Odată, când nu eram încă un programator, dar computerele au fost deja prieteni, tehnologia de tip Radmin pentru mine era ca un miracol. A fost posibil să vă conectați la un computer la distanță, la fel ca în cel mai tare film despre hackeri, deschideți un notebook și scrieți o inscripție amenințătoare acolo. Adevărat, nu am unde să folosesc asta.

Apoi, SSH a venit în viața mea: conștiința că gestionați serverul din spatele oceanului încântat de primul și acum era în comun. Până când te oprești la întâmplare, da. Și apoi începeți să deschideți administrarea de host și încercați să mergeți la consola de administrare a serverului pentru ao rula. Și din anumite motive, este Tupit astăzi. Apoi scrieți la Sapport și Nerin. Nu-mi place foarte mult. Dar acestea sunt temerile mele personale de programator.

Cumva, la vechea lucrare, după schimbarea administratorului, noul anunțat decide să aducă ordine într-un parc de calculator, iar pentru acest lucru a venit la un computer, a dat angajatul, a descărcat Everest, a început diagnosticarea și a reținut rezultatul la fișier. Deci, ocolind doar ~ 60 de locuri de muncă pe cele trei etaje, el a aflat ce fier este la dispoziția sa. Incomod.

Și aici Intel VPro vine la fața locului.

Intel VPro este un astfel de lucru care vă permite să nu vă fie frică de lucrurile descrise mai sus și chiar să faceți mult mai mult. Se compune din VPRO din două componente: hardware și software și despre ele, voi spune sub tăiere.

Hardware

La nivelul hardware, aveți nevoie de un procesor și un placă de bază (chipset, de regulă, începe pe Q, dar trebuie să urmăriți specificațiile) Suportând VPro. Un card de rețea Gigabit și un adaptor video care sunt capabili de lucrări la nivel scăzut sunt construite în placa de bază. În practică, acest lucru înseamnă că vă puteți conecta la un computer utilizând vPro fără utilizare, doar că driverele de rețea OS și fără sistemul de operare în sine! Și da, puteți merge la BIOS de la distanță.

Susținută atât prin cablu, cât și conexiune fără fir. În cazul zborului WiFi pentru Fantasy, nu există prea multe - sistemul de operare trebuie să fie încărcat și conectat la punctul de acces, dar când utilizați firul, puteți chiar să vă conectați la computerul oprit. Ei bine, comercianții spun așa: De fapt, calculatorul oprit poate fi pornit și apoi ca de obicei.

Software.

Partea programului este închisă în abreviere AMT - aceasta este tehnologia Intel Active Management, care servește conexiuni și are caracteristici enorme.

În primul rând, calculatorul trebuie să fie configurat să funcționeze cu VPro și acest lucru va necesita accesul fizic. După aceea, dacă acest server, poate fi pierdut sau închis în cameră, ca și în glume despre administratori. În cazul în care administratorul este cu un pacient într-o rețea locală, nu apar probleme dacă calculator necesar Ascuns pentru NAT - trebuie să puneți serverul în interior pentru acces. Adevărat, altfel nu pot exista cerințe de bază de securitate a rețelei.

Sesiunea de comunicare este criptată, iar accesul la server poate fi obținut prin consola (serial peste LAN), interfață web sau VNC. Interfața web are un design de lucru inconspicuos (care este bine afișat pe tablete) și vă permite să obțineți statistici pe glandă, starea acestuia și să reporniți computerul, să configurați interfața de rețea și politicile de acces AMT, să urmăriți istoricul evenimentelor - Aflați de ce secretarul nu încarcă sistemul fără a veni la calculatorul ei.

Când sunteți conectat prin intermediul consolei și VNC, puteți face deja totul pe toate: vPro oferă un KVM complet de la mașina locală care urmează să fie eliminată cu rezoluția ecranului în 1920x1200 și capacitatea de a vedea cum este încărcat sistemul de la inițializarea BIOS-ului boot direct al sistemului de operare. În același timp, chiar și atunci când sistemul se repornește, nu se oprește! Singurul lucru care pentru accesul la BIOS nu va fi capabil să dețină ștergerea la pornirea sistemului și va fi necesar să selectați un element special "Reporniți la BIOS".

După aceasta, BIOS-ul este de fapt încărcat.

Este deosebit de plăcut că vă puteți conecta la o mașină la distanță prin VNC, chiar dacă șoferul a zburat acolo card de retea (La urma urmei, vPro funcționează la un nivel inferior decât OS) și direct prin VNC pentru a livra toți driverele. Și dacă în birou se decide încă, atunci du-te la centrul de date poate să nu fie cu mâinile tale.

Există o altă oportunitate interesantă numită IDE-R, care vă permite să încărcați cu sursă externă Ca și cum acesta este un hard disk intern. Aceasta este, vă puteți conecta prin VNC, specificați imaginea de descărcare și boot-ul în sistemul de proiectil. Foarte poate fi caracteristică utilă atât pentru diagnostic, cât și pentru administrare. De exemplu, puteți descărca o mașină client cu un sistem în care este configurat antivirusul de referință, verificați discul de cablu și concediu liniștit.

Despre securitate

Cu VPRO, tehnologia Intel anti-furt funcționează. Dacă aveți un laptop furat, atunci puteți contacta Intel și îl vor purta. Blogul Intel a dat deja tehnologie. După blocare, noul proprietar al computerului va vedea o astfel de imagine.

Concluzie și link-uri

Foarte curând, când generarea de computere este înlocuită încă o dată chiar de la cei mai nedefinitori utilizatori și companii progresive și înainte, administratorii vor rămâne la fel, dar va fi mult mai plăcut să o facă.

Aboneaza-te la comentarii La post - promit să fie o mulțime de lucruri interesante. Sau verificați subiectul în câteva zile - voi efectua toate cele mai interesante comentarii cu o listă separată în partea de jos a postului.

& Nbsp & nbsp Ipmi. (De la interfața de gestionare a platformei inteligente) - o interfață inteligentă de control al platformei, proiectată pentru funcțiile de monitorizare autonomă și controlând direct în hardware și firmware pentru platformele serverului. Cu alte cuvinte, IPMI este un instrument de control care este implementat independent de echipamentul principal al serverului și asigură includerea, oprirea, resetarea, conectare la distanță Monitoare virtuale, tastaturi și șoareci, observarea echipamentului și a alertei cu privire la evenimentele importante legate de performanța serverului. Specificația IPMI Versiunea 1.0 a fost publicată în 1998. și pe baza conectării la modulul IPMI prin interfața serială RS-232. Specificația actuală IPMI este publicată în 2004 și se bazează pe utilizarea unei interfețe de rețea standard.

