Войти
Технология Intel vPro - это зонтичный маркетинговый термин, используемый Intel для большой набор технологий компьютерного оборудования, включая Hyperthreading, Turbo Boost, VT-x, VT-d, Trusted Execution Technology (TXT) и Intel Active Management Technology (AMT). Когда бренд vPro был запущен (около 2007 г.), он был идентифицирован в первую очередь с AMT, поэтому некоторые журналисты все еще считают AMT сутью vPro.
Intel vPro - это торговая марка набора аппаратных функций ПК. ПК, поддерживающие vPro, имеют в качестве основных элементов процессор с поддержкой vPro, набор микросхем с поддержкой vPro и BIOS с поддержкой vPro.
ПК с vPro включает:
Intel AMT набор функций управления и безопасности, встроенных в ПК vPro, который упрощает системному администратору мониторинг, обслуживание, безопасность и обслуживание ПК. Intel AMT (технология управления) иногда ошибочно принимают за то же самое, что и Intel vPro («платформа» ПК), поскольку AMT - одна из наиболее заметных технологий ПК на базе Intel vPro.
Intel AMT включает:
Аппаратное управление было доступно в прошлом, но оно было ограничено автоконфигурацией (компьютеров, запрашивающих это) с использованием DHCP или BOOTP для распределения динамического IP-адреса бездисковые рабочие станции, а также wake-on-LAN для удаленного включения систем.
Запуск с vPro с AMT 6.0 ПК с процессорами i5 или i7 и встроенной графикой Intel теперь содержат проприетарный встроенный сервер Intel VNC. Вы можете подключаться по внеполосному каналу, используя специальную технологию просмотра, совместимую с VNC, и иметь все возможности KVM (клавиатура, видео, мышь) на протяжении всего цикла питания, включая непрерывное управление рабочим столом при загрузке операционной системы. Такие клиенты, как VNC Viewer Plus от RealVNC, также предоставляют дополнительные функции, которые могут упростить выполнение (и просмотр) определенных операций Intel AMT, таких как выключение и включение компьютера, настройка BIOS и установка удаленное изображение (IDER).
Не все процессоры i5 и i7 с vPro могут поддерживать KVM. Это зависит от настроек BIOS производителя, а также от наличия дискретной видеокарты. Только встроенная графика Intel HD поддерживает KVM.
Intel vPro поддерживает зашифрованную проводную и беспроводную локальную сеть беспроводную связь для всех функций удаленного управления для ПК внутри корпоративного брандмауэра . Intel vPro поддерживает зашифрованную связь для некоторых функций удаленного управления для проводных и беспроводных LAN ПК за пределами корпоративного межсетевого экрана.
Ноутбуки с vPro включает гигабитное сетевое соединение и поддерживает IEEE 802.11 a /g /n беспроводные протоколы.
Компьютеры Intel vPro поддерживают беспроводную связь с функциями AMT.
Для беспроводных портативных компьютеров с питанием от батареи связь с функциями AMT может происходить, когда система активна и подключена к корпоративной сети. Эта связь доступна, если ОС не работает или агенты управления отсутствуют.
Внеполосная связь AMT и некоторые функции AMT доступны для беспроводной или проводной связи ноутбуки, подключенные к корпоративной сети через хост-систему на основе виртуальной частной сети (VPN), когда ноутбуки активны и работают нормально.
Беспроводное соединение работает на двух уровни: беспроводной сетевой интерфейс (WLAN) и драйвер интерфейса, выполняющийся на хосте платформы. Сетевой интерфейс управляет радиочастотным соединением.
Если пользователь выключает беспроводной передатчик / приемник с помощью аппаратного или программного переключателя, Intel AMT не может использовать беспроводной интерфейс ни при каких условиях, пока пользователь не включит беспроводной передатчик / приемник.
Intel AMT Release 2.5 / 2.6 может отправлять и получать трафик управления через WLAN, только когда платформа находится в состоянии питания S0 (компьютер включен и работает). Он не получает беспроводной трафик, когда хост спит или выключен. Если состояние питания позволяет, Intel AMT Release 2.5 / 2.6 может продолжать отправлять и получать внеполосный трафик, когда платформа находится в состоянии Sx, но только через проводное подключение к локальной сети, если оно существует.
Выпуск 4.0 и более поздние выпуски поддерживают беспроводное внеполосное управление в состояниях Sx, в зависимости от настройки питания и других параметров конфигурации.
Версия 7.0 поддерживает беспроводное управление на настольных платформах.
Когда беспроводное соединение устанавливается на платформе хоста, оно основывается на беспроводном профиле, который устанавливает имена, пароли и другие элементы безопасности, используемые для аутентификации платформы в беспроводной точке доступа. Пользователь или ИТ-организация определяет один или несколько профилей с помощью такого инструмента, как Intel PROSet / Wireless Software. В выпуске 2.5 / 6 Intel AMT должен иметь соответствующий профиль беспроводной сети для получения внеполосного трафика по тому же беспроводному каналу. API сетевого интерфейса позволяет определять один или несколько профилей беспроводной связи с использованием тех же параметров, что и программное обеспечение Intel PROSet / Wireless. См. Параметры профиля беспроводной сети. При включении хоста Intel AMT связывается с драйвером беспроводной локальной сети на хосте. Когда драйвер и Intel AMT находят совпадающие профили, драйвер направляет трафик, адресованный устройству Intel AMT, для обработки управляемости. С некоторыми ограничениями Intel AMT Release 4.0 / 1 может отправлять и получать внеполосный трафик без настроенного профиля беспроводной связи Intel AMT, если драйвер хоста активен и платформа находится внутри предприятия.
В выпуске 4.2 и на беспроводных платформах выпуска 6.0 WLAN включена по умолчанию как до, так и после настройки. Это означает, что можно настроить Intel AMT через WLAN, пока драйвер WLAN хоста имеет активное соединение. Intel AMT синхронизируется с активным профилем хоста. Предполагается, что сервер конфигурации настраивает профиль беспроводной сети, который Intel AMT использует в режимах питания, отличных от S0.
Когда есть проблема с драйвером беспроводной сети, а хост все еще включен (только в состоянии питания S0), Intel AMT может продолжать получать трафик внеполосного управления непосредственно из интерфейса беспроводной сети..
Чтобы Intel AMT могла работать с беспроводной локальной сетью, он должен совместно использовать IP-адреса с хостом. Для этого требуется наличие DHCP-сервера для выделения IP-адресов, а Intel AMT должна быть настроена для использования DHCP.
ПК Intel vPro поддерживает шифрованную связь, в то время как роуминг.
ПК vPro версии 4.0 или выше поддерживают безопасность для мобильной связи путем установления безопасного туннеля для зашифрованной связи AMT с поставщиком управляемых услуг при роуминге (работа в открытой проводной LAN за пределами корпоративного межсетевого экрана ). Безопасная связь с AMT может быть установлена, если ноутбук выключен или ОС отключена. Зашифрованный коммуникационный туннель AMT предназначен для предоставления системным администраторам доступа к портативным или настольным ПК в дополнительных офисах, где нет локального прокси-сервера или сервера управления.
. корпоративный брандмауэр зависит от добавления нового элемента - сервера управления присутствием (Intel называет это «шлюзом с поддержкой vPro») - в сетевую инфраструктуру. Для этого требуется интеграция с производителями сетевых коммутаторов, поставщиками межсетевых экранов и поставщиками, которые разрабатывают консоли управления для создания инфраструктуры, поддерживающей шифрованный роуминг связь. Таким образом, хотя шифрованная связь в роуминге включена в качестве функции на ПК vPro версии 4.0 и выше, эта функция не будет полностью использована, пока инфраструктура не будет создана и не будет функционировать.
Технологии и методологии безопасности vPro встроены в набор микросхем ПК и другое системное оборудование. Во время развертывания ПК vPro учетные данные, ключи и другая важная информация сохраняются в защищенной памяти (не на жестком диске ) и стираются, когда больше не нужны.
Согласно Intel, можно отключить AMT через настройки BIOS, однако, по-видимому, у большинства пользователей нет возможности обнаружить внешний доступ к своему ПК через Аппаратная технология vPro. Более того, Sandy Bridge и будущие чипы будут иметь «... возможность удаленно уничтожать и восстанавливать потерянный или украденный ПК через 3G... если этот ноутбук имеет 3G-соединение»
1 мая [2017 г.] Intel опубликовал рекомендации по безопасности относительно уязвимости микропрограммного обеспечения в некоторых системах, в которых используется технология Intel Active Management (Intel AMT), Intel Standard Manageability (Intel ISM) или Intel Small Business Technology (Intel SBT). Уязвимость потенциально очень серьезна и может позволить сетевому злоумышленнику получить удаленный доступ к корпоративным ПК и рабочим станциям, использующим эти технологии. Мы настоятельно призываем людей и компании, использующие корпоративные ПК и устройства с Intel AMT, Intel ISM или Intel SBT, применить обновление микропрограммы от производителя вашего оборудования, если оно доступно, или выполнить шаги, подробно описанные в руководстве по снижению рисков.
