Intel me password как узнать
Перейти к содержимому

Intel me password как узнать

  • автор:

Знакомство с Intel® Active Management Technology 10

Технология Intel Active Management Technology (Intel AMT) — один из компонентов технологии Intel vPro2. Платформы, оснащенные Intel AMT, поддерживают удаленное управление, даже если операционная система недоступна или компьютер выключен.
Независимые поставщики ПО получили возможность создавать приложения, эффективно использующие функции Intel AMT, с помощью пакета средств для разработки ПО на основе Intel AMT. В данный пакет входит высокоуровневый API-интерфейс Intel AMT (Intel AMT HLAPI) — очень простой, единообразный API-интерфейс для всех версий AMT и ассортиментных позиций Intel.
Теперь рассмотрим возможности и процедуру настройки Intel AMT более подробно, а в заключении добавим еще несколько слов об AMT SDK.

Чтобы использовать возможности внеполосного управления Intel AMT, необходимо использовать Intel Ethernet или к беспроводной Intel адаптер, поддерживающий подключение к микропрограмме Intel ME.
Обратите внимание, что для использования выпуска Intel AMT 10.0 на платформу необходимо установить 10 версию микропрограммы Intel ME и драйвера. Драйвер 10.0 может быть установлен в системах, изначально использовавших микропрограммы 8.x. 9.x или 10.0. Всегда используйте микропрограмму, предоставленную поставщиком системы.
Intel AMT поддерживает удаленные приложения, выполняемые в ОС Microsoft Windows* или Linux*; в то же время данная технология поддерживает локальные приложения только для ОС Windows.

Новые возможности, представленные в выпуске Intel AMT 10.0
  • Самое важное изменение. OpenSSL* теперь используется без флага пульсации. По этой причине в системах, обновленных до выпуска AMT10, необходимо аннулировать и повторно оформить сертификаты, а также изменить пароли.
  • В инструмент приложения HLAPI и KVM добавлена функция очистки экрана клиента Intel AMT (при удаленном доступе).
  • Обновленные файлы MOF и XSL, как и справочное описание класса, теперь относятся к версии 10.0.25.1048.
  • Версия Real VNC* в Linux и KVM обновлена до 1.2.5.
  • Connected Standby/InstantGo в ОС Windows поддерживаются для Windows 7 и более поздних версий (также доступны в HLAPI).
  • Корректные операции управления питанием поддерживаются на 32-разрядных и 64-разрядных платформах Windows Vista, 7 и 8, включая (в Windows 8) режимы Connected Standby/InstantGo, а также генерирование событий UNS. Эта возможность также добавлена в API-интерфейс HLAPI.
  • Теперь поддерживается инициализация в режимах управления для администратора и для клиента с защищенными именами FQDN.
Подготовка клиента Intel AMT к использованию

Процесс настройки (инициализации) клиента AMT включает переключение клиента из режима установки и настройки в рабочий режим. Для перехода в режим настройки необходимо, чтобы поставщик системы настроил первоначальную информацию (которая зависит от версии AMT). Для активации технологии Intel AMT необходимо расширение Intel Manageability Engine BIOS (Intel MEBx), внедренное поставщиком системы. Для установки и настройки можно использовать приложение для удаленного управления. Для разных версий AMT предусмотрены разные способы установки.

Выпуски AMT Способ установки
1.x; плюс 2.x, 3.x в старом режиме Старый
2.x, 3.x, 4.x, 5.x SMB
2.0 и более поздние версии PSK
2.2, 2.6, 3.0 и более поздние версии PKI (удаленно)
6.0 и более поздние версии Вручную
7.0 и более поздние версии Режим управления для клиента и режим управления для администратора
10.0 Теперь поддерживаются безопасные имена FQDN.

ПО Intel Setup and Configuration Software (Intel SCS) может выполнять инициализацию систем версии Intel AMT 2.X.

