Egyszer, amikor még nem voltam programozó, de a számítógépek már barátok voltak, a Radmin típusú technológia, mint egy csoda. Lehetőség volt csatlakozni egy távoli számítógéphez, akárcsak a hackerek legmenőbb filmjében, nyissa meg a notebookot, és írjon egy fenyegető feliratot. Igaz, nincs sehol, hogy ezt használom.

Aztán SSH jött az életemre: a tudatosság, hogy kezeli a kiszolgálót az óceán mögött, először örül, és most már közönséges volt. Amíg véletlenszerűen megállsz, igen. Aztán elkezd megnyitni a Hoster adminisztrációt, és megpróbálja elérni a kiszolgálókezelő konzolt, hogy futtassa. És valamilyen oknál fogva a mai napig. Aztán írsz az Sapportnak és a Nerinenak. Nem igazán tetszik. De ezek az én személyes programozó félelme.

Valahogy a régi munkában, miután megváltoztatta az adminisztrátort, az újonnan bejelentették, hogy eldönti, hogy rendeljen egy számítógépparkban, és ez egy számítógéphez jött, rúgta fel a munkavállalót, letöltötte az Everestet, elindította a diagnosztikát, és megtartotta az eredményt a fájlhoz. Tehát, megkerülve csak ~ 60 munkahelyet a három emeleten, megtudta, milyen vas áll rendelkezésre. Kényelmetlen.

És itt az Intel VPRO jön a helyszínre.

Az Intel VPro olyan dolog, ami lehetővé teszi, hogy ne féljen a fent leírt dolgoktól, és még sokkal többet is. Vpro két összetevőből áll: hardver és szoftver, és arról, hogy a vágás alá fogok mondani.

Hardver

A hardver szinten egy processzorra és alaplapra van szükség (a chipset, általában, elindul a Q, de meg kell nézni a specifikációkat), amelyek támogatják a VPRO-t. A Gigabit hálózati kártya és az alacsony szintű munkavégzésre képes videoadapter épül az alaplapra. A gyakorlatban ez azt jelenti, hogy a VPRO-t használó számítógéphez csatlakoztathatja, csak hogy a hálózati illesztőprogramok és az operációs rendszer nélkül! És igen, távolról mehetsz a BIOS-ba.

Mind a vezetékes, mind a vezetékes, mind a vezetéknélküli kapcsolat. A WiFi repülés esetén a fantázia esetében nincs sok - az operációs rendszert betölteni kell és csatlakoztatni kell a hozzáférési ponthoz, de a vezeték használata esetén is csatlakozhat a számítógéphez. Nos, a marketingesek azt mondják: Tény, hogy a számítógép ki van kapcsolva, be lehet kapcsolni, majd szokásos módon.

Szoftver

A programrész mellékelve az AMT rövidítéssel - ez az Intel Active Management Technology, amely kapcsolatot szolgáltat, és hatalmas jellemzői vannak.

Először is, a számítógépet úgy kell beállítani, hogy a VPRO-val dolgozzon, és ez fizikai hozzáférést igényel. Ezt követően, ha ez a szerver, elveszhet vagy zárt a szobában, mint a viccek a rendszergazdákról. Abban az esetben, ha az adminisztrátor egy helyi hálózatban van betegnél, akkor nem merül fel, ha szükséges számítógép Rejtett NAT - Meg kell tenned a kiszolgálót a hozzáféréshez. Igaz, különben nem lehet alapvető hálózati biztonsági követelmények.

A kommunikációs munkamenet titkosítva van, és a kiszolgálóhoz való hozzáférés a konzolon (Sorozat feletti LAN), a webes felületen vagy a VNC-n keresztül érhető el. A webes felületen van egy feltűnő kiviteli terv (amely jól látható a tabletta), és lehetővé teszi, hogy szerezzen statisztikákat a mirigy, állapota és indítsa újra a számítógépet, a hálózati interfész konfigurálásához és AMT hozzáférési politikák, nézni a eseménytörténet - Tudja meg, miért nem tölti be a titkár a rendszert anélkül, hogy a számítógéphez érkezik.

Ha a konzolon és a VNC-n keresztül csatlakozik, akkor már mindent teljesen megteszhet: A VPRO teljes körű KVM-t biztosít a helyi gépből, amelyet a képernyő felbontásának 1920x1200-ra kell eltávolítania, és annak a képességét, hogy a rendszer betöltődjön a BIOS inicializálásáról az operációs rendszer közvetlen indítása. Ugyanakkor, még akkor is, ha a rendszer újraindul, nem kapcsol ki! Az egyetlen dolog, hogy a BIOS-hoz való hozzáféréshez nem tudsz csak a rendszer elindítását megtartani, és szükség lesz arra, hogy kiválasszon egy speciális elemet "Indítsa újra a BIOS-t".

Ezt követően a BIOS valójában betöltődik.

Különösen kellemes, hogy a VNC-en keresztül távoli géphez csatlakozhat, még akkor is, ha az illesztőprogram ott repült hálózati kártya (Végül is, a VPRO alacsonyabb szinten működik, mint az OS), és közvetlenül a VNC-n keresztül minden illesztőprogramot szállít. És ha az irodában még mindig dönt, akkor menjen az adatközpontba, nem lehet a kezed.

Van egy másik érdekes lehetőség, az IDE-R, amely lehetővé teszi, hogy betöltse külső forrás Mintha egy belső merevlemez lenne. Ez az, hogy csatlakozhat a VNC-n keresztül, adja meg a letöltési képet és indíthatja a lövedékrendszert. Nagyon lehet hasznos funkció mind a diagnózis, mind az adminisztráció. Például letölthet egy ügyfélgépet olyan rendszerrel, amelyben a referencia víruskereső konfigurálva van, ellenőrizze a kábellemezt és a csendben.

A biztonságról

A VPRO-val az Intel Anti-lopás technológia működik. Ha van egy laptop lopott, akkor kapcsolatba léphet az Intel-hez, és meg fogják venni. Az Intel blogja már rendelkezik technológiával. A blokkolás után a számítógép új tulajdonosa látni fog egy ilyen képet.

Következtetés és linkek

Nagyon hamar, ha a generációs számítógépek ismét cserélni még a leginkább igénytelen felhasználók, és a progresszív vállalatok előtt, a rendszergazdák ugyanaz marad, de ez lesz sokkal kellemesebb csinálni.

Feliratkozás a megjegyzésekre A hozzászóláshoz - ígérik, hogy sok érdekes dolog. Vagy ellenőrizze a témát néhány nap alatt - elvégezem az összes legérdekesebb megjegyzést egy külön listával a hozzászólás alján.

& Nbsp & nbsp IPMI (Angol Intelligent Platform Management Interface) - intelligens platform vezérlő interfész tervezett önálló monitoring és ellenőrzési funkciókat építettek közvetlenül a hardver és firmware szerver platformokon. Más szóval, IPMI egy vezérlő eszköz, amely végre függetlenül a fő berendezések a szerver és biztosítja annak felvételét, leállítás, újraindítás, távoli kapcsolat Virtuális monitorok, billentyűzetek és egerek, a berendezés megfigyelése és a kiszolgáló teljesítményével kapcsolatos fontos események figyelembevétele. Az IPMI 1.0-es specifikáció 1998-ban jelent meg. és az IPMI modulhoz való csatlakozás alapján az RS-232 soros interfészen keresztül. A jelenlegi IPMI specifikáció 2004-ben jelent meg, és egy szabványos hálózati felület használatán alapul.

