařízení IPMI.

Tab Dálkové ovládání umožňuje vzdálené připojení ke konzole serveru pomocí java appletu. Je třeba mít na paměti, že když se poprvé připojíte, konzole nemusí fungovat dlouhou dobu, protože ke spuštění je třeba spustit applet virtuální stroj Jáva. Kromě běžné emulace terminálu je v tomto programu možné zaznamenávat pracovní relaci přes menu Video - Snímek obrazovky pomocí softwarové klávesnice ( Klávesnice - Soft Keyboard) a připojení virtuálních médií ( Média – Průvodce virtuálními médii)

Tab Dálkové ovládání slouží k zapnutí, vypnutí a resetování serveru. Údržba- aktualizovat firmware a vynutit reset zařízení IPMI. & nbsp & nbsp Pro správu platforem prostřednictvím rozhraní IPMI se používá software vyvinutý výrobci hardwaru nebo software s otevřeným zdrojovým kódem.

Pomocí vzdálené správy technologie Intel® AMT

Vzdálená správa je dobrá především kvůli úspoře času: pracovník IT oddělení nemusí utíkat na cizí pracoviště (které může být i ve slušné vzdálenosti), ztrácet čas svůj i cizí: můžete okamžitě se připojte ke vzdálenému počítači z místa vašeho servisního technika. Dálkové ovládání (RC) umožňuje vyřešit velké množství problémů se softwarem a nastavením systému. Tradiční CU je však funkční pouze tehdy, když je funkční operační systém (OS), ovladač síťového adaptéru funguje a je zajištěno připojení k místní síti. Stačí porucha v provozu alespoň jednoho z těchto odkazů a na dálku nelze nic dělat. Nejdou odstranit ani problémy mimo OS, např. v BIOSu. Stejně jako důvody, které brání načítání systému. Mimochodem: nezapomeňme, že pro tradiční řídicí systém musí být počítač zapnutý.

Technologie Intel® AMT je v tomto ohledu o kus vyšší: je implementována na hardwarové úrovni, takže počítač lze ovládat i s nefunkčním operačním systémem. Můžete vzdáleně spustit systém, konfigurovat nastavení BIOSu, bootování z externího disku za účelem instalace a nasazení OS a softwaru, přeinstalace síťových ovladačů atd. Ve skutečnosti s pomocí AMT můžete vyřešit jakékoli softwarové problémy: pokud hardware funguje dobře, pak je možné vše ostatní.

Něco málo o technické implementaci Intel AMT

Intel® AMT je v řešeních Intel přítomen téměř deset let (poprvé se objevil v roce 2006) a celou tu dobu se aktivně vyvíjí. Počínaje 6. verzí poskytuje technologie plnohodnotné KVM (klávesnice-video-myš), to znamená, že vzdálený operátor přijímá obraz z monitoru a může ovládat vzdálený počítač pomocí klávesnice a myši, jako obvykle. Nejnovější verze mimochodem podporují přenos obrazu s rozlišením FullHD a vyšším. AMT je schopen přenést řízení ze vzdáleného systému, kdykoli je počítač zapnutý: ať už jde o načítání operačního systému, výběr zavaděče, načítání na úrovni systému BIOS nebo řízení parametrů systému BIOS.

Je pravda, že hardwarová implementace má nevýhodu: musíte si vybrat takové zařízení, které podporuje AMT. A na to byste měli myslet při nákupu vybavení, a ne v případě nouze. AMT je součástí sady vPro, která pro její podporu vyžaduje speciální verzi procesoru, platformy a síťového adaptéru. Podporují jej některé čipové sady profesionální řady Intel s indexy končícími na „7“ a některé modely procesorů Intel® Core™ i5 a i7. Jednodušší je však zaměřit se na přítomnost loga vPro.

Z technického hlediska AMT funguje následovně: vytváří samostatný, zcela nezávislý a izolovaný od hlavního, šifrovaný kanál pro výměnu dat přes místní síť. Technologie plně funguje pouze s kabelovým připojením k místní síti. Mobilní zařízení může projít bezdrátové sítě, ale s vážnými omezeními: musí být nainstalován operační systém a ovladače pro síťový adaptér a musí být aktivní síťové připojení. Veškerý software nezbytný pro provoz AMT je umístěn ve speciální chráněné oblasti uvnitř BIOSu.

Konečně Intel ® AMT používá oblíbený řídicí protokol VNC, pro který existuje mnoho produktů. Jako software pro vzdálenou plochu lze použít následující produkty:

1) TightVNC Viewer (Windows);

2) Real VNC Viewer (Windows);

3) VNC Viewer Plus (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) Real VNC Viewer pro Android (Android);

9) AndroidVNC Viewer (Android);

10) bezplatný prohlížeč VNC akRDC (Android);

11) Remote Ripple-VNC (Android);

12) atd.

Jak vidíte, seznam klientů VNC je rozsáhlý a je důležité, aby byla podporována práce na Windows, Linux a Android. To vám umožní provádět ovládání z jakéhokoli zařízení. To je technologie Intel® AMT je široce podporován a není vázán na konkrétní operační systémy.

