英特尔博锐技术
英特尔主动管理技术是一组固件驻留的硬件功能,允许网络管理应用执行高级远程功能,即使目标设备已切断电源或其 操作系统已损坏也是如此。由于该技术能够帮助系统管理员远程管理系统,并最大程度地减少高成本现场服务,因此英特尔AMT为客户带来了强大的优势。
2005年3月2日,英特尔发布了英特尔主动管理技术(英特尔ActiveManagementTechnology)的详细规范信息。此项嵌入英特尔处理器、芯片组和网卡的平台技术即将面世,它可以帮助IT经理更全面地控制和管理其联网计算机,同时减少实现现场技术支持和资产跟踪的成本。
英特尔AMT技术是英特尔卓越的IT技术之一。此设计用于支持IT经理远程发现和修复众多计算机问题。而这些问题过去通常需要IT人员到达现场进行修复。在此基础之上,IT经理将可以远程设置新的计算机、下载软件更新、执行资产盘点、以及发现和解决众多问题。借助英特尔 AMT技术,即使目标系统关闭、操作系统锁定或硬盘发生故障,所有这些功能也将可得以恢复。
这一全新技术是英特尔数字办公室计划的一部分。其宗旨在通过芯片设计和集成、以及公司的批量生产能力,为办公室工作人员带来创新性能和使用模式。
英特尔AMT将率先应用于即将推出的2005年“Lyndon”台式机平台和2006年“Bensley”服务器平台之上。
英特尔副总裁兼数字企业事业部总经理AbhiTalwalkar表示:“英特尔 AMT技术可显著改进资产管理能力,并可帮助减少系统停机时间、现场技术支持次数和运营成本。它充分显示了英特尔正在将平台创新战略融入芯片的工作,以增强当前联网计算环境的管理和安全等级。”
今天发布的架构规范还包含了一些设计人员最感兴趣的独特接口。它们将可以支持英特尔AMT与兼容的管理与安全软件相连接,并有效利用客户机平台的嵌入式监视与控制能力。英特尔 AMT将作为完全独立于主机操作系统的一个子系统加以实施。这一独立性解决了当前IT经理面临的众多难题,即防止对于电脑的安全和管理能力进行有意或无意的破坏。
通过摆脱对操作系统环境的依赖性,即使客户机的操作系统无法运行,英特尔AMT仍能够监视其情况并进行远程管理。
英特尔 AMT规范遵循了行业安全和保密标准,以在实现对平台管理特性的可控访问的同时,确保用户隐私与选择的安全。
从2006年开始,英特尔 AMT将使用名为Web服务管理(WS管理)的Web服务协议规范。该规范为联网系统访问和交换管理信息提供了一种通用的方法,可有效降低IT管理的成本与复杂性。WS管理可支持广泛的功能,并能够充分利用WS-*(Web服务架构)的安全性、可靠性和交易能力优势,从而为下一代管理应用奠定了重要的基础。
此外,该规范还介绍了英特尔 AMT与其它英特尔*T平台技术的互补性应用,包括英特尔Vanderpool虚拟化技术和LaGrande安全性技术,以及支持预启动操作的可扩展固件接口等。Vanderpool使IT经理能够隔离电脑的一部分,以进行对用户毫无影响的维护和软件更新等操作。当与英特尔 AMT结合,这些操作能够在已关闭或发生硬盘故障的系统上执行。
即将推出的LaGrande技术可与英特尔 AMT相互补充,为整体平台提供一个安全的环境。LaGrande技术将可以改进平台安全性,而英特尔 AMT则可提供一个防篡改的管理环境,支持与其它补充性系统能力共同运行。EFI(ExtensibleFirmwareInterface)和英特尔AMT的组合使IT人员能够在系统启动前对其进行访问,并为预启动管理和安全操作提供了一个特性丰富的执行环境。
此外,英特尔还表示,价值链厂商正在积极开发软件以支持英特尔 AMT。其中多家软件开发商均计划推出管理和安全产品,具体包括Altiris公司、BMCSoftware公司、CheckPointSoftwareTechnologies公司、ComputerAssociates公司、LANDeskSoftware公司、Novell公司、Symantec公司、StarSoftComm公司和TrendMicro公司等。
Intel 主动管理技术 (Intel AMT) 配合专门的服务器端软件,轻松实现对联网计算机进行管理 ,在计算机处于关闭状态实现搜索和访问;当计算机操作系统发生故障,也可远程修复系统;保护网络免受外来威胁,同时通过网络轻松地将软件和病毒防护应用程序保持最新。 注意事项:
1.AMT工作模式支持动态和静态的IP网络。
2.如果使用动态 IP 网络 (DHCP),则 Intel AMT 主机名与操作系统主机名必须匹配。此外,还必须配置操作系统和 Intel AMT 的DHCP。
3.如果使用静态 IP 网络,则 Intel AMT IP 地址不得与操作系统 IP 地址相同。 此外, Intel AMT 主机名也不得与操作系统主机名相同。
