admin / 27.03.2018

Intel® AMT | Radmin

.

Удаленное управление BIOS ом

 Я
   vde69

 

05.11.08 — 09:32

видел тут, как админы удаленно юзают сервак, при этом на экране у них и первичные тесты, и могут войти в биос…

кто знает как это сделано?

Платформа Intel® vPro™

может железка специальная?

 
 
   asp

 

1 — 05.11.08 — 09:36

через KVM-консоль
   asp

 

2 — 05.11.08 — 09:39

вообще не обязательно сервак, так можно к любому компу подключится
http://ru.wikipedia.org/wiki/KVM-переключатель
   Противный

 

3 — 05.11.08 — 09:40

(0) ну есть и железки специальные, а есть и такая фитча в брендовых серваках…
   Jump

 

4 — 05.11.08 — 21:16

(0)А если без KVM то смотри в сторону Intel vPro AMT 5.0, это уже для десктопов работает.
Вот ссылки:
http://www.intel.com/support/ru/motherboards/desktop/sb/CS-023665.htm
http://www.digital-review.ru/news/world/n4774/
Правда в продаже пока ее не видно, к сожалению.
   insider

 

5 — 05.11.08 — 21:19

(0) есть такая хреновина к сервачным платам «Intelligent Platform Management Interface»
 

Закон Брукера: Даже маленькая практика стоит большой теории.

ВНИМАНИЕ!

Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

Компании / Социальная сфера / Образование / Образование для взрослых и прочее / Образование для взрослых и прочие виды образования

ООО "ИНТЕЛ ПРО"

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНТЕЛЛЕКТУАЛЬНЫЕ ПРОГРАММЫ"

Категории

Предполагаемые товары и услуги, согласно ОКПД:

  • Услуги в области прочих видов образования
  • Услуги в области дополнительного образования на прочих курсах и в кружках
  • Услуги в области дополнительного образования на курсах компьютерной техники
  • Услуги в области дополнительного образования на курсах иностранных языков
  • Услуги в области дополнительного образования и прочего образования, не включенные в другие группировки
  • Услуги в области дополнительного образования, не включенные в другие группировки
  • Услуги в области образования для профессиональных спортивных тренеров
  • Услуги в области образования, осуществляемые посредством индивидуальной педагогической деятельности
  • Услуги в области дополнительного образования на курсах
  • Услуги в области осуществления программ обучения грамоте для взрослых

Архивная выписка

ОГРН 1037789010775
ИНН 7716501160
ОКПО 71334294
ОКАТО 45280577000
Тип собственности Частная собственность
Организационно-правовая форма Общества с ограниченной ответственностью
Уставный капитал 10 000 руб.
Генеральный директор Гнилицкий Игорь Валерьевич

Мини-справка по ООО "ИНТЕЛ ПРО"

ООО "ИНТЕЛ ПРО", дата регистрации неизвестна.

Полное официальное наименование — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИНТЕЛЛЕКТУАЛЬНЫЕ ПРОГРАММЫ". Юридический адрес: 129128, г. МОСКВА, пр. КАДОМЦЕВА, д. 13, стр. 1. Основным видом деятельности является: "Образование для взрослых и прочие виды образования, не включенные в другие группировки". Генеральный директор — Гнилицкий Игорь Валерьевич. Организационно-правовая форма (ОПФ) — общества с ограниченной ответственностью. Тип собственности — частная собственность.

Контакты

Адрес 129128, г. МОСКВА, пр. КАДОМЦЕВА, д. 13, стр. 1
Телефоны 095-774-19-10
Другие компании данного региона

"БИЗНЕСТОРГ", ООО
Прочая оптовая торговля
125373, г. МОСКВА, бульвар ЯНА РАЙНИСА, д. 2, корп. 3

"ЛИГА", ООО, МОСКВА
Прочая оптовая торговля
127081, г. МОСКВА, пр. ДЕЖНЕВА, д. 38А, стр. 1

"ТРЕЙД КОНСАЛТИНГ", ООО
Консультирование по вопросам коммерческой деятельности и управления
109316, г. МОСКВА, ул. ТАЛАЛИХИНА, д. 41, стр. 9, пом. I, комн. 12

