Termos-chave
Saiba mais sobre a funcionalidade do Intel vPro neste artigo.
- OOB (fora da banda)
- No contexto do gerenciamento fora da banda, isso refere-se à capacidade de controlar um dispositivo por meio de um plano de controle e canal de comunicação que é independente do hardware, firmware e software importantes do dispositivo. Geralmente, o gerenciamento de dispositivos móveis é implementado no nível de hardware e firmware, com a Intel AMT, sendo um exemplo. Com a AMT, as informações do dispositivo podem ser consultados mesmo quando o dispositivo é desligado, e os dispositivos podem ser ativados e reinicializados, e o teclado virtual baseado em hardware permite que computadores controle remotamente mesmo no nível do BIOS. Em contraste, o gerenciamento na banda requer um sistema operacional funcional com um serviço ou software de agente executado no dispositivo gerenciado.
- KVM (teclado-teclado e Mouse)
- Compartilhamento remoto de tela e controle do mouse e teclado. No contexto do Intel vPro/AMT, geralmente conversamos sobre o hardware fora da banda (OOB) ou hardware baseado em hardware, que se refere à capacidade de controlar uma tela remota sem a necessidade de o sistema operacional ou um software de agente estar em execução.
- Intel vPro
- Um termo geral para uma coleção de tecnologias encontradas nos PCs Intel, que incluem a tecnologia Intel AMT para gerenciamento remoto fora da banda. O conjunto completo de recursos AMT está disponível apenas para dispositivos com " Intel XP Enterprise " recursos, enquanto " Princípios básicos do Intel vPro " os dispositivos não estão sem recursos AMT importantes, como o suporte ao hardware baseado em hardware e a tecnologia móvel sem fio.
- Intel AMT (Intel Active Management Technology)
- Uma combinação de hardware e firmware para o gerenciamento remoto fora da banda de PCs Intel ativados. Basicamente, um pequeno computador com o PC que oferece acesso remoto ao hardware do PC mesmo quando o PC está desligado ou o sistema operacional não está sendo executado. Ele permite consultar informações de hardware, ligar/desligar o PC ou usar o teclado virtual para hardware para fazer modificações no BIOS. Os chipsets/versões mais recentes da Intel têm mais recursos, como o wopping remoto. Intel AMT tem um modelo de segurança integrado com várias restrições, dependendo de como um dispositivo foi provisionado (por exemplo, provisionamento seguro contra uma única infraestrutura fixa, que exige consentimento do usuário para determinadas operações, imposição de conexões criptografadas para gerenciamento fora da banda, etc.).
- Intel EMA (Assistente de gerenciamento do terminal Intel)
- Um software de servidor baseado no Windows fornecido pela Intel para provisionar e gerenciar dispositivos Intel vPro/AMT com A ajuda do software do agente da Intel EMA instalado nos dispositivos. O Intel EMA oferece recursos de gerenciamento fora de banda (implementado em termos de AMT), além de recursos de gerenciamento remoto em banda (implementado com a ajuda do agente da Intel EMA em execução nos dispositivos). No escopo da AMT, a Intel EMA funciona como um “servidor de presença”, ou seja, como uma infraestrutura fixa que os dispositivos AMT são provisionados com, que decodificam a comunicação entre um Console de gerenciamento (como o Console técnico do Rescue) e os dispositivos gerenciados. O aplicativo web do Intel EMA hospedado no servidor oferece um front-end integrado para gerenciar os dispositivos e as permissões de usuário do servidor.
- CIRA (Intel Client Initiated Remote Access)
- Um protocolo de comunicação da AMT, em que dispositivos gerenciados abrem e mantêm uma conexão segura persistente com a infraestrutura de servidor de presença provisionada, o que ajuda a superar problemas comuns de separação de rede e firewall. Isso permite que os técnicos entrem em contato com dispositivos AMT mesmo quando estiverem fora das redes da empresa (por exemplo, funcionários, home office). ICRA é a alternativa superior à conectividade com base em TLS da AMT.
- TLS (Transport Layer Security)
- No contexto do Intel vPro/AMT: uma alternativa inferior à conectividade do dispositivo CIRA, em que o dispositivo remoto permanece passivo e aguarda que um console de gerenciamento se conecte. O técnico precisa saber em qual rede um dispositivo está localizado no momento, qual endereço IP/host atribuído e poder acessar esta rede – ou confiar na funcionalidade do agente em banda de outros dispositivos na mesma rede para fornecer a descoberta de dispositivo e a funcionalidade de host de acesso. TLS, portanto só funciona para redes bem controladas e exclui cenários nos quais os computadores portáteis fazem a transição entre redes diferentes, por exemplo, funcionários de campo, home office.
- CCA/ACM (modo de controle do cliente/Modo de controle de administração)
- Duas formas de provisionamento da AMT que aplicam diferentes níveis de controle de acesso. A maioria das vezes, apenas o ACM permite iniciar uma sessão de KVM e reinicializar no BIOS sem precisar consentimento do usuário. Esta é uma exigência para acessar as máquinas não supervisionadas. Ao contrário da CCA, o ACM exige o uso de certificados especiais durante o provisionamento da AMT, emitido por uma das autoridades de certificação raiz certificada da AMT.
Artigo atualizado: 26 October, 2023
You are viewing the latest version of this article.