Contacts
maison

Composants du moteur de gestion Intel, qu'est-ce que c'est. Qu'est-ce que l'interface du moteur de gestion Intel

Dans les dernières générations d'appareils Intel, en plus de l'ensemble standard de pilotes pour la carte vidéo, la carte son et d'autres éléments, il est nécessaire d'installer un logiciel - Intel Management Engine Interface. Découvrez de quoi il s’agit et pourquoi cela est nécessaire dans la réponse ci-dessous.

Qu’est-ce que l’interface du moteur de gestion Intel ?

Intel Management Engine est un processeur distinct intégré au chipset. Il s'agit d'un microdispositif spécialement intégré à un ordinateur portable ou à un ordinateur pour surveiller les paramètres techniques de base de l'appareil pendant le fonctionnement et le mode veille. Le pilote et l'interface de ce microprocesseur sont essentiellement les mêmes, puisqu'ils sont installés par un seul progiciel.

  • Ce système ne répond pas aux exigences (Intel HD Graphics) - que dois-je faire ?
  • Qu'est-ce que cela signifie : Demander l'autorisation à un administrateur pour modifier ce dossier ?

    • Après avoir installé Windows 10, cet appareil n'est pas reconnu. Par conséquent, vous devez également télécharger le pilote sur ce site https://downloadcenter.intel.com/ru. Ceci est le site officiel avec les pilotes Intel. L'utilisateur a simplement besoin de télécharger et d'installer un petit utilitaire qui déterminera et installera automatiquement les pilotes nécessaires sur l'appareil.

    Sans installer de pilotes, l'utilisateur recevra le même système fonctionnel, qui s'usera beaucoup plus rapidement. Par exemple, le logiciel surveille le fonctionnement des ventilateurs et les ralentit si nécessaire. Si ce n’est pas le cas, les refroidisseurs d’ordinateur fonctionneront toujours à pleine capacité.

    De plus, les ajouts suivants sont implémentés sur la base de l'interface Intel Management Engine :

      Intel AMT (vous permet de gérer l'appareil à distance) ;

      Intel SMB (version d'administration minimale requise pour les petites entreprises) ;

      Intel AT (module qui protège contre le vol d'appareil).

    Le principal avantage de ce microprocesseur est la possibilité de contrôler finement les paramètres de l'appareil avec une consommation d'énergie minimale. Des analogues de ce produit sont utilisés dans les smartphones modernes.

    Moteur de gestion Intel (ME)

    Intel Management Engine (Intel ME) vous permet d'accéder directement au matériel, en contournant le système d'exploitation complémentaire. Cette fonction ne dépend pas de l'état de l'OS et permet de contrôler un ordinateur distant via un canal TCP/IP auxiliaire indépendant, y compris si l'ordinateur est éteint (ordinateur distant on/off).

    L'interaction avec un PC distant s'effectue au niveau matériel, de sorte que l'administrateur bénéficie de certaines capacités qui nécessitaient auparavant une présence physique à côté de l'ordinateur de l'utilisateur.

    Initialement, les paramètres Intel Management Engine sont activés après l'activation de cette fonctionnalité dans le BIOS. Immédiatement après avoir activé Intel ME, vous avez accès à plusieurs fonctionnalités du BIOS.

    La première fois que vous lancerez l'interface ME dans le BIOS, vous devrez créer un mot de passe administrateur.

    Comme vous pouvez le voir dans la capture d'écran ci-dessus, le mode Intel Active Management (AMT) est activé dans la section « Configuration d'Intel Management Engine ».

    En fait, il vous suffit d'activer le mode « ON en S0, ME Wake en S3, S4-5 ». Cela vous permettra d'utiliser les fonctions d'accès à distance à tout moment si l'ordinateur est connecté à l'alimentation. Si l'hôte est en mode S3-S5 et que le système est connecté à l'alimentation secteur, le système d'accès à distance se met en veille après un certain temps, mais se rallume lorsqu'un message réseau est reçu.

    Grâce à cette fonctionnalité, le service informatique peut autoriser les PC distants à passer en mode veille, mais à se rallumer, par exemple, lorsque les employés rentrent chez eux et qu'il est possible d'installer plusieurs mises à jour du système. Dans cette fenêtre du BIOS, vous pouvez configurer plusieurs paramètres différents liés à la mise en œuvre de bas niveau de l'accès à distance AMT.

    Intel vous permet de stocker des certificats pour fournir un accès à distance et l'ordinateur peut être authentifié avant d'accéder aux ressources réseau.