A rendszerplatform-kezelő rendszer rendszermagja speciális eszköz - Alaplapkezelő vezérlő (BMC)amely gyakorlatilag egy speciális számítógép, amely saját processzorral, memóriával, perifériával és operációs rendszerrel rendelkező kiszolgálóplatformba épül. Az IPMI specifikáció nem határozza meg az IPMI eszközök végrehajtásához szükséges szigorú szabványokat. Külön adapter formájában készíthetők, közvetlenül az alaplapra hajthatók, vagy külön mikrokontroller formájában készíthetők. Jelenleg a BMC vezérlők integrált szerver alaplapok leggyakoribb alapján a rendszer „Rendszer ugyanazon kristály” (System-on-Chip, SOC), amely lehetővé teszi, hogy végre mind a hatékony interakció irányított platform és rengeteg a távfelügyeleti funkciókról, az e-mail vagy az SNMP, naplómenedzsment stb.

A kiszolgáló alaplapokhoz tartozó BMC vezérlők kapcsolódnak hozzájuk az úgynevezett rendszerfelületen keresztül IPMB. (Intelligens platformkezelő busz / híd) vagy más BMC vezérlők az interfészen keresztül IPMC. Intelligens platformkezelő alváz). A BMC vezérlővel történő berendezés távvezérléséhez speciális alkalmazásszintű protokoll használható. Távoli menedzsment folytatás (RMCP)a szokásos helyi hálózaton keresztül dolgozni. Rendszerint a modern BMC-vezérlők a Server Platform-vezérlőket egy webes felületen keresztül biztosítják, és távoli CD / DVD eszközöket és a video egér billentyűzetét is biztosítják a hálózaton (IP KVM), amely lehetővé teszi például a BIOS módosítását Beállítások, vagy telepítsük az operációs rendszert anélkül, hogy fizikai hozzáférést biztosítanak a szerver felszereléséhez.

Az alaplap IPMI-n keresztül történő kezelésének lehetősége.

Tekintsük meg az ellenőrzési képességeket az IPMI interfészen keresztül a SuperMicro X8DTT-IBQF alaplap segítségével egy integrált Nuvoton WPCM450 alaplap kezelővezérlővel az IPMI 2.0 támogatással. Ez a vezérlő támogatja grafikus kernel PCI interfésszel, virtuális médiaeszközökkel (virtuális CD / DVD) és a videó egér billentyűzetének csökkentése (billentyűzet / videó / egér, kvm). A helyi hálózathoz való csatlakozáshoz külső Ethernet vezérlőt használnak, az alaplapon megszórva. A szabályozott rendszer komponenseivel való kölcsönhatáshoz a platformvezérlő buszot használják Platform környezetvédelmi interfész (PECI). Az alaplapon van egy jumper, amely leválasztja a BMC vezérlőt, ha ilyen szükség van ilyen szükségletre. Ezenkívül tartalmazza a BMC LED LED (BMC Heartbeat LED), hogy jelezze a vezérlő működési állapotát - a zöld villogó mutatót, amely elindítja, hogy a BMC normálisan működik.

Az IPMI interfész elsődleges konfigurációját a szakaszban végzik Adnanced - IPMI konfiguráció Alapvető BIOS.

A BMC állapota. BMC vezérlő állapota

Nézd meg a BMC rendszer eseménynaplót - Kilátás rendszer magazin Események (SEL), amelyet a BMC vezérlő végez.

Tiszta BMC rendszer eseménynapló - Eseménynapló törlése

Állítsa be a LAN Confi Gaturation-t - A BMC vezérlő által használt adapter hálózati konfiguráció beállítása. Beállíthatja, hogy IP-címet, maszkot és átjáró címeket fogadjon el a DHCP-vel, vagy manuálisan állítsa be őket.

Állítsa be a PEF Confi Gaturation-t - A platform eseményszűrő (PEF) vezérlő által rögzített eseményszűrő beállítása. Ebben a menüpontban konfigurálhatja a vezérlő reakciót bizonyos eseményekre, például a készülékre, ha a hőmérséklet növekszik, vagy csökkenti a ventilátorok forgását. Alapértelmezés, az eseményszűrés le van tiltva.

Bmc nézési kutya időzítő akció - Beállíthatja a vezérlőrendszer állapotfelmérését és visszaállítását, újraindíthatja, vagy kikapcsolja a készüléket a függesztéskor. Alapértelmezés szerint letiltva.

A platform állapotának kezelésének és felügyeletének főbb jellemzői a webes felületen keresztül érhetők el. Kapcsolódni a BMC modul minden böngésző Java támogatással használják a címsorba, amelynek a IPMI IP cím beírása és csatlakoztatása után, engedély segítségével hajtható végre a felhasználónév és jelszó a dokumentációban meghatározott, vagy felhasználói beállítások megadva. Az alapértelmezett felhasználónév és jelszó a Supermicro IPMI eszközökhöz - Admin / admin.. A sikeres engedélyezési, a fő platform kezelése ablakban aktivált „System Information” lap nyílik:

A Server Health lap lehetővé teszi a kiszolgálóberendezések felügyeletét:

Érzékelő olvasás. - Az adatvezérelt érzékelők megtekintése

Érzékelő olvasás küszöbértékekkel - Az adatvezérelt érzékelők és a küszöbértékek megtekintése

Eseménynapló. - Az eseménynapló megtekintése

A megjelenített érzékelő információi tartalmazzák nevét, állapotát és olvasási értékét. A képernyő alján vannak gombok Frissítés. - az érzékelő adatok frissítése és Küszöbértékek megjelenítése. - Küszöbértékek megjelenítése. Az almenü használata Válasszon érzékelő típus kategóriát Kiválaszthatja az érzékelők típusát (hőmérséklet, feszültség stb.). A megjelenített információk példája:

Az eseménynapló megtekintése lehetővé teszi, hogy meghatározza az érzékelő rögzített időtartamát, kapja meg rövid leírás és értékelje a fogyasztó berendezések szintjét. A megjelenített információk példája:

Lap Konfiguráció. Lehetővé teszi a berendezések figyelmeztetéseinek konfigurálását, a hálózati beállítások módosítását, az IPMI hozzáférési házirend konfigurálását.

Figyelmeztetések. - Figyelmeztetések beállítása. Legfeljebb 15 bejegyzést hozhat létre különböző riasztási szabályokkal. Lehetőség van arra, hogy beállíthassa az események kategóriáját, amelyekre figyelmeztetés történt - információ, figyelmeztetés, kritikus esemény, kiegyensúlyozatlan állapot. A riasztás e-mailben vagy SNMP csapda küldésével lehetséges. Az első esetben, meg kell adnia egy e-mail címet, ahová a levelet fog küldeni, ha egy esemény bekövetkezik, az esemény végül a második - az IP-címét a kiszolgáló gyűjtő SNMP riasztást. E-mailes figyelmeztetés esetén meg kell adnia az IP-címet és az SMTP-kiszolgáló portot és a feladó címét a szakaszban SMTP.

Szakaszok Ldap., Active Directory. , Sugár.,Felhasználók. és SSL SUTFIFICE. Az IPMI eszközök biztonsági biztonsági követelményeitől függően. Fejezetben Hálózat. Megváltoztathatja a hálózati beállításokat IP-cím, maszk, átjáró. Fejezetben Kikötők. - A virtuális rendszerindító eszközök emulálásakor használt portszámok, video monitor, billentyűzet és egér. Megváltoztathatja a portszámot az IPMI eszközhöz való webes hozzáféréshez.