Navíc je možné vzdáleně ovládat svůj počítač pomocí portálu meshcentral.com. To je ale podrobně popsáno ve videu věnovaném AMT, takže se nebudeme opakovat.

Hlavní výhody

Pojďme se tedy v rychlosti podívat na hlavní výhody technologie ve srovnání s běžnými prostředky CU:

Na rozdíl od softwarových nástrojů AMT pracuje i s nefunkčním OS, umožňuje konfigurovat BIOS atd.;

Má vestavěné zabezpečení a silné šifrovací algoritmy;

Je zdarma, zatímco mnoho software vzdálená správa - placená. Ačkoli zde je třeba mít na paměti, že jeho cena je zahrnuta v ceně komponent s logem vPro;

Umožňuje zapnout a vypnout počítač;

Umožňuje spouštění ze vzdáleného média, včetně instalace nebo nasazení OS a softwaru.

Obecně platí, že pokud jde o souhrn svých schopností, AMT obchází softwarová řešení.

Scénáře použití

Nejběžnějším scénářem je vzdálené řešení problémů na počítači uživatele. AMTpřináší obrovský zisk v čase. To je výhodné zejména v situacích, kdy se IT oddělení a uživatelé nacházejí v různých budovách. Kromě toho AMT umožňuje řešení mnohem širšího spektra problémů; tedy téměř všechny problémy kromě selhání hardwarových komponent.

Je možné vzdáleně provádět plánovanou údržbu, například instalovat aktualizace. Specialista nepotřebuje fyzický přístup k počítači, může provádět jakékoli akce, včetně restartu systému, na dálku. Dokáže také okamžitě přejít z jednoho systému do druhého, což urychluje práci. To je o to důležitější, že instalace aktualizací OS a softwaru během pracovní doby je nežádoucí a tyto akce se zpravidla provádějí, po skončení pracovního dne nebo o víkendech.

Dalším ziskovým scénářem pro použití AMT je schopnost poskytovat nepřetržitou podporu. Protože většinu technických problémů již není nutné řešit fyzický přístup do počítače uživatele lze použít IT pracovníky z jiných regionů s různými časovými pásmy. To mimochodem umožňuje podniku ušetřit peníze umístěním vzdálených IT oddělení v regionech, kde jsou platy IT pracovníků nižší.

Nasazení OS a softwaru již není problém AMT podporuje spouštění počítače pomocí vzdáleného obrazu. Pokud je počítač fyzicky připojen ke kabelové síti, pak jej může specialista na dálku zapnout, nabootovat pomocí technologie IDE-R a nainstalovat a nakonfigurovat systém. Mimochodem, pokud tuto funkci potřebujete, musíte si pečlivě přečíst nastavení, protože rychlost vzdáleného stahování se může výrazně lišit od obvyklé.

Situace je výrazně zjednodušena v případě virové infekce systému. Vzhledem k tomu, že řídicí kanál je nezávislý na operačním systému, virus nemůže narušit vzdálené ovládání a specialista může provést jakékoli nezbytné akce, včetně přeinstalace operačního systému a nasazení přizpůsobeného obrazu.

Výsledky

Jak vidíme, technologie Intel® AMT má mnoho výhod. Proč to tedy není všudypřítomné? Možná k jeho použití potřebujete specifické a drahé vybavení?

Ve skutečnosti má Intel obzvláště kritické požadavky® Neexistuje žádný AMT. Je pravda, že ve fázi nákupu zařízení musíte věnovat pozornost přítomnosti podpory vPro v něm a poté vše správně nakonfigurovat, ale ani zde nejsou žádné zvláštní potíže. Kabelové připojení není problém, protože sítě LAN jsou v moderní kanceláři všude. Navíc AMT (za určitých jednoduchých podmínek) funguje všude, včetně internetu.

Jako hardwarové řešení pomoci správci systému provést antivirovou kontrolu a dokonce přeinstalovat operační systém. Je vhodné zdůraznit, že jsme mluvili o antivirovém skenování a nastavení BIOSu v případě částečné nefunkčnosti operačního systému, při použití standardní nástroje vzdálený přístup jako RDP, RAdmin a RealVNC není možný. Dnes našim čtenářům představíme další způsob ovládání pracovních stanic bez použití externích zařízení.

Dálkové ovládání

Technologie dálkového ovládání pracovních stanic Intel AMT existuje již dlouhou dobu, ale hardwarová podpora této technologie není implementována ve všech moderních základní desky a procesory. Před použitím způsobu připojení ke vzdálenému uzlu popsaného v tomto článku se musíte ujistit, že procesor podporuje technologii vPro a že základní deska je postavena na čipové sadě řady Q, například Q67 nebo Q77. Nebudeme se pouštět do detailů implementace vPro a AMT, stejně jako hardwarových požadavků, ale uvedeme příklad možná ne zcela standardního použití diskutovaných mechanismů vzdáleného přístupu.