Kernel-ul sistemului de management al platformei sistemului este un dispozitiv specializat - Controler de management al tabloului de bază (BMC)Care este practic un computer specializat construit într-o platformă de server având propriul procesor, memorie, echipament periferic și un sistem de operare. Specificația IPMI nu specifică standarde stricte pentru implementarea dispozitivelor IPMI. Acestea pot fi realizate sub forma unui adaptor separat, pot fi conduse direct pe placa de bază sau sunt realizate sub forma unui microcontroler separat. În prezent, controlorii BMC integrat în plăcile de bază ale serverului sunt cele mai frecvente pe baza sistemului "System pe același cristal" (sistem-on-chip, SOC), permițându-vă să implementați atât interacțiunea eficientă cu o platformă gestionată, cât și un număr mare din funcțiile de monitorizare la distanță, notificarea evenimentelor importante prin e-mail sau SNMP, gestionarea jurnalului etc.

Controlerele BMC pentru plăcile de bază ale serverului sunt conectate la acestea prin interfața de sistem numită IPMB. (Autobuze de gestionare a platformei inteligente) sau alți controlori BMC prin interfață Ipmc. MANAGEMENTUL INTELIGENTULUI INTELIGENT). Pentru controlul telecomenzii prin intermediul controlerului BMC, poate fi utilizat un protocol special la nivel de aplicație. Controcol de gestionare la distanță (RMCP)Furnizarea de lucru prin rețeaua locală obișnuită. De regulă, controlerele moderne BMC furnizează comenzile platformei serverului printr-o interfață web și oferă, de asemenea, dispozitive de la distanță de CD / DVD și tastatura de mouse video prin rețea (IP KVM), ceea ce face ușor să se efectueze, de exemplu, BIOS-ul Setări sau instalați sistemul de operare, fără a avea acces fizic la echipamentul serverului.

Posibilitatea de a gestiona placa de bază prin IPMI.

Luați în considerare capacitățile de control prin interfața IPMI utilizând placa de bază SuperMropro X8DTT-IBQF cu un controler integrat NuVoton WPCM450 Controler de management de bază cu suport IPMI 2.0. Acest controler acceptă kernel grafic Cu interfața PCI, dispozitivele media virtuale (CD / DVD virtual) și reducerea tastaturii de șoarece video (tastatură / video / mouse, KVM). Pentru a vă conecta la rețeaua locală, se utilizează un controler Ethernet extern, stropit pe placa de bază. Pentru a interacționa cu componentele sistemului controlat, se utilizează magistrala de control al platformei Interfață de control al mediului platformei (PECI). Pe placa de bază există un jumper pentru a deconecta controlerul BMC dacă apare o astfel de nevoie. De asemenea, conține LED-ul LED BMC (LED BMC Bealthbeat) pentru a indica starea operațională a controlerului - indicatorul verde de pâlpâire, care începe ca BMC să funcționeze în mod normal.

Configurația primară a interfeței IPMI se efectuează în secțiune Configurația adnenced - IPMI BIOS de bază.

Starea BMC. Starea controlerului BMC.

Vizualizați jurnalul de evenimente BMC System - Vizualizare magazine de sistem Evenimente (SEL), care este condusă de controlerul BMC.

Șterge BMC Sistem de evenimente de sistem - Jurnal de evenimente de compensare

SET LAN CONFI - Setarea configurației rețelei adaptorului utilizată de controlerul BMC. Puteți configura pentru a primi o adresă IP, o mască și gateway adrese automat de DHCP sau le setați manual.

Setați PEF Confi Guration - Setarea filtrului de evenimente înregistrate de controlerul Filter Eveniment Platform (PEF). În acest element de meniu, puteți configura reacția controlerului la anumite evenimente, cum ar fi oprirea opririi atunci când temperatura crește sau reduce viteza de rotație a ventilatorului. Implicit, filtrarea evenimentului este dezactivată.

BMC ceas acțiunea cronometrului câinilor - Puteți configura sondajul de stare al sistemului de control și resetarea acestuia, reporniți sau opriți alimentarea atunci când agățați. În mod implicit, dezactivat.

Principalele caracteristici pentru gestionarea și monitorizarea stării platformei sunt disponibile prin interfața web. Pentru a vă conecta la modulul BMC, orice browser cu suport Java este utilizat în bara de adrese a cărei adresă IP IPM IP este introdusă și după conectare, autorizația este executată utilizând numele de utilizator și parola specificate în documentația sau setările de utilizator specificate. Numele de utilizator și parola implicite pentru dispozitivele IPMI Supermicro - Admin / admin.. După autorizarea reușită, fereastra principală de gestionare a platformei cu o filă activată "Informații despre sistem" se va deschide:

Fila Server Health vă permite să monitorizați echipamentul de server:

Citirea senzorului. - Vizualizați senzorii controlați de date

Citirea senzorului cu praguri - Vizualizați sistemele controlate de date și valorile de prag

Jurnal de evenimente. - Vizualizați jurnalul de evenimente

Informațiile senzorului afișate includ numele, starea și valoarea citită. În partea de jos a ecranului există butoane Reîmprospăta. - actualizați datele senzorului și Afișați praguri. - Afișați praguri. Folosind submeniul Selectați o categorie de tip senzor Puteți alege tipul de senzori (temperatură, tensiune etc.). Un exemplu de informații afișate:

Vizualizarea jurnalului de evenimente vă permite să determinați timpul de fixare a senzorului, obțineți-l scurta descriere și să evalueze nivelul de pericol pentru echipamentul funcțional. Un exemplu de informații afișate:

Tablo Configurare. Vă permite să configurați alerte de echipamente, să modificați setările de rețea, să configurați Politica de acces IPMI.

Alerte. - Configurați alerte. Puteți crea până la 15 intrări cu diverse reguli de alertă. Este posibilă setarea categoriei de evenimente pentru care o alertă este executată - informații, avertizare, un eveniment critic, o stare dezechilibrată. Alerta este posibilă prin e-mail sau prin trimiterea capcanei SNMP. În primul caz, trebuie să specificați un e-mail la care va fi trimisă scrisoarea, dacă apare un eveniment, evenimentul este în cele din urmă, în a doua - adresa IP a serverului care colectează Alertă SNMP. Când utilizați o alertă prin e-mail, trebuie să specificați adresa IP și portul SMTP Server și adresa expeditorului din secțiune SMTP.

Secțiuni LDAP., Director activ. , Rază.,Utilizatori. și SSL setortificate. Configurat în funcție de cerințele de securitate de securitate pentru dispozitivele IPMI. În capitolul. Reţea Puteți schimba adresa IP a setărilor de rețea, masca, gateway-ul. În capitolul. Porturi. - numere de port care sunt utilizate la emularea dispozitivelor virtuale de boot, un monitor video, tastatură și mouse. De asemenea, puteți modifica numărul de port pentru accesul la web la dispozitivul IPMI.

Tablo TELECOMANDĂ Vă permite să efectuați o conexiune la distanță la consola server utilizând un applet Java. Trebuie să se țină cont de faptul că atunci când vă conectați mai întâi, consola nu poate funcționa mult timp, deoarece este nevoie pentru a executa applet mașină virtuală Java. În plus față de emularea terminală obișnuită, acest program vă permite să scrieți o sesiune de sesiune prin meniu VIDEO - Ecran Captură, Folosind o tastatură software ( Tastatură - tastatură moale) și conectarea suporturilor virtuale ( Media - Expert media virtuală)

Tablo TELECOMANDĂ Folosit pentru a porni, opriți și resetați serverul. întreținere - Actualizarea firmware-ului și resetarea forțată a dispozitivului IPMI. & NBSP & NBSP Pentru a controla platformele prin interfața IPMI, se utilizează software-ul dezvoltat de producătorii de echipamente sau software-ul deschis.