    Technologie de gestion active Intel (AMT)

    AMT est l'un des composants les plus intéressants de la plateforme vPro. Dans les versions précédentes de vPro 1.0, le moteur AMT interagissait avec le processeur intégré à la carte mère, dépendant ainsi du « hôte » (état du processeur). En séparant les fonctions de contrôle à distance (c'est-à-dire en les déplaçant vers la carte mère/contrôleur réseau), Intel a fait un grand pas en avant : de nombreuses fonctionnalités sont devenues disponibles même si l'ordinateur est éteint ou avant le chargement du système d'exploitation.

    Si vous êtes familier avec des technologies comme IPMI 2.0, le concept d'AMT peut vous sembler familier dans son fonctionnement. Les principales fonctionnalités du guichet automatique incluent :

    • Marche/arrêt à distance ou cycle marche/arrêt séparé ;
    • Monter une image système pour démarrer le système d'exploitation sur un PC distant ;
    • Accès à distance aux informations sur les ressources matérielles du PC ;
    • Redirection de console distante via Serial over LAN (SoL) ;
    • Émettre des messages hors bande (OoB) pour l'administrateur ;
    • Fournissez un canal TLS sécurisé entre l'administrateur et le système client géré par vPro.

    Ensemble, ces fonctionnalités sont conçues pour donner aux administrateurs système un niveau de contrôle inférieur et fonctionnant indépendamment du système d'exploitation (bien qu'Intel propose un module complémentaire logiciel qui permet d'intégrer les fonctionnalités AMT dans un système d'exploitation comme Windows 7).

    Intel a ajouté le contrôle à distance KVM à la norme AMT 6.0 pour fournir à l'administrateur un accès complet au clavier, à la carte vidéo et à la souris sur la machine client. Vous pouvez prendre le contrôle d'un système correctement configuré et le diagnostiquer même s'il n'a pas de système d'exploitation installé. Bien que la norme AMT 6.0 offre une sélection très limitée de résolutions en mode KVM, la version AMT 6.1 (sur la carte mère DQ57TM) dispose d'un ensemble étendu de résolutions, vous permettant de travailler dans des conditions plus confortables.

    Il convient de noter ici que de nombreuses solutions KVM sur IP mises en œuvre sur la base d'IPMI 2.0 dans certaines cartes mères de serveur nécessitent généralement un fonctionnement à une résolution encore plus basse - 800x600. Cela ne crée pas de problèmes lorsque vous travaillez avec des serveurs distants (dont beaucoup sont toujours gérés à l'aide de la ligne de commande), mais la maintenance des machines clientes avec cette résolution n'est pas du tout confortable. La version actuelle d'AMT 7.0, implémentée dans la dernière génération de la plateforme vPro, vous permet de travailler à des résolutions allant jusqu'à 1920x1200.

    La seule fonctionnalité que nous n'avons pas pu tester (ce qui est dommage, même si Intel y met beaucoup l'accent) est la technologie Anti-Theft (AT). Intel pourrait envoyer une commande qui verrouille un ordinateur vPro en cas de vol. Bien entendu, cela est plus pertinent pour les utilisateurs d’ordinateurs portables que pour les utilisateurs d’ordinateurs de bureau.

    Avec AMT 7.0, Intel a introduit la possibilité d'utiliser les signaux cellulaires 3G pour envoyer une commande de destruction à distance, ce qui augmente considérablement les chances de maintenir la confidentialité des données sur un PC en cas de vol. Si l'ordinateur vous revient soudainement, vous pouvez lui redonner vie de la même manière.



    CONTENU

    Introduction

    Ce document contient des informations sur la façon de démarrer avec la technologie Intel® Active Management (Intel® AMT). Il fournit un aperçu des fonctionnalités, ainsi que des informations sur la configuration système minimale requise, la configuration d'un client Intel AMT et les outils de développement disponibles pour aider à créer des applications pour Intel AMT.

    Intel AMT prend en charge les applications distantes exécutées sous Microsoft Windows* ou Linux*. Intel AMT version 2.0 et versions ultérieures prend en charge uniquement les applications locales basées sur Windows. Pour une liste complète de la configuration système requise, consultez le Guide de mise en œuvre et de référence Intel AMT.

    Commencer

    Afin de gérer un client Intel AMT ou d'exécuter les exemples du SDK, utilisez un système distinct pour gérer à distance votre périphérique Intel AMT. Reportez-vous au Guide de mise en œuvre et de référence Intel AMT situé dans le dossier Docs du SDK Intel AMT pour plus de détails.

