Ev-Skype-Üç nesil Intel vPro. Intel Yönetim Motoru Bileşenleri

Üç nesil Intel vPro. Intel Yönetim Motoru Bileşenleri

Daha sonra birçok kullanıcı Windows kurulumları 10 Intel Managemet Engine Bileşenleri için en son sürücüyü yükleme ihtiyacıyla karşı karşıyayız. Nedir ve bir bilgisayar için gerçekten gerekli mi? Bu soruyu cevaplamak, büyük miktarda bilgiyi incelemeyi gerektirir. Teknik belgeler dahil. Bu nedenle bu makalede her şey her kullanıcının erişebileceği basit bir dille açıklanmaktadır. Öncelikle bu bileşenin geçmişine bakmaya ve ardından amacından bahsetmeye değer.

Intel ME Bileşenlerinin Tarihçesi

Intel markası altındaki işlemci üreticisi, bu bileşeni 2008 yılında ürünlere dahil etmeye başladı. O zamanlar bu teknoloji yenilikçi görünüyordu. Aynı sıralarda AMD, AMD Güvenli Teknolojisi adını verdikleri bir analogu piyasaya sürdü. Mavi marka için her şey harika gidiyordu. Her ne kadar bu teknolojiyle ilgili mantıklı bir belge sağlanmasa da.

Bu 2017 yılına kadar devam etti. Ve daha bu yıl, bir bilgisayar korsanı Intel Yönetim Motoru Bileşenlerinde ciddi bir güvenlik açığı keşfetti. Bu nasıl bir güvenlik açığıdır? Bazı kötü adamların özel bir kod kullanarak bu bileşeni işlemciye erişimi açmaya zorlayabileceğini söyleyebiliriz. Sonuç olarak CPU'yu uzaktan kontrol etmek mümkün oldu.

Bu, meşhur Spectre Meltdown hatasıydı. Bir ara çok gürültü yaptı. Intel'in genel müdürü korkudan şirketin çoğunluk hissesini bile sattı ve bu durum borsalar dahil tüm yatırım şirketlerini paniğe sürükledi. Ancak Intel'in itibarı zedelenmiş olsa da her şey yolunda gitti.

Intel ME'deki güvenlik açığının sonuçları

Doğal olarak skandal duyulmadı. Intel uzun süre bahaneler üretip yaralarını sarmak ve özür dilemek zorunda kaldı. Ancak asıl önemli olan bu gözetimin blues'u Intel Yönetim Motoru Bileşenleri hakkında yedek belgeler sağlamaya zorlamış olmasıdır. Bunun nasıl bir teknoloji olduğu ortaya çıktı. Ayrıca güvenlik sisteminin neden hacklendiği de belli oldu.

Intel'in destansı başarısızlığından sonra AMD'den gelenler sistemlerini test etmeye başladılar çünkü sistem Intel Yönetim Motoru Bileşenlerinin geliştirmelerine dayanıyordu. Bunun ne tür bir güvenlik açığı olduğu hakkında hiçbir fikirleri yoktu, ancak zamanla tam olarak aynı güvenlik açığı AMD çiplerinde de keşfedildi. Ancak hızla düzeltmeyi ve bir skandalın önlenmesini başardılar. Bu, kırmızı markanın işlemci pazarında lider konuma gelmesini sağladı. Önemli olan, artık bu bileşenin ne olduğunu anlayabilmenizdir.

Intel ME Bileşenleri nedir?

Yani Intel Managemet Motor Bileşenleri. Nedir? Esasen, işlemciye yerleştirilmiş ve çalışmasını düzenleyen küçük bir mikroçiptir. Bu bileşenin yeterli şekilde çalışmasını sağlamak için sürücülerin kendilerine ihtiyaç vardır. Daha önce bu çip anakartlarda uygulanıyordu. Ancak çoğu bilgisayarın tek çipli sisteme geçtiği zamandan beri çip, merkezi işlemcilerin içine yerleştirilmeye başlandı. Intel'e göre bu durumun bilgisayar güvenliğini arttırması gerekirdi.

Güvenlikten bahsetmişken: Intel'in ME'nin bir bilgisayarı çeşitli saldırılara karşı koruyabileceğini düşünmesi için her türlü nedeni vardı. Önemli olan ME'nin işi kontrol etmesidir merkezi işlemci bilgisayar tamamen kapalı olsa bile çeşitli modlarda. Ve işlemcinin uzaktan kontrolünden sorumlu olan da bu teknolojidir. Fikir güzel ama sorun şu ki bileşenin kendisi deliklerle dolu.

Intel ME neden sorumludur?

Intel(R) Yönetim Motoru Bileşenleri programı, merkezi işlemcinin düzgün çalışmasından sorumludur. Üstelik bu sadece bilgisayarın açılması anlamına gelmiyor. Bu teknoloji bilgisayar veya dizüstü bilgisayar tamamen kapalı olsa bile işlemciyi kontrol etmenizi sağlar. Bileşen ayrıca işlemcinin uyku veya hazırda bekletme modunda çalışmasını da kontrol eder. Genel olarak bu bileşen gereklidir, ondan kaçış yoktur.

Ayrıca Intel tabanlı ME'nin uyguladığı başka özellikler de var. Yani örneğin bu teknolojiyi kullanarak bir bilgisayarı uzaktan kontrol etmek mümkündür ve bu, sistem yöneticileri için çok faydalıdır. Intel AT teknolojisi (hırsızlık önleme modülü) aynı zamanda Intel(R) Yönetim Motoru Bileşenlerini temel alır. Tavsiye: Gerekli sürücüleri yüklemek ve ayarlara asla dokunmamak daha iyidir, aksi takdirde bilgisayarın tamamı arızalanabilir.

Intel ME'yi devre dışı bırakmak mümkün mü?

