Üç nesil Intel vPro. Intel Yönetim Motoru Bileşenleri
Daha sonra birçok kullanıcı Windows kurulumları 10 Intel Managemet Engine Bileşenleri için en son sürücüyü yükleme ihtiyacıyla karşı karşıyayız. Nedir ve bir bilgisayar için gerçekten gerekli mi? Bu soruyu cevaplamak, büyük miktarda bilgiyi incelemeyi gerektirir. Teknik belgeler dahil. Bu nedenle bu makalede her şey her kullanıcının erişebileceği basit bir dille açıklanmaktadır. Öncelikle bu bileşenin geçmişine bakmaya ve ardından amacından bahsetmeye değer.
Intel ME Bileşenlerinin Tarihçesi
Intel markası altındaki işlemci üreticisi, bu bileşeni 2008 yılında ürünlere dahil etmeye başladı. O zamanlar bu teknoloji yenilikçi görünüyordu. Aynı sıralarda AMD, AMD Güvenli Teknolojisi adını verdikleri bir analogu piyasaya sürdü. Mavi marka için her şey harika gidiyordu. Her ne kadar bu teknolojiyle ilgili mantıklı bir belge sağlanmasa da.
Bu 2017 yılına kadar devam etti. Ve daha bu yıl, bir bilgisayar korsanı Intel Yönetim Motoru Bileşenlerinde ciddi bir güvenlik açığı keşfetti. Bu nasıl bir güvenlik açığıdır? Bazı kötü adamların özel bir kod kullanarak bu bileşeni işlemciye erişimi açmaya zorlayabileceğini söyleyebiliriz. Sonuç olarak CPU'yu uzaktan kontrol etmek mümkün oldu.
Bu, meşhur Spectre Meltdown hatasıydı. Bir ara çok gürültü yaptı. Intel'in genel müdürü korkudan şirketin çoğunluk hissesini bile sattı ve bu durum borsalar dahil tüm yatırım şirketlerini paniğe sürükledi. Ancak Intel'in itibarı zedelenmiş olsa da her şey yolunda gitti.
Intel ME'deki güvenlik açığının sonuçları
Doğal olarak skandal duyulmadı. Intel uzun süre bahaneler üretip yaralarını sarmak ve özür dilemek zorunda kaldı. Ancak asıl önemli olan bu gözetimin blues'u Intel Yönetim Motoru Bileşenleri hakkında yedek belgeler sağlamaya zorlamış olmasıdır. Bunun nasıl bir teknoloji olduğu ortaya çıktı. Ayrıca güvenlik sisteminin neden hacklendiği de belli oldu.
Intel'in destansı başarısızlığından sonra AMD'den gelenler sistemlerini test etmeye başladılar çünkü sistem Intel Yönetim Motoru Bileşenlerinin geliştirmelerine dayanıyordu. Bunun ne tür bir güvenlik açığı olduğu hakkında hiçbir fikirleri yoktu, ancak zamanla tam olarak aynı güvenlik açığı AMD çiplerinde de keşfedildi. Ancak hızla düzeltmeyi ve bir skandalın önlenmesini başardılar. Bu, kırmızı markanın işlemci pazarında lider konuma gelmesini sağladı. Önemli olan, artık bu bileşenin ne olduğunu anlayabilmenizdir.
Intel ME Bileşenleri nedir?
Yani Intel Managemet Motor Bileşenleri. Nedir? Esasen, işlemciye yerleştirilmiş ve çalışmasını düzenleyen küçük bir mikroçiptir. Bu bileşenin yeterli şekilde çalışmasını sağlamak için sürücülerin kendilerine ihtiyaç vardır. Daha önce bu çip anakartlarda uygulanıyordu. Ancak çoğu bilgisayarın tek çipli sisteme geçtiği zamandan beri çip, merkezi işlemcilerin içine yerleştirilmeye başlandı. Intel'e göre bu durumun bilgisayar güvenliğini arttırması gerekirdi.
Güvenlikten bahsetmişken: Intel'in ME'nin bir bilgisayarı çeşitli saldırılara karşı koruyabileceğini düşünmesi için her türlü nedeni vardı. Önemli olan ME'nin işi kontrol etmesidir merkezi işlemci bilgisayar tamamen kapalı olsa bile çeşitli modlarda. Ve işlemcinin uzaktan kontrolünden sorumlu olan da bu teknolojidir. Fikir güzel ama sorun şu ki bileşenin kendisi deliklerle dolu.
Intel ME neden sorumludur?
Intel(R) Yönetim Motoru Bileşenleri programı, merkezi işlemcinin düzgün çalışmasından sorumludur. Üstelik bu sadece bilgisayarın açılması anlamına gelmiyor. Bu teknoloji bilgisayar veya dizüstü bilgisayar tamamen kapalı olsa bile işlemciyi kontrol etmenizi sağlar. Bileşen ayrıca işlemcinin uyku veya hazırda bekletme modunda çalışmasını da kontrol eder. Genel olarak bu bileşen gereklidir, ondan kaçış yoktur.
Ayrıca Intel tabanlı ME'nin uyguladığı başka özellikler de var. Yani örneğin bu teknolojiyi kullanarak bir bilgisayarı uzaktan kontrol etmek mümkündür ve bu, sistem yöneticileri için çok faydalıdır. Intel AT teknolojisi (hırsızlık önleme modülü) aynı zamanda Intel(R) Yönetim Motoru Bileşenlerini temel alır. Tavsiye: Gerekli sürücüleri yüklemek ve ayarlara asla dokunmamak daha iyidir, aksi takdirde bilgisayarın tamamı arızalanabilir.
Intel ME'yi devre dışı bırakmak mümkün mü?
