tévék. Konzolok. Projektorok és tartozékok. Technológiák. Digitális TV

Intel menedzsmentmotor-alkatrészek, mi az. Mi az az Intel Management Engine interfész? Mi az az Intel Management Engine program?

Az Intel Management Engine egy ismerős szókészlet a legtöbb PC-felhasználó számára. Telepítéskor ez ismerős operációs rendszer ez utóbbihoz ehhez az Intel Management Engine-hez (IME) van szükség illesztőprogramokra.

Ez az alrendszer több mint 10 éve jelent meg, és mára szinte minden számítógép szerves részét képezi Intel processzor. Nagyon érdekes azonban az a tény, hogy nagyon kevés információ áll rendelkezésre erről az alrendszerről. Valamiért az Intel gyakorlatilag semmilyen részletet nem közöl.

Ismeretes, hogy ez egy külön mikroprocesszor, amelyet jelenleg chipkészletekbe integrálnak. Ismeretes, hogy számos folyamat működéséért felelős. Például a távoli ügyintézés. Az is ismert, hogy ez a mikroprocesszor saját operációs rendszert futtat, amely a főtől külön működik. Ennek az operációs rendszernek a neve Minix. Pontosabban a Minix OS zárt verziója.

Az Intel Management Engine feltehetően számos, vagy akár az összes PC-beépített eszközhöz fér hozzá, és hozzá is fér véletlen hozzáférésű memória. Mindez, figyelembe véve a rendszer zártságát, hosszú ideje riadt biztonsági szakértők. És kiderült, hogy nem volt hiábavaló.

Az orosz Positive Technologies cég biztonsági rést fedezett fel az Intel Management Engine-ben, és ezzel képes volt megfertőzni a PC-ket. A sérülékenységnek köszönhetően a rosszindulatú kódok szinte minden Intel Management Engine-t futtató PC-n futtathatók. Vagyis a világ legtöbb számítógépén, bár harmadik féltől származó források szerint a módszer eddig csak a CPU-nál működik. Skylake generációés újabb. A támadáshoz a szakemberek JTAG hibakereső portokat használtak.

A Windows 10 telepítése után sok felhasználónak szembe kell néznie azzal, hogy telepítenie kell az Intel Managemet Engine Components legújabb illesztőprogramját. Mi ez, és valóban szükséges-e egy számítógéphez? A kérdés megválaszolása hatalmas mennyiségű információ tanulmányozásával jár. Műszaki dokumentációval együtt. Ezért ebben a cikkben mindent egyszerű, minden felhasználó számára elérhető nyelven ismertetünk. Először is érdemes megnézni ennek az alkatrésznek a történetét, majd beszélni a céljáról.

Az Intel ME komponensek története

Az Intel márkanév alatti processzorgyártó még 2008-ban kezdte bevezetni ezt az összetevőt a termékekbe. Akkoriban ez a technológia innovatívnak tűnt. Körülbelül ugyanebben az időben az AMD piacra dobott egy analógot, amelyet AMD Secure Technology-nak neveztek el. Minden remekül ment a kék márkánál. Bár erről a technológiáról nem adtak át józan dokumentációt.

Ez 2017-ig tartott. És éppen ebben az évben egy hacker komoly biztonsági rést fedezett fel az Intel Management Engine Componentsben. Miféle sebezhetőség ez? Azt mondhatjuk, hogy néhány rosszfiú, segítségével speciális kód kényszerítheti ezt az összetevőt a processzorhoz való hozzáférés megnyitására. Ennek eredményeként lehetőség nyílt a CPU távoli vezérlésére.

Ez volt a hírhedt Spectre Meltdown hiba. Egy időben nagy zajt csapott. Az Intel vezérigazgatója ijedtében el is adta a társaság irányító részesedését, ami miatt minden befektetési társaság, így a tőzsdék is pánikba estek. De minden sikerült, bár az Intel hírneve megcsúfodott.

Az Intel ME biztonsági résének következményei

A botrány természetesen hallatlan volt. Az Intelnek sokáig kellett kifogásokat keresnie, nyalogatnia a sebeit és bocsánatot kérnie. De a lényeg az, hogy ez a felügyelet arra kényszerítette a bluest, hogy cseredokumentációt adjanak meg az Intel Management Engine Componentsről. Kiderült, hogy ez milyen technológiáról van szó. Az is kiderült, miért törték fel a biztonsági rendszert.

Az Intel epikus kudarca után az AMD-s srácok elkezdték tesztelni rendszerüket, mivel az Intel Management Engine Components fejlesztésein alapult. Hogy ez milyen sérülékenységről van szó – fogalmuk sem volt, de idővel pontosan ugyanezt a sérülékenységet fedezték fel az AMD chipjein. De sikerült gyorsan befoltozniuk és elkerülni a botrányt. Ez lehetővé tette a vörös márka számára, hogy vezető pozíciót foglaljon el a processzorok piacán. A lényeg az, hogy most már megértheti, mi ez az összetevő.

Mik azok az Intel ME komponensek?

