پیاده سازی فناوری اینتل VPRO در مادربردهای متحد گیگابایت. راه اندازی مجدد BIOS Setup

یک بار یک بار، زمانی که من هنوز یک برنامه نویس نبودم، اما کامپیوترها قبلا دوستان بوده اند، تکنولوژی نوع رادین برای من مثل یک معجزه بود. امکان اتصال به یک کامپیوتر از راه دور، درست مثل جالب ترین فیلم در مورد هکرها، باز کردن یک نوت بوک و نوشتن یک کتیبه تهدید وجود دارد. درست است، من هیچ جایی برای استفاده از این ندارم.

سپس SSH به زندگی من آمد: آگاهی که شما سرور را در پشت اقیانوس مدیریت می کنید، ابتدا خوشحال شد، و در حال حاضر آن را در رایج بود. تا زمانی که به طور تصادفی متوقف شوید، آره. و سپس شما شروع به باز کردن دولت هوستر و سعی کنید به کنسول مدیریت سرور بروید تا آن را اجرا کنید. و به دلایلی امروز او Tupit است. سپس شما به sapport و nerine می نویسید. واقعا آن را دوست ندارم اما این ها ترس های شخصی من هستند.

به نحوی، در کار قدیمی، پس از تغییر مدیر، به تازگی اعلام کرد تصمیم به آوردن سفارش در یک پارک کامپیوتری و برای این به کامپیوتر آمد، کارمند را آغاز کرد، Everest را دانلود کرد، تشخیص را شروع کرد و نتیجه را به فایل حفظ کرد. بنابراین، دور زدن تنها 60 شغل در سه طبقه، او متوجه شد که آهن در اختیار او است. ناراحت.

و در اینجا اینتل VPRO به صحنه می آید.

اینتل VPRO چنین چیزی است که به شما اجازه می دهد از چیزهایی که در بالا توضیح داده شده و حتی بیشتر بیشتر می شود، نترسید. این شامل VPRO از دو جزء است: سخت افزار و نرم افزار و در مورد آنها من تحت برش.

سخت افزار

در سطح سخت افزاری، شما نیاز به یک پردازنده و مادربرد (چیپ ست، به عنوان یک قانون، شروع به Q، اما شما نیاز به تماشای مشخصات) پشتیبانی از VPRO. کارت شبکه Gigabit و یک آداپتور ویدئویی که قادر به کار کم سطح هستند، به مادربرد ساخته شده است. در عمل، این به این معنی است که شما می توانید با استفاده از VPRO بدون استفاده از VPRO به یک کامپیوتر متصل شوید، فقط این است که رانندگان شبکه و بدون سیستم عامل خود را! و بله، شما می توانید از راه دور به BIOS بروید.

پشتیبانی هر دو سیمی و اتصال بیسیم. در مورد پرواز WiFi برای فانتزی، تعداد زیادی وجود ندارد - سیستم عامل باید بارگیری شود و به نقطه دسترسی متصل شود، اما هنگام استفاده از سیم، شما حتی می توانید به کامپیوتر متصل شوید. خوب، بازاریابان می گویند: در واقع، کامپیوتر خاموش می تواند روشن شود و سپس به طور معمول.

نرم افزار

بخش برنامه در AMT Abbreviation محصور شده است - این تکنولوژی مدیریت فعال اینتل است که به اتصالات عمل می کند و دارای ویژگی های عظیمی است.

اول، کامپیوتر باید پیکربندی شود تا با VPRO کار کند و این امر نیاز به دسترسی فیزیکی دارد. پس از آن، آن، اگر این سرور، می تواند در اتاق از دست رفته یا بسته شود، همانطور که در جوک های مربوط به مدیران. در صورتی که مدیر با یک بیمار در یک شبکه محلی باشد، هیچ مشکلی ایجاد نمی شود کامپیوتر مورد نیاز پنهان برای NAT - شما باید سرور را در داخل برای دسترسی قرار دهید. درست است، در غیر این صورت ممکن است نیازهای امنیتی اساسی شبکه ای وجود نداشته باشد.

جلسه ارتباطات رمزگذاری شده است و دسترسی به سرور را می توان از طریق کنسول (سریال بیش از LAN)، رابط وب یا VNC دریافت کرد. رابط وب دارای طراحی کار غیر قابل توجه است (که به خوبی بر روی قرص ها نمایش داده می شود) و اجازه می دهد تا شما را به دریافت آمار در غده، دولت خود و راه اندازی مجدد کامپیوتر، پیکربندی رابط شبکه و سیاست های دسترسی به AMT، تماشای تاریخ وقایع - بدانید که چرا وزیر سیستم را بدون ورود به کامپیوتر خود بارگیری نمی کند.

هنگامی که از طریق کنسول و VNC متصل می شوید، شما قبلا می توانید همه چیز را به طور کامل انجام دهید: VPRO یک KVM کامل را از دستگاه محلی فراهم می کند تا با رزولوشن صفحه نمایش تا 1920x1200 برداشته شود و توانایی دیدن سیستم را از ابتدای اولیه BIOS بارگذاری کنید بوت مستقیم از سیستم عامل. در همان زمان، حتی زمانی که سیستم راه اندازی مجدد سیستم، آن را خاموش نیست! تنها چیزی که برای دسترسی به BIOS قادر نخواهد بود فقط هنگام شروع سیستم، حذف شود و لازم باشد یک مورد خاص "راه اندازی مجدد به BIOS" را انتخاب کنید.

پس از آن، BIOS در واقع بارگذاری شده است.

این به خصوص دلپذیر است که شما می توانید از طریق VNC به یک دستگاه از راه دور متصل شوید، حتی اگر راننده در آنجا پرواز کند کارت شبکه (پس از همه، VPRO در سطح پایین تر از OS کار می کند) و به طور مستقیم از طریق VNC برای ارائه تمام رانندگان. و اگر در داخل دفتر هنوز تصمیم می گیرد، سپس به مرکز داده بروید، ممکن است با دست های شما نباشد.

یک فرصت جالب دیگری به نام IDE-R وجود دارد که به شما اجازه می دهد تا بارگیری کنید منبع خارجی به عنوان اگر آن هارد دیسک داخلی است. به این ترتیب، شما می توانید از طریق VNC متصل شوید، تصویر دانلود و بوت شدن در سیستم پرتابه را مشخص کنید. بسیار می تواند باشد ویژگی مفید هر دو برای تشخیص و مدیریت. به عنوان مثال، شما می توانید یک دستگاه مشتری را با یک سیستم که در آن آنتی ویروس مرجع پیکربندی شده، دانلود کنید، دیسک کابل را بررسی کنید و بی سر و صدا ترک کنید.

درباره امنیت

با VPRO، تکنولوژی ضد سرقت اینتل در حال اجرا است. اگر لپ تاپ را به سرقت برده اید، می توانید با اینتل تماس بگیرید و آنها آن را بچرخانید. وبلاگ اینتل قبلا تکنولوژی را ارائه کرده است. پس از مسدود کردن، صاحب جدید کامپیوتر چنین تصویری را می بیند.

نتیجه گیری و پیوندها

خیلی زود، زمانی که نسل کامپیوتر ها یک بار دیگر از کاربران بی نظیر جایگزین می شوند و شرکت های پیشرونده و قبل از آن، مدیران همچنان باقی خواهند ماند، اما این کار بسیار دلپذیر خواهد بود.

اشتراک در نظرات به پست - آنها قول می دهند بسیاری از چیزهای جالب باشد. یا موضوع را در چند روز بررسی کنید - من تمام نظرات جالب را با یک لیست جداگانه در پایین پست انجام خواهم داد.

& nbsp & nbsp اسمی (از رابط مدیریت پلتفرم هوشمند انگلیسی) - یک رابط کنترل پلت فرم هوشمند طراحی شده برای نظارت بر مستقل و کنترل توابع به طور مستقیم به سخت افزار و نرم افزار برای سیستم عامل های سرور ساخته شده است. به عبارت دیگر، IPMI یک ابزار کنترل است که به طور مستقل از تجهیزات اصلی سرور اجرا می شود و تضمین می کند، خاموش شدن، تنظیم مجدد، اتصال از راه دور مانیتور های مجازی، صفحه کلید و موش، مشاهده تجهیزات و هشدار در مورد رویدادهای مهم مربوط به عملکرد سرور. مشخصات IPMI نسخه 1.0 در سال 1998 منتشر شد. و بر اساس اتصال به ماژول IPMI از طریق رابط سریال RS-232. مشخصات IPMI فعلی در سال 2004 منتشر شده است و بر اساس استفاده از یک رابط شبکه استاندارد است.