Artık Intel(R) Yönetim Motoru Bileşenleri ile çalışmaya daha yakından bakmaya değer. Bu özellik nasıl devre dışı bırakılır? Ortalama bir kullanıcının buna hiç ihtiyacı yoktur. Seçeneğin tamamen devre dışı bırakılmasının imkansız olduğunu hemen belirtmekte fayda var. Bazı bilgisayar korsanları bireysel öğeleri engellemek için bir teknik geliştirdiler, ancak bunun hiçbir faydası olmayacak. Ama bunu kendin yaparsan, bundan iyi bir şey çıkmayacak. Intel ME merkezi işlemcinin çalışmasını kontrol ettiğinden bilgisayar başlamayı reddedecek.

Peki Intel Yönetim Motoru Bileşenleri sürücüleri ne olacak? Bazı seçenekleri programlı olarak devre dışı bırakmak mümkün mü? Olabilmek. Sürücüyü birlikte gelen yazılımla birlikte kaldırmanız yeterlidir. Ancak bu durumda işlemcinin genel performansı düşebilir (oldukça önemli ölçüde). Ayrıca “taş”ın uyku modunda yeterince çalışmama ihtimali de oldukça yüksektir. Hazırda bekletme modunu unutmayın. Genel olarak ilgili sürücüler kaldırılabilir ancak bu önerilmez.

Çözüm

Bu makalede Intel Yönetim Motoru Bileşenleri ele alınmaktadır. Bunun merkezi işlemcinin çok önemli bir alt sistemi olduğu zaten açık. Bu olmadan çipin normal çalışması mümkün değildir. Ancak bazı "çılgın eller" aktif olarak bu teknolojiyi devre dışı bırakmanın yollarını arıyor. Bu eylemin sonuçları tahmin edilemeyeceğinden hiçbir durumda bunu yapmamalısınız. İÇİNDE en kötü durum- kullanıcı pahalı arabasını kaybedecek. En iyi ihtimalle, güvenlik sistemi bu bileşeni "devre dışı bırakmanıza" izin vermeyecektir. Her durumda, bunu yapmaya gerek yoktur. Gerekli tüm sürücüleri yüklemek, en son sürümü yüklemek daha iyidir yazılım ve hiçbir durumda bu seçeneğe dokunmayın. Yine de işlemcinin ve tüm sistem bileşenlerinin normal çalışmasına müdahale etmez.

Intel Yönetim Motoru (ME)

Intel Management Engine (Intel ME), eklenti işletim sistemini atlayarak donanıma doğrudan erişmenizi sağlar. Bu işlevİşletim sistemi durumuna bağlı değildir ve bilgisayarın kapalı olup olmadığı (uzak bilgisayar açık/kapalı) da dahil olmak üzere, bağımsız bir yardımcı TCP/IP kanalı aracılığıyla uzak bilgisayarın kontrolünü sağlar.

Uzak bilgisayarla etkileşim donanım düzeyinde gerçekleştirilir, böylece yönetici daha önce kullanıcının bilgisayarının yanında fiziksel olarak bulunmayı gerektiren bazı yeteneklere sahip olur.

Başlangıçta, BIOS'ta bu özelliğin etkinleştirilmesinin ardından Intel Management Engine ayarları etkinleştirilir. Intel ME'yi etkinleştirdikten hemen sonra çeşitli BIOS özelliklerine erişebilirsiniz.

ME arayüzünü BIOS'ta ilk kez başlattığınızda, bir yönetici şifresi oluşturmanız gerekecektir.

Yukarıdaki ekran görüntüsünde görebileceğiniz gibi "Intel Management Engine Configuration" bölümünde Intel Active Management (AMT) modu etkinleştirilmiştir.

Aslında sadece “S0'da AÇIK, S3, S4-5'te ME Uyandırma” modunu açmanız yeterli. Bu, işlevleri kullanmanıza izin verecektir uzaktan erişim Bilgisayar güce bağlı olduğunda herhangi bir zamanda. Ana bilgisayar S3-S5 modundaysa ve sistem ağa bağlıysa klima uzaktan erişim sistemi belirli bir süre sonra uyku moduna geçer ancak bir ağ mesajı alındığında tekrar açılır.

Bu özelliği kullanarak, BT departmanı uzaktaki bilgisayarların uyku moduna geçmesine ancak örneğin çalışanlar eve gittiğinde ve çeşitli sistem güncellemelerini yükleme fırsatının ortaya çıkması durumunda tekrar açılmasına izin verebilir. Bu BIOS penceresinde, AMT uzaktan erişiminin düşük düzeyli uygulamasıyla ilgili birkaç farklı ayarı yapılandırabilirsiniz.

Intel, uzaktan erişim sağlamak için sertifikaları saklamanıza olanak tanır ve ağ kaynaklarına erişmeden önce bilgisayarın kimliği doğrulanabilir.

Intel Aktif Yönetim Teknolojisi (AMT)

AMT, vPro platformunun en ilginç bileşenlerinden biridir. İÇİNDE önceki sürümler vPro 1.0 AMT motoru, anakarta entegre işlemciyle etkileşime giriyordu, dolayısıyla “ana bilgisayar”a (işlemci durumuna) bağlı gibi görünüyordu. Fonksiyonların ayrılması uzaktan kumanda(yani bunları ana karta/ağ denetleyicisine taşıyarak) Intel ileriye doğru büyük bir adım attı: birçok özellik, bilgisayar kapatıldığında veya işletim sistemi yüklenmeden önce bile kullanılabilir hale geldi.

IPMI 2.0 gibi teknolojilere aşina iseniz, AMT kavramı çalışma şekli açısından size tanıdık gelebilir. Temel Özellikler ATM'ler şunları içerir:

  • Uzaktan açma/kapama veya ayrı açma/kapama döngüsü;
  • İşletim sistemini uzak bir PC'de başlatmak için bir sistem görüntüsünün takılması;
  • PC donanım kaynakları hakkındaki bilgilere uzaktan erişim;
  • LAN üzerinden Seri (SoL) kullanarak uzaktan konsol yeniden yönlendirmesi;
  • Yönetici için Bant Dışı (OoB) mesajların çıktısını alın;
  • Yönetici ile vPro tarafından yönetilen istemci sistemi arasında güvenli bir TLS kanalı sağlayın.

Birlikte ele alındığında, bu özellikler sistem yöneticilerine aşağıda yer alan ve işletim sisteminden bağımsız olarak çalışan bir kontrol düzeyi sağlamak üzere tasarlanmıştır (her ne kadar Intel, AMT yeteneklerinin Windows 7 gibi bir işletim sistemine entegre edilmesine olanak tanıyan bir yazılım eklentisi sunsa da).

Intel, yöneticiye istemci makinedeki klavyeye, video kartına ve fareye tam erişim sağlamak için AMT 6.0 standardına KVM Uzaktan Kumandayı ekledi. Doğru yapılandırılmış bir sistemin kontrolünü devralabilir ve yüklü bir işletim sistemi olmasa bile teşhis edebilirsiniz. AMT 6.0 standardı, KVM modunda çok sınırlı bir çözünürlük seçimi sunmasına rağmen, AMT 6.1 sürümü (DQ57TM anakartında) daha rahat koşullarda çalışmanıza olanak tanıyan genişletilmiş bir çözünürlük setine sahiptir.

Burada, bazı sunucu anakartlarında IPMI 2.0 temelinde uygulanan birçok IP üzerinden KVM çözümünün genellikle daha düşük bir çözünürlükte (800x600) çalışmayı gerektirdiğini belirtmekte fayda var. Bu, çalışırken sorun yaratmaz uzak sunucular(birçoğu hala kullanılarak kontrol edilmektedir) komut satırı), ancak istemci makinelere bu çözünürlükte hizmet vermek hiç de rahat değil. Güncel sürüm vPro platformunun son neslinde uygulanan AMT 7.0, 1920x1200'e kadar çözünürlüklerde çalışmanıza olanak sağlar.

Test edemediğimiz tek özellik (Intel buna çok önem vermesine rağmen talihsiz bir durum) Hırsızlığa Karşı Koruma (AT) teknolojisidir. Intel, çalınması durumunda vPro bilgisayarını kilitleyecek bir komut gönderebilir. Elbette bu, masaüstü bilgisayar kullanıcıları yerine dizüstü bilgisayar kullanıcıları için daha alakalı.

AMT 7.0 ile Intel, uzaktan öldürme komutu göndermek için 3G hücresel sinyallerini kullanma yeteneğini tanıttı; bu, çalınması durumunda bilgisayardaki verilerin gizliliğini koruma şansını büyük ölçüde artırıyor. Eğer bilgisayar aniden karşınıza çıkarsa siz de onu aynı şekilde hayata döndürebilirsiniz.



İÇERİK

Büyük olasılıkla, en az bir kez kendileri bir ameliyathane kurmuş olanların çoğu Windows sistemi ve ardından sürücüleri resmi web sitesinden indirdiğimde, belirli bir . Ne olduğunu, nelerden sorumlu olduğunu ve kurulması gerekip gerekmediğini bu yazımızda öğreneceksiniz.

Intel yönetim motoru dizüstü bilgisayar üreticisi Asus'un web sitesindeki sürücüler listesindeki arayüz

Intel yönetim motoru arayüz sürücüsü neden sorumludur?

Öncelikle bu sürücünün amacını anlayalım. veya kısaca sıcaklıklarına bağlı olarak sistem fanlarının dönüş hızının kontrol edilmesi, enerji tasarrufu modlarının çalışmasının sağlanması, uyku moduna geçişler ve çok daha fazlası dahil olmak üzere bazı sistem işlevlerinin çalışmasından sorumlu olan ayrı bir alt sistemdir.

Dizüstü bilgisayarınızın veya bilgisayarınızın fanları sürekli olarak yüksek bir frekansta dönüyorsa, bu bir alt sistem arızasının sonucu olabilir. Intel yönetim motoru arayüzü veya sürücüsünün yanlış çalışması.

Bu sürücü çok önemlidir ve tıpkı . Bu yapılmazsa, cihaz yöneticisinde alt sistemin olduğunu belirten ünlem işaretli bir simge görüntülenecektir. Intel ME düzgün çalışmıyor.

Intel yönetim motoru arayüzü sürücüsü yüklü değil

Eğer Intel yönetim motoru arayüzü Kurulu değilse bilgisayar veya dizüstü bilgisayar çalışacaktır ancak bazı işletim sistemi işlevlerinde sorunlar ortaya çıkabilir.

Bunu önlemek için sürücüyü yükleyin Intel yönetim motoru arayüzü Dizüstü bilgisayarınızın veya anakartınızın üreticisinin resmi web sitesinden.


Makalenin yazarına teşekkür etmenin en iyi yolu, makaleyi sayfanızda yeniden yayınlamaktır

Bilgisayarımda “Intel Management Engine bileşenleri” buldum, bunlar nedir? ve en iyi cevabı aldım

Yanıtlayan:????[Guru]
Sil onu, sonra öğreneceksin

Yanıtlayan: Yapay zeka[guru]
Intel Yönetim Motoru termal kontrol sağlar anakartlar Intel Masaüstü. O gerçekleştirir
Intel Management Engine ürün yazılımı ile ana bilgisayar sistemi arasında bir arayüz olarak. Etkileşim için
Ana arayüz üzerinden Intel Management Engine ile sürücüler ve uygulamalar ana bilgisayar sistemi kullanılır
işletim sistemi için ana bilgisayar sürücüsü


Yanıtlayan: KOT_B_3D_O4KAX[guru]
Intel Yönetim Motoru (Intel ME), eklenti işletim sistemini atlayarak donanıma doğrudan erişmenizi sağlar. Bu işlev, işletim sistemi durumuna bağlı değildir ve bilgisayarın kapalı olup olmadığı (uzak bilgisayar açık/kapalı) da dahil olmak üzere, uzak bilgisayarın bağımsız bir yardımcı TCP/IP kanalı aracılığıyla kontrolünü sağlar.


Yanıtlayan: Alex[guru]
Google'dan yasaklandı mı?


Yanıtlayan: Adik Schicklgruber[guru]
“Yönetim”in ne olduğu açık değil mi? Bu yönetimdir. Bu durumda Intel donanımının parametrelerinin izlenmesi ve yönetilmesi. Silinebilir. Yalnızca aşırı ısınma veya güç kaynağının arızalanması veya elektrik şebekesinde sorun olması durumunda hiç kimse havalandırmayı artırmayacak, bir hata bildirmeyecek veya acil bir durumda Sistemi kapatmayacak. kendini yanana kadar ;))


Yanıtlayan: John Sütlü[acemi]
Intel Management Engine teknolojisine ilişkin özellikler, kılavuzlar ve belgeler.
Belgelerin listesi:
Şimdilik yalnızca İngilizce, bir çevirmen kullanın...


Yanıtlayan: 3 cevap[guru]

Merhaba! İşte sorunuzun yanıtlarını içeren bazı konular: Bilgisayarımda “Intel Management Engine bileşenleri” buldum, bunlar nedir?

giriiş

Bu belge, Intel® Active Management Technology'yi (Intel® AMT) kullanmaya nasıl başlayacağınıza ilişkin bilgiler içerir. Özelliklere ilişkin genel bir bakışın yanı sıra minimum sistem gereksinimleri, Intel AMT istemcisinin yapılandırması ve Intel AMT için uygulamalar oluşturmaya yardımcı olacak geliştirici araçları hakkında bilgi sağlar.

Intel AMT, Microsoft Windows* veya Linux* üzerinde çalışan uzak uygulamaları destekler. Intel AMT Sürüm 2.0 ve üzeri yalnızca Windows tabanlı yerel uygulamaları destekler. Sistem gereksinimlerinin tam listesi için Intel AMT Uygulama ve Referans Kılavuzu'na bakın.

Başlarken

Bir Intel AMT istemcisini yönetmek veya örnekleri SDK'dan çalıştırmak için Intel AMT cihazınızı uzaktan yönetmek üzere ayrı bir sistem kullanın. Daha fazla ayrıntı için Intel AMT SDK'nın Dokümanlar klasöründe bulunan Intel AMT Uygulama ve Referans Kılavuzu'na bakın.

Intel® Aktif Yönetim Teknolojisi nedir?

Intel AMT, Intel® vPro™ teknolojisi teklifinin bir parçasıdır. Intel AMT ile donatılmış platformlar, güç durumuna veya çalışan bir işletim sistemine sahip olup olmamasına bakılmaksızın uzaktan yönetilebilir.

Intel® Bütünleşik Güvenlik ve Yönetilebilirlik Motoru (Intel® CSME), Intel AMT sistemine güç sağlar. Intel® vPro™ platformunun bir bileşeni olarak Intel AMT, Intel vPro platform mimarisindeki çeşitli öğeleri kullanır. Şekil 1'de bu unsurlar arasındaki ilişki gösterilmektedir.

Şekil 1. Intel® Active Management Technology 11 Mimarisi

Intel® Yönetim Motoru (Intel® ME) ile ilişkili ağ bağlantısına dikkat edin. NIC, kullandığınız Intel AMT sürümüne göre değişir.

  • Intel CSME ürün yazılımı Intel AMT işlevselliğini içerir.
  • Flash bellek, ürün yazılımı görüntüsünü saklar.
  • Bir OEM platform sağlayıcısı tarafından uygulanan Intel CSME'yi kullanarak Intel AMT özelliğini etkinleştirin. Uzak bir uygulama kurumsal kurulumu ve yapılandırmayı gerçekleştirir.
  • Açılışta, ürün yazılımı görüntüsü Çift Veri Hızı (DDR) RAM'ine kopyalanır.
  • Ürün yazılımı, Intel ME'ye sahip Intel® işlemci üzerinde yürütülür ve yürütme sırasında depolama için DDR RAM'in (Yuva 0) küçük bir kısmını kullanır. Bellenimin çalışması için RAM yuvası 0'ın doldurulması ve açılması gerekir.

Intel AMT aşağıdaki bilgileri flaşta saklar (Intel ME verileri):

  • OEM tarafından yapılandırılabilir parametreler:
    • Parolalar, ağ yapılandırması, sertifikalar ve erişim kontrol listeleri (ACL'ler) gibi kurulum ve yapılandırma parametreleri
    • Uyarı listeleri ve Intel AMT Sistem Savunma politikaları gibi diğer yapılandırma bilgileri
    • Başlangıçta BIOS tarafından yakalanan donanım yapılandırması
  • Intel vPro teknolojisine (Sürüm 11.x) sahip 2016 platformlarına ilişkin ayrıntılar şunlardır:
    • 14nm süreci
    • Platform (mobil ve masaüstü): 6. nesil Intel® Core™ işlemci
    • CPU: SkyLake
    • PCH: Gündoğumu Noktası

