Era uma vez, quando eu ainda não era um programador, mas os computadores já foram amigos, a tecnologia do tipo Radmin para mim era como um milagre. Foi possível se conectar a um computador remoto, assim como no filme mais legal sobre hackers, abrir um notebook e escrever uma inscrição ameaçadora lá. TRUE, eu não tenho em nenhum lugar para usar isso.

Então SSH veio à minha vida: a consciência que você gerencia o servidor por trás do oceano primeiro encantada, e agora estava em comum. Até que você fique aleado, sim. E então você começa a abrir a administração de Hoster e tentar ir ao console de gerenciamento do servidor para executá-lo. E por alguma razão ela é Tupit hoje. Então você escreve para o SAPPORT e NERINE. Não gosto muito disso. Mas estes são meus medos de programador pessoal.

De alguma forma, no trabalho antigo, depois de alterar o administrador, o recém-anunciado decidir trazer ordem em um parque de informática e para isso veio a um computador, expulsar o funcionário, baixado Everest, iniciou o diagnóstico e retinha o resultado para o arquivo. Então, ignorando apenas ~ 60 empregos nos três andares, ele aprendeu o que o ferro está à sua disposição. Desconfortável.

E aqui a Intel VPro chega à cena.

A Intel VPro é uma coisa que permite que você não tenha medo de coisas descritas acima e até mesmo fazer muito mais. Consiste em vPro de dois componentes: hardware e software e sobre eles direi sob o corte.

Hardware.

No nível de hardware, você precisa de um processador e placa-mãe (chipset, como regra, começa no Q, mas precisa assistir especificações) suportando VPRO. Uma placa de rede Gigabit e um adaptador de vídeo que são capazes de um trabalho de baixo nível são embutidos na placa-mãe. Na prática, isso significa que você pode se conectar a um computador usando o VPRO sem uso, apenas que o sistema operacional de drivers de rede e sem o próprio sistema operacional! E sim, você pode ir ao BIOS remotamente.

Apoiado tanto com fio e conexão sem fio. No caso do voo WiFi para a fantasia, não há muito - o sistema operacional deve ser carregado e conectado ao ponto de acesso, mas ao usar o fio, você pode até mesmo se conectar ao computador desativado. Bem, os profissionais de marketing dizem que, na verdade, o computador desligado pode ser ligado e, como de costume.

Programas

A parte do programa é incluída na abreviação da AMT - esta é a tecnologia Intel Active Management, que serve conexões e possui enormes recursos.

Primeiro, o computador deve ser configurado para funcionar com o VPRO e isso exigirá acesso físico. Depois disso, se este servidor, pode ser perdido ou fechado na sala, como em piadas sobre administradores. Caso o administrador esteja com um paciente em uma rede local, nenhum problema surgir se computador necessário Escondido para NAT - você tem que colocar o servidor dentro para acesso. É verdade, caso contrário, não pode haver requisitos básicos de segurança de rede.

A sessão de comunicação é criptografada e o acesso ao servidor pode ser obtido através do console (serial sobre LAN), interface da Web ou VNC. A interface da Web possui um desenho de trabalho inconspicoso (que é bem exibido nos tablets) e permite obter estatísticas na glândula, seu estado e reiniciar o computador, configurar a interface de rede e as políticas de acesso AMT, assistir ao histórico de eventos - Descubra por que o secretário não carrega o sistema sem chegar ao computador.

Quando conectado através do console e VNC, você já pode fazer tudo completamente tudo: O VPRO fornece um KVM completo da máquina local para ser removido com a resolução da tela para 1920x1200 e a capacidade de ver como o sistema é carregado da inicialização do BIOS para o inicialização direta do sistema operacional. Ao mesmo tempo, mesmo quando o sistema está reiniciando, ele não desliga! A única coisa que para acesso ao BIOS não poderá apenas manter a exclusão ao iniciar o sistema e será necessário selecionar um item especial "Reiniciar para BIOS".

Depois disso, o BIOS é realmente carregado.

É especialmente agradável que você possa se conectar a uma máquina remota via VNC, mesmo que o motorista voasse lá cartão de rede (Afinal, a VPRO funciona em um nível mais baixo que o OS) e diretamente através do VNC para entregar todos os drivers. E se dentro do escritório ainda está decidindo, então vá para o data center pode não estar com as mãos.

Há outra oportunidade interessante chamada IDE-R que permite carregar com fonte externa Como se fosse um disco rígido interno. Ou seja, você pode se conectar via VNC, especificar a imagem de download e inicializar no sistema projétil. Muito pode ser recurso útil tanto para diagnóstico quanto administração. Por exemplo, você pode baixar uma máquina de cliente com um sistema no qual o antivírus de referência é configurado, verifique o disco de cabo e saia silenciosamente.

Sobre a segurança

Com VPRO, a tecnologia Intel Anti-roubo está sendo executada. Se você tem um laptop roubado, então você pode entrar em contato com a Intel e eles vão suportar. O blog da Intel já deu tecnologia. Após o bloqueio, o novo proprietário do computador verá essa imagem.

Conclusão e links.

Muito em breve, quando a geração de computadores é mais uma vez substituída mesmo a partir dos usuários mais undemanding, e empresas progressistas e antes, os administradores permanecerão os mesmos, mas serão muito mais agradáveis \u200b\u200bfazer isso.

Inscrever-se para Comentários. Para o post - eles prometem ser muitas coisas interessantes. Ou verifique o tópico em alguns dias - eu vou realizar todos os comentários mais interessantes com uma lista separada na parte inferior do post.

& Nbsp & nbsp Ipmi. (Da interface de gerenciamento de plataforma Inglesa Inteligente) - uma interface de controle de plataforma inteligente projetada para monitoramento e funções de controle independentes construídas diretamente em plataformas de hardware e firmware para plataformas de servidor. Em outras palavras, o IPMI é uma ferramenta de controle que é implementada independentemente do equipamento principal do servidor e garante sua inclusão, desligamento, reset, conexão remota Monitores virtuais, teclados e camundongos, observação do equipamento e alerta sobre os eventos importantes relacionados ao desempenho do servidor. A especificação IPMI versão 1.0 foi publicada em 1998. e com base na conexão ao módulo IPMI através da interface serial RS-232. A especificação atual IPMI é publicada em 2004 e baseia-se no uso de uma interface de rede padrão.