هسته سیستم مدیریت پلت فرم سیستم یک دستگاه تخصصی است - کنترل کننده مدیریت پایه (BMC)که عملا یک کامپیوتر تخصصی ساخته شده در یک پلت فرم سرور است که دارای پردازنده خود، حافظه، تجهیزات جانبی و سیستم عامل است. مشخصات IPMI استانداردهای دقیق برای اجرای دستگاه های IPMI را مشخص نمی کند. آنها می توانند به صورت یک آداپتور جداگانه ساخته شوند، می توانند به طور مستقیم بر روی مادربرد رانده شوند یا به صورت یک میکروکنترلر جداگانه ساخته شوند. در حال حاضر، کنترل کننده های BMC به مادربردهای سرور متصل می شوند بر اساس سیستم سیستم "سیستم بر روی همان کریستال" (سیستم بر روی تراشه، SOC)، به شما این امکان را می دهد که هر دو تعامل موثر با یک پلت فرم مدیریت شده و تعداد زیادی را اجرا کنید از توابع نظارت از راه دور، اخطار رویدادهای مهم توسط ایمیل یا SNMP، مدیریت مجله، و غیره

کنترل کننده های BMC برای مادربردهای سرور به آنها از طریق رابط سیستم به آنها متصل می شوند IPMB (اتوبوس / پل مدیریت پلت فرم هوشمند) یا سایر کنترل کننده های BMC از طریق رابط IPMC شاسی مدیریت پلت فرم هوشمند). برای کنترل از راه دور تجهیزات از طریق کنترل کننده BMC، یک پروتکل سطح ویژه کاربردی می تواند مورد استفاده قرار گیرد. مدیریت از راه دور ContoCol (RMCP)ارائه کار از طریق شبکه محلی محلی. به عنوان یک قانون، کنترل کننده های مدرن BMC کنترل های پلت فرم سرور را از طریق یک رابط وب فراهم می کنند و همچنین دستگاه های CD / DVD از راه دور و صفحه کلید ماوس ویدئویی را در شبکه ارائه می دهند (IP KVM)، که باعث می شود آن را آسان انجام دهید، برای مثال، BIOS را تغییر دهید تنظیمات یا نصب سیستم عامل، بدون دسترسی فیزیکی به تجهیزات سرور.

امکان مدیریت مادربرد از طریق IPMI.

قابلیت های کنترل را از طریق رابط IPMI با استفاده از مادربرد SuperMicro X8DTT-IBQF با یک کنترلر کنترلر کنترل کننده BuyTon WPCM450 یکپارچه Nuvoton WPCM450 با پشتیبانی IPMI 2.0 در نظر بگیرید. این کنترل کننده پشتیبانی می کند هسته گرافیک با رابط PCI، دستگاه های رسانه های مجازی (CD / DVD مجازی) و کاهش صفحه کلید ماوس ویدئو (صفحه کلید / ویدئو / ماوس، KVM). برای اتصال به شبکه محلی، یک کنترل کننده اترنت خارجی استفاده می شود، بر روی مادربرد پراکنده شده است. برای ارتباط با اجزای سیستم کنترل شده، اتوبوس کنترل پلتفرم استفاده می شود رابط کنترل محیط زیست پلت فرم (PECI). در مادربرد، اگر چنین نیازی به وجود آن، کنترل کننده BMC را قطع کند، یک بلوز وجود دارد. همچنین، آن شامل LED LED BMC (BMC Heartbeat LED) برای نشان دادن وضعیت عملیاتی کنترل کننده - نشانگر فلاش سبز، که شروع به کار BMC به طور معمول می کند.

پیکربندی اولیه رابط IPMI در بخش انجام می شود ADNANCED - پیکربندی IPMI بایوس پایه

وضعیت BMC وضعیت کنترل کننده BMC

مشاهده رویداد سیستم BMC سیستم - چشم انداز مجله سیستم رویدادها (SEL)، که توسط کنترل کننده BMC انجام می شود.

روشن کردن رویداد رویداد سیستم BMC - پاک کردن رویداد ورود به سیستم

تنظیم LAN Confi Gure - تنظیم پیکربندی شبکه آداپتور استفاده شده توسط کنترل کننده BMC. شما می توانید پیکربندی کنید تا آدرس IP، ماسک و آدرس دروازه را به صورت خودکار توسط DHCP دریافت کنید یا آنها را به صورت دستی تنظیم کنید.

تنظیم PEF Confi Gur - تنظیم فیلتر رویداد ضبط شده توسط فیلتر فیلتر رویداد پلت فرم (PEF). در این آیتم منو، شما می توانید واکنش کنترل کننده را به حوادث خاص، مانند قدرت خاموش هنگامی که درجه حرارت افزایش می یابد، پیکربندی کنید، یا سرعت چرخش طرفداران را کاهش دهید. پیش فرض، فیلترینگ رویداد غیرفعال است

BMC Watch Dog Timer Action - شما می توانید بررسی وضعیت سیستم کنترل و تنظیم مجدد آن، راه اندازی مجدد و یا خاموش کردن قدرت در هنگام حلق آویز. به طور پیش فرض، غیر فعال شده است.

ویژگی های اصلی مدیریت و نظارت بر وضعیت پلت فرم از طریق رابط وب در دسترس است. برای اتصال به ماژول BMC، هر مرورگر با پشتیبانی از جاوا در نوار آدرس مورد استفاده قرار می گیرد که آدرس IP IPMI وارد شده است و پس از اتصال، مجوز با استفاده از نام کاربری و رمز عبور مشخص شده در اسناد و یا تنظیمات کاربر مشخص شده است. نام کاربری و رمز عبور پیش فرض برای دستگاه های SuperMicro IPMI - admin / admin. پس از مجوز موفقیت آمیز، پنجره مدیریت اصلی پلتفرم با یک برگه "اطلاعات سیستم" فعال باز خواهد شد:

تب سرور بهداشتی اجازه می دهد تا شما را به نظارت بر تجهیزات سرور:

خواندن سنسور - نمایش سنسورهای کنترل شده داده ها

سنسور خواندن با آستانه - مشاهده سنسورهای کنترل شده داده ها و مقادیر آستانه

ورود به سیستم - مشاهده رویداد ورود به سیستم

اطلاعات سنسور نمایش داده شده شامل نام، وضعیت و ارزش خواندن آنها است. در پایین صفحه، دکمه ها وجود دارد تازه کردن. - به روز رسانی داده های سنسور و آستانه را نشان دهید - آستانه را نشان دهید با استفاده از زیر منو یک نوع سنسور را انتخاب کنید شما می توانید نوع سنسورها (درجه حرارت، ولتاژ، و غیره) را انتخاب کنید. یک مثال از اطلاعات نمایش داده شده:

مشاهده رویداد ورود به شما اجازه می دهد زمان تعیین سنسور را تعیین کنید، آن را دریافت کنید توضیح کوتاه و ارزیابی سطح خطر برای عملکرد تجهیزات. یک مثال از اطلاعات نمایش داده شده:

برگزیدن پیکربندی به شما اجازه می دهد تا هشدار تجهیزات را پیکربندی کنید، تنظیمات شبکه را تغییر دهید، سیاست دسترسی IPMI را پیکربندی کنید.

هشدارها - تنظیم هشدارها شما می توانید تا 15 مدخل با قوانین مختلف هشدار ایجاد کنید. ممکن است دسته ای از رویدادهایی را که هشدار اعدام شده است، تنظیم کنید - اطلاعات، هشدار، یک رویداد مهم، یک حالت نامتعادل. هشدار توسط ایمیل یا از طریق ارسال SNMP Trap امکان پذیر است. در اولین مورد، شما باید یک پست الکترونیکی را مشخص کنید که اگر یک رویداد رخ دهد، این رویداد در نهایت، در مرحله دوم، آدرس آی پی سرور جمع آوری هشدار SNMP را مشخص می کند. هنگام استفاده از هشدار ایمیل، باید آدرس IP و پورت سرور SMTP و آدرس فرستنده را در بخش مشخص کنید SMTP

بخش ها ldap, دایرکتوری فعال , شعاع.,کاربران و SSL Sertificate بسته به نیازهای امنیتی امنیتی دستگاه های IPMI پیکربندی شده است. در فصل شبکه. شما می توانید تنظیمات شبکه IP، ماسک، دروازه را تغییر دهید. در فصل پورت ها - شماره های پورت که هنگام شبیه سازی دستگاه های بوت مجازی، مانیتور ویدئو، صفحه کلید و ماوس استفاده می شود. شما همچنین می توانید شماره پورت را برای دسترسی به وب به دستگاه IPMI تغییر دهید.

برگزیدن کنترل از راه دور به شما امکان می دهد یک اتصال از راه دور را به کنسول سرور با استفاده از یک اپلت جاوا انجام دهید. باید در ذهن داشته باشیم که وقتی اولین بار اتصال می دهید، کنسول نمی تواند برای مدت زمان طولانی کار کند، زیرا برای اجرای اپلت لازم است ماشین مجازی جاوا علاوه بر شبیه سازی ترمینال معمول، این برنامه به شما امکان می دهد جلسه جلسه را از طریق منو بنویسید ویدئو - ضبط صفحه نمایشبا استفاده از صفحه کلید نرم افزاری ( صفحه کلید - صفحه کلید نرم) و اتصال رسانه های مجازی ( رسانه ها - جادوگر رسانه مجازی)

برگزیدن کنترل از راه دور استفاده می شود برای روشن، خاموش و تنظیم مجدد سرور. نگهداری - برای به روز رسانی سیستم عامل و تنظیم مجدد اجباری دستگاه IPMI. & nbsp & nbsp برای کنترل سیستم عامل ها از طریق رابط IPMI، نرم افزار توسعه یافته توسط تولید کنندگان تجهیزات و یا نرم افزار باز استفاده می شود.

مدیریت از راه دور با استفاده از تکنولوژی Intel® AMT

مدیریت از راه دور - این چیزی است که عمدتا به دلیل صرفه جویی در زمان خوب است: یک کارمند بخش فناوری اطلاعات نیازی به کار به محل کار دیگری ندارد (که می تواند در یک فاصله مناسب باشد)، هزینه های این و زمان شخص دیگری را صرف می کند: شما می توانید بلافاصله به یک تماس بگیرید کامپیوتر از راه دور از مکان های تخصصی تعمیر و نگهداری کارگران. کنترل از راه دور (UU) به شما امکان می دهد تا تعداد زیادی از مشکلات را با نرم افزار و تنظیمات سیستم حل کنید. با این حال، UU سنتی عملیاتی تنها زمانی است که سیستم عامل (OS) عملکردی است، راننده آداپتور شبکه کار می کند و با اتصال به یک شبکه محلی ارائه می شود. شکست کافی در کار حداقل یکی از این پیوندها وجود دارد و نمی توان از راه دور انجام داد. به عنوان مثال، مشکلات خارج از سیستم عامل، در BIOS، ایمیل نخواهد بود. مانند دلایلی که از بارگیری سیستم جلوگیری می کند. بله، به هر حال: فراموش نکنید که برای UU سنتی، کامپیوتر باید فعال شود.

Intel® AMT Technology در این مکان فوق العاده است: آن را در سطح سخت افزاری اجرا می شود، بنابراین کامپیوتر را می توان حتی با یک سیستم عامل غیر قابل کنترل کنترل کرد. شما می توانید از راه دور سیستم را شروع کنید، پیکربندی کنید پارامترهای BIOS، بوت از یک درایو خارجی برای نصب و راه اندازی سیستم عامل و نرم افزار، نصب مجدد درایورهای شبکه و غیره در حقیقت، با AMT، شما می توانید هر یک را حل کنید مشکلات نرم افزاری: اگر "آهن" خوب کار کند، پس همه چیز دیگر برآورده می شود.

کمی درباره اجرای فنی Intel Amt

INTEL® AMT در تصمیمات اینتل تقریبا ده سال حضور دارد (برای اولین بار در سال 2006 به نظر می رسد) و تمام این مدت به طور فعال توسعه یافته است. با شروع از نسخه 6، تکنولوژی یک KVM کامل (صفحه کلید ویدئویی) را فراهم می کند، یعنی یک اپراتور از راه دور یک عکس از مانیتور دریافت می کند و می تواند کامپیوتر از راه دور را با استفاده از صفحه کلید و ماوس کنترل کند. آخرین نسخه ها، به هر حال، از انتقال تصویر با رزولوشن FULLHD و بالاتر پشتیبانی می کند. AMT قادر به انتقال کنترل از سیستم از راه دور همیشه زمانی که کامپیوتر روشن است: آیا آن را بوت سیستم عامل، انتخاب لودر، بارگذاری در سطح BIOS یا پارامترهای BIOS کنترل.

درست است، پیاده سازی سخت افزار یک طرف معکوس دارد: لازم است تجهیزات را که از AMT پشتیبانی می کنند انتخاب کنید. و در هنگام خرید تجهیزات، در مورد آن فکر کنید، و نه زمانی که یک رویداد اضطراری. AMT بخشی از یک مجموعه VPRO است که نیاز به یک نسخه ویژه پردازنده، پلت فرم و یک آداپتور شبکه دارد. این توسط برخی از چیپ ست های اینتل از سری حرفه ای پشتیبانی می شود، شاخص های آن در "7" و برخی از مدل های پردازنده اینتل تکمیل شده است® Core ™ i5 و i7. با این حال، حرکت به حضور لوگو VPRO آسان تر است.

از نقطه نظر فنی، AMT به شرح زیر عمل می کند: این یک کانال جداگانه، کاملا مستقل و جدا شده از کانال مبادله داده اصلی، رمزگذاری شده بر روی شبکه محلی ایجاد می شود. فناوری کامل تنها با اتصال سیمی به شبکه محلی کار می کند. دستگاه های تلفن همراه می توانند از طریق شبکه های بی سیماما با محدودیت های جدی: سیستم عامل و درایورهای آداپتور شبکه باید نصب شوند و اتصال به شبکه فعال شود. همه چیز لازم برای کار نرم افزار AMT در یک منطقه حفاظت شده ویژه در داخل BIOS است.

سرانجام، اینتل ® AMT از پروتکل کنترل مشترک VNC استفاده می کند که زیر آن محصولات زیادی وجود دارد. محصولات زیر را می توان به عنوان یک نرم افزار دسکتاپ از راه دور استفاده کرد:

1) TightVNC Viewer (ویندوز)؛

2) VNC Viewer واقعی (ویندوز)؛

3) VNC Viewer Plus (ویندوز)؛

4) ULTRA VNC (ویندوز)؛

5) SSVNC (لینوکس)؛

6) Remmina (لینوکس)؛

7) KRDC (لینوکس)؛

8) VNC Viewer واقعی برای آندروید (آندروید)؛

9) Androidvnc Viewer (آندروید)؛

10) AKRDC رایگان VNC Viewer (آندروید)؛

11) Ripple-VNC از راه دور (آندروید)؛

12) و دیگران.


همانطور که می بینید، لیست مشتریان VNC گسترده است و مهم است که کار در ویندوز، لینوکس و آندروید پشتیبانی می شود. این به شما اجازه می دهد تا UU را از هر دستگاه استفاده کنید. یعنی تکنولوژی اینتل® AMT دارای پشتیبانی گسترده ای است و به یک سیستم عامل خاص متصل نیست.

شما همچنین می توانید کامپیوتر خود را با استفاده از پورتال MeshCentral.com مدیریت کنید. با این حال، آن را در جزئیات در یک ویدیو اختصاص داده شده به AMT شرح داده شده است، بنابراین ما تکرار نخواهیم کرد.

مزایای اصلی

بنابراین، به طور خلاصه نگاهی به مزایای اصلی فن آوری در مقایسه با معنی مشترک،

در مقابل، نرم افزار AMT کار می کند و با سیستم عامل غیر کارکردی، به شما امکان پیکربندی BIOS و غیره را می دهد.

دارای الگوریتم های رمزنگاری امنیتی و قابل اعتماد ساخته شده است؛

رایگان است، در حالی که بسیاری نرم افزار مدیریت از راه دور - پرداخت شده است. اگر چه در اینجا باید در نظر داشته باشید که ارزش آن در قیمت اجزاء با لوگو VPRO گنجانده شده است؛

به شما اجازه می دهد تا کامپیوتر را روشن و خاموش کنید

به شما اجازه می دهد بوت از رسانه های راه دور، از جمله نصب یا نصب سیستم عامل و نرم افزار.

به طور کلی، مجموع فرصت های AMT دور است

سناریوهای استفاده

شایع ترین سناریو یک راه حل از راه دور برای مشکلات ناشی از کامپیوتر کاربر است. amt به دست آوردن زمان زیادی می دهد. این به ویژه در شرایطی مفید است که زمانی که بخش IT و کاربران در ساختمان های مختلف قرار دارند. علاوه بر این، AMT به شما اجازه می دهد تا طیف گسترده ای از مشکلات را حل کنید؛ آنها.، تقریبا تمام مشکلات به جز شکست اجزای سخت افزاری.

