เครื่องยนต์การจัดการ Intel (ME)
Intel Management Engine (Intel ME) ช่วยให้คุณเข้าถึงฮาร์ดแวร์ได้โดยตรง โดยไม่ต้องผ่านระบบปฏิบัติการเสริม ฟังก์ชันนี้ไม่ขึ้นอยู่กับสถานะของระบบปฏิบัติการและให้การควบคุม คอมพิวเตอร์ระยะไกลผ่านช่องทาง TCP/IP เสริมอิสระ รวมถึงหากคอมพิวเตอร์ปิดอยู่ (การเปิด/ปิดคอมพิวเตอร์จากระยะไกล)
การโต้ตอบกับพีซีระยะไกลจะดำเนินการในระดับฮาร์ดแวร์ ดังนั้นผู้ดูแลระบบจึงได้รับความสามารถบางอย่างที่ก่อนหน้านี้จำเป็นต้องมีการแสดงตนอยู่ติดกับคอมพิวเตอร์ของผู้ใช้
ในตอนแรก การตั้งค่า Intel Management Engine จะถูกเปิดใช้งานหลังจากเปิดใช้งานคุณสมบัตินี้ใน BIOS ทันทีหลังจากเปิดใช้งาน Intel ME คุณจะสามารถเข้าถึงคุณลักษณะต่างๆ ของ BIOS ได้
ครั้งแรกที่คุณเปิดอินเทอร์เฟซ ME ใน BIOS คุณจะต้องสร้างรหัสผ่านผู้ดูแลระบบ
ดังที่คุณเห็นในภาพหน้าจอด้านบน โหมด Intel Active Management (AMT) ถูกเปิดใช้งานในส่วน "การกำหนดค่า Intel Management Engine"
ที่จริงแล้ว คุณเพียงแค่ต้องเปิดโหมด “ON ใน S0, ME Wake in S3, S4-5” ซึ่งจะทำให้คุณสามารถใช้ฟังก์ชันการเข้าถึงระยะไกลได้ตลอดเวลาหากคอมพิวเตอร์เชื่อมต่อกับแหล่งจ่ายไฟ หากโฮสต์อยู่ในโหมด S3-S5 และระบบเชื่อมต่อกับไฟ AC ระบบการเข้าถึงระยะไกลจะเข้าสู่โหมดสลีปหลังจากนั้น เวลาที่แน่นอนแต่จะเปิดอีกครั้งเมื่อได้รับข้อความเครือข่าย
เมื่อใช้ฟีเจอร์นี้ แผนกไอทีสามารถอนุญาตให้พีซีระยะไกลเข้าสู่โหมดสลีปได้ แต่กลับมาเปิดอีกครั้ง เช่น เมื่อพนักงานกลับบ้านและมีโอกาสที่จะติดตั้งการอัปเดตระบบต่างๆ ในหน้าต่าง BIOS นี้ คุณสามารถกำหนดการตั้งค่าต่างๆ ที่เกี่ยวข้องกับการใช้งานการเข้าถึงระยะไกล AMT ในระดับต่ำได้
Intel อนุญาตให้คุณจัดเก็บใบรับรองเพื่อให้การเข้าถึงระยะไกล และคอมพิวเตอร์สามารถตรวจสอบได้ก่อนที่จะเข้าถึงทรัพยากรเครือข่าย
เทคโนโลยีการจัดการเชิงรุกของ Intel (AMT)
AMT เป็นหนึ่งในองค์ประกอบที่น่าสนใจที่สุดของแพลตฟอร์ม vPro ใน รุ่นก่อนหน้าเอ็นจิ้น vPro 1.0 AMT โต้ตอบกับโปรเซสเซอร์ที่รวมอยู่ในมาเธอร์บอร์ด ดังนั้นดูเหมือนว่าจะขึ้นอยู่กับ "โฮสต์" (สถานะโปรเซสเซอร์) ด้วยการแยกฟังก์ชันการควบคุมระยะไกล (นั่นคือ การย้ายฟังก์ชันเหล่านั้นไปยังเมนบอร์ด/ตัวควบคุมเครือข่าย) Intel ได้ก้าวไปข้างหน้าอย่างยิ่งใหญ่: คุณสมบัติหลายอย่างพร้อมใช้งานแม้ว่าคอมพิวเตอร์จะปิดอยู่หรือก่อนที่ระบบปฏิบัติการจะโหลดก็ตาม
หากคุณคุ้นเคยกับเทคโนโลยีเช่น IPMI 2.0 แนวคิดของ AMT อาจดูเหมือนคุ้นเคยกับวิธีการทำงาน คุณสมบัติที่สำคัญตู้เอทีเอ็ม ได้แก่ :
- เปิด/ปิดระยะไกลหรือแยกวงจรเปิด/ปิด;
- การติดตั้งอิมเมจระบบเพื่อบูตระบบปฏิบัติการบนพีซีระยะไกล
- การเข้าถึงข้อมูลจากระยะไกลเกี่ยวกับทรัพยากรฮาร์ดแวร์พีซี
- การเปลี่ยนเส้นทางคอนโซลระยะไกลโดยใช้ Serial over LAN (SoL)
- ส่งข้อความ Out-of-Band (OoB) สำหรับผู้ดูแลระบบ
- จัดเตรียมช่องทาง TLS ที่ปลอดภัยระหว่างผู้ดูแลระบบและระบบไคลเอ็นต์ที่จัดการโดย vPro
เมื่อนำมารวมกัน คุณลักษณะเหล่านี้ได้รับการออกแบบมาเพื่อให้ผู้ดูแลระบบมีระดับการควบคุมที่อยู่ด้านล่างและทำงานโดยไม่ขึ้นอยู่กับระบบปฏิบัติการ (แม้ว่า Intel จะเสนอโปรแกรมเสริมซอฟต์แวร์ที่ช่วยให้สามารถรวมความสามารถของ AMT เข้ากับระบบได้ ระบบปฏิบัติการเช่น Windows 7)
Intel เพิ่ม KVM Remote Control ให้กับมาตรฐาน AMT 6.0 เพื่อให้ผู้ดูแลระบบสามารถเข้าถึงคีย์บอร์ด การ์ดแสดงผล และเมาส์บนเครื่องไคลเอนต์ได้อย่างเต็มที่ คุณสามารถควบคุมระบบที่กำหนดค่าอย่างถูกต้องและวินิจฉัยได้แม้ว่าจะไม่ได้ติดตั้งระบบปฏิบัติการก็ตาม แม้ว่า AMT 6.0 รองรับการเลือกความละเอียดที่จำกัดมากในโหมด KVM แต่ AMT 6.1 (ที่ บอร์ดระบบ DQ57TM) มีชุดความละเอียดเพิ่มเติม ซึ่งช่วยให้คุณทำงานในสภาพที่สะดวกสบายยิ่งขึ้น
เป็นที่น่าสังเกตว่าโซลูชัน KVM-over-IP จำนวนมากที่ใช้งานบนพื้นฐานของ IPMI 2.0 ในเมนบอร์ดเซิร์ฟเวอร์บางตัวมักจะต้องการการทำงานที่ความละเอียดต่ำกว่า - 800x600 ซึ่งไม่สร้างปัญหาเมื่อทำงานด้วย เซิร์ฟเวอร์ระยะไกล(หลายแห่งยังถูกควบคุมการใช้งานอยู่ บรรทัดคำสั่ง) แต่การให้บริการเครื่องไคลเอนต์ที่ความละเอียดนี้ไม่สะดวกเลย เวอร์ชันปัจจุบันคือ AMT 7.0 ซึ่งมีการใช้งานใน รุ่นล่าสุดแพลตฟอร์ม vPro ช่วยให้คุณทำงานที่ความละเอียดสูงสุด 1920x1200