O kernel do sistema de gerenciamento de plataformas do sistema é um dispositivo especializado - Controlador de gerenciamento de rodapé (BMC)O que é praticamente um computador especializado embutido em uma plataforma de servidor com seu próprio processador, memória, equipamento periférico e um sistema operacional. A especificação IPMI não especifica padrões rigorosos para implementar dispositivos IPMI. Eles podem ser feitos na forma de um adaptador separado, podem ser conduzidos diretamente na placa-mãe ou são feitos sob a forma de um microcontrolador separado. Atualmente, os controladores BMC integrados em placas-mãe de servidor são mais comuns com base no sistema "Sistema no mesmo Cristal" (sistema on-chip, SOC), permitindo implementar a interação efetiva com uma plataforma gerenciada e um número enorme de funções de monitoramento remoto, notificação de eventos importantes por e-mail ou SNMP, gerenciamento de jornal, etc.

Controladores BMC para placas-mãe de servidor são conectados a eles através da interface do sistema chamada Ipmb. (Bus / ponte de gerenciamento de plataforma inteligente) ou outros controladores BMC através da interface IPMC. Chassi de gerenciamento de plataforma inteligente). Para controle remoto de equipamentos através do controlador BMC, um protocolo de nível de aplicativo especial pode ser usado. Contador de gerenciamento remoto (RMCP)fornecendo trabalho através da rede local habitual. Como uma regra, os controladores BMC modernos fornecem controles de plataforma de servidor através de uma interface da Web e também fornecem dispositivos de CD / DVD remotos e o teclado de mouse de vídeo sobre a rede (IP KVM), o que facilita o desempenho, por exemplo, altere o BIOS configurações ou instalar o sistema operacional, sem ter acesso físico ao equipamento do servidor.

A possibilidade de gerenciar a placa-mãe via IPMI.

Considere as capacidades de controle através da interface IPMI usando a placa-mãe SuperMICRO X8DTT-IBQF com um controlador de controlador de gerenciamento de rodapé NuVoton WPCM450 integrado com suporte IPMI 2.0. Este controlador suporta kernel gráfico. Com interface PCI, dispositivos de mídia virtual (CD / DVD virtual) e redução do teclado do mouse de vídeo (teclado / vídeo / mouse, KVM). Para se conectar à rede local, um controlador Ethernet externo é usado, polvilhado na placa-mãe. Para interagir com os componentes do sistema controlado, o barramento de controle de plataforma é usado Interface de controle de ambiente de plataforma (PECI). Na placa-mãe há um jumper para desconectar o controlador BMC, se tal necessidade surgir. Além disso, contém o LED LED BMC (LED BMC Heartbeat) para indicar o estado operacional do controlador - o indicador Green Flicking, que inicia que o BMC funciona normalmente.

A configuração principal da interface IPMI é executada na seção Adnanced - Configuração do IPMI BIOS BÁSICO

Status do BMC. Status do controlador BMC.

Visualizar log de eventos do sistema BMC - Visualizar revista do sistema Eventos (SEL), que é conduzido pelo controlador BMC.

Log claro do evento do sistema BMC - Log de eventos de compensação

Set LAN CONFI GURA - Configurando a configuração da rede do adaptador usada pelo controlador BMC. Você pode configurar para receber um endereço IP, máscara e endereços de gateway automaticamente pelo DHCP ou defini-los manualmente.

Defina o PEF CONFI GURA - Configurando o filtro de evento gravado pelo controlador de filtro de eventos de plataforma (PEF). Neste item de menu, você pode configurar a reação do controlador a determinados eventos, como a energia desligada quando a temperatura estiver aumentando ou reduza a velocidade de rotação dos fãs. Padrão, a filtragem de eventos é desativada.

Ação do temporizador de cão de relógio BMC - Você pode configurar a pesquisa de status do sistema de controle e sua reinicialização, reinicializar ou desligar a energia ao pendurar. Por padrão, desativado.

Os principais recursos para gerenciar e monitorar o status da plataforma estão disponíveis através da interface da Web. Para se conectar ao módulo BMC, qualquer navegador com suporte Java é usado na barra de endereços da qual o endereço IP IPMI é inserido e, após a conexão, a autorização é executada usando o nome de usuário e a senha especificados na documentação ou configurações do usuário especificadas. O nome de usuário e senha padrão para dispositivos SuperMICRO IPMI - Admin / admin.. Após autorização bem-sucedida, a janela principal de gerenciamento de plataformas com uma guia "Informações do sistema" ativada será aberta:

A guia Health do servidor permite monitorar o equipamento do servidor:

Leitura do sensor. - Ver sensores controlados por dados

Sensor lendo com limiares - Ver sensores controlados por dados e valores de limite

Log de eventos. - Visualizar log de eventos

As informações do sensor exibido incluem seus nomes, status e valor de leitura. Na parte inferior da tela há botões Atualizar. - Atualizar dados do sensor e Mostrar limites. - Mostrar limites. Usando o submenu Selecione uma categoria Tipo de sensor Você pode escolher o tipo de sensores (temperatura, tensão, etc.). Um exemplo das informações exibidas:

Visualizar log de eventos permite determinar o tempo do sensor sendo corrigido, obtê-lo pequena descrição e avaliar o nível de perigo para o equipamento de funcionamento. Um exemplo das informações exibidas:

Aba Configuração. Permite configurar alertas de equipamentos, alterar as configurações de rede, configurar a política de acesso IPMI.

Alertas. - Configure alertas. Você pode criar até 15 entradas com várias regras de alerta. É possível definir a categoria de eventos para os quais um alerta é executado - informações, avisos, um evento crítico, um estado desequilibrado. O alerta é possível por e-mail ou através do envio de armadilha SNMP. No primeiro caso, você deve especificar um e-mail para o qual a letra será enviada, se ocorrer um evento, o evento é eventualmente, no segundo - o endereço IP do servidor coletando alerta SNMP. Ao usar um alerta de e-mail, você deve especificar o endereço IP e a porta do servidor SMTP e o endereço do remetente na seção SMTP.

Seções Ldap., Active Directory. , Raio.,Comercial. e SSL Sertificate. Configurado dependendo dos requisitos de segurança de segurança para dispositivos IPMI. No capítulo Rede Você pode alterar o endereço IP de configurações de rede, máscara, gateway. No capítulo Portas. - Números de porta que são usados \u200b\u200bao emular dispositivos de inicialização virtual, monitor de vídeo, teclado e mouse. Você também pode alterar o número da porta para acesso à Web ao dispositivo IPMI.

