Kunagi, kui ma polnud veel programmeerija, aga olin juba arvutitega sõber, olid sellised tehnoloogiad nagu RAdmin minu jaoks nagu ime. Võiksite luua ühenduse kaugarvutiga, nagu häkkerite kõige lahedamas filmis, avada märkmik ja kirjutada sinna ähvardav kiri. Tõsi, mul polnud seda kusagil kasutada.

Siis tuli minu ellu ssh: arusaam, et haldate serverit välismaal, rõõmustas alguses, kuid nüüd on see muutunud tavaliseks. Kuni sa juhuslikult peatad, jah. Ja siis hakkate avama hosti administraatori paneeli ja proovima selle käivitamiseks siseneda serverihalduskonsooli. Ja millegipärast on ta täna loll. Siis kirjutad, et toetada ja närvi minna. Mulle see tegelikult ei meeldi. Kuid need on minu isiklikud programmeerija hirmud.

Kuidagi otsustas vana tulija pärast administraatori vahetust arvutipargis asjad korda teha ja selleks lähenes ta arvutile, viskas töötaja välja, laadis alla Everesti, alustas diagnostikat ja salvestas tulemuse faili . Niisiis, olles mööda teinud ainult ~ 60 töökohta kolmel korrusel, sai ta teada, millist riistvara tema käsutuses on. Ebamugav.

Ja siin tulebki sisse Intel vPro.

Intel vPro on selline asi, mis võimaldab teil mitte karta eespool kirjeldatud asju ja isegi teha palju rohkem. VPro koosneb kahest komponendist: riist- ja tarkvarast ning ma räägin teile neist lõikamise all.

Riistvara osa

Riistvaratasandil on vaja protsessorit ja emaplaati (kiibistik algab tavaliselt Q -ga, kuid peate vaatama spetsifikatsioone), mis toetab vPro -d. Emaplaadil on sisseehitatud gigabitine võrgukaart ja videoadapter, mis on võimelised töötama madalal tasemel. Praktikas tähendab see seda, et saate arvutiga ühenduse luua vPro abil ilma operatsioonisüsteemi võrgu draivereid kasutamata või isegi ilma operatsioonisüsteemita! Ja jah, saate BIOS -i kaugjuhtimisega siseneda.

Nii juhtmega kui ka traadita ühendus... WiFi puhul pole fantaasia jaoks palju lendu - operatsioonisüsteem tuleb laadida ja pääsupunktiga ühendada, kuid juhtme kasutamisel saate isegi välja lülitatud arvutiga ühenduse luua. Noh, seda ütlevad turundajad: tegelikult saab välja lülitatud arvuti sisse lülitada ja - siis, nagu tavaliselt.

Tarkvara osa

Tarkvaraosa on lisatud lühendisse AMT - see on Intel Active Management Technology, mis teenindab ühendusi ja millel on tohutult palju võimalusi.

Esiteks peab arvuti olema konfigureeritud töötama vPro -ga ja selleks on vaja füüsilist juurdepääsu. Pärast seda, kui tegemist on serveriga, võib selle kaotada või tuppa müürida, nagu administraatorite kohta tehtud naljades. Kui administraator on patsiendiga samas kohalikus võrgus, pole probleeme, kui vajalik arvuti peidetud NAT -i taha - juurdepääsuks peate serveri sisse panema. Tõde ei saa olla teisiti - võrguturbe põhinõuded.

Suhtlusseanss on krüptitud ja serverile pääseb juurde konsooli (jada kaudu LAN), veebiliidese või VNC kaudu. Veebiliidesel on silmapaistmatu töökujundus (mis kuvatakse samal ajal suurepäraselt tahvelarvutites) ja see võimaldab teil hankida statistikat riistvara ja selle oleku kohta ning taaskäivitada arvuti, konfigureerida võrguliidest ja AMT -juurdepääsueeskirju, vaadata ajalugu sündmused - uurige, miks sekretär ei käivita süsteemi ilma oma arvutisse minemata.

Konsooli ja VNC kaudu ühendatuna saate teha absoluutselt kõike: vPro pakub täieõiguslikku KVM-i kohalikust masinast kaugseadmesse, toetades ekraani eraldusvõimet kuni 1920x1200 ja võimalust näha, kuidas süsteem käivitub BIOS-i lähtestamisest kuni otsene OS -i alglaadimine. Sel juhul ei toimu väljalülitamist isegi süsteemi taaskäivitamisel! Ainus asi on see, et BIOS -i pääsemiseks ei saa te süsteemi käivitamisel lihtsalt klahvi Delete all hoida ja peate valima spetsiaalse üksuse "Reboot to BIOS".

Siis käivitub BIOS tegelikult.

Eriti tore on see, et saate VNC kaudu kaugmasinaga ühenduse luua ka siis, kui autojuhid on sinna lennanud võrgukaart(ju töötab vPro madalamal tasemel kui OS) ja pane kõik draiverid otse läbi VNC. Ja kui seda saab siiski kontorisiseselt lahendada, siis ei pruugi andmekeskusesse minek olla käepärane.

On veel üks huvitav funktsioon nimega IDE-R, mis võimaldab teil käivitada väline allikas nagu oleks see sisemine kõvaketas. See tähendab, et saate ühenduse luua VNC kaudu, määrata käivitatava pildi ja käivitada tuntud toimivasse süsteemi. See võib väga hästi olla kasulik funktsioon nii diagnostikaks kui ka administreerimiseks. Näiteks võite käivitada kliendimasina süsteemiga, milles viiteviirusetõrje on konfigureeritud, skannida kõvaketast ja jätta see märkamata.

Turvalisusest

Inteli vargusvastane tehnoloogia töötab koos vPro-ga. Kui teie sülearvuti varastatakse, võite võtta ühendust Inteliga ja nad reserveerivad selle. Inteli ajaveebis on see tehnoloogia juba olemas. Pärast blokeerimist näeb arvuti uus omanik sellist pilti.

Järeldus ja lingid

Üsna pea, kui arvutite põlvkond muutub taas ka kõige vähenõudlikumate kasutajate seas ja edumeelsed ettevõtted veel varem, on administraatoritel sama töö, kuid seda on palju meeldivam teha.

Telli kommentaarid postitusse - need tõotavad tulla palju huvitavat. Või kontrollige teemat paari päeva pärast - panen kõik huvitavamad kommentaarid postituse allservas eraldi nimekirja.

& nbsp & nbsp IPMI(inglise keelest Intelligent Platform Management Interface) on intelligentne platvormihaldusliides, mis on mõeldud otse serveriplatvormide riist- ja püsivara sisse ehitatud funktsioonide autonoomseks jälgimiseks ja haldamiseks. Teisisõnu, IPMI on haldustööriist, mida rakendatakse sõltumata põhiserveri riistvarast ja mis tagab selle sisse- ja väljalülitamise, lähtestamise, kaugühendus virtuaalsed monitorid, klaviatuurid ja hiired, seadmete töö jälgimine ja serveri tervisega seotud olulistest sündmustest teavitamine. IPMI spetsifikatsiooni versioon 1.0 avaldati juba 1998. aastal. ja põhines ühendamisel IPMI mooduliga RS-232 jadaliidese kaudu. Praegune IPMI spetsifikatsioon avaldati 2004. aastal ja põhineb standardse võrguliidese kasutamisel.