Takže jsme měli k dispozici Osobní počítač na základě matky desky ASUS P8Q77-M ( Verze BIOSu 0303) a procesor Intel i7 3770, který považujeme za běžné PC pro běžného uživatele doma nebo v kanceláři. Problém vzdálené správy serverů má mnoho úspěšných řešení, včetně IPMI, iLO a dalších, ale takové metody nejsou použitelné na standardní PC. Implementaci řešení založených na Adder IPEPS nelze nazvat bezproblémovou, protože připojení takového zařízení ke každému uzlu vyžaduje nákup velký počet přídavná zařízení a také vede k zabavení dalšího portu na síťovém zařízení. Dočasné připojení IP KVM k problematickému PC vyžaduje technický personál na vzdáleném místě, navíc samotný Adder IPEPS neumožňuje vyrovnat se se situací, kdy je ovládaný PC zamrzlý nebo je ve stavu BSOD. Zmínili jsme jeden způsob vzdálené správy napájení, který však může být také poměrně nákladný. Použití technologie Intel AMT nevede k dodatečným nákladům na nákup drahého vybavení, protože jeho podpora je implementována v některých rozšířených komponentách.

V době psaní tohoto článku jsme věděli o dvou utilitách, které podporují připojení ke vzdáleným hostitelům pomocí Intel AMT: RAdmin a VNC. Bohužel se nám nepodařilo připojit k testovacímu PC pomocí utility RAdmin, navíc tato utilita podporuje pouze připojení k uzlům pracujícím v režimu textového videa. Podařilo se nám bez problémů zapnout, vypnout a restartovat stroj, ale nemohli jsme se dostat do BIOSu nebo operačního systému kvůli různým chybám. Samozřejmě to řeší problém vzdáleného zapnutí PC pro domácí uživatele v případě, že jejich router nepodporuje funkci WOL (Wake on LAN) - stačí provést přesměrování portů - ale v našem případě to zjevně není dost. Při použití VNC Viewer Plus musí správce zadat IP adresu řídícího modulu AMT, která se samozřejmě liší od vlastní adresy hostitele, určit typ šifrování a vybrat režim připojení. Zde pomineme otázky samotného přednastavení pracovní stanice nutné pro umožnění vzdáleného připojení.

Po úspěšném připojení musí správce zadat přihlašovací jméno a heslo zadané v nastavení AMT na vzdáleném uzlu.

Samostatně bych chtěl poznamenat, že změna přístupových parametrů pomocí technologie Intel AMT na vzdáleném počítači pomocí VNC Viewer Plus není možná.

Jak jsme uvedli v názvu článku, budeme používat technologii Intel AMT pro antivirovou kontrolu vzdálených hostitelů. Taková kontrola má samozřejmě smysl pouze v případě, že si operační systém a v něm nainstalovaný antivirový software neporadí samy. Stejně jako u místního ověření potřebujeme obrázek spouštěcí disk obsahující vlastní operační systém a antivirus. Takové obrazy jsou k dispozici od různých dodavatelů antivirového softwaru, včetně společností Kaspersky Lab a Doctor Web. Ten nabízí stažení kompletně připraveného obrazu z webu, zatímco disk pro Kaspersky lze vytvořit pomocí programu nainstalovaného v uzlu správce.

Stažený nebo připravený obraz musí být připojen v programu VNC Viewer Plus.

Po připojení disku můžete zapnout vzdálené PC s volbou bootování z disku.

Další správa probíhá stejně, jako kdyby administrátor bootoval z tohoto disku a byl v bezprostřední blízkosti problémového počítače.

Nutno však podotknout, že vzdálenou kontrolu pomocí Doctor Web jsme tímto způsobem nemohli provést z důvodu „nepřítomnosti“ bootovatelného zařízení při práci s antivirový produkt Kaspersky Lab nezpůsobil žádné potíže.

Pokud je operační systém na vzdáleném místě zcela poškozen a nelze jej obnovit, může jej správce znovu nainstalovat pomocí připojení pomocí stejné technologie Intel AMT. Je pravda, že čas strávený touto operací může být nepříjemně překvapivý internetové připojení v tomto režimu jsme pracovali pouze rychlostí 10 Mbit/sa distribuce moderních operačních systémů se sotva vešly na DVD disky. Po přeinstalaci systému může správce čelit nedostatku několika ovladačů potřebných pro připojení k síti. Naštěstí lze tento problém snadno vyřešit přidáním požadovaných souborů do obrazu disku. To se týká jednoduchého přidávání souborů do ISO soubor spíše než vkládat ovladače přímo do samotné distribuce. Takové přidání lze provést například pomocí utility UltraISO.

Tímto náš krátký exkurz do problematiky antivirových kontrol vzdálených hostitelů končí.

Závěr

Abych to shrnul, rád bych poznamenal, že společnost Intel nabízí správcům extrémně výkonnou sadu nástrojů pro vzdálené řešení problémů s operačním systémem, léčbu virů a konfiguraci systému BIOS, aniž by bylo nutné kupovat drahé zařízení - veškerá funkčnost je zabudována do čipové sady a procesoru. . Přístup k uzlu je možný v zapnutém i vypnutém stavu. Je třeba také poznamenat, že k provádění řady jednoduchých funkcí (zapnutí, vypnutí, zobrazení stavu, získání informací o zařízení atd.) není potřeba žádný specializovaný software - stačí moderní prohlížeč připojení ke spravovanému hostiteli přes HTTP na portu 16992.

