簡介
釋放出來的iAMT構架規格描述該技術是處於
晶片組、
網路控制器和處理器之間一條特殊接口,通過該接口開啟 Intel AMT 去連線相應的管理和安全軟體,以及客戶端
嵌入式監控模組。而且Intel AMT技術可以作為一個獨立於現有作業系統的子系統出現,這樣就解決了目前困擾IT 維護管理人員的一個主要問題,用戶故意或者是無意自己關閉了自己PC上的安全和管理軟體。
而且由於獨立於作業系統的設計, Intel AMT可以在作業系統本身癱瘓的時候進行系統監控和遠程管理。同時,考慮到控制接入平台進行管理和維護的時候保證被維護
系統用戶用的隱私權,Intel AMT 規範同時也遵從於業界安全和隱私標準。
主動管理技術包括一系列平台架構增強特性,其中包括可提供持續穩定的
非易失性記憶體以
存儲軟硬體信息的硬體和
固件基礎架構。
它是一種硬體和
固件基礎架構,提供持續穩定的
非易失性記憶體來存儲軟硬體信息以及獨特的設備 ID 信息。即使在關機、作業系統被“鎖定”,或者機器出現故障時,該存儲器也可
遠程訪問。
第三方 IT 管理工具藉助由
英特爾主動管理技術提供的統一聯網套用編程接口(API)來進行工作。通過避免計算機設備物理定位及管理方面的大量工作,這些工具能夠更加有效地管理網路資產。
1.英特爾主動管理技術(AMT)是一種產品嗎?
不,它是一項行業標準。主動管理技術是一項商業和技術計畫,能夠跨所有
英特爾平台提供一致的管理能力、協定,以及接口。
英特爾正與其它業內領導者緊密合作,以推動該平台管理生態系統的發展,從而支持跨平台實現通用管理能力以及產品的互操作功能。英特爾參與各個行業標準及規範組織,以確保該項計畫符合各項標準並獲得支持。
2.英特爾主動管理技術(AMT)與哪些技術可協同工作? 英特爾主動管理技術可與以下其它英特爾
平台技術協同工作:英特爾
虛擬化技術、LaGrande 安全技術,用於啟動前操作的可擴展固件接口(EFI)。
英特爾 虛擬化技術使 IT 技術人員能夠對電腦的某個部分進行分區,以便以對用戶透明的方式進行維護和軟體升級操作。當與
英特爾主動管理技術結合使用時,在已關機或存在
硬碟故障的系統上,這些操作仍能進行。
LaGrande 與
英特爾 主動管理技術相互補充,能夠提供一個安全的環境。LaGrande 技術可提高平台的安全性,而英特爾主動管理技術則確保創建一個能夠與其它補充性系統能力協同運行的防篡改管理環境。
可擴展固件接口和英特爾主動管理技術組合使用能夠使 IT 人員在系統啟動前對其進行訪問,並為啟動前管理和安全操作提供了一個特性豐富的執行環境。
3.英特爾主動管理技術(AMT)支持哪些作業系統?
英特爾主動管理技術擴展在設計上使系統管理獨立於作業系統之外運行。由於英特爾主動管理技術是一個平台而非軟體代理,因此,它可支持所有作業系統。
提高 IT 效率的主要障礙在於缺少用於網路平台管理的通用基礎設施。現在,
英特爾公司在所有基於英特爾 處理器平台上開發出了跨平台管理能力。
英特爾跨平台管理計畫(英特爾CPMP)將數字辦公室“
嵌入式 IT”願景擴展到了所有平台,從而能夠跨企業平台提供管理和安全特性。
英特爾跨平台管理計畫獲得的第一項成就是英特爾主動管理技術。
5.為什麼要開發英特爾® 主動管理技術?
針對眾多 IT 企業(包括英特爾的 IT 機構)開展的廣泛調查為定義英特爾主動管理技術打下了堅實的基礎。這些調查顯示:三項最主要的 IT 需求為:
* 最佳化資產管理
* 縮短停機時間
* 減少現場訪問
用戶唯一需要進行的操作就是將支持
英特爾主動管理技術的設備接入至網路並接通電源。機器無需打開或處於完全運轉狀態。
在帶外(Out of Band 或 OOB)運行該技術能夠對平台進行遠程管理,從而通過在網路中利用遠程控制台(如 Web
瀏覽器)與機器進行通信,即可執行系統管理。
OOB 方法無需在目標機器上運行本地軟體代理,這使得運行獨立於作業系統之外,或不受機器狀態的影響。
7.英特爾主動管理技術(AMT)安全嗎?
為了確保只有經過授權的用戶有權訪問關鍵功能、保護網路免受攻擊,以及技術不會被誤用,英特爾主動管理技術充分利用了強大的
訪問控制功能和保密機制。
基於硬體和固件解決方案的英特爾主動管理技術,充分利用持續穩定的
非易失性記憶體來防止篡改或意外數據丟失。
8.英特爾主動管理技術(AMT)具備哪些優勢?
英特爾主動管理技術為提高 IT 效率清除了主要障礙 — 用戶缺少一個獨立於
網路控制和通信標準的平台。
現在,企業 IT 部門可利用英特爾主動管理技術架構增強特性,達到支持遠程發現、修復和保護其流程的目標。
其優勢包括:由於能夠提供更加精確的資產管理報告,有可能節省資產管理和客戶計算機支持方面的大量開支,以及每年在維護契約方面的額外費用。
9.英特爾主動管理技術(AMT)能夠實現何種功能?
發現:英特爾主動管理技術能夠將一個獨特的標識及機器狀態信息存儲起來,這樣,即使在斷電時也可訪問這些信息。
修復:英特爾主動管理技術提供帶外(out-of-band)管理能力,使得 IT 部門在作業系統出現故障後能遠程修復系統。自動報警與事件日誌功能能夠幫助 IT 部門快速檢測問題,縮短停機時間。
保護:英特爾主動管理技術通過使企業內的軟體及病毒保護趨於一致並保持最新,來對網路提供保護。
第三方軟體能夠在
非易失性記憶體中存儲版本號或策略數據,以便在非工作時間進行恢復或更新。
10.英特爾主動管理技術(AMT)的實際套用包括哪些內容?
* 在任何情況下遠程發現計算資產
* 遠程修復計算資產
* 遠程保護計算資產
* 無需考慮系統狀態,管理客戶機
* 無需考慮系統狀態,檢索重要診斷和庫存信息
*
遠程控制、遠程(預先)診斷,以及遠程解決問題(以提高技術人員的工作效率)。
資產庫存管理和改進後的 ERM
英特爾主動管理技術將率先套用於 2005 年推出的“Lyndon”
台式機平台和 2006 年推出的“Bensley”伺服器平台之上。
英特爾主動管理技術將於 2006 年年初使用 Web 服務管理(WSM)。Web 服務管理是一種 Web 服務協定規範,該規範為網路系統訪問和交換管理信息提供了一種通用的方法,可有效降低 IT 管理的成本與複雜性。
Web 服務管理所支持的功能為下一代管理套用奠定了重要基礎。Web 服務管理設計用於充分利用 WS-*(Web 服務架構)的安全性、可靠性和
事務功能。
12.哪些軟體支持英特爾主動管理技術?
隨著許多大型軟體開發商已開始計畫推出管理和安全產品,支持
英特爾主動管理技術的軟體開發工作正積極進行。
其中包括:Altiris 公司、BMC Software 公司、Check Point Software Technologies 公司、Computer Associates 公司、LANDesk Software 公司、Novell 公司、Symantec 公司、StarSoftComm 公司和 Trend 公司。
獨立軟體開發商(ISV)軟體支持
英特爾主動管理技術能夠改善網路系統的可見性,改進軟體許可賬戶和規劃管理,維護契約管理、稅款、資源,以及其它運營功能。
獨立於平台之外的軟硬體庫存
英特爾 主動管理技術憑藉其查詢相關平台及軟硬體(獨於平台之外,可在各種系統下使用)信息的能力,支持快速的企業系統庫存。英特爾主動管理技術架構與庫存機器的運行狀態無關:無論設備是否打開並運行,也無論作業系統是否可正常使用,數據均可被檢索。
遠程軟硬體跟蹤功能消除了耗費於人工庫存跟蹤上的時間,以及人為的失誤,降低了資產會計成本,提高了跟蹤的準確性。
防篡改代理程式防止用戶刪除關鍵庫存、或由於刪除遠程控制或禁用病毒保護代理而對系統進行更改。這樣就確保全全標準始終為最新。
運行於 IT 控制台之上的基於
英特爾 主動管理技術的獨立軟體開發商套用對網路中的英特爾主動管理
技術平台進行
輪詢,同時這些平台會報告其庫存信息。由於資產信息是防篡改的,不能有意或無意刪除,並避免了作業系統的重新安裝,因此始終能夠獲得一個完整精確的資產庫存。
這樣就能更加有效地控制和使用網路平台,並減少網路/
內聯網中無法識別平台的數量。
遠程故障排除
英特爾主動管理技術可對基本問題和
故障進行報告。該功能可節省技術服務人員的時間和成本,無需這些技術人員親自檢查並對問題進行診斷。只有更換故障部件時才需進行實際人工操作。英特爾主動管理技術也可用來針對未發生的故障提前發出報警。
藉助英特爾主動管理技術,無論系統處於何種狀態,遠程訪問套用均可遠程發現、修復和保護網路計算資產。即使在硬碟崩潰或作業系統存在缺陷的情況下,IT 技術人員仍可以通過訪問平台對資產、庫存和軟體進行遠程管理,或進行遠程診斷並恢復受損系統。
當硬碟發生故障或被替換時,系統更新或記錄修覆信息可能會丟失。
藉助英特爾主動管理技術,無論是硬碟無法進行操作,還是被替換,用戶均可對
網路管理工具進行設計,從而能識別機器,並自動恢復相應的鏡像。其中包括:設備的個性化設定、系統設定、
組策略、安全設定及先前所安裝的更新與套用。
英特爾主動管理技術解決了在物理位置上與 IT 支持人員相隔離的系統的遠程管理問題,降低了需要進行操作的次數。
遠程設定與維護
即使在目標系統關閉,作業系統鎖定或硬碟發生故障的情況下,
系統管理員仍可以藉助英特爾® 主動管理技術遠程設定新的計算機,
下載軟體更新信息,執行資產盤點,以及發現和修復眾多問題。這使企業可以節約在計算機技術支持方面的時間與成本,且無需使用昂貴的專有管理系統。
在傳統的 IT 環境中,當作業系統無法使用時,最終用戶會打電話給 IT 部門並將問題向其報告。隨後,IT 人員被派駐現場,對問題進行評估並進行修復,這種方式往往需要 IT 人員親臨現場一次或兩次。
在採用
英特爾主動管理技術的平台之上,作業系統崩潰問題可以得到快速有效的解決,甚至能得以預防,且無需進行現場指導。
遠程啟動
控制台操作人員可以通過遠程啟動至 IT 診斷平台的方式,對崩潰的平台進行控制。英特爾 主動管理技術控制台操作人員可以使用現有管理軟體訪問並修復無法使用的作業系統。
上述工作可通過從 IT 管理平台重新安裝 IT 核准的作業系統並安裝補丁程式來實現,無需進行現場訪問。
安全性和軟體管理
英特爾主動管理技術能夠對
補丁進行管理,安裝新的
驅動程式和更新程式,監控當前狀態,並能主動確定該計算機在端點(版本與配置)方面的兼容性。
藉助英特爾 主動管理技術,企業可以輕鬆確立並主動採取安全措施,更加高效地處理
蠕蟲和病毒。
其原因在於:英特爾主動管理技術能夠對未來的各種威脅進行規劃,並能保證
防火牆和
防病毒解決方案完全為最新狀態。
預先報警
英特爾主動管理技術的預先報警特性採用帶外 (OOB) 通信方式。OOB 無需由作業系統進行處理。因此,無法使用的作業系統並不會阻止傳送給 IT 管理系統的報警。預先報警能夠自動感測平台運行狀況、並將諸如作業系統無法使用等
故障報告給 IT 管理控制台。
通過使 IT 管理控制台接收作業系統的預先報警,控制台操作人員就能了解到哪一個平台出現了什麼問題,從而技術人員無需進行現場訪問。
無論作業系統處於何種狀態,面向
英特爾主動管理技術 1.0 的 Symantec LiveUpdate* 管理員均能採用英特爾主動管理技術訪問並監控
分散式系統,以主動確定端點的兼容性並採取相應策略。
Computer Associates Unicenter* 充分利用英特爾主動管理技術,即使在作業系統無法使用、斷電或被禁用的情況下,客戶也能發現、修復和保護 IT 設備。
如今,技術人員可以執行之前無法執行的任務。在斷電情況下,硬體可以進行重新配置,分布在多個位置機器中的成百上千的 BIOS 可進行升級;並且一名技術人員在不干擾用戶正常工作的情況下,就能在非工作時間重新啟動作業系統。
LANDesk 軟體已將 LANDesk* 管理解決方案和英特爾 主動管理技術集成,到無論機器是否開機,是否已安裝作業系統,它都能夠為
英特爾架構台式機和筆記本電腦提供更出色的安全性、故障處理特性以及系統管理功能。
Altiris IT 生命周期管理解決方案* 宣布計畫支持
英特爾 主動管理技術,這使得無論計算設備處於何種狀態,該軟體均可提供基於硬體的發現、控制和資產管理功能。
英特爾公司已經為 BMC Software 公司提供了英特爾主動管理技術接口,並且允許使用基於英特爾主動管理技術平台的防篡改
存儲空間。
通過充分利用這些功能,BMC Software 公司將提供更強的資產與軟體管理功能。即使在系統斷電或發生故障的情況下,管理員仍可藉助這些功能,遠程跟蹤、維修和部署系統關鍵補丁和升級軟體。
目前,對於採用支持
英特爾 主動管理技術的 Check Point Integrity* 系統而言,即使在系統斷電的情況下,IT 經理仍能對機器採取立即保護措施。
Novell ZENworks* 能夠存儲信息,並在硬碟設備中識別鏡像。當機器需要重新鏡像時,
管理員可以藉助該功能進行集中管理。
英特爾主動管理技術通過將信息存儲到處理器的方式,增強了 ZENworks 的功能,即使在硬碟被替換的情況下,也可進行網路設備鏡像管理。
英特爾 主動管理技術改進了 StarSoftComm 的產品 StarNet*。StarNet 的功能包括:
* 遠程驗證新的個人電腦庫存信息
* 提供全天候 IT 資產監控,包括電腦機箱老化告警
* 無論個人電腦處於開機還是關機狀態,均可在非工作時間進行非侵入(non-intrusive)式電腦維護
* 即使在作業系統發生故障的情況下,也能通過遠程電腦,以乾淨啟動(clean boot)方式進行診斷和恢復
更多資源
* 英特爾 主動管理技術信息頁面
* 英特爾 主動管理技術簡介 (PDF 241KB)
* 企業開發商園地