Три покоління Intel vPro. Intel management engine components що це Що таке чіпсет intel r management

Головна / Корисне ПЗ

В останніх поколіннях пристроїв від Intel, окрім стандартного набору драйверів для відеокарти, звукової картита інших елементів, необхідно встановити програмне забезпечення - Intel Management Engine Interface. Про те, що це таке і для чого потрібно – у відповіді нижче.

Що таке Intel Management Engine Interface?

Intel Management Engine – окремий процесор, який вбудований у чіпсет. Це мікропристрій, спеціально вмонтований у ноутбук або комп'ютер для контролю основних технічних параметрів пристрою під час роботи та режиму сну. Драйвер та інтерфейс для цього мікропроцесора по суті одне і те ж, оскільки встановлюються вони одним програмним пакетом.

  • Ця система не задовольняє вимогам (Intel HD Graphics) – що робити?
  • Що означає: запитаєте дозвіл від адміністратора на зміну цієї папки?

    • Після установки Windows 10 цей пристрій не розпізнається. Тому необхідно додатково завантажити драйвер на цьому сайті https://downloadcenter.intel.com/ru. Це офіційний сайт із драйверами Intel. Користувачеві достатньо завантажити та встановити невелику утиліту, яка сама визначить та поставить на пристрій, необхідні драйвера.

    Без встановлення драйверів, користувач отримає таку ж працюючу систему, яка зноситься набагато швидше. Наприклад, ПЗ контролює роботу вентиляторів і уповільнює їх, за необхідності. Якщо його не буде - кулери комп'ютера завжди працюватимуть на повну потужність.

    Крім цього, на базі Intel Management Engine Interface реалізовано такі доповнення:

      Intel AMT (дозволяє керувати пристроєм віддалено);

      Intel SMB (мінімальна версія адміністрування, необхідна малого бізнесу);

      Intel AT (модуль, що захищає від крадіжки пристрою).

    Головною перевагою цього мікропроцесора є можливість тонкого керування параметрами пристрою за мінімального споживання енергії. Аналоги такого виробу використовують у сучасних смартфонах.

    З великою ймовірністю багато хто хоч раз сам встановлював операційну систему Windowsі потім скачував драйвера з офіційного сайту, зауважив, що в списку драйверів є якийсь . Про те, що це таке, за що він відповідає і чи потрібно його встановлювати, ви дізнаєтеся з цієї статті.

    Intel management engine interface у списку драйверів на сайті виробника ноутбуків Asus

    За що відповідає драйвер intel management engine interface?

    Насамперед давайте розберемося з призначенням даного драйвера. або скорочено Intel MEє окремою підсистемою, яка відповідає за роботу деяких системних функцій, серед яких контроль швидкості обертання системних вентиляторів залежно від їх температури, забезпечення роботи режимів енергозбереження, переходи в режим сну та багато іншого.

    Якщо вентилятори вашого ноутбука або комп'ютера обертаються з однією постійно високою частотою, це може бути наслідком виходу з ладу підсистеми Intel management engine interfaceабо некоректної роботи її драйвера.

    Цей драйвер є дуже важливим і обов'язковий до установки, так само, як і . Якщо цього не зробити, то в диспетчері пристроїв відображатиметься значок з знаком оклику, що свідчить про те, що підсистема Intel MEне функціонує належним чином.

    Не інстальовано драйвер intel management engine interface

    Якщо intel management engine interfaceне встановити, то комп'ютер або ноутбук працюватимуть, але з деякими функціями ОС можуть виникнути проблеми.

    Щоб цього уникнути, інсталюйте драйвер intel management engine interfaceз офіційного сайту виробника вашого ноутбука чи материнської плати.


    Кращий спосіб віддячити автору статті - зробити репост до себе на сторінку

    Багато користувачів після інсталяції Windows 10 стикаються з необхідністю встановлення актуального драйвера для Intel Managemet Engine Components. Що це таке, і чи справді воно так необхідне комп'ютеру? Відповідь це питання передбачає вивчення величезної кількості інформації. У тому числі технічна документація. Тому в цій статті все пояснено простою мовою, доступною кожному користувачеві. Спочатку варто розібрати історію виникнення цього компонента, а потім поговорити про його призначення.

