Sais-tu cela connectez-vous à distance à votre ordinateur possible sans utiliser non seulement pilotes réseau système d'exploitation, mais aucun système d'exploitation? Vous pouvez même entrer dans le BIOS à distance et généralement faire n'importe quoi avec l'ordinateur - y compris télécharger le contenu des disques durs, les effacer et éteindre l'ordinateur pour toujours, le transformant en un morceau de fer inutile.

Cette technologie est tout à fait officielle, elle s'appelle Intel vPro et implémenté dans le matériel des processeurs Intel Sandy Bridge et Ivy Bridge. En fait, en plus du processeur, un chipset approprié est également requis - mais ce n'est pas un problème, car Intel lui-même fournit des chipsets depuis longtemps, ha ha. Idéalement, une carte réseau gigabit et un adaptateur vidéo devraient être intégrés à la carte mère, qui sont capables d'un fonctionnement de bas niveau (et encore plus idéalement, du même WiFi). Et encore une fois, ne vous inquiétez pas - Intel a implémenté tout cela et en a fait la norme de facto. Les gars les plus clairvoyants se demandent depuis longtemps pourquoi une interface WiFi est intégrée à la carte mère de bureau, ce qui n'est pas nécessaire dans 99% des ordinateurs de bureau - et donc elle est intégrée pour les entreprises, afin que vous puissiez accéder à l'ordinateur sans même vous connecter à réseau local, et même à un ordinateur qui se trouve dans une pièce séparée non connectée à un réseau.

Bien sûr, le fait que vous ayez désactivé ce Wi-Fi dans le BIOS n'interférera en aucun cas avec l'accès. Pour Intel vPro, toutes les interfaces fonctionnent toujours. De plus, l'ordinateur "éteint" pour Intel vPro fonctionne également (bien qu'il ne brille pas avec des lumières à ce sujet). La seule façon de couper l'ordinateur de l'Intel vPro est de l'éteindre en retirant le cordon d'alimentation de la prise (mais pour des raisons évidentes, ce numéro ne fonctionnera pas avec les ordinateurs portables - les batteries de la plupart des appareils modernes ne sont pas amovibles, et ce n'est pas fini).

La session de communication est cryptée et l'accès à l'ordinateur peut être obtenu via la console (série sur LAN), l'interface Web ou VNC. L'interface Web a une conception de travail discrète (qui s'affiche parfaitement sur les tablettes) et vous permet d'obtenir des statistiques sur le matériel, son état et de redémarrer l'ordinateur, de configurer interface réseau et les politiques d'accès AMT, consultez l'historique des événements - par exemple, découvrez pourquoi la secrétaire ne démarre pas le système sans se rendre sur son ordinateur :

Lorsqu'il est connecté via la console et VNC, vous pouvez absolument tout faire : vPro fournit un KVM complet d'une machine locale à une machine distante avec prise en charge des résolutions d'écran jusqu'à 1920 x 1200 et la possibilité de voir comment le système démarre de l'initialisation du BIOS à démarrage direct du système d'exploitation. Dans ce cas, même lorsque le système est redémarré, il n'y a pas d'arrêt ! La seule chose est que pour accéder au BIOS, cela ne fonctionnera pas simplement en maintenant la touche Supprimer enfoncée au démarrage du système et vous devrez sélectionner l'élément spécial «boot to BIOS». Après cela, le BIOS charge réellement :

Vous pouvez vous connecter à une machine distante via VNC même si les pilotes y ont planté carte réseau(car vPro fonctionne à un niveau inférieur à celui du système d'exploitation) et installez tous les pilotes directement via VNC.

Une autre fonctionnalité intéressante appelée IDE-R vous permet de démarrer à partir de source externe- comme s'il s'agissait d'un disque dur interne. Autrement dit, vous pouvez vous connecter via VNC, spécifier une image à démarrer et démarrer dans votre propre système d'exploitation - de sorte que le propriétaire de l'ordinateur ne sache pas qu'il a été allumé.

Avec l'aide de vPro, la technologie Intel Anti-Theft fonctionne. Si votre ordinateur ou votre ordinateur portable est volé, vous pouvez contacter Intel et ils le bloqueront. L'ordinateur arrêtera simplement de démarrer, affichant un écran noir avec l'inscription - disent-ils, Intel Anti-Theft est bloqué, rendez l'ordinateur au propriétaire.

Très bientôt, lorsque la génération des ordinateurs sera à nouveau remplacée par les utilisateurs, même les moins exigeants, et les entreprises progressistes encore plus tôt, un nouveau monde courageux de transparence absolue pour les agences de renseignement apparaîtra partout.

PS. Puis un ami a demandé - ils disent qu'il s'avère que les ordinateurs éteints peuvent recevoir un ping?

Je m'explique : dans le cadre d'Intel vPro, la carte réseau écoute toujours la ligne, même si l'ordinateur est "éteint". Mais ils ne répondent pas toujours. Autrement dit, à la question «est-il possible de faire un ping» - la réponse est oui, c'est possible, si cela est autorisé dans les paramètres du BIOS. Si non autorisé, alors l'ordinateur éteint ne répondra pas au ping, mais il écoutera son port (dans le cas général, il s'agit de 16992) et fonctionnera avec Intel vPro.

Il a été vérifié sur le chipset Q45 - cela fonctionne.

P.P.S. Les chipsets Intel plus anciens et leurs processeurs non GPU ne prennent en charge que la partie série sur LAN Technologies Intel vPro (c'est-à-dire que la console de gestion de texte fonctionne, les fichiers peuvent être téléchargés, le démarrage à distance du système d'exploitation à partir d'un disque distant fonctionne, etc., mais le suivi de l'écran de l'utilisateur et la console graphique ne fonctionnent pas).

Pour les curieux - IDE-R/SOL sur le port TCP = 16994, IDE-R/SOL sur le port TLS = 16995. Vous pouvez renifler le trafic sur la ligne et voir.

Eh bien, rappelez-vous que le fireware AMT intercepte le trafic de la carte réseau dans le matériel et ne transmet pas au système d'exploitation ce qui concerne le fonctionnement de vPro (ports 16992, 16993, 16994, 16995). Autrement dit, sur un ordinateur doté de cette technologie, vous ne recevrez ni ne détecterez aucun paquet vers les ports 16992, 16993, etc. du système d'exploitation. Pour les trouver de manière fiable, vous avez besoin d'un vieil ordinateur avec d'anciennes cartes réseau qui implémente un répéteur transparent Stay-In-Middle et renifle le trafic.

Et oui, bien sûr :

(a) Intel conserve la possibilité d'accéder à n'importe quelle machine
(b) Peut savoir où elle se trouve et peut la contacter à tout moment
(c) Peut le bloquer complètement (alors qu'il continuera à envoyer des signaux avec des coordonnées)

Eh bien, pour qu'il n'y ait pas d'illusions inutiles - je ne parle d'Intel que parce que cette technologie est complètement ouverte et officiellement décrite. Intel s'est comporté de manière très compétente - la porte dérobée des forces spéciales n'est ni cachée ni niée, mais est présentée comme service additionnel pour l'utilisateur et l'administrateur. AMD et tous les autres acteurs majeurs du marché des microprocesseurs ont des solutions similaires - ils ne sont tout simplement pas aussi honnêtes qu'Intel et préfèrent jouer par défaut.

vPro - contrôle à distance dans votre réseau

Les réseaux organisationnels doivent gérer des dizaines voire des centaines d'ordinateurs, supportant travail stable L'infrastructure informatique car c'est le fondement de l'entreprise. Et cette tâche peut souvent demander beaucoup d'efforts, de temps et d'argent. Les ordinateurs des petites organisations sont relativement faciles à gérer, car il n'est pas nécessaire de courir d'un étage à l'autre et entre différents bâtiments. Si vous devez exécuter, même les tâches élémentaires, telles que l'inventaire, la mise à jour des logiciels ou le remplacement des composants défaillants, peuvent prendre beaucoup de temps pour le personnel informatique, ce qui coûte très cher.

Le marché a différents systèmes gestion, mais la plupart d'entre eux nécessitent un système d'exploitation fonctionnel sur un PC distant pour leur fonctionnement ou l'installation d'un module spécial, ce qui, encore une fois, coûte de l'argent. Les solutions spécifiques au système d'exploitation ne permettent généralement pas d'accéder à Paramètres du BIOS ou ne vous permettent pas de modifier la séquence de démarrage, d'effectuer un démarrage à froid ou des actions similaires. Si le système d'exploitation ne démarre pas pour une raison quelconque (par exemple, à la suite d'une attaque de virus ou d'un grave erreur de logiciel), il ne sera plus possible d'accéder au système distant, et l'administrateur devra traiter le problème sur place. Bien qu'il existe des normes qui fournissent un contrôle PC sous-OS, elles manquent de commodité et de flexibilité. Les exemples incluent des fonctionnalités telles que le réveil sur le réseau local, le modem ou le RTC. Il existe également un environnement PXE (Pre-Boot Execution Environment), qui vous permet de démarrer un ordinateur à partir d'une source réseau distante. Il vous permet d'installer le système d'exploitation ou de mettre à jour le BIOS sans installer de support physique dans le PC. La carte réseau recherche un serveur de démarrage PXE sur le réseau local qui donne accès à NBP (Network Bootstrap Program). Enfin, le format ASF (Alert Standard Format) est chargé d'identifier les erreurs et les pannes. Il fournit un service quel que soit le système d'exploitation. Mais ASF est loin d'être parfait car il ne prend pas en charge l'authentification, le cryptage, les capacités de rechargement, le contrôle à distance en temps réel, mise à jour à distance BIOS et politiques.

Qu'est-ce que vPro ?

vPro est le nom commercial de la technologie, similaire à Viiv ou Centrino. Par vPro, on entend un ensemble de fonctionnalités destinées à l'environnement de l'entreprise. En fait, nous obtenons une combinaison de fonctionnalités et de technologies trouvées dans le portefeuille Intel : vPro nécessite une version spécifique du chipset 965, à savoir le Q965 avec le support Intel AMT (Active Management Technology). Enfin, le site Web vPro répertorie un processeur Core 2 Duo dans le cadre du vPro, bien que notre système de test d'Acer ait été équipé d'un Pentium D. Le support VT (Intel Virtualization Technology) du côté du processeur est ici important pour qu'il puisse exécuter le section de maintenance du système d'exploitation.

La description d'Intel de vPro met l'accent sur les fonctionnalités de gestion et de sécurité. vPro vous permet de réduire le nombre d'appels sur le terrain et de réduire les frais généraux de maintenance de votre infrastructure informatique. De plus, Intel promet une intégration transparente dans l'infrastructure de gestion existante. Par fonctions de gestion, Intel entend la capacité d'inventorier un PC, y compris ses composants, via une connexion matérielle indépendante du système d'exploitation et de l'état du système. Pouvez-vous recueillir informations système, et récupérez-le depuis la petite mémoire non volatile du système vPro. La réduction du nombre d'appels vers les sites clients est assurée par la prise en charge du démarrage à distance, des diagnostics et de la restauration/sauvegarde. La sécurité est assurée par le filtrage du trafic réseau, l'isolement facile et la mise en quarantaine des systèmes infectés. Les informations client seront toujours à jour, les mises à jour peuvent être installées à distance et éventuellement créer des environnements virtuels pour la maintenance.

vPro utilise son propre sous-réseau pour la gestion, bien que les communications s'effectuent via l'infrastructure physique existante. L'extension vPro dans le BIOS vous permet d'obtenir dynamiquement une adresse IP à partir d'un serveur DHCP, mais vous pouvez la définir manuellement. vPro utilise le contrôleur réseau intégré, les autres cartes réseau ne sont pas prises en charge. Toutes les opérations de gestion fonctionneront quel que soit l'état d'activité de l'ordinateur (hibernation, veille, marche) ou l'état du système d'exploitation.

Où va l'AMT ?

vPro s'appuie fortement sur Intel Active Management Technology (AMT). AMT est une combinaison de fonctionnalités de plate-forme et de logiciels généralement fournis par des tiers. La plupart des fonctionnalités décrites dans cet article sont incluses avec AMT.

Avez-vous besoin de vPro ?

Bien sûr, le support vPro n'est pas gratuit, mais les plates-formes vPro ne coûtent pas si cher. Nous recommandons cette technologie pour les environnements de grandes entreprises, mais la décision est plus difficile pour les petites entreprises. vPro nécessite Jeu de puces Intel Q965 mais chipsets de la carte mère basés sur ce chipset de classe affaires ne conviennent généralement pas aux passionnés, car ils ne disposent pas d'accessoires supplémentaires ou d'un bon support d'overclocking. Oui, la plate-forme vPro vous donnera la possibilité de gérer des ordinateurs à un niveau complètement différent, mais vous devez prendre une décision sur une base individuelle.

Configuration du système pour AMT/vPro

La configuration de votre système pour qu'il fonctionne avec AMT/vPro est très simple. Vous devez entrer dans le BIOS de gestion, ce qui peut être fait en appuyant sur "CTRL + P" après le test POST (autotest à la mise sous tension), vous pouvez y spécifier quelques paramètres de base. N'oubliez pas d'activer les fonctionnalités AMT.

Menu principal d'Intel moteur de gestion Extension du BIOS. Vous y entrez en appuyant sur "CTRL + P" après le test POST.

En général, nous étions un peu confus lorsque nous avons essayé pour la première fois de lancer AMT et de mettre en place la technologie. Nous avons reçu une carte mère compatible vPro de MSI et un ordinateur vPro d'Acer, mais dans les deux cas, il n'y avait aucune documentation. Pour entrer l'extension du BIOS sur Carte MSI, nous avons dû deviner un mot de passe prédéfini (qui s'est avéré être "admin" d'ailleurs). Le même mot de passe par défaut était sur le PC Acer.

Avant d'effectuer d'autres opérations, le BIOS vous demande de modifier le mot de passe. Mais, encore une fois, cette opération n'est pas intuitive, car les exigences en matière de mot de passe sont très strictes et il est peu probable que les utilisateurs moins expérimentés comprennent immédiatement pourquoi le mot de passe est rejeté par le système. Le mot de passe doit contenir des lettres majuscules et minuscules, des chiffres et des symboles. De plus, il y a un point supplémentaire: vous devez entrer le nom d'hôte de l'ordinateur, seulement après cela AMT / vPro fonctionnera - la définition de l'adresse IP (statique ou via DHCP) ne suffit pas. Les informations saisies peuvent alors être modifiées.

Nous avions une documentation Intel sur plusieurs pages, mais il n'y avait toujours pas d'instructions pour démarrage rapide. Enfin, nous avons reçu le Guide de déploiement vPro de 190 pages. Beaucoup de documentation, alors essayez de prendre le temps de l'étudier.

Le menu de configuration AMT contient un certain nombre d'options importantes.

vPro pour les entreprises : avec SCS

vPro peut fonctionner en deux versions, la première est destinée aux petites entreprises, la seconde est destinée au domaine des entreprises et prend en charge l'authentification et le cryptage des clés. La version entreprise nécessite un serveur SCS (Setup and Configuration Server) responsable du chiffrement et de l'authentification.

AMT Commander est un utilitaire de gestion des fonctionnalités AMT, mais Intel ne le fournit qu'aux développeurs. Généralement, un environnement vPro est construit sur des applications tierces.

AMT Commander est l'un des deux utilitaires de gestion vPro. Mais il a été créé pour aider les développeurs et il est peu probable qu'il soit utilisé dans des systèmes réels. Par conséquent, les administrateurs devront s'appuyer sur des utilitaires tiers. Mais l'ensemble des fonctionnalités, en revanche, est assez comparable. Commander se connecte aux PC clients compatibles vPro. L'utilitaire vous permet de trouver des PC avec vPro, de visualiser leurs composants et d'effectuer Paramètres de base AMT.

AMT Commander vous permet de rechercher des ordinateurs compatibles vPro/AMT, mais vous devez spécifier une plage d'adresses IP à analyser.

Après une recherche réussie des systèmes vPro dans une plage donnée, vous pouvez commencer à travailler avec les clients. Il est important de s'assurer que chaque client a le nom d'hôte AMT spécifié, sinon l'utilitaire de gestion Intel ne se connectera pas. Ici, vous pouvez activer ou désactiver les fonctionnalités AMT telles que SOL (Serial-over-LAN) ou IDE Redirect (pour démarrer sur LAN).

AMT Commander se connecte à n'importe quel PC vPro correctement configuré et disponible sur le réseau.

Vous pouvez configurer des chiens de garde qui surveilleront les applications exécutées sur le PC client.

Cliquez sur l'image pour agrandir.

Directeur AMT - deuxième progiciel que nous avons reçu pour test. Il s'agit, encore une fois, d'un outil de développement, donc les environnements réels utiliseront d'autres solutions. L'objectif principal du directeur AMT est la configuration et l'approvisionnement. Fondamentalement, le programme fonctionne comme un serveur d'initialisation.

Encore une fois, vous devez d'abord vous connecter.

Le serveur de provisionnement pour l'environnement d'entreprise émet des certificats de sécurité et des modèles pour les clients vPro. Il convient de mentionner que toutes les connexions client sont cryptées, sauf si AMT s'exécute en mode Entreprise.

Si le fabricant du PC a préinstallé ce que l'on appelle clés logicielles(clés logicielles) requises pour le mode entreprise AMT, le premier contact entre le client vPro et le serveur de provisionnement déclenchera ce que l'on appelle Zero-Touch Setup, qui est une configuration entièrement automatisée des services AMT.

Cliquez sur l'image pour agrandir.

L'interface Web AMT est probablement le moyen le plus simple de gérer les machines vPro, car elle est facilement accessible une fois les services AMT initialisés et configurés. Indépendamment des solutions tierces, chaque ordinateur vPro/AMT peut être géré via le serveur Web intégré. L'interface Web est accessible par l'adresse IP du système client ou par le nom d'hôte défini par les clients (sans cela, AMT ne fonctionnera pas du tout). La fonction de contrôle à distance nous est particulièrement utile, car elle vous permet d'éteindre et de rallumer le système, de démarrer avec différentes options de lecteur ou simplement de "réinitialiser" les machines. Il y a ici une différence significative avec la connexion Bureau à distance sous Windows : si sous Arrêt de Windows- le processus logiciel que le système d'exploitation exécute, puis éteindre l'AMT est le plus proche d'un simple interrupteur à bascule d'alimentation.

Les informations sur le système sont très détaillées, vous pouvez trouver ici de nombreuses informations que vous n'obtenez généralement que via les outils de gestion qui fonctionnent via le système d'exploitation.

Le journal des événements est également détaillé.

La fonction télécommande est très utile. Imaginez que l'un de vos ordinateurs refuse de démarrer et que vous ne puissiez pas accéder aux outils traditionnels télécommande, comme VNC ou Bureau à distance. Dans un tel cas, la fonction de réinitialisation AMT entraînera réinitialisation matérielle système (réinitialiser).

AMT prend en charge les réseaux locaux virtuels, vous permettant d'exécuter deux les connexions de réseau via deux réseaux logiques sur un câble physique. Généralement, les commutateurs VLAN sont utilisés pour prendre en charge ces réseaux, mais la fonction VLAN d'AMT fonctionne avec le matériel réseau normal sans interférer avec la transmission normale des données.

Nous sommes connectés en tant qu'administrateur, mais AMT/vPro prend en charge la création d'utilisateurs individuels avec des droits de gestion.

Le firmware AMT peut être mis à jour indépendamment du BIOS de la carte mère.

Cliquez sur l'image pour agrandir

L'outil Terminal, que nous avons également essayé, peut être utilisé pour accéder au BIOS de la machine cliente via SOL (Serial-over-LAN). Autrement dit, l'utilitaire crée une connexion série sur le réseau. Nous avons utilisé un utilitaire pour accéder aux paramètres du BIOS, et il y a beaucoup plus d'options que l'interface de gestion AMT standard. Vous pouvez effectuer toutes les modifications nécessaires à distance. Vous pouvez utiliser l'outil Terminal pour rediriger les demandes de disque (afin que vous puissiez démarrer à partir de lecteur à distance sur le réseau).

Cliquez sur l'image pour agrandir.

Nous avons reçu l'une des premières cartes mères avec support vPro - MSI Q965MDO. Il utilise le chipset Intel Q965, qui nous a rappelé le G965 avec la prise en charge supplémentaire d'ATM/vPro. La carte utilise des condensateurs solides et un régulateur de tension à quatre phases, suffisamment puissant pour faire fonctionner un processeur Core 2 Quad avec la carte. Le refroidissement est passif, ce qui, à notre avis, est important pour un PC de bureau, car personne n'a besoin de bruit supplémentaire.

Le southbridge prend en charge six ports Serial ATA/300, la carte dispose de quatre emplacements DIMM, ce qui est tout à fait normal pour le facteur de forme MicroATX. De nombreux modèles bon marché Il n'y a que deux emplacements DIMM sur le marché. Économiser sur les emplacements n'est pas génial si vous décidez plus tard d'augmenter la quantité de mémoire.

Il y a un système audio HD, un contrôleur Gigabit Ethernet d'Intel, un module de plateforme sécurisée (TPM), un cœur graphique intégré et un ensemble d'interfaces USB 2.0. Pour les cartes d'extension, la carte dispose de deux emplacements PCI 32 bits et d'un emplacement PCI Express x1. Si vous souhaitez installer une carte graphique puissante, il existe également un slot PCIe x16.

MSI n'a inclus aucune documentation vPro dans la boîte. La société souhaite clairement vendre des cartes compatibles vPro, mais Logiciel, l'assemblage et la configuration sont confiés aux entreprises impliquées dans la mise en œuvre.

La première expérience d'exécution de vPro sur MSI Q965MDO ayant échoué, nous avons décidé de tester un PC entièrement assemblé avec prise en charge de vPro. Nous avons reçu le modèle correspondant d'Acer, à savoir le Veriton 3900 Pro. C'est un système assez curieux, bien qu'il soit équipé d'un processeur Pentium D qui n'est plus le plus moderne et de seulement 512 Mo de mémoire (DDR2-533, en mode double canal). De plus, vous ne pourrez pas installer de cartes d'extension standard, car le facteur de forme n'autorise que les cartes à profil bas. Il est clair qu'il s'agit d'un PC de bureau, qui a peu de chances de devenir un leader dans les tests, et sa flexibilité est limitée. Mais l'ordinateur prend en charge vPro, ce dont nous avions besoin en premier lieu. De plus, le support est fourni à l'aide du chipset 945G, qui parle clairement des racines marketing du mot vPro. En fait, cette technologie n'est pas liée au matériel autant qu'Intel le souhaiterait.

Le système a très bien fonctionné, nous avons pu tester toutes les fonctions de la télécommande vPro. Bien qu'il y ait aussi une raison de critique : le ventilateur est très bruyant au démarrage du système, et aussi si vous désactivez le contrôle de la vitesse de rotation dans le BIOS. Cependant, il est peu probable que le système surchauffe. Mais encore, le bruit de l'aspirateur dans le quartier n'est guère agréable.

Conclusion

Généralement, appelez vPro grande nouvelle invention la langue ne tourne pas. La technologie n'exige pas vraiment dernière génération Matériel Intel, et nous avons déjà vu des fonctions similaires (par exemple, AMT). Mais vPro est une initiative marketing très intelligente qui combine plusieurs fonctionnalités utiles qui permettent à Intel de vendre autant de puces que possible sous une marque aussi attrayante. Cette approche a bien fonctionné avec Centrino, et elle a plus ou moins fonctionné avec Viiv également. Mais, encore une fois, il est important de comprendre que vPro ne nécessite pas les derniers chipsets ou Processeurs principaux 2 pour profiter de tous les avantages de la technologie de gestion à distance Intel. Bien sûr, il faut veiller à obtenir le matériel le plus récent si vous souhaitez utiliser des fonctionnalités de gestion spécifiques ou si vous souhaitez mettre à niveau AMT/vPro à l'avenir. Par exemple, dans un avenir proche, la possibilité de travailler avec vPro via connexion sans fil mais le matériel doit également être compatible.

D'un point de vue technologique, nous n'avons pas eu de moments négatifs. Si vous savez à quoi faire attention, vous pouvez configurer des PC clients pour la gestion à distance à l'aide de vPro en quelques minutes. Pour un environnement d'entreprise, vous aurez besoin d'un niveau approprié avec un serveur de provisionnement qui fournit une couche de sécurité supplémentaire en émettant des certificats. Mais une telle solution nécessite également des administrateurs formés.

En général, les avantages de la mise en œuvre de PC compatibles vPro dans réseau existant il y a. Vous pourrez utiliser les deux outils de gestion à distance existants sur eux et ajouter la prise en charge de vPro / AMT. Autrement dit, vous pouvez d'abord investir dans un équipement approprié, puis mettre en œuvre un système de contrôle à distance.

vPro est également intéressant pour les passionnés et les overclockeurs car il ajoute nouveau niveau contrôle et gestion du système. L'ordinateur peut être allumé, éteint et redémarré via le réseau. Vous pouvez même prédire l'émergence de solutions vPro repensées qui vous permettent de fournir des services simples via une interface Web même lorsque l'ordinateur est éteint. Cependant, si vous recherchez des performances élevées, une richesse de fonctionnalités et une capacité d'overclocking, vous devrez choisir entre eux et vPro, car nous n'avons trouvé aucune carte mère prenant en charge à la fois les options vPro et enthousiastes.

À notre avis, chaque PC devrait contenir une certaine forme de télécommande sans frais supplémentaires. Clientèle voudront probablement dépenser de l'argent pour des systèmes de contrôle plus sophistiqués, mais il est peu probable que l'utilisateur final soit gêné fonctions supplémentaires pratiquement gratuit.

Tableau de configuration

Il était une fois, quand je n'étais pas encore programmeur, mais que j'étais déjà ami avec les ordinateurs, des technologies comme RAdmin étaient comme un miracle pour moi. Pourrait se connecter à ordinateur distant, comme dans le film le plus cool sur les hackers, ouvrez un bloc-notes et écrivez-y une inscription menaçante. Certes, je n'avais nulle part où l'utiliser.

Puis ssh est entré dans ma vie : la prise de conscience que vous gérez un serveur à travers l'océan a d'abord ravi, mais maintenant c'est devenu banal. Jusqu'à ce que vous tapiez halte au hasard, ouais. Et puis vous commencez à ouvrir le panneau d'administration de l'hébergeur et essayez d'entrer dans la console de gestion du serveur pour le démarrer. Et pour une raison quelconque, elle est muette aujourd'hui. Ensuite, vous écrivez pour soutenir et devenez nerveux. Je n'aime pas beaucoup. Mais ce sont mes craintes personnelles en matière de programmation.

D'une manière ou d'une autre, dans un ancien emploi après un changement d'administrateur, un nouveau venu a décidé de nettoyer le parc informatique et pour cela, il s'est approché de l'ordinateur, a expulsé l'employé, a téléchargé Everest, a exécuté des diagnostics et enregistré le résultat dans un fichier. Ainsi, après avoir contourné seulement environ 60 lieux de travail sur trois étages, il a découvert le type de matériel dont il disposait. Inconfortable.

C'est là qu'Intel vPro entre en jeu.

Intel vPro est une telle chose qui vous permet de ne pas avoir peur des choses décrites ci-dessus et même de faire beaucoup plus. vPro se compose de deux composants : matériel et logiciel, et j'en parlerai sous la coupe.

Matériel

Au niveau matériel, vous avez besoin d'un processeur et d'une carte mère (le chipset commence généralement par Q, mais vous devez regarder les spécifications) qui prend en charge vPro. La carte mère dispose d'une carte réseau gigabit intégrée et d'un adaptateur vidéo capables de fonctionner à bas niveau. En pratique, cela signifie que vous pouvez vous connecter à un ordinateur à l'aide de vPro sans utiliser, non seulement les pilotes réseau du système d'exploitation, mais également sans le système d'exploitation lui-même ! Et oui, vous pouvez entrer dans le BIOS à distance.

À la fois filaire et connexion sans fil. Dans le cas du WiFi, il n'y a pas beaucoup de fantaisie - le système d'exploitation doit être chargé et connecté à un point d'accès, mais lorsque vous utilisez un fil, vous pouvez même vous connecter à un ordinateur éteint. Eh bien, c'est ce que disent les spécialistes du marketing : en fait, un ordinateur éteint peut être allumé et - plus loin, comme d'habitude.

Partie logicielle

La partie logicielle est incluse dans l'abréviation AMT - c'est Intel Active Management Technology, qui gère les connexions et possède d'énormes capacités.

L'ordinateur doit d'abord être configuré pour fonctionner avec vPro, ce qui nécessitera un accès physique. Après, s'il s'agit d'un serveur, il peut être perdu ou emmuré dans une pièce, comme dans les blagues sur les administrateurs. Si l'administrateur est dans le même réseau local que le patient, il n'y a pas de problème, si ordinateur souhaité caché derrière NAT - vous devez mettre le serveur à l'intérieur pour y accéder. La vérité ne peut être autrement - exigences de base sécurité Internet.

La session de communication est cryptée et le serveur est accessible via la console (série sur LAN), l'interface Web ou VNC. L'interface Web a une conception de travail discrète (qui s'affiche parfaitement sur les tablettes) et vous permet d'obtenir des statistiques sur le matériel, son état et de redémarrer l'ordinateur, de configurer l'interface réseau et les politiques d'accès AMT, d'afficher l'historique des événements - découvrez pourquoi la secrétaire ne démarre pas le système sans aller sur son ordinateur.

Lorsqu'il est connecté via la console et VNC, vous pouvez absolument tout faire : vPro fournit un KVM complet d'une machine locale à une machine distante avec prise en charge des résolutions d'écran jusqu'à 1920 x 1200 et la possibilité de voir comment le système démarre de l'initialisation du BIOS à démarrage direct du système d'exploitation. Dans ce cas, même lorsque le système est redémarré, il n'y a pas d'arrêt ! La seule chose est que pour accéder au BIOS, il ne suffira pas de maintenir la touche Supprimer enfoncée au démarrage du système et vous devrez sélectionner l'élément spécial «Redémarrer vers le BIOS».

Après cela, le BIOS se charge réellement.

Il est particulièrement agréable de pouvoir se connecter à une machine distante via VNC même si les pilotes de la carte réseau y sont tombés en panne (après tout, vPro fonctionne à un niveau inférieur à celui du système d'exploitation) et d'installer tous les pilotes directement via VNC. Et si cela peut encore être résolu au bureau, il n'est peut-être pas pratique d'aller au centre de données.

Il existe une autre fonctionnalité intéressante appelée IDE-R qui vous permet de démarrer à partir d'une source externe comme s'il s'agissait d'un disque dur interne. Autrement dit, vous pouvez vous connecter via VNC, spécifier une image à télécharger et démarrer sur un système de travail connu. Il se peut très bien fonction utile tant pour le diagnostic que pour l'administration. Par exemple, vous pouvez démarrer une machine cliente avec un système dans lequel l'antivirus de référence est configuré, vérifier le disque dur et partir tranquillement.

À propos de la sécurité

Avec l'aide de vPro, la technologie Intel Anti-Theft fonctionne. Si votre ordinateur portable est volé, vous pouvez contacter Intel et ils le bloqueront. Le blog Intel a déjà cette technologie. Après le blocage, le nouveau propriétaire de l'ordinateur verra une telle image.

Conclusion et liens

Très bientôt, lorsque la génération d'ordinateurs changera à nouveau même pour les utilisateurs les moins exigeants, et pour les entreprises progressistes encore plus tôt, les administrateurs auront la même quantité de travail, mais ce sera beaucoup plus agréable à faire.

Abonnez-vous aux commentaires au poste - ils promettent d'être beaucoup de choses intéressantes. Ou vérifiez le sujet dans quelques jours - je mettrai tous les commentaires les plus intéressants dans une liste séparée au bas du message.

Les chipsets modernes vous permettent de créer sur cartes mères Le format Mini-ITX est un système universel et même de jeu à part entière. Mais il existe une autre option rare - Thin Mini-ITX, qui impose des conditions encore plus strictes sur la taille de la carte mère, limitant non seulement sa projection, mais également sa hauteur. Selon cette norme, tous les éléments du panneau ne doivent pas dépasser 25 mm. Le positionnement officiel de ces appareils - HTPC, AIO et d'autres options qui nécessitent des solutions ultra-compactes.

Il est assez logique que plus la spécialisation est étroite, moins il y a d'offres sur le marché. Mais bien sûr, un fabricant comme Intel, qui essaie de donner le ton à l'ensemble de l'industrie et crée lui-même de nouvelles orientations, ne peut se permettre de manquer même ce segment relativement restreint de solutions universelles.

La carte mère DQ77KB examinée aujourd'hui fait partie de la série Executive, dotée de fonctionnalités avancées de gestion, de sécurité et d'économie d'énergie. Comme cela ressort déjà clairement de cette description, l'option la plus appropriée dans ce cas serait d'utiliser le chipset professionnel Intel Q77, qui prend en charge vPro et d'autres technologies connexes.

Équipements et utilitaires de marque

L'échantillon de carte présenté pour les tests était emballé dans une boîte universelle standard et avait un ensemble de livraison minimum - une carte, deux prises pour le panneau arrière (standard et "bas"), une paire de câbles SATA, un câble d'alimentation SATA, un CD avec les pilotes et un manuel d'installation.

Il est peu probable que produit similaire sera expédié en masse dans un format "boîte" car il est clairement destiné aux robinets plutôt qu'aux utilisateurs finaux. À en juger par la description sur le site, en plus des composants décrits, il sera également possible de trouver un adaptateur HDMI-DVI dans les fournitures officielles, et le CD contiendra en outre Utilitaires Intel pour les intégrateurs système, les antivirus et les programmes télécommande. En particulier, cette carte exécute également le programme de surveillance Intel Desktop Utilities et l'utilitaire de personnalisation du BIOS Intel Intergrator Toolkit.

Caractéristiques de la carte

C'est déjà plus difficile de dire sur les cartes au format Thin Mini-ITX qu'elles permettent de créer systèmes universels. La limitation de hauteur affecte considérablement les capacités des fabricants - vous ne pouvez pas mettre une carte Wi-Fi miniPCIe ou un circuit d'alimentation verticalement, et vous ne pouvez pas vraiment nettoyer avec des radiateurs. Pour que performance maximumévidemment limité. En particulier, le DQ77KB considéré ne prend en charge que les processeurs pour LGA1155 avec TDP jusqu'à 65W. Bien qu'il faille admettre qu'avec le passage à une nouvelle technologie de processus d'Intel, des modèles tels que les i7-3770S et i5-3570S avec une fréquence supérieure à 3 GHz entrent dans cette catégorie, et les i7-2600S et i5-2500S sont pris en charge par la génération précédente. Lors des tests, nous avons utilisé les processeurs Intel Core i3-2120T, i5-2400S et i5-3450S.

Les limites du système de refroidissement installé seront dictées par le châssis requis plutôt que par carte mère, puisque son élément le plus haut et le plus proche est le connecteur du ventilateur du processeur, qui, si nécessaire, peut être omis.

Il existe deux emplacements SO-DIMM pour l'installation de modules RAM. Les modules DDR3-1333/1600 sont pris en charge, la capacité maximale est de 16 Go. Les fentes sont parallèles circuit imprimé. Dans notre cas, nous avons utilisé une paire de sticks 4 Go DDR3-1333 sur puces Hynix.

Le format impose des restrictions importantes sur l'utilisation des cartes d'extension. Il est clair que toute carte d'extension standard installée dans un emplacement sans adaptateur "d'angle" sera supérieure à 25 mm. Mais étant donné l'application potentielle pour des projets spéciaux, avoir la possibilité de configurer des équipements supplémentaires serait très souhaitable. Ainsi, dans le DQ77KB, il a été décidé d'installer un emplacement PCIe 2.0 / 3.0 x4 connecté au contrôleur dans le processeur. Seul dommage, c'est qu'il est en x4 : il y a évidemment assez de place pour du x16, et installer un "gros" slot permettrait d'augmenter légèrement les capacités du produit. Si nécessaire, bien sûr, vous pouvez utiliser des outils improvisés et faire une fente dans la paroi arrière du connecteur, mais cette option ne conviendra pas à tout le monde. De plus, dans ce cas, même la carte vidéo d'entrée de gamme la plus simple bloquera le connecteur du ventilateur du processeur.

Si des contrôleurs plus simples sont nécessaires, tels que le Wi-Fi, la carte dispose de deux emplacements d'extension supplémentaires - un miniPCIe complet et demi. De plus, le premier prend également en charge les lecteurs flash mSATA, ce qui réduit encore la quantité occupée par la plate-forme. La documentation indique que ces connecteurs disposent également de sorties USB 2.0. Pour les tests, nous avons utilisé un module Lite-On LMT-32L3M de 32 Go. De plus, un trou est prévu en face de ce connecteur sur le cache du panneau arrière, ce qui peut permettre l'installation de cartes d'extension spécialisées.

Parmi les connecteurs d'E/S standard, la carte comporte cinq ports USB 2.0 (deux ports sur deux connecteurs et un sur le troisième), un port COM série et un connecteur audio. Bien sûr, nous n'avons pas oublié les indicateurs traditionnels et les boutons du boîtier. Pour une utilisation dans les systèmes AIO, il existe également des connecteurs pour le panneau numérique, LVDS, la gestion de l'alimentation, le débogage, etc. L'utilisateur final peut être intéressé par l'amplificateur stéréo 3 W intégré, qui permet de connecter un haut-parleur passif.

En général, la disposition n'est pas mauvaise, la plupart des connecteurs sont sur les bords de la carte et sont facilement accessibles. Le circuit imprimé lui-même est vert, il a une paire de Indicateurs LED(alimentation en veille et état ME), fixation au boîtier - une option standard pour Mini-ITX avec quatre vis. Compte tenu du positionnement du produit, il n'y a pas de commentaires significatifs sur la conception de la carte.

Schémas d'alimentation et de refroidissement

Il n'y a rien de spécial à dire dans cette section - le produit fonctionnera exclusivement en mode normal, voire même dans une configuration spécialement «ralentie». Seul le raccordement de l'alimentation au tableau présente un intérêt pratique. Pour cela, une alimentation externe avec une sortie 19 V est utilisée, comme la plupart des ordinateurs portables. Le connecteur est similaire à celui que l'on trouve sur les modèles d'entreprise HP. La deuxième option est un connecteur à deux broches sur une carte de circuit imprimé. La consommation maximale est indiquée à 12 A, la plupart des configurations réelles consommeront bien sûr beaucoup moins. Lorsque unité extérieure alimentation, il y a une question sur la connexion périphériques, en particulier les lecteurs. Pour ce faire, la carte dispose d'un connecteur d'alimentation de sortie SATA qui fournit 12, 5 et 3,3 V à partir du convertisseur intégré. La puissance maximale autorisée est d'environ 25 W, ce qui est tout à fait suffisant pour Disque dur et un lecteur optique, sans oublier un SSD. Le chipset est recouvert d'un petit radiateur, il n'y a rien de tel sur les éléments des circuits d'alimentation.

Les ventilateurs du système de refroidissement sont connectés via deux connecteurs à 4 broches. Les deux prennent en charge le contrôle automatique de la vitesse en fonction de la température, qui est configuré dans Configuration du BIOS. Dans ce cas, vous pouvez « lier » la commande à un ou deux des capteurs de température : processeur, chipset, RAM, Système d'alimentation. Quant à la surveillance matérielle, on mentionne également la présence de sept capteurs de tension.

Les performances d'alimentation et de refroidissement ont été testées avec un processeur Intel Core i5-2400S et un refroidisseur à noyau de cuivre Intel standard pour ce socket. Lorsqu'il était chargé avec le programme LinX, la température maximale du processeur était de 63, le chipset - 45 et le système d'alimentation - 40 degrés, respectivement. Ces chiffres ne suscitent aucune inquiétude. Rappelons que le support était ouvert et que le refroidisseur standard, fonctionnant silencieusement à 1800 tr/min, dirige également partiellement les flux d'air vers le dissipateur thermique du chipset et les circuits d'alimentation.

BIOS

Les paramètres du BIOS sont assez standard pour les systèmes Intel. Implémentation de la prise en charge de l'interface EFI et de l'utilisation de la souris pour la navigation.

Au total, le menu comporte sept sections familières sur le dernier article :

• Principal : informations sur la carte, le processeur et la mémoire, réglage de la date et de l'heure ;
• Configuration : configuration des contrôleurs de périphériques, des ports de stockage, du cœur graphique intégré, du contrôle des ventilateurs, du contrôle des capteurs matériels ;
• Performances : modifiez certains paramètres du processeur, du cœur graphique et de la RAM ;
• Sécurité : définition des mots de passe du système et du disque dur ;
• Alimentation : gestion des modes du système d'alimentation ;
• Boot : sélection des appareils, ordre et options pour démarrer le système ;

La mise à jour du BIOS est plus facile à faire à l'aide de l'utilitaire intégré, mais les programmes Windows ou MS-DOS peuvent être utilisés. Notez la présence d'un module complémentaire Intel Management Engine, qui est utilisé pour le fonctionnement d'Intel AMT, vPro et d'autres technologies.

Utilisé dans les tests Version du BIOS 0042.