A přestože je Intel AMT pro administrátory nesmírně užitečná technologie, pro běžné uživatele se může ukázat jako další zadní vrátka do jejich systému, která si vývojáři nechávají pro snadnou správu.

Alexey Shobanov

O často zmiňované technologii Intel vPro jistě v poslední době slyšel každý, kdo se alespoň trochu zajímá o dění v IT branži. Ani náš časopis to neignoroval - našly se v něm i publikace věnované této technologii. Nejnovější a nejkomplexnější z nich je Intel vPro a Intel Centrino Pro Technologies for the Enterprise, zveřejněné v zářijovém čísle.

Taková pozornost věnovaná Intel vPro není překvapivá, protože použití této technologie slibuje nemalé výhody. Například prostředky vzdáleného ovládání a zabezpečení počítačů poskytované Intel vPro mohou výrazně snížit náklady na údržbu výpočetní flotily firem (podle dostupných dat může použití technologie Intel vPro snížit počet volání servisních specialistů technická podpora pracovišť zaměstnanců o 91 % a počtu poruch zařízení - o 56 %) a pro domácí uživatele je pravděpodobné, že by se mohl otevřít kvalitativně jiný pohled servis- dálkový.

Avšak i přesto, že se o schopnostech této technologie již dlouhou dobu hodně mluví, praktickými zkušenostmi s její aplikací se mohlo pochlubit jen pár vyvolených, kteří měli přístup k systémům splňujícím její požadavky. Procesorová technologie Intel vPro (tak se to správně nazývá) je ve skutečnosti kombinací dvou dalších technologií: technologie vzdálené správy (Intel Active Management Technology, Intel AMT) a virtualizační technologie (Intel Virtualization Technology, Intel VT) - a pro to provedení podle Nejnovější verze od roku 2007 jsou vyžadovány tyto komponenty:

• CPU s podporou Intel VT (Intel Virtualization Technology). Nejnovější verze technologie se zabývá pouze procesory rodiny Intel Core 2 Duo, i když ji podporují jak dřívější modely řady Intel Pentium D 9x0, tak i ty pozdější - Intel Core 2 Quad a Intel Core 2 Extreme;
• základní deska podporující technologii Intel AMT (Intel Active Management Technology), z čehož vyplývá, že taková základní deska by měla být založena na čipsetu Intel Q35 Express s jižním můstkem ICH9DO a se síťovým řadičem, který tuto technologii podporuje.

Tyto požadavky jsou dány tím, že technologie Intel vPro, respektive technologie Intel AMT, která je její součástí, poskytuje přístup ke spravovanému počítači i když je vypnutý, a proto v tomto stavu musí mít tento systém aktivní komponenty schopný takovou příležitost poskytnout. Čipová sada Intel Q35 Express byla speciálně vytvořena s ohledem na tyto požadavky a díky řadě specializovaných integrovaných komponent – ​​Management Engine (ME) a ​​Gigabit LAN řadič spolupracující s čipem úrovně Niniveh 82566DM PHY – umožňuje získat vzdálený přístup k informacím a nastavením AMT uloženým v energeticky nezávislé paměti jak při zapnutí počítače, tak při vypnutí počítače (jediná podmínka: pohotovostní napětí musí být přivedeno na základní desku, to znamená, že systém musí být připojené k elektrické síti).

Dnes, poté, co se konalo 28. srpna v rámci prezentace aktualizovaná verze Oficiální představení nové platformy Intel vPro Čipová sada Intel Q35 Express, můžeme říci, že tato technologie je stále rozšířenější. Jednou z prvních, která své řešení s jeho podporou představila, byla společnost GIGABYTE UNITED, která vydala základní desku GIGABYTE GA-Q35M-S2. Když jsme se dostali k několika těmto základním deskám, rozhodli jsme se naše čtenáře seznámit s jejich možnostmi a zároveň v praxi vyzkoušet, co je technologie Intel AMT.

Základní deska GIGABYTE GA-Q35M-S2 (obr. 1) je vyrobena ve formátu microATX (rozměry - 244x244 mm) v tradičních barvách GIGABYTE UNITED - na modrém PCB (Printed Circuit Board). Hlavní cílovou skupinou této základní desky jsou vzhledem k funkcím a technologiím, které podporuje, především firemní uživatelé. Je založen na sadě systémové logiky Intel Q35 Express (Intel Q35 Express plus ICH9DO), jejíž schopnosti doplňuje I/O řadič ITE IT8718F.

Rýže. 1. Základní deska
GIGABYTE GA-Q35M-S2

Tato základní deska podporuje práci systémová sběrnice s frekvencí 800, 1066 a 1333 MHz a je určen pro práci s procesory Intel, vyrobený ve formátu LGA775, včetně nových procesorů Intel vyrobených 45nm procesní technologií - čtyřjádrový Yorkfield a dvoujádrový Wolfdale.