Многие функции vPro, включая AMT, реализованы в Intel Management Engine (ME), отдельном процессоре в наборе микросхем под управлением MINIX 3, который, как было обнаружено, имеет множество уязвимостей безопасности. В отличие от AMT, обычно не существует официального документированного способа отключения Management Engine (ME); он всегда включен, если он вообще не включен OEM.
Intel vPro поддерживает стандартные отраслевые методологии и протоколы, а также других поставщиков 'функции безопасности:
Intel Boot Guard - это функция процессора, которая не позволяет компьютеру запускать образы прошивки (UEFI ), не выпущенные производитель системы (OEM или ODM ). При включении процессоры проверяют цифровую подпись, содержащуюся в образе микропрограммного обеспечения, перед его выполнением, используя хэш публичной половины ключа подписи, который вставлен в системный концентратор контроллера платформы (PCH) производителем системы (не Intel). Intel Boot Guard - это дополнительная функция процессора. В результате Intel Boot Guard при активации не позволяет конечным пользователям установить заменяющую прошивку (например, Coreboot ) или модифицированную BIOS.
Intel vPro использует несколько стандартных отраслевых технологий и методологий безопасности для защиты удаленного канала связи vPro . Эти технологии и методологии также повышают безопасность доступа к критически важным системным данным ПК, настройкам BIOS, функциям управления Intel AMT и другим конфиденциальным функциям или данным; и защитить учетные данные безопасности и другую важную информацию во время развертывания (установка и конфигурация Intel AMT) и использования vPro.
Первый выпуск Intel vPro был построен с процессором Intel Core 2 Duo. Текущие версии Intel vPro встроены в системы с процессорами 14 нм Intel Core i5 и i7 7-го поколения.
ПК с Intel vPro требуют определенных наборов микросхем . Выпуски Intel vPro обычно идентифицируются по их версии AMT.
Ноутбуки с Intel vPro требуют:
Обратите внимание, что выпуск AMT 2.5 для проводных / беспроводных ноутбуков и выпуск 3.0 AMT для настольных ПК являются параллельными выпусками.
Настольные ПК с vPro (так называемые «Intel Core 2 с технологией vPro») требуют:
Обратите внимание, что выпуск 2.5 AMT для проводных / беспроводных ноутбуков и выпуск 3.0 AMT для настольных ПК являются одновременными выпускает.
Существует множество брендов Intel. Однако основные различия между vPro (общий маркетинговый термин), AMT (технология под брендом vPro), Intel Core i5 и Intel Core i7 (брендинг пакета технологий) и Core i5 и Core i7 (процессор):
Core i7, первая модель серии i, была выпущена в 2008 году, а менее мощные модели i5 и i3 были представлены в 2009 и 2010 годах соответственно. Микроархитектура серии Core i имела кодовое название Nehalem, а второе поколение линейки носило кодовое название Sandy Bridge.
Intel Centrino 2 был товарным знаком пакета технологий, который включал Wi-Fi и первоначально Intel Core 2 Duo. Бренд Intel Centrino 2 применялся для мобильных ПК, таких как ноутбуки и другие небольшие устройства. Core 2 и Centrino 2 разработаны для использования новейших 45-нм производственных процессов Intel, имеют многоядерную обработку и предназначены для многопоточности.
Intel vPro - торговая марка для набор технологических функций Intel, которые можно встроить в аппаратное обеспечение портативного или настольного ПК. Набор технологий ориентирован на бизнес, а не на потребителей. ПК с брендом vPro часто включают Intel AMT, Intel Virtualization Technology (Intel VT), Intel Trusted Execution Technology (Intel TXT), a гигабитное сетевое соединение и т. д. Может быть ПК с процессором Core 2 без встроенных функций vPro. Однако для работы функций vPro требуется ПК с процессором как минимум Core 2. Технологии текущих версий vPro встроены в ПК с некоторыми версиями процессоров Core 2 Duo или Core 2 Quad (45 нм), а в последнее время - с некоторыми версиями процессоров Core i5 и Core i7.
Intel AMT является частью Intel Management Engine, встроенного в ПК с маркой Intel vPro. Intel AMT - это набор аппаратных функций удаленного управления и безопасности, которые позволяют системному администратору с привилегиями безопасности AMT получать доступ к системной информации и выполнять определенные удаленные операции на ПК. Эти операции включают удаленное включение / выключение питания (через пробуждение по локальной сети ), удаленную / перенаправленную загрузку (через перенаправление встроенной электроники устройства или), перенаправление консоли (через последовательное соединение через LAN ) и другие функции удаленного управления и безопасности.