Tehát az Intel Managemet Engine Components. Ami? Lényegében egy kis mikrochipről van szó, amely a processzorba van beágyazva, és szabályozza annak működését. Maguk az illesztőprogramok szükségesek az összetevő megfelelő működésének biztosításához. Korábban ezt a chipet implementálták alaplapok. De azóta, amikor a legtöbb számítógép egylapkás rendszerre váltott, a chipet magukba a központi processzorokba kezdték beágyazni. Az Intel szerint ennek az állapotnak növelnie kellett a számítógépes biztonságot.

Ha már a biztonságról beszélünk: az Intelnek minden oka megvolt azt gondolni, hogy az ME képes megvédeni a számítógépet a különféle támadásoktól. A lényeg az, hogy az ÉN irányítja a munkát központi processzor különféle módokban, még akkor is, ha a számítógép teljesen ki van kapcsolva. És ez a technológia felelős a processzor távvezérléséért. Az ötlet jó, de a probléma az, hogy maga az alkatrész is tele van lyukakkal.

Miért felelős az Intel ME?

Az Intel(R) Management Engine Components program felelős a központi processzor megfelelő működéséért. Ráadásul ez nem csak azt jelenti, hogy a számítógép be van kapcsolva. Ez a technológia lehetővé teszi a processzor vezérlését akkor is, ha a számítógép vagy laptop teljesen ki van kapcsolva. A komponens alvó vagy hibernált üzemmódban is vezérli a processzor működését. Általában ez a komponens szükséges, nincs menekvés előle.

Szintén Intel ME-n alapul, más funkciókat is megvalósítanak. Így például ennek a technológiának a segítségével ez lehetséges távirányító számítógép, ami nagyon hasznos a rendszergazdák számára. Az Intel AT technológia (lopásgátló modul) szintén az Intel(R) Management Engine Components-re épül. Tanács: jobb, ha telepíti a szükséges illesztőprogramokat, és soha ne érintse meg a beállításokat, különben az egész számítógép meghibásodhat.

Lehetséges letiltani az Intel ME-t?

Most érdemes közelebbről megvizsgálni az Intel(R) Management Engine Components-szel való együttműködést. Hogyan lehet kikapcsolni ezt a funkciót? Rendszeres felhasználónak teljesen felesleges. Érdemes azonnal megjegyezni teljes leállás opciók nem lehetségesek. Egyes hackerek blokkoló technikát fejlesztettek ki egyedi elemek, de ez nem tesz jót. De ha magad csinálod, semmi jó nem sül ki belőle. A PC egyszerűen megtagadja az indulást, mert az Intel ME vezérli a központi processzor működését.

De mi a helyzet az Intel Management Engine Components illesztőprogramjaival? Lehetséges programozottan letiltani néhány opciót? Tud. Egyszerűen távolítsa el az illesztőprogramot és a hozzá tartozó szoftvert. De ebben az esetben a processzor teljes teljesítménye csökkenhet (meglehetősen jelentősen). Az is nagyon valószínű, hogy a „kő” nem fog megfelelően működni alvó üzemmódban. Ne feledkezzünk meg a hibernálásról sem. Általában a megfelelő illesztőprogramok eltávolíthatók, de ez nem ajánlott.

Következtetés

Tehát ez a cikk az Intel Management Engine összetevőit tárgyalja. Már most világos, hogy ez a központi processzor egy nagyon fontos alrendszere. Nélküle normál működés chip lehetetlen. Néhány „őrült kéz” azonban aktívan keresi a módját ennek a technológiának a letiltására. Semmilyen körülmények között ne tegye ezt, mivel ennek a cselekvésnek a következményei beláthatatlanok lehetnek. A legrosszabb esetben a felhasználó elveszíti drága autóját. A legjobb esetben a biztonsági rendszer egyszerűen nem teszi lehetővé ennek az összetevőnek a „letiltását”. Mindenesetre nincs szükség erre. Jobb, ha telepíti az összes szükséges illesztőprogramot, telepítse a legújabbat szoftverés ne nyúlj hozzá ezt a lehetőséget Semmilyen körülmények között. Mindazonáltal nem zavarja a processzor és az összes rendszerelem normál működését.

Találtam „Intel Management Engine összetevőket” a számítógépemen, mik ezek? és megkapta a legjobb választ

Válasz tőle????[guru]
Töröld, később megtudod

Válasz tőle Mesterséges intelligencia[guru]
Az Intel Management Engine hőszabályozást biztosít alaplapok Intel Desktop. Ő előadja
interfészként az Intel Management Engine firmware és a gazdagép rendszer között. Az interakcióhoz
A fő felületen keresztül Intel Management Engine-nel rendelkező illesztőprogramokat és alkalmazásgazdarendszereket használnak
gazdagép illesztőprogram az operációs rendszerhez


Válasz tőle KOT_B_3D_O4KAX[guru]
Az ntel Management Engine (Intel ME) lehetővé teszi a hardver közvetlen elérését, a kiegészítő operációs rendszer megkerülésével. Ez a funkció nem függ az operációs rendszer állapotától, és a távoli számítógép vezérlését biztosítja egy független kiegészítő TCP/IP-csatornán keresztül, beleértve azt is, ha a számítógép ki van kapcsolva (távoli számítógép be/ki).