Artık Intel(R) Yönetim Motoru Bileşenleri ile çalışmaya daha yakından bakmaya değer. Bu özellik nasıl devre dışı bırakılır? Ortalama bir kullanıcının buna hiç ihtiyacı yoktur. Seçeneğin tamamen devre dışı bırakılmasının imkansız olduğunu hemen belirtmekte fayda var. Bazı bilgisayar korsanları bireysel öğeleri engellemek için bir teknik geliştirdiler, ancak bunun hiçbir faydası olmayacak. Ama bunu kendin yaparsan, bundan iyi bir şey çıkmayacak. Intel ME merkezi işlemcinin çalışmasını kontrol ettiğinden bilgisayar başlamayı reddedecek.
Peki Intel Yönetim Motoru Bileşenleri sürücüleri ne olacak? Bazı seçenekleri programlı olarak devre dışı bırakmak mümkün mü? Olabilmek. Sürücüyü birlikte gelen yazılımla birlikte kaldırmanız yeterlidir. Ancak bu durumda işlemcinin genel performansı düşebilir (oldukça önemli ölçüde). Ayrıca “taş”ın uyku modunda yeterince çalışmama ihtimali de oldukça yüksektir. Hazırda bekletme modunu unutmayın. Genel olarak ilgili sürücüler kaldırılabilir ancak bu önerilmez.
Çözüm
Bu makalede Intel Yönetim Motoru Bileşenleri ele alınmaktadır. Bunun merkezi işlemcinin çok önemli bir alt sistemi olduğu zaten açık. Bu olmadan çipin normal çalışması mümkün değildir. Ancak bazı "çılgın eller" aktif olarak bu teknolojiyi devre dışı bırakmanın yollarını arıyor. Bu eylemin sonuçları tahmin edilemeyeceğinden hiçbir durumda bunu yapmamalısınız. İÇİNDE en kötü durum- kullanıcı pahalı arabasını kaybedecek. En iyi ihtimalle, güvenlik sistemi bu bileşeni "devre dışı bırakmanıza" izin vermeyecektir. Her durumda, bunu yapmaya gerek yoktur. Gerekli tüm sürücüleri yüklemek, en son sürümü yüklemek daha iyidir yazılım ve hiçbir durumda bu seçeneğe dokunmayın. Yine de işlemcinin ve tüm sistem bileşenlerinin normal çalışmasına müdahale etmez.
Intel Yönetim Motoru (ME)
Intel Management Engine (Intel ME), eklenti işletim sistemini atlayarak donanıma doğrudan erişmenizi sağlar. Bu işlevİşletim sistemi durumuna bağlı değildir ve bilgisayarın kapalı olup olmadığı (uzak bilgisayar açık/kapalı) da dahil olmak üzere, bağımsız bir yardımcı TCP/IP kanalı aracılığıyla uzak bilgisayarın kontrolünü sağlar.
Uzak bilgisayarla etkileşim donanım düzeyinde gerçekleştirilir, böylece yönetici daha önce kullanıcının bilgisayarının yanında fiziksel olarak bulunmayı gerektiren bazı yeteneklere sahip olur.
Başlangıçta, BIOS'ta bu özelliğin etkinleştirilmesinin ardından Intel Management Engine ayarları etkinleştirilir. Intel ME'yi etkinleştirdikten hemen sonra çeşitli BIOS özelliklerine erişebilirsiniz.
ME arayüzünü BIOS'ta ilk kez başlattığınızda, bir yönetici şifresi oluşturmanız gerekecektir.
Yukarıdaki ekran görüntüsünde görebileceğiniz gibi "Intel Management Engine Configuration" bölümünde Intel Active Management (AMT) modu etkinleştirilmiştir.
Aslında sadece “S0'da AÇIK, S3, S4-5'te ME Uyandırma” modunu açmanız yeterli. Bu, işlevleri kullanmanıza izin verecektir uzaktan erişim Bilgisayar güce bağlı olduğunda herhangi bir zamanda. Ana bilgisayar S3-S5 modundaysa ve sistem ağa bağlıysa klima uzaktan erişim sistemi belirli bir süre sonra uyku moduna geçer ancak bir ağ mesajı alındığında tekrar açılır.
Bu özelliği kullanarak, BT departmanı uzaktaki bilgisayarların uyku moduna geçmesine ancak örneğin çalışanlar eve gittiğinde ve çeşitli sistem güncellemelerini yükleme fırsatının ortaya çıkması durumunda tekrar açılmasına izin verebilir. Bu BIOS penceresinde, AMT uzaktan erişiminin düşük düzeyli uygulamasıyla ilgili birkaç farklı ayarı yapılandırabilirsiniz.
Intel, uzaktan erişim sağlamak için sertifikaları saklamanıza olanak tanır ve ağ kaynaklarına erişmeden önce bilgisayarın kimliği doğrulanabilir.
Intel Aktif Yönetim Teknolojisi (AMT)
AMT, vPro platformunun en ilginç bileşenlerinden biridir. İÇİNDE önceki sürümler vPro 1.0 AMT motoru, anakarta entegre işlemciyle etkileşime giriyordu, dolayısıyla “ana bilgisayar”a (işlemci durumuna) bağlı gibi görünüyordu. Fonksiyonların ayrılması uzaktan kumanda(yani bunları ana karta/ağ denetleyicisine taşıyarak) Intel ileriye doğru büyük bir adım attı: birçok özellik, bilgisayar kapatıldığında veya işletim sistemi yüklenmeden önce bile kullanılabilir hale geldi.
IPMI 2.0 gibi teknolojilere aşina iseniz, AMT kavramı çalışma şekli açısından size tanıdık gelebilir. Temel Özellikler ATM'ler şunları içerir:
- Uzaktan açma/kapama veya ayrı açma/kapama döngüsü;
- İşletim sistemini uzak bir PC'de başlatmak için bir sistem görüntüsünün takılması;
- PC donanım kaynakları hakkındaki bilgilere uzaktan erişim;
- LAN üzerinden Seri (SoL) kullanarak uzaktan konsol yeniden yönlendirmesi;
- Yönetici için Bant Dışı (OoB) mesajların çıktısını alın;
- Yönetici ile vPro tarafından yönetilen istemci sistemi arasında güvenli bir TLS kanalı sağlayın.
Birlikte ele alındığında, bu özellikler sistem yöneticilerine aşağıda yer alan ve işletim sisteminden bağımsız olarak çalışan bir kontrol düzeyi sağlamak üzere tasarlanmıştır (her ne kadar Intel, AMT yeteneklerinin Windows 7 gibi bir işletim sistemine entegre edilmesine olanak tanıyan bir yazılım eklentisi sunsa da).
Intel, yöneticiye istemci makinedeki klavyeye, video kartına ve fareye tam erişim sağlamak için AMT 6.0 standardına KVM Uzaktan Kumandayı ekledi. Doğru yapılandırılmış bir sistemin kontrolünü devralabilir ve yüklü bir işletim sistemi olmasa bile teşhis edebilirsiniz. AMT 6.0 standardı, KVM modunda çok sınırlı bir çözünürlük seçimi sunmasına rağmen, AMT 6.1 sürümü (DQ57TM anakartında) daha rahat koşullarda çalışmanıza olanak tanıyan genişletilmiş bir çözünürlük setine sahiptir.
Burada, bazı sunucu anakartlarında IPMI 2.0 temelinde uygulanan birçok IP üzerinden KVM çözümünün genellikle daha düşük bir çözünürlükte (800x600) çalışmayı gerektirdiğini belirtmekte fayda var. Bu, çalışırken sorun yaratmaz uzak sunucular(birçoğu hala kullanılarak kontrol edilmektedir) komut satırı), ancak istemci makinelere bu çözünürlükte hizmet vermek hiç de rahat değil. Güncel sürüm vPro platformunun son neslinde uygulanan AMT 7.0, 1920x1200'e kadar çözünürlüklerde çalışmanıza olanak sağlar.
Test edemediğimiz tek özellik (Intel buna çok önem vermesine rağmen talihsiz bir durum) Hırsızlığa Karşı Koruma (AT) teknolojisidir. Intel, çalınması durumunda vPro bilgisayarını kilitleyecek bir komut gönderebilir. Elbette bu, masaüstü bilgisayar kullanıcıları yerine dizüstü bilgisayar kullanıcıları için daha alakalı.
AMT 7.0 ile Intel, uzaktan öldürme komutu göndermek için 3G hücresel sinyallerini kullanma yeteneğini tanıttı; bu, çalınması durumunda bilgisayardaki verilerin gizliliğini koruma şansını büyük ölçüde artırıyor. Eğer bilgisayar aniden karşınıza çıkarsa siz de onu aynı şekilde hayata döndürebilirsiniz.
|
|||
|
Büyük olasılıkla, en az bir kez kendileri bir ameliyathane kurmuş olanların çoğu Windows sistemi ve ardından sürücüleri resmi web sitesinden indirdiğimde, belirli bir . Ne olduğunu, nelerden sorumlu olduğunu ve kurulması gerekip gerekmediğini bu yazımızda öğreneceksiniz.
Intel yönetim motoru dizüstü bilgisayar üreticisi Asus'un web sitesindeki sürücüler listesindeki arayüz
Intel yönetim motoru arayüz sürücüsü neden sorumludur?
Öncelikle bu sürücünün amacını anlayalım. veya kısaca sıcaklıklarına bağlı olarak sistem fanlarının dönüş hızının kontrol edilmesi, enerji tasarrufu modlarının çalışmasının sağlanması, uyku moduna geçişler ve çok daha fazlası dahil olmak üzere bazı sistem işlevlerinin çalışmasından sorumlu olan ayrı bir alt sistemdir.
Dizüstü bilgisayarınızın veya bilgisayarınızın fanları sürekli olarak yüksek bir frekansta dönüyorsa, bu bir alt sistem arızasının sonucu olabilir. Intel yönetim motoru arayüzü veya sürücüsünün yanlış çalışması.
Bu sürücü çok önemlidir ve tıpkı . Bu yapılmazsa, cihaz yöneticisinde alt sistemin olduğunu belirten ünlem işaretli bir simge görüntülenecektir. Intel ME düzgün çalışmıyor.
Intel yönetim motoru arayüzü sürücüsü yüklü değil
Eğer Intel yönetim motoru arayüzü Kurulu değilse bilgisayar veya dizüstü bilgisayar çalışacaktır ancak bazı işletim sistemi işlevlerinde sorunlar ortaya çıkabilir.
Bunu önlemek için sürücüyü yükleyin Intel yönetim motoru arayüzü Dizüstü bilgisayarınızın veya anakartınızın üreticisinin resmi web sitesinden.
Makalenin yazarına teşekkür etmenin en iyi yolu, makaleyi sayfanızda yeniden yayınlamaktır
Bilgisayarımda “Intel Management Engine bileşenleri” buldum, bunlar nedir? ve en iyi cevabı aldım
Yanıtlayan:????[Guru]
Sil onu, sonra öğreneceksin
Yanıtlayan: Yapay zeka[guru]
Intel Yönetim Motoru termal kontrol sağlar anakartlar Intel Masaüstü. O gerçekleştirir
Intel Management Engine ürün yazılımı ile ana bilgisayar sistemi arasında bir arayüz olarak. Etkileşim için
Ana arayüz üzerinden Intel Management Engine ile sürücüler ve uygulamalar ana bilgisayar sistemi kullanılır
işletim sistemi için ana bilgisayar sürücüsü
Yanıtlayan: KOT_B_3D_O4KAX[guru]
Intel Yönetim Motoru (Intel ME), eklenti işletim sistemini atlayarak donanıma doğrudan erişmenizi sağlar. Bu işlev, işletim sistemi durumuna bağlı değildir ve bilgisayarın kapalı olup olmadığı (uzak bilgisayar açık/kapalı) da dahil olmak üzere, uzak bilgisayarın bağımsız bir yardımcı TCP/IP kanalı aracılığıyla kontrolünü sağlar.
Yanıtlayan: Alex[guru]
Google'dan yasaklandı mı?
Yanıtlayan: Adik Schicklgruber[guru]
“Yönetim”in ne olduğu açık değil mi? Bu yönetimdir. Bu durumda Intel donanımının parametrelerinin izlenmesi ve yönetilmesi. Silinebilir. Yalnızca aşırı ısınma veya güç kaynağının arızalanması veya elektrik şebekesinde sorun olması durumunda hiç kimse havalandırmayı artırmayacak, bir hata bildirmeyecek veya acil bir durumda Sistemi kapatmayacak. kendini yanana kadar ;))
Yanıtlayan: John Sütlü[acemi]
Intel Management Engine teknolojisine ilişkin özellikler, kılavuzlar ve belgeler.
Belgelerin listesi:
Şimdilik yalnızca İngilizce, bir çevirmen kullanın...
Yanıtlayan: 3 cevap[guru]
Merhaba! İşte sorunuzun yanıtlarını içeren bazı konular: Bilgisayarımda “Intel Management Engine bileşenleri” buldum, bunlar nedir?
giriiş
Bu belge, Intel® Active Management Technology'yi (Intel® AMT) kullanmaya nasıl başlayacağınıza ilişkin bilgiler içerir. Özelliklere ilişkin genel bir bakışın yanı sıra minimum sistem gereksinimleri, Intel AMT istemcisinin yapılandırması ve Intel AMT için uygulamalar oluşturmaya yardımcı olacak geliştirici araçları hakkında bilgi sağlar.
Intel AMT, Microsoft Windows* veya Linux* üzerinde çalışan uzak uygulamaları destekler. Intel AMT Sürüm 2.0 ve üzeri yalnızca Windows tabanlı yerel uygulamaları destekler. Sistem gereksinimlerinin tam listesi için Intel AMT Uygulama ve Referans Kılavuzu'na bakın.
Başlarken
Bir Intel AMT istemcisini yönetmek veya örnekleri SDK'dan çalıştırmak için Intel AMT cihazınızı uzaktan yönetmek üzere ayrı bir sistem kullanın. Daha fazla ayrıntı için Intel AMT SDK'nın Dokümanlar klasöründe bulunan Intel AMT Uygulama ve Referans Kılavuzu'na bakın.
Intel® Aktif Yönetim Teknolojisi nedir?
Intel AMT, Intel® vPro™ teknolojisi teklifinin bir parçasıdır. Intel AMT ile donatılmış platformlar, güç durumuna veya çalışan bir işletim sistemine sahip olup olmamasına bakılmaksızın uzaktan yönetilebilir.
Intel® Bütünleşik Güvenlik ve Yönetilebilirlik Motoru (Intel® CSME), Intel AMT sistemine güç sağlar. Intel® vPro™ platformunun bir bileşeni olarak Intel AMT, Intel vPro platform mimarisindeki çeşitli öğeleri kullanır. Şekil 1'de bu unsurlar arasındaki ilişki gösterilmektedir.
Şekil 1. Intel® Active Management Technology 11 Mimarisi
Intel® Yönetim Motoru (Intel® ME) ile ilişkili ağ bağlantısına dikkat edin. NIC, kullandığınız Intel AMT sürümüne göre değişir.
- Intel CSME ürün yazılımı Intel AMT işlevselliğini içerir.
- Flash bellek, ürün yazılımı görüntüsünü saklar.
- Bir OEM platform sağlayıcısı tarafından uygulanan Intel CSME'yi kullanarak Intel AMT özelliğini etkinleştirin. Uzak bir uygulama kurumsal kurulumu ve yapılandırmayı gerçekleştirir.
- Açılışta, ürün yazılımı görüntüsü Çift Veri Hızı (DDR) RAM'ine kopyalanır.
- Ürün yazılımı, Intel ME'ye sahip Intel® işlemci üzerinde yürütülür ve yürütme sırasında depolama için DDR RAM'in (Yuva 0) küçük bir kısmını kullanır. Bellenimin çalışması için RAM yuvası 0'ın doldurulması ve açılması gerekir.
Intel AMT aşağıdaki bilgileri flaşta saklar (Intel ME verileri):
- OEM tarafından yapılandırılabilir parametreler:
- Parolalar, ağ yapılandırması, sertifikalar ve erişim kontrol listeleri (ACL'ler) gibi kurulum ve yapılandırma parametreleri
- Uyarı listeleri ve Intel AMT Sistem Savunma politikaları gibi diğer yapılandırma bilgileri
- Başlangıçta BIOS tarafından yakalanan donanım yapılandırması
- Intel vPro teknolojisine (Sürüm 11.x) sahip 2016 platformlarına ilişkin ayrıntılar şunlardır:
- 14nm süreci
- Platform (mobil ve masaüstü): 6. nesil Intel® Core™ işlemci
- CPU: SkyLake
- PCH: Gündoğumu Noktası
Intel® Active Management Technology SDK Sürüm 11.0'daki yenilikler
- Intel CSME, Intel AMT 11'in yeni mimarisidir. Intel AMT 11'den önce Intel CSME, Intel® Management Engine BIOS Extension (Intel® MEBx) olarak adlandırılıyordu.