ممکن است از راه دور سرویس برنامه ریزی شده مانند نصب به روز رسانی ها را از راه دور نگه دارید. این متخصص نیاز به دسترسی فیزیکی به کامپیوتر ندارد، می تواند هر گونه اقداماتی را انجام دهد، از جمله سیستم راه اندازی مجدد سیستم، از راه دور. همچنین می تواند بلافاصله از یک سیستم به دیگری تغییر کند که عملکرد را افزایش می دهد. این همه مهمتر است، زیرا نصب و راه اندازی به روز رسانی OS و در ساعات کاری نامطلوب است و این اقدامات به عنوان یک قاعده ساخته شده است پس از پایان روز کاری یا آخر هفته.

سناریوی مطلوب بعدی استفاده از AMT امکان پشتیبانی از ساعت را فراهم می کند. از آنجا که برای حل بسیاری از مشکلات فنی، نیازی به دسترسی فیزیکی به کامپیوتر کاربر وجود ندارد، شما می توانید از کارکنان IT از دیگر مناطق با مناطق دیگر استفاده کنید. به هر حال، این به شرکت اجازه می دهد تا شرکت های ذخیره شده را در مناطقی که دستمزد کارکنان فناوری اطلاعات پایین تر قرار می دهد، ذخیره کند.

راه اندازی سیستم عامل و نرم افزار متوقف می شود مشکل است، چرا که AMT از دانلود رایانه با استفاده از تصویر از راه دور پشتیبانی می کند. اگر یک کامپیوتر از لحاظ جسمی به یک شبکه سیمی متصل باشد، متخصص می تواند از راه دور آن را به صورت از بین ببرد، بوت با استفاده از تکنولوژی IDE-R و نصب و تنظیم سیستم. به هر حال، اگر این ویژگی مورد نیاز باشد، باید تنظیمات را با دقت بخوانید، زیرا سرعت بارگیری از راه دور می تواند به طور قابل توجهی از معمول متفاوت باشد.

وضعیت در مورد عفونت سیستم ویروس به طور قابل توجهی ساده شده است. از آنجا که کانال کنترل مستقل از سیستم عامل است، ویروس نمی تواند کنترل از راه دور را مختل کند، و متخصص می تواند هر گونه اقدامات لازم را تولید کند تا دوباره نصب شود و یک تصویر پیکربندی را راه اندازی کند.

نتایج

همانطور که می بینیم، تکنولوژی اینتل® مزایای بسیاری از مزایای. پس چرا از آن در همه جا استفاده نمی کنید؟ شاید لازم باشد از تجهیزات خاص و گران قیمت استفاده کنید؟

در واقع، نیازهای بسیار مهم اینتل است.® amt نیست درست است، در مرحله تدارک فناوری، شما باید به حضور پشتیبانی از VPRO توجه کنید، و سپس به درستی پیکربندی شده برای پیکربندی همه چیز، اما هیچ مشکلی خاص وجود ندارد. اتصال سیمی یک مشکل نیست، زیرا LAN در دفتر مدرن در همه جا است. علاوه بر این، AMT (هنگام رعایت برخی از شرایط ساده) در همه جا، از جمله از طریق اینترنت، اجرا می شود.

به عنوان یک راه حل سخت افزاری که کمک می کند مدیران سیستم بررسی آنتی ویروس را بررسی کنید و حتی سیستم عامل را دوباره نصب کنید. لازم به ذکر است که در مورد تأیید ضد ویروس و پیکربندی BIOS در صورت عدم قابلیت اطمینان جزئی سیستم عامل هنگام استفاده از آن بود ابزارهای استاندارد دسترسی از راه دور، مانند RDP، Radmin و RealVNC، امکان پذیر نیست. امروز ما خوانندگان ما را یکی دیگر از راه های مدیریت ایستگاه های کاری بدون استفاده از دستگاه های خارجی ارائه می دهیم.

کنترل از راه دور

تکنولوژی کنترل از راه دور ایستگاه کاری اینتل برای مدت طولانی وجود دارد، با این حال، پشتیبانی سخت افزاری برای این تکنولوژی در تمام مدرن به دست نمی آید مادربرد و پردازنده ها. قبل از استفاده از روش شرح داده شده در این مقاله به یک گره از راه دور، باید اطمینان حاصل کنید که پردازنده از تکنولوژی VPRO پشتیبانی می کند و مادربرد بر روی چیپ ست سری Q، به عنوان مثال Q67 یا Q77 ساخته شده است. ما به جزئیات اجرای VPRO و AMT و همچنین در مورد نیاز تجهیزات نمی پردازیم، اما ما نمونه ای را ارائه می دهیم، شاید نه کاملا استفاده استاندارد از مکانیسم های دسترسی بی اعتبار مورد بحث قرار گیرد.

بنابراین در اختیار ما بود کامپیوتر شخصی بر اساس مادران تابلوهای ASUS p8q77-m ( نسخه BIOS 0303) و پردازنده اینتل i7 3770، که ما کامپیوتر معمولی کاربر معمولی را در خانه یا دفتر می دانیم. مشکل مدیریت سرور از راه دور دارای بسیاری از راه حل های موفقیت آمیز است که شامل IPMI، ILO Technologies و دیگران است، با این حال، چنین روش هایی به یک رایانه استاندارد قابل استفاده نیستند. اجرای تصمیمات بر اساس Ipeps Adder نمی تواند بدون دردسر نامیده شود، زیرا اتصال چنین تجهیزات به هر گره نیاز به خرید دارد تعداد زیادی دستگاه های اضافیو همچنین منجر به پورت دیگری در تجهیزات شبکه می شود. اتصال موقت IP KVM به مشکل کامپیوتر نیاز به دسترسی به کارکنان فنی بر روی یک شی از راه دور، علاوه بر این، Adder Ipeps خود را بهبود وضعیت زمانی که کامپیوتر کنترل شده آویزان است و یا در حالت BSOD است. ما یکی از روش های مدیریت قدرت از راه دور را ذکر کردیم، اما ممکن است بسیار گران باشد. استفاده از تکنولوژی AMT اینتل منجر به هزینه های اضافی برای خرید تجهیزات گران قیمت نمی شود، زیرا پشتیبانی آن در برخی از اجزای گسترده ای اجرا می شود.

در زمان این نوشتار، ما دو نرم افزار شناخته شده بودیم که از اتصال به گره های از راه دور با استفاده از اینتل AMT: Radmin و VNC پشتیبانی می کردند. متأسفانه، ما هرگز موفق به اتصال به کامپیوتر تست با استفاده از ابزار Radmin، علاوه بر این، این ابزار پشتیبانی از اتصالات تنها به گره های عامل در حالت ویدئو متن پشتیبانی می کند. ما به راحتی روشن کردیم، دستگاه را خاموش و راه اندازی مجدد کردیم، اما به دلیل خطاهای مختلف، نمی توانستید به BIOS یا سیستم عامل دسترسی پیدا کنید. البته، این مسئله مشکل کامپیوتر از راه دور را حل می کند تا کاربران خانگی را روشن کند، زمانی که روتر خود را از WOL پشتیبانی نمی کند (Wake on Lan) - فقط هدایت پورت مورد نیاز است - اما در مورد ما به وضوح کافی نیست. هنگام استفاده از VNC Viewer Plus، مدیر باید آدرس IP آدرس IP ماژول AMT را مشخص کند که به طور طبیعی از آدرس خود گره متفاوت است، نوع رمزنگاری را مشخص می کند، و همچنین حالت اتصال را انتخاب کنید. در اینجا ما پیش از پیکربندی ایستگاه کاری خود را لازم برای حل و فصل اتصالات از راه دور را حذف می کنیم.

پس از موفقیت اتصال مدیر، شما باید نام کاربری و رمز عبور مشخص شده در تنظیمات AMT را در گره از راه دور وارد کنید.

من می خواهم به طور جداگانه توجه داشته باشم که تغییر پارامترهای دسترسی به تکنولوژی اینتل AMT در یک دستگاه از راه دور با استفاده از VNC Viewer Plus امکان پذیر نیست.

همانطور که ما در عنوان مقاله اشاره کردیم، ما قصد داریم از تکنولوژی اینتل AMT برای کنترل های ضد ویروس استفاده کنیم. البته، چنین چک فقط زمانی که سیستم عامل و نرم افزار ضد ویروس نصب شده در آن می تواند منطقی باشد، نمی تواند با خود مقابله کند. همانطور که در مورد آزمون محلی، ما به یک تصویر نیاز داریم دیسک بوتحاوی سیستم عامل خود و آنتی ویروس شما. چنین تصاویری از تولید کنندگان مختلف نرم افزار ضد ویروس موجود است که شامل آزمایشگاه Kaspersky و آزمایشگاه دکتر است. این پیشنهادات برای دانلود یک تصویر کاملا به پایان رسید از سایت، در حالی که دیسک کسپرسکی را می توان با استفاده از مدیر برنامه نصب شده بر روی گره ایجاد کرد.