Aba CONTROLE REMOTO Permite executar uma conexão remota com o console do servidor usando um applet Java. Deve-se ter em mente que quando você se conecta pela primeira vez, o console não pode funcionar por um longo tempo, porque é necessário para executar o applet máquina virtual Java. Além da emulação do terminal usual, este programa permite que você escreva uma sessão de sessão através do menu Video - captura de telaUsando um teclado de software ( Teclado - teclado macio) e conectando mídia virtual ( Mídia - Assistente de mídia virtual)

Aba CONTROLE REMOTO Usado para ligar, desligar e redefinir o servidor. Manutenção - Para atualizar o firmware e a reinicialização forçada do dispositivo IPMI. & Nbsp & nbsp para controlar plataformas através da interface IPMI, o software desenvolvido por fabricantes de equipamentos ou software aberto é usado.

Administração Remota usando a tecnologia Intel® AMT

Administração Remota - A coisa é boa principalmente devido ao tempo de economia: um funcionário do departamento de TI não precisa correr para o local de trabalho de outra pessoa (que pode estar em uma distância decente), gastos com isso e a hora de outra pessoa: você pode se conectar imediatamente a um PC remoto dos locais de manutenção do trabalhador. O controle remoto (UU) permite que você resolva um grande número de problemas com as configurações de software e sistema. No entanto, o UU tradicional está operacional somente quando o sistema operacional (OS) é funcional, o driver do adaptador de rede funciona e é fornecido com uma conexão com uma rede local. Há insuficiência suficiente no trabalho de pelo menos um desses links e não pode ser feito remotamente. Problemas fora do sistema operacional, por exemplo, no BIOS, não enviará email. Como as razões que impedem o carregamento do sistema. Sim, a propósito: não se esqueça disso para a UU tradicional, o computador deve estar ativado.

A tecnologia Intel® AMT neste local está alinhada acima: é implementado no nível de hardware, portanto, o computador pode ser controlado mesmo com um sistema operacional inoperante. Você pode remotamente iniciar o sistema, configurar parâmetros do BIOS., inicialize a partir de uma unidade externa para instalar e implementar o OS e o software, reinstale os drivers de rede, etc. De fato, com AMT, você pode resolver qualquer problemas de software: Se o "ferro" funciona bem, então tudo o mais é cumprido.

Um pouco sobre a implementação técnica da Intel AMT

A Intel® AMT está presente nas decisões da Intel por quase dez anos (pela primeira vez que apareceu em 2006) e todo esse período desenvolvido ativamente. A partir da 6ª versão, a tecnologia fornece um KVM completo (teclado-video-mouse), ou seja, um operador remoto recebe uma imagem do monitor e pode controlar o PC remoto usando o teclado e o mouse, como de costume. As versões mais recentes, a propósito, apoiam a transmissão da imagem com a resolução FullHD e acima. AMT é capaz de transmitir o controle do sistema remoto sempre quando o computador estiver ligado: se ele está inicializando o OS, a seleção do carregador, carregando no nível do BIOS ou parâmetros do BIOS do BIOS.

TRUE, a implementação de hardware tem um lado reverso: é necessário escolher o equipamento que suporta AMT. E pense nisso ao comprar equipamentos, e não quando uma ocorrência de emergência. AMT faz parte de um conjunto de vPro, que requer uma versão especial do processador, plataforma e um adaptador de rede. É apoiado por alguns chipsets de séries profissionais da Intel, cujos índices são concluídos em "7", e alguns modelos de processador Intel® Core ™ I5 e i7. No entanto, é mais fácil navegar pela presença de um logotipo VPRO.

De um ponto de vista técnico, o AMT funciona da seguinte forma: Cria um separado, completamente independente e isolado a partir do canal principal de dados criptografado da rede local. A tecnologia completa funciona apenas com uma conexão com fio à rede local. Dispositivos móveis podem funcionar redes sem fioMas com restrições graves: os drivers do sistema operacional e do adaptador de rede devem ser instalados e a conexão de rede está ativa. Tudo necessário para o trabalho do software AMT está em uma área especial protegida dentro do BIOS.

Finalmente, Intel ® AMT usa o protocolo comum de controle VNC sob o qual existem muitos produtos. Os seguintes produtos podem ser usados \u200b\u200bcomo um software de área de trabalho remoto:

1) Viewer TightVNC (Windows);

2) visualizador real VNC (Windows);

3) VNC Viewer Plus (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) Remmina (Linux);

7) KRDC (Linux);

8) Visualizador real VNC para Android (Android);

9) AndroidVNC Viewer (Android);

10) AKRDC Free VNC Viewer (Android);

11) Remote Ripple-VNC (Android);

12) e outros.

Como você pode ver, a lista de clientes VNC é extensa, e é importante que o trabalho seja suportado no Windows, Linux e Android. Isso permite que você exercite a UU de qualquer dispositivo. Isto é, tecnologia Intel® AMT tem um grande suporte e não está ligado a um sistema operacional específico.

Você também pode gerenciar remotamente o seu computador usando o portal MeshCentral.com. No entanto, é descrito em detalhes em um vídeo dedicado a Amt, portanto, não repetiremos.

Vantagens principais

Então, observe brevemente as principais vantagens da tecnologia em comparação com os meios comuns icionais:

Em contraste, o software AMT funciona e com o sistema operacional não funcional, permite configurar o BIOS, etc.;

Tem segurança integrada e algoritmos de criptografia confiáveis;

É livre, enquanto muitos programas Administração remota - paga. Embora aqui deve-se ter em mente que seu valor é incluído no preço dos componentes com o logotipo VPRO;

Permite ligar e desligar o computador;

Permite inicializar a partir da mídia remota, incluindo para instalar ou implantar OS e Software.

Em geral, o agregado de oportunidades de AMT está longe

Cenários de uso

O cenário mais comum é uma solução remota para os problemas decorrentes do computador do usuário. Amt. Dá um enorme ganho de tempo. Isso é especialmente benéfico em situações em que quando o departamento de TI e os usuários estão localizados em diferentes edifícios. Além disso, a AMT permite que você resolva uma gama muito mais ampla de problemas; Esses., Quase todos os problemas, exceto o fracasso dos componentes de hardware.

É possível realizar remotamente o serviço agendado, como instalar atualizações. O especialista não requer acesso físico ao computador, ele pode produzir quaisquer ações, incluindo a reinicialização do sistema, remotamente. Também pode mudar instantaneamente de um sistema para outro, o que acelera o desempenho. Isso é ainda mais importante, uma vez que a instalação de atualizações do sistema operacional e no horário de trabalho é indesejável e essas ações são feitas, por via de regra, após o final do dia de trabalho ou no fim de semana.