Советы по настройке вручную
  1. Введите пароль Intel MEBx по умолчанию (admin).
  2. Замените пароль Intel MEBx по умолчанию новым безопасным паролем (обязательно). Данный пароль должен содержать не менее восьми символов и как минимум одну заглавную букву, одну строчную букву, одну цифру и один специальный символ. Примечание. Приложение консоли управления может изменить пароль Intel AMT, не изменяя пароль Intel MEBx.
  3. Выберите пункт Intel AMT Configuration (Настройка Intel AMT).
  4. Выберите Manageability Feature Selection (Выбор функций управления).
  5. Выберите ENABLED (ВКЛЮЧЕНО), чтобы активировать технологию Intel AMT.
  6. Выберите SOL/IDE-R/KVM и активируйте все эти функции. Включение режима Legacy Redirection Mode (Режим перенаправления старых устройств) обеспечивает совместимость с консолями управления, созданными для работы со старым режимом SMB, который не оснащен механизмом включения приемника. Обратите внимание, что, если в Intel MEBx не включены функции SOL/IDER/KVM, они будут недоступны для консолей управления.
  7. Выберите User Consent (Разрешение пользователя). Выберите нужные параметры для операций KVM и Remote IT (Удаленное управление ИТ). Если включен режим разрешения пользователя, каждый раз при удаленном доступе к клиенту Intel AMT необходимо будет получить разрешение пользователя.
  8. Введите Network Setup (Настройка сети), чтобы задать параметры сети для Intel ME.
  9. Введите Activate Network Access (Активировать доступ к сети), чтобы включить Intel AMT.
  10. Вернитесь в главное меню.
  11. Выберите MEBx Exit (Выйти из MEBx), чтобы продолжить процесс загрузки системы.
Режим управления для клиента и режим управления для администратора
  1. Функция защиты системы недоступна.
  2. Для выполнения действий перенаправления (IDE-R и KVM, но не инициирование сеанса SOL) и изменения параметров загрузки (включая загрузку в SOL) необходимо предварительно получить разрешение пользователя. Однако и в этом случае
  3. ИТ-специалисты могут удаленно решать проблемы конечного пользователя с помощью Intel AMT.
  4. Если создана учетная запись аудитора, то для отмены инициализации разрешение аудитора не требуется.
  5. Ряд функций заблокирован, чтобы не позволить ненадежному пользователю управлять платформой.
Доступ к клиентам Intel AMT через веб-интерфейс

Администратор с правами пользователя может удаленно подключиться к клиенту Intel AMT через веб-интерфейс, если введет в адресную строку браузера IP-адрес или имя FQDN клиента, а затем номер порта. Если протокол TLS НЕ настроен, используйте http и порт 16992; в противном случае используйте https и порт 16993.

Чтобы получить доступ к клиенту Intel AMT по технологии Serial Over LAN (SOL), необходимо установить драйвер SOL.

Службы локального управления (LMS) и уведомления пользователей (UNS) Intel AMT

Служба локального управления (LMS) выполняется локально на устройстве Intel AMT и позволяет локальным приложениям для управления отправлять запросы и принимать ответы устройства. LMS прослушивает и перехватывает запросы, направленные на локальный сервер Intel AMT, чтобы затем передать их в Intel ME через драйвер интерфейса Intel ME.

Обратите внимание, что в Intel AMT 9.0 и более поздних выпусках службы локального управления и уведомления пользователей объединены. UNS регистрируется на устройстве Intel AMT для получения набора оповещений. Получив оповещение, UNS заносит его в журнал событий Windows Application. В качестве источника событий указывается Intel AMT.

Инструмент состояния управления и безопасности Intel (IMSS)

Чтобы получить доступ к инструменту IMSS, воспользуйтесь значком «синего ключа» в области уведомлений Windows.

На вкладке General (Общие) в инструменте IMSS указано состояние служб Intel vPro, доступных на платформе, а также хронология событий. На других вкладках представлены дополнительные сведения.

На вкладке Advanced (Дополнительно) инструмента IMSS представлена более подробная информация о конфигурации и функциях Intel AMT. Представленный ниже снимок экрана подтверждает, что в системе настроена Intel AMT.

Пакет средств для разработки ПО на основе Intel AMT (SDK)

Пакет средств для разработки ПО на основе Intel AMT обеспечивает низкоуровневые возможности программирования, с помощью которых можно создавать приложения для управления, использующие все функции Intel AMT.
Пакет средств для разработки ПО на основе Intel AMT представляет собой образец кода и набор API-интерфейсов, позволяющих разработчикам просто и быстро добавить в приложения поддержку Intel AMT. Помимо этого, в пакет входит полный набор документации. Данный пакет средств для разработки ПО поддерживает C++ и C# в операционных системах Microsoft Windows и Linux. Важная информация по сборке образцов приведена в Руководстве пользователя и в файлах Readme в каждом из каталогов.
SDK предоставляется как набор каталогов, который можно скопировать в любое выбранное место в системе для разработки. Поскольку компоненты взаимосвязаны, структуру каталога необходимо копировать целиком. На верхнем уровне находятся три папки, одна из которых называется DOCS (документация). Две другие содержат образец кода для Linux и для Windows.