    Історія створення Intel ME Components

    Виробник процесорів під брендом Intel почаввпроваджувати цей компонент у вироби ще 2008 року. Тоді ця технологія видавалась інноваційною. Приблизно в той же час AMD запустили аналог, який назвали AMD Secure Technology. У синього бренду все йшло чудово. Хоча не було надано жодної осудної документації за даною технологією.

    Так тривало аж до 2017 року. І саме цього року один хакер виявив серйозну вразливість у Intel Management Engine Components. Що це за вразливість? Можна сказати, що якийсь поганий дядько за допомогою спеціального коду міг змусити цей компонент відкрити доступ до процесора. У результаті можна було керувати ЦП віддалено.

    Це була горезвісна помилка Spectre Meltdown. Свого часу вона наробила багато галасу. Генеральний директор "Інтел" з переляку навіть продав контрольний пакет акцій компанії, чим привів у паніку всі інвестиційні компанії в поєднанні з біржами. Але все обійшлося, хоча репутація у "Інтела" виявилася підмоченою.

    Наслідки вразливості у Intel ME

    Звісно, ​​скандал був нечуваний. "Інтел" довелося довго виправдовуватися, зализувати рани та вибачатися. Але головне - ця помилка змусила синіх надати документацію, що змінюється, про Intel Management Engine Components. Що це за така технологія, стало зрозуміло. Також стало зрозуміло, чому вдалося зламати систему захисту.

    Після епічного провалу Інтел, хлопці з АМД почали тестувати свою систему, адже вона була заснована на напрацюваннях Intel Management Engine Components. Що це за вразливість - вони поняття не мали, але й у чіпах від АМД згодом було виявлено таку саму вразливість. Але вони встигли її оперативно заштопати та уникнути скандалу. Це дозволило червоному бренду зайняти лідируючі позиції на ринку процесорів. Головне - тепер можна зрозуміти, що є даний компонент.

    Що таке Intel ME Components?

    Отже, Intel Managemet Engine Components. Що це таке? По суті це невеликий мікрочіп, який впроваджується в процесор і регулює його роботу. Самі драйвери потрібні для того, щоб забезпечити адекватну роботу цього компонента. Раніше ця мікросхема впроваджувалась у материнські плати. Але відколи більшість комп'ютерів перейшли на одночипову систему, мікросхема стала впроваджуватися в самі центральні процесори. На думку Інтел, такий стан речей мало підвищити безпеку комп'ютера.

    До речі, про безпеку: у "Інтела" були всі підстави думати, що МЕ здатна захистити комп'ютер від різних атак. Справа в тому, що МЕ керує роботою центрального процесора в різних режимах, навіть при повністю вимкненому комп'ютері. І саме ця технологія відповідає за віддалене керування процесором. Задум хороша, але проблема в тому, що сам компонент виявився дірявим.

    За що відповідає Intel ME?

    Програма Intel(R) Management Engine Components відповідає за правильну роботу центрального процесора. Причому, маю на увазі як включений комп'ютер. Ця технологія дозволяє контролювати процесор і в тому випадку, якщо комп'ютер або ноутбук повністю вимкнено. Також компонент керує роботою процесора в режимі сну або у стані глибокого сну. Загалом цей компонент необхідний, від нього нікуди не подітися.

    Також на базі Intel ME реалізовано інші можливості. Приміром, з допомогою цієї технології здійснюється можливість віддаленого управління комп'ютером, що дуже корисно для системних адміністраторів. Технологія Intel AT ("протиугінний" модуль) також ґрунтується на Intel(R) Management Engine Components. Порада: краще встановити необхідні драйвера і в жодному разі не чіпати налаштування, інакше весь комп'ютер може вийти з ладу.

    Чи можна вимкнути Intel ME?

    Тепер варто розглянути докладніше роботу з Intel Management Management Components. Як вимкнути цю функцію? Звичайному користувачеві вона абсолютно не потрібна. Варто відразу зазначити, що повне відключення опції неможливе. Деякі хакери розробили методику блокування окремих елементів, але від цього жодного штибу не буде. А якщо зайнятися цим самому, нічого хорошого не вийде. ПК просто відмовиться запускатись, адже Intel ME контролює роботу центрального процесора.

    Але що з драйверами Intel Management Engine Components? Чи можна вимкнути деякі опції програмно? Можна, можливо. Простим видаленням драйвера разом із супутнім програмним забезпеченням. Але в цьому випадку може впасти (і досить суттєво) загальна продуктивність процесора. Також дуже ймовірна неадекватна робота "кам'яна" в режимі сну. Не варто забувати і про глибокий сну. Загалом відповідні драйвери можна видалити, але робити цього не рекомендується.