O próximo cenário favorável de utilização da AMT é a possibilidade de oferecer suporte redondas no relógio. Desde a resolver problemas técnicos, não há necessidade de acesso fisicamente ao computador do usuário, você pode usar a equipe de TI de outras regiões com outros fusos horários. By the way, isso permite que a empresa salve, colocando departamentos de TI excluídos nas regiões onde os salários do pessoal de TI são menores.

Implantando o OS e o software deixam de ser um problema, porque AMT suporta o download do computador usando a imagem remota. Se um computador estiver fisicamente conectado a uma rede com fio, o especialista pode ligá-lo remotamente, inicializa usando a tecnologia IDE-R e instale e defina o sistema. By the way, se esse recurso for necessário, você precisará ler atentamente as configurações, pois a velocidade do carregamento remoto pode diferir significativamente do habitual.

A situação é significativamente simplificada no caso de uma infecção pelo sistema de vírus. Como o canal de controle é independente do sistema operacional, o vírus não pode interromper o controle remoto, e o especialista pode produzir quaisquer ações necessárias, para reinstalar o sistema operacional e implantar uma imagem configurada.

RESULTADOS

Como vemos, a tecnologia Intel® Muitas vantagens. Então, por que não usá-lo em todos os lugares? Talvez seja necessário usá-lo equipamento específico e caro?

Na verdade, os requisitos particularmente críticos da Intel.® AMT não é. É verdade que, no estágio da aquisição da tecnologia, você precisa prestar atenção à presença de suporte para vPro e, em seguida, está corretamente configurado para configurar tudo, mas não há dificuldades especiais. A conexão com fio não é um problema, já que a LAN no escritório moderno está em toda parte. Além disso, a AMT (ao cumprir algumas condições simples) é executada em todos os lugares, inclusive através da Internet.

Como uma solução de hardware que ajuda administradores do sistema produzir verificação antivírus e até mesmo reinstalar o sistema operacional. Vale ressaltar que foi sobre verificação antivírus e configuração do BIOS no caso de inoperabilidade parcial do sistema operacional ao usar ferramentas padrão Acesso remoto, como RDP, Radmin e RealVNC, não é possível. Hoje apresentamos nossos leitores outra maneira de gerenciar estações de trabalho sem usar dispositivos externos.

Controle remoto

A tecnologia do controle remoto da estação de trabalho da Intel AMT existe há muito tempo, no entanto, o suporte de hardware para esta tecnologia não é realizado em todos os modernos motherboards. e processadores. Antes de usar o método descrito neste artigo para um nó remoto, você deve certificar-se de que o processador suporta a tecnologia VPRO, e a placa-mãe é construída no chipset da série Q, por exemplo, Q67 ou Q77. Não vamos entrar nos detalhes da implementação de VPRO e AMT, bem como nos requisitos do equipamento, mas damos um exemplo, talvez não seja bastante o uso padrão dos mecanismos de acesso desacreditados discutidos.

Então, à nossa disposição foi computador pessoal Com base em maternal placas de asus P8q77-m ( Versão do BIOS. 0303) e o processador Intel i7 3770, que consideramos o PC habitual do usuário ordinário em casa ou no escritório. O problema do gerenciamento remoto do servidor tem muitas soluções de sucesso, que inclui tecnologias IPMI, ILO e outros, no entanto, tais métodos não são aplicáveis \u200b\u200ba um PC padrão. A implementação de decisões com base no IPEPs do Adder não pode ser chamada de livre de problemas, uma vez que a conexão de tal equipamento para cada nó requer aquisição número grande dispositivos adicionaisE também leva a outra porta em equipamentos de rede. A conexão temporária do IP KVM para o problema PC requer a disponibilidade de pessoal técnico em um objeto remoto, além disso, o próprio IPEPS do IDDER não melhora a situação quando o PC controlado é pendurado ou está no estado BSOD. Mencionamos um dos métodos de gerenciamento remoto de energia, mas também pode ser muito caro. O uso da tecnologia Intel AMT não leva a custos adicionais para a compra de equipamentos caros, uma vez que seu apoio é implementado em alguns componentes generalizados.

No momento desta escrita, fomos conhecidos dois utilitários que suportam a conexão a nós remotos usando a Intel AMT: Radmin e VNC. Infelizmente, nunca conseguimos conectar-se ao PC de teste usando o utilitário Radmin, além disso, este utilitário suporta conexões apenas para os nós que operam no modo de vídeo de texto. Nós ligamos facilmente, desligamos e reiniciamos a máquina, mas você não pôde acessar o BIOS ou o sistema operacional devido a uma variedade de erros. É claro que isso resolve o problema do PC remoto para ligar os usuários para casa quando seu roteador não suporta Wol (Wake On LAN) - somente a redirecionamento da porta é necessária - mas no nosso caso, claramente não é suficiente. Ao usar um VNC Viewer Plus, o administrador deve especificar o endereço IP do endereço IP do módulo do AMT, que, naturalmente, difere do próprio endereço do nó, especifique o tipo de criptografia, além de selecionar o modo de conexão. Aqui omitimos a pré-configuração da própria estação de trabalho necessária para resolver conexões remotas.

Depois de conectar com sucesso o administrador, você deve inserir o nome de usuário e senha especificados nas configurações do AMT no nó remoto.

Eu gostaria de observar separadamente que alterar os parâmetros de acesso à tecnologia Intel AMT em uma máquina remota usando o VNC Viewer Plus não é possível.

Como observamos no título do artigo, vamos usar a tecnologia Intel AMT para verificação remota de verificação antivírus. É claro que tal cheque faz sentido apenas quando o sistema operacional e o software antivírus instalado não podem lidar com eles mesmos. Como no caso do teste local, precisaremos de uma imagem disco de inicializaçãocontendo seu próprio sistema operacional e antivírus. Tais imagens estão disponíveis em diferentes fabricantes de software antivírus, que inclui o Kaspersky Lab e o Doctor Web Lab. O último oferece para baixar uma imagem totalmente acabada no site, enquanto o disco Kaspersky pode ser criado usando o administrador do programa instalado no nó.

A imagem baixada ou preparada deve ser instalada no programa VNC Viewer Plus.

Depois que o disco estiver montado, você pode ligar o PC remoto com a opção de inicialização do disco.

O controle adicional ocorre como se o administrador inicialize a partir deste disco e estivesse em estreita proximidade com o computador problemático.

Vale a pena, no entanto, deve-se notar que não conseguimos fazer uma verificação remota com a ajuda do Dr. Web devido à "ausência" do dispositivo de carregamento, enquanto trabalha com o produto antivírus do laboratório Kaspersky não fez causar dificuldades.

