Composants du moteur de gestion Intel. Qu'est-ce que c'est et pourquoi est-ce nécessaire? qu'est-ce que les composants du moteur de gestion intel qu'est-ce que la gestion intel

Moteur de gestion Intel (ME)

Intel Management Engine (Intel ME) vous permet d'accéder directement au matériel, en contournant le module complémentaire sous la forme d'un système d'exploitation. Cette fonction ne dépend pas de l'état du système d'exploitation et permet de contrôler ordinateur distant via un canal TCP/IP auxiliaire indépendant, y compris lorsque l'ordinateur est éteint (allumage/extinction à distance de l'ordinateur).

L'interaction avec un PC distant est effectuée au niveau matériel, de sorte que l'administrateur obtient certaines fonctionnalités qui nécessitaient auparavant une présence physique à proximité de l'ordinateur de l'utilisateur.

Initialement, les paramètres d'Intel Management Engine sont activés lorsque cette fonction est activée dans le BIOS. Une fois que vous avez activé Intel ME, vous avez accès à plusieurs fonctionnalités du BIOS.

La première fois après le démarrage de l'interface ME dans le BIOS, vous devrez créer un mot de passe administrateur.

Comme vous pouvez le voir dans la capture d'écran ci-dessus, le mode Intel Active Management (AMT) est activé dans la section "Configuration du moteur de gestion Intel".

En fait, il vous suffit d'activer le mode "ON in S0, ME Wake in S3, S4-5". Cela vous permettra d'utiliser les fonctions accès à distanceà tout moment lorsque l'ordinateur est connecté à l'alimentation. Si l'hôte est en mode S3-S5 et que le système est connecté à l'alimentation secteur, le système d'accès à distance "s'endormira" après certaine heure, mais se rallume lorsqu'un message réseau est reçu.

Grâce à cette fonctionnalité, le service informatique peut permettre aux PC distants de s'endormir mais de se réveiller à nouveau, par exemple, lorsque les employés rentrent chez eux et qu'il devient possible d'installer quelques mises à jour du système. Dans cette fenêtre du BIOS, vous pouvez configurer plusieurs paramètres différents liés à la mise en œuvre de bas niveau de l'accès à distance AMT.

Intel permet de stocker des certificats pour un accès à distance et l'ordinateur peut être authentifié avant d'accéder aux ressources du réseau.

Technologie de gestion active Intel (AMT)

AMT est l'une des parties les plus intéressantes de la plate-forme vPro. À Versions précédentes vPro 1.0, le moteur AMT interagissait avec le processeur intégré à la carte mère, il semblait donc dépendre du "host" (état du processeur). En découplant les fonctionnalités de gestion à distance (c'est-à-dire en les déplaçant vers la carte mère/contrôleur réseau), Intel a fait un grand pas en avant : de nombreuses fonctionnalités sont disponibles même si l'ordinateur est éteint ou avant le démarrage de l'OS.

Si vous êtes familier avec des technologies telles que IPMI 2.0, le concept d'AMT peut vous sembler familier en termes de fonctionnement. Les principales caractéristiques de l'ATM incluent :

  • Allumage, extinction à distance ou cycle marche-arrêt séparé ;
  • Monter une image système pour démarrer le système d'exploitation sur un PC distant ;
  • Accès à distance aux informations sur les ressources matérielles du PC ;
  • Redirection de console distante à l'aide de Serial over LAN (SoL) ;
  • Sortie de messages hors bande (OoB) pour l'administrateur ;
  • Fournissez un canal TLS sécurisé entre l'administrateur et le système client géré vPro.

Ensemble, ces fonctionnalités sont conçues pour donner aux administrateurs système un niveau de contrôle inférieur et fonctionnant indépendamment du système d'exploitation (bien qu'Intel propose un logiciel complémentaire qui permet d'intégrer les capacités AMT dans système opérateur comme Windows 7).

Intel a ajouté KVM Remote Control à la norme AMT 6.0 pour donner à l'administrateur un accès complet au clavier, à la carte vidéo et à la souris sur la machine cliente. Vous pouvez prendre le contrôle d'un système correctement configuré et le diagnostiquer même s'il n'a pas de système d'exploitation installé. Alors que l'AMT 6.0 offre un choix très limité de résolutions en mode KVM, l'AMT 6.1 (sur la carte mère DQ57TM) dispose d'un ensemble étendu de résolutions pour vous permettre de travailler dans un environnement plus confortable.

Il convient de noter ici que de nombreuses solutions KVM sur IP basées sur IPMI 2.0 dans certaines cartes mères de serveur fonctionnent généralement à une résolution encore plus faible de 800x600. Cela ne crée pas de problèmes lorsque vous travaillez avec des serveurs distants (dont beaucoup sont encore gérés à l'aide de ligne de commande), mais servir des machines clientes à cette résolution n'est pas du tout confortable. La version actuelle d'AMT est la 7.0, qui est implémentée dans la dernière génération Plate-forme vPro, vous permet de travailler à des résolutions allant jusqu'à 1920x1200.

La seule fonctionnalité que nous n'avons pas pu tester (ce qui est assez dommage, malgré le fait qu'Intel y prête beaucoup d'attention) est l'Anti-Theft Technology (AT). Intel pourrait envoyer une commande qui verrouillerait l'ordinateur vPro s'il était volé. Bien sûr, cela est plus pertinent pour les utilisateurs d'ordinateurs portables que pour les ordinateurs de bureau.

Dans AMT 7.0, Intel offrait la possibilité d'utiliser le réseaux cellulaires 3G pour envoyer une commande de mise à mort à distance, ce qui augmente considérablement les chances de garder les données sur le PC privées en cas de vol. Si l'ordinateur vous revient soudainement, vous pouvez le ramener à la vie de la même manière.



TENEUR

De nombreux utilisateurs après Installation de Windows 10 sont confrontés à la nécessité d'installer le dernier pilote pour les composants Intel Managemet Engine. Qu'est-ce que c'est, et est-ce vraiment nécessaire pour un ordinateur ? La réponse à cette question implique l'étude d'une énorme quantité d'informations. Y compris la documentation technique. Par conséquent, dans cet article, tout est expliqué dans un langage simple et accessible à tous les utilisateurs. Tout d'abord, il convient d'analyser l'histoire de l'émergence de cette composante, puis de parler de son objectif.

Histoire des composants Intel ME

Le fabricant de processeurs sous la marque Intel a commencé à introduire ce composant dans les produits en 2008. A l'époque, cette technologie paraissait innovante. À peu près au même moment, AMD a lancé un analogue appelé AMD Secure Technology. La marque bleue se portait bien. Bien qu'aucune documentation sensée sur cette technologie n'ait été fournie.

Cela a continué jusqu'en 2017. Et juste cette année, un pirate a découvert une grave vulnérabilité dans les composants du moteur de gestion Intel. Quelle est cette vulnérabilité ? On peut dire qu'un mauvais oncle utilisant un code spécial pourrait forcer ce composant à ouvrir l'accès au processeur. En conséquence, il était possible de contrôler le CPU à distance.

C'était le célèbre bogue Spectre Meltdown. Elle a fait beaucoup de bruit à l'époque. Le PDG d'Intel, par peur, a même vendu une participation majoritaire dans l'entreprise, ce qui a provoqué la panique dans toutes les sociétés d'investissement, couplées aux bourses. Mais tout a fonctionné, même si la réputation d'Intel s'est avérée ternie.

Impact de la vulnérabilité dans Intel ME

Naturellement, le scandale était sans précédent. Intel a dû trouver des excuses pendant longtemps, panser ses blessures et s'excuser. Mais l'essentiel - cet oubli a forcé le bleu à fournir une documentation remplaçable sur les composants du moteur de gestion Intel. Quel genre de technologie est-ce, il est devenu clair. Il est également devenu clair pourquoi le système de sécurité a été piraté.

Après l'échec épique d'Intel, les gars d'AMD ont commencé à tester leur système, car il était basé sur les développements d'Intel Management Engine Components. De quel type de vulnérabilité il s'agissait, ils n'en avaient aucune idée, mais au fil du temps, exactement la même vulnérabilité a été découverte dans les puces AMD. Mais ils ont réussi à le réparer rapidement et à éviter le scandale. Cela a permis à la marque rouge de prendre une position de leader sur le marché des processeurs. L'essentiel est que vous puissiez maintenant comprendre ce qu'est ce composant.

Qu'est-ce que les composants Intel ME ?

Donc, composants Intel Managemet Engine. Ce que c'est? En fait, il s'agit d'une petite puce intégrée au processeur et qui régule son fonctionnement. Les pilotes eux-mêmes sont nécessaires pour assurer le bon fonctionnement de ce composant. Auparavant, ce microcircuit était introduit dans les cartes mères. Mais comme la plupart des ordinateurs sont passés à un système à puce unique, le microcircuit a commencé à être introduit dans les unités centrales de traitement elles-mêmes. Selon Intel, cet état de fait aurait dû augmenter la sécurité de l'ordinateur.

En parlant de sécurité : Intel avait toutes les raisons de penser que ME était capable de protéger un ordinateur contre diverses attaques. Le fait est que ME contrôle le fonctionnement du processeur central dans différents modes, même lorsque l'ordinateur est complètement éteint. Et c'est cette technologie qui est responsable du contrôle à distance du processeur. L'idée est bonne, mais le problème est que le composant lui-même s'est avéré être plein de trous.

De quoi Intel ME est-il responsable ?