Lap TÁVIRÁNYÍTÓ Lehetővé teszi, hogy távoli kapcsolatot hajtson végre a kiszolgáló konzolhoz Java applet segítségével. Ezt figyelembe kell venni, hogy amikor először csatlakozik, a konzol hosszú ideig nem tud dolgozni, mert az applet végrehajtásához szükséges virtuális gép Jáva. A szokásos terminál emuláció mellett ez a program lehetővé teszi, hogy munkamenetet írjon a menüben Videó - Capture képernyőSzoftver billentyűzet használatával ( Billentyűzet - lágy billentyűzet) és a virtuális média összekapcsolása ( Média - Virtuális média varázsló)

Lap TÁVIRÁNYÍTÓ A bekapcsoláshoz, kikapcsoláshoz és a kiszolgáló visszaállítása. Karbantartás - Az IPMI eszköz firmware és kényszerált visszaállítása. & Nbsp & nbsp az IPMI interfészen keresztül történő vezérlési platformok, a gyártók vagy a nyílt szoftver által kifejlesztett szoftverek használhatók.

Távfelügyelet az Intel® AMT technológiával

Távoli adminisztráció - a dolog jó elsősorban időszámítás: az IT-részleg alkalmazottja nem kell futni, hogy valaki másnak a munkahelyen (amely lehet egy tisztességes távolság), a kiadások ezen, és valaki másnak idő: akkor azonnal csatlakozni a Távoli számítógép a munkavállalói karbantartási szakemberekből. A távirányító (UU) lehetővé teszi a szoftverek és a rendszerbeállítások nagyszámú problémáját. Azonban a hagyományos UU csak akkor működik, ha az operációs rendszer (OS) funkcionális, a hálózati adapter illesztőprogram működik, és egy helyi hálózathoz kapcsolódik. Ennek a linknek legalább egyének elégedetlensége van, és nem lehet távolról elvégezni. Az operációs rendszeren kívüli problémák, például a BIOS-ban, nem fognak e-mailt. Olyan okok, amelyek megakadályozzák a rendszer betöltését. Igen, egyébként: Ne felejtsük el, hogy a hagyományos UU, a számítógépnek engedélyezni kell.

Az Intel® AMT technológiát ebben a helyen a fentiekben ismertetjük: a hardver szintjén valósul meg, így a számítógép még működőképes operációs rendszerrel is vezérelhető. A rendszer elindíthatja a rendszert, konfigurálhatja bIOS paraméterek, Indítsa el a külső meghajtót az OS és a szoftver telepítéséhez és telepítéséhez, a hálózati illesztőprogramok újratelepítéséhez stb. Valójában, Amt segítségével megoldhatsz szoftverproblémák: Ha a "vas" jól működik, akkor minden más teljesül.

Egy kicsit az Intel Amt technikai megvalósításáról

Az Intel® AMT jelen van az Intel döntéseiben közel tíz éve (először megjelent 2006-ban), és ez az idő aktívan fejlődött. A 6. verzióból kiindulva a technológia teljes KVM (billentyűzet-video-egér), azaz egy távoli operátor képet kap a monitorról, és a távoli számítógépet a billentyűzet és az egér használatával szabályozhatja. A legújabb verziók, egyébként támogatják a kép átvitelét a FULLHD felbontással és fent. Az AMT képes a távoli rendszer vezérlőjét továbbítani, amikor a számítógép be van kapcsolva: az operációs rendszer indítása, a betöltő kiválasztása, a BIOS szint vagy a BIOS paraméterek betöltése.

Igaz, a hardveres megvalósításnak van egy fordított oldala: Meg kell választani az Amt támogató berendezését. És gondolj rá, amikor beszerzési felszerelés, és nem, amikor vészhelyzet előfordul. Az AMT egy vpro készlet része, amely a processzor, a platform és a hálózati adapter speciális változata szükséges. Támogatja néhány Intel professzionális sorozat, amelynek indexei a "7" -es, és néhány Intel processzor modellek® Core ™ I5 és I7. Azonban könnyebb navigálni egy VPRO logó jelenlétét.

Műszaki szempontból az AMT az alábbiak szerint működik: külön, teljesen független és elkülönített a fő, titkosított adatcsere csatornából a helyi hálózaton keresztül. A teljes technológia csak a helyi hálózat vezetékes kapcsolatával működik. A mobileszközök képesek működni vezeték nélküli hálózatokDe komoly korlátozásokkal: OS és hálózati adapter illesztőprogramokat kell telepíteni, és a hálózati kapcsolat aktív. Minden, ami az AMT szoftver munkájához szükséges, egy különleges védett területen van a BIOS belsejében.

Végül az Intel ® Az AMT a közös VNC vezérlési protokollt használja, amely alatt sok termék van. A következő termékek távoli asztali szoftverként használhatók:

1) Tightvnc Viewer (Windows);

2) REAL VNC Viewer (Windows);

3) VNC Viewer Plus (Windows);

4) ultra vnc (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) valódi VNC-néző az Android (Android) számára;

9) Androidvnc Viewer (Android);

10) AKRDC FREE VNC Viewer (Android);

11) távoli ripple-vnc (Android);

12) És mások.

Amint látja, a VNC-ügyfelek listája kiterjedt, és fontos, hogy a munkát Windows, Linux és Android támogatja. Ez lehetővé teszi, hogy bármilyen eszközzel gyakorolja az UU-t. Vagyis az Intel technológia® Az AMT széles támogatással rendelkezik, és nem kapcsolódik egy adott operációs rendszerhez.

A Meshcentral.com portál használatával távolról is kezelheti a számítógépet. Azonban részletesen ismertetjük az AMT-nek szentelt videóban, így nem fogjuk megismételni.

Főbb előnyök

Tehát röviden nézze meg a technológia főbb előnyeit, mint a közös eszközökkel:

Ezzel szemben az AMT szoftver működik és a nem funkcionális operációs rendszerekkel lehetővé teszi a BIOS stb. Konfigurálását;

Beépített biztonsági és megbízható titkosítási algoritmusokkal rendelkezik;

Ingyenes, míg sok szoftver Távoli adminisztráció - fizetett. Bár itt kell szem előtt kell tartani, hogy értéke az alkatrészek árában szerepel a VPRO logóval;

Lehetővé teszi a számítógép bekapcsolását és kikapcsolását;

Lehetővé teszi a távoli adathordozók indítását, beleértve az OS és a szoftver telepítését vagy telepítését.

Általánosságban elmondható, hogy az AMT lehetőségek összessége messze van

Használati forgatókönyvek

A leggyakoribb forgatókönyv egy távoli megoldás a felhasználó számítógépén felmerülő problémákra. Amt. Hatalmas időt nyer. Ez különösen előnyös az olyan helyzetekben, amikor az informatikai osztály és a felhasználók különböző épületekben találhatók. Ezenkívül az AMT lehetővé teszi, hogy megoldja a sokkal szélesebb körű problémát; Ezek., Szinte minden probléma, kivéve a hardverelemek meghibásodását.

Lehetőség van az ütemezett szolgáltatás távolról, például a frissítések telepítése. A szakember nem igényel fizikai hozzáférést a számítógéphez, előállíthat bármilyen műveletet, beleértve a rendszer újraindítását, távolról. Ezenkívül azonnal átkapcsolhat egy rendszerről a másikra, ami felgyorsítja a teljesítményt. Ez annál is fontosabb, mivel az operációs rendszerek telepítése és a munkaidőben nem kívánatos, és ezek a műveletek általában, a munkanap végén vagy a hétvégén.

A következő kedvező forgatókönyv az AMT használatának lehetősége az órák támogatására. Mivel a legtöbb technikai problémát megoldja, nincs szükség fizikailag hozzáférésre a felhasználó számítógépéhez, használhatja az informatikai személyzetet más régiókból más időzónákkal. By the way, ez lehetővé teszi a vállalkozás számára, hogy megmentse, elhelyezve törölt informatikai osztályokat a régiókban, ahol az informatikai személyzet bérei alacsonyabbak.

Az OS és a szoftver telepítése problémát jelent, mert Az AMT támogatja a számítógép letöltését a távoli kép segítségével. Ha a számítógép fizikailag csatlakozik egy vezetékes hálózathoz, akkor a szakember távolról kapcsolja be, indítsa el az IDE-R technológiát, és telepítse és állítsa be a rendszert. By the way, ha ez a funkció szükséges, akkor óvatosan olvassa el a beállításokat, mivel a távoli terhelés sebessége jelentősen eltérhet a szokásosnál.

A helyzet jelentősen leegyszerűsödik a vírusrendszer fertőzés esetén. Mivel a vezérlőcsatorna független az operációs rendszertől, a vírus nem tudja megzavarni a távvezérlést, és a szakember bármilyen szükséges műveletet hozhat létre, az OS újratelepítéséhez és a konfigurált kép telepítéséhez.

EREDMÉNYEK

Ahogy látjuk, az Intel technológiát® Sok előnye van. Akkor miért ne használja mindenhol? Talán szükség van az informatikai specifikus és drága berendezésekre?

Valójában az Intel különösen kritikus követelményei.® AMT nem. Igaz, a technológia beszerzésének szakaszában, figyelmet kell fordítania a VPRO támogatásának jelenlétére, majd megfelelően konfigurálni kell, hogy mindent beállítson, de nincsenek különleges nehézségek. A vezetékes kapcsolat nem probléma, mivel a LAN a modern irodában mindenütt. Ezenkívül az AMT (néhány egyszerű feltételek betartása esetén) mindenütt fut, beleértve az interneten keresztül.

Mint egy hardver megoldás, amely segít rendszergazdák víruskereső-ellenőrzést készít, sőt újratelepítve az operációs rendszert. Érdemes hangsúlyozni, hogy a BIOS anti-vírusellenőrzéséről és konfigurációjáról szólt az operációs rendszer részleges működésképtelensége esetén szabványos eszközök A távoli hozzáférés, például az RDP, a Radmin és a RealVNC nem lehetséges. Ma bemutatjuk olvasóinkat a munkaállomások kezelésének másik módja külső eszközök használata nélkül.

Távirányító

Az Intel AMT munkaállomás távirányítójának technológiája hosszú ideig létezik, azonban a technológia hardveres támogatása nem valósul meg minden modern alaplapok és a feldolgozók. Mielőtt az ebben a cikkben leírt módszert használnánk egy távoli csomópontba, győződjön meg róla, hogy a processzor támogatja a VPro technológiát, és az alaplap a Q sorozat lapkettőjére épül, például Q67 vagy Q77. Nem fogunk bejutni a VPRO és AMT megvalósításának részleteiről, valamint a berendezésekre vonatkozó követelményekbe, de példát adunk, talán nem a tárgyalt hozzáférési mechanizmusok szokásos felhasználása.

Így álltunk személyi számítógép Az anyai aSUS táblák P8q77-m ( BIOS verzió 0303) és az Intel i7 3770 processzor, amelyet a szokásos számítógépet otthon vagy az irodában tartunk. A távoli kiszolgálómenedzsment problémája számos sikeres megoldást tartalmaz, amelyek magukban foglalják az IPMI, ILO technológiákat és másokat, azonban ilyen módszerek nem alkalmazhatók egy szabványos számítógépre. Az Adder Ipeps-en alapuló végrehajtási döntéseket nem lehet hibamentesnek nevezni, mivel az ilyen berendezések összekapcsolása minden egyes csomóponthoz megszerzi az akvizíciót nagyszámú további eszközökÉs egy másik porthálózathoz is vezet. Az IP KVM ideiglenes kapcsolata a problémás számítógéphez a távoli objektum technikai személyzetének elérhetőségét igényli, ráadásul az Adder Ipeps maga nem javítja a helyzetet, ha az ellenőrzött PC lógott vagy a BSOD állapotban van. Megemlítettük a távoli energiagazdálkodás egyik módszerét, de ez is nagyon drága lehet. Az Intel AMT technológia használata nem vezet további költségekhez a drága berendezések vásárlásához, mivel támogatása néhány széles körben elterjedt összetevőben valósul meg.

Az írás idején két olyan segédprogram volt, amelyek támogatják a távoli csomópontokhoz való kapcsolatot az Intel Amt: Radmin és a VNC segítségével. Sajnos soha nem sikerült csatlakozni a teszt PC-hez a Radmin segédprogrammal, emellett ez a segédprogram csak a szöveges videó módban működő csomópontok csatlakoztatása támogatja. Könnyen bekapcsolunk, kikapcsolva és újraindítjuk a gépet, de a különböző hibák miatt nem tudtunk hozzáférni a BIOS-hez vagy az operációs rendszerhez. Természetesen ez megoldja a távoli számítógép problémáját az otthoni felhasználók bekapcsolásához, ha az útválasztó nem támogatja a WOL-ot (Wake on LAN-on) - csak a kikötő átirányításra van szükség - de a mi esetünkben nyilvánvalóan nem elég. A VNC Viewer Plus használatakor az adminisztrátornak meg kell adnia az AMT modul IP-címének IP-címét, amely természetesen eltér a csomópont saját címétől, adja meg a titkosítás típusát, és válassza ki a kapcsolati módot. Itt elhagyjuk a munkaállomás előfonfigurációját a távoli kapcsolatok megoldásához.

Miután sikeresen csatlakoztatta az adminisztrátort, be kell írnia az AMT beállításaiban megadott felhasználónevet és jelszót a távoli csomóponton.

Külön tudomást szeretnék venni, hogy az Intel AMT technológia hozzáférési paramétereinek megváltoztatása egy távoli gépen a VNC Viewer Plus használatával nem lehetséges.

Amint azt a cikk címében megjegyeztük, az Intel AMT technológiát használjuk az anti-vírus ellenõrzéséhez. Természetesen az ilyen ellenőrzés csak akkor van értelme, ha az operációs rendszer és az anti-vírus szoftver telepítve van, nem tudják megbirkózni magukkal. Mint a helyi teszt esetében, szükségünk lesz egy képre indító lemezsaját operációs rendszert és víruskeresővel. Az ilyen képek különböző víruskereső szoftverekből állnak rendelkezésre, amely magában foglalja a Kaspersky Labot és az orvos webes laboratóriumát. Ez utóbbi kínál egy teljesen kész képet a webhelyről, míg a Kaspersky lemez létrehozható a csomóponton telepített programadminisztrátor használatával.

A letöltött vagy elkészített képet a VNC Viewer Plus programba kell telepíteni.

Miután a lemez fel van szerelve, bekapcsolhatja a távoli számítógépet a lemezből a lemezből.