Se o sistema operacional no nó remoto estiver completamente corrompido e não estiver sujeito a recuperação, o administrador pode reinstalar sua conexão usando toda a tecnologia Intel AMT. É verdade que o tempo gasto nesta operação pode ser desagradável para surpreender, já que conexão de rede Neste modo, ganhamos apenas a uma velocidade de 10 Mbps, e as distribuições de sistemas operacionais modernos são mal colocadas em DVDs. Depois de reinstalar o sistema, o administrador pode encontrar uma falta de um número de drivers necessários para se conectar à rede. Felizmente, esse problema pode ser facilmente resolvido adicionando os arquivos desejados à imagem de disco. Isso se refere simplesmente adicionar arquivos a arquivo iso.em vez disso, introduzindo drivers diretamente para a distribuição em si. Esta adição pode ser feita, por exemplo, usando o utilitário Ultraiso.

Sobre isso, completamos nossa breve excursão para o problema das verificações antivírus de nós remotos.

Conclusão

Resumindo, gostaria de notar que intel. Convide os administradores um kit de ferramentas extremamente poderoso para a solução remota para os problemas com o sistema operacional, o tratamento de vírus e a configuração do BIOS, sem exigir a aquisição de equipamentos caros, toda a funcionalidade é colocada no chipset e no processador. O acesso ao nó é possível tanto no incluído quanto desligado. Também vale a pena notar que para executar uma série de funções simples (inclusão, desligamento, status de visualização, recebendo informações sobre equipamentos e assim por diante) Nenhum software especializado é necessário - o suficiente navegador modernoConectando-se ao nó gerenciado HTTP à porta 16992.

E embora a Intel AMT seja extremamente útil tecnologia para administradores, para usuários simples, pode ser outra maneira preta em seu sistema, deixada por desenvolvedores para a conveniência da administração.

Alexey Shobanov.

Certamente, todos que estão mais interessados \u200b\u200bnos eventos da indústria de TI, ouviram sobre a tecnologia Intel VPro frequentemente mencionada. Nossa revista não andou por aí e nossa revista - nisso também, também foi possível encontrar publicações dedicadas a essa tecnologia. Este último e mais completo deles é o artigo "Intel VPro e Intel Centrino Pro Technologies para o setor corporativo" impresso na questão de setembro.

Tal atenção à Intel VPro não é surpreenda, porque o uso desta tecnologia promete benefícios consideráveis. Assim, os meios de controle remoto e segurança de computadores fornecidos pela Intel VPro, permitem reduzir significativamente os custos do conteúdo do Parque de Computação de Empresas (de acordo com os dados disponíveis, o uso da tecnologia Intel VPro permite que você reduzir o número de desafios de especialistas em serviços suporte técnico Nos locais de trabalho de funcionários em 91%, e o número de problemas de equipamento - por 56%), e para usuários domésticos, seria bastante provável abrir um tipo de serviço qualitativamente diferente - controle remoto.

No entanto, apesar do fato de que as possibilidades dessa tecnologia já foram suficientes por um longo tempo e muitos são mencionados, a experiência prática de seu uso poderia possuir apenas os sistemas eleitos que estavam disponíveis para sistemas que atendam aos requisitos. Afinal, na verdade, a tecnologia do processador Intel VPro (é assim que é chamada corretamente) é uma combinação de duas outras tecnologias: tecnologia de controle remoto (Intel AMT) e tecnologias de virtualização (Intel VT) - e para suas vendas, de acordo com Última versão A partir de 2007, é obrigatório para a presença dos seguintes componentes:

• processador central com suporte a tecnologia de virtualização de tecnologia Intel VTTualization. Na versão mais recente da tecnologia, estamos falando apenas sobre os processadores da família Intel Core 2 Duo, embora seja suportado pelos modelos anteriores da série Intel Pentium D 9x0, bem como mais tarde - Intel Core 2 Quad e Intel Núcleo 2 extremo;
• tecnologia de Gerenciamento de Atividades Intel (tecnologia Intel Active Management), e isso implica que essa placa-mãe deve ser criada com base no chipset Intel Q35 Express com a ich9do sul da Bridge e com um controlador de rede que suporta essa tecnologia.

Tais requisitos são devidos ao fato de a tecnologia Intel VPro e, com mais precisão, a tecnologia Intel AMT é fornecida à sua composição, fornece acesso a um computador gerenciado, mesmo que seja desativado, e, portanto, neste estado, este sistema deve tem componentes ativos capazes de fornecer tal oportunidade. Intel Q35 Express Chipset foi criado especificamente levando em conta esses requisitos e, com um número de componentes integrados especializados - um núcleo de controle (motor de gerenciamento, eu) e um controlador de rede Gigabit em execução em um tandem com um chip 82566DM de níveis de nível de phy - Permite que você obtenha acesso remoto a informações e configurações do AMT armazenadas em memória não volátil, tanto quando ativada e o computador é desligado (a única condição para esta: a tensão de impostos deve ser enviada, ou seja, o sistema simplesmente deve ser conectado a rede elétrica).

Hoje, depois de 28 de agosto na apresentação versão atualizada Plataformas Intel VPro da apresentação oficial do novo chipset Intel. Q35 Express, podemos dizer que esta tecnologia se torna massa. Uma de suas primeiras soluções com seu apoio foi apresentada por Gigabyte United, que lançou a placa-mãe Gigabyte GA-Q35M-S2. Favorecendo algumas dessas sistemas, decidimos familiarizar nossos leitores com suas capacidades e, ao mesmo tempo, verificar se é uma tecnologia Intel AMT.

A placa-mãe Gigabyte GA-Q35M-S2 (Fig. 1) é feita no fator de forma microatx (tamanho - 244x244 mm) nas cores tradicionais do Gigabyte United - no PCB (placa de circuito impresso) de azul. O principal público-alvo desta placa-mãe, devido às funções e tecnologias suportadas por ele, são principalmente usuários corporativos. A base para ele foi o conjunto de lógica do sistema de Intel Q35 Express (Intel Q35 Express Plus ICH9DO), cujos recursos complementam o controlador ITE ITE 8718F E / S.

FIG. 1. Motherboard
Gigabyte ga-q35m-s2

Esta placa-mãe apoia a operação do pneu do sistema com uma frequência de 800, 1066 e 1333 MHz e é projetado para trabalhar com processadores Intel.Feito no fator de forma LGA775, inclusive com os novos processadores Intel, produzidos em processadores técnicos de 45 nm - Yorkfield Cerebricuclear e Wolfdale Dual-Core.