- MOF'ler ve XSL dosyaları: \DOCS\WS-Management dizinindeki MOF'ler ve XSL dosyaları ve belgelerdeki sınıf referansı 11.0.0.1139 sürümündedir.
- Yeni WS-Eventing ve PET tablosu bağımsız değişken alanları: CILA uyarılarına eklenen ek bağımsız değişkenler, kullanıcı arayüzü bağlantısı için bir neden kodu ve uyarıyı oluşturan cihazın ana bilgisayar adını sağlar.
- Güncellenmiş OpenSSL* sürümü: OpenSSL sürümü v1.0'dadır. Yönlendirme kütüphanesi de güncellendi.
- Güncellenmiş Xerces sürümü: Hem Windows hem de Linux, Xerces kitaplığının v3.1.2'sine sahiptir.
- WS olayları için HTTPS desteği: WS Olaylarına güvenli abonelik etkinleştirildi.
- Intel AMT önyükleme seçenekleri aracılığıyla Uzaktan Güvenli Silme: Intel AMT yeniden başlatma seçeneklerinde, birincil veri depolama aygıtını güvenli bir şekilde silme seçeneği bulunur.
- Tanımlayıcı adla DLL imzalama: Aşağıdaki DLL'ler artık güçlü adla imzalanmıştır: CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll ve Intel.Wsman.Scripting.dll
- HECI ve Agent Presence gözlemcileri tarafından tetiklenen otomatik platform yeniden başlatma: Bir HECI veya Agent Presence gözlemcisi, aracısının süresinin dolmuş bir duruma girdiğini bildirdiğinde otomatik olarak yeniden başlatmayı tetikleyen bir seçenek.
- IDE-R depolama yeniden yönlendirme protokolünün değiştirilmesi: Depolama yeniden yönlendirmesi, IDE-R protokolü yerine USB-R protokolü üzerinden çalışır.
- Güncellenmiş SHA: SHA1 sertifikaları, bir dizi uygulanan SHA256 sertifikasıyla birlikte kullanımdan kaldırıldı.
Intel® Active Management Technology İstemcisini Yapılandırma
Intel® Active Management Technology İstemcinizi Kullanıma Hazırlama
Şekil 2'de bir Intel AMT aygıtının çalışır hale gelmeden önce geçtiği modlar veya aşamalar gösterilmektedir.
Şekil 2. Yapılandırma Akışı
Bir Intel AMT cihazını Kurulum ve Yapılandırma Uygulamasından (SCA) yapılandırmadan önce, ilk kurulum bilgileriyle hazırlanmalı ve Kurulum Moduna geçirilmelidir. İlk bilgiler, Intel AMT sürümündeki mevcut seçeneklere ve platform OEM'i tarafından gerçekleştirilen ayarlara bağlı olarak farklı olacaktır. Tablo 1, Intel AMT'nin farklı sürümleri üzerinde kurulum ve yapılandırma gerçekleştirme yöntemlerini özetlemektedir.
Tablo 1. Intel® Active Management Teknolojisi Sürümüne Göre Kurulum Yöntemleri
Kurulum Yöntemi | Intel® Active Management Technology (Intel® AMT) Sürümleri için geçerlidir | Daha Fazla Bilgi İçin |
---|---|---|
Miras | 1.0; Eski modda 2.x ve 3.x sürümlerini yayınlar | Eski Modda Kurulum ve Yapılandırma |
KOBİ | 2.x, 3.x, 4.x, 5.x | SMB Modunda Kurulum ve Yapılandırma |
PSK | 2.0 Intel AMT 10 aracılığıyla, Intel AMT 11'de Kullanımdan Kaldırılmıştır | PSK Kullanarak Kurulum ve Yapılandırma |
PKI | 2.2, 2.6, 3.0 ve üzeri | PKI (Uzaktan Yapılandırma) Kullanarak Kurulum ve Yapılandırma |
Manuel | 6.0 ve sonrası | Manuel Kurulum ve Yapılandırma (Sürüm 6.0'dan itibaren) |
CCM, ACM | 7.0 ve sonrası |
Intel® Kurulum ve Yapılandırma Yazılımı (Intel® SCS) 11, sistemleri Intel AMT 2.x'e geri hazırlayabilir. Intel SCS ve çeşitli Intel AMT sürümleriyle ilgili hazırlama yöntemleri hakkında daha fazla bilgi için Intel® Kurulum ve Yapılandırma Hizmetinin (Intel® SCS) en son sürümünü indirin adresini ziyaret edin.
Manuel Yapılandırma İpuçları
6.0 sürümünden bu yana bir platformu manuel olarak yapılandırırken hiçbir özellik sınırlaması yoktur, ancak dikkate alınması gereken bazı sistem davranışları vardır:
- API yöntemleri, tek bir mod olduğundan PT_STATUS_INVALID_MODE durumunu döndürmez.
- TLS varsayılan olarak devre dışıdır ve yapılandırma sırasında etkinleştirilmesi gerekir. TLS parametrelerini yerel olarak ayarlayamayacağınız için manuel yapılandırmada bu durum her zaman geçerli olacaktır.