A további vezérlés ugyanúgy történik, mintha az adminisztrátori rendszerindító a lemezről indul, és közel volt a problémás számítógéphez.

Érdemes azonban meg kell jegyezni, hogy a rakodóeszköz "távollétének" miatt nem sikerült távértéket készíteni Dr. Web segítségével, miközben a Kaspersky Laboratórium anti-vírus termékével dolgozott nem nehézségeket okozhat.

Ha az operációs rendszer a távoli csomópont teljesen sérült, és nem tartozik a hasznosítás, a rendszergazda újratelepíteni a kapcsolatot a teljes Intel AMT technológiát. Igaz, a jelen műveleten eltöltött idő kellemetlen lehet meglepetés, mivel internetkapcsolat Ebben az üzemmódban csak 10 Mbps sebességgel szerzett, és a modern operációs rendszerek eloszlása \u200b\u200balig helyezett DVD-kre. A rendszer újratelepítése után az adminisztrátor számos illesztőprogram hiányát tapasztalhatja a hálózathoz való csatlakozáshoz. Szerencsére ez a probléma könnyen megoldható a kívánt fájlok hozzáadásával a lemezképre. Ez arra utal, hogy egyszerűen hozzáadja a fájlokat iSO fájl.inkább az illesztőprogramok közvetlenül az eloszláshoz vezetnek. Ez a kiegészítés például az Ultraiso segédprogram használatával történhet.

Ezen befejezzük rövid kirándulást a távoli csomópontok anti-vírusellenőrzésének problémájára.

Következtetés

Összefoglalva, szeretném megjegyezni, hogy intel. Felkéri a rendszergazdákat egy rendkívül erős eszközkészletet a távoli megoldáshoz az operációs rendszer problémáihoz, a vírusok kezelése és a BIOS konfiguráció, anélkül, hogy a drága berendezések megszerzését igényelné, a teljes funkcionalitást a lapkakészletben és a processzorban helyezik el. A csomóponthoz való hozzáférés mind a mellékelt, mind kikapcsolva lehetséges. Azt is érdemes megjegyezni, hogy számos egyszerű funkció (befogadás, leállítás, megtekintési állapot, a berendezésekről szóló információk fogadására és így tovább) történő elvégzésére nincs szükség speciális szoftverre - elegendő modern böngészőCsatlakozás a HTTP kezelt csomóponthoz az 16992-es porthoz.

Annak ellenére, hogy az Intel Amt rendkívül hasznos technológia a rendszergazdák számára, az egyszerű felhasználók számára, lehet, hogy egy másik fekete út a rendszerükbe, amelyet a fejlesztők hagynak az adminisztráció kényelméért.

Alexey Shobanov

Bizonyára mindenki, aki jobban érdekli az IT-ipar eseményeit, hallott a gyakran említett Intel VPro technológiáról. Magazinunk nem ment körül, és a mi magazinunk - benne is lehetséges volt megtalálni a technológiához fordított kiadványokat. Az utóbbiak és legteljesebbek a "Intel VPro és Intel Centrino Pro Technologies a vállalati szektor számára" a szeptemberi kérdésben.

Az Intel VPRO-ra való figyelem nem meglepődik, mert ennek a technológiának a használata jelentős előnyöket ígér. Így az Intel VPro által nyújtott számítógépek távvezérlő és biztonságának eszköze lehetővé teszi, hogy jelentősen csökkentse a vállalatok számítástechnikai parkjának tartalmának költségeit (a rendelkezésre álló adatok szerint az Intel VPRO-technológia használata lehetővé teszi Csökkentse a szolgáltatási szakemberek kihívásainak számát műszaki támogatás A munkavállalók munkahelyén 91% -kal, valamint a berendezések száma - 56% -kal - 56% -kal, valamint az otthoni felhasználók számára, nagyon valószínű, hogy minőségi szinten különféle szolgáltatásokat nyit meg.

Annak ellenére, hogy ennek ellenére a technológia lehetősége már hosszú ideig elegendő, és sokan említésre került, a használatának gyakorlati tapasztalata csak a követelményeknek megfelelő olyan választott rendszereket tudta büszkélkedni, amelyek megfelelnek a követelményeknek, amelyek megfelelnek a követelményeknek. Végtére is, valójában az Intel VPRO processzor technológia (ez az, hogy helyesen hívják) két másik technológia kombinációja: Távirányító technológia (Intel AMT) és virtualizációs technológiák (Intel Vt) - és az értékesítése szerint legújabb verzió 2007-től kötelező a következő összetevők jelenlétére:

• központi processzor az Intel VTTualizációs technológia virtualizációs technológiai támogatással. A technológia legújabb verziójában csak az Intel Core 2 Duo család processzorairól beszélünk, bár az Intel Pentium D 9x0 sorozat korábbi modelljei támogatják, valamint a későbbi - Intel Core 2 Quad és Intel Core 2 extrém;
• az Intel Activity Management Technology (Intel Active Management Technology), és ez azt jelenti, hogy egy ilyen alaplapot az ICH9DO South Bridge Intel Q35 Express chipset alapján kell létrehozni, és a technológiát támogató hálózati vezérlővel.

Ezek a követelmények annak a ténynek köszönhető, hogy az Intel vPro technológiát, pontosabban, az Intel AMT technológiát az összetételét, hogy hozzáférést biztosít a kezelt számítógépet, akkor is, ha ki van kapcsolva, és ezért ebben az állapotban, e rendszer olyan aktív összetevők, amelyek képesek ilyen lehetőséget biztosítani. Az Intel Q35 Express chipset kifejezetten létrehozta ezeket a követelményeket, és számos speciális integrált komponenst - egy vezérlőmagot (kezelőmotor, ME) és egy Gigabit hálózati vezérlőt, amely egy Tandem-ben futott egy phy-szintű chip Ninevh 82566DM-vel) - Lehetővé teszi, hogy távoli hozzáférést biztosítson a nem illékony memóriában tárolt információkhoz és az AMT beállításokhoz, ha engedélyezve van, és a számítógép ki van kapcsolva (az egyetlen feltétel: a szolgálati feszültségnek be kell nyújtani, azaz a rendszert egyszerűen kell csatlakoztatni az elektromos hálózat).

Ma, augusztus 28-án a prezentációban frissített verzió Az Intel VPRO platformja az új hivatalos bemutatója chipset Intel. Q35 Express, azt mondhatjuk, hogy ez a technológia tömeggé válik. Az egyik első megoldásait támogatta a Gigabyte United, aki kiadta a Gigabyte GA-Q35M-S2 alaplapot. Egy pár szisztémás előnyben részesítjük, úgy döntöttünk, hogy megismerjük olvasóinkat a képességeikkel, és ugyanakkor ellenőrizni, hogy ez egy Intel Amt technológia.

A Gigabyte GA-Q35M-S2 alaplap (ábra. 1) anyaga a MicroATX form factor (méret - 244x244 mm) a hagyományos színek Gigabyte United - a PCB (Printed Circuit Board) kék. Az alaplap fő célközönsége az általa támogatott funkciók és technológiák miatt elsősorban vállalati felhasználók. Ennek alapja az Intel Q35 Express (Intel Q35 Express Plus ICH9DO) rendszer logikája volt, amelynek képessége kiegészíti az ITE ITE IT8718F I / O vezérlőt.

Ábra. 1. Alaplap
GIGABYTE GA-Q35M-S2

Ez az alaplap támogatja a rendszer gumiabroncs működését 800, 1066 és 1333 MHz gyakorisággal, és úgy van kialakítva, hogy dolgozzon intel processzorokAz LGA775 formájú faktorban készült, beleértve az új Intel processzorokat, 45 nm-es műszaki feldolgozókkal - CerebricuClear Yorkfield és Dual-Core Wolfdale.

Rendszermemória modulok telepítéséhez (feltételezzük, hogy a DDR2 SDRAM 667 vagy 800 szabvány nem pufferelt memóriamoduljait alkalmazzák) 4 DIMM réseket biztosítanak a táblán. A memória alrendszer munkája ugyanabban és kétcsatornás üzemmódban lehetséges. A tábla által támogatott rendszermemória maximális mennyisége 8 GB.

A Gigabyte GA-Q35M-S2 alaplap tartalmaz egy integrált grafikus mag az Intel Graphics Media Accelerator 3100 (Intel GMA 3100), teljes mértékben támogatja API DirectX 9C és OpenGL 1.4 és megfelel a követelményeknek, az új műtőben windows rendszerek Vista az aero interfésszel dolgozni. Ha az integrált grafikus megoldás lehetősége nem elegendő, akkor a táblán meglévő PCI Express X16 használatával lehetséges, hogy egy diszkrét grafikus kártyát állíthatunk be, amely megfelel a grafikus alrendszer teljesítményének összes követelményének. By the way, ennek a nyíláson kívül további kártyák telepítésére, amelyek kibővítik az alaplap képességeit, két további PCI slot és egy PCI Express X1 nyílást hajtanak végre a Gigabyte GA-Q35M-S2-en.

A GIGABYTE GA-Q35M-S2 vezetékes munkájában a Gigabyte GA-Q35M-S2 Gigabit Ethernet vezérlőt biztosít, amely a déli hídra integrálva van, amelynek a Phy-szintet a NinVe 82566dm chip hajtja végre.

Az alaplap beépített hangvezérlõje egy olyan köteg, amely a dél-híd nagyfelbontású hangvezérlőjébe és audio codek Realtek AUC888-ban van beépítve, amely lehetővé teszi a hangformátum lejátszását 7.1 és támogatja a Dolby Digital Live!, Valamint a DTS-t Hangformátum (digitális színházi rendszerek). Azt is megjegyezzük, hogy ez a chip (Realtek Alc888) képes egyidejűleg tíz kimeneti csatornát működtetni, lehetővé téve a csatlakozási áramkör "7.1 (nyolc csatorna) plusz sztereó (két független csatorna a PC előlapján)".

A lemez alrendszerének megszervezéséhez az Igazgatóság egy csatornás IDE egy ATA vezérlő JMICRON JM368-at biztosítja, amely lehetővé teszi legfeljebb két ATA66 / 100/133 vagy ATAPI interfész eszközt és egy hat portos SATA II RAID-t A vezérlő, amely lehetővé teszi a JBOD szintek, 0, 1, 0 + 1, 5 vagy Intel mátrix RAID raid tömbjeinek létrehozását (a RAID-tömbszintek kombinációja 0 és 1 két fizikai lemezen készül) és a RAID-Array Management Munka Végezhető közvetlenül a Windows környezetben, például a Junior szintek (0 vagy 1) RAID 5-ös RAID tömbjéről vándorolhat.

A kvalitatív módon új biztonsági szintet biztosító rendszer fontos eleme a TPM modul (megbízható platform modul), amely a Gigabyte United ezen határozatában is talált. Emlékezzünk vissza, hogy a TPM modul egy speciálisan kifejlesztett chip, amely kiterjeszti a rendszer biztonsági funkcióit, amely a biztonság szempontjából fontos műveletekkel és egyéb feladatokkal rendelkező műveletekkel kapcsolatos védett helynek köszönhető.

Az alaplap kimeneti panelje (2. ábra) a következő interfészek: két PS / 2 csatlakozó a billentyűzet és az egér csatlakoztatásához, a hálózati port RJ-45, Hat USB 2.0 port, egy COM port és egy sor Hangkapcsolatok (hat mini-jack -blease).

Ábra. 2. GIGABYTE GA-Q35M-S2 Alaplap kimeneti panel

Ne feledje, hogy Gigabyte GA-Q35M-S2 támogatja a 12 USB portot: hat több, a már említettek mellett, amelyek a kimeneti panelen találhatók, kiegészítő kiterjesztésű lécekkel csatlakoztathatók, amelyekre három kapcsolatot biztosítanak a táblán (kettő) portok a csatlakozóban).

A GIGABYTE GA-Q35M-S2 rendszerkomponenseinek áramellátása érdekében egy négycsatornás VRM (feszültségszabályozó modul) használható, amelyet ultra tartós márkás technológiával hoznak létre, és ez azt jelenti, hogy csak a szilárd állapotú kondenzátorok használhatók nagyobb megbízhatóság és tartósság biztosítására az alaplap az áramkörökben.

Az északi és déli hidak chipének hűtésére egy lemez ötvözetű radiátorot használnak. MEGJEGYZÉS, hogy ez az alaplap két csatlakozóval rendelkezik a hűtőventilátorok összekapcsolásához: négy érintkezés (CPU ventilátor) - a processzor hűtő és hárompólusú (sys ventilátor) - a rendszer ventilátorához.

Amint a modell nevétől látható, a Gigabyte GA-Q35M-S2 alaplap a Gigabyte United S sorozatú megoldásokra vonatkozik. Két S-Technologies készlete van (amint azt az S2 index neve mutatja be) - okos és biztonságos. Az említett készletekben szereplő funkciók lehetőségeit ismételten elmondták a magazin oldalain, így ezúttal korlátozni fogjuk magunkat az átadásukhoz. Az intelligens funkció készlet tartalmaz szoftvertermékeket, például letöltési központot, @BIOS, Q-Flash, Xpress telepítést, Rendszerinditási menü. és az intelligens ventilátor egyszerű és kényelmes vezérlést biztosít különböző beállítások. A SAFE S-funkció készlet számos hardverszoftver eszközt tartalmaz a számítógépes hiba toleranciájának javításához: Gigabyte virtuális kettős BIOS technológia és BIOS beállítási helyreállítás, valamint Xpress Recovery 2, PC Health monitor és C.O.

Ezen befejezjük az alaplap technikai leírását, és folytatjuk az Intel AMT technológiával való együttműködés lehetőségeit.

Mivel az Intel AMT távirányító technológia, legalább két AMT számítógépes rendszert igényel egy helyi számítástechnikai hálózathoz. Általánosságban elmondható, hogy az Intel AMT technológiai összetevők konfigurálása közvetlenül a LAN infrastruktúrától függ.

Ezért az első lépés, amikor beállítjuk számítógépes rendszerek Intel vPro technológia, különösen az Intel AMT, el kell dönteni, hogy melyik modell fogják felhasználni, hogy ellenőrzés. Az Intel AMT technológia két ilyen modellt biztosít: SMB (kis / közepes vállalkozás) és vállalkozás. Az SMB mód alapja és a kisvállalati hálózatokra összpontosított. Ebben az üzemmódban a következő funkciók állnak rendelkezésre:

• távoli számítógépes energiagazdálkodás;
• az adatok megtekintése a főberendezésen (leltár);
• eseménynapló megtekintése;
• távoli frissítés AMT firmware.