Другие ресурсы информации о Intel AMT SDK
  • Высокоуровневый API-интерфейс
  • Intel vPro Platform Solution Manager

Активация Intel Active Management

Теперь вы можете обратиться к настроенной рабочей станции с компьютера, выполняющего роль консоли управления (сервера). Для этого откройте окно интернет-браузера и введите в строке адреса:

http://Client1:16992
(вместо имени клиентского ПК можно указать его реальный IP, полученный от DHCP-сервера)

Появится окно аутентификации, остается ввести логин admin и пароль (в примере P@ssw0rd).

Обозначения «Тим Компьютерс» , «Team Computers» , Runbook , логотип «Team Computers» являются зарегистрированными товарными знаками компании «Тим Компьютерс».
Обозначения Celeron, Celeron Inside, Centrino, Centrino logo, Core Inside, Intel, Intel Core, Intel logo, Intel Inside, Intel Inside logo, Intel SpeedStep, Intel Xeon, Intel Inside Xeon Phi logo, Intel Xeon Phi, Pentium и Pentium Inside являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Intel или ее подразделениям на территории США и других стран.
Политика в отношении обработки персональных данных

Option 1: You have Intel® AMT version 10.x and higher:

Some manufacturers include in his BIOS the option of resetting the Intel® AMT MEBx password and settings; you need to enter to the BIOS settings repeatedly pressing the corresponding key during the boot process, this changes depending on the manufacturer. The key appears during the boot process.

Inside the BIOS Settings look for an option that allows you reset your Intel® AMT MEBx password and settings (commonly inside Advanced or Management Engine category), if you found it you should perform that action and after a restart, the Intel® AMT MEBx password should be admin again.

If you don’t see that option follow the instructions for Intel® AMT version 9.x and earlier..

Option 2: You have Intel® AMT version 9.x and earlier:

You should reset the CMOS. The CMOS is a non volatile memory that saves settings of your hardware.
To reset the CMOS, you need to follow the next step:

Turn off the device and unplug it from the energy
Open the system cover
Locate and remove the coin-cell battery

With the computer disconnected from the energy, press the power button for 1 minute to drain the system of any residual power

Reinstall the coin-cell battery

HP devices have additional steps:

Locate the CMOS Button and press it for at least 5 seconds
Change the jumper position from the pin 1 and 2 to the pin 2 and 3
Replace the system cover, connect the computer and turn it on until you listen to a beep
Turn off the computer and bring back the jumper to the original position.

After doing all previous steps, is time to install the system cover, connect the computer and turn it on. Your Intel® AMT MEBx password should be admin again.

Использование Intel vPro AMT для удаленного управления компьютерами

date

07.02.2018

user

itpro

directory

Разное

comments

комментариев 17

В этой статье мы рассмотрим, как настроить и использовать функцию удаленного управления компьютерами Intel AMT KVM. Технология Intel AMT (Active Management Technology) является частью комплекса Intel vPro, и администраторам удаленно управлять компьютерами пользователей, даже если на них не запущена / не работает / не установлена операционная система, или компьютер выключен позволяет (на самом деле это только одна из функций AMT). Как правило такое удаленное управление сводится к использованию возможностей KVM (удаленный просмотр экрана пользователя, управления его клавиатурой, мышью и питанием).

KVM в Intel vPro AMT

Поддержка технологии удаленного управления KVM появилась в Intel vPro AMT 6.x на компьютерах с процессорами i5 и i7 на чипсете Intel с поддержкой vPro (как правило название чипсета начинается с Q) со встроенным графическим чипсетом Intel.

Удаленное управление реализуется за счет наличия встроенного сервера VNC. Любой совместимый VNC клиенты может использоваться для удаленного подключения и управления компьютером через AMT.

Благодаря возможностям, предоставляемых Intel vPro, администратор может удаленно зайти на рабочий стол компьютера, войти в BIOS / UEFI, установить ОС, исправить любые ошибки, которые мешают загрузке компьютера, или удалить проблемные обновления, после установки которых Windows перестала грузиться.