- Ağ saati uzaktan ayarlanana kadar yerel platform saati kullanılacaktır. Ağ zamanı ayarlanmadıkça otomatik yapılandırma başarılı olmayacaktır (ve bu yalnızca TLS veya Kerberos* yapılandırıldıktan sonra yapılabilir). Ağ saati ayarlanmamışsa, yapılandırmadan sonra TLS veya Kerberos'un etkinleştirilmesi çalışmaz.
- Sistem varsayılan olarak WEB kullanıcı arayüzünü etkinleştirir.
- Sistem varsayılan olarak SOL ve IDE-R'yi etkinleştirir.
- Sistem, Intel AMT 10'dan başlayarak varsayılan olarak Yeniden Yönlendirme dinleyicisini devre dışı bırakır.
- KVM, Intel CSME aracılığıyla yerel olarak etkinleştirilirse, yönetici tarafından uzaktan etkinleştirilene kadar yine etkinleştirilmeyecektir.
Intel AMT 10'dan itibaren bazı cihazlar fiziksel LAN adaptörü olmadan gönderilir. Bu cihazlar kullanılarak yapılandırılamaz. geçerli USB Intel SCS 11 tarafından sağlanan temel çözümler.
Manuel Kurulum
Açılış sırasında Intel AMT platformu, BIOS başlangıç ekranını görüntüler ve ardından MEBx'i işler. Bu işlem sırasında Intel MEBX'e erişim yapılabilir; ancak yöntem BIOS satıcısına bağlıdır. Bazı yöntemler şunlardır:
- Çoğu BIOS satıcısı, tek seferlik önyükleme menüsü aracılığıyla Intel CSME'ye giriş ekler. Uygun tuşu seçin (Ctrl+P tipiktir) ve talimatları izleyin.
- Bazı OEM platformları sizden tuşuna basmanızı ister
POST'tan sonra. Bastığınızda , kontrol Intel MEBx (Intel CSME) ana menüsüne geçer. - Bazı OEM'ler Intel CSME yapılandırmasını BIOS'un içine entegre eder (nadirdir).
- Bazı OEM'lerin BIOS'ta ekranı gösterme/gizleme seçeneği vardır.
Bu nedenle, istem tek seferlik önyükleme menüsünde mevcut değilse CTRL+P'yi etkinleştirmek için BIOS'u kontrol edin.
İstemci Kontrol Modu ve Yönetici Kontrol Modu
Kurulum tamamlandığında Intel AMT 7.0 ve sonraki sürümlere sahip cihazlar iki kontrol modundan birine girer:
- İstemci Kontrol Modu. Intel AMT, temel ana bilgisayar tabanlı kurulum gerçekleştirdikten sonra bu moda girer (bkz. Ana Bilgisayar Tabanlı (Yerel) Kurulum). Ana bilgisayar tabanlı kurulumu tamamlamak için gereken daha düşük güven düzeyini yansıtacak şekilde Intel AMT işlevlerinin bir kısmını sınırlar.
- Yönetici Kontrol Modu. Uzaktan yapılandırma, USB yapılandırması veya Intel CSME aracılığıyla manuel kurulum gerçekleştirdikten sonra Intel AMT, Yönetici Kontrol Moduna girer.
Ayrıca İstemciyi Yöneticiye Yükseltme prosedürünü gerçekleştiren bir yapılandırma yöntemi de vardır. Bu prosedür, Intel AMT aygıtının İstemci Denetimi Modunda olduğunu varsayar ancak Intel AMT aygıtını Yönetici Denetimi moduna geçirir.
Yönetici Kontrol Modunda Intel AMT işlevselliğinde herhangi bir sınırlama yoktur. Bu, bu kurulum yöntemleriyle ilişkili daha yüksek güven düzeyini yansıtır.
İstemci Kontrol Modu Sınırlamaları
Basit bir ana bilgisayar tabanlı yapılandırma tamamlandığında platform, İstemci Kontrol Moduna girer ve aşağıdaki sınırlamaları uygular:
- Sistem Savunması özelliği mevcut değildir.
- Yeniden yönlendirme (IDE-R ve KVM) eylemleri (SOL oturumunun başlatılması hariç) ve önyükleme seçeneklerindeki değişiklikler (SOL'a önyükleme dahil) gelişmiş izin gerektirir. Bu yine de uzaktan BT desteğinin Intel AMT kullanarak son kullanıcı sorunlarını çözmesine olanak tanır.
- Tanımlanmış bir Denetçi ile provizyonun kaldırılmasının gerçekleştirilmesi için Denetçinin iznine gerek yoktur.
- Güvenilmeyen bir kullanıcının platformun kontrolünü ele geçirmesini önlemek için bir dizi işlev engellenir.
Intel Active Management Technology 11.0 İstemcisini Manuel Olarak Yapılandırma
Intel AMT platformu, açılış sırasında BIOS başlangıç ekranını görüntüler ve ardından BIOS Uzantılarını işler. Intel AMT BIOS Uzantısına giriş, BIOS satıcısına bağlıdır.
Intel AMT referans platformu (SDS veya SDP) kullanıyorsanız, görüntü ekranı tuşuna basmanızı ister.
OEM sistemi olması durumunda Tek seferlik önyükleme menüsünü kullanmak hala kolaydır, ancak Intel CSME'ye giriş genellikle tek seferlik önyükleme menüsünün bir parçası olarak dahil edilen bir seçenektir. Tam tuş sırası OEM, BIOS ve Modele göre değişir.
Yalnızca Wi-Fi* Bağlantılı Intel® AMT 11.0 İstemcileri için Manuel Yapılandırma
Çoğu sistemde artık kablolu LAN konektörü yoktur. Intel ME'yi yapılandırabilir ve etkinleştirebilir, ardından WebUI veya bazı alternatif yöntemlerle kablosuz ayarları gerçekleştirebilirsiniz.
- Varsayılan şifreyi yeni bir değerle değiştirin (devam etmek için gereklidir). Yeni değer güçlü bir şifre olmalıdır. En az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermeli ve en az sekiz karakterden oluşmalıdır.
- Başlatma sırasında Intel CSME'ye girin.
- Varsayılan Şifre olan “admin”i girin.
- Yeni Şifreyi girin ve onaylayın.
- Ağ Kurulumu'nu seçin.
- Intel® ME ağ Adı Ayarları'nı seçin.
- Ana Bilgisayar Adını girin.
- Alan Adını girin.
- Kullanıcı Onayı'nı seçin.
- Intel CSME'den çıkın.
- Kablosuzu ProSet Kablosuz Sürücü senkronizasyonu, WebUI veya alternatif bir yöntemle yapılandırın.
LAN Bağlantılı Intel AMT 11.0 İstemcileri için Manuel Yapılandırma
Intel CSME varsayılan şifresini (“admin”) girin.
Varsayılan şifreyi değiştirin (devam etmek için gereklidir). Yeni değer güçlü bir şifre olmalıdır. En az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermeli ve en az sekiz karakterden oluşmalıdır. Bir yönetim konsolu uygulaması, Intel CSME parolasını değiştirmeden Intel AMT parolasını değiştirebilir.
- Intel AMT Yapılandırmasını seçin.
- Yönetilebilirlik Özelliği Seçiminin Etkin Olduğunu Seçin/Doğrulayın.
- Ağ Erişimini Etkinleştir'i seçin.
- Arayüzün etkinleştirilmesini onaylamak için “Y”yi seçin.
- Ağ Kurulumu'nu seçin.
- Intel ME ağ Adı Ayarları'nı seçin.
- Ana Bilgisayar Adını girin.
- Alan Adını girin.
- Kullanıcı Onayı'nı seçin.
- Varsayılan olarak bu yalnızca KVM için ayarlanmıştır; hiçbiri veya tümü olarak değiştirilebilir.
- Intel CSME'den çıkın.
WebUI Arayüzü aracılığıyla Intel® Active Management Teknolojisine Erişim
Kullanıcı haklarına sahip bir yönetici, aygıtın URL'sini girerek Web kullanıcı arayüzü aracılığıyla Intel AMT aygıtına uzaktan bağlanabilir. TLS'nin etkinleştirilip etkinleştirilmediğine bağlı olarak URL değişecektir:
- TLS olmayan - http://
:16992 - TLS-https://
:16993
Ana bilgisayarın bağlantısını kullanarak yerel bir bağlantı da kullanabilirsiniz. için tarayıcı TLS olmayan bir bağlantı. IP adresi olarak localhost veya 127.0.0.1 kullanın. Örnek: http://127.0.0.1:16992
Intel Aktif Yönetim Teknolojisi Desteği Gereksinimleri
BIOS ve Intel CSME'nin doğru yapılandırılmasına ek olarak Kablosuz NIC'nin Intel AMT Uyumlu olması gerekir. Ana bilgisayar işletim sistemini yönetmek amacıyla Intel AMT'yi kullanmak için belirli sürücülerin ve hizmetlerin mevcut ve çalışır durumda olması gerekir.
Intel AMT sürücülerinin ve hizmetlerinin doğru şekilde yüklendiğini doğrulamak için bunları ana işletim sistemindeki Aygıt Yöneticisi ve Hizmetler'de arayın. BIOS'un, ürün yazılımının ve sürücülerin yükseltilmiş sürümleri için OEM'in indirme sitesini sık sık kontrol edin.
Ana işletim sisteminde görünmesi gereken sürücüler ve hizmetler şunlardır:
- Intel® Ethernet Ağ Bağlantısı i218-LM #
- Intel® Çift Bantlı Kablosuz-AC 8260 veya benzeri #
- Intel® Yönetim Motoru Arayüzü (Intel® MEI) sürücüsü
- LAN Üzerinden Seri (SOL) sürücüsü
- Intel® Yönetim ve Güvenlik Durumu (Intel® MSS) Uygulaması Yerel Yönetim Hizmeti**
- Intel® AMT Yönetim ve Güvenlik Durumu uygulaması**
- HID fare ve klavye sürücüleri***
* Ağ denetleyicisi ve kablosuz arayüz sürümleri, Intel vPro platformunun nesline bağlı olarak değişiklik gösterecektir.
** Tam Intel MEI (Chipset) Sürücü paketinin bir parçası
*** Intel AMT KVM aracılığıyla bağlanırken HID Sürücüleri gereklidir. Bu varsayılan sürücüler normalde bir sorun değildir; ancak sadeleştirilmiş özel işletim sistemi yüklemelerinde sorunlar gördük. HID sürücüleri olmayan bir aygıta bağlantı yapılırsa işletim sistemi sürücüleri otomatik olarak indirmeye çalışır. Kurulum tamamlandıktan sonra KVM bağlantısını yeniden bağlayın.
Not: Sürücülerin sürüm düzeyi, ürün yazılımının ve BIOS'un sürüm düzeyiyle eşleşmelidir. Uyumlu olmayan sürümler kurulursa Intel AMT bu arayüzleri gerektiren özelliklerle çalışmaz.
Fiziksel Cihaz - Kablosuz Ethernet Bağlantısı
Varsayılan olarak, herhangi bir kablosuz Intel vPro platformunda Intel Dual Band Wireless-AC 8260 gibi Intel AMT özellikli bir kablosuz kart takılı olacaktır. Intel'in dışındaki herhangi bir kablosuz kart, kablosuz Intel AMT özelliklerine sahip olmayacaktır. Intel Dual Band Wireless-AC 8260 dışında bir kartınız varsa kablosuz kartın Intel AMT uyumlu olup olmadığını doğrulamak için ark.intel.com adresini kullanabilirsiniz.