Pro instalaci modulů systémové paměti (předpokládá se použití modulů DDR2 SDRAM 667 nebo 800 bez vyrovnávací paměti) má deska čtyři sloty DIMM. Paměťový subsystém může pracovat v jedno- i dvoukanálovém režimu. Maximální systémová paměť podporovaná deskou je 8 GB.

Základní deska GIGABYTE GA-Q35M-S2 má integrované grafické jádro Intel Graphics Media Accelerator 3100 (Intel GMA 3100), plně podporuje API DirectX 9c a OpenGL 1.4 a splňuje všechny požadavky nové operační Systémy Windows Vista pracovat s rozhraním Aero. Pokud se možnosti tohoto integrovaného grafického řešení ukážou jako nedostatečné, pak pomocí slotu PCI Express x16 na desce můžete nainstalovat samostatnou grafickou kartu, která splňuje všechny požadavky na výkon grafického subsystému. Mimochodem, kromě tohoto slotu pro instalaci dalších karet rozšiřujících možnosti základní desky má GIGABYTE GA-Q35M-S2 další dva PCI sloty a jeden PCI Express x1 slot.

Pro práci v drátových ethernetových sítích poskytuje GIGABYTE GA-Q35M-S2 uživateli gigabitový ethernetový řadič integrovaný v čipu jižního můstku, jehož úroveň PHY je implementována čipem Nineveh 82566DM.

Integrovaný zvukový řadič základní desky je kombinací High Definition Audio řadiče integrovaného do Southbridge a audio kodeku Realtek ALC888, který poskytuje přehrávání zvuku 7.1 a podporuje technologii Dolby Digital Live!, stejně jako DTS (Digital Theater Systems) audio formát. Všimněte si také, že tento čip (Realtek ALC888) umožňuje současný provoz deseti výstupních kanálů, což umožňuje implementovat schéma zapojení "7.1 (osm kanálů) plus stereo (dva nezávislé kanály na předním panelu PC)".

Pro uspořádání diskového subsystému poskytuje deska uživateli jednokanálový IDE ATA řadič JMicron JM368, který umožňuje připojení až dvou zařízení s rozhraním ATA66 / 100/133 nebo ATAPI, a šestiportový SATA II RAID řadič, což umožňuje vytvářet pole RAID JBOD, 0, 1, 0 + 1, 5 nebo Intel Matrix RAID (kombinace RAID úrovní 0 a 1 vytvořená na dvou fyzických discích) a práci na správě polí RAID lze provádět přímo v Prostředí Windows můžete například migrovat z polí RAID nižších úrovní (0 nebo 1) na RAID 5.

Důležitou součástí systému, poskytující kvalitativně novou úroveň zabezpečení, je TPM (Trusted Platform Module), který našel své místo i v tomto řešení od GIGABYTE UNITED. Připomeňme, že TPM je speciálně navržený čip, který zvyšuje bezpečnostní funkce systému, k čemuž dochází poskytnutím chráněného prostoru pro klíčové operace a další úkoly, které jsou důležité z hlediska bezpečnosti.

Výstupní panel základní desky (obr. 2) má následující sadu rozhraní: dva konektory PS / 2 pro připojení klávesnice a myši, síťový port RJ-45, šest portů USB 2.0, jeden port COM a sadu audio konektorů (šest mini-jack - konektorů).

Rýže. 2. Výstupní panel základní desky GIGABYTE GA-Q35M-S2

Všimněte si, že GIGABYTE GA-Q35M-S2 podporuje 12 USB portů: šest dalších, kromě již zmíněných, které jsou umístěny na výstupním panelu, lze připojit pomocí dalších rozšiřujících držáků, pro které jsou na desce tři konektory (dva porty na konektor) ...

K napájení systémových komponent používá GIGABYTE GA-Q35M-S2 čtyřkanálový modul VRM (Voltage Regulator Module), vytvořený pomocí patentované technologie Ultra Durable, což znamená, že v jeho obvodech jsou použity pouze pevné kondenzátory, aby byla zajištěna větší spolehlivost a odolnost. základní desku.

K chlazení mikroobvodů severního a jižního mostu se používá lamelový radiátor z lehké slitiny. Všimněte si také, že tato základní deska má dva konektory pro chladicí ventilátory: čtyřpinový (CPU FAN) - pro chladič na cpu a tříkolíkový (SYS FAN) pro systémový ventilátor.

Jak název napovídá, základní deska GIGABYTE GA-Q35M-S2 patří do řady S od GIGABYTE UNITED. Disponuje dvěma sadami S-technologií (jak dokazuje index S2 v názvu) – Smart a Safe. Schopnosti funkcí obsažených ve výše zmíněných sestavách již byly na stránkách našeho magazínu probírány nejednou, proto se tentokrát omezíme pouze na jejich výčet. Sada inteligentních funkcí obsahuje software jako Download Center, @BIOS, Q-Flash, Xpress Install, Zaváděcí nabídka a Smart Fan pro jednoduché a pohodlné ovládání různá nastavení... Sada Safe S-Function Set obsahuje několik hardwarových a softwarových nástrojů pro zlepšení odolnosti počítače: technologie GIGABYTE Virtual Dual BIOS a BIOS Setting Recovery, Xpress Recovery 2, PC Health Monitor a C.O.M.