MEBx 设置界面指南Intel Management Engine BIOS Extension (MEBx) 是 Intel 专为 Dell™ 提供的可选 ROM 模块,它将包含于 Dell BIOS 中。MEBx 专为 Dell 计算机而定制。
企业模式(适用于大型公司客户)需要设置和配置服务器 (SCS)。SCS 可在网络上运行用于执行 Intel AMT 设置和配置的应用程序。SCS 在 MEBx 中也称作预配置服务器。SCS 通常由独立的软件供应商 (ISV) 提供,并包含在 ISV 管理控制台产品中。有关详情,请咨询管理控制台供应商。
请按下列步骤在企业模式下设置和配置 Intel AMT。
ME 配置要在目标平台上启用 Intel Management Engine (ME):
在 Dell 徽标屏幕上按
键,进入 MEBx 屏幕。
在 Intel ME Password(Intel ME 密码)字段中键入初始密码admin。按
键。 密码区分大小写。
在对 MEBx 选项进行更改前,必须先更改默认密码。选择 Change Intel ME Password(更改 Intel ME 密码)。按
键。键入新密码两次以进行验证。
新密码必须包含以下要素:至少包含八个字符
至少含一个大写字母
至少含一个小写字母
数字
特殊字符(非数字字母),例如“!”、“$”或“;”,不包括“:”、“"”及“,”字符。
请更改密码以建立 Intel AMT 所有权。随后,计算机便会从出厂默认设置状态变为设置状态。
选择 Intel ME Configuration(Intel ME 配置),然后按
键。
ME Platform Configuration(ME 平台配置)可让您配置 ME 功能,例如电源选项、固件更新功能等。屏幕显示以下信息时,按
键:
System resets after configuration change.(系统将在配置更改后重置。) Continue (Y/N).(继续 (Y/N)。)下一选项为 Intel ME State Control(Intel ME 状态控制)。此选项的默认设置为“Enabled”(已启用)。请勿将该设置更改为“Disabled”(已禁用)。如果要禁用 Intel AMT,请在步骤 9中将Manageability Feature Selection(可管理×××选择)选项更改为 None(无)。
选择 Intel ME Firmware Local Update(Intel ME 固件本地更新)。按
键。 然后选择 Enabled(已启用)或 Disabled(已禁用),然后按
键。
此选项的默认设置为"Disabled" (已禁用)。选择 Intel ME Features Control (Intel ME 功能控制),然后按
键。 下一选项为 Manageability Feature Selection(可管理×××选择)。此功能将设置平台管理模式。默认设置为 Intel AMT。
选择选项 None(无)会禁用所有远程管理功能。选择 Return to Previous Menu(返回上一菜单),然后按
键。 选择 Intel ME Power Control(Intel ME 电源控制),然后按
键。 下一选项为 Intel ME ON in Host Sleep States (在主机睡眠状态下开启 Intel ME)。默认设置为 Mobile: ON in S0。
选择 Return to Previous Menu (返回上一菜单),然后按
键。 选择 Return to Previous Menu (返回上一菜单),然后按
键。 退出“MEBx 设置”并保存 ME 配置。
Intel AMT Configuration(Intel AMT 配置)要在目标平台上启用 Intel AMT Configuration (Intel AMT 配置)设置,请执行以下步骤:
在初始引导屏幕上,按步骤 1中的“为企业模式启用管理引擎”所示 按下
键以重新进入 MEBx 屏幕。
出现密码输入提示时,请输入新的 Intel ME 密码。
选择 Intel AMT Configuration (Intel AMT 配置),然后按下
键。 选择 Host Name (主机名),然后按
键。 为该 Intel AMT 机器键入唯一名称,然后按
键。
主机名中不得包含空格。确保网络上无重复的主机名。对于所有需要 IP 地址的应用程序,主机名均可用于计算机的 IP 中。选择 TCP/IP。按
键。 屏幕显示以下信息时,按
键: [DHCP Enable] Disable DHCP (Y/N)([DHCP 启用] 禁用 DHCP (Y/N))
在 Domain name (域名) 字段中键入域名。
从菜单中选择 Provision Model (预配置模式),然后按
键。 屏幕显示以下信息时,按