    Висновок

    Отже, у цій статті розглянуто Intel Management Engine Components. Що це дуже важлива підсистема центрального процесора вже зрозуміло. Без неї нормальне функціонування чіпа неможливе. Однак деякі "очумілі ручки" активно шукають способи відключення даної технології. Робити цього в жодному разі не потрібно, оскільки наслідки цієї дії можуть бути непередбачуваними. У гіршому випадку - користувач втратить свою дорогу машину. У кращому - система безпеки просто не дасть "вирубати" цей компонент. У будь-якому випадку робити цього не потрібно. Найкраще встановити всі необхідні драйвери, поставити актуальне програмне забезпеченняі не чіпати цю опцію ні в якому разі. Все одно нормальній роботі процесора та всіх компонентів системи вона не заважає.

    Intel Management Engine (ME)

    Intel Management Engine (Intel ME) дозволяє звертатися до "заліза" безпосередньо, минаючи надбудову у вигляді операційної системи. Ця функція не залежить від стану ОС і забезпечує керування віддаленим комп'ютером по незалежному допоміжному каналу TCP/IP, у тому числі, якщо комп'ютер вимкнено (віддалене увімкнення/вимкнення комп'ютера).

    Взаємодія з віддаленим ПК здійснюється на рівні hardware, тому адміністратор отримує деякі можливості, які раніше вимагали фізичної присутності поряд із комп'ютером користувача.

    Спочатку налаштування Intel Management Engine включаються після активації цієї функції в BIOS. Відразу після ввімкнення Intel ME ви отримуєте доступ до кількох функцій BIOS.

    Вперше після запуску інтерфейсу ME в BIOS, вам потрібно буде створити пароль адміністратора.

    Як ви можете бачити на скріншоті, режим Intel Active Management (AMT) включений в розділі "Intel Management Engine Configuration".

    По-суті, вам необхідно просто увімкнути режим "ON in S0, ME Wake in S3, S4-5". Це дозволить використовувати функції дистанційного доступуу будь-який момент, якщо комп'ютер підключено до живлення. Якщо хост знаходиться в режимі S3-S5 і система підключена до мережі змінного струму, система віддаленого доступу "засинає" через певний час, але знову вмикається при отриманні мережного повідомлення.

    Використовуючи цю можливість, IT-відділ може дозволити віддаленим ПК переходити в режим сну, але знову вмикатися, наприклад, коли співробітники йдуть додому і з'являється можливість встановити кілька системних апдейтів. У цьому вікні BIOS ви можете налаштувати декілька різних параметрів, що відносяться до низькорівневої реалізації віддаленого доступу AMT

    Intel дозволяє зберігати сертифікати для надання віддаленого доступу та комп'ютер може проходити автентифікацію до отримання доступу до мережних ресурсів.

    Intel Active Management Technology (AMT)

    AMT – одна з найцікавіших складових платформи vPro. У попередніх версіях vPro 1.0 двигун AMT взаємодіяв з інтегрованим в материнську плату процесором, тим самим він залежав від "хоста" (стану процесора). Відділивши функції дистанційного керування (тобто перенісши їх на материнську плату/мережевий контролер), Intel зробила великий крок уперед: багато можливостей стали доступні навіть у тому випадку, якщо комп'ютер вимкнений або до завантаження ОС.

    Якщо ви знайомі з технологіями типу IPMI 2.0, концепція AMT може здатися вам знайомою за принципами роботи. Ключові функції ATM включають:

    • Видалене включення, вимкнення або окремий цикл включення-вимкнення;
    • Монтування образу системи завантаження операційної системи на віддаленому ПК;
    • Віддалений доступ до інформації про апаратні ресурси ПК;
    • Дистанційне перенаправлення консолі засобами Serial over LAN (SoL);
    • Висновок Out-of-Band (OoB) повідомлень для адміністратора;
    • Забезпечення безпечного каналу TLS між адміністратором та клієнтською системою, керованою за допомогою vPro.

    Взяті разом дані функції створені для того, щоб дати системним адміністраторам рівень управління, який знаходиться нижче і функціонує незалежно від операційної системи (хоча Intel пропонує програмну надбудову, що дозволяє інтегрувати можливості AMT в операційну системуяк Windows 7).