Administrare la distanță utilizând tehnologia Intel® AMT

Administrarea la distanță - Lucrul este bun din cauza timpului de economisire: un angajat al departamentului IT nu are nevoie să fugă la locul de muncă al altcuiva (care poate fi pe o distanță decentă), cheltuielile pentru acest lucru și timpul altcuiva: vă puteți conecta imediat la a PC de la distanță din locațiile specializate de întreținere a lucrătorilor. Telecomanda (UU) vă permite să rezolvați un număr mare de probleme cu software-ul și setările de sistem. Cu toate acestea, UU tradițional este operațional numai atunci când sistemul de operare (OS) este funcțional, conducătorul driverului adaptorului de rețea și este prevăzut cu o conexiune la o rețea locală. Există suficientă eșec în lucrarea cel puțin a uneia dintre aceste legături și nu se poate face de la distanță. Probleme în afara sistemului de operare, de exemplu, în BIOS, nu vor trimite un e-mail. Ca motivele care împiedică încărcarea sistemului. Da, apropo: nu uitați că pentru UU tradițional, calculatorul trebuie să fie activat.

Tehnologia Intel® AMT în acest loc este îndreptată mai sus: este implementată la nivelul hardware, astfel încât calculatorul poate fi controlat chiar și cu un sistem de operare inoperabil. Puteți porni de la distanță sistemul, configurați parametrii BIOS, boot de la o unitate externă pentru a instala și implementa software-ul și software, reinstalați driverele de rețea etc. De fapt, cu Amt, puteți rezolva orice probleme software.: Dacă "Fierul" funcționează bine, atunci totul este îndeplinit.

Puțin despre implementarea tehnică a Intel Amt

Intel® AMT este prezent în deciziile Intel de aproape zece ani (pentru prima dată a apărut în 2006) și tot timpul dezvoltat în mod activ. Începând cu cea de-a șasea versiune, tehnologia oferă un KVM complet (tastatură-video-mouse), adică un operator la distanță primește o imagine de pe monitor și poate controla PC-ul la distanță utilizând tastatura și mouse-ul, ca de obicei. Ultimele versiuni, prin modul, susțin transmiterea imaginii cu rezoluția FullHD și mai sus. AMT este capabil să transmită controlul de la sistemul la distanță întotdeauna când computerul este pornit: dacă este de boot de sistem de operare, selecția încărcătorului, încărcarea la nivelul BIOS sau controlați parametrii BIOS-ului BIOS.

Adevărat, implementarea hardware are o parte inversă: este necesar să alegeți echipamentul care acceptă AMT. Și gândiți-vă la el la achiziționarea de echipamente și nu la momentul apariției de urgență. Amt face parte dintr-un set VPRO, care necesită o versiune specială a procesorului, a platformei și a unui adaptor de rețea. Este susținută de unele chipset-uri Intel ale seriei profesionale, ale căror indicii sunt finalizați pe "7", iar unele modele de procesoare Intel® Core ™ I5 și i7. Cu toate acestea, este mai ușor să navigați în prezența unui logo VPRO.

Din punct de vedere tehnic, AMT funcționează după cum urmează: Creează un separat, complet independent și izolat de canalul principal, criptat de date criptat în rețeaua locală. Tehnologia completă funcționează numai cu o conexiune prin cablu la rețeaua locală. Dispozitivele mobile pot lucra prin rețele fără firDar cu restricții grave: trebuie instalate driverele adaptorului de sistem și de rețea, iar conexiunea la rețea este activă. Tot ceea ce este necesar pentru lucrarea software-ului AMT se află într-o zonă protejată special în interiorul BIOS-ului.

În cele din urmă, Intel® AMT utilizează protocolul comun de control VNC în baza căruia există multe produse. Următoarele produse pot fi utilizate ca software desktop la distanță:

1) Vizualizatorul TightVNC (Windows);

2) Vizualizator real VNC (Windows);

3) Viver Viewer Plus (Windows);

4) Ultra VNC (Windows);

5) SSVNC (Linux);

6) REMMINA (Linux);

7) Krdc (Linux);

8) Vizualizator real VNC pentru Android (Android);

9) Vizualizatorul Androidvnc (Android);

10) AKRDC Vizualizator VNC gratuit (Android);

11) Ripple-VNC de la distanță (Android);

12) și alții.

După cum puteți vedea, lista clienților VNC este extinsă și este important ca lucrarea să fie acceptată în Windows, Linux și Android. Acest lucru vă permite să exercitați UU de la orice dispozitiv. Adică tehnologia Intel® AMT are un sprijin larg și nu este atașat la un sistem specific.

De asemenea, puteți gestiona de la distanță computerul utilizând portalul Meshcentral.com. Cu toate acestea, este descris în detaliu într-un videoclip dedicat Amt, așa că nu vom repeta.

Principalele avantaje

Deci, pe scurt, aruncați o privire la principalele avantaje ale tehnologiei în comparație cu mijloacele comune:

În contrast, funcționează software-ul AMT și cu sistemul de operare nefuncțional, vă permit să configurați BIOS-ul etc.;

Are de securitate încorporată și algoritmi de criptare fiabil;

Este gratuit, în timp ce mulți software. Administrarea la distanță - plătită. Deși ar trebui să se țină cont de faptul că valoarea sa este inclusă în prețul componentelor cu logo-ul VPR;

Vă permite să activați și să dezactivați computerul;

Vă permite să porniți de la Media de la distanță, inclusiv pentru a instala sau implementa sistemul de operare și software.

În general, agregatul oportunităților Amt este departe

Scenarii de utilizare

Cel mai comun scenariu este o soluție la distanță la problemele care apar pe computerul utilizatorului. AMT. Oferă un câștig imens de timp. Acest lucru este deosebit de benefic în situațiile în care departamentul IT și utilizatorii sunt situate în diferite clădiri. În plus, Amt vă permite să rezolvați o gamă mult mai largă de probleme; Acestea., Aproape toate problemele, cu excepția eșecului componentelor hardware.

Este posibil să organizați serviciul programat de la distanță, cum ar fi instalarea actualizărilor. Specialistul nu necesită acces fizic la computer, poate produce orice acțiuni, inclusiv repornirea sistemului, de la distanță. De asemenea, se poate comuta instantaneu de la un sistem la altul, care accelerează performanța. Acest lucru este cu atât mai important, deoarece instalarea actualizărilor de OS și în orele de lucru sunt nedorite și aceste acțiuni sunt făcute, de regulă, după sfârșitul zilei de lucru sau în weekend.

