Termos-chave
Saiba mais sobre a funcionalidade do PC.
- OOB (fora da banda)
- No contexto do gerenciamento fora da banda, isso refere-se à capacidade de controlar um dispositivo por meio de um plano de controle e canal de comunicação que é independente do hardware, firmware e software importantes do dispositivo. Geralmente, o gerenciamento de dispositivos móveis é implementado no nível de hardware e firmware, com a Intel AMT, sendo um exemplo. Com a AMT, as informações do dispositivo podem ser consultados mesmo quando o dispositivo está desligado, os dispositivos podem ser ativados ou reinicializados, e o teclado virtual baseado em hardware permite que computadores controle remotamente mesmo no nível do BIOS. Em contraste, o gerenciamento na banda requer um sistema operacional funcional com um serviço ou software de agente executado no dispositivo gerenciado.
- KVM (teclado-teclado e Mouse)
- Compartilhamento remoto de tela e controle do mouse e teclado. No contexto do Intel vPro/AMT, geralmente conversamos sobre o hardware fora da banda (OOB) ou hardware baseado em hardware, que se refere à capacidade de controlar uma tela remota sem a necessidade de o sistema operacional ou um software de agente estar em execução.
- Intel vPro
- Um termo geral para uma coleção de tecnologias encontradas nos PCs Intel, que incluem a tecnologia Intel AMT para gerenciamento remoto fora da banda. O conjunto completo de recursos AMT está disponível apenas para dispositivos com " Intel XP Enterprise " recursos, enquanto " Princípios básicos do Intel vPro " os dispositivos não estão sem recursos AMT importantes, como o suporte ao hardware baseado em hardware e a tecnologia móvel sem fio.
- Intel AMT ( Tecnologia de gerenciamento ativo da Intel)
- Uma combinação de hardware e firmware para o gerenciamento remoto fora da banda de PCs Intel ativados. Basicamente, um pequeno computador com o PC que oferece acesso remoto ao hardware do PC mesmo quando o PC está desligado ou o sistema operacional não está sendo executado. Ele permite consultar informações de hardware, ligar/desligar o PC ou usar o teclado virtual para hardware para fazer modificações no BIOS. Os chipsets/versões mais recentes da Intel têm mais recursos, como o wopping remoto. A Intel AMT tem um modelo de segurança integrado com várias restrições, dependendo de como um dispositivo foi provisionado (por exemplo, um provisionamento seguro contra uma única infraestrutura fixa, que exige consentimento do usuário para determinadas operações, imposição de conexões criptografadas para gerenciamento fora da banda, etc.).
- Intel EMA ( Assistente de gerenciamento do terminal Intel)
- Um software de servidor baseado no Windows fornecido pela Intel para provisionar e gerenciar dispositivos Intel vPro/AMT com A ajuda do software do agente da Intel EMA instalado nos dispositivos. O Intel EMA oferece recursos de gerenciamento fora de banda (implementado em termos de AMT), bem como recursos de gerenciamento remoto em banda (implementado com a ajuda do agente da EMA em execução nos dispositivos). In the scope of AMT, EMA serves as "presence server", i.e. como infraestrutura fixa que os dispositivos AMT são provisionados com, que mediram a comunicação entre um Console de gerenciamento (como o Console técnico do Rescue) e os dispositivos gerenciados. O aplicativo da web da EMA hospedado no servidor oferece um front-end integrado para gerenciar os dispositivos provisionados pelo servidor e as permissões de usuário.
- ICRA (Intel Acesso remoto iniciado pelo cliente)
- Um protocolo de comunicação da AMT, em que dispositivos gerenciados abrem e mantêm uma conexão segura persistente com a infraestrutura de servidor de presença provisionada, o que ajuda a superar problemas comuns de separação de rede e firewall. Isso permite que os técnicos entrem em contato com dispositivos AMT mesmo quando estiverem fora das redes da empresa (por exemplo, funcionários, home office). O ICRA é a alternativa superior à conectividade baseada em TLS da AMT.
- TLS ( Segurança da camada Transport)
- No contexto do vPro/AMT: uma alternativa inferior à conectividade do dispositivo do CIRA, em que o dispositivo remoto permanece passivo e aguarda que um console de gerenciamento se conecte. O técnico precisa saber em qual rede um dispositivo está localizado no momento, qual endereço IP/host atribuído e poder acessar esta rede – ou confiar na funcionalidade do agente em banda de outros dispositivos na mesma rede para fornecer a descoberta de dispositivo e a funcionalidade de host de acesso. Portanto, o TLS só funciona para redes bem controladas e exclui cenários nos quais os computadores portáteis fazem a transição entre redes diferentes, por exemplo, funcionários, home office.
- CCA/ACM (modo de controle do cliente/Modo de controle de administração)
- Duas formas de provisionamento da AMT que aplicam diferentes níveis de controle de acesso. A maioria das vezes, apenas o ACM permite iniciar uma sessão de KVM e reinicializar no BIOS sem precisar consentimento do usuário. Esta é uma exigência para acessar as máquinas não supervisionadas. Ao contrário da CCA, o ACM exige o uso de certificados especiais durante o provisionamento da AMT, emitido por uma das autoridades de certificação raiz certificada da AMT.
Artigo atualizado: de outubro de 2023