    Qu'est-ce que la technologie de gestion active Intel® ?

    Intel AMT fait partie de l'offre technologique Intel® vPro™. Les plates-formes équipées d'Intel AMT peuvent être gérées à distance, quel que soit leur état d'alimentation ou si elles disposent ou non d'un système d'exploitation fonctionnel.

    Le moteur de sécurité et de gestion convergée Intel® (Intel® CSME) alimente le système Intel AMT. En tant que composant de la plateforme Intel® vPro™, Intel AMT utilise un certain nombre d'éléments de l'architecture de la plateforme Intel vPro. La figure 1 montre la relation entre ces éléments.

    Figure 1. Architecture de la technologie Intel® Active Management 11

    Faites attention à la connexion réseau associée au moteur de gestion Intel® (Intel® ME). La carte réseau change en fonction de la version Intel AMT que vous utilisez.

    • Le micrologiciel Intel CSME contient la fonctionnalité Intel AMT.
    • La mémoire flash stocke l'image du micrologiciel.
    • Activez la fonctionnalité Intel AMT en utilisant Intel CSME tel qu'implémenté par un fournisseur de plate-forme OEM. Une application distante effectue l'installation et la configuration de l'entreprise.
    • À la mise sous tension, l'image du micrologiciel est copiée dans la RAM Double Data Rate (DDR).
    • Le micrologiciel s'exécute sur le processeur Intel® avec Intel ME et utilise une petite partie de la RAM DDR (emplacement 0) pour le stockage pendant l'exécution. L'emplacement RAM 0 doit être rempli et sous tension pour que le micrologiciel puisse fonctionner.

    Intel AMT stocke les informations suivantes en flash (données Intel ME) :

    • Paramètres configurables par l'OEM :
      • Paramètres d'installation et de configuration tels que les mots de passe, la configuration réseau, les certificats et les listes de contrôle d'accès (ACL)
      • Autres informations de configuration, telles que les listes d'alertes et les politiques de défense du système Intel AMT
      • La configuration matérielle capturée par le BIOS au démarrage
    • Les détails des plates-formes 2016 dotées de la technologie Intel vPro (version 11.x) sont :
      • Processus 14 nm
      • Plateforme (mobile et ordinateur de bureau) : processeur Intel® Core™ de 6e génération
      • Processeur : SkyLake
      • PCH : point du lever du soleil

    Quoi de neuf avec le SDK Intel® Active Management Technology version 11.0

    • Intel CSME est la nouvelle architecture pour Intel AMT 11. Avant Intel AMT 11, Intel CSME s'appelait Intel® Management Engine BIOS Extension (Intel® MEBx).
    • Fichiers MOF et XSL : les fichiers MOF et XSL dans le répertoire \DOCS\WS-Management et la référence de classe dans la documentation sont à la version 11.0.0.1139.
    • Nouveaux champs d'arguments de table WS-Eventing et PET : des arguments supplémentaires ajoutés aux alertes CILA fournissent un code de motif pour la connexion à l'interface utilisateur et le nom d'hôte du périphérique qui génère l'alerte.
    • Version OpenSSL* mise à jour : La version OpenSSL est la v1.0. La bibliothèque de redirection a également été mise à jour.
    • Version Xerces mise à jour : Windows et Linux disposent tous deux de la version 3.1.2 de la bibliothèque Xerces.
    • Prise en charge HTTPS pour les événements WS : l'abonnement sécurisé à WS Events est activé.
    • Effacement sécurisé à distance via les options de démarrage Intel AMT : les options de redémarrage Intel AMT disposent d'une option permettant d'effacer en toute sécurité le périphérique de stockage de données principal.
    • Signature de DLL avec un nom fort : les DLL suivantes sont désormais signées avec un nom fort : CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll et Intel.Wsman.Scripting.dll
    • Redémarrage automatique de la plateforme déclenché par les chiens de garde HECI et Agent Presence : une option permettant de déclencher automatiquement un redémarrage chaque fois qu'un chien de garde HECI ou Agent Presence signale que son agent est entré dans un état expiré.
    • Remplacement du protocole de redirection de stockage IDE-R : la redirection de stockage fonctionne via le protocole USB-R plutôt que le protocole IDE-R.
    • SHA mis à jour : les certificats SHA1 sont obsolètes, avec une série de certificats SHA256 implémentés.

    Configuration d'un client Intel® Active Management Technology

    Préparation de votre client Intel® Active Management Technology à l'utilisation

    La figure 2 montre les modes, ou étapes, par lesquels passe un périphérique Intel AMT avant de devenir opérationnel.


    Figure 2. Flux de configuration

    Avant de configurer un périphérique Intel AMT à partir de l'application d'installation et de configuration (SCA), il doit être préparé avec les informations de configuration initiale et placé en mode configuration. Les informations initiales seront différentes en fonction des options disponibles dans la version Intel AMT et des paramètres effectués par l'OEM de la plate-forme. Le tableau 1 résume les méthodes permettant d'effectuer l'installation et la configuration sur les différentes versions d'Intel AMT.

    Tableau 1. Méthodes de configuration selon la version de la technologie Intel® Active Management

    Méthode de configurationApplicable aux versions de la technologie Intel® Active Management (Intel® AMT)Pour plus d'informations
    Héritage1,0 ; Versions 2.x et 3.x en mode héritéInstallation et configuration en mode hérité
    PME2.x, 3.x, 4.x, 5.xInstallation et configuration en mode SMB
    PSK2.0 via Intel AMT 10, obsolète dans Intel AMT 11Installation et configuration à l'aide de PSK
    ICP2.2, 2.6, 3.0 et versions ultérieuresInstallation et configuration à l'aide de PKI (configuration à distance)
    Manuel6.0 et versions ultérieuresInstallation et configuration manuelles (à partir de la version 6.0)
    CCM, ACM7.0 et versions ultérieures

    Le logiciel d'installation et de configuration Intel® (Intel® SCS) 11 peut reconstituer les systèmes sur Intel AMT 2.x. Pour plus d'informations sur Intel SCS et les méthodes de provisionnement relatives aux différentes versions d'Intel AMT, visitez Télécharger la dernière version du service d'installation et de configuration Intel® (Intel® SCS)

    Conseils de configuration manuelle

    Il n'y a aucune limitation de fonctionnalités lors de la configuration manuelle d'une plate-forme depuis la version 6.0, mais certains comportements du système doivent être notés :

    • Les méthodes API ne renverront pas de statut PT_STATUS_INVALID_MODE car il n'existe qu'un seul mode.
    • TLS est désactivé par défaut et doit être activé lors de la configuration. Ce sera toujours le cas avec une configuration manuelle car vous ne pouvez pas définir les paramètres TLS localement.
    • L'horloge de la plate-forme locale sera utilisée jusqu'à ce que l'heure du réseau soit réglée à distance. Une configuration automatique ne réussira que si l'heure du réseau est définie (et cela ne peut être fait qu'après avoir configuré TLS ou Kerberos*). L'activation de TLS ou Kerberos après la configuration ne fonctionnera pas si l'heure du réseau n'a pas été définie.
    • Le système active l'interface utilisateur WEB par défaut.
    • Le système active SOL et IDE-R par défaut.
    • Le système désactive l'écouteur de redirection par défaut à partir d'Intel AMT 10.
    • Si KVM est activé localement via Intel CSME, il ne sera toujours pas activé tant qu'un administrateur ne l'activera pas à distance.

    À partir d'Intel AMT 10, certains appareils sont livrés sans adaptateur LAN physique. Ces appareils ne peuvent pas être configurés à l'aide des solutions de clé USB actuelles fournies par Intel SCS 11.

    Configuration manuelle

    Lors de la mise sous tension, la plate-forme Intel AMT affiche l'écran de démarrage du BIOS, puis traite le MEBx. Au cours de ce processus, l'accès au Intel MEBX peut être effectué ; cependant, la méthode dépend du fournisseur du BIOS. Certaines méthodes sont :

    • La plupart des fournisseurs de BIOS ajoutent l'accès à Intel CSME via le menu de démarrage unique. Sélectionnez la touche appropriée (Ctrl+P est typique) et suivez les invites.
    • Certaines plates-formes OEM vous invitent à appuyer sur après le POSTE. Quand vous appuyez , le contrôle passe au menu principal Intel MEBx (Intel CSME).
    • Certains OEM intègrent la configuration Intel CSME dans le BIOS (rare).
    • Certains OEM ont une option dans le BIOS pour afficher/masquer le invite, donc si l'invite n'est pas disponible dans le menu de démarrage unique, vérifiez le BIOS pour activer CTRL+P.

    Mode de contrôle client et mode de contrôle administrateur

    Une fois la configuration terminée, les appareils Intel AMT 7.0 et versions ultérieures passent dans l'un des deux modes de contrôle suivants :

    • Mode de contrôle client. Intel AMT entre dans ce mode après avoir effectué une configuration de base basée sur l'hôte (voir Configuration basée sur l'hôte (locale)). Cela limite certaines fonctionnalités d'Intel AMT, reflétant le niveau de confiance inférieur requis pour réaliser une configuration basée sur l'hôte.
    • Mode de contrôle administrateur. Après avoir effectué une configuration à distance, une configuration USB ou une configuration manuelle via Intel CSME, Intel AMT passe en mode de contrôle administrateur.

    Il existe également une méthode de configuration qui effectue une procédure de mise à niveau du client vers l'administrateur. Cette procédure suppose que le périphérique Intel AMT est en mode de contrôle client, mais déplace le périphérique Intel AMT en mode de contrôle administrateur.

    En mode de contrôle administrateur, il n'y a aucune limitation à la fonctionnalité Intel AMT. Cela reflète le niveau de confiance plus élevé associé à ces méthodes de configuration.

    Limites du mode de contrôle client

    Lorsqu'une simple configuration basée sur l'hôte est terminée, la plateforme passe en mode de contrôle client et impose les limitations suivantes :

    • La fonctionnalité de défense du système n'est pas disponible.
    • Les actions de redirection (IDE-R et KVM) (sauf le lancement d'une session SOL) et les modifications des options de démarrage (y compris le démarrage vers SOL) nécessitent un consentement préalable. Cela permet toujours à l'assistance informatique à distance de résoudre les problèmes des utilisateurs finaux à l'aide d'Intel AMT.
    • Avec un auditeur défini, l’autorisation de l’auditeur n’est pas requise pour effectuer un déprovisionnement.
    • Un certain nombre de fonctions sont bloquées pour empêcher un utilisateur non fiable de prendre le contrôle de la plateforme.

    Configuration manuelle d'un client Intel Active Management Technology 11.0

    La plate-forme Intel AMT affiche l'écran de démarrage du BIOS lors de la mise sous tension, puis traite les extensions du BIOS. L’accès à l’extension BIOS Intel AMT dépend du fournisseur du BIOS.

    Si vous utilisez une plateforme de référence Intel AMT (SDS ou SDP), l'écran d'affichage vous invite à appuyer sur . Ensuite, le contrôle passe au menu principal Intel CSME.

    Dans le cas d'un système OEM, il est toujours facile d'utiliser le menu de démarrage unique, bien que l'entrée dans Intel CSME soit généralement une option incluse dans le menu de démarrage unique. La séquence exacte des touches varie selon l'OEM, le BIOS et le modèle.

    Configuration manuelle pour les clients Intel® AMT 11.0 avec connexion Wi-Fi* uniquement

    De nombreux systèmes ne disposent plus de connecteur LAN filaire. Vous pouvez configurer et activer Intel ME, puis via WebUI ou une autre méthode pour pousser les paramètres sans fil.

    1. Remplacez le mot de passe par défaut par une nouvelle valeur (obligatoire pour continuer). La nouvelle valeur doit être un mot de passe fort. Il doit contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial, et comporter au moins huit caractères.
      1. Entrez Intel CSME au démarrage.
      2. Entrez le mot de passe par défaut « admin ».
      3. Entrez et confirmez le nouveau mot de passe.
    2. Sélectionnez Configuration du réseau.
    3. Sélectionnez Paramètres de nom du réseau Intel® ME.
      1. Entrez le nom d'hôte.
      2. Entrez le nom de domaine.
    4. Sélectionnez Consentement de l'utilisateur.
    5. Quittez Intel CSME.
    6. Configurez le sans fil via la synchronisation du pilote sans fil ProSet, WebUI ou une méthode alternative.

    Configuration manuelle pour les clients Intel AMT 11.0 avec connexion LAN

    Saisissez le mot de passe par défaut Intel CSME (« admin »).

    Modifiez le mot de passe par défaut (obligatoire pour continuer). La nouvelle valeur doit être un mot de passe fort. Il doit contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial, et comporter au moins huit caractères. Une application de console de gestion peut modifier le mot de passe Intel AMT sans modifier le mot de passe Intel CSME.