Intel® Active Management Technology SDK Sürüm 11.0'daki yenilikler

  • Intel CSME, Intel AMT 11'in yeni mimarisidir. Intel AMT 11'den önce Intel CSME, Intel® Management Engine BIOS Extension (Intel® MEBx) olarak adlandırılıyordu.
  • MOF'ler ve XSL dosyaları: \DOCS\WS-Management dizinindeki MOF'ler ve XSL dosyaları ve belgelerdeki sınıf referansı 11.0.0.1139 sürümündedir.
  • Yeni WS-Eventing ve PET tablosu bağımsız değişken alanları: CILA uyarılarına eklenen ek bağımsız değişkenler, kullanıcı arayüzü bağlantısı için bir neden kodu ve uyarıyı oluşturan cihazın ana bilgisayar adını sağlar.
  • Güncellenmiş OpenSSL* sürümü: OpenSSL sürümü v1.0'dadır. Yönlendirme kütüphanesi de güncellendi.
  • Güncellenmiş Xerces sürümü: Hem Windows hem de Linux, Xerces kitaplığının v3.1.2'sine sahiptir.
  • WS olayları için HTTPS desteği: WS Olaylarına güvenli abonelik etkinleştirildi.
  • Intel AMT önyükleme seçenekleri aracılığıyla Uzaktan Güvenli Silme: Intel AMT yeniden başlatma seçeneklerinde, birincil veri depolama aygıtını güvenli bir şekilde silme seçeneği bulunur.
  • Tanımlayıcı adla DLL imzalama: Aşağıdaki DLL'ler artık güçlü adla imzalanmıştır: CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll ve Intel.Wsman.Scripting.dll
  • HECI ve Agent Presence gözlemcileri tarafından tetiklenen otomatik platform yeniden başlatma: Bir HECI veya Agent Presence gözlemcisi, aracısının süresinin dolmuş bir duruma girdiğini bildirdiğinde otomatik olarak yeniden başlatmayı tetikleyen bir seçenek.
  • IDE-R depolama yeniden yönlendirme protokolünün değiştirilmesi: Depolama yeniden yönlendirmesi, IDE-R protokolü yerine USB-R protokolü üzerinden çalışır.
  • Güncellenmiş SHA: SHA1 sertifikaları, bir dizi uygulanan SHA256 sertifikasıyla birlikte kullanımdan kaldırıldı.

Intel® Active Management Technology İstemcisini Yapılandırma

Intel® Active Management Technology İstemcinizi Kullanıma Hazırlama

Şekil 2'de bir Intel AMT aygıtının çalışır hale gelmeden önce geçtiği modlar veya aşamalar gösterilmektedir.


Şekil 2. Yapılandırma Akışı

Bir Intel AMT cihazını Kurulum ve Yapılandırma Uygulamasından (SCA) yapılandırmadan önce, ilk kurulum bilgileriyle hazırlanmalı ve Kurulum Moduna geçirilmelidir. İlk bilgiler, Intel AMT sürümündeki mevcut seçeneklere ve platform OEM'i tarafından gerçekleştirilen ayarlara bağlı olarak farklı olacaktır. Tablo 1, Intel AMT'nin farklı sürümleri üzerinde kurulum ve yapılandırma gerçekleştirme yöntemlerini özetlemektedir.

Tablo 1. Intel® Active Management Teknolojisi Sürümüne Göre Kurulum Yöntemleri

Kurulum YöntemiIntel® Active Management Technology (Intel® AMT) Sürümleri için geçerlidirDaha Fazla Bilgi İçin
Miras1.0; Eski modda 2.x ve 3.x sürümlerini yayınlarEski Modda Kurulum ve Yapılandırma
KOBİ2.x, 3.x, 4.x, 5.xSMB Modunda Kurulum ve Yapılandırma
PSK2.0 Intel AMT 10 aracılığıyla, Intel AMT 11'de Kullanımdan KaldırılmıştırPSK Kullanarak Kurulum ve Yapılandırma
PKI2.2, 2.6, 3.0 ve üzeriPKI (Uzaktan Yapılandırma) Kullanarak Kurulum ve Yapılandırma
Manuel6.0 ve sonrasıManuel Kurulum ve Yapılandırma (Sürüm 6.0'dan itibaren)
CCM, ACM7.0 ve sonrası

Intel® Kurulum ve Yapılandırma Yazılımı (Intel® SCS) 11, sistemleri Intel AMT 2.x'e geri hazırlayabilir. Intel SCS ve çeşitli Intel AMT sürümleriyle ilgili hazırlama yöntemleri hakkında daha fazla bilgi için Intel® Kurulum ve Yapılandırma Hizmetinin (Intel® SCS) en son sürümünü indirin adresini ziyaret edin.

Manuel Yapılandırma İpuçları

6.0 sürümünden bu yana bir platformu manuel olarak yapılandırırken hiçbir özellik sınırlaması yoktur, ancak dikkate alınması gereken bazı sistem davranışları vardır:

  • API yöntemleri, tek bir mod olduğundan PT_STATUS_INVALID_MODE durumunu döndürmez.
  • TLS varsayılan olarak devre dışıdır ve yapılandırma sırasında etkinleştirilmesi gerekir. TLS parametrelerini yerel olarak ayarlayamayacağınız için manuel yapılandırmada bu durum her zaman geçerli olacaktır.
  • Ağ saati uzaktan ayarlanana kadar yerel platform saati kullanılacaktır. Ağ zamanı ayarlanmadıkça otomatik yapılandırma başarılı olmayacaktır (ve bu yalnızca TLS veya Kerberos* yapılandırıldıktan sonra yapılabilir). Ağ saati ayarlanmamışsa, yapılandırmadan sonra TLS veya Kerberos'un etkinleştirilmesi çalışmaz.
  • Sistem varsayılan olarak WEB kullanıcı arayüzünü etkinleştirir.
  • Sistem varsayılan olarak SOL ve IDE-R'yi etkinleştirir.
  • Sistem, Intel AMT 10'dan başlayarak varsayılan olarak Yeniden Yönlendirme dinleyicisini devre dışı bırakır.
  • KVM, Intel CSME aracılığıyla yerel olarak etkinleştirilirse, yönetici tarafından uzaktan etkinleştirilene kadar yine etkinleştirilmeyecektir.

Intel AMT 10'dan itibaren bazı cihazlar fiziksel LAN adaptörü olmadan gönderilir. Bu cihazlar kullanılarak yapılandırılamaz. geçerli USB Intel SCS 11 tarafından sağlanan temel çözümler.