Serveriplatvormi haldussüsteemi tuum on spetsiaalne seade - Põrandalaua haldamise kontroller (BMC), mis on praktiliselt serveriplatvormi sisseehitatud spetsiaalne arvuti, millel on oma protsessor, mälu, välisseadmed ja operatsioonisüsteem. IPMI spetsifikatsioon ei sea rangeid standardeid IPMI -seadmete rakendamiseks. Neid saab valmistada eraldi adapterina, neid saab joota otse emaplaadile või valmistada eraldi mikrokontrollerina. Praegu on kõige levinumad süsteem-kiibil (SoC) tehnoloogial põhinevad serveri emaplaatidesse integreeritud BMC-d, mis võimaldavad nii tõhusat suhtlemist hallatava platvormiga kui ka tohutul hulgal kaugseire funktsioone. Olulistest sündmustest teavitamine e-posti või SNMP, logimine jne.

Serveri emaplaatide BMC -d ühenduvad nendega süsteemiliidese kaudu IPMB(Intelligent Platform Management Bus / Bridge) või muud BMC -d liidese kaudu IPMC(Intelligent Platform Management Chassis). Seadmete kaugjuhtimiseks BMC kontrolleri kaudu saab kasutada spetsiaalset rakendustaseme protokolli. Kaughalduse juhtimise protokoll (RMCP), pakkudes tööd tavalise kohaliku võrgu kaudu. Tavaliselt pakuvad kaasaegsed BMC-d veebipõhist serveriplatvormide haldamist, samuti CD / DVD-kaugühendust ja võrguklaviatuuri / -hiiret (IP KVM), muutes selle hõlpsaks, näiteks BIOS-i seadete muutmise või installimise. süsteem ilma füüsilise juurdepääsuta serveri riistvarale.

Emaplaadi haldamise võimalused IPMI kaudu.

Mõelgem serverihalduse võimalustele IPMI liidese kaudu, kasutades Supermicro X8DTT-IBQF emaplaadi näidet, millel on integreeritud Nuvoton WPCM450 Baseboard Management Controller koos IPMI 2.0 toega. See kontroller toetab graafika tuum PCI liidese, virtuaalse meedia seadmete (virtuaalne CD / DVD) ja klaviatuuri / video / hiire ümbersuunamisega (klaviatuur / video / hiir, KVM). Kohaliku võrguga ühenduse loomiseks kasutatakse emaplaadil joodetud välist Etherneti kontrollerit. Platvormi juhtbusse kasutatakse hallatava süsteemi komponentidega suhtlemiseks. Platvormi keskkonna juhtimisliides (PECI)... Emaplaadil on hüppaja, et vajadusel BMC -kontroller välja lülitada. Samuti on sellel BMC LED (BMC Heartbeat LED), mis näitab kontrolleri tööolekut - roheline vilkuv indikaator näitab, et BMC töötab normaalselt.

IPMI liidese esialgne konfigureerimine toimub jaotises Lisateave - IPMI seadistamine peamine BIOS.

BMC staatus BMC staatus

Vaadake BMC süsteemi sündmuste logi- vaatamine syslog sündmusi (SEL), mida haldab BMC.

Kustuta BMC süsteemi sündmuste logi- sündmuste logi tühjendamine

Määrake LAN -i konfiguratsioon- Seadistage BMC -s kasutatava adapteri võrgukonfiguratsioon. Saate konfigureerida IP -aadressi, maski ja lüüsi aadressi automaatselt hankima DHCP kaudu või seadistada need käsitsi.

Seadistage PEF -i kinnitus- platvormi sündmuste filtri (PEF) kontrolleri poolt registreeritud sündmuste filtri seadistamine. Selles menüüelemendis saate konfigureerida kontrolleri reaktsiooni teatud sündmustele, näiteks toite väljalülitamisel, kui temperatuur tõuseb või kui ventilaatori kiirus väheneb. Vaikimisi on sündmuste filtreerimine keelatud.

BMC valvekoera taimeri tegevus- saate konfigureerida hallatava süsteemi oleku küsitlust ja selle lähtestamist, taaskäivitamist või väljalülitamist, kui see hangub. Vaikimisi keelatud.

Peamised platvormi oleku haldamise ja jälgimise võimalused on saadaval veebiliidese kaudu. BMC-mooduliga ühenduse loomiseks kasutatakse mis tahes Java-toega brauserit, mille aadressiribale sisestatakse IPMI-seadme IP-aadress ja pärast ühendamist teostatakse autoriseerimine, kasutades dokumentatsioonis määratud või määratud kasutajanime ja parooli kasutaja seadete järgi. Supermicro IPMI seadmete vaikimisi kasutajanimi ja parool on ADMIN / ADMIN... Pärast edukat autoriseerimist avaneb platvormi juhtimise põhiaken, kus on aktiveeritud vahekaart „Süsteemiteave”:

Vahekaart „Serveri tervis” võimaldab teil jälgida serveri riistvara olekut:

Anduri näit- jälgitavate andurite andmete vaatamine

Anduri näit koos lävedega- jälgitavate andurite ja läviväärtuste andmete vaatamine

Sündmuste logi- sündmuste logi vaatamine

Andurite kuvatav teave sisaldab nende nimesid, olekut ja lugemisväärtust. Ekraani allosas on nupud Värskenda- uuendage anduri andmeid ja Kuva künnised- näita läviväärtusi. Alammenüü kasutamine Valige anduri tüübi kategooria saate valida andurite tüübi (temperatuur, pinge jne). Näide kuvatud teabest:

Sündmuste logi vaatamine võimaldab teil määrata anduri fikseeritud oleku ilmnemise aja, hankige see Lühike kirjeldus ja hinnata seadmete toimimise ohutaset. Näide kuvatud teabest:

Tab Seadistamine võimaldab seadistada seadmeid seadme oleku kohta, muuta võrguparameetreid, konfigureerida IPMI -seadmele juurdepääsupoliitikat.

Hoiatused- märguannete seadistamine. Erinevate hoiatusreeglitega saate luua kuni 15 kirjet. Võimalik on määrata sündmuste kategooria, mille kohta teavitamine toimub - teave, hoiatus, kriitiline sündmus, taastamatu olek. Teavitamine on võimalik e-posti teel või SNMP lõksu saatmisega. Esimesel juhul peate määrama e -posti aadressi, kuhu kiri saadetakse määratud kategooria sündmuse ilmnemisel, teisel juhul - SNMP -teateid koguva serveri IP -aadress. E -posti märguande kasutamisel peate jaotises määrama SMTP -serveri IP -aadressi ja pordi ning saatja aadressi SMTP

Sektsioonid LDAP, Active Directory , RAADIUS,Kasutajad ja SSL -sertifikaat on konfigureeritud sõltuvalt IPMI -seadmetele juurdepääsu turvanõuetest. Peatükis Võrk saate muuta võrguseadeid IP-aadress, mask, lüüs. Peatükis Sadamad- pordi numbrid, mida kasutatakse virtuaalsete alglaadimisseadmete, videomonitori, klaviatuuri ja hiire jäljendamisel. Samuti saate muuta IPMI -seadmele juurdepääsu saamiseks pordi numbrit.