    1. Sélectionnez Configuration Intel AMT.
    2. Sélectionner/Vérifier que la sélection des fonctionnalités de gestion est activée.
    3. Sélectionnez Activer l'accès au réseau.
    4. Sélectionnez « Y » pour confirmer l'activation de l'interface.
    5. Sélectionnez Configuration du réseau.
    6. Sélectionnez Paramètres de nom du réseau Intel ME.
      1. Entrez le nom d'hôte.
      2. Entrez le nom de domaine.
    7. Sélectionnez Consentement de l'utilisateur.
      1. Par défaut, ceci est défini pour KVM uniquement ; peut être remplacé par aucun ou tout.
    8. Quittez Intel CSME.

    Accès à la technologie Intel® Active Management via l'interface WebUI

    Un administrateur disposant de droits d'utilisateur peut se connecter à distance au périphérique Intel AMT via l'interface utilisateur Web en saisissant l'URL du périphérique. Selon que TLS a été activé ou non, l'URL changera :

    • Non-TLS - http:// :16992
    • TLS-https:// :16993

    Vous pouvez également utiliser une connexion locale à l’aide du navigateur de l’hôte pour une connexion non TLS. Utilisez localhost ou 127.0.0.1 comme adresse IP. Exemple : http://127.0.0.1:16992

    Exigences de prise en charge de la technologie Intel Active Management

    En plus d'avoir le BIOS et Intel CSME correctement configurés, la carte réseau sans fil doit être conforme à Intel AMT. Des pilotes et services spécifiques doivent être présents et exécutés afin d'utiliser Intel AMT pour gérer le système d'exploitation hôte.

    Pour vérifier que les pilotes et services Intel AMT sont chargés correctement, recherchez-les dans le gestionnaire de périphériques et les services du système d'exploitation hôte. Consultez fréquemment le site de téléchargement du fabricant OEM pour connaître les versions mises à niveau du BIOS, du micrologiciel et des pilotes.

    Voici les pilotes et services qui devraient apparaître dans le système d’exploitation hôte :

    • Connexion réseau Ethernet Intel® i218-LM #
    • Intel® Dual Band Wireless-AC 8260 ou similaire #
    • Pilote Intel® Management Engine Interface (Intel® MEI)
    • Pilote série sur réseau local (SOL)
    • Service de gestion locale des applications Intel® Management and Security Status (Intel® MSS)**
    • Application Intel® AMT de gestion et d'état de sécurité**
    • Pilotes de souris et de clavier HID***

    * Les versions du contrôleur réseau et de l'interface sans fil varient en fonction de la génération de la plateforme Intel vPro.

    ** Fait partie du package complet de pilotes Intel MEI (Chipset)

    *** Des pilotes HID sont nécessaires lors de la connexion via Intel AMT KVM. Ces pilotes par défaut ne posent normalement pas de problème ; cependant, nous avons constaté des problèmes avec les installations de système d'exploitation personnalisées simplifiées. Si une connexion est établie avec un périphérique sans les pilotes HID, le système d'exploitation tente de télécharger automatiquement les pilotes. Une fois l'installation terminée, reconnectez la connexion KVM.

    Remarque : Le niveau de version des pilotes doit correspondre au niveau de version du micrologiciel et du BIOS. Si des versions non compatibles sont installées, Intel AMT ne fonctionnera pas avec les fonctionnalités nécessitant ces interfaces.

    Périphérique physique - Connexion Ethernet sans fil

    Par défaut, toute plate-forme sans fil Intel vPro aura une carte sans fil compatible Intel AMT installée, telle qu'une Intel Dual Band Wireless-AC 8260. Toute carte sans fil autre qu'une carte Intel n'aura pas de fonctionnalités sans fil Intel AMT. Si vous possédez une carte autre que la Intel Dual Band Wireless-AC 8260, vous pouvez utiliser ark.intel.com pour vérifier si la carte sans fil est compatible Intel AMT.

    Logiciel requis pour le système d'exploitation Windows

    Les pilotes de périphérique ne sont pas nécessaires pour la gestion à distance ; cependant, ils sont essentiels pour la communication locale avec le micrologiciel. Les fonctions telles que la découverte ou la configuration via le système d'exploitation nécessiteront le pilote Intel MEI, le pilote SOL, le service LMS et Intel® Management and Security Status (Intel® MSS).

    Pilotes de périphérique - Interface du moteur de gestion Intel®

    Intel MEI est requis pour communiquer avec le micrologiciel. La mise à jour automatique de Windows installe le pilote Intel MEI par défaut. Le pilote Intel MEI doit rester en phase avec la version Intel MEBX.