A vállalati mód a legfontosabb vállalati hálózatokra koncentrál, ahol a hálózati biztonság kiemelt fontosságú. Mindent magában foglal funkcionalitás Az SMB módok, de ellentétben, zárt kommunikációs csatornákat biztosítanak a VPRO ügyfelek és a kezelői konzol között, és megkövetelik az SCS-kiszolgálót, amely felelős a titkosítás és a hitelesítésért.

Talán csinálni optimális választás Amit az Intel AMT Scheme legjobban alkalmas arra, hogy pontosan megoldja a feladatait, segít a válaszokat megadni a következő kérdéseknek:

• van szükség a felügyeleti konzol és az ügyfél között továbbított összes forgalomra, titkosítva volt, vagyis van egy zárt kommunikációs csatorna? (Ha a válasz "igen" - a választás a vállalkozás, "NO" - a vállalkozás vagy az SMB rendszer lehetséges);
• a biztonsági utasítások szerint a szervezetnek gyakori jelszóváltást igényel, amelyet a központi irányítási konzolból végeznek? (Igen - Enterprise, No - SMB);
• a hálózati infrastruktúra statikus IP-t támogat? (igen - smb, nem - az Enterprise vagy az SMB rendszer lehetséges);
• a hálózati ügyfélváltozás gyakori változása (az alkalmazottak átszervezése vagy átcsoportosítása miatt), mit vált a PC-re? (igen - a vállalkozás javára, nem - az Enterprise vagy az SMB-rendszer lehetséges);
• a vezérlőkonzolok támogatják az Enterprise-módot? (Igen - Enterprise vagy SMB, No - SMB);
• meg kell használnia a Windows Logon hitelesítési utasításait az AMT eszközök vezérléséhez? (Igen - Enterprise, No - A vállalkozás vagy az SMB rendszer lehetséges).

By the way, ha a helyi hálózaton statikus IP-címeket használnak, akkor emlékezni kell arra, hogy ebben az esetben az AMT rendszer két IP-címet tartalmazhat: az operációs rendszer hálózati felületére van definiálva, és a vezérlő rendszermag-beállításokba van telepítve (felügyeleti motor) , Én) AMT eszköz. Ezenkívül statikus IP-címekkel ajánlott a rendszer különböző nevének beállítása: Egyedi gazdagépnév az operációs rendszerben és egy egyedi gazdanévben.

Miután eldöntötte az Intel AMT rendszert, a következő lépésnek hivatkoznia kell a felügyeleti konzolhoz használt szoftvergyártók dokumentációjára, hogy telepítsen, milyen más hálózati összetevőket és beállításait, valamint a rendszerkomponenseket igényli a A technológia kiválasztása.

A mi esetünkben a teszteléshez az SMB-rendszert DHCP támogatással (Dynamic Host Configuration Protocol) választottuk ki, amely véleményünk szerint a leginkább optimális lehetőség Az Intel AMT technológia egy kisvállalkozáson belül (ha nincs magasabb követelmény a hálózati biztonságra).

A GIGABYTE GA-Q35M-S2 alaplapok alapján két számítógépes rendszert gyűjtöttünk össze, amelyek a DHCP-kiszolgálóhoz kapcsolódtak a routerhez. Ennek eredményeképpen az IP-címek peer-to-dinamikus elosztását kaptuk, az AMT beállítás, amelyben szinte teljes mértékben megfelel az Active Directory tartományban való munkavégzés esetében.

A következő lépés, amikor az Intel AMT technológia be van kapcsolva, a menedzsment kernel (menedzsment motor, ME) egy speciális BIOS-ban, amelyet a kezelőmotor BIOS kiterjesztéseinek (MEBX) beírása. A GIGABYTE GA-Q35M-S2 alaplap esetében a Me kernel BIOS beállításai elérhetők a CTRL + P gomb kombinációval, amely azonban a felhasználót a képernyőn megjelenő megfelelő üzenet fogja figyelmeztetni a képernyőn megjelenő megfelelő üzenet Eljárásrendszer (3. ábra).

Ábra. 3. Belépési iniciációs képernyő a Me kernel bios tinktúrában

Az első bejelentkezés után a MEBX-ben meg kell változtatni az alapértelmezett jelszót további beállítások elvégzéséhez (hagyományosan - admin), és az új jelszónak meg kell felelnie a következő követelményeknek:

• legalább nyolc, de legfeljebb 32 karakter;
• kis- és nagybetűs latin betűk;
• legalább egy számjegy;
• legalább egy ASCII szimbólum, a levelet és a számoktól eltérő (!, @, #, $,%, ^, &, *).

A MEBX minden további bejelentkezéskor meg kell adni ezt a jelszót a beállítások végrehajtásához (4. ábra).

Ábra. 4. Jelszóbeviteli képernyő a MEBX beállítások eléréséhez

Miután kiválasztotta az Intel AMT konfigurációs menüpontot, adja meg az AMT csomópont nevét (5. ábra). A DHCP-kiszolgálóhálózatban történő használat esetén meg kell felelnie az OS-ben megadott számítógép egyedi nevének.

Ábra. 5. AMT csomópont bejárati ablak

Ezután a Provision modellre kattintva válassza ki az Intel AMT technológiájának végrehajtott modelljét. Az elem betöltésekor a Beállítások menüpontja megkapja az Intel AMT technológia verziójának kiválasztását (Intel AMT 1.0 vagy Intel 3.0) - ábra. 6.

Ábra. 6. Az Intel AMT technológia verzióablaka

S. intel verzió Amt, a következő ablakban kiválaszthatja a technológia működésének egyik modelljét - SMB vagy vállalkozás (7. ábra).

Ábra. 7. Intel AMT Technology Model Selection ablak

Mint már említettük, céljukban az SMB módot választottuk. Ebben az esetben az AMT esetében továbbra is a TCP / IP beállítások konfigurálása. A megfelelő menüpontba kerül, először meg kell tiltani a hálózati felület letiltását (8. ábra).

Ábra. 8. A hálózati interfész ablak engedélyezése / letiltása

Ezt követően elutasítja a javaslatot a DHCP-jegyzőkönyv támogatásának letiltására (9.

Ábra. 9. DHCP protokoll Támogatás / Támogatási ablak letiltása

A menüpont utolsó ablakában meg kell adnia a tartománynevet (az Active Directory tartományban való munkavégzés során használt, különben a mező üres lehet) - ábra. 10.

Ábra. 10. Domain bemeneti ablak

Az általános esetben az Intel dokumentáció szerint a következő illesztőprogramokat használják az Intel AMT technológiához:

Az Intel Management Engine Interface (MEI) illesztőprogram - biztonságos helyi kapcsolatot biztosít az OS és én interfészek irányításán keresztül (MEI);

Soros-túlzott LAN (SOL) Driver - Emulálja a VT100 vagy ANSI távoli munkamenetek COM port létrehozását a hozzáférés érdekében grafikus felület Az operációs rendszer betöltése előtt. Ez lehetővé teszi, hogy távolról látni, és parancsokat küldjünk a kliens gépen, amikor az operációs rendszer még nem betöltött, beleértve a képességét, hogy belépjen a BIOS és ellenőrzik a POST eljárások;

HELYI szolgáltatás (LMS) VEZETŐ - lehetővé teszi a szabályozó szerek a kapcsolatot velem, ugyanazt a magas szintű protokoll, amely a távoli vezérlés (például XML, SOAP). Az első csomagtartóban megjelenik egy előugró ablak, amely megerősíti, hogy az Intel AMT fut (11. ábra).