Manuel Kurulum

Açılış sırasında Intel AMT platformu, BIOS başlangıç ​​ekranını görüntüler ve ardından MEBx'i işler. Bu işlem sırasında Intel MEBX'e erişim yapılabilir; ancak yöntem BIOS satıcısına bağlıdır. Bazı yöntemler şunlardır:

  • Çoğu BIOS satıcısı, tek seferlik önyükleme menüsü aracılığıyla Intel CSME'ye giriş ekler. Uygun tuşu seçin (Ctrl+P tipiktir) ve talimatları izleyin.
  • Bazı OEM platformları sizden tuşuna basmanızı ister POST'tan sonra. Bastığınızda , kontrol Intel MEBx (Intel CSME) ana menüsüne geçer.
  • Bazı OEM'ler Intel CSME yapılandırmasını BIOS'un içine entegre eder (nadirdir).
  • Bazı OEM'lerin BIOS'ta ekranı gösterme/gizleme seçeneği vardır. Bu nedenle, istem tek seferlik önyükleme menüsünde mevcut değilse CTRL+P'yi etkinleştirmek için BIOS'u kontrol edin.

İstemci Kontrol Modu ve Yönetici Kontrol Modu

Kurulum tamamlandığında Intel AMT 7.0 ve sonraki sürümlere sahip cihazlar iki kontrol modundan birine girer:

  • İstemci Kontrol Modu. Intel AMT, temel ana bilgisayar tabanlı kurulum gerçekleştirdikten sonra bu moda girer (bkz. Ana Bilgisayar Tabanlı (Yerel) Kurulum). Ana bilgisayar tabanlı kurulumu tamamlamak için gereken daha düşük güven düzeyini yansıtacak şekilde Intel AMT işlevlerinin bir kısmını sınırlar.
  • Yönetici Kontrol Modu. Uzaktan yapılandırma, USB yapılandırması veya Intel CSME aracılığıyla manuel kurulum gerçekleştirdikten sonra Intel AMT, Yönetici Kontrol Moduna girer.

Ayrıca İstemciyi Yöneticiye Yükseltme prosedürünü gerçekleştiren bir yapılandırma yöntemi de vardır. Bu prosedür, Intel AMT aygıtının İstemci Denetimi Modunda olduğunu varsayar ancak Intel AMT aygıtını Yönetici Denetimi moduna geçirir.

Yönetici Kontrol Modunda Intel AMT işlevselliğinde herhangi bir sınırlama yoktur. Bu, bu kurulum yöntemleriyle ilişkili daha yüksek güven düzeyini yansıtır.

İstemci Kontrol Modu Sınırlamaları

Basit bir ana bilgisayar tabanlı yapılandırma tamamlandığında platform, İstemci Kontrol Moduna girer ve aşağıdaki sınırlamaları uygular:

  • Sistem Savunması özelliği mevcut değildir.
  • Yeniden yönlendirme (IDE-R ve KVM) eylemleri (SOL oturumunun başlatılması hariç) ve önyükleme seçeneklerindeki değişiklikler (SOL'a önyükleme dahil) gelişmiş izin gerektirir. Bu yine de uzaktan BT desteğinin Intel AMT kullanarak son kullanıcı sorunlarını çözmesine olanak tanır.
  • Tanımlanmış bir Denetçi ile provizyonun kaldırılmasının gerçekleştirilmesi için Denetçinin iznine gerek yoktur.
  • Güvenilmeyen bir kullanıcının platformun kontrolünü ele geçirmesini önlemek için bir dizi işlev engellenir.

Intel Active Management Technology 11.0 İstemcisini Manuel Olarak Yapılandırma

Intel AMT platformu, açılış sırasında BIOS başlangıç ​​ekranını görüntüler ve ardından BIOS Uzantılarını işler. Intel AMT BIOS Uzantısına giriş, BIOS satıcısına bağlıdır.

Intel AMT referans platformu (SDS veya SDP) kullanıyorsanız, görüntü ekranı tuşuna basmanızı ister. . Daha sonra kontrol Intel CSME ana menüsüne geçer.

OEM sistemi olması durumunda Tek seferlik önyükleme menüsünü kullanmak hala kolaydır, ancak Intel CSME'ye giriş genellikle tek seferlik önyükleme menüsünün bir parçası olarak dahil edilen bir seçenektir. Tam tuş sırası OEM, BIOS ve Modele göre değişir.

Yalnızca Wi-Fi* Bağlantılı Intel® AMT 11.0 İstemcileri için Manuel Yapılandırma

Çoğu sistemde artık kablolu LAN konektörü yoktur. Intel ME'yi yapılandırabilir ve etkinleştirebilir, ardından WebUI veya bazı alternatif yöntemlerle kablosuz ayarları gerçekleştirebilirsiniz.

  1. Varsayılan şifreyi yeni bir değerle değiştirin (devam etmek için gereklidir). Yeni değer güçlü bir şifre olmalıdır. En az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermeli ve en az sekiz karakterden oluşmalıdır.
    1. Başlatma sırasında Intel CSME'ye girin.
    2. Varsayılan Şifre olan “admin”i girin.
    3. Yeni Şifreyi girin ve onaylayın.
  2. Ağ Kurulumu'nu seçin.
  3. Intel® ME ağ Adı Ayarları'nı seçin.
    1. Ana Bilgisayar Adını girin.
    2. Alan Adını girin.
  4. Kullanıcı Onayı'nı seçin.
  5. Intel CSME'den çıkın.
  6. Kablosuzu ProSet Kablosuz Sürücü senkronizasyonu, WebUI veya alternatif bir yöntemle yapılandırın.

LAN Bağlantılı Intel AMT 11.0 İstemcileri için Manuel Yapılandırma

Intel CSME varsayılan şifresini (“admin”) girin.

Varsayılan şifreyi değiştirin (devam etmek için gereklidir). Yeni değer güçlü bir şifre olmalıdır. En az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermeli ve en az sekiz karakterden oluşmalıdır. Bir yönetim konsolu uygulaması, Intel CSME parolasını değiştirmeden Intel AMT parolasını değiştirebilir.

