Intel Management Engine (ME)
Intel Management Engine (Intel ME) позволяет обращаться к "железу" напрямую, минуя надстройку в виде операционной системы. Данная функция не зависит от состояния ОС и обеспечивает управление удалённым компьютером по независимому вспомогательному каналу TCP/IP, в том числе, если компьютер выключен (удалённое включение/выключение компьютера).
Взаимодействие с удалённым ПК производится на уровне hardware, поэтому администратор получает некоторые возможности, которые раньше требовали физического присутствия рядом с компьютером пользователя.
Изначально настройки Intel Management Engine включаются после активации данной функции в BIOS. Сразу после включения Intel ME вы получаете доступ к нескольким функциям BIOS.
В первый раз после запуска интерфейса ME в BIOS, вам потребуется создать пароль администратора.
Как вы можете видеть на приведённом скриншоте, режим Intel Active Management (AMT) включён в разделе "Intel Management Engine Configuration".
По-сути, вам необходимо просто включить режим "ON in S0, ME Wake in S3, S4-5". Это позволит использовать функции удалённого доступа в любой момент, если компьютер подключён к питанию. Если хост находится в режиме S3-S5 и система подключена к сети переменного тока, система удалённого доступа "засыпает" спустя определённое время, но включается вновь при получении сетевого сообщения.
Используя данную возможность, IT-отдел может позволить удалённым ПК переходить в режим сна, но вновь включаться, например, когда сотрудники уходят домой и появляется возможность установить несколько системных апдейтов. В данном окне BIOS вы можете настроить несколько разных параметров, относящихся к низкоуровневой реализации удалённого доступа AMT.
Intel позволяет сохранять сертификаты для предоставления удалённого доступа и компьютер может проходить аутентификацию до получения доступа к сетевым ресурсам.
Intel Active Management Technology (AMT)
AMT – одна из самых любопытных составляющих платформы vPro. В предыдущих версиях vPro 1.0 движок AMT взаимодействовал с интегрированным в материнскую плату процессором, тем самым он как бы зависел от "хоста" (состояния процессора). Отделив функции удалённого управления (то есть перенеся их на материнскую плату/сетевой контроллер), Intel сделала большой шаг вперёд: многие возможности стали доступны даже в том случае, если компьютер выключен или до загрузки ОС.
Если вы знакомы с технологиями вроде IPMI 2.0, концепция AMT может показаться вам знакомой по принципам работы. Ключевые функции ATM включают:
- Удалённое включение, выключение либо отдельный цикл включения-выключения;
- Монтирование образа системы для загрузки операционной системы на удалённом ПК;
- Удалённый доступ к информации об аппаратных ресурсах ПК;
- Удалённое перенаправление консоли средствами Serial over LAN (SoL);
- Вывод Out-of-Band (OoB) сообщений для администратора;
- Обеспечение безопасного канала TLS между администратором и клиентской системой, управляемой с помощью vPro.
Взятые вместе, данные функции созданы для того, чтобы дать системным администраторам уровень управления, который находится ниже и функционирует независимо от операционной системы (хотя Intel предлагает программную надстройку, позволяющую интегрировать возможности AMT в операционную систему вроде Windows 7).
Intel добавила KVM Remote Control в стандарт AMT 6.0, дабы обеспечить администратору полный доступ к клавиатуре, видеокарте и мыши на клиентской машине. Вы можете перехватить управление правильно сконфигурированной системы и производить её диагностику даже в том случае, если она не имеет инсталлированной ОС. Хотя стандарт AMT 6.0 обеспечивает работу на весьма ограниченном выборе разрешений в режиме KVM, версия AMT 6.1 (на системной плате DQ57TM) имеет расширенный набор разрешений, что позволяет работать в более комфортных условиях.
Здесь стоит отметить, что многие решения KVM-over-IP, реализованные на базе IPMI 2.0 в некоторых серверных материнских платах, обычно предполагают работу на ещё более низком разрешении — 800х600. Это не создаёт проблем при работе с удалёнными серверами (многие из которых всё равно управляются при помощи командной строки), а вот обслуживать клиентские машины на таком разрешении совсем не комфортно. Текущая версия AMT 7.0, которая реализована в последнем поколении платформы vPro, позволяет работать на разрешении до 1920x1200.
Единственная функция, которую мы не смогли протестировать (что весьма печально, несмотря на то, что Intel уделяет ей много внимания) – технология Anti-Theft (AT). В Intel могли бы послать команду, которая заблокировала бы компьютер с vPro, если бы его украли. Конечно это более актуально для пользователей ноутбуков, а не настольных ПК.
В версии AMT 7.0 Intel обеспечила возможность использовать сигнал сотовых сетей 3G для отправки удалённой команды kill, что значительно повышает шансы сохранить конфиденциальность данных на ПК в случае его кражи. Если компьютер вдруг вернётся к вам обратно, вы сможете вернуть его к жизни аналогичным образом.
Поиск 
| Новости
| Видеокарты
| Процессоры
| Материнские платы
| Мониторы
| Аудио/видео
| HDD и CD/DVD
| Собери сам
| Игры
| Софт
| Домашний ПК
![Отзывы о Трёх поколениях Intel vPro в Клубе экспертов THG [ 3 отзывов]](/forum/images/icons/icon5.gif){kind=icon}
