Wichtige Konzepte
In diesem Artikel erfahren Sie die wichtigsten Begriffe, die wir im Zusammenhang mit der Intel vPro Funktionalität verwenden.
- OOB (Out-of-band)
- Im Zusammenhang mit der Out-of-Band-Verwaltung bezieht sich dies auf die Fähigkeit, ein Gerät über eine Steuerungsebene und einen Kommunikationskanal zu steuern, der unabhängig von der Kernhardware, Firmware und Software des Geräts ist. Die OOB-Verwaltung wird in der Regel auf der Hardware- und Firmware-Ebene implementiert, wobei Intel AMT ein Beispiel ist. Mit AMT können Geräteinformationen auch dann abgefragt werden, wenn das Gerät ausgeschaltet ist, und Geräte können eingeschaltet oder zwangsweise neu gestartet werden, und hardwarebasiertes KVM ermöglicht die Fernsteuerung von Rechnern sogar auf BIOS-Ebene. Die In-Band-Verwaltung hingegen erfordert ein funktionierendes Betriebssystem mit einer Dienst- oder Agentensoftware, die auf dem verwalteten Gerät läuft.
- KVM (Tastatur-Video-Maus)
- Gemeinsame Nutzung des Bildschirms aus der Ferne und Steuerung von Maus und Tastatur. Im Zusammenhang mit Intel vPro / AMT spricht man in der Regel von Out-of-Band (OOB) oder hardwarebasiertem KVM, was sich auf die Fähigkeit bezieht, einen entfernten Bildschirm zu steuern, ohne dass das Betriebssystem oder eine Agentensoftware ausgeführt werden muss.
- Intel vPro
- Ein Sammelbegriff für eine Reihe von Technologien, die in Intel-PCs zu finden sind. Dazu gehört auch die Intel AMT-Technologie für die Out-of-Band-Fernverwaltung. Der vollständige AMT-Funktionssatz ist nur für Geräte mit "Intel vPro Enterprise"-Funktionen verfügbar, während bei "Intel vPro Essentials"-Geräten wichtige AMT-Funktionen wie hardwarebasiertes KVM und Wireless AMT-Unterstützung fehlen.
- Intel AMT (Aktive Verwaltungstechnik von Intel)
- Eine Kombination aus Hardware und Firmware für die Out-of-Band-Fernverwaltung von aktivierten Intel-PCs. Dabei handelt es sich im Wesentlichen um einen kleinen Computer im PC, der den Fernzugriff auf die PC-Hardware ermöglicht, auch wenn der PC ausgeschaltet ist oder das Betriebssystem nicht läuft. Es ermöglicht die Abfrage von Hardware-Informationen, das Ein- und Ausschalten des PCs oder die Verwendung von hardwarebasiertem KVM, um Änderungen am BIOS vorzunehmen. Neuere Intel-Chipsätze / AMT-Versionen verfügen über weitere Funktionen, wie z. B. das Löschen von Festplatten aus der Ferne. Intel AMT verfügt über ein eingebautes Sicherheitsmodell mit verschiedenen Einschränkungen, die davon abhängen, wie ein Gerät bereitgestellt wurde (z. B. sichere Bereitstellung für eine einzige feste Infrastruktur, Erfordernis der Zustimmung des Benutzers für bestimmte Vorgänge, Erzwingen verschlüsselter Verbindungen für Out-of-Band-Verwaltung usw.).
- Intel EMA (Intel Endpoint Management Assistent)
- Eine von Intel bereitgestellte Windows-basierte Serversoftware zur Bereitstellung und Verwaltung von Intel vPro / AMT-Geräten mit Hilfe der auf den Geräten installierten Intel EMA Techniker Software. Intel EMA bietet sowohl Out-of-Band-Verwaltungsfunktionen (implementiert in Form von AMT) als auch In-Band-Fernverwaltungsfunktionen (implementiert mit Hilfe des auf den Geräten laufenden Intel EMA-Beraters). Im Geltungsbereich von AMT dient die Intel EMA als "Präsenzserver", d. h. als feste Infrastruktur, mit der AMT-Geräte bereitgestellt werden und die die Kommunikation zwischen einer Managementkonsole (wie der Rescue-Technikerkonsole) und verwalteten Geräten vermittelt. Die auf dem Server gehostete Intel EMA-Webanwendung bietet ein integriertes Front-End zur Verwaltung der vom Server bereitgestellten Geräte und der Berechtigungen der Benutzer.
- CIRA (Intel Client Initiated Remote Zugriff)
- Ein AMT-Kommunikationsprotokoll, bei dem verwaltete Geräte aktiv eine dauerhafte, sichere Verbindung zu ihrer bereitgestellten Präsenzserver-Infrastruktur öffnen und aufrechterhalten, wodurch gängige Probleme mit der Netzwerktrennung und Firewalls überwunden werden können. Dadurch können Techniker AMT-Geräte auch dann erreichen, wenn sie sich außerhalb des Firmennetzwerks befinden (z. B. Außendienstmitarbeiter, Home Office). CIRA ist die überlegene Alternative zur AMT TLS-basierten Konnektivität.
- TLS (Transport Layer Security)
- Im Zusammenhang mit Intel vPro / AMT: eine minderwertige Alternative zur CIRA-Gerätekonnektivität, bei der das entfernte Gerät passiv bleibt und darauf wartet, dass eine Verwaltungskonsole eine Verbindung herstellt. Der Techniker muss wissen, in welchem Netz sich ein Gerät befindet, welche IP-/Host-Adresse es zugewiesen hat, und in der Lage sein, auf dieses Netz zuzugreifen - oder sich auf die In-Band-Agentenfunktionalität anderer Geräte im selben Netz verlassen, um Geräteerkennung und Jump-Host-Funktionalität bereitzustellen. TLS, funktioniert daher nur für gut kontrollierte Netze und schließt Szenarien aus, in denen tragbare Computer zwischen verschiedenen Netzen wechseln, z. B. Außendienstmitarbeiter, Heimbüro.
- CCM / ACM (Client-Kontrollmodus / Administrator-Kontrollmodus)
- Zwei AMT-Bereitstellungsmethoden, die unterschiedliche Ebenen der Zugriffskontrolle erzwingen. Vor allem erlaubt nur ACM die Initiierung einer KVM-Sitzung und das Booten in das BIOS, ohne dass die Zustimmung des Benutzers erforderlich ist. Dies ist eine Anforderung für den Zugriff auf nicht betreute Rechner. Im Gegensatz zu CCM erfordert ACM die Verwendung spezieller Zertifikate während der AMT-Bereitstellung, die von einer der AMT-zertifizierten Stammzertifizierungsstellen ausgestellt wurden.
Article last updated: 26 October, 2023