  1. Intel AMT Yapılandırmasını seçin.
  2. Yönetilebilirlik Özelliği Seçiminin Etkin Olduğunu Seçin/Doğrulayın.
  3. Ağ Erişimini Etkinleştir'i seçin.
  4. Arayüzün etkinleştirilmesini onaylamak için “Y”yi seçin.
  5. Ağ Kurulumu'nu seçin.
  6. Intel ME ağ Adı Ayarları'nı seçin.
    1. Ana Bilgisayar Adını girin.
    2. Alan Adını girin.
  7. Kullanıcı Onayı'nı seçin.
    1. Varsayılan olarak bu yalnızca KVM için ayarlanmıştır; hiçbiri veya tümü olarak değiştirilebilir.
  8. Intel CSME'den çıkın.

WebUI Arayüzü aracılığıyla Intel® Active Management Teknolojisine Erişim

Kullanıcı haklarına sahip bir yönetici, aygıtın URL'sini girerek Web kullanıcı arayüzü aracılığıyla Intel AMT aygıtına uzaktan bağlanabilir. TLS'nin etkinleştirilip etkinleştirilmediğine bağlı olarak URL değişecektir:

  • TLS olmayan - http:// :16992
  • TLS-https:// :16993

Ana bilgisayarın bağlantısını kullanarak yerel bir bağlantı da kullanabilirsiniz. için tarayıcı TLS olmayan bir bağlantı. IP adresi olarak localhost veya 127.0.0.1 kullanın. Örnek: http://127.0.0.1:16992

Intel Aktif Yönetim Teknolojisi Desteği Gereksinimleri

BIOS ve Intel CSME'nin doğru yapılandırılmasına ek olarak Kablosuz NIC'nin Intel AMT Uyumlu olması gerekir. Ana bilgisayar işletim sistemini yönetmek amacıyla Intel AMT'yi kullanmak için belirli sürücülerin ve hizmetlerin mevcut ve çalışır durumda olması gerekir.

Intel AMT sürücülerinin ve hizmetlerinin doğru şekilde yüklendiğini doğrulamak için bunları ana işletim sistemindeki Aygıt Yöneticisi ve Hizmetler'de arayın. BIOS'un, ürün yazılımının ve sürücülerin yükseltilmiş sürümleri için OEM'in indirme sitesini sık sık kontrol edin.

Ana işletim sisteminde görünmesi gereken sürücüler ve hizmetler şunlardır:

  • Intel® Ethernet Ağ Bağlantısı i218-LM #
  • Intel® Çift Bantlı Kablosuz-AC 8260 veya benzeri #
  • Intel® Yönetim Motoru Arayüzü (Intel® MEI) sürücüsü
  • LAN Üzerinden Seri (SOL) sürücüsü
  • Intel® Yönetim ve Güvenlik Durumu (Intel® MSS) Uygulaması Yerel Yönetim Hizmeti**
  • Intel® AMT Yönetim ve Güvenlik Durumu uygulaması**
  • HID fare ve klavye sürücüleri***

* Ağ denetleyicisi ve kablosuz arayüz sürümleri, Intel vPro platformunun nesline bağlı olarak değişiklik gösterecektir.

** Tam Intel MEI (Chipset) Sürücü paketinin bir parçası

*** Intel AMT KVM aracılığıyla bağlanırken HID Sürücüleri gereklidir. Bu varsayılan sürücüler normalde bir sorun değildir; ancak sadeleştirilmiş özel işletim sistemi yüklemelerinde sorunlar gördük. HID sürücüleri olmayan bir aygıta bağlantı yapılırsa işletim sistemi sürücüleri otomatik olarak indirmeye çalışır. Kurulum tamamlandıktan sonra KVM bağlantısını yeniden bağlayın.

Not: Sürücülerin sürüm düzeyi, ürün yazılımının ve BIOS'un sürüm düzeyiyle eşleşmelidir. Uyumlu olmayan sürümler kurulursa Intel AMT bu arayüzleri gerektiren özelliklerle çalışmaz.

Fiziksel Cihaz - Kablosuz Ethernet Bağlantısı

Varsayılan olarak, herhangi bir kablosuz Intel vPro platformunda Intel Dual Band Wireless-AC 8260 gibi Intel AMT özellikli bir kablosuz kart takılı olacaktır. Intel'in dışındaki herhangi bir kablosuz kart, kablosuz Intel AMT özelliklerine sahip olmayacaktır. Intel Dual Band Wireless-AC 8260 dışında bir kartınız varsa kablosuz kartın Intel AMT uyumlu olup olmadığını doğrulamak için ark.intel.com adresini kullanabilirsiniz.

Windows İşletim Sistemi Gerekli Yazılım

Uzaktan yönetim için aygıt sürücüleri gerekli değildir; ancak bunlar donanım yazılımıyla yerel iletişim için gereklidir. İşletim sistemi aracılığıyla keşif veya yapılandırma gibi işlevler, Intel MEI sürücüsünü, SOL sürücüsünü, LMS hizmetini ve Intel® Yönetim ve Güvenlik Durumunu (Intel® MSS) gerektirir.

Aygıt Sürücüleri - Intel® Yönetim Motoru Arayüzü

Ürün yazılımıyla iletişim kurmak için Intel MEI gereklidir. Windows otomatik güncellemesi varsayılan olarak Intel MEI sürücüsünü yükler. Intel MEI sürücüsü, Intel MEBX sürümüyle sürüm adımında kalmalıdır.

Intel MEI sürücüsü, Aygıt Yöneticisinde "Sistem aygıtları" altında "Intel® Yönetim Motoru Arayüzü" olarak bulunur.

Aygıt Sürücüleri - LAN Üzerinden Seri Sürücü

IDE yeniden yönlendirme işlemi sırasında uzak bir CD sürücüsünün takıldığı yeniden yönlendirme işlemi sırasında kullanılan SOL sürücüsü.

SOL sürücüsü, Aygıt Yöneticisi'nde "Bağlantı Noktaları" altında "Intel® Aktif Yönetim Teknolojisi - SOL (COM3)" olarak bulunur.


Şekil 3. LAN Üzerinden Seri Sürücü.