    Intel додала KVM Remote Control до стандарту AMT 6.0, щоб забезпечити адміністратору повний доступ до клавіатури, відеокарти та миші на клієнтській машині. Ви можете перехопити управління правильно конфігурованої системи та проводити її діагностику навіть у тому випадку, якщо вона не має інстальованої ОС. Хоча стандарт AMT 6.0 забезпечує роботу на обмеженому виборі дозволів у режимі KVM, версія AMT 6.1 (на системній платі DQ57TM) має розширений набір дозволів, що дозволяє працювати в більш комфортних умовах.

    Тут варто відзначити, що багато рішень KVM-over-IP, реалізовані на базі IPMI 2.0 в деяких серверних материнських платах, зазвичай припускають роботу на ще більш низькій роздільній здатності - 800х600. Це не створює проблем при роботі з віддаленими серверами (багато з яких все одно управляються за допомогою командного рядка), а ось обслуговувати клієнтські машини на такому дозволі зовсім не зручно. Поточна версія AMT 7.0, реалізована в останньому поколінні платформи vPro, дозволяє працювати на роздільній здатності до 1920x1200.

    Єдина функція, яку ми не змогли протестувати (що дуже сумно, незважаючи на те, що Intel приділяє їй багато уваги) – технологія Anti-Theft (AT). В Intel могли б надіслати команду, яка б заблокувала комп'ютер з vPro, якби його вкрали. Звичайно, це більш актуально для користувачів ноутбуків, а не настільних ПК.

    У версії AMT 7.0 Intel забезпечила можливість використати сигнал стільникових мереж 3G для відправлення дистанційної команди kill, що значно підвищує шанси зберегти конфіденційність даних на ПК у разі його крадіжки. Якщо комп'ютер раптом повернеться назад, ви зможете повернути його до життя аналогічним чином.



    ЗМІСТ

    Introduction

    Цей документ містить інформацію про те, як отримати з Intel® Active Management Technology (Intel® AMT). Це дає змогу переглянути дані, як добре, щоб дізнатися про мінімальні системи потреб, налаштування для клієнтів Intel AMT, а також розробники інструментів, які можна використовувати для створення applications for Intel AMT.

    Intel AMT supports remote applications running on Microsoft Windows* or Linux*. Intel AMT Release 2.0 і високі supports тільки Windows-based local applications. Для повного опису систем потребує статтю Intel AMT Implementation and Reference Guide .

    Getting Started

    У відповідності до керування Intel AMT клієнта або керування шаблонами від SDK, використовуйте окрему систему до remotely management вашої Intel AMT device. Refer to Intel AMT Implementation and Reference Guide розміщено в Docs folder of Intel AMT SDK для більше details.

    What is Intel® Active Management Technology?

    Intel AMT є частиною Intel® vPro™ технології. Platforms equipped with Intel AMT може бути спроможним remotely, незважаючи на його владу влади або якщо це має функціонування OS або не.

    Intel Intel Converged Security and Management Engine (Intel CSME) Powers Intel AMT system. Як компонент Intel ® vPro platform, Intel AMT використовує число елементів в Intel platform architecture. Figure 1 показує відносини між цими елементами.

    Figure 1. Intel® Active Management Technology 11 Architecture

    Позитивне зауваження до мережі підключення поєднане з Intel® Management Engine (Intel® ME). The NIC зміни відповідно до яких Intel AMT release you are using.

    • Intel CSME firmware міститьin Intel AMT функціональність.
    • Flash memory stores the firmware image.
    • Enable Intel AMT здатність використовувати Intel CSME як реалізований на OEM platform provider. A remote application performs the enterprise setup and configuration.
    • На Power-up, firmware image copied в Double Data Rate (DDR) RAM.
    • Фірмовий комп'ютер виконується на Intel® процесорі з Intel ME і використовує невелику порцію з DDR RAM (Slot 0) для зберігання при виконанні. RAM slot 0 повинен бути populated і реалізований для firmware to run.