Zde dokončíme technický popis této základní desky a přejdeme ke zkoumání jejích možností při práci s technologií Intel AMT.

Protože Intel AMT je technologie vzdálené správy, její implementace vyžaduje alespoň dva počítačové systémy AMT připojené k místní síti. Obecně lze říci, že konfigurace komponent Intel AMT je přímo závislá na infrastruktuře LAN.

Proto je v prvním kroku při konfiguraci počítačových systémů s technologií Intel vPro, konkrétně s Intel AMT, potřeba rozhodnout, který model bude pro správu použit. Intel AMT nabízí dva modely: SMB (Small / Medium Business) a Enterprise. Režim SMB je základní a je zaměřen na malé podnikové sítě. V tomto režimu aplikace jsou poskytovány následující možnosti:

• dálkové ovládání napájení počítačů;
• prohlížení údajů o hlavním zařízení (inventář);
• prohlížení protokolu událostí;
• vzdálená aktualizace firmwaru AMT.

Režim Enterprise je zaměřen na velké podnikové sítě, kde je zabezpečení sítě prvořadé. Zahrnuje vše funkčnost Režim SMB, ale na rozdíl od něj poskytuje soukromé komunikační kanály mezi klienty vPro a konzolou pro správu a vyžaduje Setup and Configuration Server (SCS), který je zodpovědný za šifrování a ověřování.

Možná ano optimální volba Odpovědi na následující otázky vám pomohou určit, které schéma Intel AMT nejlépe vyhovuje vašim potřebám:

• Je potřeba, aby byl veškerý provoz mezi konzolou pro správu a klientem šifrován, to znamená, že je potřeba soukromý komunikační kanál? (Pokud je odpověď "ano" - volba je ve prospěch Enterprise, "ne" - je možné schéma Enterprise nebo SMB);
• Vyžaduje vaše organizace časté změny hesla z konzoly centrální správy kvůli bezpečnostním pokynům? (ano - Enterprise, ne - SMB);
• Podporuje vaše síťová infrastruktura statické IP adresy? (ano - SMB, ne - Enterprise nebo SMB schéma je možné);
• Dochází k časté změně síťových klientů (z důvodu reorganizace nebo přemístění pracovníků), což vyžaduje změnu názvů pro PC? (ano - volba je ve prospěch Enterprise, ne - je možné schéma Enterprise nebo SMB);
• Podporují všechny konzoly pro správu režim Enterprise? (ano - Enterprise nebo SMB, ne - SMB);
• potřebujete ke správě zařízení AMT použít pokyny k ověření přihlašovacích údajů systému Windows? (ano – Enterprise, ne – schéma Enterprise nebo SMB je možné).

Mimochodem, pokud vaše místní síť používá statické IP adresy, měli byste si uvědomit, že v tomto případě může mít systém AMT dvě IP adresy: definované pro síťové rozhraní v OS a nastavené v nastavení Management Engine (ME) Zařízení AMT. Kromě toho se pro statické IP adresy doporučuje nastavit různé názvy systému: jedinečný název hostitele v OS a jedinečný název hostitele v ME.

Poté, co jste se rozhodli, jak Intel AMT funguje, je dalším krokem nahlédnout do dokumentace výrobců softwaru, který bude použit pro konzolu pro správu, abyste zjistili, jaké další síťové komponenty a jejich nastavení a také systémové komponenty jsou potřebné pro zvolenou implementaci této technologie.

V našem případě jsme pro testování zvolili schéma SMB s podporou DHCP (Dynamic Host Configuration Protocol), které je dle našeho názoru nejvíce nejlepší možnost pro použití technologie Intel AMT v malém podniku (pokud nejsou zvýšené požadavky na zabezpečení sítě).

Dva počítačové systémy založené na základních deskách GIGABYTE GA-Q35M-S2, které máme k dispozici, byly připojeny k routeru s povoleným DHCP serverem. Výsledkem je peer-to-peer síť s dynamickým přidělováním IP adres, jejíž konfigurace AMT je téměř zcela totožná s případem práce v doméně Active Directory.

Dalším krokem při aktivaci Intel AMT je konfigurace Management Engine (ME) ve specializovaném BIOSu s názvem Entering the Management Engine BIOS extensions (MEBx). V případě základní desky GIGABYTE GA-Q35M-S2 je nastavení BIOSu jádra ME zpřístupněno stisknutím kombinace kláves Ctrl + P, na což však uživatele upozorní příslušná zpráva zobrazená po průchodu systémem. Postupy POST (obr. 3).