键: [Enterprise] change to Small Business: (Y/N)([企业] 更改为小型业务:(Y/N))
从菜单中选择 Setup and Configuration (设置及配置),然后按
键。 选择 Current Provisioning Mode (当前预配置模式)以显示当前模式,然后按
键。
显示当前自动动配置模式。按或 退出。 从菜单中选择 Provisioning Record (预配置记录),然后按
键。
屏幕将显示计算机预配置 PSK/PKI 记录数据。如果尚未输入任何数据,则 MEBX 会显示信息
Provision Record not present(预配置记录不存在)
如果已输入数据, Provision Record (预配置记录)会显示某一条信息。从菜单中选择 Provisioning Server (预配置服务器),然后按
键。 在 Provisioning server address (预配置服务器地址)字段中键入预配置服务器 IP 并按下
。
默认设置为 0.0.0.0。仅当 DNS 服务器配有可将预配置服务器解析为预配置服务器 IP 的输入项时,此默认设置才会生效。在 Port number (端口号)字段中键入端口号,并按下
键。 默认设置为 0。如果保留默认设置 0,则 Intel AMT 会尝试通过端口 9971 来连接预配置服务器。如果预配置服务器正在监听其它端口,则在此输入。 从菜单中选择 TLS PSK,然后按
键。 下一选项为 Set PID and PPS (设置 PID 和 PPS)。 一旦 SCS 生成代码后,便可手动或借助 USB 密钥输入 PID 及 PPS。 该选项可用于输入预配置 ID (PID) 及预配置密文 (PPS)。PID 为 8 个字符,PPS 则为 32 个字符。在每组四个字符之间有一根短横线,因此若将短横线包含在内,则 PID 为 9 个字符而 PPS 为 40 个字符。SCS 必须生成这些输入项。
忽略 Delete PID and PPS (删除 PID 及 PPS)选项。此选项可将计算机恢复为出厂默认设置。请参阅 “恢复默认设置” 有关未预配置详情的部分。选择 Return to Previous Menu (返回上一菜单),然后按
键。 从菜单中选择 TLS PKI,然后按
键。 从菜单中选择 Remote Configuration Enable/Disable (远程配置启用/禁用),然后按
键。
此选项 的默认设置为 Disabled (已禁用),但若网络基础设施不支持认证机构,则可将其更改为 Enabled (已启用)。如果 Enabled (已启用),则请参阅步骤 19 到 21。如果并未 Enable (已启用),则转至 步骤 22。
下一选项为 Manage Certificate Hashes (管理证书散列值)。默认情况下,将配置四个散列值。可根据客户需要删除或添加散列值。
从菜单中选择 Set FQDN (设置 FQDN),然后按
键。 在文本字段中键入预配置服务器的 FQDN,然后按
键。 从菜单中选择 Set PKI DNS Suffix (设置 PKI DNS 后缀)。按
键。 在文本字段中键入 PKI DNS 后缀并按下
。 选择 Return to Previous Menu (返回上一菜单),然后按
键。 选择 Return to Previous Menu (返回上一菜单),然后按
键。 从而可让您返回至 Intel AMT Configuration (Intel AMT 配置)菜单。
忽略 Un-Provision (取消预配置)选项。此选项可将计算机恢复为出厂默认设置。请参阅 “恢复默认设置” 有关未预配置详情的部分。选择 SOL/IDE-R,然后按
。 屏幕显示以下信息时,按
键: [Caution] System resets after configuration changes.([警告] 系统将在配置更改后重置)。Continue (Y/N).(继续 (Y/N)。)
User name &; Password(用户名和密码)
选择 Enabled (已启用),然后按
键。
此选项可让您通过 WebGUI 来添加用户和密码。如果禁用此选项,则只有管理员拥有 MEBx 远程访问权限。对于 Serial Over LAN (SOL/IDE-R)(LAN 上串行 (SOL/IDE-R)),请选择 Enabled (已启用),然后按
键。 对于 IDE Redirection(集成开发环境重定向),请选择 <, select Enabled(已启用),然后按下
键。 下一选项为 Secure Firmware Update (安全固件更新)。默认设置为 Enabled(已启用)。