Para instalar módulos de memória do sistema (presume-se que os módulos de memória não-tamponados do padrão DDR2 SDRAM 667 ou 800 serão aplicados) 4 Slots DIMM são fornecidos na placa. O trabalho do subsistema de memória é possível no mesmo modo e no modo de dois canais. A quantidade máxima de memória do sistema suportada pela placa é de 8 GB.

A placa-mãe Gigabyte GA-Q35M-S2 possui um núcleo de gráficos integrados da Intel Graphics Media Accelerator 3100 (Intel Gma 3100), totalmente suportando API DirectX 9C e OpenGL 1.4 e atende a todos os requisitos da nova sala de operações sistemas do Windows. Vista para trabalhar com a interface Aero. Se as possibilidades dessa solução gráfica integrada forem insuficientes, use o PCI Express X16 existente na placa, será possível definir uma placa gráfica discreta que atenda a todos os requisitos para o desempenho do subsistema gráfico. By the way, além desse slot para instalar cartões adicionais que expandem os recursos da placa-mãe, mais dois slots PCI e um slot PCI Express X1 são implementados no Gigabyte GA-Q35M-S2.

Para trabalhar no Gigabyte GA-Q35M-S2 com fio, o Gigabyte GA-Q35M-S2 fornece um controlador Gigabit Ethernet, integrado ao chip da ponte sul, o nível de phy é implementado pelo chip Nínive 82566DM.

O controlador de som embutido da placa-mãe é um pacote integrado no controlador de áudio de alta definição do South Bridge e codepk Realtek AUC888, que fornece a capacidade de reproduzir o formato de áudio 7.1 e suportando Dolby Digital Live!, Assim como o DTS formato de som (sistemas de teatro digital). Observamos também que este chip (realtek alc888) fornece a capacidade de trabalhar simultaneamente dez canais de saída, permitindo que você implemente o circuito de conexão "7.1 (oito canais) mais estéreo (dois canais independentes no painel frontal do PC)".

Para a organização do subsistema de disco, o conselho fornece ao usuário um IDE de canal único um controlador ATA JMicron JM368, que permite conectar até dois dispositivos de interface ATA66 / 100/133 ou ATAPI e um ataque de seis portas SATA II Controlador, que permite criar matrizes RAID de níveis de JBOD, 0, 1, 0, 0 + 1, 5 ou Intel Matrix RAID (combinação de níveis de matriz RAID 0 e 1 criado em dois discos físicos) e o trabalho de gerenciamento de matriz RAID Pode ser realizado diretamente no ambiente do Windows, por exemplo, você pode migrar das matrizes RAID de níveis júnior (0 ou 1) no RAID 5.

Um componente importante do sistema que fornece um nível de segurança qualitativamente novo é o módulo TPM (módulo de plataforma confiável), que também encontrou um local na presente decisão do Gigabyte United. Lembre-se de que o módulo TPM é um chip especialmente desenvolvido que estende as funções de segurança do sistema, que se deve ao fornecimento de espaço protegido para operações com chaves e outras tarefas que são importantes em termos de segurança.

O painel de saída da placa do sistema (Fig. 2) possui o seguinte conjunto de interfaces: dois conector PS / 2 para conectar o teclado e o mouse, porta de rede RJ-45, seis portas USB 2.0, uma porta COM, e um conjunto de Conexões de áudio (seis mini-jack -blease).

FIG. 2. Gigabyte GA-Q35M-S2 Painel de saída da placa-mãe

Observe que a Gigabyte GA-Q35M-S2 suporta 12 portas USB: seis mais, além dos já mencionados, que estão localizados no painel de saída, podem ser conectados usando ripas de extensão adicionais, para as quais três conexões são fornecidas na placa (dois portas no conector).

Para alimentar os componentes do sistema no Gigabyte GA-Q35M-S2, um VRM de quatro canais (módulo regulador de tensão) é usado, criado usando tecnologia de marca ultra durável, e isso significa que apenas os capacitores de estado sólido são usados \u200b\u200bpara garantir maior confiabilidade e durabilidade da placa-mãe em seus circuitos.

Para resfriamento do chip das pontes norte e sul, um radiador de liga de placas é usado. Nota também que esta placa-mãe tem dois conectores para conectar ventiladores de refrigeração: quatro contato (ventilador da CPU) - para refrigerador do processador e três pinos (ventilador SYS) - para o ventilador do sistema.

Como pode ser visto a partir do nome deste modelo, a placa de sistema Gigabyte GA-Q35M-S2 refere-se às soluções Gigabyte United S Series. Tem dois conjuntos de S-Technologies (como evidenciado pelo índice S2 em seu nome) - inteligente e seguro. As possibilidades das funções incluídas nos conjuntos mencionados foram contadas repetidamente nas páginas da nossa revista, então desta vez nos limitaremos à sua transferência. O conjunto de recursos inteligentes inclui produtos de software, como centro de download, @BIOS, Q-flash, Instalação de Xpress, Menu de inicialização. e fã inteligente que fornece controle simples e conveniente várias configurações. O conjunto de funções S de SAFE inclui várias ferramentas de software de hardware para melhorar a tolerância a falhas do computador: Gigabyte Virtual Dual BIOS BIOS e recuperação de configuração do BIOS, bem como Xpress Recovery 2, PC Health Monitor e C.O.

Sobre isso, terminaremos a descrição técnica desta placa de sistema e continuaremos a considerar suas capacidades ao trabalhar com a tecnologia Intel AMT.

Como a Intel AMT é uma tecnologia de controle remoto, requer pelo menos dois sistemas de computador AMT conectados a uma rede de computação local. De um modo geral, a configuração dos componentes da tecnologia Intel AMT depende diretamente da infraestrutura da LAN.

Portanto, no primeiro passo ao configurar sistemas de computador com a tecnologia Intel VPro, em particular com a Intel AMT, você precisa decidir qual modelo será usado para controlar. A Intel Amt Technology fornece dois modelos: SMB (Pequeno / Médio Business) e Enterprise. O modo SMB é básico e focado em pequenas redes corporativas. Neste modo, os seguintes recursos são fornecidos:

• gerenciamento de energia do computador remoto;
• veja os dados sobre o equipamento principal (Inventário);
• ver registro de eventos;
• atualização remota AMT Firmware.

O modo corporativo é focado em grandes redes corporativas, na qual a segurança da rede é de suma importância. Inclui tudo funcionalidade. Modos SMB, mas, ao contrário, fornece canais de comunicação fechados entre os clientes VPRO e o console de gerenciamento e requer o servidor SCS responsável pela criptografia e autenticação.

Talvez para fazer escolha ideal O esquema da Intel AMT é mais adequado para resolver exatamente suas tarefas, ajudará as respostas que você dará às seguintes perguntas:

• existe a necessidade de todo o tráfego transmitido entre o console de gerenciamento e o cliente, foi criptografado, isto é, há um canal de comunicação fechado? (Se a resposta for "sim" - a escolha em favor da empresa, "não" - o esquema empresarial ou SMB é possível);
• de acordo com as instruções de segurança, a sua organização requer uma alteração de senha frequente, que será realizada no console de gerenciamento central? (Sim - Enterprise, NO - SMB);
• sua infraestrutura de rede suporta IP estática? (Sim - SMB, NO - O Especial da Empresa ou SMB é possível);
• uma mudança freqüente de mudança de cliente de rede (devido a reorganização ou reimplantação de funcionários), o que o nome muda para o PC? (Sim - A escolha em favor da empresa, não - a empresa ou o esquema SMB é possível);
• suas consolas de controle suportam o modo corporativo? (Sim - Enterprise ou SMB, NO - SMB);
• você precisa usar as instruções de autenticação do Windows Logon para controlar os dispositivos AMT? (Sim - Enterprise, Não - O Especial da Empresa ou SMB é possível).

A propósito, se os endereços IP estáticos forem usados \u200b\u200bem sua rede local, ele deve ser lembrado que, nesse caso, o sistema AMT pode ter dois endereços IP: definidos para a interface de rede no sistema operacional e instalado nas configurações do kernel de controle (mecanismo de gerenciamento Me) amt dispositivo. Além disso, com endereços IP estáticos, recomenda-se definir vários nomes para o sistema: um nome de host exclusivo no sistema operacional e um nome de host exclusivo em mim.

Depois de decidir com o esquema da Intel AMT, a próxima etapa deve se referir à documentação dos fabricantes de software que será usada para o console de gerenciamento, a fim de instalar, quais outros componentes de rede e suas configurações, bem como os componentes do sistema para o implementação selecionada desta tecnologia.

No nosso caso, para testes, escolhemos o esquema SMB com suporte DHCP (Dynamic Host Configuration Protocol), que é, em nossa opinião, mais opção ideal Para o uso da tecnologia Intel AMT dentro de uma pequena empresa (se não houver requisitos mais altos para segurança de rede).

Dois sistemas de computador coletados com base nas placas-mãe Gigabyte GA-Q35M-S2 que tinham à nossa disposição foram conectados ao roteador com o servidor DHCP ativado. Como resultado, recebemos uma alocação de endereços IP de peer-to-dinâmico, a configuração AMT em que quase total atende ao caso de trabalho no domínio do Active Directory.

O próximo passo quando a tecnologia Intel AMT está ativada, o kernel de gerenciamento (motor de gerenciamento, eu) em um BIOS especializado, que é chamado de entrar nas extensões do BIOS do motor de gestão (MEBX). No caso da placa-mãe Gigabyte GA-Q35M-S2, as configurações de Kernel Me Kernel podem ser acessadas pela combinação de teclas Ctrl + P, que, no entanto, o usuário será avisado pela mensagem correspondente exibida na tela após passar o post sistema de procedimento (Fig. 3).

FIG. 3. Tela de Iniciação de Entrada na Tintura Me Kernel BIOS

Após o primeiro login no Mebx, será necessário alterar a senha padrão para executar outras configurações (tradicionalmente - admin), e a nova senha deve atender aos seguintes requisitos:

• pelo menos oito, mas não mais de 32 caracteres;
• letras minúsculas e latinas de capital;
• pelo menos um dígito;
• pelo menos um símbolo ASCII, diferente da letra e números (!, @, #, $,%, ^, &, *).

Em cada login subseqüente no Mebx, será necessário inserir esta senha para executar quaisquer configurações (Fig. 4).

FIG. 4. Tela de entrada de senha para acessar as configurações do MEBX

Depois de selecionar o item de menu Configuração da Intel AMT, especifique o nome do nó AMT (Fig. 5). No caso de uso na rede do servidor DHCP, ele deve cumprir o nome exclusivo do computador especificado no sistema operacional.

FIG. 5. Janela de entrada do nó AMT

Em seguida, clicando no modelo de provisão, selecione o modelo implementado para a tecnologia Intel AMT. Ao carregar este item, o item de menu Configurações receberá a capacidade de selecionar a versão da tecnologia Intel AMT (Intel AMT 1.0 ou Intel AMT 3.0) - FIG. 6.

FIG. 6. A janela da versão da Intel Amt Technology

Decidindo por S. versão Intel. AMT, na próxima janela, você pode escolher um dos modelos da operação desta tecnologia - SMB ou Enterprise (Fig. 7).

FIG. 7. Intel Amt Technology Model Seleção Janela

Como já mencionado, para nossos propósitos, escolhemos o modo SMB. Neste caso, para a AMT, permanece para nós configurar as configurações TCP / IP. Indo para o item de menu correspondente, primeiro será necessário recusar a desativar a interface de rede (Fig. 8).

FIG. 8. Ativar / desativar a janela Interface de rede

Depois disso, rejeite a proposta de desativar o suporte para o protocolo DHCP (Fig. 9).

FIG. 9. Suporte ao protocolo DHCP / janela de suporte desabilitada

Na última janela deste item de menu, você precisa especificar o nome do domínio (usado ao trabalhar no domínio do Active Directory, caso contrário, o campo pode ser deixado em branco) - FIG. 10.

FIG. 10. Janela de entrada de domínio

No caso geral, de acordo com a documentação da Intel, os seguintes drivers são usados \u200b\u200bpara a tecnologia Intel AMT:

Driver Intel Management Engine Interface (MEI) - fornece uma conexão local segura do sistema operacional e me interfaces por meio da interface do mecanismo de gerenciamento (MEI);

Driver serial-Over-LAN (SOL) - emula a criação de uma porta COM para sessões remotas VT100 ou ANSI, a fim de acessar interface gráfica Antes de carregar o sistema operacional. Isso permite que você veja e envie remotamente comandos para a máquina do cliente quando o sistema operacional ainda não estiver carregado, incluindo a capacidade de inserir o BIOS e controlar os procedimentos de postagem;

Driver de serviço de gerenciamento local (LMS) - Permite que os agentes de controle entre em contato comigo, usando o mesmo protocolo de alto nível que é usado para controle remoto (por exemplo, XML, SOAP). Na primeira inicialização, uma janela pop-up é exibida confirmando que a Intel Amt está sendo executada (Fig. 11).

