Интел как включить

Обновлено: 20.11.2024

MeshCentral — автоматическая активация и настройка Intel AMT

  • Получить ссылку
  • Фейсбук
  • Твиттер
  • Pinterest
  • Электронная почта
  • Другие приложения

Хотя Intel AMT не требуется для MeshCentral для управления удаленными компьютерами, он предлагает преимущества встроенного в платформу независимого от ОС аппаратного агента. За последний месяц в MeshCentral были значительно улучшены способы обработки Intel AMT, и теперь MeshCentral может полностью автоматизировать многие задачи по активации и настройке Intel AMT и извлечению выгоды из этой функции.

  • Полностью автоматическая политика Intel® AMT. В MeshCentral есть новая «полностью автоматическая» политика для обработки Intel AMT. Просто установите его, и MeshCentral попытается в полной мере воспользоваться преимуществами управляемости оборудования. Он активирует AMT, настроит TLS, синхронизирует часы и настроит удаленный доступ, инициированный клиентом (CIRA), и все это будет полностью автоматически. Если устройство уже находится в режиме CCM с неизвестными учетными данными, оно будет автоматически повторно активировано. Это и многое другое упрощает использование Intel AMT. Посмотрите демонстрационный видеоролик на YouTube, чтобы увидеть, как это работает и как администраторы видят результаты в реальном времени.
  • Более мощный модуль управления Intel® AMT. Модуль управления Intel AMT в MeshCentral теперь намного мощнее и способен активировать и настраивать WIFI, настраивать согласие пользователя, активировать порты перенаправления, активировать KVM и многое другое. Этот модуль следит за вашими устройствами Intel AMT и следит за их бесперебойной работой. Он также извлекает информацию об инвентаризации оборудования с платформы, когда это необходимо, и выполняет операции опроса питания и пробуждения.
  • Улучшена поддержка только Intel® AMT. Для людей, которые не хотят устанавливать еще один агент операционной системы на свои машины, MeshCentral полностью поддерживает группы устройств «без агента», в которых используется только Intel AMT. Описанная выше полностью автоматическая система управления также работает в режиме без агента благодаря улучшенному инструменту MeshCMD, который работает в Windows и Linux и может использоваться для активации и настройки Intel AMT. MeshCentral предоставит администраторам командную строку для запуска на удаленных компьютерах, чтобы позаботиться о конфигурации Intel AMT за один шаг.
  • Активация Intel® AMT ACM с помощью USB. Теперь MeshCentral может активировать Intel AMT в режиме административного управления (ACM), создав файл setup.bin, который можно поместить на USB-накопитель, чтобы загрузить собственный корневой сертификат MeshCentral в Intel AMT. После загрузки MeshCentral автоматически обнаружит наличие рута и выполнит активацию ACM. Если устройство находится в режиме клиентского управления (CCM), MeshCentral автоматически выполнит повторную активацию в ACM, когда это возможно.

Я рекомендую посмотреть демонстрационное видео на YouTube, чтобы увидеть всю эту технологию в действии. Результатом этой работы стал гораздо более простой способ использования технологии Intel AMT и ее преимуществ. В будущем постоянные обновления MeshCentral сделают модуль управления Intel AMT более интеллектуальным и способным справляться с большим количеством ситуаций. Как обычно, отзывы приветствуются. Если вы заметили какие-либо проблемы и нуждаетесь в поддержке по какому-либо вопросу, создайте новую проблему на GitHub или помогите другим пользователям.

Иногда администраторам ConfigMgr требуется нечто большее, чем просто готовые встроенные инструменты. В частности, инструменты, используемые для задач удаленного администрирования, таких как изменение параметров BIOS, проверка порядка загрузки, удаленное повторное создание образа с использованием PXE, удаленное восстановление и т. д. В ConfigMgr исторически это была роль внешнего управления (OOBM). С выпуском ConfigMgr 1511 Microsoft удалила OOBM из Configuration Manager. Вы можете спросить: «Итак, что мы должны использовать вместо этого? “. Что ж, ответ прямо перед нами… Задайте себе вопрос… «Какие функции чипсета и процессора использовал OOBM, чтобы предоставить нам эту функциональность?» ОТВЕТ: Intel® vPro и Intel® AMT (технология Intel® Active Management)

Этот пост предназначен для начинающих, возможно, для следующего поста, когда у меня будет время. Сегодня мы рассмотрим включение удаленного управления с помощью технологии Intel® Active Management без интеграции с корпоративными PKI (сертификатами). Пошаговое руководство будет работать только для клиентов, подключенных напрямую к проводной корпоративной сети.

Каковы требования?

Клиент(ы):

  • Физические компьютеры с
    • Установлена ​​Windows 7, 8, 8.1 или 10
    • Процессор Intel® с технологией vPro
    • Набор микросхем Intel® со встроенным AMT
    • Встроенная сетевая карта с проводным подключением к корпоративной сети.
    • Обновленный чипсет/системный BIOS
    • Обновленная версия прошивки AMT
    • Microsoft® System Center Configuration Manager 1511 или выше
    • Консоль System Center Configuration Manager
    • Microsoft® SQL Server 2012 SP1 или выше

    Майкрософт® Active Directory:

    • Здоровая Active Directory
    • Исправный DNS
    • Исправный DHCP
    • Организационная единица для создания и размещения объектов Intel® AMT
    • Служебный аккаунт для удаленной активации и настройки AMT
    • Группы безопасности для предоставления доступа для удаленной настройки клиентов AMT
    • Группы безопасности для предоставления доступа для удаленного управления клиентами AMT

    Сервер(ы):

    • Сервер основного сайта Microsoft® System Center Configuration Manager

    Разрешения и права доступа:

    • Доступ администратора к консоли ConfigMgr
    • Доступ локального администратора к серверу первичного сайта ConfigMgr и серверу БД SQL
    • Доступ к SA в экземпляре SQL Server
    • Возможность создавать и устанавливать разрешения для объектов в Active Directory
      • Организационное подразделение(я)
      • Пользователи
      • Группы

      Необязательно:

      Подготовка среды

      Нам потребуется создать некоторые элементы в Active Directory, чтобы управлять AMT и удаленной настройкой. Ниже приведена таблица с необходимой для них информацией. Имена учетных записей, подразделений и групп могут отличаться в вашей среде в зависимости от соглашения об именовании, установленного вашим ИТ-отделом.

      Учетные записи и группы, создаваемые в AD для технологии Intel® Active Management

      Имя Тип Описание Примечания
      Svc-IntelRCS Пользователь AD (учетная запись службы) Учетная запись, используемая для предоставления объектов AMT и запуска службы сервера удаленной настройки Intel (IntelRCS)
      Intel Администраторы AMT Группа безопасности AD Обеспечивает полный административный доступ ко всем функциям Intel AMT через оба интерфейса (внеполосный и локальный)< /td> Члены:

      · Учетная запись сервера SCCM (ServerName$)

      Организационная единица, создаваемая в AD для Intel® AMT

      Intel AMT Provisioning создаст объект-компьютер, представляющий встроенный чип AMT. Наилучшей практикой является хранение этих объектов в отдельном подразделении от обычных объектов компьютеров в AD. Это связано с тем, что объект AMT будет иметь то же отображаемое имя и полное доменное имя DNS, что и объект компьютера домена; будет отличаться только имя SamAccountName.

      • Имя подразделения
        • ИнтелАМТ
        • Провайдеры Intel AMT
        • Создание объектов-компьютеров
        • Удалить объекты-компьютеры
        • Список содержания
        • Изменить пароль
        • Написать все свойства

        ПРИМЕЧАНИЕ. При редактировании существующих разрешений убедитесь, что установлен флажок «Применять эти разрешения только к объектам и/или контейнерам внутри этого контейнера».

        Этот пост является продолжением моего предыдущего поста, и мы увидим, как управлять удаленными компьютерами с помощью Intel AMT. В моем предыдущем посте мы видели шаги по настройке Intel VPro AMT KVM. В этом посте я мог рассказать только о части конфигурации Intel AMT. Мы знаем много способов получить доступ к удаленному компьютеру, когда он работает нормально. Но что делать, если ПК удаленный и он разбился?. У вас нет технического специалиста, который мог бы пойти на этот удаленный сайт и проверить только один компьютер. В большинстве случаев пользователи, не являющиеся ИТ-специалистами, не знают, как перейти в режим BIOS. Представьте ситуацию, когда на удаленной площадке нет местного ИТ-специалиста. Предполагается, что вы создаете образ этого ПК с помощью SCCM, но вы не контролируете эту машину.