Tab Pult võimaldab java apleti abil serveri konsooliga kaugühenduse luua. Tuleb meeles pidada, et esmakordsel ühendamisel ei pruugi konsool pikka aega töötada, kuna aplett tuleb käivitada Virtuaalne masin Java. Lisaks tavapärasele terminali emuleerimisele on selles programmis võimalik menüü kaudu salvestada tööseanss Video - jäädvustage ekraan, kasutades tarkvara klaviatuuri ( Klaviatuur - pehme klaviatuur) ja virtuaalse meedia ühendamine ( Meedia - virtuaalse meedia viisard)

Tab Pult kasutatakse serveri sisselülitamiseks, väljalülitamiseks ja lähtestamiseks. Hooldus- püsivara värskendamiseks ja IPMI -seadme sunnitud lähtestamiseks. & nbsp & nbsp Platvormide haldamiseks IPMI liidese kaudu kasutatakse riistvaratootjate või avatud lähtekoodiga tarkvara.

Kaughaldus koos Intel® AMT -ga

Kaughaldus on hea eelkõige aja kokkuhoiu tõttu: IT -osakonna töötajal pole vaja joosta kellegi teise töökohale (mis võib olla korralikus kauguses), raisates enda ja kellegi teise aega: saate ühendage kohe oma teenindustehniku ​​kohalt kaugarvutiga. Kaugjuhtimispult (RC) võimaldab teil lahendada suure hulga tarkvara ja süsteemiseadetega seotud probleeme. Kuid traditsiooniline CU töötab ainult siis, kui operatsioonisüsteem (OS) on funktsionaalne, võrguadapteri draiver töötab ja ühendus kohaliku võrguga on tagatud. Vähemalt ühe sellise lingi toimimisest piisab ja eemalt ei saa midagi teha. Samuti ei saa kõrvaldada probleeme väljaspool OS -i, näiteks BIOS -is. Nagu ka põhjused, mis takistavad süsteemi laadimist. Muide: ärgem unustagem, et traditsioonilise juhtimissüsteemi puhul peab arvuti olema sisse lülitatud.

Intel® AMT on selles osas kärpimine: seda rakendatakse riistvaratasandil, nii et arvutit saab juhtida ka mittetöötava operatsioonisüsteemiga. Saate süsteemi kaugjuhtimisega käivitada, konfigureerida BIOS -i seaded, käivitage väline draiv OS -i ja tarkvara installimiseks ja juurutamiseks, võrgu draiverite uuesti installimiseks jne. Tegelikult saate AMT abil lahendada mis tahes tarkvara probleemid: kui riistvara töötab hästi, on kõik muu teostatav.

Natuke Intel AMT tehnilisest teostusest

Intel® AMT on olnud Inteli lahendustes ligi kümme aastat (esmakordselt ilmus see 2006. aastal) ja on kogu selle aja aktiivselt arenenud. Alates kuuendast versioonist pakub tehnoloogia täieõiguslikku KVM-i (klaviatuur-video-hiir), see tähendab, et kaugoperaator saab monitorilt pildi ja saab juhtida kaugarvutit klaviatuuri ja hiire abil, nagu tavaliselt. Viimased versioonid, muide, toetavad piltide edastamist eraldusvõimega FullHD ja kõrgemal. AMT on võimeline juhtima kaugjuhtimissüsteemi iga kord, kui arvuti on sisse lülitatud: olgu see siis OS -i käivitamine, alglaaduri valimine, BIOS -i tasemel käivitamine või BIOS -i parameetrite juhtimine.

Tõsi, riistvara juurutamisel on negatiivne külg: peate valima takotehnika, mis toetab AMT -d. Ja sellele peaksite mõtlema seadmete ostmisel, mitte hädaolukorras. AMT on osa vPro komplektist, mille toetamiseks on vaja protsessori, platvormi ja võrguadapteri eriversiooni. Seda toetavad mõned Inteli professionaalse seeria kiibistikud, mille indeksid lõpevad "7" ja mõned Inteli protsessormudelid® Core ™ i5 ja i7. Siiski on lihtsam keskenduda vPro logo olemasolule.

Tehnilisest seisukohast töötab AMT järgmiselt: loob eraldi, täiesti sõltumatu ja isoleeritud peamisest krüptitud andmevahetuskanalist kohaliku võrgu kaudu. Tehnoloogia töötab täielikult ainult traadiga ühenduse korral kohaliku võrguga. Mobiilseadmed võivad ka läbi töötada traadita võrgud, kuid tõsiste piirangutega: võrguadapteri OS ja draiverid peavad olema installitud ning võrguühendus peab olema aktiivne. Kogu AMT tööks vajalik tarkvara asub BIOS -i sees spetsiaalsel kaitstud alal.

Lõpuks Intel ® AMT kasutab populaarset VNC juhtimisprotokolli, mille jaoks on palju tooteid. Kaugtöölaua tarkvarana saab kasutada järgmisi tooteid:

1) TightVNC Viewer (Windows);

2) Real VNC Viewer (Windows);

3) VNC Viewer Plus (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) Real VNC Viewer Androidile (Android);

9) AndroidVNC vaataja (Android);

10) akRDC Free VNC Viewer (Android);

11) Remote Ripple-VNC (Android);

12) jne.

Nagu näete, on VNC -klientide loend ulatuslik ning on oluline, et töö Windowsis, Linuxis ja Androidis oleks toetatud. See võimaldab juhtida mis tahes seadmest. See on Inteli tehnoloogia® AMT -d toetatakse laialdaselt ja see ei ole seotud konkreetsete operatsioonisüsteemidega.

Lisaks on võimalik arvutit kaugjuhtida portaali meshcentral.com abil. Seda kirjeldatakse aga üksikasjalikult AMT -le pühendatud videos, nii et me ei hakka ennast kordama.

Peamised eelised

Niisiis, vaatame kiiresti tehnoloogia peamisi eeliseid võrreldes tavaliste CU -vahenditega:

Erinevalt tarkvaratööriistadest töötab AMT ka mittefunktsionaalse operatsioonisüsteemiga, võimaldab konfigureerida BIOS-i jne;

On sisseehitatud turvalisus ja tugevad krüptimisalgoritmid;

On tasuta, samas kui paljud tarkvara kaughaldus - tasuline. Kuigi siinkohal tuleb arvestada, et selle maksumus sisaldub vPro logoga komponentide maksumuses;

Võimaldab arvuti sisse ja välja lülitada;

Võimaldab käivitada kaugkandjalt, sealhulgas OS -i ja tarkvara installimiseks või juurutamiseks.

Üldiselt möödub AMT oma võimaluste tervikuna tarkvaralahendustest.

Kasutusstsenaariumid

Kõige tavalisem stsenaarium on kasutaja arvutis esinevate probleemide kaugjuhtimine. AMTannab ajaga tohutu kasu. See on eriti kasulik olukordades, kus IT -osakond ja kasutajad asuvad erinevates hoonetes. Lisaks võimaldab AMT lahendada palju laiemat hulka probleeme; see tähendab, et peaaegu kõik muud probleemid peale riistvarakomponendi rikke.

Võimalik on teha plaanilisi hooldustöid eemalt, näiteks installida värskendusi. Spetsialist ei vaja arvutile füüsilist juurdepääsu, ta saab kaugtoiminguid teha, sealhulgas süsteemi taaskäivitada. Samuti saab ta koheselt ühelt süsteemilt teisele üle minna, mis kiirendab tööd. See on veelgi olulisem, kuna operatsioonisüsteemi ja tarkvarauuenduste installimine tööajal on ebasoovitav ning neid toiminguid tehakse reeglina pärast tööpäeva lõppu või nädalavahetustel.