    Le pilote Intel MEI se trouve dans le Gestionnaire de périphériques sous « Périphériques système » sous le nom « Intel® Management Engine Interface ».

    Pilotes de périphérique - Pilote série sur réseau local

    Le pilote SOL utilisé lors d'une opération de redirection où un lecteur de CD distant est monté lors d'une opération de redirection IDE.

    Le pilote SOL se trouve dans le Gestionnaire de périphériques sous « Ports » sous le nom « Intel® Active Management Technology – SOL (COM3) ».


    Figure 3. Pilote série sur réseau local.

    Service - Service LMS de la technologie de gestion active Intel

    Le service de gestion locale (LMS) s'exécute localement sur un périphérique Intel AMT et permet aux applications de gestion locales d'envoyer des demandes et de recevoir des réponses. Le LMS répond aux requêtes adressées à l'hôte local Intel AMT et les achemine vers Intel® ME via le pilote Intel® MEI. Ce programme d'installation de service est fourni avec les pilotes Intel MEI sur les sites Web OEM.

    Veuillez noter que lors de l'installation du système d'exploitation Windows, le service Windows Automatic Update installe uniquement le pilote Intel MEI. IMSS et le service LMS ne sont pas installés. Le service LMS communique depuis une application du système d'exploitation vers le pilote Intel MEI. Si le service LMS n'est pas installé, accédez au site Web OEM et téléchargez le pilote Intel MEI, qui se trouve généralement dans la catégorie Chipset Driver.


    Figure 4. Pilote d'interface du moteur de gestion Intel®.

    Le LMS est un service Windows installé sur la plate-forme hôte dotée d'Intel AMT version 9.0 ou ultérieure. Avant cela, le LMS était connu sous le nom de Service de notification utilisateur (UNS) à partir des versions 2.5 à 8.1 d'Intel AMT.

    Le LMS reçoit un ensemble d'alertes du périphérique Intel AMT. LMS enregistre l'alerte dans le journal des événements de l'application Windows. Pour afficher les alertes, faites un clic droit Mon ordinateur, puis sélectionnez Gérer> Outils système> Observateur d'événements> Application.

    Outil - Outil d'état de gestion et de sécurité Intel®

    L'outil Intel MSS est accessible via l'icône en forme de clé bleue dans la barre d'état Windows.


    Figure 5. Icône d'état de gestion et de sécurité Intel® dans la barre d'état système.

    Onglet Général

    L'onglet Général de l'outil Intel MSS affiche l'état des fonctionnalités Intel vPro disponibles sur la plateforme et un historique des événements. Chaque onglet contient des détails supplémentaires.


    Figure 6. Onglet Général sur l'état de gestion et de sécurité Intel®.

    Onglet Intel AMT

    Cette interface permet à l'utilisateur local de mettre fin aux opérations KVM et de redirection multimédia, d'effectuer un appel rapide à l'aide et de voir l'état de défense du système.


    Figure 7. Onglet Intel® Management and Security Status Intel AMT

    Onglet Avancé

    L'onglet Avancé de l'outil Intel MSS affiche des informations plus détaillées sur la configuration d'Intel AMT et ses fonctionnalités. La capture d'écran de la figure 8 vérifie qu'Intel AMT a été configuré sur ce système.


    Figure 8. Onglet Avancé de l'état de gestion et de sécurité Intel®

    Kit de développement logiciel (SDK) Intel Active Management Technology

    Comme l'illustre la capture d'écran de la figure 9 du Guide de mise en œuvre et de référence Intel® AMT, vous pouvez obtenir plus d'informations sur la configuration système requise et sur la façon de créer l'exemple de code en lisant la section Utilisation du SDK Intel® AMT. La documentation est disponible sur Intel® Software Network ici : Intel® AMT SDK (dernière version)