Válasz tőle Alex[guru]
kitiltották a Google-ból?


Válasz tőle Adik Schicklgruber[guru]
Mi az, hogy „menedzsment” nem világos? Ez a menedzsment. BAN BEN ebben az esetben Intel hardverparaméterek vezérlése és kezelése. Törölhető. Csak túlmelegedés, tápellátás meghibásodása vagy az elektromos hálózat meghibásodása esetén senki sem növeli a szellőzést, nem jelent hibát, és vészhelyzetben nem kapcsolja ki a rendszert. amíg meg nem égeti magát ;))


Válasz tőle John Milky[újonc]
Műszaki adatok, útmutatók, dokumentáció Intel technológiák Menedzsment motor.
Dokumentumok listája:
Egyelőre csak angolul, használj fordítót...


Válasz tőle 3 válasz[guru]

Helló! Íme néhány téma a válaszokkal a kérdésére: Találtam „Intel Management Engine összetevőket” a számítógépemen, mik ezek?

Bevezetés

Ez a dokumentum információkat tartalmaz az Intel® Active Management Technology (Intel® AMT) használatának megkezdéséhez. Áttekintést ad a szolgáltatásokról, valamint tájékoztatást nyújt a minimális rendszerkövetelményekről, az Intel AMT kliens konfigurációjáról, valamint az Intel AMT alkalmazások létrehozásához rendelkezésre álló fejlesztői eszközökről.

Az Intel AMT támogatja a Microsoft Windows* vagy Linux* rendszeren futó távoli alkalmazásokat. Az Intel AMT Release 2.0 és újabb verziói csak Windows-alapú helyi alkalmazásokat támogatnak. A rendszerkövetelmények teljes listáját az Intel AMT megvalósítási és referencia útmutatójában találja.

Elkezdeni

Intel AMT kliens kezeléséhez vagy az SDK-ból származó minták futtatásához használjon külön rendszert az Intel AMT eszköz távoli kezelésére. További részletekért tekintse meg az Intel AMT implementációs és referencia útmutatót, amely az Intel AMT SDK Dokumentumok mappájában található.

Mi az az Intel® Active Management Technology?

Az Intel AMT az Intel® vPro™ technológia kínálatának része. Az Intel AMT-vel felszerelt platformok távolról is felügyelhetők, függetlenül az energiaellátási állapotuktól, illetve attól, hogy van-e működő operációs rendszerük vagy sem.

Az Intel® Converged Security and Manageability Engine (Intel® CSME) táplálja az Intel AMT rendszert. Az Intel® vPro™ platform összetevőjeként az Intel AMT számos elemet használ az Intel vPro platform architektúrájában. Az 1. ábra mutatja ezen elemek kapcsolatát.

1. ábra Intel® Active Management Technology 11 architektúra

Ügyeljen az Intel® Management Engine-hez (Intel® ME) társított hálózati kapcsolatra. A hálózati kártya attól függően változik, hogy melyik Intel AMT kiadást használja.

  • Az Intel CSME firmware tartalmazza az Intel AMT funkciót.
  • A flash memória tárolja a firmware képét.
  • Engedélyezze az Intel AMT képességét az Intel CSME használatával, amelyet az OEM platform szolgáltatója implementált. Egy távoli alkalmazás végzi el a vállalati beállítást és konfigurálást.
  • Bekapcsoláskor a firmware kép a Double Data Rate (DDR) RAM-ba másolódik.
  • A firmware az Intel® processzoron fut Intel ME-vel, és a DDR RAM egy kis részét (Slot 0) használja a tároláshoz a végrehajtás során. A firmware futtatásához a 0. RAM-helyet feltölteni és be kell kapcsolni.

Az Intel AMT a következő információkat tárolja flash-ben (Intel ME adatok):

  • OEM által konfigurálható paraméterek:
    • Beállítási és konfigurációs paraméterek, például jelszavak, hálózati konfiguráció, tanúsítványok és hozzáférés-vezérlési listák (ACL)
    • Egyéb konfigurációs információk, például a riasztások listája és az Intel AMT System Defense házirendje
    • A BIOS által az indításkor rögzített hardverkonfiguráció
  • Az Intel vPro technológiát használó 2016-os platformok részletei (11.x kiadás):
    • 14 nm-es folyamat
    • Platform (mobil és asztali): 6. generációs Intel® Core™ processzor
    • CPU: SkyLake
    • PCH: Sunrise Point

Az Intel® Active Management Technology SDK 11.0-s kiadásának újdonságai

  • Az Intel CSME az Intel AMT 11 új architektúrája. Az Intel AMT 11 előtt az Intel CSME-t Intel® Management Engine BIOS Extension (Intel® MEBx) néven hívták.
  • MOF-ok és XSL-fájlok: A \DOCS\WS-Management könyvtárban található MOF- és XSL-fájlok, valamint a dokumentációban található osztályhivatkozás a 11.0.0.1139-es verziójúak.
  • Új WS-Eventing és PET-tábla argumentummezők: A CILA-riasztásokhoz hozzáadott további argumentumok okkódot adnak a felhasználói felület kapcsolatához és a riasztást generáló eszköz gazdagépnevéhez.
  • Frissített OpenSSL* verzió: Az OpenSSL verzió v1.0. Az átirányítási könyvtár is frissült.
  • Frissített Xerces verzió: A Windows és a Linux is rendelkezik a Xerces könyvtár 3.1.2-es verziójával.
  • HTTPS-támogatás a WS-eseményekhez: A WS-események biztonságos előfizetése engedélyezve van.
  • Távoli biztonságos törlés az Intel AMT rendszerindítási beállításaival: Az Intel AMT újraindítási opcióinak lehetősége van az elsődleges adattároló eszköz biztonságos törlésére.
  • DLL-aláírás erős névvel: A következő DLL-ek most erős névvel vannak aláírva: CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll és Intel.Wsman.Scripting.dll
  • A HECI és az Agent Presence watchdogok által kiváltott automatikus platform újraindítás: Lehetőség az újraindítás automatikus indítására, amikor egy HECI vagy Agent Presence watchdog azt jelenti, hogy ügynöke lejárt állapotba került.
  • Az IDE-R tároló átirányítási protokoll cseréje: A tároló átirányítása az IDE-R protokoll helyett az USB-R protokollon keresztül működik.
  • Frissített SHA: Az SHA1-tanúsítványok elavultak, és egy sor SHA256-tanúsítványt alkalmaztak.

Intel® Active Management Technology Client konfigurálása

Intel® Active Management Technology Client előkészítése használatra

A 2. ábra azokat a módokat vagy szakaszokat mutatja, amelyeken az Intel AMT eszköz átmegy, mielőtt működésbe lép.


2. ábra Konfigurációs folyamat

Mielőtt konfigurálna egy Intel AMT eszközt a Telepítési és Konfigurációs Alkalmazásból (SCA), elő kell készíteni a kezdeti beállítási információkkal, és be kell állítani a beállítási módba. A kezdeti információk az Intel AMT kiadásban elérhető opcióktól és a platform OEM által végrehajtott beállításoktól függően eltérőek lesznek. Az 1. táblázat összefoglalja az Intel AMT különböző kiadásaiban a beállítási és konfigurálási módszereket.

1. táblázat: Beállítási módszerek az Intel® Active Management Technology verziója szerint

Beállítási módAz Intel® Active Management Technology (Intel® AMT) kiadásaira vonatkozikTovábbi információért
Örökség1,0; 2.x és 3.x kiadás örökölt módbanBeállítás és konfigurálás Legacy módban
SMB2.x, 3.x, 4.x, 5.xBeállítás és konfigurálás SMB módban
PSK2.0 Intel AMT 10-en keresztül, elavult az Intel AMT 11-benBeállítás és konfigurálás PSK használatával
PKI2.2, 2.6, 3.0 és újabbBeállítás és konfigurálás PKI-val (Távoli konfiguráció)
Kézikönyv6.0 és újabbKézi beállítás és konfigurálás (a 6.0-s kiadástól)
CCM, ACM7.0 és újabb

Az Intel® Setup and Configuration Software (Intel® SCS) 11 visszaállíthatja a rendszereket az Intel AMT 2.x-re. Az Intel SCS-ről és a különféle Intel AMT-kiadásokhoz kapcsolódó kiépítési módszerekről további információért keresse fel az Intel® Setup and Configuration Service (Intel® SCS) legújabb verziójának letöltését.

Kézi konfigurálási tippek

A platform kézi konfigurálásakor a 6.0-s kiadás óta nincsenek funkciók korlátozások, de meg kell jegyezni néhány rendszerviselkedést:

  • Az API metódusok nem adnak vissza PT_STATUS_INVALID_MODE állapotot, mert csak egy mód van.
  • A TLS alapértelmezés szerint le van tiltva, és a konfiguráció során engedélyezni kell. Ez mindig így lesz a kézi konfigurálásnál, mivel a TLS paramétereket nem lehet helyben beállítani.
  • A helyi platform óráját a rendszer a hálózati idő távoli beállításáig használja. Az automatikus konfiguráció csak akkor lesz sikeres, ha beállította a hálózati időt (ez csak a TLS vagy a Kerberos* konfigurálása után tehető meg). A TLS vagy a Kerberos engedélyezése a konfiguráció után nem működik, ha nincs beállítva a hálózati idő.
  • A rendszer alapértelmezés szerint engedélyezi a WEB UI-t.
  • A rendszer alapértelmezés szerint engedélyezi a SOL-t és az IDE-R-t.
  • A rendszer alapértelmezés szerint letiltja az átirányítás figyelőt az Intel AMT 10-től kezdve.
  • Ha a KVM helyileg engedélyezve van az Intel CSME-n keresztül, akkor sem lesz engedélyezve mindaddig, amíg egy rendszergazda távolról nem aktiválja.