คุณลักษณะเดียวที่เราไม่สามารถทดสอบได้ (ซึ่งน่าเสียดาย แม้ว่า Intel จะให้ความสำคัญกับมันมากก็ตาม) ก็คือเทคโนโลยี Anti-Theft (AT) Intel สามารถส่งคำสั่งที่จะล็อคคอมพิวเตอร์ vPro หากถูกขโมย แน่นอนว่าสิ่งนี้เกี่ยวข้องกับผู้ใช้แล็ปท็อปมากกว่าผู้ใช้เดสก์ท็อปพีซี
ในเวอร์ชัน AMT 7.0 Intel ได้จัดเตรียมความสามารถในการใช้สัญญาณ เครือข่ายโทรศัพท์เคลื่อนที่ 3G เพื่อส่งคำสั่ง Remote Kill ซึ่งเพิ่มโอกาสในการรักษาความลับของข้อมูลบนพีซีอย่างมีนัยสำคัญในกรณีที่ถูกขโมย หากคอมพิวเตอร์กลับมาหาคุณอย่างกะทันหัน คุณสามารถทำให้คอมพิวเตอร์กลับมามีชีวิตอีกครั้งได้ในลักษณะเดียวกัน
|
|||
|
| |||
ผู้ใช้จำนวนมากหลังจากนั้น การติดตั้งวินโดวส์ 10 ต้องเผชิญกับความจำเป็นในการติดตั้งไดรเวอร์ล่าสุดสำหรับ Intel Managemet Engine Components มันคืออะไร และจำเป็นจริงๆ สำหรับคอมพิวเตอร์หรือไม่? การตอบคำถามนี้เกี่ยวข้องกับการศึกษาข้อมูลจำนวนมหาศาล รวมถึงเอกสารทางเทคนิค ดังนั้นจึงอธิบายทุกอย่างไว้ในบทความนี้ ในภาษาง่ายๆเข้าถึงได้สำหรับผู้ใช้ทุกคน อันดับแรก ควรดูประวัติความเป็นมาขององค์ประกอบนี้ แล้วจึงพูดถึงวัตถุประสงค์ของมัน
ประวัติความเป็นมาของส่วนประกอบ Intel ME
ผู้ผลิตโปรเซสเซอร์ภายใต้แบรนด์ Intel เริ่มแนะนำส่วนประกอบนี้ในผลิตภัณฑ์ในปี 2551 ในเวลานั้นเทคโนโลยีนี้ดูเป็นนวัตกรรมใหม่ ในช่วงเวลาเดียวกัน AMD ได้เปิดตัวอะนาล็อกซึ่งเรียกว่า AMD Secure Technology ทุกอย่างเป็นไปด้วยดีสำหรับแบรนด์สีน้ำเงิน แม้ว่าจะไม่มีเอกสารประกอบเกี่ยวกับเทคโนโลยีนี้มาให้ก็ตาม
สิ่งนี้ดำเนินต่อไปจนถึงปี 2560 และในปีนี้แฮ็กเกอร์ได้ค้นพบช่องโหว่ร้ายแรงใน Intel Management Engine Components นี่เป็นช่องโหว่ประเภทใด? เราสามารถพูดได้ว่าคนร้ายบางคนที่ใช้รหัสพิเศษสามารถบังคับให้ส่วนประกอบนี้เปิดการเข้าถึงโปรเซสเซอร์ได้ เป็นผลให้สามารถควบคุม CPU จากระยะไกลได้
นี่เป็นข้อผิดพลาด Spectre Meltdown ที่โด่งดัง ครั้งหนึ่งเธอส่งเสียงดังมาก ผู้อำนวยการทั่วไปของ Intel ถึงกับขายหุ้นที่มีอำนาจควบคุมในบริษัทด้วยความหวาดกลัว ซึ่งทำให้บริษัทการลงทุนทั้งหมด รวมถึงตลาดหลักทรัพย์ตกอยู่ในภาวะตื่นตระหนก แต่ทุกอย่างได้ผลแม้ว่าชื่อเสียงของ Intel จะมัวหมองก็ตาม
ผลที่ตามมาของช่องโหว่ใน Intel ME
โดยธรรมชาติแล้วเรื่องอื้อฉาวนี้ไม่เคยได้ยินมาก่อน Intel ต้องแก้ตัวอยู่นาน เลียบาดแผลและขอโทษ แต่สิ่งสำคัญคือการกำกับดูแลนี้บังคับให้บลูส์จัดเตรียมเอกสารทดแทนเกี่ยวกับ Intel Management Engine Components เทคโนโลยีประเภทไหนที่ชัดเจน เป็นที่ชัดเจนว่าเหตุใดระบบรักษาความปลอดภัยจึงถูกแฮ็ก
หลังจากความล้มเหลวครั้งใหญ่ของ Intel คนจาก AMD ก็เริ่มทดสอบระบบของพวกเขา เพราะมันขึ้นอยู่กับการพัฒนาของ Intel Management Engine Components นี่เป็นช่องโหว่ประเภทใด - พวกเขาไม่รู้ แต่เมื่อเวลาผ่านไปช่องโหว่เดียวกันนี้ถูกค้นพบในชิปจาก AMD แต่พวกเขาสามารถแก้ไขมันได้อย่างรวดเร็วและหลีกเลี่ยงเรื่องอื้อฉาว สิ่งนี้ทำให้แบรนด์สีแดงเป็นผู้นำในตลาดโปรเซสเซอร์ สิ่งสำคัญคือตอนนี้คุณเข้าใจแล้วว่าองค์ประกอบนี้คืออะไร
ส่วนประกอบ Intel ME คืออะไร
ดังนั้นส่วนประกอบเครื่องยนต์ Intel Managemet มันคืออะไร? โดยพื้นฐานแล้ว มันคือไมโครชิปขนาดเล็กที่ฝังอยู่ในโปรเซสเซอร์และควบคุมการทำงานของโปรเซสเซอร์ จำเป็นต้องมีไดรเวอร์เพื่อให้แน่ใจว่าส่วนประกอบนี้ทำงานได้อย่างเพียงพอ ก่อนหน้านี้ชิปนี้ถูกนำมาใช้ในเมนบอร์ด แต่ตั้งแต่สมัยที่คอมพิวเตอร์ส่วนใหญ่เปลี่ยนมาใช้ระบบชิปตัวเดียว ชิปก็เริ่มฝังอยู่ในโปรเซสเซอร์กลางเอง จากข้อมูลของ Intel สถานการณ์นี้ควรเพิ่มความปลอดภัยของคอมพิวเตอร์
เมื่อพูดถึงเรื่องความปลอดภัย: Intel มีเหตุผลทุกประการที่คิดว่า ME สามารถปกป้องคอมพิวเตอร์จากการโจมตีต่างๆ ได้ ความจริงก็คือ ME ควบคุมการทำงานของโปรเซสเซอร์กลางในโหมดต่างๆ แม้ว่าคอมพิวเตอร์จะปิดสนิทก็ตาม และเป็นเทคโนโลยีนี้ที่รับผิดชอบในการควบคุมระยะไกลของโปรเซสเซอร์ ความคิดนั้นดี แต่ปัญหาคือส่วนประกอบนั้นเต็มไปด้วยรู
Intel ME รับผิดชอบอะไร?
โปรแกรม Intel(R) Management Engine Components รับผิดชอบการทำงานที่เหมาะสมของโปรเซสเซอร์กลาง ยิ่งไปกว่านั้น นี่ไม่เพียงแต่หมายความว่าคอมพิวเตอร์กำลังเปิดอยู่เท่านั้น เทคโนโลยีนี้ช่วยให้คุณควบคุมโปรเซสเซอร์ได้แม้ว่าคอมพิวเตอร์หรือแล็ปท็อปจะปิดสนิทก็ตาม ส่วนประกอบยังควบคุมการทำงานของโปรเซสเซอร์ในโหมดสลีปหรือไฮเบอร์เนต โดยทั่วไปส่วนประกอบนี้จำเป็นและไม่มีทางหลีกเลี่ยงได้
นอกจากนี้ บนพื้นฐานของ Intel ME ก็มีการนำคุณสมบัติอื่นๆ มาใช้ด้วย ตัวอย่างเช่นด้วยความช่วยเหลือของเทคโนโลยีนี้จึงเป็นไปได้ การควบคุมระยะไกลคอมพิวเตอร์ซึ่งมีประโยชน์มากสำหรับ ผู้ดูแลระบบ- เทคโนโลยี Intel AT (โมดูลป้องกันการโจรกรรม) ยังใช้ Intel(R) Management Engine Components อีกด้วย คำแนะนำ: ควรติดตั้งไดรเวอร์ที่จำเป็นจะดีกว่าและอย่าแตะการตั้งค่าใด ๆ มิฉะนั้นคอมพิวเตอร์ทั้งหมดอาจล้มเหลว
เป็นไปได้ไหมที่จะปิดการใช้งาน Intel ME?
ตอนนี้ การพิจารณาทำงานร่วมกับ Intel(R) Management Engine Components ให้ละเอียดยิ่งขึ้น จะปิดการใช้งานคุณสมบัตินี้ได้อย่างไร? ผู้ใช้โดยเฉลี่ยไม่ต้องการมันเลย เป็นที่น่าสังเกตทันทีว่าการปิดใช้งานตัวเลือกนี้โดยสมบูรณ์นั้นเป็นไปไม่ได้ แฮกเกอร์บางคนได้พัฒนาเทคนิคในการบล็อกแต่ละองค์ประกอบ แต่ก็ไม่ได้ผลดีแต่อย่างใด แต่ถ้าคุณทำเองก็จะไม่มีอะไรดีเกิดขึ้น พีซีจะปฏิเสธที่จะเริ่มทำงานเนื่องจาก Intel ME ควบคุมการทำงานของโปรเซสเซอร์กลาง
แต่แล้วไดรเวอร์ Intel Management Engine Components ล่ะ? เป็นไปได้ไหมที่จะปิดการใช้งานตัวเลือกบางอย่างโดยทางโปรแกรม? สามารถ. เพียงลบไดรเวอร์พร้อมกับซอฟต์แวร์ที่ให้มาด้วย แต่ในกรณีนี้ประสิทธิภาพโดยรวมของโปรเซสเซอร์อาจลดลง (ค่อนข้างสำคัญ) มีโอกาสมากที่ "หิน" จะทำงานไม่เพียงพอในโหมดสลีป อย่าลืมเรื่องการไฮเบอร์เนต โดยทั่วไป สามารถลบไดรเวอร์ที่เกี่ยวข้องออกได้ แต่ไม่แนะนำ
บทสรุป
ดังนั้นบทความนี้จะกล่าวถึงส่วนประกอบของ Intel Management Engine เป็นที่ชัดเจนแล้วว่านี่เป็นระบบย่อยที่สำคัญมากของโปรเซสเซอร์กลาง หากไม่มีมัน การทำงานปกติของชิปก็เป็นไปไม่ได้ อย่างไรก็ตาม “มือที่บ้าคลั่ง” บางคนกำลังมองหาวิธีปิดการใช้งานเทคโนโลยีนี้อย่างแข็งขัน คุณไม่ควรทำเช่นนี้ไม่ว่าในกรณีใด เนื่องจากผลที่ตามมาของการกระทำนี้สามารถคาดเดาไม่ได้ ในกรณีที่เลวร้ายที่สุด ผู้ใช้จะสูญเสียรถราคาแพงของเขาไป อย่างดีที่สุดระบบรักษาความปลอดภัยจะไม่อนุญาตให้คุณ "ปิดการใช้งาน" ส่วนประกอบนี้ ไม่ว่าในกรณีใดไม่จำเป็นต้องทำเช่นนี้ ดีกว่าที่จะติดตั้งทุกอย่าง ไดรเวอร์ที่จำเป็นให้ติดตั้งซอฟต์แวร์ล่าสุดและอย่าแตะต้องตัวเลือกนี้ไม่ว่าในกรณีใด ๆ ในทำนองเดียวกันจะไม่รบกวนการทำงานปกติของโปรเซสเซอร์และส่วนประกอบของระบบทั้งหมด
การแนะนำ
เอกสารนี้มีข้อมูลเกี่ยวกับวิธีการเริ่มต้นใช้งาน Intel® Active Management Technology (Intel® AMT) โดยให้ภาพรวมของคุณสมบัติ ตลอดจนข้อมูลเกี่ยวกับข้อกำหนดขั้นต่ำของระบบ การกำหนดค่าไคลเอนต์ Intel AMT และเครื่องมือสำหรับนักพัฒนาที่มีให้เพื่อช่วยสร้างแอปพลิเคชันสำหรับ Intel AMT
Intel AMT รองรับแอปพลิเคชันระยะไกลที่ทำงานบน ไมโครซอฟต์ วินโดวส์* หรือลินุกซ์* Intel AMT Release 2.0 และสูงกว่ารองรับเฉพาะแอปพลิเคชันภายในที่ใช้ Windows เท่านั้น สำหรับรายการข้อกำหนดของระบบทั้งหมด โปรดดูคำแนะนำการใช้งานและการอ้างอิง Intel AMT
เริ่มต้นใช้งาน
ในการจัดการไคลเอนต์ Intel AMT หรือเรียกใช้ตัวอย่างจาก SDK ให้ใช้ระบบแยกต่างหากเพื่อจัดการอุปกรณ์ Intel AMT ของคุณจากระยะไกล โปรดดูคำแนะนำการใช้งานและการอ้างอิง Intel AMT ที่อยู่ในโฟลเดอร์เอกสารของ Intel AMT SDK สำหรับรายละเอียดเพิ่มเติม
Intel® Active Management Technology คืออะไร
Intel AMT เป็นส่วนหนึ่งของข้อเสนอเทคโนโลยี Intel® vPro™ แพลตฟอร์มที่ติดตั้ง Intel AMT สามารถจัดการได้จากระยะไกล โดยไม่คำนึงถึงสถานะพลังงาน หรือมีระบบปฏิบัติการที่ใช้งานได้หรือไม่
Intel® Converged Security and Managementability Engine (Intel® CSME) ขับเคลื่อนระบบ Intel AMT ในฐานะส่วนประกอบของแพลตฟอร์ม Intel® vPro™ Intel AMT ใช้องค์ประกอบจำนวนหนึ่งในสถาปัตยกรรมแพลตฟอร์ม Intel vPro รูปที่ 1 แสดงความสัมพันธ์ระหว่างองค์ประกอบเหล่านี้
รูปที่ 1 สถาปัตยกรรม Intel® Active Management Technology 11
ให้ความสนใจกับการเชื่อมต่อเครือข่ายที่เกี่ยวข้องกับ Intel® Management Engine (Intel® ME) NIC เปลี่ยนแปลงตามรุ่น Intel AMT ที่คุณใช้
- เฟิร์มแวร์ Intel CSME มีฟังก์ชันการทำงานของ Intel AMT
- หน่วยความจำแฟลชจะจัดเก็บอิมเมจเฟิร์มแวร์
- เปิดใช้งานความสามารถของ Intel AMT โดยใช้ Intel CSME ตามที่ผู้ให้บริการแพลตฟอร์ม OEM นำมาใช้ แอปพลิเคชันระยะไกลดำเนินการตั้งค่าและกำหนดค่าระดับองค์กร
- เมื่อเปิดเครื่อง อิมเมจเฟิร์มแวร์จะถูกคัดลอก เข้าไปใน RAM อัตราข้อมูลสองเท่า (DDR)
- เฟิร์มแวร์ทำงานบนโปรเซสเซอร์ Intel® พร้อมด้วย Intel ME และใช้ส่วนเล็กๆ ของ DDR RAM (สล็อต 0) เพื่อจัดเก็บข้อมูลระหว่างการดำเนินการ ต้องเติม RAM slot 0 และเปิดเครื่องเพื่อให้เฟิร์มแวร์ทำงานได้
Intel AMT จัดเก็บข้อมูลต่อไปนี้แบบแฟลช (ข้อมูล Intel ME):
- พารามิเตอร์ที่กำหนดค่าได้ของ OEM:
- พารามิเตอร์การตั้งค่าและการกำหนดค่า เช่น รหัสผ่าน การกำหนดค่าเครือข่าย ใบรับรอง และรายการควบคุมการเข้าถึง (ACL)
- ข้อมูลการกำหนดค่าอื่นๆ เช่น รายการการแจ้งเตือนและนโยบายการป้องกันระบบ Intel AMT
- การกำหนดค่าฮาร์ดแวร์ที่ BIOS บันทึกไว้เมื่อเริ่มต้นระบบ
- รายละเอียดสำหรับแพลตฟอร์มปี 2016 ที่มีเทคโนโลยี Intel vPro (รีลีส 11.x) มีดังนี้:
- กระบวนการ 14 นาโนเมตร
- แพลตฟอร์ม (มือถือและเดสก์ท็อป): โปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 6
- ซีพียู: สกายเลค
- PCH: จุดพระอาทิตย์ขึ้น
มีอะไรใหม่ใน Intel® Active Management Technology SDK รีลีส 11.0
- Intel CSME เป็นสถาปัตยกรรมใหม่สำหรับ Intel AMT 11 ก่อนหน้า Intel AMT 11 Intel CSME เรียกว่า Intel® Management Engine BIOS Extension (Intel® MEBx)
- ไฟล์ MOF และ XSL: ไฟล์ MOF และ XSL ในไดเร็กทอรี \DOCS\WS-Management และการอ้างอิงคลาสในเอกสารประกอบเป็นเวอร์ชัน 11.0.0.1139
- ช่องอาร์กิวเมนต์ตาราง WS-Eventing และ PET ใหม่: อาร์กิวเมนต์เพิ่มเติมที่เพิ่มในการแจ้งเตือน CILA จะให้รหัสเหตุผลสำหรับการเชื่อมต่อ UI และชื่อโฮสต์ของอุปกรณ์ที่สร้างการแจ้งเตือน
- อัปเดตเวอร์ชัน OpenSSL*: เวอร์ชัน OpenSSL เป็นเวอร์ชัน 1.0 ไลบรารีการเปลี่ยนเส้นทางได้รับการอัปเดตด้วย
- อัปเดตเวอร์ชัน Xerces: ทั้ง Windows และ Linux มีเวอร์ชัน 3.1.2 ของไลบรารี Xerces
- การสนับสนุน HTTPS สำหรับกิจกรรม WS: เปิดใช้งานการสมัครรับข้อมูลกิจกรรม WS อย่างปลอดภัย
- ลบการรักษาความปลอดภัยระยะไกลผ่านตัวเลือกการบูต Intel AMT: ตัวเลือกการรีบูต Intel AMT มีตัวเลือกในการลบอุปกรณ์จัดเก็บข้อมูลหลักอย่างปลอดภัย
- การลงนาม DLL ด้วยชื่อที่รัดกุม: ขณะนี้ DLL ต่อไปนี้ได้รับการเซ็นชื่อด้วยชื่อที่รัดกุม: CIMFramework.dll, CIMFrameworkUntyped.dll, DotNetWSManClient.dll, IWSManClient.dll และ Intel.Wsman.Scripting.dll
- การรีบูตแพลตฟอร์มอัตโนมัติที่ทริกเกอร์โดย HECI และโปรแกรมควบคุมการแสดงตนของตัวแทน: ตัวเลือกในการทริกเกอร์การรีบูตโดยอัตโนมัติทุกครั้งที่โปรแกรมควบคุม HECI หรือการแสดงตนของตัวแทนรายงานว่าตัวแทนเข้าสู่สถานะหมดอายุ
- การแทนที่โปรโตคอลการเปลี่ยนเส้นทางที่เก็บข้อมูล IDE-R: การเปลี่ยนเส้นทางที่เก็บข้อมูลทำงานผ่านโปรโตคอล USB-R แทนที่จะเป็นโปรโตคอล IDE-R
- อัปเดต SHA: ใบรับรอง SHA1 เลิกใช้งานแล้ว พร้อมด้วยชุดใบรับรอง SHA256 ที่นำไปใช้งาน
การกำหนดค่าไคลเอนต์ Intel® Active Management Technology
การเตรียมไคลเอนต์ Intel® Active Management Technology ของคุณสำหรับการใช้งาน
รูปที่ 2 แสดงโหมดหรือขั้นตอนที่อุปกรณ์ Intel AMT ผ่านก่อนที่จะใช้งานได้
รูปที่ 2 ขั้นตอนการกำหนดค่า
ก่อนที่จะกำหนดค่าอุปกรณ์ Intel AMT จากแอปพลิเคชันการตั้งค่าและการกำหนดค่า (SCA) จะต้องเตรียมข้อมูลการตั้งค่าเริ่มต้นและวางไว้ในโหมดการตั้งค่า ข้อมูลเริ่มต้นจะแตกต่างกันขึ้นอยู่กับตัวเลือกที่มีอยู่ในรุ่น Intel AMT และการตั้งค่าที่ดำเนินการโดยแพลตฟอร์ม OEM ตารางที่ 1 สรุปวิธีการตั้งค่าและการกำหนดค่าใน Intel AMT รุ่นต่างๆ
ตารางที่ 1. วิธีการตั้งค่าตามเวอร์ชัน Intel® Active Management Technology
| วิธีการตั้งค่า | ใช้ได้กับ Intel® Active Management Technology (Intel® AMT) | สำหรับข้อมูลเพิ่มเติม |
|---|---|---|
| มรดก | 1.0; เปิดตัว 2.x และ 3.x ในโหมดดั้งเดิม | การตั้งค่าและการกำหนดค่าในโหมดดั้งเดิม |
| ธุรกิจขนาดกลางและขนาดย่อม | 2.x, 3.x, 4.x, 5.x | การตั้งค่าและการกำหนดค่าในโหมด SMB |
| พีเอสเค | 2.0 ผ่าน Intel AMT 10 เลิกใช้แล้วใน Intel AMT 11 | การตั้งค่าและการกำหนดค่าโดยใช้ PSK |
| พีเคไอ | 2.2, 2.6, 3.0 และใหม่กว่า | การตั้งค่าและการกำหนดค่าโดยใช้ PKI (การกำหนดค่าระยะไกล) |
| คู่มือ | 6.0 และใหม่กว่า | การตั้งค่าและการกำหนดค่าด้วยตนเอง (ตั้งแต่รีลีส 6.0) |
| ซีซีเอ็ม, พลอากาศเอก | 7.0 และใหม่กว่า |
ซอฟต์แวร์การตั้งค่าและการกำหนดค่า Intel® (Intel® SCS) 11 สามารถจัดเตรียมระบบกลับไปเป็น Intel AMT 2.x สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Intel SCS และวิธีการจัดเตรียมที่เกี่ยวข้องกับ Intel AMT รีลีสต่างๆ โปรดไปที่ดาวน์โหลดเวอร์ชันล่าสุดของ Intel® Setup and Configuration Service (Intel® SCS)
เคล็ดลับการกำหนดค่าด้วยตนเอง
ไม่มีข้อจำกัดด้านฟีเจอร์เมื่อกำหนดค่าแพลตฟอร์มด้วยตนเองตั้งแต่รีลีส 6.0 แต่มีพฤติกรรมบางอย่างของระบบที่ต้องสังเกต:
- วิธี API จะไม่ส่งคืนสถานะ PT_STATUS_INVALID_MODE เนื่องจากมีเพียงโหมดเดียวเท่านั้น
- TLS ถูกปิดใช้งานตามค่าเริ่มต้น และต้องเปิดใช้งานระหว่างการกำหนดค่า กรณีนี้จะเป็นเช่นนั้นเสมอกับการกำหนดค่าด้วยตนเอง เนื่องจากคุณไม่สามารถตั้งค่าพารามิเตอร์ TLS ในเครื่องได้
- นาฬิกาแพลตฟอร์มท้องถิ่นจะถูกใช้จนกว่าจะตั้งเวลาเครือข่ายจากระยะไกล การกำหนดค่าอัตโนมัติจะไม่สำเร็จเว้นแต่จะตั้งเวลาเครือข่าย (และสามารถทำได้หลังจากกำหนดค่า TLS หรือ Kerberos* เท่านั้น) การเปิดใช้งาน TLS หรือ Kerberos หลังจากการกำหนดค่าจะไม่ทำงานหากไม่ได้ตั้งเวลาเครือข่าย
- ระบบจะเปิดใช้งาน WEB UI เป็นค่าเริ่มต้น
- ระบบเปิดใช้งาน SOL และ IDE-R ตามค่าเริ่มต้น
- ระบบจะปิดการใช้งานตัวฟังการเปลี่ยนเส้นทางตามค่าเริ่มต้นโดยเริ่มต้นใน Intel AMT 10
- หากเปิดใช้งาน KVM ภายในเครื่องผ่าน Intel CSME จะยังไม่เปิดใช้งานจนกว่าผู้ดูแลระบบจะเปิดใช้งานจากระยะไกล
ตั้งแต่ Intel AMT 10 เป็นต้นไป อุปกรณ์บางตัวจะจัดส่งโดยไม่มีอะแดปเตอร์ LAN จริง อุปกรณ์เหล่านี้ไม่สามารถกำหนดค่าโดยใช้โซลูชันคีย์ USB ปัจจุบันที่ Intel SCS 11 มอบให้
การตั้งค่าด้วยตนเอง
ในระหว่างการเปิดเครื่อง แพลตฟอร์ม Intel AMT จะแสดงหน้าจอเริ่มต้น BIOS จากนั้นจะประมวลผล MEBx ในระหว่างกระบวนการนี้ คุณสามารถเข้าถึง Intel MEBX ได้ อย่างไรก็ตามวิธีการนี้ขึ้นอยู่กับผู้จำหน่าย BIOS วิธีการบางอย่างได้แก่:
- ผู้จำหน่าย BIOS ส่วนใหญ่เพิ่มการเข้าสู่ Intel CSME ผ่านทางเมนูการบู๊ตแบบครั้งเดียว เลือกคีย์ที่เหมาะสม (Ctrl+P เป็นเรื่องปกติ) และปฏิบัติตามคำแนะนำ
- แพลตฟอร์ม OEM บางแพลตฟอร์มแจ้งให้คุณกด
- OEM บางรายรวมการกำหนดค่า Intel CSME ไว้ใน BIOS (พบไม่บ่อย)
- OEM บางรายมีตัวเลือกใน BIOS เพื่อแสดง/ซ่อน
โหมดการควบคุมไคลเอนต์และโหมดการควบคุมผู้ดูแลระบบ
เมื่อการตั้งค่าเสร็จสิ้น อุปกรณ์ Intel AMT 7.0 ขึ้นไปจะเข้าสู่โหมดควบคุมหนึ่งในสองโหมด:
- โหมดการควบคุมไคลเอนต์- Intel AMT จะเข้าสู่โหมดนี้หลังจากดำเนินการตั้งค่าตามโฮสต์พื้นฐาน (ดูการตั้งค่าตามโฮสต์ (ในเครื่อง)) โดยจำกัดฟังก์ชันการทำงานบางอย่างของ Intel AMT ซึ่งสะท้อนถึงระดับความน่าเชื่อถือที่ต่ำกว่าที่จำเป็นในการตั้งค่าตามโฮสต์ให้เสร็จสมบูรณ์
- โหมดการควบคุมของผู้ดูแลระบบ- หลังจากดำเนินการกำหนดค่าระยะไกล การกำหนดค่า USB หรือการตั้งค่าด้วยตนเองผ่าน Intel CSME แล้ว Intel AMT จะเข้าสู่โหมดการควบคุมของผู้ดูแลระบบ
นอกจากนี้ยังมีวิธีการกำหนดค่าที่ดำเนินการอัปเกรดไคลเอ็นต์เป็นขั้นตอนผู้ดูแลระบบ ขั้นตอนนี้สันนิษฐานว่าอุปกรณ์ Intel AMT อยู่ในโหมดการควบคุมไคลเอ็นต์ แต่ย้ายอุปกรณ์ Intel AMT ไปที่โหมดการควบคุมของผู้ดูแลระบบ
ในโหมดควบคุมผู้ดูแลระบบ ไม่มีข้อจำกัดสำหรับฟังก์ชันการทำงานของ Intel AMT ซึ่งสะท้อนถึงระดับความน่าเชื่อถือที่สูงขึ้นที่เกี่ยวข้องกับวิธีการตั้งค่าเหล่านี้
ข้อจำกัดของโหมดการควบคุมไคลเอ็นต์
เมื่อการกำหนดค่าตามโฮสต์อย่างง่ายเสร็จสมบูรณ์ แพลตฟอร์มจะเข้าสู่โหมดการควบคุมไคลเอนต์และกำหนดข้อจำกัดต่อไปนี้:
- คุณลักษณะการป้องกันระบบไม่พร้อมใช้งาน
- การดำเนินการเปลี่ยนเส้นทาง (IDE-R และ KVM) (ยกเว้นการเริ่มต้นเซสชัน SOL) และการเปลี่ยนแปลงตัวเลือกการบูต (รวมถึงการบูตเป็น SOL) จำเป็นต้องได้รับความยินยอมขั้นสูง ซึ่งยังคงช่วยให้ฝ่ายสนับสนุนด้านไอทีระยะไกลสามารถแก้ไขปัญหาของผู้ใช้ปลายทางโดยใช้ Intel AMT ได้
- ด้วยผู้ตรวจสอบที่กำหนด ไม่จำเป็นต้องได้รับอนุญาตจากผู้ตรวจสอบในการดำเนินการยกเลิกการจัดเตรียม
- ฟังก์ชั่นจำนวนหนึ่งถูกปิดกั้นเพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่น่าเชื่อถือเข้าควบคุมแพลตฟอร์ม
การกำหนดค่าไคลเอนต์ Intel Active Management Technology 11.0 ด้วยตนเอง
แพลตฟอร์ม Intel AMT จะแสดงหน้าจอเริ่มต้น BIOS ในระหว่างเปิดเครื่อง จากนั้นจึงประมวลผลส่วนขยาย BIOS การเข้าสู่ส่วนขยาย Intel AMT BIOS ขึ้นอยู่กับผู้จำหน่าย BIOS
หากคุณใช้แพลตฟอร์มอ้างอิง Intel AMT (SDS หรือ SDP) หน้าจอแสดงผลจะแจ้งให้คุณกด
ในกรณีที่เป็นระบบ OEM ยังคงง่ายต่อการใช้เมนูการบูตแบบครั้งเดียว แม้ว่าการเข้าสู่ Intel CSME มักจะเป็นตัวเลือกที่รวมอยู่ในเมนูการบูตแบบครั้งเดียวก็ตาม ลำดับคีย์ที่แน่นอนจะแตกต่างกันไปตาม OEM, BIOS และรุ่น
การกำหนดค่าด้วยตนเองสำหรับไคลเอนต์ Intel® AMT 11.0 ที่มีการเชื่อมต่อ Wi-Fi* เท่านั้น
หลายระบบไม่มีขั้วต่อ LAN แบบมีสายอีกต่อไป คุณสามารถกำหนดค่าและเปิดใช้งาน Intel ME จากนั้นผ่าน WebUI หรือวิธีอื่นเพื่อพุชการตั้งค่าไร้สาย
- เปลี่ยนรหัสผ่านเริ่มต้นเป็นค่าใหม่ (จำเป็นเพื่อดำเนินการต่อ) ค่าใหม่จะต้องเป็นรหัสผ่านที่รัดกุม ควรมีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว ตัวพิมพ์เล็กหนึ่งตัว ตัวเลขหนึ่งหลัก และอักขระพิเศษหนึ่งตัว และต้องมีอักขระอย่างน้อยแปดตัว
- เข้าสู่ Intel CSME ระหว่างการเริ่มต้น
- ป้อนรหัสผ่านเริ่มต้นของ “ผู้ดูแลระบบ”
- ป้อนและยืนยันรหัสผ่านใหม่
- เลือกการตั้งค่าเครือข่าย
- เลือกการตั้งค่าชื่อเครือข่าย Intel® ME
- ป้อนชื่อโฮสต์
- ป้อนชื่อโดเมน
- เลือกความยินยอมของผู้ใช้
- ออกจาก Intel CSME
- กำหนดค่าไร้สายผ่านการซิงค์ไดรเวอร์ ProSet Wireless, WebUI หรือวิธีอื่น
การกำหนดค่าด้วยตนเองสำหรับไคลเอนต์ Intel AMT 11.0 พร้อมการเชื่อมต่อ LAN
ป้อนรหัสผ่านเริ่มต้นของ Intel CSME (“ผู้ดูแลระบบ”)
เปลี่ยนรหัสผ่านเริ่มต้น (จำเป็นเพื่อดำเนินการต่อ) ค่าใหม่จะต้องเป็นรหัสผ่านที่รัดกุม ควรมีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว ตัวพิมพ์เล็กหนึ่งตัว ตัวเลขหนึ่งหลัก และอักขระพิเศษหนึ่งตัว และต้องมีอักขระอย่างน้อยแปดตัว แอปพลิเคชันคอนโซลการจัดการสามารถเปลี่ยนรหัสผ่าน Intel AMT ได้โดยไม่ต้องแก้ไขรหัสผ่าน Intel CSME
- เลือกการกำหนดค่า Intel AMT
- เลือก/ตรวจสอบว่าได้เปิดใช้งานการเลือกคุณสมบัติการจัดการแล้ว
- เลือกเปิดใช้งานการเข้าถึงเครือข่าย
- เลือก “Y” เพื่อยืนยันการเปิดใช้งานอินเทอร์เฟซ
- เลือกการตั้งค่าเครือข่าย
- เลือกการตั้งค่าชื่อเครือข่าย Intel ME
- ป้อนชื่อโฮสต์
- ป้อนชื่อโดเมน
- เลือกความยินยอมของผู้ใช้
- โดยค่าเริ่มต้น ค่านี้ถูกตั้งค่าไว้สำหรับ KVM เท่านั้น สามารถเปลี่ยนเป็นไม่มีหรือทั้งหมดได้
- ออกจาก Intel CSME
การเข้าถึง Intel® Active Management Technology ผ่านทางอินเทอร์เฟซ WebUI
ผู้ดูแลระบบที่มีสิทธิ์ผู้ใช้สามารถเชื่อมต่อกับอุปกรณ์ Intel AMT จากระยะไกลผ่านทาง Web UI ได้โดยป้อน URL ของอุปกรณ์ ขึ้นอยู่กับว่าเปิดใช้งาน TLS หรือไม่ URL จะเปลี่ยน:
- ไม่ใช่ TLS - http://
:16992 - TLS - https://
:16993
คุณยังสามารถใช้การเชื่อมต่อท้องถิ่นโดยใช้เบราว์เซอร์ของโฮสต์สำหรับการเชื่อมต่อที่ไม่ใช่ TLS ใช้ localhost หรือ 127.0.0.1 เป็นที่อยู่ IP ตัวอย่าง: http://127.0.0.1:16992
ข้อกำหนดการสนับสนุนเทคโนโลยี Intel Active Management
นอกเหนือจากการกำหนดค่า BIOS และ Intel CSME อย่างถูกต้องแล้ว Wireless NIC ยังต้องเป็นไปตามมาตรฐาน Intel AMT ต้องมีไดรเวอร์และบริการเฉพาะและทำงานอยู่เพื่อใช้ Intel AMT เพื่อจัดการระบบปฏิบัติการโฮสต์
หากต้องการตรวจสอบว่าไดรเวอร์และบริการ Intel AMT ได้รับการโหลดอย่างถูกต้อง ให้ค้นหาใน Device Manger and Services ในระบบปฏิบัติการโฮสต์ ตรวจสอบไซต์ดาวน์โหลดของ OEM บ่อยครั้งเพื่อดู BIOS เฟิร์มแวร์และไดรเวอร์เวอร์ชันอัปเกรด
ต่อไปนี้คือไดรเวอร์และบริการที่ควรปรากฏในระบบปฏิบัติการโฮสต์:
- การเชื่อมต่อเครือข่าย Intel® Ethernet i218-LM #
- Intel® Dual Band Wireless-AC 8260 หรือเทียบเท่า #
- ไดรเวอร์Intel® Management Engine Interface (Intel® MEI)
- ไดร์เวอร์แบบอนุกรม Over LAN (SOL)
- บริการการจัดการภายในแอปพลิเคชัน Intel® Management and Security Status (Intel® MSS)**
- แอปพลิเคชันการจัดการ Intel® AMT และสถานะความปลอดภัย**
- ไดรเวอร์เมาส์และคีย์บอร์ด HID***
* เวอร์ชันตัวควบคุมเครือข่ายและอินเทอร์เฟซไร้สายจะแตกต่างกันไปขึ้นอยู่กับรุ่นของแพลตฟอร์ม Intel vPro
** เป็นส่วนหนึ่งของแพ็คเกจไดรเวอร์ Intel MEI (ชิปเซ็ต) ที่สมบูรณ์
*** จำเป็นต้องใช้ไดรเวอร์ HID เมื่อเชื่อมต่อผ่าน Intel AMT KVM ไดรเวอร์เริ่มต้นเหล่านี้มักไม่เป็นปัญหา อย่างไรก็ตาม เราพบปัญหาในการติดตั้งระบบปฏิบัติการแบบกำหนดเองแบบแยกส่วน หากมีการเชื่อมต่อกับอุปกรณ์ที่ไม่มีไดรเวอร์ HID ระบบปฏิบัติการจะพยายามดาวน์โหลดไดรเวอร์โดยอัตโนมัติ เมื่อการติดตั้งเสร็จสิ้น ให้เชื่อมต่อการเชื่อมต่อ KVM อีกครั้ง
หมายเหตุ: ระดับเวอร์ชันของไดรเวอร์จะต้องตรงกับระดับเวอร์ชันของเฟิร์มแวร์และ BIOS หากมีการติดตั้งเวอร์ชันที่ไม่เข้ากัน Intel AMT จะไม่ทำงานกับคุณสมบัติที่ต้องใช้อินเทอร์เฟซเหล่านั้น
อุปกรณ์ทางกายภาพ - การเชื่อมต่ออีเทอร์เน็ตไร้สาย
ตามค่าเริ่มต้น แพลตฟอร์ม Intel vPro ไร้สายใดๆ จะมีการ์ดไร้สายที่เปิดใช้งาน Intel AMT ติดตั้งอยู่ เช่น Intel Dual Band Wireless-AC 8260 การ์ดไร้สายใดๆ นอกเหนือจากหนึ่งจาก Intel จะไม่มีความสามารถของ Intel AMT ไร้สาย หากคุณมีการ์ดอื่นที่ไม่ใช่ Intel Dual Band Wireless-AC 8260 คุณสามารถใช้ ark.intel.com เพื่อตรวจสอบว่าการ์ดไร้สายนั้นเป็นไปตามมาตรฐาน Intel AMT หรือไม่
ซอฟต์แวร์ระบบปฏิบัติการ Windows ที่จำเป็น
ไดรเวอร์อุปกรณ์ไม่จำเป็นสำหรับการจัดการระยะไกล อย่างไรก็ตาม สิ่งเหล่านี้จำเป็นสำหรับการสื่อสารภายในเครื่องกับเฟิร์มแวร์ ฟังก์ชันต่างๆ เช่น การค้นหาหรือการกำหนดค่าผ่านระบบปฏิบัติการจะต้องใช้ไดรเวอร์ Intel MEI, ไดรเวอร์ SOL, บริการ LMS และสถานะการจัดการและความปลอดภัยของ Intel® (Intel® MSS)
ไดรเวอร์อุปกรณ์ - อินเทอร์เฟซ Intel® Management Engine
ต้องใช้ Intel MEI เพื่อสื่อสารกับเฟิร์มแวร์ การอัปเดตอัตโนมัติของ Windows จะติดตั้งไดรเวอร์ Intel MEI ตามค่าเริ่มต้น ไดรเวอร์ Intel MEI ควรอยู่ในขั้นตอนเวอร์ชันพร้อมกับเวอร์ชัน Intel MEBX
ไดรเวอร์ Intel MEI อยู่ใน ตัวจัดการอุปกรณ์ภายใต้ “อุปกรณ์ระบบ” เป็น “Intel® Management Engine Interface”
ไดรเวอร์อุปกรณ์ - ไดรเวอร์ Serial-Over-LAN
ไดรเวอร์ SOL ที่ใช้ระหว่างการดำเนินการเปลี่ยนเส้นทางโดยที่ไดรฟ์ซีดีระยะไกลถูกติดตั้งระหว่างการดำเนินการเปลี่ยนเส้นทาง IDE
ไดรเวอร์ SOL อยู่ใน Device Manager ภายใต้ “พอร์ต” เป็น “Intel® Active Management Technology – SOL (COM3)”
รูปที่ 3 ไดรเวอร์ Serial-Over-LAN
บริการ - บริการ LMS ของ Intel Active Management Technology
บริการการจัดการภายในเครื่อง (LMS) ทำงานภายในเครื่องในอุปกรณ์ Intel AMT และเปิดใช้งานแอปพลิเคชันการจัดการภายในเครื่องเพื่อส่งคำขอและรับการตอบกลับ LMS ตอบสนองต่อคำขอที่ส่งตรงไปยังโฮสต์ภายในเครื่อง Intel AMT และกำหนดเส้นทางไปยัง Intel® ME ผ่านทางไดรเวอร์ Intel® MEI โปรแกรมติดตั้งบริการนี้มาพร้อมกับไดรเวอร์ Intel MEI บนเว็บไซต์ OEM
โปรดทราบว่าเมื่อติดตั้ง Windows OS บริการ Windows Automatic Update จะติดตั้งไดรเวอร์ Intel MEI เท่านั้น ไม่ได้ติดตั้ง IMSS และบริการ LMS บริการ LMS สื่อสารจากแอปพลิเคชันระบบปฏิบัติการไปยังไดรเวอร์ Intel MEI หากไม่ได้ติดตั้งบริการ LMS ให้ไปที่เว็บไซต์ OEM และดาวน์โหลดไดรเวอร์ Intel MEI ซึ่งโดยปกติจะอยู่ในหมวดหมู่ Chipset Driver
รูปที่ 4 ไดร์เวอร์อินเทอร์เฟซ Intel® Management Engine
LMS เป็นบริการ Windows ที่ติดตั้งบนแพลตฟอร์มโฮสต์ที่มี Intel AMT Release 9.0 หรือสูงกว่า ก่อนหน้านี้ LMS เป็นที่รู้จักในนาม ผู้ใช้บริการการแจ้งเตือน (UNS) เริ่มต้นจาก Intel AMT รีลีส 2.5 ถึง 8.1
LMS ได้รับชุดการแจ้งเตือนจากอุปกรณ์ Intel AMT LMS บันทึกการแจ้งเตือนในบันทึกเหตุการณ์ของแอปพลิเคชัน Windows หากต้องการดูการแจ้งเตือน ให้คลิกขวา คอมพิวเตอร์ของฉันแล้วเลือก จัดการ>เครื่องมือระบบ>ตัวแสดงเหตุการณ์>แอปพลิเคชัน.
เครื่องมือ - เครื่องมือการจัดการและสถานะความปลอดภัยของ Intel®
เครื่องมือ Intel MSS สามารถเข้าถึงได้ด้วยไอคอนปุ่มสีน้ำเงินในถาด Windows
รูปที่ 5 ไอคอน Sys Tray การจัดการ Intel® และสถานะความปลอดภัย
แท็บทั่วไป
แท็บทั่วไปของเครื่องมือ Intel MSS จะแสดงสถานะของคุณลักษณะ Intel vPro ที่มีอยู่บนแพลตฟอร์มและประวัติเหตุการณ์ แต่ละแท็บมีรายละเอียดเพิ่มเติม
รูปที่ 6 แท็บทั่วไปสถานะการจัดการและความปลอดภัยของ Intel®
แท็บ Intel AMT
อินเทอร์เฟซนี้อนุญาตให้ผู้ใช้ภายในเครื่องยุติการดำเนินการ KVM และ Media Redirection ดำเนินการโทรด่วนเพื่อขอความช่วยเหลือ และดูสถานะการป้องกันระบบ
รูปที่ 7 แท็บ Intel® Management and Security Status Intel AMT
แท็บขั้นสูง
แท็บขั้นสูงของเครื่องมือ Intel MSS จะแสดงข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการกำหนดค่า Intel AMT และคุณลักษณะต่างๆ ภาพหน้าจอในรูปที่ 8 ยืนยันว่ามีการกำหนดค่า Intel AMT บนระบบนี้
รูปที่ 8 แท็บขั้นสูงการจัดการและสถานะความปลอดภัยของ Intel®
ชุดพัฒนาซอฟต์แวร์เทคโนโลยีการจัดการที่ใช้งาน Intel (SDK)
ดังที่แสดงในภาพหน้าจอในรูปที่ 9 ของคู่มือการติดตั้งและอ้างอิง Intel® AMT คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับความต้องการของระบบและวิธีการสร้างโค้ดตัวอย่างโดยการอ่านส่วนการใช้ Intel® AMT SDK เอกสารประกอบมีอยู่ใน Intel® Software Network ที่นี่: Intel® AMT SDK (รุ่นล่าสุด)
เป็นไปได้มากว่าหลายคนที่ติดตั้งระบบปฏิบัติการ Windows ด้วยตนเองอย่างน้อยหนึ่งครั้งแล้วดาวน์โหลดไดรเวอร์จากเว็บไซต์อย่างเป็นทางการจะสังเกตเห็นว่ามีไดรเวอร์บางตัวอยู่ในรายการไดรเวอร์ คุณจะได้เรียนรู้ว่ามันคืออะไร รับผิดชอบอะไร และจำเป็นต้องติดตั้งหรือไม่ในบทความนี้
อินเทอร์เฟซเอ็นจิ้นการจัดการของ Intel ในรายการไดรเวอร์บนเว็บไซต์ของผู้ผลิตแล็ปท็อป Asus
ไดรเวอร์อินเทอร์เฟซของ Intel Management Engine มีหน้าที่รับผิดชอบอะไร?
ก่อนอื่นเรามาทำความเข้าใจจุดประสงค์ของไดร์เวอร์ตัวนี้กันก่อน หรือเรียกสั้น ๆอินเทล เอ็ม
เป็นระบบย่อยแยกต่างหากที่รับผิดชอบการทำงานของฟังก์ชั่นบางอย่างของระบบ รวมถึงการควบคุมความเร็วการหมุนของพัดลมระบบตามอุณหภูมิ ทำให้มั่นใจถึงการทำงานของโหมดประหยัดพลังงาน การเปลี่ยนไปสู่โหมดสลีป และอื่นๆ อีกมากมาย หากพัดลมแล็ปท็อปหรือคอมพิวเตอร์ของคุณหมุนอย่างต่อเนื่องความถี่สูง ซึ่งอาจเป็นผลมาจากความล้มเหลวของระบบย่อยอินเทอร์เฟซเอ็นจิ้นการจัดการของ Intel
หรือการทำงานของไดรเวอร์ไม่ถูกต้อง ไดรเวอร์นี้มีความสำคัญมากและจะต้องติดตั้ง เช่นเดียวกับ . หากคุณไม่ทำเช่นนี้ ไอคอนที่มีเครื่องหมายอัศเจรีย์ แสดงว่าระบบย่อยทำงานไม่ถูกต้อง
ไม่ได้ติดตั้ง ไดรเวอร์ Intelอินเทอร์เฟซของเครื่องมือการจัดการ
ถ้า อินเทอร์เฟซเอ็นจิ้นการจัดการของ Intelหากไม่ได้ติดตั้ง คอมพิวเตอร์หรือแล็ปท็อปจะทำงานได้ แต่อาจเกิดปัญหากับฟังก์ชันระบบปฏิบัติการบางอย่าง
เพื่อหลีกเลี่ยงปัญหานี้ ให้ติดตั้งไดรเวอร์ อินเทอร์เฟซเอ็นจิ้นการจัดการของ Intelจากเว็บไซต์อย่างเป็นทางการของผู้ผลิตแล็ปท็อปหรือเมนบอร์ดของคุณ
วิธีที่ดีที่สุดขอบคุณผู้เขียนบทความ - โพสต์ใหม่บนเพจของคุณ