Términos principales
Puede aprender de este artículo las condiciones principales que usamos en conexión con la funcionalidad de vPro.
- OOB (fuera de banda)
- En el contexto de la administración fuera de banda, esto hace referencia a la capacidad de controlar un dispositivo mediante un plano de control y un canal de comunicación que es independiente del hardware, el firmware y el software fundamentales del dispositivo. La administración de OOB suele implementarse en el nivel de hardware y firmware, con el uso de AMP AT en un ejemplo. Con AMT, se puede cerrar información del dispositivo incluso cuando el dispositivo esté apagado, los dispositivos pueden estar encendido o KVM por fuerza o por fuerza y permite a ordenadores de control remoto incluso en el nivel de BIOS. En la gestión en la banda, en contraste, es necesario que un sistema operativo funcione con un software de servicio o agente que se ejecute en el dispositivo gestionado.
- KVM (teclado y vídeo)
- Uso compartido de la pantalla remota y el control de cursor y teclado. En el contexto de Intel vPro/AMT, suele hablarse de KVM fuera de banda (OOB) o basado en hardware, lo que hace referencia a la capacidad de controlar una pantalla remota sin necesidad de que el sistema operativo o un software de agente estén ejecutándose.
- Intel vPro
- Un término general para una colección de tecnologías que se encuentran en el Intel PC, que incluye la tecnología Intel ATA para la gestión remota fuera de banda. El conjunto de funciones de AMP completo solo está disponible para dispositivos con " Intel versión Pro Enterprise " funciones, mientras que " Aspectos básicos de Intel vPro " Los dispositivos faltan funciones de AM importantes, como KVM basado en hardware y asistencia mediante el uso de audio inalámbrico de Advanced.
- Intel AT ( Tecnología de administración Intel Active)
- Una combinación de hardware y firmware para la gestión remota fuera de banda con ordenadores Intel PC. En su caso, un pequeño ordenador que se ejecuta dentro del PC que proporciona acceso remoto al hardware de PC incluso cuando el PC está desactivado o el sistema operativo no está ejecutándose. Permite consultar información de hardware, activar o desactivar el PC o usar KVM basado en hardware para realizar cambios en el BIOS. Las versiones de chips/AMT de Intel vienen con más funciones, como la conexión remota de disco. Intel AT dispone de un modelo de seguridad integrado con varias restricciones en función de cómo se aprovisiona un dispositivo (por ejemplo, aprovisionamiento seguro en una única infraestructura fija, que requiere consentimiento de usuario para determinadas operaciones, implementar conexiones cifradas para gestionar la gestión de banda fuera de banda).
- Intel MA ( Asistente de administración del Intel Endpoint)
- Un software de servidor basado en Windows proporcionado por Intel para aprovisionar y gestionar dispositivos Intel Pro/AMT con la ayuda del software Intel de MA instalado en los dispositivos. Intel MA ofrece funciones de administración fuera de banda (implementadas en términos de AM), así como funciones de gestión remota en la banda (implementadas con la ayuda del agente de la comunidad que se ejecutan en los dispositivos). In the scope of AMT, EMA serves as "presence server", i.e. como infraestructura fija que los dispositivos de AT están aprovisionados, los que marcan la comunicación entre una consola de administración (como la Consola de técnico de Rescue) y los dispositivos administrados. La aplicación web de la MA alojada en el servidor proporciona una versión frontal integrada para gestionar los dispositivos aprovisionados del servidor y los permisos de usuario.
- TICA (Intel Acceso remoto iniciado por cliente)
- Un protocolo de comunicación de AMT en el que los dispositivos gestionados se abren de forma activa y mantiene una conexión segura persistente con sus infraestructura de servidor de presencia aprovisionados, lo que ayuda a superar la separación de red común y problemas de firewall. Esto permite a los técnicos ponerse en contacto con dispositivos AMT aunque estén fuera de las redes empresariales (por ejemplo, empleados de campo, oficina principal). TICA es la alternativa superior a la conectividad basada en TLS .
- TLS ( Seguridad de la capa de transporte)
- En el contexto de vPro/AMTE: una alternativa inferior a la conectividad del dispositivo TCIA donde el dispositivo remoto permanece pasiva y espera en una consola de gestión para conectarse. El técnico debe saber qué red está situada en ese momento, lo que ha asignado la dirección IP/host, y puede acceder a esta red o confiar en la funcionalidad de agentes en la banda ancha de otros dispositivos en la misma red para proporcionar funciones de detección de dispositivos y hosts de acceso. TLS solo funciona para redes bien controladas y no incluye casos en los que la transición de ordenadores portátiles entre redes distintas, por ejemplo empleados, oficina de casa.
- ACM/ACM (modo de Control de cliente/modo de Control de administración)
- Dos métodos de aprovisionamiento de AMT que aplican distintos niveles de control de acceso. En particular, solo ACM permite iniciar una sesión de KVM y iniciarla en el BIOS sin necesidad de permitir el consentimiento de los usuarios. Este es un requisito para acceder a los equipos desatendidos. En contraste con la CSM, la ACM requiere el uso de certificados especiales durante el aprovisionamiento de AMT, lo que establece una de las versiones de certificados raíz certificados por el agente.
Artículo última actualizado: 13 de octubre de 2023