忽略 Set PRTC (设置 PRTC)。
下一选项为 Idle Timeout (空闲超时)。默认设置为 1。仅当在企业操作模式下为启用 ME 选择 WoL 选项时,此超时才有效。
选择 Return to Previous Menu (返回上一菜单),然后按
键。 选择 Exit (退出),然后按
键。 屏幕显示以下信息时,按
键: Are you sure you want to continue? (确定要继续吗?) (Y/N): 计算机重新启动。关闭计算机并断开电源电缆连接。此时,计算机处于设置状态并可开始 部署
下表显示了关于 Intel AMT Configuration(Intel AMT 配置)菜单页面基本字段设置的示例,以展示如何在 DHCP 模式下配置计算机。
DHCP 模式下的 Intel AMT 配置示例 Intel AMT 配置参数 值 Intel AMT Configuration(Intel AMT 配置) 选择并按
与操作系统机器名相同。 TCP/IP 请按以下步骤设置参数:
启用 Network interface(网络接口)
启用 DHCP Mode(DHCP 模式)
设置域名(例如 amt.intel.com)
Intel AMT 4.0 Mode(Intel AMT 4.0 模式)
Small Business(小型企业)
启用 SOL
启用 IDE-R
保存并退出 MEBx,然后将计算机引导至 Windows 操作系统。
附录2:静态模式下的 Intel AMT 设置示例
下表显示了关于 Intel AMT Configuration(Intel AMT 配置)菜单页面基本字段设置的示例,以展示如何在静态模式下配置计算机。计算机需要两个 MAC 地址(GBE MAC 地址和可管理性 MAC 地址),以便在静态模式下进行操作。如果没有可管理性 MAC 地址,则无法在静态模式下设置 Intel AMT。
静态模式下的 Intel AMT 配置示例 Intel AMT 配置参数 值 Intel AMT Configuration(Intel AMT 配置) 选择并按
启用 Network interface(网络接口)
禁用 DHCP Mode(DHCP 模式)
设置 IP 地址(例如 192.168.0.15)
设置子网掩码(例如 255.255.255.0)
默认网关地址为可选项
首选 DNS 地址为可选项
备用 DNS 地址为可选项
设置域名(例如 amt.intel.com)
Intel AMT 4.0 Mode(Intel AMT 4.0 模式)
Small Business(小型企业)
启用 SOL
启用 IDE-R
AMT驱动程序的安装在操作系统中,必须安装两个驱动程序以在 Device Manager(设备管理器)中移除未知设备。
SOL/LMS 驱动程序Intel; AMT Serial-Over-LAN (SOL) / Local Manageability Service (LMS) 驱动程序可在 support.dell.com 及 ResourceCD 上的 Chipset Drivers(芯片组驱动程序)下找到。驱动程序标有 Intel AMT SOL/LMS。取得驱动程序后执行该文件,它会进行解压并提示用户继续执行安装流程。
安装 SOL/LMS 驱动程序后, PCI Serial Port(PCI 串行端口)输入项将变为 Intel Active Management Technology (Intel 主动式管理技术) - SOL (COM3) 输入项。
HECI 驱动程序Intel AMT Host Embedded Controller Interface (HECI) 驱动程序可在 support.dell.com 及 ResourceCD 上的 Chipset Drivers(芯片组驱动程序)下找到 驱动程序标有 Intel AMT HECI。取得驱动程序后执行该文件,它会进行解压并提示用户继续执行安装流程。
安装 HECI 驱动程序后, PCI Simple Communications Controller(PCI 简易通信控制器)输入项将变为 Intel Management Engine Interface(Intel 管理引擎界面)输入项。
---------------
返回目录页面
系统下AMT 总是提示已禁用的窗口,如何关闭?
AMT笔记本或台式机安装好AMT驱动后,每次开机都弹出下面窗口:
分析:
请和用户解释:
AMT技术不仅仅需要单机支持AMT技术,而且需要服务器和专门的软件平台。
仅仅一台机器是不能实现AMT技术的,即使BIOS中启用了AMT,系统下也是提示AMT已禁用。
解决:
我们可以在MSCONFIG中,禁用AMT驱动的启动项。下次机器启动将不再出现该提示信息: