Intel主動管理技術

簡介

套用

• 遠程開機，關機，重新啟動電源並重置電源。
• 通過遠程重定向PC的引導過程遠程啟動PC，使其從不同的映像啟動，例如網路共享，可啟動CD-ROM或DVD，補救驅動器或其他啟動設備。此功能支持遠程啟動作業系統已損壞或丟失的PC。
• 通過LAN上串列（SOL）通過控制台重定向遠程重定向系統的I / O.此功能支持遠程故障排除，遠程修復，軟體升級和類似過程。
• 遠程訪問和更改BIOS設定。即使PC電源關閉，作業系統關閉或硬體發生故障，此功能也可用。此功能旨在允許遠程更新和更正配置設定。此功能支持完整的BIOS更新，而不僅僅是對特定設定的更改。
• 檢測可疑的網路流量。在筆記本電腦和台式機中，此功能允許sys-admin定義可能指示網路數據包標頭中的入站或出站威脅的事件。在台式PC中，此功能還支持通過基於時間，基於啟發式的過濾器檢測網路流量中的已知和/或未知威脅（包括慢速和快速移動的計算機蠕蟲）。網路流量在到達作業系統之前會進行檢查，因此在作業系統和軟體應用程式載入之前以及關閉之後也會進行檢查（傳統上是PC的脆弱時期）。
• 阻止或限制進出被懷疑受到計算機病毒，計算機蠕蟲或其他威脅感染或危害的系統的網路流量。此功能使用基於Intel AMT硬體的隔離電路，可以根據IT策略（特定事件）手動（遠程，由sys-admin）觸發或自動觸發。
• 管理板載網路適配器中的硬體數據包篩選器。
• 當關鍵軟體代理錯過了使用基於策略的可程式硬體定時器分配的簽入時，自動將OOB通信傳送到IT控制台。“未命中”表示潛在的問題。此功能可與OOB警報結合使用，以便僅在發生潛在問題時通知IT控制台（有助於防止網路被不必要的“正面”事件通知淹沒）。
• 從AMT子系統接收帶外事件陷阱（PET）事件（例如，指示作業系統掛起或崩潰的事件，或者已嘗試密碼攻擊的事件）。可以針對事件（例如，不合規，與代理存在檢查相結合）或閾值（例如達到特定風扇速度）發出警報。
• 訪問存儲在受保護記憶體中的持久事件日誌。即使作業系統關閉或硬體已經發生故障，事件日誌也可用OOB。
• 獨立於PC的電源狀態或OS狀態發現AMT系統。如果系統斷電，其作業系統受損或關閉，硬體（如硬碟驅動器或記憶體）出現故障或管理代理程式丟失，則可以使用發現（預引導訪問UUID）。
• 在PC上執行軟體清單或訪問有關軟體的信息。此功能允許第三方軟體供應商在Intel AMT保護的記憶體中存儲本地應用程式的軟體資產或版本信息。（這是受保護的第三方數據存儲，它與受保護的AMT存儲器的硬體組件信息和其他系統信息不同）。sys-admin可以訪問第三方數據存儲OOB。例如，防病毒程式可以將版本信息存儲在受保護的記憶體中，該記憶體可用於第三方數據。一個計算機腳本可以使用此功能來確定需要更新電腦。
• 通過上載遠程PC的硬體資產列表（平台，基板管理控制器，BIOS，處理器，記憶體，磁碟，攜帶型電池，現場可更換單元和其他信息）來執行硬體清單。硬體資產信息是每次系統通過運行時間更新加電自檢（POST）。

質疑