Le programme Intel(R) Management Engine Components est responsable du bon fonctionnement du processeur. Et cela ne signifie pas seulement l'ordinateur inclus. Cette technologie vous permet de contrôler le processeur même si l'ordinateur ou l'ordinateur portable est complètement éteint. Le composant contrôle également le fonctionnement du processeur en mode veille ou hibernation. En général, ce composant est nécessaire, il n'y a pas moyen de s'en passer.

D'autres fonctionnalités sont également implémentées sur la base d'Intel ME. Ainsi, par exemple, à l'aide de cette technologie, il est possible de contrôler à distance un ordinateur, ce qui est très utile pour administrateurs système. La technologie Intel AT (module "antivol") est également basée sur Intel(R) Management Engine Components. Astuce : il est préférable d'installer les pilotes nécessaires et en aucun cas de toucher aux paramètres, sinon tout l'ordinateur risque de tomber en panne.

Intel ME peut-il être désactivé ?

Maintenant, il vaut la peine d'examiner de plus près l'utilisation des composants du moteur de gestion Intel(R). Comment désactiver cette fonctionnalité ? L'utilisateur moyen n'en a pas du tout besoin. Il convient de noter tout de suite qu'il est impossible de désactiver complètement l'option. Certains pirates ont développé une technique pour bloquer des éléments individuels, mais cela ne sera d'aucune utilité. Et si vous le faites vous-même, rien de bon n'en sortira. Le PC refusera simplement de démarrer, car Intel ME contrôle le fonctionnement du processeur central.

Mais qu'en est-il des pilotes Intel Management Engine Components ? Est-il possible de désactiver certaines options par programmation ? Peut. En supprimant simplement le pilote avec le logiciel associé. Mais dans ce cas, les performances globales du processeur peuvent chuter (et de manière assez significative). Un travail inadéquat de la "pierre" en mode veille est également très probable. N'oubliez pas l'hibernation. En général, les pilotes correspondants peuvent être désinstallés, mais cela n'est pas recommandé.

Conclusion

Ainsi, cet article traite des composants du moteur de gestion Intel. Il est déjà clair qu'il s'agit d'un sous-système très important du processeur central. Sans cela, le fonctionnement normal de la puce est impossible. Cependant, certaines "mains folles" recherchent activement des moyens de désactiver cette technologie. Cela ne doit en aucun cas être fait, car les conséquences de cette action peuvent être imprévisibles. Dans le pire des cas, l'utilisateur perdra sa voiture chère. Au mieux, le système de sécurité ne vous laissera tout simplement pas "réduire" ce composant. Dans tous les cas, vous n'avez pas besoin de le faire. Il vaut mieux tout installer pilotes nécessaires, installez le dernier logiciel et ne touchez à cette option sous aucun prétexte. Néanmoins, cela n'interfère pas avec le fonctionnement normal du processeur et de tous les composants du système.

Introduction

Ce document contient des informations sur la façon de démarrer avec Intel® Active Management Technology (Intel® AMT). Il fournit une vue d'ensemble des fonctionnalités, ainsi que des informations sur la configuration minimale requise, la configuration d'un client Intel AMT et les outils de développement disponibles pour aider à créer des applications pour Intel AMT.

Intel AMT prend en charge les applications distantes exécutées sur Microsoft Windows*ou Linux*. Intel AMT version 2.0 et supérieure ne prend en charge que les applications locales basées sur Windows. Pour une liste complète de la configuration système requise, consultez le Guide de référence et de mise en œuvre d'Intel AMT .

Commencer

Afin de gérer un client Intel AMT ou d'exécuter les exemples à partir du SDK, utilisez un système distinct pour gérer à distance votre périphérique Intel AMT. Reportez-vous au Guide de référence et de mise en œuvre Intel AMT situé dans le dossier Docs du SDK Intel AMT pour plus de détails.

Qu'est-ce que la technologie de gestion active Intel® ?

Intel AMT fait partie de l'offre technologique Intel® vPro™. Les plates-formes équipées d'Intel AMT peuvent être gérées à distance, quel que soit leur état d'alimentation ou si elles disposent ou non d'un système d'exploitation fonctionnel.

Le moteur Intel® Converged Security and Manageability Engine (Intel® CSME) alimente le système Intel AMT. En tant que composant de la plate-forme Intel® vPro™, Intel AMT utilise un certain nombre d'éléments dans l'architecture de la plate-forme Intel vPro. La figure 1 montre la relation entre ces éléments.

Figure 1. Architecture de la technologie de gestion active Intel® 11

Faites attention à la connexion réseau associée au moteur de gestion Intel® (Intel® ME). La carte réseau change en fonction de la version d'Intel AMT que vous utilisez.

  • Le micrologiciel Intel CSME contient la fonctionnalité Intel AMT.
  • La mémoire flash stocke l'image du micrologiciel.
  • Activez la fonctionnalité Intel AMT en utilisant Intel CSME tel qu'implémenté par un fournisseur de plate-forme OEM. Une application distante effectue l'installation et la configuration de l'entreprise.
  • A la mise sous tension, l'image du firmware est copiée dans le RAM à double débit de données (DDR).
  • Le micrologiciel s'exécute sur le processeur Intel® avec Intel ME et utilise une petite partie de la RAM DDR (emplacement 0) pour le stockage pendant l'exécution. L'emplacement de RAM 0 doit être rempli et sous tension pour que le micrologiciel s'exécute.

Intel AMT stocke les informations suivantes en flash (données Intel ME) :

  • Paramètres configurables OEM :
    • Paramètres d'installation et de configuration tels que les mots de passe, la configuration réseau, les certificats et les listes de contrôle d'accès (ACL)
    • Autres informations de configuration, telles que les listes d'alertes et les stratégies Intel AMT System Defense
    • La configuration matérielle capturée par le BIOS au démarrage
  • Les détails pour les plates-formes 2016 avec la technologie Intel vPro (version 11.x) sont :
    • processus 14nm
    • Plate-forme (mobile et ordinateur de bureau) : processeur Intel® Core™ de 6e génération
    • Processeur : Sky Lake
    • PCH : point du lever du soleil

Quoi de neuf avec la version 11.0 du SDK Intel® Active Management Technology

  • Intel CSME est la nouvelle architecture d'Intel AMT 11. Avant Intel AMT 11, Intel CSME s'appelait Intel® Management Engine BIOS Extension (Intel® MEBx).
  • Fichiers MOF et XSL : Les fichiers MOF et XSL du répertoire \DOCS\WS-Management et la référence de classe dans la documentation sont à la version 11.0.0.1139.
  • Nouveaux champs d'arguments de table WS-Eventing et PET : des arguments supplémentaires ajoutés aux alertes CILA fournissent un code de motif pour la connexion à l'interface utilisateur et le nom d'hôte de l'appareil qui génère l'alerte.
  • Version mise à jour d'OpenSSL* : la version d'OpenSSL est la v1.0. La bibliothèque de redirection a également été mise à jour.
  • Version mise à jour de Xerces : Windows et Linux ont tous deux la version 3.1.2 de la bibliothèque Xerces.
  • Prise en charge HTTPS pour les événements WS : l'abonnement sécurisé aux événements WS est activé.
  • Effacement sécurisé à distance via les options de démarrage d'Intel AMT : les options de redémarrage d'Intel AMT permettent d'effacer en toute sécurité le périphérique de stockage de données principal.
  • Signature de DLL avec un nom fort : Les DLL suivantes sont désormais signées avec un nom fort : CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll et Intel.Wsman.Scripting.dll
  • Redémarrage automatique de la plate-forme déclenché par les chiens de garde HECI et de présence d'agent : une option pour déclencher automatiquement un redémarrage chaque fois qu'un chien de garde HECI ou de présence d'agent signale que son agent est entré dans un état expiré.
  • Remplacement du protocole de redirection de stockage IDE-R : la redirection de stockage fonctionne sur le protocole USB-R plutôt que sur le protocole IDE-R.
  • SHA mis à jour : les certificats SHA1 sont obsolètes, avec une série de certificats SHA256 implémentés.

Configuration d'un client Intel® Active Management Technology

Préparation de votre client Intel® Active Management Technology pour utilisation

La figure 2 montre les modes, ou étapes, par lesquels passe un périphérique Intel AMT avant de devenir opérationnel.


Figure 2. Flux de configuration

Avant de configurer un périphérique Intel AMT à partir de l'application d'installation et de configuration (SCA), il doit être préparé avec les informations de configuration initiales et placé en mode de configuration. Les informations initiales seront différentes selon les options disponibles dans la version Intel AMT et les paramètres effectués par la plate-forme OEM. Le tableau 1 résume les méthodes d'installation et de configuration sur les différentes versions d'Intel AMT.

Tableau 1. Méthodes de configuration selon la version de la technologie Intel® Active Management

Méthode de configurationApplicable aux versions de la technologie de gestion active Intel® (Intel® AMT)Pour plus d'informations
Héritage1,0 ; Versions 2.x et 3.x en mode héritéInstallation et configuration en mode hérité
PME2.x, 3.x, 4.x, 5.xInstallation et configuration en mode SMB
PSK2.0 via Intel AMT 10, obsolète dans Intel AMT 11Installation et configuration à l'aide de PSK
ICP2.2, 2.6, 3.0 et versions ultérieuresInstallation et configuration à l'aide de PKI (configuration à distance)
Manuel6.0 et versions ultérieuresInstallation et configuration manuelles (à partir de la version 6.0)
CCM, ACM7.0 et versions ultérieures

Le logiciel d'installation et de configuration Intel® (Intel® SCS) 11 peut provisionner des systèmes vers Intel AMT 2.x. Pour plus d'informations sur Intel SCS et les méthodes d'approvisionnement en ce qui concerne les différentes versions d'Intel AMT, visitez Télécharger la dernière version du service d'installation et de configuration Intel® (Intel® SCS)

Conseils de configuration manuelle

Il n'y a pas de limitations de fonctionnalités lors de la configuration manuelle d'une plate-forme depuis la version 6.0, mais certains comportements système doivent être notés :

  • Les méthodes d'API ne renverront pas de statut PT_STATUS_INVALID_MODE car il n'y a qu'un seul mode.
  • TLS est désactivé par défaut et doit être activé lors de la configuration. Ce sera toujours le cas avec la configuration manuelle car vous ne pouvez pas définir les paramètres TLS localement.
  • L'horloge de la plate-forme locale sera utilisée jusqu'à ce que l'heure du réseau soit réglée à distance. Une configuration automatique ne réussira que si l'heure du réseau a été définie (et cela ne peut être fait qu'après avoir configuré TLS ou Kerberos*). L'activation de TLS ou Kerberos après la configuration ne fonctionnera pas si l'heure du réseau n'a pas été définie.
  • Le système active l'interface utilisateur WEB par défaut.
  • Le système active SOL et IDE-R par défaut.
  • Le système désactive l'écouteur de redirection par défaut à partir d'Intel AMT 10.
  • Si KVM est activé localement via Intel CSME, il ne sera toujours pas activé tant qu'un administrateur ne l'activera pas à distance.

À partir d'Intel AMT 10, certains périphériques sont livrés sans adaptateur LAN physique. Ces appareils ne peuvent pas être configurés à l'aide des solutions de clé USB actuelles fournies par Intel SCS 11.

Installation manuelle

Lors de la mise sous tension, la plate-forme Intel AMT affiche l'écran de démarrage du BIOS, puis elle traite le MEBx. pendant ce processus, l'accès au MEBX d'Intel peut être effectué ; cependant, la méthode dépend du fournisseur du BIOS. Certaines méthodes sont :

  • La plupart des fournisseurs de BIOS ajoutent une entrée dans Intel CSME via le menu de démarrage unique. Sélectionnez la touche appropriée (Ctrl+P est typique) et suivez les invites.
  • Certaines plates-formes OEM vous invitent à appuyer sur après la POSTE. Lorsque vous appuyez sur , le contrôle passe au menu principal Intel MEBx (Intel CSME).
  • Certains OEM intègrent la configuration Intel CSME dans le BIOS (peu fréquent).
  • Certains OEM ont une option dans le BIOS pour afficher/masquer le invite, donc si l'invite n'est pas disponible dans le menu de démarrage unique, vérifiez le BIOS pour activer le CTRL + P.

Mode de contrôle client et mode de contrôle administrateur

À la fin de l'installation, les appareils Intel AMT 7.0 et versions ultérieures passent dans l'un des deux modes de contrôle :

  • Mode de contrôle client. Intel AMT entre dans ce mode après avoir effectué une configuration de base basée sur l'hôte (voir Configuration basée sur l'hôte (locale)). Cela limite certaines fonctionnalités d'Intel AMT, reflétant le niveau de confiance inférieur requis pour effectuer une configuration basée sur l'hôte.
  • Mode de contrôle administrateur. Après avoir effectué une configuration à distance, une configuration USB ou une configuration manuelle via Intel CSME, Intel AMT passe en mode de contrôle administrateur.

Il existe également une méthode de configuration qui exécute une procédure de mise à niveau du client vers l'administrateur. Cette procédure suppose que le périphérique Intel AMT est en mode de contrôle client, mais déplace le périphérique Intel AMT en mode de contrôle administrateur.

En mode de contrôle administrateur, il n'y a aucune limitation à la fonctionnalité Intel AMT. Cela reflète le niveau de confiance plus élevé associé à ces méthodes de configuration.

Limites du mode de contrôle client

Lorsqu'une configuration simple basée sur l'hôte est terminée, la plate-forme passe en mode de contrôle client et impose les limitations suivantes :

  • La fonction de défense du système n'est pas disponible.
  • Les actions de redirection (IDE-R et KVM) (à l'exception de l'initiation d'une session SOL) et les modifications des options de démarrage (y compris le démarrage sur SOL) nécessitent un consentement préalable. Cela permet toujours au support informatique à distance de résoudre les problèmes des utilisateurs finaux à l'aide d'Intel AMT.
  • Avec un auditeur défini, l'autorisation de l'auditeur n'est pas requise pour effectuer l'annulation de l'approvisionnement.
  • Un certain nombre de fonctions sont bloquées pour empêcher un utilisateur non fiable de prendre le contrôle de la plateforme.

Configuration manuelle d'un client Intel Active Management Technology 11.0

La plate-forme Intel AMT affiche l'écran de démarrage du BIOS lors de la mise sous tension, puis traite les extensions du BIOS. L'accès à l'extension du BIOS Intel AMT dépend du fournisseur du BIOS.

Si vous utilisez une plate-forme de référence Intel AMT (SDS ou SDP), l'écran d'affichage vous invite à appuyer sur . Ensuite, le contrôle passe au menu principal d'Intel CSME.

Dans le cas d'un système OEM, il est toujours facile d'utiliser le menu de démarrage unique, bien que l'entrée dans Intel CSME soit généralement une option incluse dans le cadre du menu de démarrage unique. La séquence de touches exacte varie selon l'OEM, le BIOS et le modèle.

Configuration manuelle pour les clients Intel® AMT 11.0 avec connexion Wi-Fi * uniquement

De nombreux systèmes n'ont plus de connecteur LAN filaire. Vous pouvez configurer et activer Intel ME, puis via WebUI ou une autre méthode pour pousser les paramètres sans fil.

  1. Remplacez le mot de passe par défaut par une nouvelle valeur (obligatoire pour continuer). La nouvelle valeur doit être un mot de passe fort. Il doit contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial, et comporter au moins huit caractères.
    1. Entrez Intel CSME au démarrage.
    2. Entrez le mot de passe par défaut "admin".
    3. Saisissez et confirmez le nouveau mot de passe.
  2. Sélectionnez Configuration réseau.
  3. Sélectionnez Paramètres de nom de réseau Intel® ME.
    1. Entrez le nom d'hôte.
    2. Entrez le nom de domaine.
  4. Sélectionnez Consentement de l'utilisateur.
  5. Quittez Intel CSME.
  6. Configurez le sans fil via la synchronisation du pilote sans fil ProSet, l'interface utilisateur Web ou une autre méthode.

Configuration manuelle pour les clients Intel AMT 11.0 avec connexion LAN

Entrez le mot de passe par défaut d'Intel CSME (« admin »).

Modifiez le mot de passe par défaut (obligatoire pour continuer). La nouvelle valeur doit être un mot de passe fort. Il doit contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial, et comporter au moins huit caractères. Une application de console de gestion peut modifier le mot de passe Intel AMT sans modifier le mot de passe Intel CSME.

  1. Sélectionnez Configuration Intel AMT.
  2. Sélectionnez/vérifiez que la sélection de la fonction de gérabilité est activée.
  3. Sélectionnez Activer l'accès au réseau.
  4. Sélectionnez "Y" pour confirmer l'activation de l'interface.
  5. Sélectionnez Configuration réseau.
  6. Sélectionnez Paramètres de nom de réseau Intel ME.
    1. Entrez le nom d'hôte.
    2. Entrez le nom de domaine.
  7. Sélectionnez Consentement de l'utilisateur.
    1. Par défaut, ceci est défini pour KVM uniquement ; peut être changé en aucun ou tout.
  8. Quittez Intel CSME.

Accéder à la technologie de gestion active Intel® via l'interface WebUI

Un administrateur disposant de droits d'utilisateur peut se connecter à distance au périphérique Intel AMT via l'interface utilisateur Web en saisissant l'URL du périphérique. Selon que TLS a été activé ou non, l'URL changera :

  • Non-TLS - http:// :16992
  • TLS-https:// :16993

Vous pouvez également utiliser une connexion locale à l'aide du navigateur de l'hôte pour une connexion non TLS. Utilisez localhost ou 127.0.0.1 comme adresse IP. Exemple : http://127.0.0.1:16992

Exigences de prise en charge de la technologie Intel Active Management

En plus d'avoir le BIOS et Intel CSME correctement configurés, la carte réseau sans fil doit être compatible Intel AMT. Des pilotes et des services spécifiques doivent être présents et en cours d'exécution afin d'utiliser Intel AMT pour gérer le système d'exploitation hôte.

Pour vérifier que les pilotes et services Intel AMT sont chargés correctement, recherchez-les dans le gestionnaire de périphériques et les services du système d'exploitation hôte. Vérifiez fréquemment le site de téléchargement de l'OEM pour les versions mises à niveau du BIOS, du micrologiciel et des pilotes.

Voici les pilotes et services qui doivent apparaître dans le système d'exploitation hôte :

  • Connexion réseau Ethernet Intel® i218-LM #
  • Intel® Dual Band Wireless-AC 8260 ou similaire #
  • Pilote Intel® Management Engine Interface (Intel® MEI)
  • Pilote série sur LAN (SOL)
  • Service de gestion locale des applications Intel® Management and Security Status (Intel® MSS)**
  • Application Intel® AMT Management and Security Status**
  • Pilotes de souris et de clavier HID***

* Les versions du contrôleur réseau et de l'interface sans fil varient en fonction de la génération de la plate-forme Intel vPro.

** Fait partie du package complet du pilote Intel MEI (chipset)

*** Les pilotes HID sont nécessaires lors de la connexion via Intel AMT KVM. Ces pilotes par défaut ne sont normalement pas un problème ; cependant, nous avons constaté des problèmes sur les installations de système d'exploitation personnalisées simplifiées. Si une connexion est établie avec un périphérique sans les pilotes HID, le système d'exploitation essaie de télécharger automatiquement les pilotes. Une fois l'installation terminée, reconnectez la connexion KVM.

Remarque : Le niveau de version des pilotes doit correspondre au niveau de version du micrologiciel et du BIOS. Si des versions non compatibles sont installées, Intel AMT ne fonctionnera pas avec les fonctionnalités qui nécessitent ces interfaces.

Périphérique physique - Connexion Ethernet sans fil

Par défaut, toute plate-forme Intel vPro sans fil aura une carte sans fil compatible Intel AMT installée, telle qu'une Intel Dual Band Wireless-AC 8260. Toute carte sans fil autre que celle d'Intel n'aura pas de capacités Intel AMT sans fil. Si vous avez une carte autre que Intel Dual Band Wireless-AC 8260, vous pouvez utiliser ark.intel.com pour vérifier si la carte sans fil est compatible Intel AMT.

Logiciel requis pour le système d'exploitation Windows

Les pilotes de périphérique ne sont pas nécessaires pour la gestion à distance ; cependant, ils sont essentiels pour la communication locale avec le micrologiciel. Des fonctions telles que la découverte ou la configuration via le système d'exploitation nécessiteront le pilote Intel MEI, le pilote SOL, le service LMS et Intel® Management and Security Status (Intel® MSS).

Pilotes de périphérique - Interface du moteur de gestion Intel®

Intel MEI est nécessaire pour communiquer avec le micrologiciel. La mise à jour automatique de Windows installe le pilote Intel MEI par défaut. Le pilote Intel MEI doit rester à l'étape de version avec la version Intel MEBX.

Le pilote Intel MEI se trouve dans le Gestionnaire de périphériques sous "Périphériques système" en tant que "Intel® Management Engine Interface".

Pilotes de périphérique - Pilote série sur LAN

Le pilote SOL utilisé pendant l'opération de redirection lorsqu'un lecteur de CD distant est monté pendant une opération de redirection IDE.

Le pilote SOL se trouve dans le Gestionnaire de périphériques sous "Ports" en tant que "Intel® Active Management Technology - SOL (COM3)".


Figure 3. Pilote série sur LAN.

Service - Service LMS Intel Active Management Technology

Le service de gestion locale (LMS) s'exécute localement dans un périphérique Intel AMT et permet aux applications de gestion locales d'envoyer des demandes et de recevoir des réponses. Le LMS répond aux requêtes adressées à l'hôte local Intel AMT et les achemine vers Intel® ME via le pilote Intel® MEI. Ce programme d'installation de service est fourni avec les pilotes Intel MEI sur les sites Web OEM.

Veuillez noter que lors de l'installation du système d'exploitation Windows, le service de mise à jour automatique de Windows installe uniquement le pilote Intel MEI. IMSS et le service LMS ne sont pas installés. Le service LMS communique d'une application de système d'exploitation au pilote Intel MEI. Si le service LMS n'est pas installé, accédez au site Web OEM et téléchargez le pilote Intel MEI, qui se trouve généralement dans la catégorie Chipset Driver.


Figure 4. Pilote d'interface du moteur de gestion Intel®.

Le LMS est un service Windows installé sur la plate-forme hôte qui dispose d'Intel AMT version 9.0 ou supérieure. Auparavant, le LMS était connu sous le nom de l'utilisateur Notification Service (UNS) à partir d'Intel AMT Release 2.5 à 8.1.

Le LMS reçoit un ensemble d'alertes du périphérique Intel AMT. LMS consigne l'alerte dans le journal des événements de l'application Windows. Pour afficher les alertes, faites un clic droit Mon ordinateur, puis sélectionnez Gérer> Outils système> Observateur d'événements> Application.

Outil - Outil d'état de gestion et de sécurité Intel®

L'outil Intel MSS est accessible par l'icône de clé bleue dans la barre d'état Windows.


Figure 5. Icône d'état de gestion et de sécurité Intel® de la barre d'état système.

Onglet Général

L'onglet Général de l'outil Intel MSS affiche l'état des fonctionnalités Intel vPro disponibles sur la plate-forme et un historique des événements. Chaque onglet contient des détails supplémentaires.


Figure 6. Onglet général de l'état de la gestion et de la sécurité d'Intel®.

Onglet Intel AMT

Cette interface permet à l'utilisateur local de mettre fin aux opérations KVM et de redirection de média, d'effectuer un appel rapide à l'aide et de voir l'état de la défense du système.


Figure 7. Onglet Intel® Management and Security Status Intel AMT

onglet Avancé

L'onglet Avancé de l'outil Intel MSS affiche des informations plus détaillées sur la configuration d'Intel AMT et ses fonctionnalités. La capture d'écran de la figure 8 vérifie qu'Intel AMT a été configuré sur ce système.


Figure 8. Onglet Avancé de l'état de la gestion et de la sécurité d'Intel®

Kit de développement logiciel (SDK) Intel Active Management Technology

Comme illustré par la capture d'écran de la figure 9 du Guide de référence et de mise en œuvre Intel® AMT, vous pouvez obtenir plus d'informations sur la configuration système requise et sur la manière de créer l'exemple de code en lisant la section Utilisation du SDK Intel® AMT. La documentation est disponible sur Intel® Software Network ici : SDK Intel® AMT (dernière version)

Stockage de données tiersXXXObsolèteObsolète Serveur Web intégréXXXXX Hébergement d'applications Web XX Protection contre les flashsXXXXX Mise à jour du firmwareXXXXX Résumé HTTP/TLSXXXXX IP statique et dynamiqueXXXXX Défense du systèmeXXXXX Présence des agentsXXXXX Politiques d'alimentationXXXXX CaractéristiquesAMT 8AMT 9AMT 10AMT 11AMT 12 Authentification mutuelleXXXXX Kerberos*XXXXX TLS-PSKXXXObsolèteObsolète icône de confidentialitéXXXXX Intel® Management Engine Wake-on-LANXXXXX Configuration à distanceXXXXX Configuration sans filXXXXX Contrôle d'accès aux terminaux (EAC) 802.1XXXXX ensembles de puissanceXXXXX Détection d'environnementXXXXX Domaine du lecteur du journal des événementsXXXXX Heuristique de défense du systèmeXXXXX Interface WS-MANXXXXX Interfaces réseauXXXXX TLS 1.0XXXX TLS 1.1 XXXX TLS 1.2 X CaractéristiquesAMT 8AMT 9AMT 10AMT 11AMT 12 Appel rapide à l'aide (ACEI)XXXXX Moniteur d'accèsXXXXX Prise en charge de Microsoft NAP*XXXXX Prise en charge de la virtualisation pour la présence des agentsXXXXX Réveil PCXXXXX Télécommande KVMXXXXX Synchronisation du profil sans filXXXXX Prise en charge de la version 6 du protocole InternetXXXXX Provisionnement basé sur l'hôteXXXXX arrêt gracieuxXXXXX API de gestion WSXXXXX Commandes SOAPXObsolèteObsolèteObsolèteObsolète Prise en charge instantanée XX Effacement sécurisé à distance XX

Avec une forte probabilité, beaucoup de ceux qui ont installé eux-mêmes au moins une fois le système d'exploitation Windows, puis téléchargé des pilotes à partir du site officiel, ont remarqué qu'il y en avait un certain dans la liste des pilotes. Vous apprendrez de quoi il s'agit, de quoi il est responsable et s'il doit être installé à partir de cet article.

Interface du moteur de gestion Intel dans la liste des pilotes sur le site Web du fabricant d'ordinateurs portables Asus

De quoi est responsable le pilote d'interface du moteur de gestion Intel ?

Tout d'abord, regardons le but de ce pilote. ou abrégé Intel ME est un sous-système distinct qui est responsable du fonctionnement de certaines fonctions du système, notamment le contrôle de la vitesse de rotation des ventilateurs du système en fonction de leur température, la garantie du fonctionnement des modes d'économie d'énergie, le passage en mode veille, etc.

Si les ventilateurs de votre ordinateur portable ou de votre ordinateur tournent avec une constante haute fréquence, cela peut être une conséquence de la défaillance du sous-système Interface du moteur de gestion Intel, ou un fonctionnement incorrect de son pilote.

Ce pilote est très important et doit être installé, tout comme . Si cela n'est pas fait, le gestionnaire de périphériques affichera une icône avec point d'exclamation, indiquant que le sous-système Intel ME ne fonctionne pas correctement.

pas installé pilote Intel interface du moteur de gestion

Si interface du moteur de gestion intel S'il n'est pas installé, l'ordinateur ou l'ordinateur portable fonctionnera, mais il peut y avoir des problèmes avec certaines fonctions du système d'exploitation.

Pour éviter cela, installez le pilote interface du moteur de gestion intel sur le site officiel du fabricant de votre ordinateur portable ou carte mère.


Le meilleur moyen remercier l'auteur de l'article - faire un repost sur votre page

ARTICLES LIÉS