Wichtige Konzepte
In diesem Artikel erfahren Sie die wichtigsten Begriffe, die wir im Zusammenhang mit der vPro-Funktionalität verwenden.
- OOB (Out-of-band)
- Im Zusammenhang mit der Out-of-Band-Verwaltung bezieht sich dies auf die Fähigkeit, ein Gerät über eine Steuerebene und einen Kommunikationskanal zu steuern, der unabhängig von der Kernhardware, Firmware und Software des Geräts ist. Die OOB-Verwaltung wird in der Regel auf der Hardware- und Firmware-Ebene implementiert, wobei Intel AMT ein Beispiel dafür ist. Mit AMT können Geräteinformationen auch dann abgefragt werden, wenn das Gerät ausgeschaltet ist, Geräte können eingeschaltet oder zwangsweise neu gestartet werden, und hardwarebasiertes KVM ermöglicht die Remotesteuerung von Maschinen sogar auf BIOS-Ebene. Die In-Band-Verwaltung hingegen erfordert ein funktionierendes Betriebssystem mit einem Dienst oder einer Agentensoftware, die auf dem verwalteten Gerät läuft.
- KVM (Tastatur-Video-Maus)
- Gemeinsame Nutzung des Bildschirms und Steuerung von Maus und Tastatur aus der Ferne. Im Zusammenhang mit Intel vPro / AMT sprechen wir in der Regel von Out-of-Band (OOB) oder hardwarebasiertem KVM, was sich auf die Fähigkeit bezieht, einen entfernten Bildschirm zu steuern, ohne dass das Betriebssystem oder eine Agentensoftware ausgeführt werden muss.
- Intel vPro
- Ein Sammelbegriff für eine Reihe von Technologien, die in Intel-PCs zu finden sind. Dazu gehört auch die Intel AMT-Technologie für die Out-of-Band-Fernverwaltung. Der vollständige AMT-Funktionssatz ist nur für Geräte mit "Intel vPro Enterprise"-Fähigkeiten verfügbar, während bei "Intel vPro Essentials"-Geräten wichtige AMT-Funktionen wie hardwarebasierte KVM- und Wireless-AMT-Unterstützung fehlen.
- Intel AMT ( Intel Active Management Technology)
- Eine Kombination aus Hardware und Firmware für die Out-of-Band-Fernverwaltung von aktivierten Intel-PCs. Im Wesentlichen handelt es sich um einen kleinen Computer, der im PC läuft und Fernzugriff auf die PC-Hardware ermöglicht, auch wenn der PC ausgeschaltet ist oder das Betriebssystem nicht läuft. Es ermöglicht die Abfrage von Hardware-Informationen, das Ein- und Ausschalten des PCs oder die Verwendung von hardwarebasiertem KVM, um Änderungen am BIOS vorzunehmen. Neuere Intel-Chipsätze / AMT-Versionen verfügen über weitere Funktionen, wie z. B. das Löschen von Festplatten aus der Ferne. Intel AMT verfügt über ein integriertes Sicherheitsmodell mit verschiedenen Einschränkungen, die davon abhängen, wie ein Gerät bereitgestellt wurde (z. B. sichere Bereitstellung für eine einzige feste Infrastruktur, Erfordernis der Zustimmung des Benutzers für bestimmte Vorgänge, Erzwingen verschlüsselter Verbindungen für Out-of-Band-Management usw.).
- Intel EMA ( Intel Endpoint Management Assistant)
- Eine von Intel bereitgestellte Windows-basierte Serversoftware zur Bereitstellung und Verwaltung von Intel vPro / AMT-Geräten mit Hilfe der auf den Geräten installierten Intel EMA Agent Software. Intel EMA bietet sowohl Out-of-Band-Verwaltungsfunktionen (implementiert in Form von AMT) als auch In-Band-Fernverwaltungsfunktionen (implementiert mit Hilfe des auf den Geräten laufenden EMA-Agenten). Im Rahmen von AMT dient die EMA als "Präsenzserver", d.h. als feste Infrastruktur, mit der AMT-Geräte bereitgestellt werden und die die Kommunikation zwischen einer Verwaltungskonsole (wie der Rescue Technikerkonsole) und verwalteten Geräten vermittelt. Die auf dem Server gehostete EMA-Webanwendung bietet ein integriertes Front-End zur Verwaltung der auf dem Server bereitgestellten Geräte und der Benutzerberechtigungen.
- CIRA (Intel Client-Initiated Remote Access)
- Ein AMT-Kommunikationsprotokoll, bei dem verwaltete Geräte aktiv eine dauerhafte, sichere Verbindung zu ihrer bereitgestellten Präsenzserver-Infrastruktur öffnen und aufrechterhalten, was dazu beiträgt, gängige Probleme mit der Netzwerktrennung und Firewalls zu überwinden. Dadurch können Techniker AMT-Geräte auch dann erreichen, wenn sie sich außerhalb des Firmennetzes befinden (z. B. außendienstmitarbeiter, Home-Office). CIRA ist die überlegene Alternative zu AMT TLS-basierter Konnektivität.
- TLS ( Transport Layer Security)
- Im Zusammenhang mit vPro / AMT: eine minderwertige Alternative zur CIRA-Gerätekonnektivität, bei der das entfernte Gerät passiv bleibt und darauf wartet, dass eine Verwaltungskonsole eine Verbindung herstellt. Der Techniker muss wissen, in welchem Netz sich ein Gerät gerade befindet, welche IP-/Host-Adresse es zugewiesen hat, und er muss in der Lage sein, auf dieses Netz zuzugreifen - oder er muss sich auf die In-Band-Agent-Funktionalität anderer Geräte im selben Netz verlassen, um die Geräteerkennung und die Jump-Host-Funktionalität zu ermöglichen. TLS funktioniert daher nur in gut kontrollierten Netzen und schließt Szenarien aus, in denen tragbare Computer zwischen verschiedenen Netzen wechseln, z. B. außendienstmitarbeiter, Home-Office.
- CCM / ACM (Client-Kontrollmodus / Admin-Kontrollmodus)
- Zwei AMT-Bereitstellungsmethoden, die unterschiedliche Zugriffskontrollstufen durchsetzen. Vor allem erlaubt nur ACM das Starten einer KVM-Sitzung und das Booten in das BIOS, ohne dass der Benutzer zustimmen muss. Dies ist eine Voraussetzung für den Zugang zu unbeaufsichtigten Maschinen. Im Gegensatz zu CCM erfordert ACM bei der AMT-Bereitstellung die Verwendung spezieller Zertifikate, die von einer der AMT-zertifizierten Stammzertifizierungsstellen ausgestellt werden.
Artikel zuletzt aktualisiert: 13 Oktober, 2023