تصویر دانلود شده یا آماده باید در برنامه VNC Viewer Plus نصب شود.

پس از نصب دیسک، می توانید کامپیوتر از راه دور را با انتخاب بوت از دیسک روشن کنید.

کنترل بیشتر به همان اندازه که مدیر از این دیسک بوت می شود، رخ می دهد و در نزدیکی کامپیوتر مشکل ساز بود.

با این حال، ارزشش را دارد، با این حال، لازم به ذکر است که ما نتوانستیم با کمک Dr. Web به دلیل "عدم وجود" دستگاه بارگیری، با استفاده از محصول ضد ویروس آزمایشگاه کسپرسکی کار نکنیم باعث مشکلات

اگر سیستم عامل در گره از راه دور به طور کامل خراب شود و به بازیابی نمی شود، مدیر می تواند اتصال خود را با استفاده از کل تکنولوژی AMT اینتل نصب مجدد کند. درست است که زمان صرف شده در این عملیات ممکن است به تعجب ناخوشایند، از زمان اتصال شبکه در این حالت، ما تنها با سرعت 10 مگابیت بر ثانیه به دست آورده ایم و توزیع سیستم های عامل مدرن به سختی بر روی دی وی دی ها قرار می گیرد. پس از نصب مجدد سیستم، مدیر ممکن است با کمبود تعداد درایورهای مورد نیاز برای اتصال به شبکه مواجه شود. خوشبختانه، این مشکل را می توان با اضافه کردن فایل های دلخواه به تصویر دیسک به راحتی حل کرد. این به سادگی به اضافه کردن فایل ها اشاره دارد فایل ISOبه جای معرفی رانندگان به طور مستقیم به خود توزیع. برای مثال، این علاوه بر این می تواند با استفاده از ابزار Ultraiso ساخته شود.

در این زمینه ما سفر کوتاه ما را به مشکل ضد ویروس چک های از گره های از راه دور تکمیل می کنیم.

نتیجه

جمع کردن، من می خواهم توجه داشته باشم اینتل از مدیران یک ابزار بسیار قدرتمند برای راه حل از راه دور برای مشکلات سیستم عامل، درمان ویروس ها و پیکربندی BIOS را دعوت می کند، بدون نیاز به کسب تجهیزات گران قیمت، کل قابلیت ها در چیپ ست و پردازنده قرار می گیرد. دسترسی به گره ممکن است هر دو در گنجانده شده و خاموش شود. همچنین لازم به ذکر است که برای انجام تعدادی از توابع ساده (ورود، خاموش شدن، وضعیت مشاهده، دریافت اطلاعات در مورد تجهیزات و غیره) هیچ نرم افزار تخصصی مورد نیاز نیست - به اندازه کافی مرورگر مدرناتصال به گره مدیریت HTTP به پورت 16992.

و اگر چه Intel AMT تکنولوژی بسیار مفید برای مدیران است، برای کاربران ساده، ممکن است یکی دیگر از روش های سیاه به سیستم خود، توسط توسعه دهندگان برای راحتی دولت باقی مانده است.

الکسی شوکوف

مطمئنا، هر کس که بیشتر به رویدادهای صنعت فناوری اطلاعات علاقه مند است، در مورد تکنولوژی Intel VPRO اغلب ذکر شده است. مجله ما به اطراف رفت و مجله ما - در آن نیز امکان پذیر بود که نشریات اختصاص داده شده به این تکنولوژی را پیدا کنید. دومی و کامل ترین آنها مقاله "Intel VPRO و اینتل Centrino Pro Technologies برای بخش شرکت های بزرگ" چاپ شده در شماره سپتامبر است.

چنین توجه به اینتل VPRO تعجب نمی کند، زیرا استفاده از این تکنولوژی مزایای قابل توجهی را افزایش می دهد. بنابراین، ابزار کنترل از راه دور و امنیت رایانه هایی که توسط اینتل VPRO ارائه می شود، به شما این امکان را می دهد که هزینه های محتوای پارک محاسباتی شرکت ها را به طور قابل توجهی کاهش دهید (با توجه به داده های موجود، استفاده از تکنولوژی اینتل VPRO به شما امکان می دهد تعداد چالش های متخصصان خدمات را کاهش دهید پشتیبانی فنی در محل کار کارکنان 91٪ و تعداد مشکلات تجهیزات - 56٪)، و برای کاربران خانگی، به احتمال زیاد به یک نوع کیفی مختلف خدمات - از راه دور باز می شود.

با این حال، با وجود این واقعیت که امکانات این تکنولوژی برای مدت طولانی کافی است و بسیاری از آنها ذکر شده است، تجربه عملی استفاده از آن می تواند تنها سیستم های منتخب را که برای سیستم هایی که نیازهای آنها را برآورده می کنند، به دست آورند. پس از همه، در واقع، تکنولوژی پردازنده اینتل VPRO (این همان چیزی است که به درستی نامیده می شود) ترکیبی از دو تکنولوژی دیگر است: تکنولوژی کنترل از راه دور (INTEL AMT) و فناوری های مجازی سازی (اینتل VT) - و برای فروش او، با توجه به آخرین نسخه از سال 2007، برای حضور اجزای زیر اجباری است:

  • پردازنده مرکزی با پشتیبانی از فناوری فناوری مجازی سازی فناوری Vtelization اینتل. در آخرین نسخه از تکنولوژی، ما فقط در مورد پردازنده های خانواده اینتل Core 2 Duo صحبت می کنیم، هرچند که توسط مدل های پیشین سری اینتل پنتیوم D 9x0، و همچنین بعدا - اینتل Core 2 Quad و Intel پشتیبانی می شود هسته 2 افراطی؛
  • تکنولوژی مدیریت فعالیت اینتل (تکنولوژی مدیریت فعال اینتل)، و این بدان معنی است که چنین مادربرد باید بر اساس چیپ ست ICH9DO SOUTH South و با کنترل شبکه ای که از این تکنولوژی پشتیبانی می کند، ایجاد شود.

چنین الزاماتی به دلیل این واقعیت است که تکنولوژی اینتل VPRO و دقیق تر، تکنولوژی اینتل AMT به ترکیب آن ارائه می شود، دسترسی به یک کامپیوتر مدیریت شده را فراهم می کند، حتی اگر معلول باشد، و بنابراین در این حالت، این سیستم باید باشد اجزای فعال را قادر به ارائه چنین فرصتی داشته باشید. چیپ ست INTEL Q35 Express به طور خاص با توجه به این الزامات ایجاد شده و دارای تعدادی از اجزای یکپارچه تخصصی - هسته کنترل (موتور مدیریت، من) و یک کنترل کننده شبکه گیگابیت در حال اجرا در یک Tandem با یک تراشه سطح PHY NineVeH 82566DM) - به شما اجازه می دهد تا دسترسی از راه دور به اطلاعات را دریافت کنید و تنظیمات AMT ذخیره شده در حافظه غیر فرار هر دو در هنگام فعال شدن و کامپیوتر خاموش شود (تنها شرط این است: در ولتاژ وظیفه باید ارسال شود، یعنی سیستم به سادگی باید متصل شود شبکه برق).

امروز، پس از 28 اوت در ارائه نسخه ی به روز شده سیستم عامل اینتل VPRO از ارائه رسمی جدید چیپ ست Intel. Q35 Express، ما می توانیم بگوییم که این تکنولوژی جرم است. یکی از اولین راه حل هایش با حمایت آن توسط گیگابایت یونایتد، که مادربرد گیگابایت GA-Q35M-S2 را منتشر کرد، ارائه شد. به نفع چند سیستم سیستمیک، ما تصمیم گرفتیم خوانندگانمان را با قابلیت های خود آشنا کنیم و در عین حال تأیید کنیم که این یک تکنولوژی Intel AMT است.

مادربرد GIGABYTE GA-Q35M-S2 (شکل 1) در فاکتور فرم Microatx (اندازه - 244x244 میلی متر) در رنگ های سنتی گیگابایت یونایتد - بر روی PCB (تخته مدار چاپی) آبی ساخته شده است. مخاطبان هدف اصلی این مادربرد، به دلیل توابع و فن آوری های پشتیبانی شده توسط آن، عمدتا کاربران شرکت هستند. پایه ای برای آن مجموعه ای از منطق سیستم اینتل Q35 Express بود (اینتل Q35 Express Plus ICH9DO)، قابلیت های آن را به کنترل کننده ITE ITET8718F I / O تکمیل کرد.