Următorul scenariu favorabil al utilizării AMT este posibilitatea de a oferi suport non-stop. Deoarece pentru a rezolva cele mai multe probleme tehnice, nu este nevoie de acces fizic la computerul utilizatorului, îl puteți utiliza personalul IT din alte regiuni cu alte zone de timp. Apropo, acest lucru permite întreprinderii să salveze, plasarea departamentelor IT eliminate în regiunile în care salariile personalului IT sunt mai mici.

Implementarea sistemului de operare și software încetează să fie o problemă, deoarece Amt acceptă descărcarea computerului utilizând imaginea de la distanță. Dacă un computer este conectat fizic la o rețea cu fir, specialistul poate să îl activeze de la distanță, să boow folosind tehnologia IDE-R și să instaleze și setează sistemul. Apropo, dacă această caracteristică este necesară, atunci trebuie să citiți cu atenție setările, deoarece viteza încărcării la distanță poate fi diferită de cea obișnuită.

Situația este semnificativ simplificată în cazul unei infecții ale sistemului de virus. Deoarece canalul de control este independent de sistem de operare, virusul nu poate perturba controlul la distanță, iar specialistul poate produce orice acțiuni necesare, până la reinstalarea sistemului de operare și implementarea unei imagini configurate.

Rezultate

După cum vedem, tehnologia Intel® Am multe avantaje. Deci, de ce nu o folosiți peste tot? Poate că este necesar să-i utilizați echipamente specifice și costisitoare?

De fapt, cerințele deosebit de critice ale Intel.® Amt nu este. Adevărat, în stadiul achizițiilor de tehnologie, trebuie să acordați atenție prezenței suportului pentru VPRO și apoi este configurată corect să configurați totul, dar nu există dificultăți speciale. Legătura cu fir nu este o problemă, deoarece LAN-ul din biroul modern este peste tot. În plus, Amt (când respectați câteva condiții simple) rulează peste tot, inclusiv prin Internet.

Ca o soluție hardware care ajută administratorii de sistem Produceți verificarea antivirus și chiar reinstalarea sistemului de operare. Este de remarcat faptul că a fost vorba despre verificarea și configurarea anti-virus a BIOS în cazul inoperarii parțială a sistemului de operare atunci când se utilizează instrumente standard Accesul la distanță, cum ar fi RDP, Radmin și RealVNC, nu este posibil. Astăzi prezentăm cititorilor noștri un alt mod de a gestiona stațiile de lucru fără a folosi dispozitive externe.

Telecomandă

Tehnologia controlului de la distanță a stației de lucru Intel AMT există mult timp, cu toate acestea, sprijinul hardware pentru această tehnologie nu este realizat în toate modernele plăci de bază și procesoare. Înainte de a utiliza metoda descrisă în acest articol la un nod la distanță, trebuie să vă asigurați că procesorul acceptă tehnologia VPRO și placa de bază este construită pe chipset-ul seriei Q, de exemplu, Q67 sau Q77. Nu vom intra în detaliile implementării VPRO și AMT, precum și a cerințelor echipamentelor, dar oferim un exemplu, probabil că nu este discutată utilizarea standard a mecanismelor de acces discreditate.

Deci, la dispoziția noastră a fost calculator personal Bazat pe maternal asus Boards. P8Q77-m ( Versiunea BIOS. 0303) și procesorul Intel I7 3770, pe care îl considerăm că PC-ul obișnuit al utilizatorului obișnuit la domiciliu sau în birou. Problema gestionării la distanță a serverului are multe soluții de succes, care include IPMI, tehnologii OIM și altele, cu toate acestea, astfel de metode nu se aplică unui PC standard. Deciziile de punere în aplicare bazate pe Adder IPEPS nu pot fi numite fără probleme, deoarece conectarea la fiecare nod necesită achiziție un numar mare dispozitive suplimentareȘi duce, de asemenea, la un alt port pe echipamente de rețea. Conectarea temporară a IP KVM la PC-ul problemei necesită disponibilitatea personalului tehnic pe un obiect la distanță, în plus, adaosul IPEPS în sine nu îmbunătățește situația în care PC-ul controlat este atârnat sau este în statul BSOD. Am menționat una dintre metodele de gestionare a energiei la distanță, dar poate fi, de asemenea, foarte costisitoare. Utilizarea tehnologiei Intel Amt nu duce la costuri suplimentare pentru achiziționarea de echipamente scumpe, deoarece suportul său este implementat în unele componente răspândite.

La momentul acestei scrieri, am fost cunoscuți două utilități care susțin conexiunea la nodurile de la distanță folosind Intel Amt: Radmin și VNC. Din păcate, nu am reușit niciodată să ne conectăm la PC-ul de testare utilizând utilitarul Radmin, în plus, acest utilitar suportă conexiuni numai la nodurile care operează în modul video text. Am pornit cu ușurință, dezactivați și reporniți mașina, dar nu ați putut accesa BIOS-ul sau sistemul de operare datorită unei varietăți de erori. Desigur, acest lucru rezolvă problema PC-ului la distanță pentru a activa utilizatorii de acasă când routerul nu acceptă WOL (Wake on LAN) - Numai redirecționarea portului este necesară - dar în cazul nostru este în mod clar că nu este suficient. Când utilizați un Vizualizator VNC Plus, administratorul trebuie să specifice adresa IP a adresei IP a modulului AMT, care, în mod natural, diferă de adresa proprie a nodului, specificați tipul de criptare, precum și selectați modul de conectare. Aici omitem prefigurarea stației de lucru necesare pentru a rezolva conexiunile la distanță.

După conectarea cu succes a administratorului, trebuie să introduceți numele de utilizator și parola specificate în setările AMT de pe nodul la distanță.

Aș dori să menționez separat că schimbarea parametrilor de acces tehnologic Intel AMT pe o mașină la distanță utilizând VNC Viewer Plus nu este posibilă.

Așa cum am menționat în titlul articolului, vom folosi tehnologia Intel Amt pentru notele de la distanță anti-virus. Desigur, un astfel de verificare are sens numai atunci când sistemul de operare și software-ul anti-virus instalat în ea nu pot face față ei înșiși. Ca și în cazul testului local, vom avea nevoie de o imagine discul de boot.care conține propriul sistem de operare și antivirus. Astfel de imagini sunt disponibile de la diferiți producători de software anti-virus, care include Kaspersky Lab și Doctor Web Lab. Acesta din urmă oferă pentru a descărca o imagine complet finisată de pe site, în timp ce discul Kaspersky poate fi creat utilizând administratorul de programe instalat pe nod.

Imaginea descărcată sau pregătită trebuie instalată în programul Viver Viewer Plus.

După montarea discului, puteți activa PC-ul la distanță cu alegerea boot-ului de pe disc.

Controlul ulterior apare la fel ca și cum administratorul pornește de pe acest disc și a fost în imediata apropiere a computerului problematic.

Este totuși remarcat faptul că nu am reușit să facem o verificare la distanță cu ajutorul Dr. Web datorită "absenței" dispozitivului de încărcare, în timp ce lucrați cu produsul anti-virus al laboratorului Kaspersky nu a fost provoca dificultăți.