Teine AMT kasutamise soodne stsenaarium on võimalus pakkuda ööpäevaringset tuge. Kuna enamik tehnilisi probleeme ei nõua enam füüsilist juurdepääsu kasutaja arvutile, saab kasutada IT -töötajaid teistest piirkondadest, kus on erinevad ajavööndid. Muide, see võimaldab ettevõttel säästa raha, otsides kaugeid IT -osakondi piirkondadesse, kus IT -töötajate palk on madalam.

OS -i ja tarkvara juurutamine pole enam probleem AMT toetab arvuti käivitamist kaugpildi abil. Kui arvuti on füüsiliselt ühendatud traadiga võrku, saab spetsialist selle kaugjuhtimisega sisse lülitada, IDE-R-tehnoloogia abil käivitada ning süsteemi installida ja konfigureerida. Muide, kui teil on seda funktsiooni vaja, peate seaded hoolikalt läbi lugema, kuna kauglaadimise kiirus võib tavapärasest oluliselt erineda.

Olukord on süsteemi viirusnakkuse korral oluliselt lihtsustatud. Kuna juhtimiskanal on operatsioonisüsteemist sõltumatu, ei saa viirus kaugjuhtimist häirida ja spetsialist saab teha kõiki vajalikke toiminguid, sealhulgas OS -i uuesti installida ja kohandatud pildi juurutada.

Tulemused

Nagu näeme, Inteli tehnoloogia® AMT -l on palju eeliseid. Miks see siis kõikjal pole? Võib -olla vajate selle kasutamiseks spetsiaalset ja kallist varustust?

Tegelikult on Intelil eriti kriitilised nõuded® AMT puudub. Tõsi, seadmete ostmise etapis peate pöörama tähelepanu vPro toe olemasolule selles ja seejärel kõik õigesti konfigureerima, kuid isegi siin pole erilisi raskusi. Juhtmega ühendus pole probleem, kuna kohtvõrgud on kaasaegses kontoris kõikjal. Lisaks töötab AMT (teatud lihtsatel tingimustel) kõikjal, ka Interneti kaudu.

Riistvaralise lahendusena süsteemiadministraatorid viirusetõrje skannimine ja isegi opsüsteemi uuesti installimine. Tasub rõhutada, et me rääkisime viirusetõrje skannimisest ja BIOS -i seadistamisest operatsioonisüsteemi osalise töövõimetuse korral. standardsed tööriistad kaugjuurdepääs, nagu RDP, RAdmin ja RealVNC, pole võimalik. Täna tutvustame oma lugejatele teist viisi tööjaamade juhtimiseks ilma väliseid seadmeid kasutamata.

Pult

Inteli AMT tööjaama kaugjuhtimispuldi tehnoloogia on olnud kasutusel juba pikka aega, kuid selle tehnoloogia riistvaratugi pole kõigis kaasaegsetes rakendatud emaplaadid ja protsessorid. Enne selles artiklis kirjeldatud kaugsõlmega ühenduse loomise meetodi kasutamist peate veenduma, et protsessor toetab vPro tehnoloogiat ja emaplaat on ehitatud Q -seeria kiibistikule, näiteks Q67 või Q77. Me ei süvene vPro ja AMT juurutamise üksikasjadesse ega ka riistvaranõuetesse, kuid toome näite arutatud kaugjuurdepääsumehhanismide võimaliku mitte päris tavapärase kasutamise kohta.

Niisiis, meie käsutuses oli Personaalarvuti ema baasil ASUS plaadid P8Q77-M ( BIOS versioon 0303) ja Intel i7 3770 protsessor, mida peame tavaliseks arvutiks tavakasutajale kodus või kontoris. Serverite kaughalduse probleemil on palju edukaid lahendusi, sealhulgas IPMI, iLO ja teised, kuid sellised meetodid ei ole tavaliste arvutite jaoks kohaldatavad. Lisandi IPEPS-il põhinevate lahenduste rakendamist ei saa nimetada probleemivabaks, kuna selliste seadmete ühendamine iga sõlmega nõuab ostmist suur hulk täiendavaid seadmeid, ning see viib ka võrguseadmete veel ühe pordi hõivamiseni. IP KVM -i ajutine ühendamine problemaatilise arvutiga nõuab kauges kohas tehnilist personali ja lisaja IPEPS ise ei võimalda teil toime tulla olukorraga, kui juhitav arvuti on külmunud või on BSOD -olekus. Me mainisime ühte kaugjuhtimisvõimsuse haldamise meetodit, kuid see võib olla ka üsna kulukas. Inteli AMT -tehnoloogia kasutamine ei too kaasa lisakulusid kallite seadmete ostmisel, kuna selle tugi on rakendatud mõnedes laialt levinud komponentides.

Selle kirjutamise ajal teadsime kahte utiliiti, mis toetavad ühenduse loomist kaugmajutajatega Intel AMT abil: RAdmin ja VNC. Kahjuks ei saanud me RAdmini utiliidi abil testarvutiga ühendust luua, pealegi toetab see utiliit ainult ühendusi tekstivideorežiimis töötavate sõlmedega. Suutsime masina sisse lülitada, välja lülitada ja taaskäivitada ilma probleemideta, kuid ei saanud erinevate vigade tõttu juurdepääsu BIOS -ile ega operatsioonisüsteemile. Loomulikult lahendab see kodukasutajatele arvuti kaugjuhtimisega sisselülitamise probleemi juhul, kui nende ruuter ei toeta WOL -funktsiooni (Wake on LAN) - peate tegema ainult pordi edastamise -, kuid meie puhul pole see ilmselgelt nii piisav. VNC Viewer Plus'i kasutamisel peab administraator määrama haldava AMT -mooduli IP -aadressi, mis muidugi erineb tema enda sõlmeaadressist, määrama krüptimise tüübi ja valima ühenduse režiimi. Siin jätame välja tööjaama enda eelseadistamise probleemid, mis on vajalikud kaugühenduste lubamiseks.

Pärast edukat ühendamist peab administraator sisestama sisselogimise ja parooli, mis on määratud kaugsõlme AMT -seadetes.

Tahaksin eraldi märkida, et juurdepääsu parameetrite muutmine Intel AMT tehnoloogia abil VNC Viewer Plus'i kasutavas kaugarvutis on võimatu.

Nagu me selle artikli pealkirjas märkisime, kasutame kaug-masinate viirusetõrje skaneerimiseks Inteli AMT-tehnoloogiat. Loomulikult on sellisel kontrollimisel mõtet ainult siis, kui operatsioonisüsteem ja sellesse installitud viirusetõrjetarkvara ise hakkama ei saa. Nagu kohaliku valideerimise puhul, vajame pilti alglaadimisketas mis sisaldab oma operatsioonisüsteemi ja viirusetõrjet. Sellised pildid on saadaval erinevatelt viirusetõrjetarkvara müüjatelt, sealhulgas Kaspersky Labilt ja Doctor Webilt. Viimane pakub saidilt alla laadida täielikult ettevalmistatud pildi, samas kui Kaspersky jaoks saab ketta luua administraatori sõlme installitud programmi abil.

Allalaaditud või ettevalmistatud pilt tuleb paigaldada programmi VNC Viewer Plus.

Pärast ketta paigaldamist saate kaugarvuti sisse lülitada, valides kettalt käivitamise.

Edasine haldamine toimub samamoodi nagu siis, kui administraator oleks sellelt kettalt buutinud ja asuks probleemse arvuti vahetus läheduses.

Siiski tuleb märkida, et meil ei õnnestunud sel viisil kaugskannida Doctor Web'i abil buutimisseadme "puudumise" tõttu, samas kui Kaspersky Labi viirusetõrje tootega töötamine ei tekitanud raskusi .

Kui kaugsõlme operatsioonisüsteem on täielikult kahjustatud ja seda ei saa taastada, saab administraator selle uuesti installida, kasutades sama Intel AMT -tehnoloogiat. Tõsi, sellele operatsioonile kuluv aeg võib olla ebameeldiv üllatus, sest võrguühendus selles režiimis töötasime ainult kiirusega 10 Mbit / s ja kaasaegsete operatsioonisüsteemide levitused mahtusid vaevalt DVD-plaatidele. Pärast süsteemi uuesti installimist võib administraatoril tekkida võrguga ühenduse loomiseks vajalike draiverite puudumine. Õnneks saab selle probleemi hõlpsalt lahendada, lisades kettapildile vajalikud failid. See viitab lihtsalt failide lisamisele ISO fail mitte süstida draivereid otse jaotusse. Sellist täiendust saab teha näiteks UltraISO utiliidi abil.

Sellega lõpeb meie lühike ekskursioon kaughostide viirusetõrje kontrollimise probleemiga.

Järeldus

Kokkuvõtteks tahaksin märkida, et Intel pakub administraatoritele äärmiselt võimsat tööriistakomplekti operatsioonisüsteemiga seotud probleemide kauglahendamiseks, viiruste raviks ja BIOS -i konfigureerimiseks, ilma et oleks vaja osta kalleid seadmeid - kõik funktsioonid on kiibistikku ja protsessorisse sisseehitatud. Juurdepääs sõlmele on võimalik nii sisse- kui väljalülitatud olekus. Samuti tuleb märkida, et mitmete lihtsate funktsioonide (sisselülitamine, väljalülitamine, oleku vaatamine, seadmete kohta teabe hankimine jne) täitmiseks pole vaja spetsiaalset tarkvara - piisab kaasaegne brauserühenduse loomine hallatud hostiga HTTP kaudu pordil 16992.

Ja kuigi Intel AMT on administraatoritele äärmiselt kasulik tehnoloogia, võib tavakasutajate jaoks osutuda see veel üheks tagaukseks nende süsteemile, mille arendajad on haldamise hõlbustamiseks jätnud.

Aleksei Šobanov

Kindlasti on kõik, kes on IT -tööstuses toimuvatest sündmustest vähimalgi määral huvitatud, kuulnud sageli mainitud Inteli vPro tehnoloogiast. Ka meie ajakiri ei jätnud seda tähelepanuta - sealt võis leida ka selle tehnoloogia kohta väljaandeid. Viimane ja põhjalikum neist on septembri numbris avaldatud Intel vPro ja Intel Centrino Pro Technologies for Enterprise.

Selline tähelepanu Intel vPro -le ei ole üllatav, sest selle tehnoloogia kasutamine tõotab märkimisväärset kasu. Näiteks võivad Intel vPro pakutavad arvutite kaugjuhtimis- ja turvameetmed oluliselt vähendada ettevõtete arvutipargi ülalpidamiskulusid (olemasolevate andmete kohaselt võib Inteli vPro tehnoloogia kasutamine vähendada teenindusspetsialistidele helistamiste arvu. tehniline abi töötajate töökohtade puhul 91%ja seadmete talitlushäirete arvu - 56%) ning kodukasutajate jaoks on see täiesti võimalik, oleks võimalik avada kvalitatiivselt erinevat tüüpi teenus - kaugjuhtimispult.

Hoolimata asjaolust, et selle tehnoloogia võimaluste kohta on juba pikka aega palju räägitud, said vaid vähesed valitud inimesed kiidelda selle rakendamise praktiliste kogemustega, kellel oli juurdepääs selle nõuetele vastavatele süsteemidele. Tegelikult on Intel vPro protsessoritehnoloogia (nii nimetatakse seda õigesti) kahe teise tehnoloogia kombinatsiooniks: kaughaldustehnoloogia (Intel Active Management Technology, Intel AMT) ja virtualiseerimistehnoloogia (Intel Virtualization Technology, Intel VT) - ja selle rakendamiseks vastavalt Uusim versioon alates 2007. aastast on vaja järgmisi komponente:

• CPU koos Intel VT (Intel Virtualization Technology) toega. Tehnoloogia uusim versioon käsitleb ainult Intel Core 2 Duo perekonna protsessoreid, kuigi seda toetavad nii Intel Pentium D 9x0 seeria varasemad mudelid kui ka hilisemad - Intel Core 2 Quad ja Intel Core 2 Extreme;
• emaplaat, mis toetab Intel AMT (Intel Active Management Technology) tehnoloogiat, mis tähendab, et selline emaplaat peaks põhinema Intel Q35 Express kiibistikul koos ICH9DO lõunasillaga ja seda tehnoloogiat toetava võrgukontrolleriga.

Sellised nõuded on tingitud asjaolust, et Inteli vPro -tehnoloogia või pigem selle osaks olev Intel AMT -tehnoloogia tagab juurdepääsu hallatud arvutile isegi siis, kui see on välja lülitatud, ja seetõttu peavad selles süsteemis olema aktiivsed komponendid võimeline sellist võimalust pakkuma. Intel Q35 Express kiibistik on spetsiaalselt loodud neid nõudeid arvesse võttes ja sellel on mitmeid spetsiaalseid integreeritud komponente - haldusmootor (ME) ja Gigabit LAN -kontroller, mis töötavad koos Nineveh 82566DM PHY -taseme kiibiga) - võimaldab teil saate kaugjuurdepääsu püsimällu salvestatud teabele ja AMT -seadetele nii arvuti sisselülitamisel kui ka väljalülitamisel (selle ainus tingimus: ooterežiimi pinge tuleb toita emaplaadile, see tähendab, et süsteem tuleb lihtsalt vooluvõrku ühendada võrk).

Täna, pärast ettekande raames toimunud 28. augustil uuendatud versioon Inteli vPro platvormi uue ametlik tutvustus Inteli kiibistik Q35 Express, võime öelda, et see tehnoloogia on levimas. Üks esimesi, kes oma toetust oma lahendust tutvustas, oli ettevõte GIGABYTE UNITED, kes andis välja GIGABYTE GA-Q35M-S2 emaplaadi. Paar neist emaplaatidest kätte saanud otsustasime oma lugejaid nende võimalustega tutvustada ja samal ajal praktikas katsetada, mis on Intel AMT tehnoloogia.

Emaplaat GIGABYTE GA -Q35M -S2 (joonis 1) on valmistatud microATX -vormingus (mõõtmed - 244x244 mm) traditsioonilistes värvides GIGABYTE UNITED - sinisel PCB -l (trükkplaat). Selle emaplaadi peamine sihtrühm on selle toetatavate funktsioonide ja tehnoloogiate tõttu peamiselt ärikasutajad. See põhineb Intel Q35 Express süsteemiloogikakomplektil (Intel Q35 Express plus ICH9DO), mille võimalusi täiendab ITE IT8718F I / O kontroller.

Riis. 1. Emaplaat
GIGABYTE GA-Q35M-S2

See emaplaat toetab 800, 1066 ja 1333 MHz FSB ja on mõeldud töötamiseks Inteli protsessorid, mis on valmistatud LGA775 vormiteguris, sealhulgas uued Inteli protsessorid, mis on valmistatud 45 nm protsessitehnoloogia abil-neljatuumaline Yorkfield ja kahetuumaline Wolfdale.

Süsteemi mälumoodulite paigaldamiseks (eeldatakse, et kasutatakse puhverdamata DDR2 SDRAM 667 või 800 moodulit), on plaadil neli DIMM -pesa. Mälu alamsüsteem võib töötada nii ühe- kui ka kahe kanaliga režiimis. Plaadi maksimaalne süsteemimälu on 8 GB.

GIGABYTE GA-Q35M-S2 emaplaadil on integreeritud graafika tuum Intel Graphics Media Accelerator 3100 (Intel GMA 3100), see toetab täielikult API DirectX 9c ja OpenGL 1.4 ning vastab kõigile uue operatsioonisüsteemi nõuetele Windowsi süsteemid Vista Aero liidesega töötamiseks. Kui selle integreeritud graafikalahenduse võimalused osutuvad ebapiisavaks, on olemasoleva PCI Express x16 pesa kasutades võimalik paigaldada diskreetne graafikakaart, mis vastab kõigile graafika alamsüsteemi toimivusnõuetele. Muide, lisaks sellele pesale täiendavate kaartide paigaldamiseks, mis laiendavad emaplaadi võimalusi, on GIGABYTE GA-Q35M-S2-l veel kaks PCI pesa ja üks PCI Express x1 pesa.

Traadiga Etherneti võrkudes töötamiseks pakub GIGABYTE GA-Q35M-S2 kasutajale lõunasilla kiibisse integreeritud gigabitist Etherneti kontrollerit, mille PHY taset rakendab Nineveh 82566DM kiip.

Emaplaadi sisseehitatud helikontroller on kombinatsioon Southbridge'i integreeritud kõrglahutusega helikontrollerist ja helikoodekist Realtek ALC888, mis tagab 7.1 heli taasesituse ja toetab Dolby Digital Live! Tehnoloogiat, aga ka DTS (Digital Theatre) Süsteemid) helivorming. Pange tähele ka seda, et see kiip (Realtek ALC888) annab võimaluse kümne väljundkanali samaaegseks kasutamiseks, võimaldades rakendada ühendusskeemi "7.1 (kaheksa kanalit) pluss stereo (kaks sõltumatut kanalit arvuti esipaneelil)".

Ketta alamsüsteemi korraldamiseks pakub plaat kasutajale ühe kanaliga IDE ATA kontrollerit JMicron JM368, mis võimaldab ühendada kuni kaks ATA66 / 100/133 või ATAPI liidesega seadet ja kuue pordiga SATA II RAID kontrollerit, mis võimaldab luua RAID -massiive JBOD, 0, 1, 0 + 1, 5 või Intel Matrix RAID -iga (RAID -massiivide kombinatsioon 0 ja 1, mis on loodud kahele füüsilisele kettale), ja tööd RAID -massiivide haldamisel saab otse Windowsi keskkonnas, saate näiteks migreerida RAID 5 madalama taseme (0 või 1) RAID -massiividelt.

Süsteemi oluline komponent, mis pakub kvalitatiivselt uut turvalisuse taset, on TPM (Trusted Platform Module), mis leidis oma koha selles lahenduses ka firmalt GIGABYTE UNITED. Tuletame meelde, et TPM on spetsiaalselt loodud kiip, mis parandab süsteemi turvafunktsioone, mis tekivad kaitstud ruumi pakkumisel võtmetoiminguteks ja muudeks turvalisuse seisukohast olulisteks ülesanneteks.

Emaplaadi väljundpaneelil (joonis 2) on järgmine liideste komplekt: kaks PS / 2 pistikut klaviatuuri ja hiire ühendamiseks, RJ-45 võrgupord, kuus USB 2.0 porti, üks COM-port ja komplekt helipistikutest (kuus minipistikut - pistikud).

Riis. 2. Emaplaadi GIGABYTE GA-Q35M-S2 väljundpaneel

Pange tähele, et GIGABYTE GA-Q35M-S2 toetab 12 USB-porti: lisaks kuuele lisaks juba mainitule, mis asuvad väljundpaneelil, saab ühendada täiendavate laiendusklambritega, mille plaadil on kolm pistikut (kaks pordid pistiku kohta) ...

Süsteemi komponentide toiteks kasutab GIGABYTE GA-Q35M-S2 nelja kanaliga VRM-i (Voltage Regulator Module), mis on loodud patenteeritud Ultra Durable tehnoloogia abil, mis tähendab, et selle vooluahelates kasutatakse ainult tahkeid kondensaatoreid, et tagada seadme suurem töökindlus ja vastupidavus emaplaat.

Põhja- ja lõunasildade mikrolülituste jahutamiseks kasutatakse lamell-kergsulamist radiaatorit. Pange tähele, et sellel emaplaadil on kaks jahutusventilaatorite pistikut: nelja kontaktiga (CPU FAN) - jaoks cpu jahuti ja süsteemi ventilaatori jaoks kolme kontaktiga (SYS FAN).

Nagu nimigi ütleb, kuulub GIGABYTE GA-Q35M-S2 emaplaat GIGABYTE UNITEDi S-seeriasse. Sellel on kaks S -tehnoloogiate komplekti (mida tõendab tema nime S2 indeks) - nutikas ja turvaline. Eespool nimetatud komplektides sisalduvate funktsioonide võimalustest on meie ajakirja lehtedel juba rohkem kui üks kord juttu olnud, seega piirdume seekord ainult nende loetlemisega. Nutikate funktsioonide komplekt sisaldab tarkvara nagu allalaadimiskeskus, @BIOS, Q-Flash, Xpress Install, Käivitusmenüü ja nutikas ventilaator lihtsaks ja mugavaks juhtimiseks erinevad seaded... Turvaline S-funktsioonide komplekt sisaldab mitmeid riist- ja tarkvaratööriistu arvuti vastupidavuse parandamiseks: GIGABYTE Virtual Dual BIOS ja BIOS Setting Recovery tehnoloogiad, aga ka Xpress Recovery 2, PC Health Monitor ja C.O.M.

Siin lõpetame selle emaplaadi tehnilise kirjelduse ja jätkame selle võimaluste uurimist Inteli AMT -tehnoloogiaga töötamisel.

Kuna Intel AMT on kaughaldustehnoloogia, nõuab selle rakendamine vähemalt kahte kohtvõrku ühendatud AMT -arvutisüsteemi. Üldiselt sõltub Intel AMT komponentide konfiguratsioon otseselt LAN -infrastruktuurist.

Seetõttu peate esimeses etapis Inteli vPro tehnoloogiaga, eriti Intel AMT -ga arvutisüsteemide konfigureerimisel otsustama, millist mudelit haldamiseks kasutatakse. Intel AMT pakub kahte mudelit: SMB (Small / Medium Business) ja Enterprise. SMB -režiim on põhiline ja suunatud väikeste ettevõtete võrkudele. Selles rakendusviisis pakutakse järgmisi võimalusi:

• arvutite toite kaugjuhtimine;
• andmete vaatamine põhiseadmete kohta (inventar);
• sündmuste logi vaatamine;
• AMT püsivara kaugvärskendus.