شکل. 1. مادربرد
گیگابایت GA-Q35M-S2

این مادربرد از عملیات تایر سیستم با فرکانس 800، 1066 و 1333 مگاهرتز پشتیبانی می کند و برای کار با آن طراحی شده است پردازنده های اینتلساخته شده در فاکتور فرم LGA775، از جمله با پردازنده های جدید اینتل، تولید شده در پردازنده های فنی 45 نانومتر - مغز و اعصاب یورکفیلد و دو هسته ای Wolfdale.

برای نصب ماژول های حافظه سیستم (فرض می شود که ماژول های حافظه غیر بافر از استاندارد DDR2 SDRAM 667 یا 800 استاندارد اعمال می شود) 4 اسلات DIMM در هیئت مدیره ارائه می شود. کار زیرسیستم حافظه هر دو در همان حالت و در حالت دو کاناله امکان پذیر است. حداکثر مقدار حافظه سیستم پشتیبانی شده توسط هیئت مدیره 8 گیگابایت است.

مادربرد GA-Q35M-S2 گیگابایت GA-Q35M-S2 دارای یک هسته گرافیک یکپارچه از Accelerator Media Graphics Intel 3100 (اینتل GMA 3100)، به طور کامل پشتیبانی از API DirectX 9C و OpenGL 1.4 و مطابق با تمام الزامات اتاق عمل جدید است سیستم های ویندوز ویستا برای کار با رابط Aero. اگر امکانات این راه حل گرافیکی یکپارچه ناکافی باشد، با استفاده از PCI Express X16 موجود در هیئت مدیره، ممکن است یک کارت گرافیک گسسته ای را تنظیم کنید که تمام الزامات عملکرد زیر سیستم گرافیکی را برآورده کند. به هر حال، علاوه بر این اسلات برای نصب کارت های اضافی که قابلیت های مادربرد را گسترش می دهند، دو اسلات PCI بیشتر و یک اسلات PCI Express X1 در GA-Q35M-S2 اجرا می شود.

برای کار در GIGABYTE GA-Q35M-S2 سیمی، گیگابایت GA-Q35M-S2 یک کنترلر گیگابیت اترنت را فراهم می کند که به تراشه پل جنوبی متصل می شود، سطح PHY که توسط تراشه نینوا 82566DM اجرا می شود.

کنترل کننده صدا داخلی مادربرد یک بسته نرم افزاری یکپارچه به کنترل کننده صوتی با کیفیت بالا Bridge South Bridge و Codek Codek Realtek AUC888 است که توانایی پخش فرمت های صوتی 7.1 را فراهم می کند و پشتیبانی از Dolby Digital Live!، و همچنین DTS فرمت صدا (سیستم های تئاتر دیجیتال). ما همچنین یادآوری می کنیم که این تراشه (Realtek ALC888) توانایی به طور همزمان ده کانال خروجی را فراهم می کند، به شما این امکان را می دهد که مدار اتصال "7.1 (هشت کانال) به علاوه استریو را اجرا کنید (دو کانال مستقل روی پانل جلوی PC).

برای سازمان زیرسیستم دیسک، هیئت مدیره کاربر را با یک کانال IDE یک کنترل کننده ATA jmicron JM368 فراهم می کند که به شما امکان اتصال به دو دستگاه رابط ATA66 / 100/133 یا ATAPI و یک حمله شش پورت SATA II را فراهم می کند کنترل کننده، که به شما اجازه می دهد تا آرایه های RAID از سطح JBOD را ایجاد کنید، 0، 1، 0 + 1، 5 یا اینتل ماتریس RAID (ترکیبی از سطوح RAID-ARRAY 0 و 1 ایجاد شده در دو دیسک فیزیکی) و کار مدیریت آرایه RAID به عنوان مثال، می توان به طور مستقیم در محیط ویندوز انجام داد، به عنوان مثال، شما می توانید از آرایه های RAID از سطوح اول سال (0 یا 1) در RAID 5 مهاجرت کنید.

یک جزء مهم از سیستم ارائه یک سطح امنیتی کیفی جدید، ماژول TPM (ماژول پلت فرم مورد اعتماد) است که همچنین در این تصمیم از گیگابایت یونایتد پیدا شد. به یاد بیاورید که ماژول TPM یک تراشه مخصوص توسعه یافته است که توابع امنیتی سیستم را گسترش می دهد، که به دلیل ارائه فضای محافظت شده برای عملیات با کلیدها و سایر وظایفی که از لحاظ امنیت مهم هستند، گسترش می دهد.

پانل خروجی هیئت مدیره سیستم (شکل 2) دارای مجموعه ای زیر از رابط های زیر است: دو PS / 2 اتصال برای اتصال صفحه کلید و ماوس، پورت شبکه RJ-45، شش پورت USB 2.0، یک پورت کام، و مجموعه ای از اتصالات صوتی (شش مینی جک -BLEASE).

شکل. 2. پانل خروجی مادربرد GA-Q35M-S2 گیگابایت

توجه داشته باشید که GIGABYTE GA-Q35M-S2 از 12 پورت USB پشتیبانی می کند: شش مورد دیگر، علاوه بر آنهایی که قبلا ذکر شده اند، که در پانل خروجی قرار گرفته اند، می توانند با استفاده از Slats Extension اضافی متصل شوند، که سه اتصال در هیئت مدیره ارائه می شود (دو پورت ها در اتصال)

برای استفاده از اجزای سیستم در GIGABYTE GA-Q35M-S2، یک VRM چهار کاناله (ماژول تنظیم کننده ولتاژ) استفاده می شود، با استفاده از تکنولوژی مارک دار فوق العاده بادوام ساخته شده است، و این بدان معنی است که تنها خازن های حالت جامد برای اطمینان از قابلیت اطمینان و دوام بیشتر استفاده می شود از مادربرد در مدارهای خود.

برای خنک کردن تراشه پل های شمالی و جنوبی، یک رادیاتور آلیاژ ورق استفاده می شود. همچنین توجه داشته باشید که این مادربرد دارای دو کانکتور برای اتصال طرفداران خنک کننده است: چهار تماس (CPU فن) - برای پردازنده کولر و سه پین \u200b\u200b(فن فن) - برای سیستم فن.

همانطور که از نام این مدل دیده می شود، هیئت مدیره سیستم GA-Q35M-S2 گیگابایت GA-Q35M-S2 به راه حل های سری GIGABYTE S-S2 اشاره دارد. این دو مجموعه S-technologies (همانطور که توسط شاخص S2 به نام آن نشان داده شده است) - هوشمند و ایمن. امکانات توابع موجود در مجموعه های ذکر شده بارها و بارها در صفحات مجله ما گفته شده است، بنابراین این بار ما خود را به انتقال خود محدود می کنیم. مجموعه ویژگی های هوشمند شامل محصولات نرم افزاری مانند مرکز دانلود، BIOS، Q-Flash، Xpress Install، منوی بوت. و فن هوشمند ارائه کنترل ساده و راحت تنظیمات مختلف. مجموعه ایمن S-Function شامل چندین ابزار سخت افزاری نرم افزاری برای بهبود تحمل گسل کامپیوتر است: تکنولوژی دوگانه BIOS مجازی گیگابایت و بازیابی BIOS بازیابی، و همچنین Xpress Recovery 2، مانیتور بهداشت PC و C.O.

در این مورد، توضیحات فنی این هیئت مدیره سیستم را به پایان رسانده و در هنگام کار با تکنولوژی اینتل AMT، توانایی های خود را در نظر بگیرید.

از آنجا که اینتل AMT یک تکنولوژی کنترل از راه دور است، نیاز به حداقل دو سیستم کامپیوتری AMT متصل به یک شبکه محاسبات محلی دارد. به طور کلی، پیکربندی اجزای فن آوری AMT اینتل به طور مستقیم به زیرساخت های LAN بستگی دارد.

بنابراین، در مرحله اول، هنگام پیکربندی سیستم های کامپیوتری با تکنولوژی اینتل VPRO، به ویژه با اینتل AMT، شما باید تصمیم بگیرید که کدام مدل برای کنترل استفاده شود. اینتل AMT تکنولوژی دو مدل را ارائه می دهد: SMB (کسب و کار کوچک / متوسط) و شرکت. حالت SMB پایه و متمرکز بر شبکه های کوچک شرکت های بزرگ است. در این حالت، ویژگی های زیر ارائه شده است:

  • مدیریت قدرت از راه دور کامپیوتر؛
  • مشاهده داده ها در مورد تجهیزات اصلی (موجودی)؛
  • مشاهده رویداد ورود به سیستم؛
  • از راه دور به روز رسانی AMT نرم افزار.