Rýže. 3. Obrazovka inicializace zadání nastavení BIOSu jádra ME

Po prvním přihlášení do MEBx bude pro provedení dalšího nastavení nutné změnit výchozí heslo (tradičně - admin), přičemž nové heslo musí splňovat následující požadavky:

• nejméně osm, ale ne více než 32 znaků;
• jak malá, tak velká písmena latinky;
• alespoň jedna číslice;
• alespoň jeden znak ASCII jiný než písmeno a číslo (!, @, #, $,%, ^, &, *).

Při každém přihlášení do MEBx budete muset zadat toto heslo, abyste mohli provést jakékoli nastavení (obr. 4).

Rýže. 4. Obrazovka pro zadání hesla pro přístup k nastavení MEBx

Poté výběrem položky nabídky Konfigurace Intel AMT nastavte název uzlu AMT (obr. 5). Pokud je v síti použit DHCP server, musí odpovídat jedinečnému názvu počítače nastavenému v OS.

Rýže. 5. Okno pro zadání názvu hostitele AMT

Dále přejděte na položku Model poskytování a vyberte model, který má být implementován pro technologii Intel AMT. Při načítání této položky nabídky nastavení budete mít možnost vybrat verzi technologie Intel AMT (Intel AMT 1.0 nebo Intel AMT 3.0) - obr. 6.

Rýže. 6. Okno pro výběr verze technologie Intel AMT

Poté, co se rozhodl Verze Intel AMT, v dalším okně si můžete vybrat jeden z modelů pro fungování této technologie - SMB nebo Enterprise (obr. 7).

Rýže. 7. Okno pro výběr modelu technologie Intel AMT

Jak již bylo zmíněno, pro naše účely jsme zvolili režim SMB. V tomto případě, aby AMT fungovalo, zbývá na nás nakonfigurovat nastavení TCP / IP. Přejdete-li na odpovídající položku nabídky, musíte nejprve odmítnout deaktivaci síťového rozhraní (obr. 8).

Rýže. 8. Okno pro povolení / zakázání síťového rozhraní

Poté byste měli nabídku na vypnutí podpory DHCP odmítnout (obr. 9).

Rýže. 9. Okno pro povolení / zakázání podpory DHCP

V posledním okně této položky nabídky je potřeba zadat název domény (používá se při práci v doméně Active Directory, jinak může zůstat pole prázdné) - Obr. deset.

Rýže. 10. Okno pro zadání názvu domény

Obecně platí, že podle dokumentace Intel se ke spuštění Intel AMT používají následující ovladače:

Ovladač Intel Management Engine Interface (MEI) – poskytuje zabezpečené místní připojení mezi rozhraními OS a ME prostřednictvím rozhraní Management Engine Interface (MEI);

Ovladač Serial-over-LAN (SoL) - emuluje vytvoření portu COM pro vzdálené relace VT100 nebo ANSI za účelem přístupu grafické rozhraní před načtením operačního systému. To vám umožňuje vzdáleně vidět a odesílat příkazy do klientského počítače, když operační systém ještě není zaveden, včetně možnosti vstoupit do BIOSu a ovládat procedury POST;

Ovladač Local Management Service (LMS) - umožňuje agentům správy softwaru komunikovat s ME pomocí stejného vysokoúrovňového protokolu, který se používá pro vzdálenou správu (např. XML, SOAP). Při prvním spuštění se zobrazí vyskakovací okno potvrzující, že je spuštěn Intel AMT (obrázek 11).

Rýže. 11.Výstražné okno o povolení Intel AMT

Poté lze do počítačového systému nainstalovat software třetích stran, což zvyšuje pohodlí a rozšiřuje funkčnost práce se systémy, které podporují Intel AMT.

V závislosti na tom, které programy konzoly pro správu budou nainstalovány, se mohou další kroky pro konfiguraci systému AMT mírně lišit, ale obecně lze následující sekvenci operací označit za typickou pro všechny konzoly pro správu:

Vyhledejte zařízení AMT. V tomto okamžiku konzola pro správu vyhledá v síti povolená zařízení AMT.

Integrace do databáze. Jakmile je zařízení AMT nalezeno, musí být importováno do databáze konzoly pro správu.

V našem případě jsme použili software od SyAM Software, který zahrnuje SyAM System Area Manager a agenta nainstalovaného na klientských systémech, SyAM System Client. SyAM System Area Manager od tohoto výrobce automatizuje výše uvedený krok konfigurace. Takže po instalaci tohoto softwaru (konzole na počítači, který bude použit pro správu, a agenta na klientských systémech), abyste mohli vyhledat zařízení AMT, musíte spustit konzolu pro správu SyAM System Area Manager. To lze provést buď prostřednictvím nabídky Hvězda nebo prostřednictvím webového prohlížeče přístupem k počítači, na kterém je konzola nainstalována, pomocí její IP adresy nebo názvu hostitele, připojením přes port 3930 (například http://192.168.1.2:3930 nebo http : // název_hostitele: 3930).

Po zobrazení úvodního okna konzoly je třeba vyhledat zařízení AMT - klikněte na tlačítko Přejít - obr. 12.