Az Intel AMT 10-től kezdve egyes eszközöket fizikai LAN-adapter nélkül szállítanak. Ezek az eszközök nem konfigurálhatók az Intel SCS 11 által biztosított jelenlegi USB-kulcs megoldásokkal.

Kézi beállítás

Bekapcsoláskor az Intel AMT platform megjeleníti a BIOS indítóképernyőjét, majd feldolgozza a MEBx-et. A folyamat során hozzáférhet az Intel MEBX-hez; azonban a módszer BIOS gyártófüggő. Néhány módszer a következő:

  • A legtöbb BIOS-gyártó egyszeri belépést biztosít az Intel CSME-be rendszerinditási menü. Válassza ki a megfelelő billentyűt (a Ctrl+P jellemző), és kövesse az utasításokat.
  • Egyes OEM-platformok megnyomására kérik POST után. Amikor megnyomja , a vezérlés az Intel MEBx (Intel CSME) főmenüjébe kerül.
  • Egyes OEM-ek integrálják az Intel CSME konfigurációját a BIOS-ba (nem gyakori).
  • Egyes OEM-eknél lehetőség van a BIOS-ban megjeleníteni/elrejteni a prompt, tehát ha a prompt nem érhető el az egyszeri rendszerindítási menüben, ellenőrizze a BIOS-t, hogy aktiválja a CTRL+P billentyűkombinációt.

Client Control Mode és Admin Control Mode

A telepítés befejeztével az Intel AMT 7.0 és újabb eszközök két vezérlési mód valamelyikébe kapcsolnak:

  • Ügyfélvezérlési mód. Az Intel AMT ebbe a módba lép, miután elvégezte az alapvető gazdagép-alapú beállítást (lásd: Gazdaalapú (helyi) beállítás). Ez korlátozza az Intel AMT funkcióinak egy részét, tükrözve a gazdagép alapú beállítás befejezéséhez szükséges alacsonyabb szintű bizalmat.
  • Rendszergazdai vezérlési mód. A távoli konfiguráció, az USB-konfiguráció vagy az Intel CSME-n keresztüli kézi beállítás végrehajtása után az Intel AMT rendszergazdai vezérlési módba lép.

Létezik egy konfigurációs módszer is, amely végrehajtja a Client to Admin frissítési eljárást. Ez az eljárás azt feltételezi, hogy az Intel AMT eszköz Ügyfélvezérlési módban van, de az Intel AMT eszközt Admin Control módba helyezi.

Admin Control módban nincs korlátozás az Intel AMT funkcióira. Ez az ezekhez a beállítási módszerekhez kapcsolódó magasabb szintű bizalmat tükrözi.

Az ügyfélvezérlési mód korlátozásai

Amikor egy egyszerű gazdagép alapú konfiguráció befejeződik, a platform kliensvezérlési módba lép, és a következő korlátozásokat állítja be:

  • A rendszervédelem funkció nem érhető el.
  • Az átirányítási (IDE-R és KVM) műveletek (kivéve a SOL-munkamenet kezdeményezését) és a rendszerindítási beállítások módosítása (beleértve a rendszerindítást a SOL-ba) előzetes hozzájárulást igényel. Ez továbbra is lehetővé teszi a távoli informatikai támogatás számára a végfelhasználói problémák megoldását az Intel AMT használatával.
  • Meghatározott Könyvvizsgáló esetén nem szükséges a Könyvvizsgáló engedélye a hozzáférés megszüntetéséhez.
  • Számos funkció le van tiltva, hogy megakadályozzák, hogy egy megbízhatatlan felhasználó átvegye az irányítást a platform felett.

Intel Active Management Technology 11.0 kliens kézi konfigurálása

Az Intel AMT platform bekapcsoláskor megjeleníti a BIOS indítóképernyőjét, majd feldolgozza a BIOS-bővítményeket. Az Intel AMT BIOS-bővítménybe való belépés BIOS-gyártótól függ.

Ha Intel AMT referenciaplatformot (SDS vagy SDP) használ, a képernyő felszólítja, hogy nyomja meg a gombot . Ezután a vezérlés átkerül az Intel CSME főmenüjébe.

Ha OEM rendszerről van szó, továbbra is könnyen használható az egyszeri rendszerindítás menü, bár az Intel CSME-be való belépés általában az egyszeri rendszerindítási menü része. A pontos kulcsszekvencia OEM-től, BIOS-tól és típustól függően változik.

Kézi konfigurálás Intel® AMT 11.0 kliensekhez Wi-Fi*-csak kapcsolattal

Sok rendszerben már nincs vezetékes LAN-csatlakozó. Konfigurálhatja és aktiválhatja az Intel ME-t, majd WebUI-n keresztül vagy valamilyen más módszerrel a vezeték nélküli beállítások lenyomásához.

  1. Módosítsa az alapértelmezett jelszót egy új értékre (szükséges a folytatáshoz). Az új értéknek erős jelszónak kell lennie. Tartalmaznia kell legalább egy nagybetűt, egy kisbetűt, egy számjegyet és egy speciális karaktert, és legalább nyolc karakterből állhat.
    1. Indítás közben írja be az Intel CSME-t.
    2. Adja meg az „admin” alapértelmezett jelszavát.
    3. Írja be és erősítse meg az Új jelszót.
  2. Válassza a Hálózat beállítása lehetőséget.
  3. Válassza az Intel® ME hálózatnév beállításai lehetőséget.
    1. Írja be a gazdagép nevét.
    2. Adja meg a Domain nevet.
  4. Válassza a Felhasználói hozzájárulás lehetőséget.
  5. Lépjen ki az Intel CSME-ből.
  6. Konfigurálja a vezeték nélküli kapcsolatot a ProSet Wireless Driver szinkronizálással, a WebUI-val vagy egy alternatív módszerrel.

Kézi konfigurálás LAN-kapcsolattal rendelkező Intel AMT 11.0 kliensekhez

Adja meg az Intel CSME alapértelmezett jelszavát („admin”).

Módosítsa az alapértelmezett jelszót (szükséges a folytatáshoz). Az új értéknek erős jelszónak kell lennie. Tartalmaznia kell legalább egy nagybetűt, egy kisbetűt, egy számjegyet és egy speciális karaktert, és legalább nyolc karakterből állhat. A felügyeleti konzolalkalmazások módosíthatják az Intel AMT jelszót az Intel CSME jelszó módosítása nélkül.

  1. Válassza az Intel AMT konfigurációt.
  2. A kezelhetőség kiválasztása/ellenőrzése A funkció kiválasztása engedélyezve van.
  3. Válassza a Hálózati hozzáférés aktiválása lehetőséget.
  4. Válassza az „Y”-t az interfész aktiválásának megerősítéséhez.
  5. Válassza a Hálózat beállítása lehetőséget.
  6. Válassza az Intel ME hálózatnév beállításait.
    1. Írja be a gazdagép nevét.
    2. Adja meg a Domain nevet.
  7. Válassza a Felhasználói hozzájárulás lehetőséget.
    1. Alapértelmezés szerint ez csak KVM-hez van beállítva; módosítható egyikre vagy az összesre.
  8. Lépjen ki az Intel CSME-ből.

Az Intel® Active Management Technology elérése a WebUI felületen keresztül

A felhasználói jogokkal rendelkező rendszergazda az eszköz URL-címének megadásával távolról csatlakozhat az Intel AMT eszközhöz a webes felhasználói felületen keresztül. Attól függően, hogy a TLS aktiválva van-e, az URL megváltozik:

  • Nem TLS - http:// :16992
  • TLS – https:// :16993

Nem TLS-kapcsolathoz helyi kapcsolatot is használhat a gazdagép böngészőjének használatával. IP-címként használja a localhost vagy a 127.0.0.1 értéket. Példa: http://127.0.0.1:16992

Intel Active Management Technology támogatási követelmények

Amellett, hogy a BIOS és az Intel CSME megfelelően van konfigurálva, a vezeték nélküli hálózati kártyának Intel AMT-kompatibilisnek kell lennie. Adott illesztőprogramoknak és szolgáltatásoknak jelen kell lenniük és futniuk kell ahhoz, hogy az Intel AMT-t használni lehessen a gazdagép operációs rendszer kezelésére.

Az Intel AMT illesztőprogramok és szolgáltatások helyes betöltésének ellenőrzéséhez keresse meg őket a gazdagép operációs rendszer Eszközkezelő és szolgáltatások részében. Gyakran ellenőrizze az OEM letöltési webhelyét a BIOS, a firmware és az illesztőprogramok frissített verzióiért.

Íme az illesztőprogramok és szolgáltatások, amelyeknek meg kell jelenniük a gazdagép operációs rendszerben:

  • Intel® Ethernet hálózati kapcsolat i218-LM#
  • Intel® Dual Band Wireless-AC 8260 vagy hasonló #
  • Intel® Management Engine Interface (Intel® MEI) illesztőprogram
  • Soros-Over-LAN (SOL) illesztőprogram
  • Intel® Management and Security Status (Intel® MSS) Alkalmazás helyi felügyeleti szolgáltatás**
  • Intel® AMT felügyeleti és biztonsági állapot alkalmazás**
  • HID egér és billentyűzet illesztőprogramok***

* A hálózati vezérlő és a vezeték nélküli interfész verziói az Intel vPro platform generációjától függően változnak.

** A teljes Intel MEI (chipset) illesztőprogram-csomag része

*** HID illesztőprogramokra van szükség, ha Intel AMT KVM-en keresztül csatlakozik. Ezek az alapértelmezett illesztőprogramok általában nem jelentenek problémát; azonban problémákat tapasztaltunk a lecsupaszított egyéni operációs rendszer telepítéseknél. Ha HID-illesztőprogramok nélküli eszközhöz csatlakozik, az operációs rendszer megpróbálja automatikusan letölteni az illesztőprogramokat. A telepítés után csatlakoztassa újra a KVM-kapcsolatot.