حالت سازمانی بر روی شبکه های بزرگ شرکت های بزرگ متمرکز شده است که در آن امنیت شبکه اهمیت اساسی دارد. این شامل همه چیز است عملکرد حالت های SMB، اما، بر خلاف آن، کانال های ارتباطی بسته بین مشتریان VPRO و کنسول مدیریت را فراهم می کند و نیاز به سرور SCS است که مسئول رمزگذاری و احراز هویت است.

شاید انجام شود انتخاب بهینه آنچه که اینتل AMT طرح بهتر است مناسب برای حل دقیق وظایف خود را، به پاسخ های شما به سوالات زیر کمک خواهد کرد:

  • آیا نیاز به تمام ترافیک های ارسال شده بین کنسول مدیریت و مشتری وجود دارد، آن را رمزگذاری شده است، یعنی یک کانال ارتباطی بسته وجود دارد؟ (اگر پاسخ "بله" باشد - انتخاب به نفع شرکت، "نه" - طرح شرکت یا SMB امکان پذیر است)؛
  • با توجه به دستورالعمل های ایمنی، آیا سازمان شما نیاز به تغییر رمز عبور مکرر دارد که از کنسول مدیریت مرکزی انجام خواهد شد؟ (بله - شرکت، NO - SMB)؛
  • آیا زیرساخت شبکه شما از IP استاتیک پشتیبانی می کند؟ (بله - SMB، نه - طرح شرکت یا SMB امکان پذیر است)؛
  • آیا تغییر مکرر تغییر مشتری شبکه (به دلیل سازماندهی مجدد یا بازنشستگی کارکنان)، نام تغییر نام برای کامپیوتر چیست؟ (بله - انتخاب به نفع شرکت، نه - طرح شرکت یا SMB امکان پذیر است)؛
  • آیا کنسول های کنترل شما از حالت سازمانی پشتیبانی می کنند؟ (بله - سازمانی یا SMB، NO - SMB)؛
  • آیا شما نیاز به استفاده از دستورالعمل های احراز هویت ویندوز برای کنترل دستگاه های AMT دارید؟ (بله - شرکت، نه - طرح شرکت یا SMB امکان پذیر است).

به هر حال، اگر آدرس های IP استاتیک در شبکه محلی شما استفاده می شود، باید به یاد داشته باشید که در این مورد سیستم AMT می تواند دو آدرس IP داشته باشد: برای رابط شبکه در سیستم عامل تعریف شده و در تنظیمات هسته کنترل (موتور مدیریت) نصب شده است ، من) دستگاه AMT علاوه بر این، با آدرس های IP استاتیک، توصیه می شود نام های مختلفی را برای سیستم تنظیم کنید: یک نام میزبان منحصر به فرد در سیستم عامل و یک نام میزبان منحصر به فرد در من.

پس از تصمیم گیری با طرح Intel AMT، گام بعدی باید به مستندات تولید کنندگان نرم افزار مراجعه کند که برای کنسول مدیریت استفاده می شود، به منظور نصب، چه اجزای شبکه دیگر و تنظیمات آنها، و همچنین اجزای سیستم مورد نیاز است پیاده سازی انتخاب این تکنولوژی.

در مورد ما، برای آزمایش، ما طرح SMB را با پشتیبانی DHCP (پروتکل پیکربندی میزبان پویا) انتخاب کرده ایم، که به نظر ما بیشتر است گزینه بهینه برای استفاده از تکنولوژی AMT اینتل در یک شرکت کوچک (اگر نیازهای بیشتری برای امنیت شبکه وجود نداشته باشد).

دو سیستم کامپیوتری جمع آوری شده بر اساس مادربردهای GA-Q35M-S2 گیگابایت که در اختیار ما بودند، به روتر با سرور DHCP متصل شدند. به عنوان یک نتیجه، ما یک تخصیص Peer-to-Dynamic از آدرس های IP دریافت کردیم، تنظیم AMT که تقریبا به طور کامل در مورد کار در دامنه Active Directory مطابقت دارد.

گام بعدی زمانی که تکنولوژی AMT اینتل روشن است، هسته مدیریت (موتور مدیریت، من) در یک BIOS تخصصی، که به نام ورود به سیستم مدیریت BIOS Extensions BIOS (MEBX) نامیده می شود. در مورد مادربرد GAGABYTE GA-Q35M-S2، تنظیمات BIOS هسته ME را می توان با ترکیبی کلید Ctrl + P مشاهده کرد که با این حال، کاربر پس از گذراندن پست، توسط پیام مربوطه نمایش داده می شود سیستم روش (شکل 3).

شکل. 3. صفحه نمایش ورود به سیستم در ME CHNEL BIOS تنتور

پس از اولین ورود در MEBX، لازم است که رمز عبور پیش فرض را برای انجام تنظیمات بیشتر تغییر دهید (به طور سنتی - مدیر)، رمز عبور جدید باید شرایط زیر را برآورده کند:

  • حداقل هشت، اما نه بیش از 32 کاراکتر؛
  • هر دو حروف کوچک و سرمایه لاتین؛
  • حداقل یک رقم؛
  • حداقل یک نماد ASCII، متفاوت از حرف و اعداد (!، @، #، $،٪، ^، &، *).

در هر ورود بعدی در Mebx، لازم است که این رمز عبور را برای انجام هر گونه تنظیمات (شکل 4) وارد کنید.

شکل. 4. صفحه ورود رمز عبور برای دسترسی به تنظیمات MEBX

پس از انتخاب آیتم منو پیکربندی Intel AMT، نام را برای گره AMT مشخص کنید (شکل 5). در مورد استفاده در شبکه سرور DHCP، باید با نام منحصر به فرد کامپیوتر مشخص شده در سیستم عامل مطابقت داشته باشد.

شکل. 5. پنجره ورودی جاده AMT

بعد، با کلیک کردن بر روی مدل ارائه، مدل پیاده سازی شده برای اینتل AMT Technology را انتخاب کنید. هنگام بارگیری این آیتم، آیتم منوی تنظیمات به توانایی انتخاب نسخه فناوری Intel AMT (اینتل AMT 1.0 یا Intel AMT 3.0) داده می شود - شکل. 6

شکل. 6. پنجره Intel AMT تکنولوژی پنجره

تصمیم گیری توسط S. نسخه اینتل AMT، در پنجره بعدی، شما می توانید یکی از مدل های عملیات این تکنولوژی را انتخاب کنید - SMB یا شرکت (شکل 7).

شکل. 7. پنجره انتخاب مدل تکنولوژی اینتل AMT

همانطور که قبلا ذکر شد، برای اهداف ما حالت SMB را انتخاب کرده ایم. در این مورد، برای AMT، برای ما برای تنظیم تنظیمات TCP / IP، برای ما باقی می ماند. رفتن به آیتم منوی مربوطه، ابتدا لازم است که رابط کاربری شبکه را غیرفعال کنید (شکل 8).

شکل. 8. پنجره رابط شبکه را فعال / غیرفعال کنید

پس از آن، پیشنهاد را رد کرد تا پشتیبانی از پروتکل DHCP را غیرفعال کند (شکل 9).

شکل. 9. پشتیبانی از پروتکل DHCP پشتیبانی / غیر فعال کردن پنجره پشتیبانی

در آخرین پنجره این آیتم منو، شما باید نام دامنه را مشخص کنید (استفاده می شود هنگام کار در دامنه دایرکتوری فعال، در غیر این صورت میدان می تواند خالی باشد) - شکل. 10

شکل. 10. پنجره ورودی دامنه

در مورد کلی، با توجه به مستندات اینتل، رانندگان زیر برای تکنولوژی اینتل AMT استفاده می شود:

اینتل مدیریت رابط موتور مدیریت (MEI) - یک اتصال محلی امن از رابط OS و ME را از طریق رابط موتور مدیریت (MEI) فراهم می کند؛

راننده سریال بیش از LAN (SOL) - ایجاد یک پورت COM برای جلسات از راه دور VT100 یا ANSI به منظور دسترسی به رابط گرافیکی قبل از بارگیری سیستم عامل این به شما اجازه می دهد تا از راه دور از راه دور دیدن و ارسال دستورات به دستگاه مشتری زمانی که سیستم عامل هنوز بارگذاری نشده است، از جمله توانایی ورود به BIOS و کنترل روش های پست؛

راننده خدمات مدیریت محلی (LMS) - اجازه می دهد تا عوامل کنترل برای تماس با من، با استفاده از همان پروتکل سطح بالا که برای کنترل از راه دور استفاده می شود (به عنوان مثال، XML، صابون) استفاده می شود. در اولین بوت، یک پنجره پاپ آپ نمایش داده می شود تایید می کند که اینتل AMT در حال اجرا است (شکل 11).