        Чтобы решить вышеуказанные проблемы, вы можете использовать функцию Intel AMT (технология активного управления). Intel AMT — это технология удаленного управления, интегрированная в аппаратную часть ПК на базе платформы Intel vPro. Большинство недавно появившихся на рынке ноутбуков поддерживают технологию Intel vPro. Хотя вы можете управлять компьютером, когда его операционная система работает нормально, Intel AMT идет на шаг впереди. Intel AMT позволяет вам управлять удаленным компьютером без операционной системы или даже включать питание, если оно выключено.

        Инструменты для управления удаленными компьютерами с помощью Intel AMT

        Теперь, когда вы настроили функцию Intel Vpro AMT KVM, пришло время познакомиться с инструментами, которые используются для управления удаленными компьютерами с помощью Intel AMT. Есть много хороших инструментов, таких как Radmin, Dameware, MeshCommander и т. д. Из них мне нравится инструмент MeshCommander, потому что он очень прост в использовании. Прежде всего, это бесплатный инструмент, и вы можете скачать последнюю версию отсюда.

        Как управлять удаленными компьютерами с помощью Intel AMT

        Давайте рассмотрим шаги по управлению удаленными компьютерами с помощью функции Intel AMT.Установите MeshCommander на ноутбук. Запустите инструмент MeshCommander и нажмите «Добавить компьютер». Добавьте IP-адрес удаленного компьютера, к которому вы хотите подключиться. Вы также можете сканировать диапазон IP-адресов и обнаруживать больше компьютеров. После добавления IP-адреса нажмите Подключиться.

        На левой панели вы видите множество опций. Вы можете изучить все эти варианты и использовать их при необходимости. На данный момент, поскольку мы хотим удаленно подключиться к машине, мы выберем вариант удаленного рабочего стола.

        При открытии параметра «Удаленный рабочий стол» вам необходимо включить параметр KVM. Просто нажмите на красный баннер, чтобы включить его.

        Выберите Порт перенаправления, Удаленный рабочий стол KVM и два других параметра и нажмите OK.

        Подождите несколько секунд, пока он подключится к удаленному компьютеру.

        Теперь у нас есть полное дистанционное управление удаленной машиной. Используя Power Actions, вы можете включить машину, перезагрузить ее, загрузиться напрямую из сети и т. д.

        Праджвал Десаи

        Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям важной информацией.

        Примечания об Intel AMT (он же iAMT, он же Active Management Technology).

        Запустите утилиту настройки AMT от имени администратора, нажмите кнопку «Создать параметры для настройки нескольких систем»:

        Нажмите кнопку «Инструменты», затем выберите «Подготовить USB-ключ для ручной настройки». инструмент:

        Это должно создать файл Setup.bin (сохраненный в этом репозитории как Setup-default.bin) на USB-накопителе.

        Запустите MeshCommander, затем откройте файл Setup.bin с помощью вкладки Setup.bin Manager:

        С помощью ссылки "Добавить переменную" добавьте следующие переменные:

        < td>Intel AMT

        Конечным результатом должно быть:

        Сохраните результат в файле Setup.bin (сохраненном в этом репозитории как Setup.bin) на USB-накопителе.

        Войдите в системный BIOS, включите Intel AMT и USB Provisioning of AMT:

        Вставьте USB-накопитель в систему, сохраните настройки BIOS и перезагрузите систему. При следующей загрузке система должна попросить вас предоставить AMT с USB. После подготовки вы должны увидеть что-то похожее:

        Добавьте компьютер в MeshCommander и подключитесь к нему. Вы должны увидеть что-то похожее:

        Читайте также:

        Переменная Значение
        Выбор функции управления
        Конфигурация перенаправления SOL/IDER SOL+IDER — включен пользователь/пароль