"КОНСАЛТ ПЛЮС", ООО
Производство общестроительных работ
127254, г. МОСКВА, ОГОРОДНЫЙ пр-д, д. 5, стр. 7

"КРИСМАШ", ЗАО
Прочая оптовая торговля
109428, г. МОСКВА, ул. СТАХАНОВСКАЯ, д. 20, стр. 11А

"БЕСТ КО", ООО
Неспециализированная оптовая торговля пищевыми продуктами, включая напитки, и табачными изделиями
117218, г. МОСКВА, ул. КРЖИЖАНОВСКОГО, д. 24/35, корп. 4

"ТОНЖЕТ", ООО
Деятельность агентов по оптовой торговле универсальным ассортиментом товаров
103001, г. МОСКВА, ул. САДОВАЯ-КУДРИНСКАЯ, д. 32, стр. 2

"АГРОПЛЕМСОЮЗ", ООО, МОСКВА
Финансовое посредничество, не включенное в другие группировки
107139, г. МОСКВА, ул. САДОВАЯ-СПАССКАЯ, д. 13, стр. 2

"ФЕКСИМА", ЗАО
Деятельность агентств по операциям с недвижимым имуществом
125040, г. МОСКВА, пр-т ЛЕНИНГРАДСКИЙ, д. 8

"КОННЭКТ ЛАЙН", ООО
Деятельность в области электросвязи
109451, г.

Технология Intel vPro

МОСКВА, ул. БРАТИСЛАВСКАЯ, д. 5

"ВМС-ОКТАН", ЗАО, МОСКВА
Оптовая торговля топливом
103062, г. МОСКВА, МАКАРЕНКО ул., д. 2/21, стр. 1

"СТРОЙСИСТЕМЫ", ООО, МОСКВА
Подготовка строительного участка
109144, г. МОСКВА, ул. БРАТИСЛАВСКАЯ, д. 19, корп. 2

"ПРОМСТРОЙПОЛИМЕРЫ", ООО
Деятельность агентов по оптовой торговле строительными материалами
105062, г. МОСКВА, пер. ЛЯЛИН, д. 4, стр. 1

"ФРАЙ", ООО, МОСКВА
Оптовая торговля пивом
121165, г. МОСКВА, пр-т КУТУЗОВСКИЙ, д. 35, оф. 1

"ЦАРИЦЫНО-ДЕНТ", ООО
Стоматологическая практика
115516, г. МОСКВА, бульвар КАВКАЗСКИЙ, д. 58, стр. 1

Intel vPro/AMT или аппаратный антивирус

Введение

Приблизительно два года назад мы разместили на своих страницах материал, описывающий применение AdderIPEPS в качестве аппаратного решения, помогающего системным администраторам производить антивирусную проверку и даже переустановку операционной системы. Стоит особо подчеркнуть, что речь шла об антивирусной проверке и настройке BIOS в случае частичной неработоспособности операционной системы, когда использование стандартных средств удалённого доступа, таких как RDP, RAdmin и RealVNC, не представляется возможным. Сегодня мы представляем нашим читателям ещё один способ управления рабочими станциями без использования внешних устройств.

Удалённое управление

Технология удалённого управления рабочей станцией Intel AMT существует уже достаточно давно, однако аппаратная поддержка данной технологии реализована далеко не во всех современных материнских платах и процессорах. Перед использованием описываемого в данной статье метода подключения к удалённому узлу необходимо убедиться, что процессор поддерживает технологию vPro, а материнская плата построена на чипсете серии Q, например, Q67 или Q77. Мы не будем вдаваться в детали реализации vPro и AMT, а также в требования к оборудованию, но приведём пример, возможно, не совсем стандартного использования обсуждаемых механизмов удалённого доступа.