Megjegyzés: Az illesztőprogramok verziószintjének meg kell egyeznie a firmware és a BIOS verziószintjével. Ha nem kompatibilis verziók vannak telepítve, az Intel AMT nem fog működni azokkal a funkciókkal, amelyek ezeket az interfészeket igénylik.

Fizikai eszköz – Vezeték nélküli Ethernet kapcsolat

Alapértelmezés szerint minden vezeték nélküli Intel vPro platformon Intel AMT-kompatibilis vezeték nélküli kártya van telepítve, például Intel Dual Band Wireless-AC 8260. Az Inteltől eltérő vezeték nélküli kártyák nem rendelkeznek vezeték nélküli Intel AMT-képességekkel. Ha az Intel Dual Band Wireless-AC 8260-tól eltérő kártyája van, az ark.intel.com segítségével ellenőrizheti, hogy a vezeték nélküli kártya Intel AMT-kompatibilis-e.

Windows operációs rendszerhez szükséges szoftver

A távfelügyelethez nincs szükség eszközillesztőkre; azonban elengedhetetlenek a firmware-rel való helyi kommunikációhoz. Az olyan funkciókhoz, mint a felderítés vagy az operációs rendszeren keresztüli konfigurálás, Intel MEI-illesztőprogramra, SOL-illesztőprogramra, LMS-szolgáltatásra és Intel® Management and Security Status (Intel® MSS) szükséges.

Eszköz-illesztőprogramok – Intel® Management Engine interfész

Intel MEI szükséges a firmware-rel való kommunikációhoz. A Windows automatikus frissítése alapértelmezés szerint telepíti az Intel MEI illesztőprogramot. Az Intel MEI illesztőprogramnak változatlannak kell lennie az Intel MEBX verzióval.

Az Intel MEI illesztőprogramja az Eszközkezelőben a „Rendszereszközök” alatt található „Intel® Management Engine Interface” néven.

Eszköz-illesztőprogramok – Soros-Over-LAN-illesztőprogram

Az átirányítási művelet során használt SOL-illesztőprogram, ahol egy távoli CD-meghajtót csatlakoztatnak az IDE-átirányítási művelet során.

A SOL illesztőprogram az Eszközkezelőben a „Portok” alatt található „Intel® Active Management Technology – SOL (COM3)” néven.


3. ábra Soros-Over-LAN illesztőprogram.

Szolgáltatás – Intel Active Management Technology LMS szolgáltatás

A Local Manageability Service (LMS) helyileg fut egy Intel AMT-eszközön, és lehetővé teszi a helyi felügyeleti alkalmazások számára, hogy kéréseket küldjenek és válaszokat fogadjanak. Az LMS válaszol az Intel AMT helyi gazdagéphez intézett kérésekre, és az Intel® MEI illesztőprogramon keresztül továbbítja azokat az Intel® ME-hez. Ez a szolgáltatástelepítő az Intel MEI illesztőprogramjaival együtt megtalálható az OEM-webhelyeken.

Felhívjuk figyelmét, hogy a Windows operációs rendszer telepítésekor a Windows Automatic Frissítési szolgáltatás csak az Intel MEI illesztőprogramot telepíti. Az IMSS és az LMS szolgáltatás nincs telepítve. Az LMS szolgáltatás az operációs rendszer alkalmazásától kommunikál az Intel MEI illesztőprogramjával. Ha az LMS szolgáltatás nincs telepítve, keresse fel az OEM webhelyet, és töltse le az Intel MEI illesztőprogramot, amely általában a Chipset Driver kategóriában található.


4. ábra: Intel® Management Engine interfész illesztőprogram.

Az LMS egy olyan Windows-szolgáltatás, amely az Intel AMT Release 9.0-s vagy újabb verziójával rendelkezik a gazdagép platformon. Ezt megelőzően az LMS-t User Notification Service (UNS) néven ismerték az Intel AMT 2.5-től 8.1-ig.

Az LMS egy sor riasztást kap az Intel AMT eszköztől. Az LMS naplózza a riasztást a Windows alkalmazás eseménynaplójában. A riasztások megtekintéséhez kattintson a jobb gombbal A számítógépem, majd válassza ki Kezelés>Rendszereszközök>Eseménynéző>Alkalmazás.

Eszköz – Intel® felügyeleti és biztonsági állapoteszköz

Az Intel MSS eszköz a Windows tálcán lévő kék gomb ikonjával érhető el.


5. ábra: Sys Tray Intel® felügyeleti és biztonsági állapotikon.

Általános lap

Az Intel MSS eszköz Általános lapja a platformon elérhető Intel vPro funkcióinak állapotát és az eseményelőzményeket mutatja. Minden lap további részleteket tartalmaz.


6. ábra: Intel® Management and Security Status Általános lap.

Intel AMT Tab

Ez az interfész lehetővé teszi a helyi felhasználó számára a KVM és Media Redirection műveletek befejezését, gyors segítségkérés végrehajtását és a rendszervédelem állapotának megtekintését.