Hizmet - Intel Aktif Yönetim Teknolojisi LMS Hizmeti

Yerel Yönetilebilirlik Hizmeti (LMS), Intel AMT'de yerel olarak çalışır cihaz ve Yerel yönetim uygulamalarının istek göndermesine ve yanıt almasına olanak tanır. LMS, Intel AMT yerel ana bilgisayarına yönlendirilen isteklere yanıt verir ve bunları Intel® MEI sürücüsü aracılığıyla Intel® ME'ye yönlendirir. Bu hizmet yükleyicisi, OEM web sitelerinde Intel MEI sürücüleri ile birlikte gelir.

Windows İşletim Sistemini yüklerken Windows Otomatik Güncelleştirme hizmetinin yalnızca Intel MEI sürücüsünü yüklediğini lütfen unutmayın. IMSS ve LMS Hizmeti yüklü değil. LMS hizmeti, bir işletim sistemi uygulamasından Intel MEI sürücüsüne iletişim kurar. LMS hizmeti yüklü değilse OEM web sitesine gidin ve genellikle Yonga Seti Sürücüsü kategorisi altında bulunan Intel MEI sürücüsünü indirin.


Şekil 4. Intel® Yönetim Motoru Arayüzü Sürücüsü.

LMS, Intel AMT Sürüm 9.0 veya üzeri sürüme sahip ana bilgisayar platformuna yüklenen bir Windows hizmetidir. Bundan önce LMS, Intel AMT Sürüm 2.5'ten 8.1'e kadar Kullanıcı Bildirim Hizmeti (UNS) olarak biliniyordu.

LMS, Intel AMT cihazından bir dizi uyarı alır. LMS, uyarıyı Windows Uygulaması olay günlüğüne kaydeder. Uyarıları görüntülemek için sağ tıklayın Bilgisayarım ve ardından seçin Yönet>Sistem Araçları>Olay Görüntüleyici>Uygulama.

Araç - Intel® Yönetim ve Güvenlik Durumu Aracı

Intel MSS aracına Windows tepsisindeki mavi tuş simgesinden erişilebilir.


Şekil 5. Sistem Tepsisi Intel® Yönetim ve Güvenlik Durumu Simgesi.

Genel Sekmesi

Intel MSS aracının Genel sekmesi, platformda bulunan Intel vPro özelliklerinin durumunu ve olay geçmişini gösterir. Her sekmede ek ayrıntılar bulunur.


Şekil 6. Intel® Yönetim ve Güvenlik Durumu Genel Sekmesi.

Intel AMT Sekmesi

Bu arayüz, yerel kullanıcının KVM ve Medya Yeniden Yönlendirme işlemlerini sonlandırmasına, Hızlı Yardım Çağrısı yapmasına ve Sistem Savunma durumunu görmesine olanak tanır.


Şekil 7. Intel® Yönetim ve Güvenlik Durumu Intel AMT sekmesi

Gelişmiş Sekmesi

Intel MSS aracının Gelişmiş sekmesi, Intel AMT'nin yapılandırması ve özellikleri hakkında daha ayrıntılı bilgi gösterir. Şekil 8'deki ekran görüntüsü, Intel AMT'nin bu sistemde yapılandırıldığını doğrular.


Şekil 8. Intel® Yönetim ve Güvenlik Durumu Gelişmiş Sekmesi

Intel Aktif Yönetim Teknolojisi Yazılım Geliştirme Seti (SDK)

Intel® AMT Uygulama ve Referans Kılavuzu'nun Şekil 9'undaki ekran görüntüsünde gösterildiği gibi, Intel® AMT SDK'yı Kullanma bölümünü okuyarak sistem gereksinimleri ve örnek kodun nasıl oluşturulacağı hakkında daha fazla bilgi edinebilirsiniz. Belgelere Intel® Yazılım Ağı'nda şu adresten ulaşabilirsiniz: Intel® AMT SDK (En Son Sürüm)

Üçüncü Taraf Veri DepolamaXXXKullanımdan kaldırıldıKullanımdan kaldırıldı Dahili Web SunucusuXXXXX Web Uygulama Barındırma XX Flaş KorumasıXXXXX Donanım Yazılımı GüncellemesiXXXXX HTTP Özeti/TLSXXXXX Statik ve Dinamik IPXXXXX Sistem SavunmasıXXXXX Temsilci VarlığıXXXXX Güç PolitikalarıXXXXX ÖzellikAMT 8AMT 9AMT 10AM 11AM 12 Karşılıklı Kimlik DoğrulamaXXXXX Kerberos*XXXXX TLS-PSKXXXKullanımdan kaldırıldıKullanımdan kaldırıldı Gizlilik SimgesiXXXXX Intel® Yönetim Motoru Yerel Ağda UyandırmaXXXXX Uzaktan YapılandırmaXXXXX Kablosuz YapılandırmaXXXXX Uç Nokta Erişim Kontrolü (EAC) 802.1XXXXX Güç PaketleriXXXXX Ortam TespitiXXXXX Olay Günlüğü Okuyucu AlanıXXXXX Sistem Savunma Buluşsal YöntemleriXXXXX WS-MAN ArayüzüXXXXX Ağ ArayüzleriXXXXX TLS1.0XXXX TLS 1.1 XXXX TLS1.2 X ÖzellikAMT 8AMT 9AMT 10AM 11AM 12 Hızlı Yardım Çağrısı (CIRA)XXXXX Erişim MonitörüXXXXX Microsoft NAP* DesteğiXXXXX Temsilci Varlığı için Sanallaştırma DesteğiXXXXX PC Çalar SaatXXXXX KVM Uzaktan KumandaXXXXX Kablosuz Profil SenkronizasyonuXXXXX İnternet Protokolü Sürüm 6 DesteğiXXXXX Ana Bilgisayar Tabanlı SağlamaXXXXX Zarif KapatmaXXXXX WS-Yönetim API'siXXXXX SABUN KomutlarıXKullanımdan kaldırıldıKullanımdan kaldırıldıKullanımdan kaldırıldıKullanımdan kaldırıldı InstantGo Desteği XX Uzaktan Güvenli Silme XX
İlgili yayınlar: