Weißt du, dass Remote-Verbindung zu Ihrem Computer möglich ohne Verwendung nicht nur Netzwerktreiber Betriebssystem, aber überhaupt kein Betriebssystem? Sie können sogar aus der Ferne auf das BIOS zugreifen und im Allgemeinen alles mit dem Computer tun - einschließlich des Herunterladens des Inhalts von Festplatten, des Löschens und des endgültigen Herunterfahrens des Computers, wodurch er in ein nutzloses Stück Eisen verwandelt wird.

Diese Technologie ist ziemlich offiziell, heißt es Intel vPro und in Hardware in Intel Sandy Bridge- und Ivy Bridge-Prozessoren implementiert. Tatsächlich wird neben dem Prozessor auch ein passender Chipsatz benötigt – was aber kein Problem ist, denn Intel selbst liefert schon lange Chipsätze, haha. Idealerweise sollten eine Gigabit-Netzwerkkarte und ein Videoadapter in das Motherboard eingebaut werden, die Low-Level-Betrieb (und noch idealer das gleiche WLAN) können. Und noch einmal, keine Sorge – Intel hat all dies implementiert und zum De-facto-Standard gemacht. Die weitsichtigsten Leute haben sich schon lange gefragt, warum eine WiFi-Schnittstelle in das Desktop-Motherboard eingebaut ist, die in 99% der Desktops nicht benötigt wird - und so ist es für Unternehmen eingebaut, sodass Sie auf den Computer zugreifen können, ohne sich überhaupt zu verbinden lokales Netzwerk, und sogar zu einem Computer, der sich in einem separaten Raum befindet, der nicht mit einem Netzwerk verbunden ist.

Die Tatsache, dass Sie dieses WLAN im BIOS deaktiviert haben, beeinträchtigt den Zugriff natürlich in keiner Weise. Bei Intel vPro funktionieren immer alle Schnittstellen. Außerdem funktioniert der "ausgeschaltete" Computer für Intel vPro auch (obwohl er nicht mit Lichtern darüber leuchtet). Die einzige Möglichkeit, den Computer vom Intel vPro zu trennen, besteht darin, ihn auszuschalten, indem Sie das Netzkabel aus der Steckdose ziehen (aber aus offensichtlichen Gründen funktioniert diese Nummer nicht mit Laptops - die Batterien der meisten modernen Geräte sind nicht entfernbar, und das ist nicht einfach so).

Die Kommunikationssitzung ist verschlüsselt, und der Zugriff auf den Computer kann über die Konsole (seriell über LAN), die Webschnittstelle oder VNC erfolgen. Die Weboberfläche hat ein unauffälliges Arbeitsdesign (das auf Tablets perfekt angezeigt wird) und ermöglicht es Ihnen, Statistiken über die Hardware, ihren Status und den Neustart des Computers zu erhalten, zu konfigurieren Netzwerkschnittstelle und AMT-Zugriffsrichtlinien, sehen Sie sich den Verlauf der Ereignisse an – finden Sie beispielsweise heraus, warum die Sekretärin das System nicht bootet, ohne zu ihrem Computer zu gehen:

Wenn Sie über die Konsole und VNC verbunden sind, können Sie absolut alles tun: vPro bietet ein vollwertiges KVM von einem lokalen Computer zu einem Remote-Computer mit Unterstützung für Bildschirmauflösungen bis zu 1920 x 1200 und der Möglichkeit, zu sehen, wie das System von der BIOS-Initialisierung bis bootet direkter Betriebssystemstart. In diesem Fall kommt es auch bei einem Neustart des Systems zu keinem Shutdown! Die einzige Sache ist, dass es für den Zugriff auf das BIOS nicht funktioniert, die Entf-Taste beim Systemstart gedrückt zu halten, und Sie müssen das spezielle Element „Boot to BIOS“ auswählen. Danach lädt das BIOS tatsächlich:

Sie können sich über VNC mit einem entfernten Rechner verbinden, auch wenn die Treiber dort abgestürzt sind Netzwerkkarte(da vPro auf einer niedrigeren Ebene als das Betriebssystem arbeitet) und installieren Sie alle Treiber direkt über VNC.

Eine weitere interessante Funktion namens IDE-R ermöglicht das Booten von externe Quelle- als wäre es eine interne Festplatte. Das heißt, Sie können sich über VNC verbinden, ein herunterzuladendes Image angeben und Ihr eigenes Betriebssystem booten – so dass der Besitzer des Computers nicht weiß, dass er eingeschaltet wurde.

Mithilfe von vPro funktioniert die Anti-Theft-Technologie von Intel. Wenn Ihr Computer oder Laptop gestohlen wird, können Sie sich an Intel wenden und sie werden ihn sperren. Der Computer hört einfach auf zu booten und zeigt einen schwarzen Bildschirm mit einer Aufschrift - sie sagen, Intel Anti-Theft ist blockiert, geben Sie den Computer an den Besitzer zurück.

Sehr bald, wenn die Generation der Computer wieder von selbst anspruchslosen Benutzern und fortschrittliche Unternehmen noch früher abgelöst wird, wird überall eine schöne neue Welt der absoluten Transparenz für Geheimdienste entstehen.

PS. Dann fragte ein Freund - sie sagen, es stellt sich heraus Ausgeschaltete Computer können angepingt werden?

Ich erkläre: im Rahmen von Intel vPro hört die Netzwerkkarte immer auf die Leitung, auch wenn der Rechner "aus" ist. Aber sie antworten nicht immer. Das heißt, auf die Frage „Ist es möglich zu pingen“ lautet die Antwort ja, es ist möglich, wenn es in den BIOS-Einstellungen erlaubt ist. Wenn Sie es nicht zulassen, antwortet der ausgeschaltete Computer nicht auf Ping, sondern hört auf seinen Port (im allgemeinen Fall ist es 16992) und arbeitet mit Intel vPro.

Es wurde auf dem Q45-Chipsatz überprüft - es funktioniert.

P.S.S. Ältere Intel-Chipsätze und ihre Nicht-GPU-CPUs unterstützen nur den Serial-over-LAN-Teil Intel-Technologien vPro (d. h. die textbasierte Verwaltungskonsole funktioniert, Dateien können heruntergeladen werden, der Remote-Start des Betriebssystems von einer Remote-Festplatte funktioniert usw., aber die Benutzerbildschirmverfolgung und die grafische Konsole funktionieren nicht).

Für die Neugierigen - IDE-R/SOL über TCP-Port = 16994, IDE-R/SOL über TLS-Port = 16995. Sie können den Datenverkehr auf der Leitung schnüffeln und sehen.

Denken Sie daran, dass die AMT-Fireware den Datenverkehr von der Netzwerkkarte in der Hardware abfängt und nicht an das Betriebssystem überträgt, was den vPro-Betrieb betrifft (Ports 16992, 16993, 16994, 16995). Das heißt, auf einem Computer mit dieser Technologie empfangen oder erkennen Sie keine Pakete an die Ports 16992, 16993 usw. vom Betriebssystem. Um sie zuverlässig zu finden, benötigen Sie einen alten Computer mit alten Netzwerkkarten, der einen transparenten Stay-In-Middle-Repeater implementiert und den Datenverkehr schnüffelt.

Und ja, natürlich:

(a) Intel behält sich die Möglichkeit vor, auf jede Maschine zuzugreifen
(b) herausfinden kann, wo sie sich befindet, und sie jederzeit kontaktieren können
(c) Kann es vollständig blockieren (während es weiterhin Signale mit Koordinaten sendet)

Nun, damit es keine unnötigen Illusionen gibt - ich spreche von Intel nur, weil diese Technologie völlig offen und offiziell darin beschrieben ist. Intel hat sich sehr kompetent verhalten – die Hintertür für Spezialeinheiten wird nicht versteckt oder geleugnet, sondern als solche präsentiert zusätzlicher Service für Benutzer und Administrator. AMD und alle anderen großen Player auf dem Mikroprozessormarkt haben ähnliche Lösungen - sie sind nur nicht so ehrlich wie Intel und spielen lieber standardmäßig.

vPro - Fernsteuerung in Ihrem Netzwerk

Organisationsnetzwerke müssen Dutzende oder sogar Hunderte von Computern verwalten und unterstützen stabile Arbeit IT-Infrastruktur, da sie die Grundlage des Geschäfts ist. Und diese Aufgabe kann oft viel Mühe, Zeit und Geld kosten. Computer in kleinen Organisationen sind relativ einfach zu verwalten, da sie nicht von Etage zu Etage und zwischen verschiedenen Gebäuden laufen müssen. Wenn Sie laufen müssen, dann können selbst elementare Aufgaben wie Bestandsaufnahme, Softwareaktualisierung oder der Austausch ausgefallener Komponenten viel Zeit für das IT-Personal in Anspruch nehmen, was einen hübschen Cent kostet.

Der Markt hat verschiedene Systeme Management, aber die meisten benötigen für ihren Betrieb ein funktionierendes Betriebssystem auf einem entfernten PC oder die Installation eines speziellen Moduls, was wiederum Geld kostet. Betriebssystemspezifische Lösungen bieten normalerweise keinen Zugriff auf BIOS-Einstellungen oder Ihnen nicht erlauben, die Startreihenfolge zu ändern, einen Kaltstart durchzuführen oder ähnliche Aktionen durchzuführen. Wenn das Betriebssystem aus irgendeinem Grund nicht startet (z. B. infolge eines Virenbefalls oder einer schwerwiegenden Softwarefehler), ist ein Zugriff auf das entfernte System nicht mehr möglich und der Administrator muss sich vor Ort um das Problem kümmern. Obwohl es Standards gibt, die eine Sub-OS-PC-Steuerung bieten, mangelt es ihnen an Komfort und Flexibilität. Beispiele hierfür sind Features wie Wake on LAN, Modem oder RTC. Es gibt auch eine PXE-Umgebung (Pre-Boot Execution Environment), mit der Sie einen Computer von einer Remote-Netzwerkquelle booten können. Es ermöglicht Ihnen, das Betriebssystem zu installieren oder das BIOS zu aktualisieren, ohne physische Medien im PC zu installieren. Die Netzwerkkarte sucht im lokalen Netzwerk nach einem PXE-Boot-Server, der Zugriff auf NBP (Network Bootstrap Program) bietet. Schließlich ist das ASF-Format (Alert Standard Format) für die Identifizierung von Fehlern und Ausfällen zuständig. Es bietet Service unabhängig vom Betriebssystem. Aber ASF ist alles andere als perfekt, da es keine Authentifizierung, Verschlüsselung, Nachladefunktionen, Echtzeit-Fernsteuerung, Remote-Update BIOS und Richtlinien.

Was ist vPro?

vPro ist der Marketingname für die Technologie, ähnlich wie Viiv oder Centrino. Mit vPro ist eine Reihe von Funktionen gemeint, die auf die Unternehmensumgebung ausgerichtet sind. Tatsächlich erhalten wir eine Kombination aus Funktionen und Technologien, die im Intel-Portfolio zu finden sind: vPro erfordert eine bestimmte Version des 965-Chipsatzes, nämlich den Q965 mit Intel AMT-Unterstützung (Active Management Technology). Schließlich listet die vPro-Website einen Core 2 Duo-Prozessor als Bestandteil des vPro auf, obwohl unser Testsystem von Acer mit einem Pentium D ausgestattet war. Hier ist prozessorseitiger VT-Support (Intel Virtualization Technology) wichtig, damit es läuft Abschnitt Wartungsbetriebssystem.

Intels Beschreibung von vPro betont Verwaltungs- und Sicherheitsfunktionen. Mit vPro können Sie die Anzahl der Außendiensteinsätze und die Gemeinkosten für die Wartung Ihrer IT-Infrastruktur reduzieren. Darüber hinaus verspricht Intel eine nahtlose Integration in die bestehende Management-Infrastruktur. Unter Verwaltungsfunktionen versteht Intel die Möglichkeit, einen PC samt Komponenten über eine vom Betriebssystem und Systemzustand unabhängige Hardwareverbindung zu inventarisieren. Kannst du sammeln System Information, und holen Sie es aus dem kleinen nichtflüchtigen Speicher des vPro-Systems. Die Reduzierung der Anzahl der Aufrufe an Client-Standorte wird durch die Unterstützung von Remote-Boot, Diagnose und Wiederherstellung/Sicherung bereitgestellt. Die Sicherheit wird durch Filterung des Netzwerkverkehrs, einfache Isolierung und Quarantäne infizierter Systeme gewährleistet. Kundeninformationen sind immer auf dem neuesten Stand, Updates können remote installiert und optional virtuelle Umgebungen für die Wartung erstellt werden.

vPro verwendet ein eigenes Subnetz für die Verwaltung, obwohl die Kommunikation über die vorhandene physische Infrastruktur erfolgt. Mit der vPro-Erweiterung im BIOS können Sie dynamisch eine IP-Adresse von einem DHCP-Server beziehen, aber Sie können sie manuell festlegen. vPro verwendet den eingebauten Netzwerkcontroller, andere Netzwerkkarten werden nicht unterstützt. Alle Verwaltungsvorgänge funktionieren unabhängig vom Aktivitätsstatus des Computers (Ruhezustand, Energiesparmodus, Ein) oder Betriebssystemstatus.

Wohin geht AMT?

vPro stützt sich stark auf die Intel Active Management Technology (AMT). AMT ist eine Kombination aus Plattformfunktionen und Software, die normalerweise von Drittanbietern bereitgestellt wird. Die meisten der in diesem Artikel beschriebenen Funktionen sind in AMT enthalten.

Benötigen Sie vPro?

Natürlich ist der vPro-Support nicht kostenlos, aber vPro-Plattformen kosten nicht so viel. Wir empfehlen diese Technologie für große Unternehmensumgebungen, aber für kleine Unternehmen ist die Entscheidung schwieriger. vPro erfordert Intel-Chipsatz Q965 aber Motherboard-Chipsätze auf Basis dieses Business-Class-Chipsatzes sind in der Regel nicht für Enthusiasten geeignet, da sie weder über zusätzliches Zubehör noch über eine gute Overclocking-Unterstützung verfügen. Ja, die vPro-Plattform gibt Ihnen die Möglichkeit, Computer auf einer völlig anderen Ebene zu verwalten, aber Sie müssen eine individuelle Entscheidung treffen.

Systemeinrichtung für AMT/vPro

Die Einrichtung Ihres Systems für die Arbeit mit AMT/vPro ist sehr einfach. Sie müssen das Management-BIOS aufrufen, was durch Drücken von "STRG + P" nach dem POST-Test (Power-On-Self-Test) erfolgen kann, dort können Sie einige grundlegende Einstellungen vornehmen. Vergessen Sie nicht, die AMT-Funktionen zu aktivieren.

Intel-Hauptmenü Management-Engine BIOS-Erweiterung. Sie gelangen hinein, indem Sie nach dem POST-Test "STRG + P" drücken.

Im Allgemeinen waren wir etwas verwirrt, als wir zum ersten Mal versuchten, AMT zu starten und die Technologie einzurichten. Wir haben ein vPro-fähiges Mainboard von MSI und einen vPro-Rechner von Acer erhalten, aber in beiden Fällen gab es keine Dokumentation. Um die BIOS-Erweiterung einzugeben MSI-Board mussten wir ein vordefiniertes Passwort (das sich übrigens als „admin“ herausstellte) erraten. Das gleiche Standardpasswort war auf dem Acer-PC.

Bevor Sie weitere Vorgänge ausführen, fordert das BIOS Sie auf, das Kennwort zu ändern. Aber auch dieser Vorgang ist nicht intuitiv, da die Passwortanforderungen sehr streng sind und weniger erfahrene Benutzer wahrscheinlich nicht sofort verstehen, warum das Passwort vom System abgelehnt wird. Das Passwort muss Groß- und Kleinbuchstaben, Zahlen und Symbole enthalten. Außerdem gibt es noch einen Punkt: Sie müssen den Hostnamen des Computers eingeben, erst danach funktioniert AMT / vPro - das Festlegen der IP-Adresse (statisch oder über DHCP) reicht nicht aus. Die eingegebenen Informationen können dann geändert werden.

Wir hatten Intel-Dokumentation auf mehreren Seiten, aber es gab noch keine Anleitung für Schnellstart. Schließlich haben wir den 190-seitigen vPro-Bereitstellungsleitfaden erhalten. Eine Menge Dokumentation, also versuchen Sie, sich die Zeit zu nehmen, sie zu studieren.

Das AMT-Setup-Menü enthält eine Reihe wichtiger Optionen.

vPro für Unternehmen: mit SCS

vPro kann in zwei Versionen arbeiten, die erste ist für kleine Unternehmen, die zweite richtet sich an den Unternehmensbereich und unterstützt Schlüsselauthentifizierung und -verschlüsselung. Die Unternehmensversion erfordert einen SCS-Server (Setup and Configuration Server), der für die Verschlüsselung und Authentifizierung zuständig ist.

AMT Commander ist ein Dienstprogramm zur Verwaltung von AMT-Funktionen, aber Intel stellt es nur Entwicklern zur Verfügung. Typischerweise basiert eine vPro-Umgebung auf Anwendungen von Drittanbietern.

AMT Commander ist eines von zwei vPro-Verwaltungsprogrammen. Aber es wurde entwickelt, um Entwicklern zu helfen, und es ist unwahrscheinlich, dass es in echten Systemen verwendet wird. Daher müssen sich Administratoren auf Dienstprogramme von Drittanbietern verlassen. Aber das Feature-Set ist auf der anderen Seite durchaus vergleichbar. Commander stellt eine Verbindung zu vPro-fähigen Client-PCs her. Mit dem Dienstprogramm können Sie PCs mit vPro finden, ihre Komponenten anzeigen und ausführen Grundeinstellungen AMT.

Mit AMT Commander können Sie vPro/AMT-fähige Computer finden, aber Sie müssen einen Bereich von zu scannenden IP-Adressen angeben.

Nach einer erfolgreichen Suche nach vPro-Systemen in einem bestimmten Bereich können Sie mit der Arbeit mit Kunden beginnen. Es ist wichtig sicherzustellen, dass für jeden Client der AMT-Hostname angegeben ist, da sonst das Intel Management Utility keine Verbindung herstellt. Hier können Sie AMT-Funktionen wie SOL (Serial-over-LAN) oder IDE Redirect (zum Booten über LAN) aktivieren oder deaktivieren.

AMT Commander stellt eine Verbindung zu jedem vPro-PC her, der ordnungsgemäß konfiguriert wurde und über das Netzwerk verfügbar ist.

Sie können Watchdogs einrichten, die Anwendungen überwachen, die auf dem Client-PC ausgeführt werden.

Zum Vergrößern auf das Bild klicken.

AMT-Direktor - zweiter Softwarepaket die wir zum Testen erhalten haben. Dies ist wiederum ein Entwicklertool, sodass in realen Umgebungen andere Lösungen verwendet werden. Der Hauptzweck des AMT-Directors ist die Konfiguration und Bereitstellung. Grundsätzlich arbeitet das Programm als Initialisierungsserver.

Auch hier müssen Sie zuerst eine Verbindung herstellen.

Der Provisioning-Server für die Unternehmensumgebung stellt Sicherheitszertifikate und Vorlagen für vPro-Clients aus. Es sollte erwähnt werden, dass alle Client-Verbindungen verschlüsselt sind, es sei denn, AMT läuft im Enterprise-Modus.

Wenn der PC-Hersteller sog Softwareschlüssel(Softwareschlüssel), die für den AMT-Enterprise-Modus erforderlich sind, wird beim ersten Kontakt zwischen dem vPro-Client und dem Bereitstellungsserver das sogenannte Zero-Touch-Setup initiiert, bei dem es sich um eine vollständig automatisierte Konfiguration von AMT-Diensten handelt.

Zum Vergrößern auf das Bild klicken.

Die AMT-Weboberfläche ist wahrscheinlich die einfachste Möglichkeit, vPro-Rechner zu verwalten, da sie leicht zugänglich ist, sobald die AMT-Dienste initialisiert und konfiguriert wurden. Unabhängig von Lösungen von Drittanbietern kann jeder vPro/AMT-Computer über den eingebetteten Webserver verwaltet werden. Auf die Webschnittstelle kann über die IP-Adresse des Clientsystems oder über den von den Clients festgelegten Hostnamen zugegriffen werden (ohne diesen funktioniert AMT überhaupt nicht). Die Fernsteuerungsfunktion ist für uns besonders nützlich, da Sie damit das System aus- und einschalten, mit verschiedenen Laufwerksoptionen booten oder die Maschine einfach "zurücksetzen" können. Hier gibt es einen wesentlichen Unterschied zur Remotedesktopverbindung unter Windows: if under Herunterfahren von Windows- Der Softwareprozess, den das Betriebssystem ausführt und dann das AMT ausschaltet, kommt einem einfachen Netzschalter am nächsten.

Informationen über das System sind sehr detailliert, hier finden Sie viele Informationen, die Sie normalerweise nur über die Verwaltungstools erhalten, die über das Betriebssystem arbeiten.

Das Ereignisprotokoll ist ebenfalls detailliert.

Die Fernbedienungsfunktion ist sehr praktisch. Stellen Sie sich vor, einer Ihrer Computer weigert sich zu booten und Sie können nicht auf herkömmliche Tools zugreifen Fernbedienung, wie VNC oder Remotedesktop. In einem solchen Fall wird die AMT-Reset-Funktion ausgelöst Hard-Reset Systemzurücksetzung).

AMT unterstützt virtuelle LANs, sodass Sie zwei verschiedene ausführen können Netzwerkverbindungenüber zwei logische Netzwerke über ein physikalisches Kabel. Typischerweise werden Switches mit VLANs verwendet, um solche Netzwerke zu unterstützen, aber die VLAN-Funktion von AMT funktioniert mit normaler Netzwerkhardware, ohne die normale Datenübertragung zu stören.

Wir sind als Administrator angemeldet, aber AMT/vPro unterstützt das Anlegen einzelner Benutzer mit Verwaltungsrechten.

Die AMT-Firmware kann unabhängig vom Motherboard-BIOS aktualisiert werden.

Zum Vergrößern auf das Bild klicken

Mit dem von uns ebenfalls ausprobierten Terminal Tool kann über SOL (Serial-over-LAN) auf das BIOS des Client-Rechners zugegriffen werden. Das Dienstprogramm erstellt also eine serielle Verbindung über das Netzwerk. Wir haben ein Dienstprogramm verwendet, um auf die BIOS-Einstellungen zuzugreifen, und es gibt viel mehr Optionen als die standardmäßige AMT-Verwaltungsschnittstelle. Sie können alle notwendigen Änderungen aus der Ferne vornehmen. Sie können das Terminal-Tool verwenden, um Festplattenanforderungen umzuleiten (damit Sie von Remote-Laufwerküber das Netzwerk).

Zum Vergrößern auf das Bild klicken.

Wir haben eines der ersten Motherboards mit vPro-Unterstützung erhalten - MSI Q965MDO. Es verwendet den Intel Q965-Chipsatz, der uns mit zusätzlicher ATM/vPro-Unterstützung an den G965 erinnert. Das Board verwendet Feststoffkondensatoren und einen Vierphasen-Spannungsregler, der stark genug ist, um einen Core 2 Quad-Prozessor mit dem Board zu betreiben. Die Kühlung erfolgt passiv, was unserer Meinung nach für einen Office-PC wichtig ist, da niemand zusätzlichen Lärm braucht.

Die Southbridge unterstützt sechs Serial-ATA/300-Ports, das Board hat vier DIMM-Steckplätze, was für den MicroATX-Formfaktor ganz normal ist. Viele preiswerte Modelle Es gibt nur zwei DIMM-Steckplätze auf dem Markt. Das Einsparen von Steckplätzen ist nicht großartig, wenn Sie sich später entscheiden, die Menge an Speicher zu erhöhen.

Es gibt ein HD-Soundsystem, einen Gigabit-Ethernet-Controller von Intel, ein Trusted Platform Module (TPM), einen integrierten Grafikkern und eine Reihe von USB-2.0-Schnittstellen. Für Erweiterungskarten verfügt das Board über zwei 32-Bit-PCI-Steckplätze und einen PCI-Express-x1-Steckplatz. Wenn Sie eine leistungsstarke Grafikkarte einbauen möchten, gibt es auch einen PCIe x16-Steckplatz.

MSI hat der Verpackung keine vPro-Dokumentation beigelegt. Das Unternehmen will aber eindeutig vPro-fähige Boards verkaufen Software, Montage und Konfiguration werden auf die an der Umsetzung beteiligten Unternehmen verlagert.

Da die ersten Erfahrungen mit der Ausführung von vPro auf dem MSI Q965MDO nicht erfolgreich waren, haben wir uns entschieden, einen vollständig zusammengebauten PC mit vPro-Unterstützung zu testen. Von Acer haben wir das entsprechende Modell erhalten, nämlich das Veriton 3900 Pro. Ein durchaus interessantes System, obwohl es mit einem nicht mehr ganz modernen Pentium D Prozessor und nur 512 MB Arbeitsspeicher (DDR2-533, in Dual-Channel-Modus). Außerdem können Sie keine Standard-Erweiterungskarten installieren, da der Formfaktor nur Low-Profile-Karten zulässt. Es ist ganz klar, dass es sich hier um einen Office-PC handelt, der in Tests kaum führend werden dürfte und dessen Flexibilität begrenzt ist. Aber der Computer unterstützt vPro, was wir überhaupt brauchten. Darüber hinaus wird die Unterstützung durch den 945G-Chipsatz bereitgestellt, was eindeutig von den Marketingwurzeln des Wortes vPro spricht. Tatsächlich ist diese Technologie nicht so sehr an die Hardware gebunden, wie Intel es gerne hätte.

Das System hat super funktioniert, wir konnten tatsächlich alle Funktionen der vPro-Fernbedienung testen. Wobei es auch einen Grund zur Kritik gibt: Der Lüfter ist beim Systemstart sehr laut, auch wenn man die Drehzahlregelung im BIOS ausschaltet. Eine Überhitzung des Systems ist jedoch unwahrscheinlich. Trotzdem ist das Geräusch des Staubsaugers in der Nachbarschaft kaum angenehm.

Fazit

Rufen Sie im Allgemeinen vPro an tolle neue Erfindung die zunge dreht sich nicht. Technik ist nicht wirklich erforderlich neuste Generation Intel-Hardware, und wir haben ähnliche Funktionen schon einmal gesehen (z. B. AMT). Aber vPro ist eine sehr clevere Marketinginitiative, die mehrere nützliche Funktionen kombiniert, die es Intel ermöglichen, so viele Chips wie möglich unter einem so attraktiven Markennamen zu verkaufen. Dieser Ansatz funktionierte gut mit Centrino und mehr oder weniger auch mit Viiv. Aber auch hier ist es wichtig zu verstehen, dass vPro nicht die neuesten Chipsätze oder Core-Prozessoren 2, um alle Vorteile der Intel Remote Management Technology zu genießen. Allerdings sollte natürlich darauf geachtet werden, die neueste Hardware zu erwerben, wenn Sie bestimmte Verwaltungsfunktionen verwenden oder AMT/vPro in Zukunft aktualisieren möchten. Zum Beispiel in naher Zukunft die Möglichkeit, vPro durch zu arbeiten kabellose Verbindung aber die Hardware muss auch kompatibel sein.

Aus technologischer Sicht hatten wir keine negativen Momente. Wenn Sie wissen, worauf Sie achten müssen, können Sie Client-PCs mit vPro in wenigen Minuten für die Fernverwaltung einrichten. Für eine Unternehmensumgebung benötigen Sie eine geeignete Stufe mit einem Bereitstellungsserver, der durch das Ausstellen von Zertifikaten eine zusätzliche Sicherheitsebene bietet. Aber eine solche Lösung erfordert auch geschulte Administratoren.

Im Allgemeinen sind die Vorteile der Implementierung vPro-fähiger PCs in bestehendes Netzwerk Es gibt. Sie können beide vorhandenen Remote-Management-Tools darauf verwenden und Unterstützung für vPro / AMT hinzufügen. Das heißt, Sie können zunächst in geeignete Geräte investieren und später ein Fernsteuerungssystem implementieren.

vPro ist auch für Enthusiasten und Übertakter interessant, wie es hinzufügt Neues level Systemsteuerung und -verwaltung. Der Computer kann über das Netzwerk ein- und ausgeschaltet und neu gestartet werden. Sie können sogar das Aufkommen neu gestalteter vPro-Lösungen vorhersagen, mit denen Sie einfache Dienste über eine Webschnittstelle bereitstellen können, selbst wenn der Computer ausgeschaltet ist. Wenn Sie jedoch nach hoher Leistung, Funktionsvielfalt und Übertaktungsfähigkeit suchen, müssen Sie sich zwischen ihnen und vPro entscheiden, da wir keine Motherboards gefunden haben, die sowohl vPro- als auch Enthusiasten-Optionen gleichzeitig unterstützen.

Unserer Meinung nach sollte jeder PC ohne zusätzliche Kosten eine Art Fernbedienung enthalten. Firmenkunden werden wahrscheinlich Geld für ausgefeiltere Steuerungssysteme ausgeben wollen, aber der Endbenutzer wird wahrscheinlich nicht daran gehindert zusätzliche Funktionen praktisch kostenlos.

Konfigurationstabelle

Früher, als ich noch kein Programmierer war, aber schon mit Computern befreundet war, waren Technologien wie RAdmin für mich wie ein Wunder. Konnte verbinden entfernter ComputerÖffnen Sie wie im coolsten Film über Hacker einen Notizblock und schreiben Sie dort eine drohende Inschrift. Es stimmt, ich hatte nirgendwo, es zu benutzen.

Dann kam ssh in mein Leben: Die Erkenntnis, dass man einen Server auf der anderen Seite des Ozeans verwaltet, war zunächst entzückend, aber jetzt ist es alltäglich geworden. Bis Sie zufällig Halt eingeben, ja. Und dann öffnen Sie das Admin-Panel des Hosters und versuchen, die Serververwaltungskonsole aufzurufen, um sie zu starten. Und aus irgendeinem Grund ist sie heute dumm. Dann schreibst du an den Support und wirst nervös. Mag es nicht sehr. Aber das sind meine persönlichen Programmierängste.

Irgendwie beschloss ein Neuankömmling bei einem alten Job nach einem Administratorwechsel, den Computerpark aufzuräumen, und dafür näherte er sich dem Computer, warf den Mitarbeiter raus, lud Everest herunter, führte eine Diagnose durch und speicherte das Ergebnis in einer Datei. Nachdem er also nur ~60 Arbeitsplätze auf drei Stockwerken umgangen hatte, fand er heraus, welche Art von Hardware ihm zur Verfügung stand. Unbequem.

Hier kommt Intel vPro ins Spiel.

Intel vPro ist so etwas, das es Ihnen ermöglicht, keine Angst vor den oben beschriebenen Dingen zu haben und sogar noch viel mehr zu tun. vPro besteht aus zwei Komponenten: Hardware und Software, und ich werde darüber unter dem Schnitt sprechen.

Hardware

Auf Hardwareebene benötigen Sie einen Prozessor und ein Motherboard (der Chipsatz beginnt normalerweise mit Q, aber Sie müssen sich die Spezifikationen ansehen), die vPro unterstützen. Das Motherboard verfügt über eine integrierte Gigabit-Netzwerkkarte und einen Videoadapter, die für den Low-Level-Betrieb geeignet sind. In der Praxis bedeutet dies, dass Sie mit vPro eine Verbindung zu einem Computer herstellen können, ohne nicht nur die Netzwerktreiber des Betriebssystems, sondern auch ohne das Betriebssystem selbst zu verwenden! Und ja, Sie können das BIOS aus der Ferne aufrufen.

Sowohl kabelgebunden als auch kabellose Verbindung. Im Fall von WiFi gibt es nicht viel Raum für Fantasie - das Betriebssystem muss geladen und mit einem Zugangspunkt verbunden sein, aber wenn Sie ein Kabel verwenden, können Sie sogar eine Verbindung zu einem ausgeschalteten Computer herstellen. Nun, das sagen Marketingspezialisten: Tatsächlich kann ein ausgeschalteter Computer eingeschaltet und - wie gewohnt weiter verwendet werden.

Softwareteil

Der Softwareteil ist in der Abkürzung AMT eingeschlossen - dies ist die Intel Active Management Technology, die Verbindungen bedient und über großartige Fähigkeiten verfügt.

Der Computer muss zunächst so konfiguriert werden, dass er mit vPro funktioniert, und dazu ist physischer Zugriff erforderlich. Wenn es sich um einen Server handelt, kann er danach verloren gehen oder in einem Raum eingemauert werden, wie in Witzen über Administratoren. Befindet sich der Administrator mit dem Patienten im selben lokalen Netzwerk, gibt es keine Probleme, wenn gewünschten Rechner versteckt hinter NAT - Sie müssen den Server für den Zugriff hineinstecken. Die Wahrheit kann nicht anders sein - Grundvoraussetzungen Netzwerksicherheit.

Die Kommunikationssitzung ist verschlüsselt und der Zugriff auf den Server kann über die Konsole (seriell über LAN), das Webinterface oder VNC erfolgen. Die Weboberfläche hat ein unauffälliges Arbeitsdesign (das auf Tablets perfekt angezeigt wird) und ermöglicht es Ihnen, Statistiken über die Hardware und ihren Status abzurufen und den Computer neu zu starten, die Netzwerkschnittstelle und AMT-Zugriffsrichtlinien zu konfigurieren, den Ereignisverlauf anzuzeigen - finden Sie heraus, warum Die Sekretärin startet das System nicht, ohne zu ihrem Computer zu gehen.

Wenn Sie über die Konsole und VNC verbunden sind, können Sie absolut alles tun: vPro bietet ein vollwertiges KVM von einem lokalen Computer zu einem Remote-Computer mit Unterstützung für Bildschirmauflösungen bis zu 1920 x 1200 und der Möglichkeit, zu sehen, wie das System von der BIOS-Initialisierung bis bootet direkter Betriebssystemstart. In diesem Fall kommt es auch bei einem Neustart des Systems zu keinem Shutdown! Die einzige Sache ist, dass es für den Zugriff auf das BIOS nicht funktioniert, beim Systemstart einfach die Entf-Taste gedrückt zu halten, und Sie müssen das spezielle Element „Reboot to BIOS“ auswählen.

Danach lädt das BIOS tatsächlich.

Besonders schön ist, dass man sich per VNC mit einem Remote-Rechner verbinden kann, auch wenn dort die Netzwerkkartentreiber abgestürzt sind (vPro arbeitet schließlich auf einer niedrigeren Ebene als das Betriebssystem) und alle Treiber direkt über VNC installieren kann. Und wenn dies immer noch im Büro gelöst werden kann, ist es möglicherweise nicht bequem, ins Rechenzentrum zu gehen.

Es gibt eine weitere interessante Funktion namens IDE-R, mit der Sie von einer externen Quelle booten können, als wäre es eine interne Festplatte. Das heißt, Sie können sich über VNC verbinden, ein Image zum Herunterladen angeben und in ein bekanntermaßen funktionierendes System booten. Es kann sehr gut sein nützliche Funktion Sowohl für die Diagnostik als auch für die Administration. Sie können beispielsweise einen Client-Computer mit einem System booten, in dem das Referenz-Antivirenprogramm konfiguriert ist, die Festplatte überprüfen und leise gehen.

Über Sicherheit

Mithilfe von vPro funktioniert die Anti-Theft-Technologie von Intel. Wenn Ihr Laptop gestohlen wird, können Sie sich an Intel wenden und sie werden ihn sperren. Der Intel-Blog hat diese Technologie bereits. Nach dem Blockieren sieht der neue Besitzer des Computers ein solches Bild.

Fazit und Links

Sehr bald, wenn die Computergeneration selbst für die anspruchslosesten Benutzer und für fortschrittliche Unternehmen noch früher wieder wechseln wird, werden Administratoren die gleiche Menge an Arbeit haben, aber es wird viel angenehmer sein, dies zu tun.

Kommentare abonnieren zur Post - sie versprechen viel Interessantes. Oder überprüfen Sie das Thema in ein paar Tagen - ich füge die interessantesten Kommentare in einer separaten Liste am Ende des Beitrags hinzu.

Moderne Chipsätze ermöglichen es Ihnen, weiter zu erstellen Motherboards Mini-ITX-Format ist durchaus vollwertige Universal- und sogar Gaming-Systeme. Aber es gibt noch eine weitere seltene Option - Thin Mini-ITX, das noch strengere Bedingungen an die Größe des Motherboards stellt und nicht nur seine Projektion, sondern auch seine Höhe begrenzt. Gemäß dieser Norm sollten alle Elemente der Platte nicht höher als 25 mm sein. Die offizielle Positionierung solcher Geräte - HTPC, AIO und andere Optionen, die ultrakompakte Lösungen erfordern.

Ganz logisch: Je enger die Spezialisierung, desto weniger Angebote gibt es auf dem Markt. Aber natürlich kann es sich ein Hersteller wie Intel, der versucht, für die gesamte Branche den Ton anzugeben und selbst neue Wege zu gehen, nicht leisten, auch dieses relativ kleine Segment universeller Lösungen zu verpassen.

Das heute getestete DQ77KB-Motherboard ist Teil der Executive-Serie und bietet erweiterte Verwaltungs-, Sicherheits- und Energiesparfunktionen. Wie bereits aus dieser Beschreibung hervorgeht, wäre die geeignetste Option in diesem Fall die Verwendung des Intel Q77 Business-Chipsatzes, der vPro und andere verwandte Technologien unterstützt.

Bündel- und Markendienstprogramme

Die zum Testen vorgestellte Musterplatine war in einer Standard-Universalbox verpackt und hatte einen Mindestlieferumfang - eine Platine, zwei Stecker für die Rückwand (Standard und "Low"), ein Paar SATA-Kabel, ein SATA-Stromkabel, eine CD mit Treibern und einer Installationsanleitung.

Es ist unwahrscheinlich dass ähnliches Produkt wird massenhaft in einem „Box“-Format verschickt, da es sich eindeutig eher an Wasserhähne als an Endverbraucher richtet. Der Beschreibung auf der Website nach zu urteilen, wird es zusätzlich zu den beschriebenen Komponenten auch möglich sein, einen HDMI-DVI-Adapter in offiziellen Lieferungen zu finden, und die CD wird zusätzlich enthalten sein Intel-Dienstprogramme für Systemintegratoren, Antivirenprogramme und Programme Fernbedienung. Auf diesem Board werden insbesondere auch das Überwachungsprogramm Intel Desktop Utilities und das BIOS-Anpassungsdienstprogramm Intel Intergrator Toolkit ausgeführt.

Board-Funktionen

Es ist schon schwieriger zu sagen, was Sie über dünne Boards im Mini-ITX-Format machen können universelle Systeme. Die Höhenbeschränkung wirkt sich erheblich auf die Möglichkeiten der Hersteller aus - Sie können eine miniPCIe-WLAN-Karte oder einen Stromkreis nicht vertikal platzieren und mit Radiatoren nicht wirklich aufräumen. So dass maximale Performance offensichtlich begrenzt. Insbesondere der betrachtete DQ77KB unterstützt nur Prozessoren für LGA1155 mit TDP bis 65W. Obwohl zugegeben werden muss, dass mit dem Übergang zu einer neuen Prozesstechnologie von Intel Modelle wie der i7-3770S und i5-3570S mit einer Frequenz von mehr als 3 GHz in diese Kategorie fallen, sowie der i7-2600S und i5-2500S der vorherigen Generation werden unterstützt. Beim Testen haben wir Intel Core i3-2120T, i5-2400S und i5-3450S Prozessoren verwendet.

Die Einschränkungen des installierten Kühlsystems werden eher durch das erforderliche Gehäuse bestimmt Hauptplatine, da sein höchstes und engstes Element der Prozessorlüfteranschluss ist, der bei Bedarf weggelassen werden kann.

Es gibt zwei SO-DIMM-Steckplätze zum Installieren von RAM-Modulen. DDR3-1333/1600-Module werden unterstützt, die maximale Kapazität beträgt 16 GB. Slots sind parallel Leiterplatte. In unserem Fall haben wir ein Paar 4-GB-DDR3-1333-Sticks auf Hynix-Chips verwendet.

Das Format erlegt der Verwendung von Erweiterungskarten erhebliche Einschränkungen auf. Es ist klar, dass jede Standard-Erweiterungskarte, die in einem Steckplatz ohne "Eck"-Adapter installiert wird, höher als 25 mm ist. Angesichts der möglichen Anwendung für spezielle Projekte wäre die Möglichkeit, zusätzliche Geräte zu konfigurieren, jedoch sehr wünschenswert. Daher wurde im DQ77KB entschieden, einen PCIe 2.0 / 3.0 x4-Steckplatz zu installieren, der mit dem Controller im Prozessor verbunden ist. Schade nur, dass es sich um x4 handelt: Für x16 ist eindeutig genug Platz vorhanden, und die Installation eines „großen“ Steckplatzes würde die Fähigkeiten des Produkts geringfügig erhöhen. Bei Bedarf können Sie natürlich improvisierte Werkzeuge verwenden und einen Schlitz in die Rückwand des Steckers bohren, aber diese Option ist nicht für jeden geeignet. Außerdem blockiert in diesem Fall selbst die einfachste Einsteiger-Grafikkarte den Anschluss für den CPU-Lüfter.

Wenn einfachere Controller erforderlich sind, z. B. Wi-Fi, verfügt das Board über zwei weitere Erweiterungssteckplätze - ein volles und ein halbes miniPCIe. Darüber hinaus unterstützt ersteres auch mSATA-Flash-Laufwerke, was die von der Plattform belegte Menge weiter reduziert. Aus der Dokumentation geht hervor, dass diese Anschlüsse auch über USB 2.0-Ausgänge verfügen. Zum Testen haben wir ein 32 GB Lite-On LMT-32L3M-Modul verwendet. Außerdem befindet sich gegenüber diesem Anschluss auf der Rückwandabdeckung ein Loch, das die Installation spezieller Erweiterungskarten ermöglichen kann.

Von den Standard-E/A-Anschlüssen verfügt das Board über fünf USB 2.0-Anschlüsse (zwei Anschlüsse an zwei Anschlüssen und einer am dritten), einen seriellen COM-Anschluss und einen Audioanschluss. Natürlich haben wir die traditionellen Anzeigen und Gehäuseknöpfe nicht vergessen. Für den Einsatz in AIO-Systemen gibt es auch Anschlüsse für das digitale Panel, LVDS, Energieverwaltung, Debugging und mehr. Den Endverbraucher dürfte der eingebaute 3-W-Stereoverstärker interessieren, der den Anschluss eines passiven Lautsprechers ermöglicht.

Im Allgemeinen ist das Layout nicht schlecht, die meisten Anschlüsse befinden sich an den Rändern der Platine und sind gut zugänglich. Die Platine selbst ist grün, sie hat ein Paar LED-Anzeigen(Standby-Leistung und ME-Status), Befestigung am Gehäuse - eine Standardoption für Mini-ITX mit vier Schrauben. In Anbetracht der Positionierung des Produkts gibt es keine nennenswerten Anmerkungen zum Design der Platine.

Strom- und Kühlschemata

In diesem Abschnitt gibt es nichts Besonderes zu sagen - das Produkt wird ausschließlich in normalen Modi betrieben, wenn nicht sogar in einer speziell „verlangsamten“ Konfiguration. Von praktischem Interesse ist nur der Stromanschluss an die Platine. Dazu wird, wie bei den meisten Laptops, ein externes Netzteil mit 19 V Ausgang verwendet. Der Anschluss ähnelt dem auf HP-Unternehmensmodellen. Die zweite Möglichkeit ist ein zweipoliger Stecker auf einer Leiterplatte. Der maximale Verbrauch wird mit 12 A angegeben, die meisten realen Konfigurationen verbrauchen natürlich deutlich weniger. Im Fall von Außengerät Stromversorgung, gibt es eine Frage zum Anschließen Peripheriegeräte, insbesondere Laufwerke. Dazu verfügt das Board über einen SATA-Ausgangsstromanschluss, der 12, 5 und 3,3 V vom eingebauten Konverter liefert. Die maximal zulässige Leistung beträgt etwa 25 W, was völlig ausreicht Festplatte und ein optisches Laufwerk, ganz zu schweigen von einer SSD. Der Chipsatz ist mit einem kleinen Kühler bedeckt, an den Elementen der Stromkreise ist nichts dergleichen.

Die Lüfter des Kühlsystems werden über zwei 4-Pin-Anschlüsse angeschlossen. Beide unterstützen eine automatische Drehzahlregelung in Abhängigkeit von der eingestellten Temperatur BIOS-Setup. In diesem Fall können Sie die Steuerung an einen oder zwei der Temperatursensoren „binden“: Prozessor, Chipsatz, Rom, versorgungs System. Was die Hardwareüberwachung betrifft, erwähnen wir auch das Vorhandensein von sieben Spannungssensoren.

Die Strom- und Kühlleistung wurde mit einem Intel Core i5-2400S Prozessor und einem Standard Intel Kupferkernkühler für diesen Sockel getestet. Beim Laden mit dem LinX-Programm betrug die maximale Temperatur des Prozessors 63, des Chipsatzes - 45 und des Stromversorgungssystems - 40 Grad. Diese Zahlen sind unbedenklich. Denken Sie daran, dass der Ständer offen war und der serienmäßige Kühler, der leise mit 1800 U / min läuft, auch teilweise Luftströme zum Chipsatz-Kühlkörper und zu den Stromkreisen leitet.

BIOS

BIOS-Einstellungen sind ziemlich Standard für Intel-Systeme. Implementierte Unterstützung für die EFI-Schnittstelle und die Verwendung der Maus zur Navigation.

Insgesamt hat das Menü sieben vertraute Abschnitte zum letzten Artikel:

• Hauptsächlich: Informationen zu Platine, Prozessor und Speicher, Einstellung von Datum und Uhrzeit;
• Konfiguration: Konfiguration von Peripheriecontrollern, Speicheranschlüssen, integriertem Grafikkern, Lüftersteuerung, Steuerung von Hardwaresensoren;
• Leistung: Ändern Sie einige Parameter von Prozessor, Grafikkern und RAM;
• Sicherheit: Festlegen von System- und Festplattenkennwörtern;
• Power: Verwaltung der Energiesystemmodi;
• Booten: Auswahl der Geräte, Reihenfolge und Optionen zum Booten des Systems;

Das BIOS lässt sich am einfachsten mit dem integrierten Dienstprogramm aktualisieren, aber es können auch Windows- oder MS-DOS-Programme verwendet werden. Beachten Sie das Vorhandensein einer speziellen Add-On-Intel Management Engine, die für den Betrieb von Intel AMT, vPro und anderen Technologien verwendet wird.

Wird beim Testen verwendet BIOS-Version 0042.