شکل. 11. پنجره هشدار Intel AMT تکنولوژی

پس از آن، سیستم کامپیوتری را می توان در تولید کنندگان شخص ثالث نصب کرد، راحتی را افزایش داد و عملکرد کار را با سیستم هایی که از تکنولوژی اینتل AMT پشتیبانی می کنند، افزایش می دهد.

بسته به اینکه برنامه های کنسول مدیریت نصب شده است، اقدامات بیشتری برای راه اندازی سیستم AMT می تواند تا حدودی متفاوت باشد، اما در مورد کلی، توالی عملیات زیر می تواند چندین کنسول کنترل معمولی نامیده شود.

جستجو دستگاه های AMT در این مرحله، کنسول کنترل، شبکه را برای حضور دستگاه های AMT که در آن قرار دارد، اسکن می کند.

ادغام به پایگاه داده هنگامی که دستگاه AMT یافت می شود باید به پایگاه داده کنسول کنترل وارد شود.

در مورد ما، از نرم افزار Syam Software Software Software استفاده کردیم که شامل کنسول مدیریت مدیر سیستم Syam Syam و عامل نصب شده در سیستم های مشتری - Syam System Client. کنسول کنترل مدیریت منطقه سیستم سیام از این سازنده اجازه می دهد تا تنظیمات ذکر شده در بالا را به صورت خودکار انجام دهید. بنابراین، پس از نصب این نرم افزار (کنسول، رایانه ای که برای کنترل استفاده می شود، و عامل سیستم های مشتری) برای انجام جستجوی دستگاه AMT شما نیاز به اجرای کنسول کنترل مدیریت Syam Syam Syam Syam. این را می توان هر دو از طریق منوی ستاره و از طریق یک مرورگر وب با تماس با کامپیوتر که در آن کنسول نصب شده، توسط آدرس IP یا توسط نام میزبان با نصب اتصال از طریق پورت 3930 (به عنوان مثال http://192.168.1.2، نصب شده است، انجام می شود : 3930 یا http: // host_name: 3930).

پس از پنجره کنسول شروع ظاهر می شود، شما باید برای دستگاه های AMT جستجو کنید - دکمه GO را فشار دهید - شکل. 12

شکل. 12. پنجره شروع مدیریت کنسول مدیریت Syam System Manager

در پنجره ای که باز می شود (شکل 13)، شما باید طیف وسیعی از آدرس های اسکن را مشخص کنید و دستگاه های AMT را که در این محدوده یافت می شود، تعیین کنید، می توانید بلافاصله توضیحات خود را (موقعیت مکانی (محل) و عملکرد (توابع) تنظیم کنید) .

شکل. 13. پنجره اتصال دستگاه AMT

مبانی در فرآیند اسکن کردن دستگاه به طور خودکار به پایگاه داده اضافه می شود و در قسمت سمت چپ ابزار (مطابق با مرتب سازی مشخص شده) نمایش داده می شود. بسته به وضعیت سیستم AMT، نماد آن یک رنگ یا یک رنگ دیگر دارد (فعال - سبز، خاموش - سیاه و سفید، و غیره) - شکل. چهارده.

شکل. 14. کنسول را به پایگاه داده اضافه می کند
دستگاه های AMT

پس از آنکه دستگاه های AMT یافت می شوند و به پایگاه داده کنسول اضافه می شوند، باید بررسی شوند. هر توسعه دهنده کنسول دارای دستورالعمل های گام به گام خود برای بررسی عملکرد پلت فرم AMT است. حداقل، به منظور اطمینان از اینکه پیکربندی دستگاه AMT با موفقیت انجام شد، باید اطمینان حاصل کنید که آنها توسط ویژگی های زیر پشتیبانی می شوند:

  • در دسترس بودن اطلاعات در مورد دستگاه؛
  • احتمال ورود از راه دور (بیدار شدن)؛
  • توانایی مدیریت از راه دور مدیریت عملیات از طریق SOL (سریال بیش از LAN) و عملیات تغییر مسیر IDE.
  • بررسی دستگاه AMT را می توان با استفاده از کنسول کنترل و با استفاده از یک مرورگر وب انجام داد. مرورگرهای زیر می توانند برای کار با سیستم عامل های AMT استفاده شوند:
  • اینترنت اکسپلورر. 6.0 SP1؛
  • Netscape 7.2 برای ویندوز و لینوکس؛
  • موزیلا فایرفاکس 1.0 برای ویندوز و لینوکس؛
  • موزیلا 1.7 برای ویندوز و لینوکس.

اگر یک مرورگر وب به دسترسی از راه دور به دستگاه AMT اعمال شود، باید آدرس IP خود را با پورت نشان دهید که پورت نصب شده (Port 16992) را وارد کنید. این رشته ممکن است فرم زیر داشته باشد: http://192.168.0.3:16992. اگر سیستم AMT مشتری به درستی پیکربندی شود، صفحه شناسایی اولیه دانلود می شود (شکل 15).

شکل. پانزده صفحه شروع شناسایی رابط وب
دستگاه های AMT

برای به دست آوردن دسترسی به تنظیمات، شما باید، با فشار دادن دکمه logon، در پنجره شناسایی که ظاهر می شود، وارد کنید، نام کاربری (پیش فرض - مدیر) و رمز عبور مشخص شده برای دستگاه AMT از راه دور من (شکل 16).

شکل. 16. پنجره تأیید هویت وب دستگاه AMT

پس از شناسایی موفقیت آمیز، می توانید به تنظیمات دستگاه AMT زیر دسترسی پیدا کنید:

  • تنظیم وضعیت سیستم (شامل یا غیر فعال، آدرس IP، شناسه سیستم)؛
  • مشاهده اطلاعات در مورد تجهیزات نصب شده و سیستم عامل؛
  • مشاهده رویداد ورود به سیستم (رویداد ورود به سیستم) - شکل. 17؛

شکل. 17. صفحه نمایش رویداد ورود به سیستم از طریق رابط وب
دستگاه های AMT

  • مدیریت قدرت از راه دور؛
  • کنترل از راه دور من تنظیمات شبکه من؛
  • توانایی تغییر حقوق برای مشاهده و ویرایش تنظیمات AMT.

ما تاکید می کنیم که تمام این تنظیمات هر دو در دسترس هستند، و در حالت غیرفعال دستگاه AMT از راه دور، شما فقط باید یک منبع تغذیه آماده به کار داشته باشید که اگر دستگاه در خروجی فعال شود، به مادربرد خود عرضه می شود.

هنگام استفاده از نرم افزار شخص ثالث سازگار با تکنولوژی اینتل VPRO، توابع اساسی موجود از طریق رابط وب دستگاه AMT به طور قابل توجهی گسترش می یابد. بنابراین، در مورد ما، استفاده از نرم افزار Syam Software این امکان را به طور کامل امکان پیاده سازی امکانات کنترل از راه دور را فراهم می آورد، از جمله حمل و نقل کنسول از طریق پروتکل SOL (که به شما اجازه می دهد تا گذر از روش های پست را کنترل کنید و انجام دهید تنظیمات در تنظیم CMOS از سیستم اولیه I / O (BIOS) کامپیوتر از راه دور - شکل. 18) و امکان عایق های رایانه های آلوده (ترافیک شبکه مسدود کردن سخت افزار)، و همچنین با ارائه ویژگی های اضافی برای نظارت و پیکربندی سیستم هشدار بر اساس خواندن سنسورهای سخت افزاری پلت فرم (با انتقال پیام های هشدار دهنده توسط ایمیل و اس ام اس) - شکل. نوزده سالگی

شکل. 18. دسترسی به تنظیمات CMOS تنظیم سیستم پایه I / O
(BIOS) کامپیوتر از راه دور از کنسول مدیریت
مدیر منطقه سیستم Syam از طریق پروتکل SOL دریافت کرد

شکل. 19. تنظیمات هشدارها بر اساس نشانه ها
سنسورهای سخت افزاری از راه دور پلت فرم AMT در کنسول مدیریت
مدیر منطقه Syam سیستم

در نتیجه، ما یادآوری می کنیم که خدمات نرم افزاری Syam در اینجا با مجوز 15 روزه به صورت آزادانه در وب سایت توسعه دهنده موجود است (http://syamsoftware.com). و اگر شما به اندازه کافی خوش شانس هستید تا در خود نصب کنید شبکه شرکت سیستم های کامپیوتری بر اساس مادربردهای گیگابایت GA Q35M-S2 از گیگابایت یونایتد ساخته شده اند، توصیه می کنیم که از این یا مشابه استفاده کنید محصول نرم افزاربه طور کامل برآورد تمام مزایای استفاده از سیستم عامل های اینتل VPRO با تکنولوژی اینتل AMT.

مقالات مشابه