Ábra. 11. Figyelmeztető ablak Intel AMT technológia

Ezután a számítógépes rendszer telepíthető a harmadik féltől származó gyártókra, növelve a kényelmet és bővíti az Intel AMT technológiát támogató rendszerekkel való munkavégzés funkcionalitását.

Attól függően, hogy a vezetés milyen konzolos programok vannak telepítve, további intézkedések létrehozásának AMT rendszer lehet némileg eltérő, de az általános esetben a következő műveletek sorrendjét is lehet nevezni néhány tipikus ellenőrzési konzolt.

Keresés AMT eszközök. Ebben a szakaszban a vezérlő konzol beolvassa a hálózatot az AMT eszközök jelenlétére.

Integráció az adatbázisba. Miután a talált Amt eszközt be kell importálni a Control Console adatbázisba.

A mi esetünkben a SYAM Software szoftvert használtunk, amely magában foglalja a Syam System Area Manager Manager Management Console-t és az ügyfélrendszerek - Syam System Client telepítését. A SYAM rendszer területkezelő vezérlő konzol ebből a gyártóból lehetővé teszi a fent említett beállítások automatizálását. Tehát, telepítése után a szoftver (konzol, számítógép, amelyeket használni fognak ellenőrizni, és az ügynök a kliens rendszerek) ellátja az AMT eszközt keresni kell futtatni a Syam Syam SYSSTEM MANAGER vezérlőpultot. Ezt meg lehet tenni mind a csillag menü és egy web böngészőn keresztül a kapcsolatot a számítógép, amelyen a konzol is telepítve van, az IP-cím vagy a fogadó neve telepítésével kapcsolatban porton keresztül 3930 (például http://192.168.1.2 : 3930 vagy http: // host_name: 3930).

Miután megjelenik a kezdő konzol ablak, meg kell keresnie az AMT eszközöket - nyomja meg a GO gombot - ábra. 12.

Ábra. 12. A kezelői konzol Syam System Area Manager indítása

A megnyíló ablakban (13. ábra) meg kell adnia a szkenneléshez tartozó címek tartományát, és csoportosítani kell az Ebben a tartományban található AMT eszközöket, azonnal beállíthatja leírását (hely (helyszín) és funkció (funkciók)) .

Ábra. 13. AMT eszközkapcsolat ablak

Alapítványok A beolvasás folyamatában a készülék automatikusan hozzáadódik az adatbázishoz, és megjelenik a segédprogram bal oldali ablaktáblán (a megadott válogatással összhangban). Az AMT rendszer állapotától függően ikonja lesz egy vagy másik színe (engedélyezve - zöld, kikapcsolva - fekete, stb.) - ábra. tizennégy.

Ábra. 14. Megjeleníti az adatbázishoz hozzáadott konzolt
AMT eszközök

Miután az AMT eszközök megtalálhatók és hozzáadódnak a konzol adatbázisához, ellenőrizni kell őket. Minden konzolfejlesztőnek saját lépésenkénti utasításai vannak az AMT platform funkcióinak ellenőrzésére. Legalábbis annak biztosítása érdekében, hogy az AMT eszközkonfiguráció sikeresen befejeződött, meg kell győződnie arról, hogy az alábbi funkciók támogatják őket:

• információ elérhetősége az eszközről;
• a távoli befogadás lehetősége (ébredés);
• a SOL (Sorozat feletti LAN) és az IDE átirányítási műveletek távolról történő távvezérlésének képessége.
• Az AMT eszköz ellenőrzése mind a vezérlőkonzol használatával, mind a webböngésző segítségével történhet. A következő böngészők alkalmazhatók az AMT platformokkal való munkavégzésre:
• Internet böngésző. 6.0 SP1;
• Netscape 7.2 Windows és Linux esetén;
• Mozilla Firefox 1.0 Windows és Linux esetén;
• Mozilla 1.7 Windows és Linux esetén.

Ha egy webböngésző az AMT eszközre való távoli hozzáférésre érvényes, akkor be kell írnia az IP-címét a telepítendő port (16992). Ez a karakterlánc a következő formában lehet: http://192.168.0.3:16992. Ha az ügyfél AMT rendszer helyesen van konfigurálva, akkor a kezdeti azonosító oldal letöltésre kerül (15.

Ábra. tizenöt. Kezdőlap Webes felület azonosítása
AMT eszközök

A beállításokhoz való hozzáférés érdekében meg kell adnia a bejelentkezési gombot, a megjelenő azonosító ablakban adja meg a felhasználónevet (alapértelmezett - admin) és a ME távoli AMT eszközre megadott jelszót (16. ábra).

Ábra. 16. AMT eszköz webes interfész hitelesítési ablak

A sikeres azonosítás után elérheti a következő AMT eszközbeállításokat:

• a rendszer állapotának beállítása (beleértve vagy letiltva, IP-cím, rendszerazonosító);
• tekintse meg a telepített berendezésekről és firmware-ről szóló információkat;
• eseménynapló (eseménynapló) megtekintése - ábra. 17;

Ábra. 17. Eseménynapló megtekintése oldal webes felületen keresztül
AMT eszközök

• távoli energiagazdálkodás;
• távvezérlés számomra hálózati beállítások;
• képes megváltoztatni az AMT beállítások megtekintésének és szerkesztésének jogát.

Hangsúlyoztuk, hogy mindezek a beállítások mind a távoli AMT eszköz be-, mind a fogyatékkal élő állapotában rendelkezésre állnak, csak készenléti tápegységre van szükség, amely az alaplaphoz mellékelve van, ha a készülék engedélyezve van a kimeneten.

Az Intel VPro technológiával kompatibilis harmadik féltől származó szoftverek használatakor az AMT eszköz webes felületén elérhető alapvető funkciók jelentősen bővülnek. Tehát a mi esetünkben a szoftver SYAM szoftver használata lehetővé tette a távirányító lehetőségeinek teljes körű megvalósítását, beleértve a konzol a SOL protokollon keresztül történő továbbítását (amely lehetővé teszi a postai eljárások áthaladásának ellenőrzését és végrehajtását Az alapvető I / O rendszer (BIOS) CMOS beállításainak beállításai távoli számítógép - Ábra. 18) és a lehetőséget, szigetelés fertőzött számítógépek (hardver blokkolja a hálózati forgalmat), valamint a vonatkozó kiegészítő funkciók monitorozása és konfigurálása riasztórendszer alapján mért a platform hardver érzékelők (az átutalást figyelmeztető üzenetek e-mail és SMS) - ábra. tizenkilenc.

Ábra. 18. Hozzáférés az alaprendszer CMOS beállításainak beállításaihoz I / O
(BIOS) távoli számítógép a kezelő konzolról
Syam System Area Manager kapott a Sol protokollon keresztül

Ábra. 19. A riasztások beállításai a jelzéseken alapulnak
Hardverérzékelők távoli AMT platform a kezelési konzolban
Syam System Area Manager

Összefoglalva, megjegyezzük, hogy a 15 napos licenccel rendelkező SYAM szoftver segédprogramok szabadon elérhetőek a fejlesztő honlapján (http://syaamsoftware.com). És ha elég szerencsés ahhoz, hogy telepítsen az Önbe vállalati hálózat A GIGABYTE GA Q35M-S2 alaplapok alapján épített számítógépes rendszerek azt javasolnánk, hogy ezt vagy hasonló szoftvertermékAz Intel AMT technológiával való teljes becsléséhez teljes mértékben becsülje meg az Intel VPRO platformokat.