7. ábra: Intel® Management and Security Status Intel AMT lap

Speciális lap

Az Intel MSS eszköz Speciális lapja részletesebb információkat tartalmaz az Intel AMT konfigurációjáról és szolgáltatásairól. A 8. ábrán látható képernyőkép igazolja, hogy az Intel AMT konfigurálva van ezen a rendszeren.


8. ábra: Intel® Management and Security Status Advanced lap

Intel Active Management Technology szoftverfejlesztő készlet (SDK)

Amint az Intel® AMT Implementation and Reference Guide 9. ábráján látható képernyőképen látható, további információkat kaphat a rendszerkövetelményekről és a mintakód felépítéséről, ha elolvassa az Intel® AMT SDK használata című részt. A dokumentáció az Intel® szoftverhálózaton itt érhető el: Intel® AMT SDK (legújabb kiadás)

Harmadik fél adattárolásaxxxElavultElavult Beépített webszerverxxxxx Webes alkalmazások hosting xx Flash védelemxxxxx Alapszoftver frissítésxxxxx HTTP Digest/TLSxxxxx Statikus és dinamikus IPxxxxx Rendszervédelemxxxxx Ügynök jelenlétexxxxx Teljesítménypolitikákxxxxx FunkcióAMT 8AMT 9AMT 10AMT 11AMT 12 Kölcsönös hitelesítésxxxxx Kerberos*xxxxx TLS-PSKxxxElavultElavult Adatvédelem ikonxxxxx Intel® Management Engine Wake-on-LANxxxxx Távoli konfigurációxxxxx Vezeték nélküli konfigurációxxxxx Endpoint Access Control (EAC) 802.1xxxxx Tápegységekxxxxx Környezetérzékelésxxxxx Eseménynapló-olvasó tartományxxxxx Rendszervédelmi heurisztikaxxxxx WS-MAN interfészxxxxx Hálózati interfészekxxxxx TLS 1.0xxxx TLS 1.1 xxxx TLS 1.2 x FunkcióAMT 8AMT 9AMT 10AMT 11AMT 12 Gyors segélyhívás (CIRA)xxxxx Access Monitorxxxxx Microsoft NAP* támogatásxxxxx Az ügynöki jelenlét virtualizációs támogatásaxxxxx PC ébresztőóraxxxxx KVM távirányítóxxxxx Vezeték nélküli profil szinkronizálásxxxxx Az Internet Protocol 6-os verziójának támogatásaxxxxx Gazda alapú kiépítésxxxxx Kecses leállításxxxxx WS-Management APIxxxxx SZAPPAN parancsokxElavultElavultElavultElavult InstantGo támogatás xx Távoli biztonságos törlés xx

Az Intel legújabb generációiban, kivéve standard készlet videokártya illesztőprogramok, hangkártyaés egyéb elemeket, telepítenie kell a szoftvert - Intel Management Engine Interface. Az alábbi válaszból megtudhatja, mi ez és miért van rá szükség.

Mi az az Intel Management Engine Interface?

Az Intel Management Engine egy külön processzor, amely a lapkakészletbe van beépítve. Ez egy speciálisan laptopba vagy számítógépbe épített mikroeszköz az eszköz alapvető műszaki paramétereinek figyelésére működés közben és alvó üzemmódban. Ennek a mikroprocesszornak az illesztőprogramja és interfésze lényegében ugyanaz, mivel egyetlen szoftvercsomag telepíti őket.

  • Ez a rendszer nem felel meg a követelményeknek (Intel HD Graphics) - mit tegyek?
  • Mit jelent: Engedélyt kér egy rendszergazdától a mappa szerkesztéséhez?

    • A Windows 10 telepítése után ezt az eszközt nem ismeri fel a rendszer. Ezért az illesztőprogramot ezen a webhelyen is le kell töltenie: https://downloadcenter.intel.com/ru. Ez az Intel illesztőprogramjainak hivatalos oldala. A felhasználónak csak le kell töltenie és telepítenie kell egy kis segédprogramot, amely automatikusan meghatározza és telepíti a szükséges illesztőprogramokat az eszközre.

    Az illesztőprogramok telepítése nélkül a felhasználó ugyanazt a működő rendszert kapja, amely sokkal gyorsabban elhasználódik. Például a szoftver figyeli a ventilátorok működését, és szükség esetén lelassítja azokat. Ha nincs, a számítógép hűtői mindig teljes kapacitással működnek.

    Ezenkívül a következő kiegészítéseket az Intel Management Engine Interface alapján valósítják meg:

      Intel AMT (lehetővé teszi az eszköz távoli kezelését);

      Intel SMB (kisvállalkozások számára minimális adminisztrációs verzió szükséges);

      Intel AT (az eszközlopás ellen védő modul).

    Ennek a mikroprocesszornak az a fő előnye, hogy képes finoman szabályozni az eszköz paramétereit minimális energiafogyasztás mellett. Ennek a terméknek analógjait a modern okostelefonokban használják.



    Oszd meg a barátaiddal:
    Kapcsolódó kiadványok