Итак, в нашем распоряжении был персональный компьютер на базе материнской платы ASUS P8Q77-M (BIOS версии 0303) и процессора Intel i7 3770, который мы считаем обычным ПК рядового пользователя дома или в офисе. Проблема удалённого управления серверами имеет множество успешных решений, к числу которых относятся технологии IPMI, iLO и другие, однако подобные методы не применимы к стандартным ПК. Внедрение решений на основе Adder IPEPS нельзя назвать беспроблемным, так как подключение такой аппаратуры к каждому узлу требует приобретения большого количества дополнительных устройств, а также приводит к занятию ещё одного порта на сетевом оборудовании. Временное же подключение IP KVM к проблемному ПК требует наличия технического персонала на удалённом объекте, к тому же сам по себе Adder IPEPS не позволяет справиться с ситуацией, когда управляемый ПК завис или находится в состоянии BSOD. Мы упоминали об одном из методов удалённого управления питанием, однако он также может оказаться весьма затратным. Использование технологии Intel AMT не приводит к дополнительным затратам на покупку дорогостоящего оборудования, так как её поддержка реализована в некоторых широко распространённых комплектующих.

На момент написания статьи нам были известны две утилиты, поддерживающие подключение к удалённым узлам с использованием Intel AMT: RAdmin и VNC.

К сожалению, нам так и не удалось подключиться к тестовому ПК с помощью утилиты RAdmin, к тому же данная утилита поддерживает подключения только к узлам, работающим в текстовом видеорежиме. Мы без проблем выполняли включение, выключение и перезагрузку машины, но получить доступ к BIOS или операционной системе не могли из-за разнообразных ошибок. Конечно, это решает проблему удалённого включения ПК для домашних пользователей в том случае, когда их маршрутизатор не поддерживает функцию WOL (Wake on LAN) – требуется выполнить лишь перенаправление портов – но в нашем случае этого явно не достаточно. При использовании VNC Viewer Plus администратору необходимо указать IP-адрес управляющего AMT-модуля, который, естественно, отличается от собственного адреса узла, указать тип шифрования, а также выбрать режим подключения. Здесь мы опускаем вопросы предварительной настройки самой рабочей станции, необходимой для разрешения удалённых подключений.

После успешного подключения администратору необходимо ввести логин и пароль, заданные в настройках AMT на удалённом узле.

Хотелось бы отдельно отметить, что изменение параметров доступа по технологии Intel AMT на удалённой машине с помощью VNC Viewer Plus невозможно.

Как мы отметили в названии статьи, мы собираемся использовать технологию Intel AMT для антивирусной проверки удалённых узлов.

Технология Intel® vPro

Конечно, такая проверка имеет смысл лишь в том случае, когда операционная система и установленное в ней антивирусное программное обеспечение не могут справиться самостоятельно. Как и в случае с локальной проверкой нам потребуется образ загрузочного диска, содержащий собственную операционную систему и антивирус. Подобные образы доступны от разных производителей антивирусного программного обеспечения, к числу которых относятся «Лаборатория Касперского» и «Доктор Веб». Последний предлагает загрузить полностью готовый образ с сайта, тогда как диск для Касперского может быть создан с помощью установленной на узле администратора программы.

Скачанный или подготовленный образ необходимо смонтировать в программу VNC Viewer Plus.

После того, как диск будет монтирован, можно производить включение удалённого ПК с выбором загрузки с диска.

Дальнейшее управление происходит так же, как если бы администратор загрузился с этого диска и находился в непосредственной близости от проблемного компьютера.

Стоит, однако, отметить, что нам не удалось таким образом осуществить удалённую проверку с помощью Доктора Веб из-за «отсутствия» загрузочного устройства, тогда как работа с антивирусным продуктом Лаборатории Касперского не вызвала затруднений.

В случае если операционная система на удалённом узле полностью испорчена и не подлежит восстановлению, администратор может произвести её переустановку с использованием подключения по всё той же технологии Intel AMT. Правда, время, затрачиваемое на эту операцию, может неприятно удивить, так как сетевое подключение в этом режиме у нас заработало лишь на скорости 10 Мбит/с, а дистрибутивы современных операционных систем едва помещаются на DVD-диски. После переустановки системы администратор может столкнуться с отсутствием ряда драйверов, необходимых для подключения к сети. К счастью, эта проблема может быть легко решена путём добавления нужных файлов в образ диска. Имеется в виду простое добавление файлов в файл ISO, а не внедрение драйверов непосредственно в сам дистрибутив. Такое добавление можно произвести, например, с помощью утилиты UltraISO.

На этом мы завершаем наш краткий экскурс в проблему антивирусных проверок удалённых узлов.

Заключение

Подводя итоги, хочется отметить, что компания Intel предлагает администраторам чрезвычайно мощный инструментарий по удалённому решению проблем с операционной системой, лечению вирусов и настройке BIOS, не требуя при этом приобретения дорогостоящего оборудования, — весь функционал заложен в чипсет и процессор. Доступ к узлу возможен как во включённом, так и в выключенном состоянии. Стоит также отметить, что для выполнения ряда простых функций (включение, выключение, просмотр состояния, получение информации об оборудовании и так далее) не требуется никакого специализированного программного обеспечения – достаточно современного браузера, подключающегося к управляемому узлу по протоколу HTTP на порт 16992.

И хотя Intel AMT является чрезвычайно полезной технологией для администраторов, для простых пользователей она может оказаться очередным чёрным ходом в их систему, оставленным разработчиками для удобства администрирования.

Компания Team Computers объявляет о начале продаж новой офисной модели ПК — Team Office b583V с поддержкой обновленной технологии Intel® vPro.

Технология vPro значительно расширяет возможности по управлению парком ПК в условиях современной компании, причем как небольшой (SMB — small medium business) так и крупной (enterprise). Технология позволяет уменьшить число вызовов технических специалистов на рабочие места пользователей, так как большинство задач с vPro можно решать удаленно. Интеграция технологии vPro возможна в уже существующую IT-инфраструктуру, конечно с поправкой на то, что возможности технологии будут применимы только для ПК с поддержкой vPro.

Чтобы соответствовать технологии vPro компьютер должен обязательно отвечать следующим требованиям:

  • Процессоры Intel Core i5 и Core i7 с поддержкой технологии виртуализации
  • Системная логика Intel Q77
  • Гигабитный сетевой адаптер Intel (82578DM) с поддержкой технологии Intel Active Management 6

Технология vPro использует собственную подсеть для управления компьютерами, при этом связь обеспечивается по существующей физической инфраструктуре. Системный биос ПК с поддержкой vPro содержит расширенный раздел со специальным ПО, которое позволяет либо получать IP-адрес от DHCP сервера (без участия ОС на ПК) либо задавать его вручную. Администрирование vPro-ПК может осуществляться не только при работающем ПК, но и на ПК находящемся в спящем, ждущем или выключенном (!) состоянии. Это, например, позволяет проводить все сервисные работы с компьютерами пользователей по окончании рабочего дня, что исключает простои.

Технология vPro предполагает два основных уровня использования технологии:

  1. Режим SMB (small medium business)
  2. Режим Enterprise

Применим в малом офисе. Для базовой функциональности не требует дополнительных расходов на приобретение специального ПО с поддержкой технологии vPro. При таком сценарии использования обеспечиваются следующие функции:

  • Удаленное управление питанием
  • Просмотр данных об основном оборудовании (инвентаризация)
  • Просмотр журнала событий
  • Удаленное обновление AMT Firmware
  • Встроенный аппаратный KVM

Данный функционал обеспечивается простым обращением с консоли управления к клиенту vPro через web-интерфейс (на порт 16992):

В случае использования дополнительного ПО (Система централизованного управления с поддержкой Active Management Technology: SyAM Desktop Monitor Local + SyAM Server Monitor Central или LANDesk Management Suite) функциональность решения значительно возрастает:

  • Удаленное управление питанием
  • Просмотр данных об основном оборудовании (инвентаризация)
  • Настраиваемая система оповещений на основе аппаратных датчиков платформы (сообщения о неисправностях оборудования, зависании ОС и т.д.)
  • Просмотр энергонезависимого журнала событий
  • Удаленное обновление AMT Firmware
  • Удаленная загрузка (IDE-Redirect):
    перенаправление загрузки vPro-клиента на диск на сервере. Эта функция может быть использована, например, в случае невозможности загрузить ОС на клиентском компьютере, тогда можно воспользоваться образом для восстановления и диагностики, расположенным на сервере.
  • Переадресация консоли (Serial-over-LAN):
    функция SOL предназначена для перенаправления текстовой консоли с рабочей станции на центральную консоль управления. В рамках SOL-сессии возможен удаленный доступ в БИОС и работа с текстовыми операционными системами и приложениями
  • Проверка наличия агента управления
  • Защита системы:
    1. фильтрация входящего и исходящего трафика ОС (встроенные аппаратные фильтры для проверки внутриполосного и внеполосного сетевого трафика)
    2. изоляция зараженных ПК (аппаратное блокирование сетевого трафика)
  • Обновление антивирусного и антишпионского ПО в удаленном режиме

Большинство функций vPro в режиме SMB теперь можно использовать при помощи бесплатной утилиты Intel System Defence Utility, которой комплектуется каждый ПК Team Office b583V.

В этом режиме для каждой vPro-системы создается уникальная учетная запись, генерируются ключи безопасности, которые затем переносятся на клиентские ПК на медианосителе (USB-flash).

После этого администрирование клиентов возможно только после взаимной аутентификации и конфигурирования. При использовании технологии vPro в режиме enterprise используются протоколы шифрования TLS w/AES 128-bit или TLS w/RC4 128-bit, что значительно повышает уровень безопасности.

Режим Enterprise рекомендуется для больших предприятий поскольку предусматривает большую трудоемкость и сложность в развертывании.

Благодаря технологии vPro упрощается возможность администрирования парка ПК сервисной службой находящейся вне организации:

Таким образом, интегрированные программно-аппаратные средства vPro позволяют централизованно решать задачи на двух основных направлениях:

  1. Управление
    • Удаленная загрузка из консоли управления
    • Удаленное управление ПК даже при отсутствии агентов управления
    • Энергонезависимый журнал событий (event log)
    • Функции Serial over LAN и IDE-Redirection
    • Настраиваемая гибкая система оповещений на основе аппаратных датчиков платформы (сообщения о неисправностях оборудования, зависании ОС и т.д.)
  2. Безопасность
    • Фильтрация входящего и исходящего трафика ОС
    • Изоляция зараженных ПК
    • Обновление антивирусного и антишпионского ПО в удаленном режиме

В заключение необходимо сказать о стоимости ПО, позволяющего реализовать возможности vPro в полном объеме.

Технология vPro от Intel

Стоимость лицензии SyAM System Area Manager на сервер составляет $179 и $39 на настольный ПК. Стоимость альтернативного продукта LANDesk Management Suite 105$ на одно управляемое устройство.

Даже без приобретения специализированного ПО (Система централизованного управления с поддержкой iAMT) пользователь компьютера Team Office b583V может воспользоваться преимуществами технологии vPro сразу «из коробки»: в комплект поставки b583V входит пробная 14-ти дневная версия SyAM System Area Manager (+ Client & Utilities), которая позволит оценить возможности расширенного функционала vPro.

Для тех же пользователей, которые в настоящий момент не планируют использовать технологию vPro, ее поддержка будет приятным «довеском» не увеличивающим стоимость Team Office b583V.

Технология Intel vPro на ПК позволяет сократить нагрузку на технических специалистов благодаря возможности удаленного мониторинга, диагностики и восстановления ПК даже в ситуациях, когда компьютер выключен или на нем не работает операционная система. Кроме того, перевод IT-инфрастуктуры на ПК с поддержкой vPro поможет избежать увеличения расходов, связанных с поддержкой старого программного и аппаратного обеспечения, а также сократить время простоев системы. Новая энергоэффективная конструкция позволяет сокращать расходы на электроэнергию, а встроенные средства защиты помогают снизить расходы на устранение угроз безопасности.

Дополнительные материалы:

Использование Intel vPro AMT для удаленного управления компьютерами

.

FILED UNDER : IT

admin

Submit a Comment

Must be required * marked fields.

:*
:*