    Intel AMT stores the following information in flash (Intel ME data):

    • OEM-configurable parameters:
      • Setup and configuration parameters such as passwords, network configuration, certificates, and access control lists (ACLs)
      • Інші configuration information, such as lists of alerts and Intel AMT System Defense policies
      • Hardware configuration captured by BIOS at startup
    • Details for 2016 platforms with Intel vPro technology (Release 11.x) are:
      • 14nm процес
      • Platform (mobile and desktop): 6th generation Intel® Core™ processor
      • CPU: SkyLake
      • PCH: Sunrise Point

    Що таке Intel® Active Management Technology SDK Release 11.0

    • Intel CSME є новою архітектурою для Intel AMT 11. Перш за все Intel AMT 11 Intel CSME була названа Intel® Management Engine BIOS Extension (Intel® MEBx).
    • MOFs і XSL файли: MOFs і XSL файли в \DOCS\WS-Management directory і class reference в документації є на версії 11.0.0.1139.
    • New WS-Eventing and PET table argument fields: Additional arguments added to the CILA alerts надає відповідний код для UI з'єднання і hostname of the device ,який generates the alert.
    • Updated OpenSSL* version: The OpenSSL version is at v1.0. The redirection library має also been updated.
    • Updated Xerces version: Windows і Linux мають v3.1.2 of the Xerces library.
    • HTTPS support for WS events: Додаткова інформація про WS Events is enabled.
    • Remote Secure Erase через Intel AMT boot options: Intel AMT reboot options має можливість отримати надійну тимчасову передачу даних.
    • DLL signing with strong name: The following DLLs now signed with a strong name: CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll, і Intel.Wsman.Scripting.dll
    • Automatic platform reboot triggered by HECI and Agent Presence watchdogs: За допомогою автоматичного trigger a reboot whenever HECI or Agent Presence watchdog reports що його agent ha entered an expired state.
    • Перемикання IDE-R для вибраного реdirection протоколу: Storage redirection works over the USB-R protocol , ніж IDE-R protocol.
    • Updated SHA: Certificates SHA1 є невиявленими, з рядками зроблених SHA256 certificates.

    Configuring an Intel® Active Management Technology Client

    Preparing your Intel® Active Management Technology Client for Use

    Figure 2 показує режими, або статки, що в Intel AMT пристроїв проходять через його функцію.


    Figure 2. Configuration Flow

    Після встановлення Intel AMT пристрою від Setup and Configuration Application (SCA), він повинен бути з'єднаний з новим набором інформації і розміщений в Setup Mode. Інформаційне інформування буде різним depending on available options в Intel AMT release, і settings performed by на platform OEM. Таблиця 1 оцінює методи для виконання Setup і configuration on different releases of Intel AMT.

    Table 1. Setup Methods According to Intel® Active Management Technology Version

    Setup MethodApplicable to Intel® Active Management Technology (Intel® AMT) ReleasesFor More Information
    Legacy1.0; Releases 2.x and 3.x in legacy modeSetup and Configuration in Legacy Mode
    SMB2.x, 3.x, 4.x, 5.xSetup and Configuration in SMB Mode
    PSK2.0 Через Intel AMT 10, Розглянуто в Intel AMT 11Setup and Configuration Using PSK
    PKI2.2, 2.6, 3.0 and laterSetup and Configuration Using PKI (Remote Configuration)
    Manual6.0 and laterManual Setup and Configuration (від Release 6.0)
    CCM, ACM7.0 and later

    Intel® Setup and Configuration Software (Intel® SCS) 11 може надсилати системи назад до Intel AMT 2.x. Для більш докладної інформації про Intel SCS і пропорційність методів, як вони існують в різних Intel AMT виконанні, вивчити Download останньої версії Intel® Setup and Configuration Service (Intel® SCS)

    Manual Configuration Tips

    Там немає ніяких обмежень, коли configuring на платформі manually since 6.0 release, але є деякі системи behaviors to be noted:

    • Методи API не будуть відновлені в PT_STATUS_INVALID_MODE статуй тому що це тільки один режим.
    • TLS is disabled by default and must be enabled during configuration. Це буде завжди, якщо ви з manual configuration як ви не можете встановити TLS параметри локально.
    • Local platform clock will be used until the network time is remotely set. При автоматичному налаштуванні не буде успішним, не з'єднується з мережею часу, а також це може бути лише після того, як configuring TLS або Kerberos*). Enabling TLS або Kerberos після налаштування буде не працювати, і якщо мережа часу не буде налаштована.
    • System enables WEB UI by default.
    • System enables SOL and IDE-R by default.
    • System disable Redirection listener by default starting в Intel AMT 10.
    • Якщо KVM є налаштованим локально за допомогою Intel CSME, це не буде неможливим, але не тільки адміністратор, що працює, але remotely.