Ettevõtte režiim on suunatud suurtele ettevõtete võrkudele, kus võrgu turvalisus on esmatähtis. See sisaldab kõiki funktsionaalsust SMB -režiim, kuid erinevalt sellest pakub privaatseid suhtluskanaleid vPro klientide ja halduskonsooli vahel ning nõuab seadistamis- ja seadistusserverit (SCS), mis vastutab krüptimise ja autentimise eest.

Ehk teha optimaalne valik Järgmistele küsimustele antud vastused aitavad teil kindlaks teha, milline Inteli AMT -skeem sobib teie vajadustele kõige paremini.

• Kas kogu halduskonsooli ja kliendi vaheline liiklus on vaja krüpteerida, see tähendab, kas on vaja privaatset suhtluskanalit? (Kui vastus on "jah" - valik on Enterprise'i kasuks, "ei" - on võimalik Enterprise või SMB skeem);
• Kas turbejuhised nõuavad, et teie organisatsioon vahetaks sageli keskhalduskonsoolist paroole? (jah - ettevõte, ei - VKE);
• Kas teie võrgu infrastruktuur toetab staatilisi IP -sid? (jah - VKE, ei - Ettevõtte või VKE skeem on võimalik);
• Kas võrgukliente vahetatakse sageli (töötajate ümberkorraldamise või ümberpaigutamise tõttu), mis nõuab arvutite nimede muutmist? (jah - valik on Enterprise'i kasuks, ei - Enterprise või SMB skeem on võimalik);
• Kas kõik halduskonsoolid toetavad ettevõtte režiimi? (jah - Enterprise või SMB, ei - SMB);
• kas AMT -seadmete haldamiseks peate kasutama Windowsi sisselogimismandaatide autentimisjuhiseid? (jah - ettevõte, ei - ettevõtte või väikese ja keskmise suurusega ettevõtte skeem on võimalik).

Muide, kui teie kohalik võrk kasutab staatilisi IP -aadresse, siis peaksite meeles pidama, et sel juhul võib AMT -süsteemil olla kaks IP -aadressi: OS -i võrguliidese jaoks määratud ja haldusmootori (ME) seadetes AMT -seadmed. Lisaks on staatiliste IP -aadresside puhul soovitatav süsteemile määrata erinevad nimed: ainulaadne hostinimi OS -is ja kordumatu hostinimi ME -s.

Olles otsustanud, kuidas Intel AMT töötab, tuleb järgmisena tutvuda halduskonsooli jaoks kasutatava tarkvara tootjate dokumentatsiooniga, et teha kindlaks, millised muud võrgukomponendid ja nende sätted ning süsteemi komponendid on vajalik selle tehnoloogia valitud rakendamiseks.

Meie puhul valisime testimiseks SMB skeemi koos DHCP (Dynamic Host Configuration Protocol) toega, mis on meie arvates kõige rohkem parim variant Inteli AMT kasutamiseks väikeses ettevõttes (kui võrgu turvalisusele ei esitata kõrgemaid nõudeid).

Kaks meie käsutuses olevat GIGABYTE GA-Q35M-S2 emaplaadil põhinevat arvutisüsteemi ühendati ruuteriga, millel oli lubatud DHCP-server. Selle tulemusena saime võrguvõrgu, millel on dünaamiline IP-aadresside eraldamine, mille AMT konfiguratsioon on peaaegu täielikult kooskõlas Active Directory domeenis töötamise juhtumiga.

Järgmine samm Intel AMT lubamisel on haldusmootori (ME) konfigureerimine spetsiaalses BIOS -is, mida nimetatakse haldusmootori BIOS -i laienduste sisestamiseks (MEBx). GIGABYTE GA-Q35M-S2 emaplaadi puhul on ME tuuma BIOS-i seadetele juurdepääs klahvikombinatsiooni Ctrl + P abil.

Riis. 3. ME tuuma BIOS -i seadete sisestamise initsialiseerimise ekraan

Pärast esimest sisselogimist MEBx -sse on edasiste seadistuste tegemiseks vaja muuta vaikeparooli (tavaliselt administraator), samas kui uus parool peab vastama järgmistele nõuetele:

• vähemalt kaheksa, kuid mitte rohkem kui 32 tähemärki;
• nii väikesed kui ka suured ladina tähed;
• vähemalt üks number;
• vähemalt üks ASCII märk peale tähe ja numbri (!, @, #, $,%, ^, &, *).

Iga kord, kui logite sisse MEBx -i, peate seadistuste tegemiseks selle parooli sisestama (joonis 4).

Riis. 4. Ekraan MEBx seadetele juurdepääsu saamiseks parooli sisestamiseks

Seejärel valige menüükäsuga Intel AMT Configuration (AMT konfiguratsioon) AMT -sõlme nimi (joonis 5). Kui võrgus kasutatakse DHCP -serverit, peab see vastama OS -is määratud unikaalsele arvuti nimele.

Riis. 5. AMT hostinime sisestamise aken

Järgmisena, valides üksuse Ettevalmistusmudel, valime Inteli AMT -tehnoloogia jaoks rakendatud mudeli. Seadete menüü selle üksuse laadimisel antakse teile võimalus valida Intel AMT tehnoloogia versioon (Intel AMT 1.0 või Intel AMT 3.0) - joonis. 6.

Riis. 6. Aken Intel AMT tehnoloogia versiooni valimiseks

Olles otsustanud Inteli versioon AMT, saate järgmises aknas valida selle tehnoloogia toimimiseks ühe mudeli - SMB või Enterprise (joonis 7).

Riis. 7. Aken Intel AMT tehnoloogia mudeli valimiseks

Nagu mainitud, oleme oma eesmärkide jaoks valinud SMB -režiimi. Sel juhul, et AMT töötaks, peame lihtsalt konfigureerima TCP / IP seaded. Minnes vastava menüüelemendi juurde, peate esmalt keelduma võrguliidese keelamisest (joonis 8).

Riis. 8. Aken võrguliidese lubamiseks / keelamiseks

Pärast seda peaksite DHCP toe keelamise pakkumise tagasi lükkama (joonis 9).

Riis. 9. DHCP toe lubamise / keelamise aken

Selle menüüelemendi viimases aknas peate määrama domeeninime (kasutatakse Active Directory domeenis töötamisel, vastasel juhul võib väli tühjaks jätta) - joonis. kümme.

Riis. 10. Domeeninime sisestamise aken

Üldiselt kasutatakse Inteli dokumentide kohaselt Intel AMT käitamiseks järgmisi draivereid:

Intel Management Engine Interface (MEI) draiver - pakub turvalist kohalikku ühendust OS ja ME liideste vahel Management Engine Interface (MEI) kaudu;

Serial-over-LAN (SoL) draiver-jäljendab COM-pordi loomist VT100 või ANSI kaugseansside jaoks, et pääseda juurde graafiline liides enne operatsioonisüsteemi laadimist. See võimaldab eemalt näha ja saata käske kliendimasinale, kui operatsioonisüsteem pole veel laaditud, sealhulgas võimalust siseneda BIOS -i ja juhtida POST -protseduure;

Kohaliku haldusteenuse (LMS) draiver - võimaldab tarkvarahaldusagentidel suhelda ME -ga, kasutades sama kõrgetasemelist protokolli, mida kasutatakse kaughalduseks (nt XML, SOAP). Esimesel käivitamisel kuvatakse hüpikaken, mis kinnitab, et Intel AMT töötab (joonis 11).

