Intel vPro/AMT

Moduł rozszerzonego zdalnego zarządzania komputerami zawiera wbudowane mechanizmy obsługi vPro / AMT.

Zdalny pulpit

Serial Over Lan (SOL)

IDE Redirection (IDER)

  • lista komputerów z vPro w sieci
  • szczegółowe informacje o sprzęcie w czasie rzeczywistym
  • możliwość wyboru ekranu zdalnego pulpitu
  • zdalna edycja ustawień kart sieciowych
  • zdalne uruchamianie
  • logi systemu vPro
  • logi użytkownika vPro
  • zarządzanie użytkownikami oraz nadawanie uprawnień
  • zarządzanie polityką zasilania kart sieciowych

Technologia Intel vPro / AMT

Intel vPro to nazwa marki firmy Intel dla dla zestawu funkcji sprzętowych komputera. Komputery PC obsługujące technologię vPro są głównymi elementami procesora obsługującego vPro, mikroukładu vPro i BIOSu vPro.
  • Wielordzeniowe, wielowątkowe procesory Xeon lub Core.
  • Intel Active Management Technology (Intel AMT) – zestaw funkcji sprzętowych umożliwiających zdalny dostęp do komputera w celu zarządzania i realizacji zadań związanych z bezpieczeństwem, gdy system operacyjny jest wyłączony lub zasilanie komputera jest wyłączone. AMT to jeden z elementów vPro.
  • Technologia zdalnej konfiguracji AMT z zabezpieczeniami opartymi na certyfikatach. Zdalną konfigurację można przeprowadzić na komputerach „bez systemu operacyjnego.
  • Połączenie z siecią przewodową i bezprzewodową (komputery przenośne).
  • Intel Trusted Execution Technology (Intel TXT), który weryfikuje środowisko uruchamiania i ustanawia źródło zaufania, co z kolei pozwala oprogramowaniu na budowanie łańcucha zaufania dla środowisk zwirtualizowanych.
  • Obsługa IEEE 802.1X, Cisco Self Defending Network (SDN) i Microsoft Network Access Protection (NAP) w laptopach oraz obsługa 802.1x i Cisco SDN w komputerach stacjonarnych. Obsługa tych technologii zabezpieczeń pozwala Intel vPro przechowywać stan zabezpieczeń komputera, dzięki czemu sieć może uwierzytelnić system przed załadowaniem systemu operacyjnego i aplikacji oraz zanim komputer uzyska dostęp do sieci.
  • Technologia Intel Virtualization, w tym Intel VT-x dla procesora i pamięci oraz Intel VT-d dla I/O, do obsługi środowisk zwirtualizowanych. Intel VT-x przyspiesza wirtualizację sprzętową, która umożliwia tworzenie izolowanych obszarów pamięci do uruchamiania krytycznych aplikacji na sprzętowych maszynach wirtualnych w celu zwiększenia integralności działającej aplikacji i poufności wrażliwych danych. Intel VT-d udostępnia chronione przestrzenie adresowe pamięci wirtualnej urządzeniom peryferyjnym DMA podłączonym do komputera za pośrednictwem magistrali DMA, łagodząc zagrożenie ze strony złośliwych urządzeń peryferyjnych.
  • Wsparcie dla Microsoft Windows Vista, w tym Microsoft Windows Vista BitLocker z modułem Trusted Platform Module w wersji 1.2 oraz obsługa grafiki Intel dla graficznego interfejsu użytkownika Windows Vista Aero.

System Status

Karta zawiera podstawowe informacje o statusie vPro takie jak:

– Power – aktualny stan komputera (włączony, wyłączony)
– Name & Domain – nazwa aktualnej domeny, do której należy komputer
– Intel® ME
– Active Features – aktywne funkcjonalności
– Remote Desktop
– User Consent
– Power Policy – aktualna polityka zasilania komputera (ograniczenie dostępu do Vpro w zależności od konfiguracji zasilania)
– Data & Time

Technologia vPro - System status

Remote Desktop

System eAuditor dzięki technologii vPro umożliwia dostęp do zdalnego pulpitu z poziomu sprzętu, dzięki czemu można bez problemu dostać się do BIOSu oraz zbootować nośnik znajdujący się w innej lokalizacji sprzętowej, wykorzystując technologię IDE Redirection (IDER). Dodatkowo można uzyskać dostęp do akcji zasilania w zakresie:

– włącz,
– wyłącz,
– zresetuj,
– uruchamiaj cyklicznie,
– uruchom w trybie diagnostycznym,
– włącz i wejdź do BIOSu,
– zresetuj i wejdź do BIOSu,
– włącz lub wyłącz i uruchom z płyty, dyskietki, PXE.

Technologia vPro - Remote desktop

Serial over LAN

Dzięki wsparciu dla vPro system eAuditor umożliwia przekierowanie konsoli przez port szeregowy przez LAN.

Moduł vPRO - Serial-over-LAN teminal

Hardware Information

Dzięki modułowi vPro system eAuditor ma dostęp do informacji sprzętowych danego komputera, np.:

– platforma,
– płyta główna,
– BIOS,
– procesor(y),
– bank(i) pamięci,
– nośniki danych (dysk twardy, napędy optyczne).

Moduł vPRO - Hardware information

Event Log

Moduł vPro zbiera informacje o uruchomieniach komputera i umieszcza je w event logach. Rozróżniane są 3 rodzaje logów:

– informacyjne,
– błędy,
– krytyczne.

Technologia vPro - Event log

Audit Log

Audit Logging dostarcza informacji o aktywności administratora, rejestrując zdarzenia jego dostępu do systemów użytkowników za pośrednictwem technologii Intel AMT.

Technologia vPro - Audit Log Settings

Network Settings

Karta Network Settings zawiera ustawienia kart sieciowych:

– możliwość edycji polityk zasilania dla danej karty (czy będzie aktywna, np. gdy komputer jest wyłączony i nie ma dostępu do zasilacza, a można korzystać z zasilania baterii),
– opcje ustawień karty dotyczące odpowiedzi na ICMP & RMCP (np. PING),
– możliwość skonfigurowania statycznej adresacji TCP/IP lub wykorzystanie serwera DHCP,
– dodanie profilu karty WLAN, dzięki czemu możemy ją skonfigurować, by wykorzystywała sieć bezprzewodową.

Technologia vPro - Network Settings

Security Settings

W zakładce Security Settings jest możliwość dodania certyfikatu TLS do szyfrowania połączenia.

Technologia vPro - Security settings

System Defence

Zakładka System Defence daje możliwość tworzenia filtrów, które są stosowane do przychodzących i wychodzących pakietów sieciowych, do których przypisane są działania, które należy podjąć, gdy pakiet spełnia / nie spełnia warunków w filtrze.

Technologia vPro - System defense

User Accounts

Zakładka User Accounts zapewnia możliwość dodawania użytkowników z różnym stopniem uprawnień ze względu na podział dostępu do vPro:

– Network,
– Local,
– Any.

Możliwe jest przypisywanie uprawnień do danego zakresu vPro:

  • Administrator
  • Circuit Breaker
  • Redirection
  • Hardware Asset
  • Remote Control
  • Storage
  • Event Manager
  • Storage Admin
  • Agent Presence Local
  • Agent Presence Remote
  • Network Time
  • General Information
  • Firmware Update
  • EIT
  • LocalIUN
  • Endpoint Access Control
  • Endpoint Access Control Admin
  • Event Log Reader
  • Audit Log
  • ACL Realm
  • Local System
Technologia vPro - User accounts

Wake Alarms

Zakładka Wake Alarms daje możliwość ustawienia z danym interwałem (dni, godziny, minuty) terminu, w którym komputer uruchomi się samoczynnie.

Technologia vPro - Wake alarms

WSMAN Browser

Zakładka WSMAN Browser zawiera możliwość wykonywania szczegółowych zapytań o sprzęt komputerowy i jego konfigurację.

Technologia vPro - WSMAN Browser

Czy eAuditor jest dla Ciebie?

Poznaj eAuditor podczas bezpłatnej prezentacji.

Prezentacja online