    Starting with Intel AMT 10, деякі пристрої є розбиті без фізичного LAN адаптера. Ці прилади не можуть бути зроблені за допомогою поточного USB Key solutions, передбаченого Intel SCS 11.

    Manual Setup

    Під час Power up, Intel AMT platform displays BIOS startup screen, then it processes MEBx. Під час цього процесу, access to the Intel MEBX може бути зроблено; However the method is BIOS vendor-dependent. Some methods are:

    • Більшість BIOS vendors add entry в Intel CSME за допомогою одного-time boot menu. Виберіть відповідний ключ (Ctrl+P є типовим) і натисніть клавіші.
    • Одні OEM platforms prompt you to press після POST. When you press , control passes до Intel MEBx (Intel CSME) main menu.
    • Кілька OEMs integrate the Intel CSME configuration всередині BIOS (uncommon).
    • Деякі OEMs мають опцію в BIOS до show/hide the prompt, so if the prompt is not available in one-time boot menu check the BIOS to activate the CTRL+P.

    Client Control Mode and Admin Control Mode

    При наборі зразків, Intel AMT 7.0 і останніх пристроїв йдуть в одну з двох контрольних функцій:

    • Client Control Mode. Intel AMT входить до цього режиму після виконання basic host-based setup (see Host-Based (Local) Setup). Це обмеження деяких Intel AMT функціональності, що відображають низький рівень trustu, що вимагається, щоб розробити host-based setup.
    • Admin Control Mode. Після виконання remote configuration, USB configuration, або manual setup via Intel CSME, Intel AMT enters Admin Control Mode.

    Існує також налаштування методу, який виконується на upgrade clien to admin procedure. Цей процес розглядає Intel AMT device is in Client Control Mode, але переміщує Intel AMT device до Admin Control mode.

    У Admin Control Mode є не обмеження до Intel AMT функціональності. Це відображення високої ступеня віртуального зв'язку з цим набором методів.

    Client Control Mode Limitations

    Якщо simple host-based configuration completes, на платформі встановлюються Client Control Mode і встановлюють наступні обмеження:

    • System Defense feature is not available.
    • Redirection (IDE-R and KVM) дії (за винятком подій для SOL session) і зміни в boot options (включаючи boot to SOL) потребують розширеного значення. Це дає змогу remote IT support до відповіді end-user проблем використовуючи Intel AMT.
    • З defined Auditor, the Auditor's permission is not required to perform un-provisioning.
    • Число функцій є блокованою для того, щоб запобігти untrusted user from taking control of the platform.

    Manually Configuring an Intel Active Management Technology 11.0 Client

    Intel AMT platform displays BIOS startup screen під час Power up, then processes BIOS Extensions. Вхід до Intel AMT BIOS Extension is BIOS vendor-dependent.

    Якщо ви використовуєте Intel AMT Reference Platform (SDS або SDP), натисніть на програвач, який Ви можете отримати. . Вони керують ходами до Intel CSME main menu.

    У випадку його встановлення в системі OEM це неодноразово використовується для використання одного-двох дзвінків menu, але після введення в Intel CSME є включно з функцією option, як частину одного time-boot menu. Key Sequence Exact Key by OEM, BIOS і Model.

    Manual Configuration for Intel® AMT 11.0 Clients with Wi-Fi*-Only Connection

    Багато систем не довгий має wired LAN connector. Ви можете налаштувати і активувати Intel ME, тільки через WebUI або деякі інші методи, щоб запустити бездротові налаштування.

    1. Зміна додаткового password до нового значення (відповідно до процедури). The new value must be a strong password. Вона повинна мати на одному з найвищих повідомлень, один короткий посібник, один цифровий, і один особливий характер, і бути на рівні вісім параметрів.
      1. Enter Intel CSME під час startup.
      2. Enter the Default Password of “admin”.
      3. Enter and confirm New Password.
    2. Select Network Setup.
    3. Select Intel® ME network Name Settings.
      1. Enter Host Name.
      2. Enter Domain Name.
    4. Select User Consent.
    5. Exit Intel CSME.
    6. Configure Wireless via ProSet Wireless Driver synching, WebUI, або альтернативний метод.

    Manual Configuration for Intel AMT 11.0 Clients with LAN Connection

    Enter the Intel CSME password (“admin”).

    Зміна додаткового password (відповідно до процедури). The new value must be a strong password. Вона повинна мати на одному з найвищих повідомлень, один короткий посібник, один цифровий, і один особливий характер, і бути на рівні вісім параметрів. У управлінні console application can change the Intel AMT password без modifying the Intel CSME password.

    1. Select Intel AMT Configuration.
    2. Select/Verify Manageability Feature Selection is Enabled.
    3. Select Activate Network Access.
    4. Виберіть “Y” до конфігурації Activating the interface.
    5. Select Network Setup.
    6. Select Intel ME network Name Settings.
      1. Enter Host Name.
      2. Enter Domain Name.
    7. Select User Consent.
      1. By default, this is set for KVM тільки; can changed to none or all.
    8. Exit Intel CSME.

    Accessing Intel® Active Management Technology через WebUI Interface

    Захисник з правами користувача може remotely connect to the Intel AMT device via Web UI за допомогою URL з device. Depending on whether TLS буде been activated, the URL will change:

    • Non-TLS - http:// :16992
    • TLS - https:// :16993

    Ви можете використовувати локальний зв'язок, використовуючи host's browser для non TLS connection. Use either localhost або 127.0.0.1 як IP-адреса. Example: http://127.0.0.1:16992

    Intel Active Management Technology Support Requirements

    В додатку до BIOS і Intel CSME налаштовано правильно, бездротові NIC потрібні для Intel AMT Compliant. Спеціальні drivers and services must be present and running in order to used Intel AMT to manage the host OS.

    Для того, щоб Intel AMT drivers and services are loaded correctly, look for them in device Manger and Services in host OS. Frekently check the OEM's download site для upgraded versions of the BIOS, firmware, and drivers.

    Тут є drivers and services that should appear in the host OS:

    • Intel® Ethernet Network Connection i218-LM #
    • Intel® Dual Band Wireless-AC 8260 or similar #
    • Intel® Management Engine Interface (Intel® MEI) driver
    • Serial-Over-LAN (SOL) driver
    • Intel® Management та Security Status (Intel® MSS) Application Local Management Service**
    • Intel® AMT Management and Security Status application**
    • HID mouse and keyboard drivers***

    * Network controller and wireless interface versions будуть відрізнятися залежно від generation of Intel vPro platform.

    ** Part of the complete Intel MEI (Chipset) Driver package

    *** HID Drivers є необхідною при підключенні за допомогою Intel AMT KVM. Ці неоднозначні drivers не є normally an issue; However, we have seen issues on stripped-down custom OS installs. Якщо з'єднання використовується для пристрою без HID drivers, OS tries to auto-download drivers. Після встановлення is done, reconnect the KVM connection.

    Note: У версії рівня Drivers повинні бути виконані version level of the firmware and BIOS. Якщо non-compatible versions є налаштованим, Intel AMT не буде працювати з ознаками, що потребує цих interfaces.

    Physical Device - Wireless Ethernet Connection

    Будь-який, будь-яка бездротова Intel vPro платформа буде мати Intel AMT налаштовану бездротову картку налагоджена, така як Intel Dual Band Wireless-AC 8260. Будь-яка бездротова картка іншого з одного з Intel не буде мати бездротовий Intel AMT capabilities. Якщо ви маєте картку іншого, ніж Intel Dual Band Wireless-AC 8260 ви можете використовувати ark.intel.com, щоб дізнатися, де Wireless Card є Intel AMT compliant.

    Windows OS Required Software

    Device drivers не потрібні для remote management; тому, що вони є важливими для місцевих комунікацій до firmware. Функції як discovery or configuration via OS will require the Intel MEI driver, SOL driver, LMS Service and Intel® Management and Security Status (Intel® MSS).

    Device Drivers - Intel® Management Engine Interface

    Intel MEI є необхідною для комунікації до firmware. Windows автоматично update installs the Intel MEI driver by default. Intel MEI driver повинен stay in version step with the Intel MEBX version.

    Intel MEI driver is in the Device Manager під “System devices” як “Intel® Management Engine Interface.”

    Device Drivers - Serial-Over-LAN Driver

    SOL driver використовується при реdirection operation where a remote CD drive is mounted during a IDE redirection operation.

    SOL driver is in the Device Manager під “Ports” як “Intel® Active Management Technology – SOL (COM3).”


    Figure 3. Serial-Over-LAN Driver.