Windows İşletim Sistemi Gerekli Yazılım
Uzaktan yönetim için aygıt sürücüleri gerekli değildir; ancak bunlar donanım yazılımıyla yerel iletişim için gereklidir. İşletim sistemi aracılığıyla keşif veya yapılandırma gibi işlevler, Intel MEI sürücüsünü, SOL sürücüsünü, LMS hizmetini ve Intel® Yönetim ve Güvenlik Durumunu (Intel® MSS) gerektirir.
Aygıt Sürücüleri - Intel® Yönetim Motoru Arayüzü
Ürün yazılımıyla iletişim kurmak için Intel MEI gereklidir. Windows otomatik güncellemesi varsayılan olarak Intel MEI sürücüsünü yükler. Intel MEI sürücüsü, Intel MEBX sürümüyle sürüm adımında kalmalıdır.
Intel MEI sürücüsü, Aygıt Yöneticisinde "Sistem aygıtları" altında "Intel® Yönetim Motoru Arayüzü" olarak bulunur.
Aygıt Sürücüleri - LAN Üzerinden Seri Sürücü
IDE yeniden yönlendirme işlemi sırasında uzak bir CD sürücüsünün takıldığı yeniden yönlendirme işlemi sırasında kullanılan SOL sürücüsü.
SOL sürücüsü, Aygıt Yöneticisi'nde "Bağlantı Noktaları" altında "Intel® Aktif Yönetim Teknolojisi - SOL (COM3)" olarak bulunur.
Şekil 3. LAN Üzerinden Seri Sürücü.
Hizmet - Intel Aktif Yönetim Teknolojisi LMS Hizmeti
Yerel Yönetilebilirlik Hizmeti (LMS), Intel AMT'de yerel olarak çalışır cihaz ve Yerel yönetim uygulamalarının istek göndermesine ve yanıt almasına olanak tanır. LMS, Intel AMT yerel ana bilgisayarına yönlendirilen isteklere yanıt verir ve bunları Intel® MEI sürücüsü aracılığıyla Intel® ME'ye yönlendirir. Bu hizmet yükleyicisi, OEM web sitelerinde Intel MEI sürücüleri ile birlikte gelir.
Windows İşletim Sistemini yüklerken Windows Otomatik Güncelleştirme hizmetinin yalnızca Intel MEI sürücüsünü yüklediğini lütfen unutmayın. IMSS ve LMS Hizmeti yüklü değil. LMS hizmeti, bir işletim sistemi uygulamasından Intel MEI sürücüsüne iletişim kurar. LMS hizmeti yüklü değilse OEM web sitesine gidin ve genellikle Yonga Seti Sürücüsü kategorisi altında bulunan Intel MEI sürücüsünü indirin.
Şekil 4. Intel® Yönetim Motoru Arayüzü Sürücüsü.
LMS, Intel AMT Sürüm 9.0 veya üzeri sürüme sahip ana bilgisayar platformuna yüklenen bir Windows hizmetidir. Bundan önce LMS, Intel AMT Sürüm 2.5'ten 8.1'e kadar Kullanıcı Bildirim Hizmeti (UNS) olarak biliniyordu.
LMS, Intel AMT cihazından bir dizi uyarı alır. LMS, uyarıyı Windows Uygulaması olay günlüğüne kaydeder. Uyarıları görüntülemek için sağ tıklayın Bilgisayarım ve ardından seçin Yönet>Sistem Araçları>Olay Görüntüleyici>Uygulama.
Araç - Intel® Yönetim ve Güvenlik Durumu Aracı
Intel MSS aracına Windows tepsisindeki mavi tuş simgesinden erişilebilir.
Şekil 5. Sistem Tepsisi Intel® Yönetim ve Güvenlik Durumu Simgesi.
Genel Sekmesi
Intel MSS aracının Genel sekmesi, platformda bulunan Intel vPro özelliklerinin durumunu ve olay geçmişini gösterir. Her sekmede ek ayrıntılar bulunur.
Şekil 6. Intel® Yönetim ve Güvenlik Durumu Genel Sekmesi.
Intel AMT Sekmesi
Bu arayüz, yerel kullanıcının KVM ve Medya Yeniden Yönlendirme işlemlerini sonlandırmasına, Hızlı Yardım Çağrısı yapmasına ve Sistem Savunma durumunu görmesine olanak tanır.
Şekil 7. Intel® Yönetim ve Güvenlik Durumu Intel AMT sekmesi
Gelişmiş Sekmesi
Intel MSS aracının Gelişmiş sekmesi, Intel AMT'nin yapılandırması ve özellikleri hakkında daha ayrıntılı bilgi gösterir. Şekil 8'deki ekran görüntüsü, Intel AMT'nin bu sistemde yapılandırıldığını doğrular.
Şekil 8. Intel® Yönetim ve Güvenlik Durumu Gelişmiş Sekmesi
Intel Aktif Yönetim Teknolojisi Yazılım Geliştirme Seti (SDK)
Intel® AMT Uygulama ve Referans Kılavuzu'nun Şekil 9'undaki ekran görüntüsünde gösterildiği gibi, Intel® AMT SDK'yı Kullanma bölümünü okuyarak sistem gereksinimleri ve örnek kodun nasıl oluşturulacağı hakkında daha fazla bilgi edinebilirsiniz. Belgelere Intel® Yazılım Ağı'nda şu adresten ulaşabilirsiniz: Intel® AMT SDK (En Son Sürüm)