Rýže. 12. Úvodní okno konzoly pro správu SyAM System Area Manager

V okně, které se otevře (obr. 13), je třeba zadat rozsah adres pro skenování a pro seskupení zařízení AMT nalezených v tomto rozsahu můžete okamžitě zadat jejich popis (Umístění a funkce).

Rýže. 13. Okno pro připojení zařízení AMT

Zařízení nalezená během skenování budou automaticky přidána do databáze a zobrazena na levém panelu nástroje (v souladu se zadaným řazením). V závislosti na stavu systému AMT bude mít jeho ikona jednu nebo druhou barvu (svítí - zelená, nesvítí - černá atd.) - obr. čtrnáct.

Rýže. 14. Zobrazení přidáno do konzole databáze
Zařízení AMT

Poté, co jsou zařízení AMT nalezena a přidána do databáze konzoly, měli byste ověřit, že fungují správně. Každý vývojář konzole má svůj vlastní pokyny krok za krokem otestovat funkčnost platformy AMT. Chcete-li zajistit, aby byla konfigurace zařízení AMT úspěšná, musíte se alespoň ujistit, že podporuje následující funkce:

• dostupnost informací o zařízení;
• možnost vzdáleného zapnutí (probuzení);
• schopnost vzdáleně ovládat operace pomocí protokolů SoL (Serial over LAN) a IDE Redirection Operations.
• Ověření zařízení AMT lze provést pomocí konzoly pro správu nebo pomocí webového prohlížeče. Pro práci s platformami AMT lze použít následující prohlížeče:
• internet Explorer 6.0 SP1;
• Netscape 7.2 pro Windows a Linux
• Mozilla Firefox 1.0 pro Windows a Linux
• Mozilla 1.7 pro Windows a Linux.

Pokud používáte webový prohlížeč pro vzdálený přístup k zařízení AMT, musíte zadat jeho IP adresu s uvedením portu, na kterém bude navázáno spojení (port 16992). Tento řádek může vypadat takto: http://192.168.0.3:16992. Pokud je klientský systém AMT správně nakonfigurován, načte se úvodní identifikační stránka (obrázek 15).

Rýže. 15. úvodní stránka identifikaci webového rozhraní
Zařízení AMT

Pro přístup k nastavení stiskněte tlačítko LogOn a v zobrazeném identifikačním okně zadejte přihlašovací jméno (standardně admin) a heslo určené pro ME vzdáleného zařízení AMT (obr. 16).

Rýže. 16. Autentizační okno webového rozhraní zařízení AMT

Po úspěšné identifikaci budete mít přístup k následujícím nastavením zařízení AMT:

• nastavení stavu systému (povoleno nebo zakázáno, IP adresa, ID systému);
• prohlížení informací o instalované zařízení a firmware;
• prohlížení protokolu událostí - obr. 17;

Rýže. 17. Stránka pro prohlížení protokolu událostí přes webové rozhraní
Zařízení AMT

• dálkové ovládání napájení;
• dálkové ovládání nastavení sítě MĚ;
• možnost změnit práva k zobrazení a úpravě nastavení AMT.

Zdůrazňujeme, že všechna tato nastavení jsou dostupná jak ve stavu zapnuto, tak ve vypnutém stavu vzdáleného zařízení AMT, pouze pokud je zařízení zapojeno do zásuvky, musíte mít na základní desce napájeno v pohotovostním režimu.

Díky softwaru třetích stran, který je kompatibilní s technologií Intel vPro, jsou základní funkce dostupné prostřednictvím webového rozhraní zařízení AMT výrazně rozšířeny. Takže v našem případě použití softwaru od SyAM Software umožnilo plněji realizovat možnosti dálkového ovládání, včetně přesměrování konzoly přes protokol Sol (který umožňuje ovládat procedury POST a provádět nastavení v nastavení CMOS základní systém vstup-výstup (BIOS) vzdálený počítač- rýže. 18) a schopnost izolovat infikované počítače (hardwarové blokování síťového provozu), jakož i poskytování další příležitosti pro sledování a konfiguraci systému upozornění na základě odečtů hardwarových senzorů platformy (s přenosem varovných zpráv poštou a SMS) - Obr. 19.

Rýže. 18. Přístup k nastavení CMOS základního I/O systému
(BIOS) vzdáleného počítače z ovládací konzoly
SyAM System Area Manager získaný prostřednictvím protokolu S®L

Rýže. 19. Nastavení poplachového systému na základě odečtů
hardwarové senzory vzdálené platformy AMT v konzole pro správu
Správce systémové oblasti SyAM

Na závěr podotýkáme, že zde zmíněné utility od SyAM Software s 15denní licencí jsou volně dostupné na webu vývojáře (http://syamsoftware.com). A pokud budete mít to štěstí nainstalovat do svého firemní síť Pro PC systémy založené na základních deskách GIGABYTE GA-Q35M-S2 od GIGABYTE UNITED vám doporučujeme použít tento nebo podobný softwarový produkt, abyste mohli plně využít výhod používání platforem Intel vPro s Intel AMT.