FIG. 11. Janela de aviso Intel Amt Technology

Depois disso, o sistema do computador pode ser instalado em fabricantes de terceiros, melhorando a conveniência e expandindo a funcionalidade de trabalhar com sistemas que suportam a tecnologia Intel AMT.

Dependendo de quais programas de console de gerenciamento são instalados, outras ações para a configuração do sistema AMT podem ser um pouco diferentes, mas no caso geral, a seguinte seqüência de operações pode ser chamada de vários consoles de controle típicos.

Pesquise dispositivos AMT. Nesta fase, o console de controle digitaliza a rede para a presença de dispositivos AMT incluídos nele.

Integração no banco de dados. Depois que o dispositivo AMT encontrado deve ser importado para o banco de dados do console de controle.

No nosso caso, usamos o software Syam Software Software, que inclui o console de gerenciamento do Syam System System Manager e o agente instalado em sistemas de clientes - Syam System Client. O console de controle do Syam System System Gerenciador deste fabricante permite que você automatize as configurações mencionadas acima. Assim, depois de instalar este software (console, o computador que será usado para controlar e o agente é para sistemas de clientes) para executar a pesquisa do dispositivo AMT, você precisa executar o console de controle Syam Syam Sysstem Manager. Isso pode ser feito através do menu da estrela e através de um navegador da Web entrando em contato com o computador no qual o console está instalado, pelo endereço IP ou pelo nome do host instalando a conexão por porta 3930 (por exemplo, http://192.168.1. : 3930 ou http: // host_name: 3930).

Depois que a janela do console inicial aparecer, você deve procurar por dispositivos AMT - pressione o botão Go - FIG. 12.

FIG. 12. Iniciar a janela do gerenciador de área do sistema Syam do console de gerenciamento

Na janela que abre (Fig. 13), você precisa especificar o intervalo de endereços para digitalização e agrupar os dispositivos AMT encontrados nesse intervalo, você pode imediatamente definir sua descrição (localização (local) e função (funções)) .

FIG. 13. Janela de conexão de dispositivo AMT

As fundações no processo de digitalização do dispositivo serão adicionadas automaticamente ao banco de dados e exibidas no painel esquerdo do utilitário (de acordo com a classificação especificada). Dependendo do estado do sistema AMT, seu ícone terá uma ou outra cor (habilitada - verde, desligada - preto, etc.) - FIG. quatorze.

FIG. 14. Exibe o console adicionado ao banco de dados
Dispositivos amt

Depois que os dispositivos AMT são encontrados e adicionados ao banco de dados do console, eles devem ser verificados. Cada desenvolvedor de console tem suas próprias instruções passo a passo para verificar a funcionalidade da plataforma AMT. Pelo menos, para garantir que a configuração do dispositivo AMT seja concluída com êxito, você precisa ter certeza de que eles são suportados pelos seguintes recursos:

• disponibilidade de informações sobre o dispositivo;
• a possibilidade de inclusão remota (despertar);
• a capacidade de gerenciar remotamente as operações via Sol (serial sobre LAN) e operações de redirecionamento IDE.
• Verificar o dispositivo AMT pode ser executado usando o console de controle e usando um navegador da Web. Os seguintes navegadores podem ser aplicados para funcionar com plataformas AMT:
• Internet Explorer. 6,0 SP1;
• Netscape 7.2 para Windows e Linux;
• Mozilla Firefox 1.0 para Windows e Linux;
• Mozilla 1.7 para Windows e Linux.

Se um navegador da Web se aplicar ao dispositivo remoto ao dispositivo AMT, você precisará inserir seu endereço IP com a porta indicando a porta a ser instalada (porta 16992). Esta string pode ter o seguinte formulário: http://192.168.0.3:16992. Se o sistema AMT do cliente estiver configurado corretamente, a página inicial de identificação será baixada (Fig. 15).

FIG. quinze. página inicial Identificação da interface da Web
Dispositivos amt.

Para obter acesso às configurações, você deve, pressionar o botão de logon, na janela de identificação que aparece, insira o nome de usuário (padrão - admin) e a senha especificada para o dispositivo AMT remoto ME (Fig. 16).

FIG. 16. Janela de Autenticação da Interface da Web do Device AMT

Após a identificação bem-sucedida, você pode acessar as seguintes configurações do dispositivo AMT:

• definindo o status do sistema (incluído ou desativado, endereço IP, ID do sistema);
• exibir informações sobre equipamentos e firmware instalados;
• visualizar log de eventos (log de eventos) - Fig. 17;

FIG. 17. Página de visualização de log de eventos via interface web
Dispositivos amt.

• gerenciamento de energia remota;
• controle remoto de me configurações de rede;
• capacidade de alterar os direitos de visualização e editar as configurações da AMT.

Nós enfatizamos que todas essas configurações estão disponíveis tanto no estado e no estado desativado do dispositivo AMT remoto, você só precisa ter uma fonte de alimentação de espera que é fornecida à sua placa-mãe se o dispositivo estiver ativado na tomada.

Ao usar o software de terceiros compatível com a tecnologia Intel VPro, as funções básicas disponíveis através da interface Web do dispositivo AMT são significativamente expandidas. Assim, no nosso caso, o uso do software Syam Software tornou possível implementar mais plenamente as possibilidades de controle remoto, incluindo o encaminhamento do console através do protocolo SOL (que permite controlar a passagem dos procedimentos de postagem e execução As configurações na configuração CMOS do sistema de E / S básico (BIOS) computador remoto - FIG. 18) e a possibilidade de isolamento de PCs infectados (tráfego de rede de bloqueio de hardware), bem como com o fornecimento de recursos adicionais para monitorar e configurar o sistema de alerta com base nas leituras dos sensores de hardware da plataforma (com a transferência de mensagens de aviso por correio e SMS) - FIG. dezenove.

FIG. 18. Acesso às configurações da configuração do CMOS do sistema base E / S
(BIOS) computador remoto do console de gerenciamento
Syam System Area Manager recebido através do Protocolo Sol

FIG. 19. Configurações dos alertas com base em indicações
Sensores de hardware Plataforma AMT remota no console de gerenciamento
Syam System System Manager

Em conclusão, observamos que os utilitários Syam Software mencionados aqui com uma licença de 15 dias estão disponíveis gratuitamente no site do desenvolvedor (http://syamsoftware.com). E se você tiver sorte o suficiente para instalar no seu rede corporativa Sistemas de computador construídos com base em placas-mãe Gigabyte GA Q35M-S2 do Gigabyte United, recomendamos que você use isso ou similar produto de software.Para estimar completamente todas as vantagens de usar plataformas Intel VPro com tecnologia Intel AMT.