    Service - Intel Active Management Technology LMS Service

    Local Management Management Service (LMS) виконує локально в Intel AMT пристроїв і надійних місцевих управлінських пристосуваннях до нових потреб і отримання відповідей. LMS відповів на запити, спрямовані на Intel AMT місцевий комп'ютер і routes them до Intel® ME через Intel® MEI driver. Цей сервісний менеджер є packaged with Intel MEI drivers на веб-сайтах OEM.

    Зверніть увагу на те, що під час встановлення Windows OS, Windows Automatic Update service installs Intel MEI driver only. IMSS та LMS Service не надаються. LMS Service Communicates від OS застосування до Intel MEI driver. Якщо LMS Service не є налагодженим, пройти до OEM веб-сайту і завантажити Intel MEI driver, який є звичайно під Chipset Driver категорії.


    Figure 4. Intel® Management Engine Interface Driver.

    LMS є сервісним центром Windows, який на комп'ютері платформи, що має Intel AMT Release 9.0 або greater. Prior to this, LMS був відомий як User Notification Service (UNS) Starting від Intel AMT Release 2.5 to 8.1.

    The LMS receives a set of alerts від Intel AMT device. LMS logs alert в Windows Application event log. Для перегляду повідомлень, right-click My Computer, and then select Manage>System Tools>Event Viewer>Application.

    Tool - Intel® Management and Security Status Tool

    Intel MSS інструмент може бути встановлений на blue-key icon в windows tray.


    Figure 5. Sys Tray Intel® Management та Security Status Icon.

    General Tab

    General tab of Intel MSS інструмент показує, що стаття Intel vPro особливості існують на платформі і на майбутній історії. Each tab has additional details.


    Figure 6. Intel® Management та Security Status General Tab.

    Intel AMT Tab

    Цей interface дозволяє локальному користувачеві керувати KVM і Media Redirection operations, виконувати Fast Call for Help, і скористатися системою захисту штату.


    Figure 7. Intel® Management and Security Status Intel AMT tab

    Advanced Tab

    Досвідчений tab з Intel MSS інструменти показують більш детальну інформацію про налаштування Intel AMT і його особливості. Скріншість в 8-й версії, що Intel AMT має бути configured на цю систему.


    Figure 8. Intel® Management and Security Status Advanced Tab

    Intel Active Management Technology Software Development Kit (SDK)

    Як показано на малюнку в Image 9 of Intel® AMT Implementation and Reference Guide, ви можете отримати більше інформації на системних потребах і як вибудувати шаблон коду, щоб скористатися використанням Intel® AMT SDK section. Documentation is available on Intel® Software Network: Intel® AMT SDK (Latest Release)

    Third-Party Data StorageXXXDeprecatedDeprecated Built-in Web ServerXXXXX Web Application Hosting XX Flash ProtectionXXXXX Firmware UpdateXXXXX HTTP Digest/TLSXXXXX Static and Dynamic IPXXXXX System DefenseXXXXX Agent PresenceXXXXX Power PoliciesXXXXX FeatureAMT 8AMT 9AMT 10AMT 11AMT 12 Mutual AuthenticationXXXXX Kerberos*XXXXX TLS-PSKXXXDeprecatedDeprecated Privacy IconXXXXX Intel® Management Engine Wake-on-LANXXXXX Remote ConfigurationXXXXX Wireless ConfigurationXXXXX Endpoint Access Control (EAC) 802.1XXXXX Power PackagesXXXXX Environment DetectionXXXXX Event Log Reader RealmXXXXX System Defense HeuristicsXXXXX WS-MAN InterfaceXXXXX Network InterfacesXXXXX TLS 1.0XXXX TLS 1.1 XXXX TLS 1.2 X FeatureAMT 8AMT 9AMT 10AMT 11AMT 12 Fast Call For Help (CIRA)XXXXX Access MonitorXXXXX Microsoft NAP* SupportXXXXX Virtualization Support for Agent PresenceXXXXX PC Alarm ClockXXXXX KVM Remote ControlXXXXX Wireless Profile SynchronizationXXXXX Support for Internet Protocol Version 6XXXXX Host-Based ProvisioningXXXXX Graceful ShutdownXXXXX WS-Management APIXXXXX SOAP CommandsXDeprecatedDeprecatedDeprecatedDeprecated InstantGo Support XX Remote Secure Erase XX

    Вибір редакції

    © 2022 androidas.ru - Все про Android