Dacă sistemul de operare de pe nodul la distanță este complet corupt și nu este supus recuperării, administratorul poate reinstala conexiunea utilizând întreaga tehnologie Intel Amt. Adevărat, timpul petrecut în această operațiune poate fi neplăcut de surprinzător, deoarece conexiune retea În acest mod, am câștigat doar la o viteză de 10 Mbps, iar distribuțiile sistemelor de operare moderne sunt abia plasate pe DVD-uri. După reinstalarea sistemului, administratorul poate întâmpina o lipsă de un număr de drivere necesare pentru conectarea la rețea. Din fericire, această problemă poate fi rezolvată cu ușurință prin adăugarea fișierelor dorite pe imaginea discului. Aceasta se referă la adăugarea pur și simplu a fișierelor fișier iso.mai degrabă introducerea conducătorilor auto direct la distribuție. Această adăugire poate fi făcută, de exemplu, utilizând utilitarul ultraiso.

Pe aceasta vom completa excursia noastră scurtă la problema verificărilor anti-virus ale nodurilor de la distanță.

Concluzie

Însumând, aș dori să menționez asta intel. Invită administratorilor un set de instrumente extrem de puternic pentru soluția la distanță la problemele cu sistemul de operare, tratamentul virușilor și configurația BIOS, fără a necesita achiziționarea de echipamente scumpe, întreaga funcționalitate este așezată în chipset și procesor. Accesul la nod este posibil atât în \u200b\u200binclus și oprit. De asemenea, merită remarcat faptul că pentru a efectua o serie de funcții simple (incluziune, oprire, stare de vizionare, primirea informațiilor despre echipament și așa mai departe) Nu este necesar un software specializat - suficient browser modernConectarea la nodul gestionat HTTP la PORT 16992.

Și, deși Intel AMT este o tehnologie extrem de utilă pentru administratori, pentru utilizatorii simpli, poate fi un alt mod negru în sistemul lor, lăsat de dezvoltatori pentru confortul administrației.

Alexey Shobanov.

Cu siguranță, toți cei care sunt mai interesați de evenimentele din industria IT, au auzit despre tehnologia Intel VPRO menționată frecvent. Revista noastră nu a mers și revista noastră - în ea, de asemenea, a fost posibilă găsirea de publicații dedicate acestei tehnologii. Acestea din urmă și cele mai complete dintre acestea sunt articolul "Intel VPPO și Tehnologiile Intel Centrino Pro pentru sectorul corporativ" tipărite în numărul din septembrie.

O asemenea atenție la Intel Vppo nu surprinde, deoarece utilizarea acestei tehnologii promite beneficii considerabile. Astfel, mijloacele de control și securitate a computerelor furnizate de Intel VPRO, vă permit să reduceți în mod semnificativ costurile conținutului parcului de computere al companiilor (conform datelor disponibile, utilizarea tehnologiei Intel VPRO vă permite să vă permiteți Reduceți numărul de provocări ale specialiștilor de servicii suport tehnic La locul de muncă al angajaților cu 91%, iar numărul de probleme de echipament - cu 56%), iar pentru utilizatorii de acasă, ar fi foarte probabil să deschidă un tip de serviciu calitativ diferit.

Cu toate acestea, în ciuda faptului că posibilitățile acestei tehnologii au fost deja suficiente pentru o lungă perioadă de timp și mulți sunt menționați, experiența practică a utilizării sale ar putea avea doar sisteme alese disponibile sistemelor care îndeplinesc cerințele. La urma urmei, de fapt, tehnologia procesorului Intel VPRO (așa numită corect) este o combinație de alte două tehnologii: tehnologii de control la distanță (Intel AMT) și tehnologii de virtualizare (Intel Vt) - și pentru vânzările sale, conform ultima versiune Din 2007, este obligatoriu pentru prezența următoarelor componente:

• procesor central cu ajutorul tehnologiei tehnologiei tehnologiei Intel VTTualizări. În cea mai recentă versiune a tehnologiei, vorbim doar despre procesoarele familiei Intel Core 2 Duo, deși este susținută de modelele anterioare ale seriei Intel Pentium D 9x0, precum și mai târziu - Intel Core 2 Quad și Intel Core 2 Extreme;
• tehnologia de management al activității Intel (tehnologia Intel Active Management) și aceasta implică faptul că o astfel de placă de bază trebuie creată pe baza chipset-ului Intel Q35 Express cu Podul de Sud Ich9do și cu un controlor de rețea care susține această tehnologie.

Aceste cerințe se datorează faptului că tehnologia Intel VPRO și, mai precis, tehnologia Intel AMT este furnizată la compoziția sa, oferă acces la un computer gestionat, chiar dacă acesta este dezactivat și, prin urmare, în această stare, acest sistem trebuie să au componente active capabile să ofere o astfel de oportunitate. Intel Q35 Express Chipset a fost creat în mod specific ținând cont de aceste cerințe și, având o serie de componente integrate specializate - un nucleu de control (motor de management, mine) și un controler de rețea Gigabit care rulează într-un tandem cu chip de Nivele Phy Nineveh 82566DM) - Vă permite să obțineți acces la distanță la informații și la setările AMT stocate în memorie non-volatilă, atât atunci când este activată, cât și computerul este oprit (singura condiție pentru aceasta: Tensiunea cu taxă trebuie trimisă, adică sistemul pur și simplu trebuie conectat la rețeaua electrică).

Astăzi, după 28 august în prezentare versiune actualizata Platformele Intel VPRO ale prezentării oficiale a noului chipset Intel. Q35 Express, putem spune că această tehnologie devine masă. Una dintre primele sale soluții cu sprijinul său a fost prezentată de Gigabyte United, care a lansat placa de bază Gigabyte GA-Q35M-S2. Favorând câteva dintre aceste sistemice, am decis să ne familiarizăm pe cititorii noștri cu capacitățile lor și, în același timp, să verificăm că este o tehnologie Intel Amt.

Plăci de bază Gigabyte GA-Q35M-S2 (figura 1) este realizată în factorul de formă microardă (dimensiune - 244x244 mm) în culorile tradiționale ale Gigabyte United - pe PCB (placa de circuite imprimate) de albastru. Publicul țintă principal al acestei plăci de bază, datorită funcțiilor și tehnologiilor susținute de acesta, sunt în primul rând utilizatorii corporativi. Baza pentru acesta a fost setul de logică de sistem a Intel Q35 Express (Intel Q35 Express Plus Ich9do), capabilitățile care completează controlerul ITE IT8718F I / O.

Smochin. 1. Plăci de bază
Gigabyte GA-Q35M-S2

Această placă de bază acceptă funcționarea anvelopei sistemului cu o frecvență de 800, 1066 și 1333 MHz și este proiectată să funcționeze cu procesoare Intel.Fabricat în Factorul de formă LGA775, inclusiv cu noile procesoare Intel, produse în procesoare tehnice de 45 de Nm - Cerebricuclear Yorkd și Dual-Core Wolfdale.

Pentru a instala module de memorie de sistem (se presupune că se vor aplica modulele de memorie neinstrunde ale standardului DDR2 SDRAM 667 sau 800 standard) 4 sloturi DIMM sunt furnizate pe tablă. Lucrarea subsistemului de memorie este posibilă atât în \u200b\u200bmodul același, cât și în modul cu două canale. Cantitatea maximă de memorie de sistem acceptată de placă este de 8 GB.

Placa de bază GIGABYTE GA-Q35M-S2 are un nucleu grafic integrat al acceleratorului media Intel Graphics (Intel Gma 3100), care suportă pe deplin API DirectX 9C și OpenGL 1.4 și îndeplinește toate cerințele noii camere de operare sisteme Windows. Vista să lucreze cu interfața Aero. Dacă posibilitățile acestei soluții grafice integrate sunt insuficiente, apoi utilizarea PCI Express X16 existentă pe bord, va fi posibilă setarea unei plăci grafice discrete care să îndeplinească toate cerințele pentru performanța subsistemului grafic. Apropo, în plus față de acest slot pentru instalarea de carduri suplimentare care extind capacitățile plăcii de bază, încă două sloturi PCI și un slot PCI Express X1 sunt implementate pe gigabyte GA-Q35M-S2.

Pentru a lucra în gigabyte GA-Q35M-S2, Gigabyte GA-Q35M-S2 oferă un controler Gigabit Ethernet, integrat în chipul de la Bridge de Sud, al cărui nivel PHY este implementat de cipul Nineveh 82566DM.

Controlerul de sunet încorporat al plăcii de bază este un pachet integrat în controlerul audio de înaltă definiție de înaltă definiție și Codek AUDIO REALTEK AUC888, care oferă posibilitatea de a juca formatul audio 7.1 și de a sprijini Dolby Digital Live!, Precum și DTS Format de sunet (sisteme de teatru digital). De asemenea, observăm că acest cip (RealTek ALC888) oferă posibilitatea de a lucra simultan zece canale de ieșire, permițându-vă să implementați circuitul de conectare "7.1 (opt canale) plus stereo (două canale independente pe panoul frontal al PC-ului)".

Pentru organizarea subsistemului de disc, placa oferă utilizatorului un singur canal IDE un controler ATA Jmicron JM368, care vă permite să vă conectați la două dispozitive ATA66 / 100/133 sau ATAPI și un raid de șase portuare SATA II Controler, care vă permite să creați rețele RAID ale nivelurilor JBOD, 0, 1, 0 + 1, 5 sau Raidul de matrice Intel (combinație de niveluri de matrice RAID 0 și 1 create pe două discuri fizice) și lucrările de gestionare a matricelor RAID Poate fi efectuată direct în mediul Windows, de exemplu, puteți migra din matricele RAID ale nivelurilor junior (0 sau 1) în RAID 5.

O componentă importantă a sistemului care asigură un nivel calitativ de securitate este modulul TPM (modulul platformei de încredere), care a găsit, de asemenea, un loc în această decizie de la Gigabyte United. Reamintim că modulul TPM este un cip special dezvoltat care extinde funcțiile de securitate ale sistemului, care se datorează furnizării spațiului protejat pentru operațiunile cu chei și alte sarcini importante în ceea ce privește securitatea.

Panoul de ieșire al plăcii de sistem (figura 2) are următorul set de interfețe: Două conector PS / 2 pentru conectarea tastaturii și a mouse-ului, portul de rețea RJ-45, șase porturi USB 2.0, un port COM și un set de Conexiuni audio (șase mini-jack -blează).

Smochin. 2. GIGABYTE GA-Q35M-S2 Panou de ieșire placa de bază

Rețineți că Gigabyte GA-Q35M-S2 suportă 12 porturi USB: șase mai multe, în plus față de cele deja menționate, care sunt situate pe panoul de ieșire, pot fi conectate utilizând plăci suplimentare de extensie, pentru care sunt furnizate trei conexiuni pe placă (două porturi de pe conector).

Pentru a alimenta componentele sistemului în gigabyte GA-Q35M-S2, se utilizează un VRM cu patru canale (modul de reglare a tensiunii), creat utilizând tehnologia de marcă ultra-durabilă și aceasta înseamnă că numai condensatoarele de stare solidă sunt utilizate pentru a asigura o mai mare fiabilitate și durabilitate a plăcii de bază în circuitele sale.

Pentru răcirea cipului podurilor nordice și sudice, este folosit un radiator aliaj de placă. Rețineți, de asemenea, că această placă de bază are două conectori pentru conectarea ventilatoarelor de răcire: patru contact (ventilator CPU) - pentru procesor cooler și cu trei pini (Sys Fan) - pentru ventilatorul de sistem.

După cum se poate observa din numele acestui model, placa de sistem GIGABYTE GA-Q35M-S2 se referă la soluțiile Gigabyte Uned S seria S. Are două seturi de S-tehnologii (după cum arată indicele S2 în numele său) - inteligent și sigur. Posibilitățile funcțiilor incluse în seturile menționate au fost repetate în mod repetat pe paginile revistei noastre, astfel încât să ne limităm la transferul lor. Setul de caracteristici inteligente include produse software, cum ar fi centrul de descărcare, @BIOS, Q-Flash, Xpress install, Meniul de pornire. și fanul inteligent care oferă control simplu și convenabil diferite setări. SET S-Function Set include mai multe instrumente hardware-software pentru a îmbunătăți toleranța la defecțiuni a computerului: tehnologia Gigabyte Virtual Dual BIOS și recuperarea BIOS, precum și Xpress Recovery 2, monitor de sănătate PC și C.O.

Pe aceasta vom termina descrierea tehnică a acestui sistem de sistem și vom continua să ia în considerare capacitățile sale atunci când lucrează cu tehnologia Intel Amt.

Deoarece Intel AMT este o tehnologie de control la distanță, necesită cel puțin două sisteme informatice AMT conectate la o rețea locală de calcul. În general, configurarea componentelor tehnologice Intel AMT depinde în mod direct de infrastructura LAN.

Prin urmare, în primul pas la configurarea sistemelor informatice cu tehnologia Intel VPRO, în special cu Intel Amt, trebuie să decideți ce model va fi utilizat pentru a controla. Tehnologia Intel Amt oferă două astfel de modele: SMB (Mici / Mediu Business) și întreprindere. Modul SMB este de bază și axat pe rețelele corporative mici. În acest mod sunt furnizate următoarele caracteristici:

• gestionarea energiei la distanță;
• vizualizați datele privind echipamentul principal (inventar);
• vizualizați jurnalul de evenimente;
• actualizare la distanță Amt firmware.

Modul întreprinderii este axat pe rețelele majore corporative în care securitatea rețelei este de o importanță capitală. Include totul funcționalitate Moduri SMB, dar, spre deosebire de aceasta, oferă canale de comunicare închise între clienții VPR și consola de administrare și necesită serverul SCS responsabil pentru criptarea și autentificarea.

Poate de făcut alegerea optimă Ce schemă Intel AMT este cea mai potrivită pentru a rezolva exact sarcinile dvs., va ajuta răspunsurile pe care le veți oferi următoarele întrebări:

• există o nevoie pentru întregul trafic transmis între consola de administrare și client, a fost criptată, adică există un canal de comunicare închis? (Dacă răspunsul este "da" - alegerea în favoarea întreprinderii, "NO" - Schema întreprinderii sau SMB este posibilă);
• conform instrucțiunilor de siguranță, organizația dvs. necesită o schimbare frecventă a parolei, care va fi efectuată de la consola centrală de administrare? (Da - Enterprise, No - SMB);
• infrastructura de rețea sprijină IP-ul static? (Da - SMB, nu - schema de întreprindere sau SMB este posibilă);
• are o schimbare frecventă a schimbării clienților rețelei (datorită reorganizării sau redistribuirii angajaților), ce schimbă numele pentru PC? (Da - alegerea în favoarea întreprinderii, nu - schema de întreprindere sau SMB este posibilă);
• consolele dvs. de control sprijină modul întreprinderii? (Da - întreprindere sau SMB, no - SMB);
• trebuie să utilizați instrucțiunile de autentificare ale Windows Logon pentru a controla dispozitivele AMT? (Da - întreprindere, nu - schema de întreprindere sau SMB este posibilă).

Apropo, dacă adresele IP statice sunt utilizate în rețeaua locală, trebuie amintit că, în acest caz, sistemul AMT poate avea două adrese IP: definite pentru interfața de rețea din sistemul de operare și instalată în setările de control al kernelului (motorul de management , Eu) dispozitiv amt. În plus, cu adrese IP statice, se recomandă setarea diferitelor nume pentru sistem: un nume de gazdă unic în sistemul de operare și un nume de gazdă unic în mine.

După ce a decis cu schema Intel AMT, următorul pas ar trebui să se refere la documentația producătorilor de software care va fi utilizată pentru consola de administrare, pentru a instala, ce alte componente ale rețelei și setările acestora, precum și componentele sistemului sunt necesare pentru componentele sistemului Implementarea selectată a acestei tehnologii.

În cazul nostru, pentru testarea, am ales schema SMB cu suport DHCP (protocolul dinamic de configurare a gazdei), care este, în opinia noastră, cel mai mult optiune optimă Pentru utilizarea tehnologiei Intel Amt într-o întreprindere mică (dacă nu există cerințe mai mari pentru securitatea rețelei).

Două sisteme informatice colectate pe baza plăcilor de bază Gigabyte GA-Q35M-S2 care au avut la dispoziție au fost conectate la router cu serverul DHCP activat. Ca rezultat, am primit o alocare peer-la-dinamică a adreselor IP, setarea AMT în care se întâlnește aproape pe deplin cazul lucrărilor din domeniul Active Directory.

Următorul pas atunci când tehnologia Intel AMT este pornită, kernelul de management (motorul de management, ME) într-un BIOS specializat, care se numește introducerea extensiilor BIOS de gestionare a motorului (MEBX). În cazul plăcii de bază Gigabyte GA-Q35M-S2, setările ME Kernel BIOS pot fi accesate de combinația CTRL + P-cheie, care, cu toate acestea, utilizatorul va fi avertizat de mesajul corespunzător afișat pe ecran după trecerea postului Sistemul de procedură (fig.3).

Smochin. 3. Ecranul de inițiere a intrării în tinctura ME kernel BIOS

După prima autentificare din MEBX, va fi necesar să modificați parola implicită pentru a efectua mai multe setări (în mod tradițional - admin), iar noua parolă trebuie să îndeplinească următoarele cerințe:

• cel puțin opt, dar nu mai mult de 32 de caractere;
• atât litere mici, cât și litere latine de capital;
• cel puțin o cifră;
• cel puțin un simbol ASCII, diferit de litera și numerele (!, @, #, $,%, ^, &, *).

La fiecare login ulterior în MEBX, va fi necesar să introduceți această parolă pentru a efectua orice setare (figura 4).

Smochin. 4. Ecranul de introducere a parolei pentru a accesa setările MEBX

După selectarea elementului de meniu de configurare Intel Amt, specificați numele pentru nodul AMT (figura 5). În cazul utilizării în rețeaua de server DHCP, acesta trebuie să respecte numele unic al computerului specificat în sistemul de operare.

Smochin. 5. Fereastra de intrare a nodului Amt

Apoi, făcând clic pe modelul de furnizare, selectați modelul implementat pentru tehnologia Intel Amt. La încărcarea acestui articol, elementul de meniu Setări va primi capacitatea de a selecta versiunea tehnologiei Intel AMT (Intel AMT 1.0 sau Intel AMT 3.0) - Fig. 6.

Smochin. 6. Fereastra versiunii tehnologice Intel Amt

Decizia de S. versiunea Intel. Amt, în fereastra următoare, puteți alege unul dintre modelele de funcționare a acestei tehnologii - SMB sau întreprindere (fig.7).

Smochin. 7. Fereastra de selecție a modelului Intel Amt Technology

După cum sa menționat deja, pentru scopurile noastre am ales modul SMB. În acest caz, pentru Amt, rămâne pentru noi să configuram setările TCP / IP. Mergând la elementul de meniu corespunzător, mai întâi va fi necesar să refuzați dezactivarea interfeței de rețea (figura 8).

Smochin. 8. Activați / dezactivați fereastra Interfață de rețea

După aceasta, respingeți propunerea de a dezactiva suportul pentru protocolul DHCP (figura 9).

Smochin. 9. Suport pentru protocolul DHCP / Dezactivați fereastra de suport

În ultima fereastră a acestui element de meniu, trebuie să specificați numele domeniului (utilizat când lucrați în domeniul Active Directory, altfel câmpul poate fi lăsat necompletat) - Fig. 10.

Smochin. 10. Fereastra de introducere a domeniului

În cazul general, conform documentației Intel, următoarele drivere sunt utilizate pentru tehnologia Intel Amt:

Driverul de interfață a motorului Intel (MEI) - oferă o conexiune locală securizată a interfețelor OS și Me prin interfața motorului de gestionare (MEI);

Serial-supra-lan (SOL) - Emulează crearea unui port COM pentru sesiunile la distanță VT100 sau ANSI pentru a accesa interfață grafică Înainte de a încărca sistemul de operare. Acest lucru vă permite să vedeți și să trimiteți comenzi la aparatul clientului atunci când sistemul de operare nu este încă încărcat, inclusiv capacitatea de a introduce BIOS și de a controla procedurile post;

Serviciul local de management (LMS) - permite agenților de control să mă contacteze, utilizând același protocol la nivel înalt care este utilizat pentru telecomandă (de exemplu, XML, săpun). La prima boot, este afișată o fereastră pop-up care confirmă faptul că Intel AMT funcționează (figura 11).

Smochin. 11. Fereastra de avertizare Tehnologia Intel Amt

După aceasta, sistemul informatic poate fi instalat pe producătorii de terți, sporind confortul și extinderea funcționalității de lucru cu sistemele care susțin tehnologia Intel Amt.

În funcție de programele consolei de administrare, acțiunile ulterioare pentru înființarea sistemului AMT pot fi oarecum diferite, dar în cazul general, următoarea secvență de operații poate fi numită mai multe console tipice de control.

Căutați dispozitive AMT. În acest stadiu, consola de control scanează rețeaua pentru prezența dispozitivelor AMT inclusă în acesta.

Integrarea în baza de date. Odată ce dispozitivul AMT găsit trebuie să fie importat în baza de date a consolei de control.

În cazul nostru, am folosit software-ul software Syam Syam, care include consola de management al zonei Syam System și agentul instalat pe sistemele client - client Syam System. Consola de control al managerului sistemului Syam din acest producător vă permite să automatizați setările menționate mai sus. Deci, după instalarea acestui software (consola, computerul care va fi folosit pentru a controla și agent este la sistemele client) pentru a efectua căutarea dispozitivului AMT, trebuie să rulați consola de control a managerului Syam Sysstem Manager. Acest lucru se poate face atât prin meniul Star, cât și prin intermediul unui browser web contactând computerul pe care este instalat consola, prin adresa IP sau prin numele gazdei, instalând conexiunea prin portul 3930 (de exemplu, http://192.168.1.2 : 3930 sau http: // host_name: 3930).

După ce apare fereastra consolei de pornire, trebuie să căutați dispozitivele AMT - apăsați butonul Go - Fig. 12.

Smochin. 12. Fereastra de pornire a consolei de management Syam System Manager

În fereastra care se deschide (figura 13), trebuie să specificați gama de adrese pentru scanare și să grupați dispozitivele AMT găsite în acest domeniu, puteți seta imediat descrierea lor (locație (locație) și funcții (funcții)) .

Smochin. 13. Fereastra de conectare a dispozitivului AMT

Fundațiile în procesul de scanare a dispozitivului vor fi adăugate automat în baza de date și se afișează pe panoul din stânga al utilității (în conformitate cu sortarea specificată). În funcție de starea sistemului AMT, pictograma sa va avea una sau altă culoare (activată - verde, oprit - negru etc.) - Fig. paisprezece.

Smochin. 14. Afișează consola adăugată la baza de date
Dispozitive Amt.

După găsirea dispozitivelor AMT și adăugate la baza de date a consolei, acestea trebuie verificate. Fiecare dezvoltator de consolă are propriile instrucțiuni pas cu pas pentru verificarea funcționalității platformei AMT. Cel puțin, pentru a vă asigura că configurația dispozitivului AMT este finalizată cu succes, trebuie să vă asigurați că acestea sunt acceptate de următoarele caracteristici:

• disponibilitatea informațiilor despre dispozitiv;
• posibilitatea includerii de la distanță (trezire);
• abilitatea de a gestiona operațiunile de la distanță prin operațiuni de redirecționare SOL (Serial Over LAN) și IDE.
• Verificarea dispozitivului AMT poate fi efectuată atât utilizând consola de comandă și utilizând un browser web. Următoarele browsere pot fi aplicate pentru a lucra cu platforme AMT:
• Internet Explorer. 6.0 SP1;
• Netscape 7.2 pentru Windows și Linux;
• Mozilla Firefox 1.0 pentru Windows și Linux;
• Mozilla 1.7 pentru Windows și Linux.

Dacă un browser web se aplică accesului la distanță la dispozitivul AMT, trebuie să introduceți adresa IP cu portul care indică portul care urmează să fie instalat (PORT 16992). Acest șir poate avea formularul de mai jos: http://192.168.0.3:16992. Dacă sistemul AMT client este configurat corect, pagina inițială de identificare va fi descărcată (figura 15).

Smochin. cincisprezece. Pagină de start Identificarea interfeței web
Dispozitive Amt.

Pentru a obține acces la setări, trebuie, apăsând butonul Logon, în fereastra de identificare care apare, introduceți numele de utilizator (implicit - admin) și parola specificată pentru dispozitivul AMT de la distanță ME (figura 16).

Smochin. 16. Fereastra de autentificare a interfeței web AMT

După identificarea cu succes, puteți accesa următoarele setări ale dispozitivului AMT:

• setarea stării sistemului (inclus sau dezactivat, adresa IP, ID-ul sistemului);
• vizualizați informații despre echipamentele instalate și firmware-ul;
• vizualizați jurnalul de evenimente (jurnalul evenimentului) - Fig. 17;

Smochin. 17. Pagina de vizualizare a jurnalului evenimentului prin interfața web
Dispozitive Amt.

• gestionarea energiei la distanță;
• controlul la distanță al setărilor de rețea;
• abilitatea de a schimba drepturile de vizualizare și editare a setărilor AMT.

Subliniem că toate aceste setări sunt disponibile atât în \u200b\u200bactivitatea ON, cât și în starea dezactivată a dispozitivului AMT de la distanță, trebuie doar să aveți o sursă de alimentare de standby care este furnizată pe placa de bază dacă dispozitivul este activat în priză.

Atunci când se utilizează software-ul terță parte compatibil cu tehnologia Intel VPRO, funcțiile de bază disponibile prin interfața Web a dispozitivului AMT sunt extinse semnificativ. Deci, în cazul nostru, utilizarea software-ului Syam Software a făcut posibilă implementarea pe deplin posibilitățile de telecomandă, inclusiv cu redirecționarea consolei prin protocolul Sol (care vă permite să controlați trecerea procedurilor postale și să efectuați Setările din configurarea CMOS a sistemului de bază I / O (BIOS) computer la distanță - Smochin. 18) și posibilitatea de izolare a PC-urilor infectate (trafic de rețea de blocare a hardware-ului), precum și cu furnizarea de caracteristici suplimentare pentru monitorizarea și configurarea sistemului de alertă bazat pe citirile senzorilor hardware de platformă (cu transferul mesajelor de avertizare prin poștă și SMS) - Fig. nouăsprezece.

Smochin. 18. Accesul la setările configurației CMOS a sistemului de bază I / O
(BIOS) calculator la distanță de la consola de administrare
Managerul zonei Syam System primit prin protocolul SOL

Smochin. 19. Setările alertelor bazate pe indicații
Senzori hardware Platformă AMT la distanță în consola de administrare
Sistemul Syam System Manager

În concluzie, menționăm că utilitățile software Syam menționate aici cu o licență de 15 zile sunt disponibile în mod liber pe site-ul web al dezvoltatorului (http://syamsoftware.com). Și dacă sunteți destul de norocoși să vă instalați în dvs. rețeaua corporativă Sisteme informatice construite pe baza plăcilor de bază Gigabyte GA Q35M-S2 de la Gigabyte United, vă recomandăm să utilizați acest lucru sau similar produs software.Pentru a estima pe deplin toate avantajele utilizării platformelor Intel VPRO cu tehnologia Intel Amt.