Riis. 11. Hoiatusaken Intel AMT lubamise kohta

Pärast seda saab arvutisüsteemi installida kolmanda osapoole tarkvara, mis suurendab kasutatavust ja laiendab Intel AMT-d toetavate süsteemidega töötamise funktsionaalsust.

Sõltuvalt sellest, millised halduskonsooli programmid installitakse, võivad AMT -süsteemi konfigureerimise edasised sammud veidi erineda, kuid üldiselt võib järgmist halduskonsoolidele tüüpilist toimingute jada nimetada:

Otsige AMT -seadmeid. Sel hetkel otsib halduskonsool võrku, et leida lubatud AMT -seadmeid.

Integreerimine andmebaasi. Kui AMT -seade on leitud, tuleb see importida halduskonsooli andmebaasi.

Meie puhul kasutasime SyAM Tarkvara tarkvara, mis sisaldab SyAM System Area Managerit ja kliendisüsteemidesse installitud agenti SyAM System Client. Selle tootja SyAM süsteemi piirkonnahaldur automatiseerib ülaltoodud konfigureerimisetapi. Niisiis, pärast selle tarkvara installimist (konsool - arvutis, mida kasutatakse haldamiseks ja agent - kliendisüsteemides), peate AMT -seadmete otsimiseks käivitama SyAM System Area Manageri halduskonsooli. Seda saab teha nii tärnimenüü kaudu kui ka veebibrauseri kaudu, kui pääsete arvutile, kuhu konsool on installitud, IP -aadressi või hostinime järgi, ühendades pordi 3930 kaudu (näiteks http://192.168.1.2:3930 või http : // hosti_nimi: 3930).

Pärast konsooli käivitamise akna ilmumist peate otsima AMT -seadmeid - klõpsake nuppu Mine - joonis. 12.

Riis. 12. SyAM System Area Manageri halduskonsooli algusaken

Avanevas aknas (joonis 13) peate määrama skannitavate aadresside vahemiku ja selles vahemikus leiduvate AMT -seadmete rühmitamiseks saate kohe määrata nende kirjelduse (asukoht ja funktsioon).

Riis. 13. AMT -seadmete ühendamise aken

Skannimisel leitud seadmed lisatakse automaatselt andmebaasi ja kuvatakse utiliidi vasakul paneelil (vastavalt määratud sorteerimisele). Sõltuvalt AMT -süsteemi olekust on selle ikoonil üks või teine ​​värv (sisse - roheline, must - must jne) - joonis. neliteist.

Riis. 14. Andmebaasi konsoolile lisatud kuvamine
AMT -seadmed

Pärast AMT -seadmete leidmist ja konsooli andmebaasi lisamist peaksite kontrollima, kas need töötavad korralikult. Igal konsooli arendajal on oma samm-sammult juhised AMT platvormi funktsionaalsuse testimiseks. Vähemalt selleks, et tagada AMT -seadme konfigureerimise õnnestumine, peate veenduma, et see toetab järgmisi funktsioone.

• seadme teabe kättesaadavus;
• võimalus kaugjuhtimisega sisse lülitada (äratus);
• võimalus kaugjuhtida toiminguid, kasutades SoL (Serial over LAN) ja IDE ümbersuunamisoperatsioonide protokolle.
• AMT -seadme kinnitamise saab teha halduskonsooli või veebibrauseri abil. AMT platvormidega töötamiseks saab kasutada järgmisi brausereid:
• Internet Explorer 6,0 SP1;
• Netscape 7.2 Windowsi ja Linuxi jaoks
• Mozilla Firefox 1.0 Windowsi ja Linuxi jaoks
• Mozilla 1.7 Windowsi ja Linuxi jaoks.

Kui kasutate AMT -seadmele kaugjuurdepääsuks veebibrauserit, peate sisestama selle IP -aadressi, näidates pordi, millel ühendus luuakse (port 16992). See rida võib välja näha järgmine: http://192.168.0.3:16992. Kui kliendi AMT -süsteem on õigesti konfigureeritud, laaditakse esialgne identifitseerimisleht (joonis 15).

Riis. 15. algusleht veebiliidese identifitseerimine
AMT -seadmed

Seadetele juurdepääsu saamiseks vajutage nuppu Logi sisse ja sisestage ilmuvas identifitseerimisaknas sisselogimine (vaikimisi administraator) ja kaug -AMT -seadme ME jaoks määratud parool (joonis 16).

Riis. 16. AMT -seadme veebiliidese autentimisaken

Pärast edukat tuvastamist pääsete juurde järgmistele AMT -seadme seadetele:

• süsteemi oleku seadistamine (lubatud või keelatud, IP -aadress, süsteemi ID);
• teabe vaatamine installitud riistvara ja püsivara kohta;
• sündmuste logi vaatamine - joonis. 17;

Riis. 17. Leht sündmuste logi vaatamiseks veebiliidese kaudu
AMT -seadmed

• toite kaugjuhtimine;
• ME võrguseadete kaugjuhtimine;
• võimalus muuta AMT seadete vaatamise ja muutmise õigusi.

Rõhutame, et kõik need seaded on saadaval nii AMT -kaugseadme sisse- kui väljalülitatud olekus. Emaplaadile tuleb toita ainult siis, kui seade on pistikupessa ühendatud.

Inteli vPro tehnoloogiaga ühilduva kolmanda osapoole tarkvara abil on AMT-seadmete veebiliidese kaudu saadaolev põhifunktsioon oluliselt paranenud. Niisiis, meie puhul võimaldas SyAM tarkvara tarkvara kasutamine paremini realiseerida kaugjuhtimisvõimalusi, sealhulgas konsooli ümbersuunamisega Sol -protokolli kaudu (mis võimaldab teil kontrollida POST -protseduure ja teha sätteid CMOS -i seadistustes põhilisest sisend- / väljundsüsteemist (BIOS) kaugarvuti- riis. 18) ja võimalus nakatunud personaalarvuteid isoleerida (võrguliikluse riistvara blokeerimine), samuti lisavõimalusi teavitussüsteemi jälgimiseks ja konfigureerimiseks vastavalt platvormi riistvaraandurite näitudele (hoiatusteadete edastamisega posti ja SMS -i teel) ) - Joon. 19.

Riis. 18. Juurdepääs IOS -põhisüsteemi CMOS -seadistusele
(BIOS) kaugjuhtimispuldilt
SyAM -i süsteemihaldur on saadud SOL -protokolli kaudu

Riis. 19. Näidikutel põhinevad hoiatusseaded
halduskonsoolis oleva AMT kaugplatvormi riistvaraandurid
SyAM süsteemi piirkonna juht

Kokkuvõtteks märgime, et 15-päevase litsentsiga SyAM Tarkvara siin mainitud utiliidid on arendaja veebisaidil (http://syamsoftware.com) vabalt saadaval. Ja kui teil on õnne oma seadmesse installida ettevõtte võrk arvutisüsteemid, mis põhinevad GIGABYTE UNITED GIGABYTE GA-Q35M-S2 emaplaatidel, soovitame teil kasutada seda või sarnast tarkvara toode et kasutada täielikult ära Intel vPro platvorme koos Intel AMT -ga.