    Stockage de données tiersXXXObsolèteObsolète Serveur Web intégréXXXXX Hébergement d'applications Web XX Protection contre les éclairsXXXXX Mise à jour du firmwareXXXXX Résumé HTTP/TLSXXXXX IP statique et dynamiqueXXXXX Défense du systèmeXXXXX Présence des agentsXXXXX Politiques de pouvoirXXXXX FonctionnalitéAMT 8AMT 9AMT 10AMT 11AMT 12 Authentification mutuelleXXXXX Kerberos*XXXXX TLS-PSKXXXObsolèteObsolète Icône de confidentialitéXXXXX Wake-on-LAN du moteur de gestion Intel®XXXXX Configuration à distanceXXXXX Configuration sans filXXXXX Contrôle d'accès aux points finaux (EAC) 802.1XXXXX Ensembles de puissanceXXXXX Détection d'environnementXXXXX Domaine du lecteur de journaux d'événementsXXXXX Heuristique de défense du systèmeXXXXX Interface WS-MANXXXXX Interfaces réseauXXXXX TLS1.0XXXX TLS1.1 XXXX TLS1.2 X FonctionnalitéAMT 8AMT 9AMT 10AMT 11AMT 12 Appel rapide à l'aide (CIRA)XXXXX Moniteur d'accèsXXXXX Prise en charge Microsoft NAP*XXXXX Prise en charge de la virtualisation pour la présence d'agentXXXXX Réveil PCXXXXX Télécommande KVMXXXXX Synchronisation de profil sans filXXXXX Prise en charge du protocole Internet version 6XXXXX Approvisionnement basé sur l'hôteXXXXX Arrêt progressifXXXXX API de gestion WSXXXXX Commandes SOAPXObsolèteObsolèteObsolèteObsolète Assistance InstantGo XX Effacement sécurisé à distance XX

    J'ai trouvé des « composants Intel Management Engine » sur mon ordinateur, de quoi s'agit-il ? et j'ai obtenu la meilleure réponse

    Réponse de ????[gourou]
    Supprime-le, tu le sauras plus tard

    Réponse de Intelligence artificielle[gourou]
    Le moteur de gestion Intel assure la gestion thermique des cartes mères de bureau Intel. Il exécute
    comme interface entre le micrologiciel Intel Management Engine et le système hôte. Pour interagir
    Les pilotes et les applications du système hôte avec Intel Management Engine via l'interface principale sont utilisés
    pilote hôte pour le système d'exploitation


    Réponse de KOT_B_3D_O4KAX[gourou]
    ntel Management Engine (Intel ME) vous permet d'accéder directement au matériel, en contournant le système d'exploitation complémentaire. Cette fonction ne dépend pas de l'état de l'OS et permet de contrôler un ordinateur distant via un canal TCP/IP auxiliaire indépendant, y compris si l'ordinateur est éteint (ordinateur distant on/off).


    Réponse de Alex[gourou]
    banni de Google ?


    Réponse de Adik Schicklgruber[gourou]
    Qu'est-ce que la « gestion » n'est pas clair ? C'est la gestion. Dans ce cas, surveiller et gérer les paramètres du matériel Intel. Peut être supprimé. Uniquement en cas de surchauffe, de panne de courant ou de problèmes avec le réseau électrique, personne n'augmentera la ventilation, ne signalera une erreur ou n'éteindra le système en cas d'urgence. jusqu'à ce qu'il se brûle ;))


    Réponse de John Milky[débutant]
    Spécifications, guides, documentation sur la technologie Intel Management Engine.
    Liste des documents :
    Pour l'instant uniquement en anglais, faites appel à un traducteur...


    Réponse de 3 réponses[gourou]

    Bonjour! Voici une sélection de sujets avec des réponses à votre question : J'ai trouvé des « composants Intel Management Engine » sur mon ordinateur, de quoi s'agit-il ?



    Avez-vous aimé l'article? Partagez-le
    Nous vous recommandons des articles sur le sujet
    Toutes les façons de redémarrer un iPad Comment redémarrer un iPad mini s'il est geléToutes les façons de redémarrer un iPad Comment redémarrer un iPad mini s'il est gelé
    IPhone : échec du chargement du programmeIPhone : échec du chargement du programme
    Comment utiliser iMovie : comment ajouter, découper, accélérer la musique et la vidéo et d'autres fonctionnalités du programme, instructions avec captures d'écran et vidéosComment utiliser iMovie : comment ajouter, découper, accélérer la musique et la vidéo et d'autres fonctionnalités du programme, instructions avec captures d'écran et vidéos
    Les visiteurs discutent actuellement
    Commandes USSD pour les abonnés velcom (entités juridiques)Commandes USSD pour les abonnés velcom (entités juridiques) Conseil
    Comment supprimer la boîte vocale VelcomComment supprimer la boîte vocale Velcom TP-Link
    Protéger Android d'une vulnérabilité critique dans MMS Comment désactiver MMS sur le mégaphone VolgaProtéger Android d'une vulnérabilité critique dans MMS Comment désactiver MMS sur le mégaphone Volga Lien D
    Confort de Velcom : révision de la ligne tarifaireConfort de Velcom : révision de la ligne tarifaire Tende