Как включить KVM на Intel vPro AMT

По умолчанию возможность удаленного управления через AMT KVM на компьютерах с поддержкой Intel vPro отключена. Включить ее можно через меню Intel MEBx. Попасть в это меню можно после отображения экрана запуска BIOS/UEFI с помощью сочетания клавиш Ctrl+P или F12 (на некоторых компьютерах можно скрыть это меню с помощью настроек BIOS).

  1. В нашем случае, чтобы попасть в меню MEBx, на ноутбуке Dell Latitude E7270 после включения компьютера нужно нажать кнопку F12. На экране выбора режима загрузки нужно выбрать Intel(R) Management Engine BIOS Extension (MEBx).настройка Intel MEBx
  2. Затем нужно выбрать пункт MEBx Login и нажать Enter.
  3. Укажите пароль для входа в режим Intel(R) ME (по умолчанию это admin)
  4. Вам сразу же будет предложено указать новый пароль. Требования к паролю: не менее 8 символов, разный регистр, наличие цифр и спецсимволов. пароль Intel ME
  5. После смены пароля выберите меню настройки Intel(R) AMT configuration.
  6. Измените значение Manageability Feature Selection на Enabled

  • Активируйте функции в разделе SOL/Storage Redirection/KVM
  • Перейдите в раздел User Consent и измените параметр User Opt-in с KVM на None (отключится запрос кода-подтверждения пользователем). atm User Opt-in
  • Теперь нужно включить доступ по сети. Выберите пункт Activate Network Access. И подтвердите включение клавишей Y. intel amt Activate Network Access
  • Выберите пункт меню MEBx Exit и нажмите Y для сохранения изменений. Компьютер перезагрузится.
  • Теперь, если при загрузке нажат кнопку F12, вы увидите новую опцию Intel(R) Fast Call for Help. Выберите ее и нажмите Enter. опцию Intel(R) Fast Call for Help
  • Текущий IP адрес компьютера (получн с сервера DHCP) можно использовать для удаленного подключения. ip адрес интерфейса Intel AMT

    • Несколько замечаний.

    • Настройки MEBx нельзя изменить удаленно с помощью KVM
    • Вы можете создать несколько учетных записей с разными паролями
    • Можно использовать собственный статический IP адрес для интерфейса Intel AMT ME (Manageability Engine)

    Подключение к удаленным компьютерам с помощью Intel AMT

    Веб-интерфейс Intel AMT доступен по адресу http://IP:16992 или https://IP:16993.

    Веб-интерфейс Intel AMT

    Однако удалённая консоль KVM не доступна через веб-интерфейс. Нужно использовать сторонний VNC клиент, совместимый с vPro AMT KVM. К примеру, это может быть Radmin, Dameware, RealVNC, MeshCommander, VNC Viewer Plus и т.п.

    Мне понравился бесплатный клиент MeshCommander. Вкратце, как им пользоваться для удаленного подключения к компьютерам с AMT.

    1. Скачайте и установите MeshCommander
    2. Добавьте удаленный компьютер по IP адресу, либо выполните сканирование диапазона IP адресов с включенным AMT KVM. После добавления IP адреса, нажмите ConnectMeshCommander
    3. В левой панели будет выведен список различных опций, представляемых AMT: можно получить информацию о системе, получить доступ к журналам, управлять различными настройками компьютера и т.д. (не буду углубляться в них подробно). Нас пока интересует только удаленное управление (раздел Remote Desktop)
    4. Перейдя в данный раздел, вы увидите сообщение «Intel AMT Redirection port or KVM feature is disabled, click here to enable it». Просто нажмите на красную строку для включения KVM MeshCommander - включить удаленный доступ KVM
    5. Итак, мы получили удаленный доступ к консоли компьютера. Теперь вы можете установить ОС, выполнить диагностику, настроить или перезагрузить компьютер пользователя. удаленное управление компьютером с Intel ATM KVM

    Для доступа к Intel AMT KVM на сетевом уровне должны быть открыты порты 16994 — IDE-R/SOL over TCP и 16995 — IDE-R/SOL over TLS (помимо 16992 и 16993).

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Похожие публикации:
    1. Как отправить json запрос на сервер
    2. Как создать файл в cmd
    3. Какие секреты раскрыл сноуден
    4. Ответственный за цифровую трансформацию кто это

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *