主动管理技术
英特尔为商业企业级客户推出的系统
主动管理技术Active Management Technology(AMT)主动管理技术是Intel 2005 年的“Lyndon”台式机平台和 2006 年的“Bensley”服务器平台之上,专为商业企业级客户推出的。该技术允许IT 经理们远程管理和修复联网的计算机系统,而且实施过程是对于服务对象完全透明的,从而节省了用户的时间和计算机维护成本。
简介
释放出来的iAMT构架规格描述该技术是处于芯片组网络控制器和处理器之间一条特殊接口,通过该接口开启 Intel AMT 去连接相应的管理和安全软件,以及客户端嵌入式监控模块。而且Intel AMT技术可以作为一个独立于现有操作系统的子系统出现,这样就解决了目前困扰IT 维护管理人员的一个主要问题,用户故意或者是无意自己关闭了自己PC上的安全和管理软件。
而且由于独立于操作系统的设计, Intel AMT可以在操作系统本身瘫痪的时候进行系统监控和远程管理。同时,考虑到控制接入平台进行管理和维护的时候保证被维护系统用户用的隐私权,Intel AMT 规范同时也遵从于业界安全和隐私标准。
主动管理技术包括一系列平台架构增强特性,其中包括可提供持续稳定的非易失性内存存储软硬件信息的硬件和固件基础架构。
它是一种硬件和固件基础架构,提供持续稳定的非易失性内存来存储软硬件信息以及独特的设备 ID 信息。即使在关机、操作系统被“锁定”,或者机器出现故障时,该存储器也可远程访问
第三方 IT 管理工具借助由英特尔主动管理技术提供的统一联网应用编程接口(API)来进行工作。通过避免计算机设备物理定位及管理方面的大量工作,这些工具能够更加有效地管理网络资产
1.英特尔主动管理技术(AMT)是一种产品吗?
不,它是一项行业标准。主动管理技术是一项商业和技术计划,能够跨所有英特尔平台提供一致的管理能力、协议,以及接口。
英特尔正与其它业内领导者紧密合作,以推动该平台管理生态系统的发展,从而支持跨平台实现通用管理能力以及产品的互操作功能。英特尔参与各个行业标准及规范组织,以确保该项计划符合各项标准并获得支持。
2.英特尔主动管理技术(AMT)与哪些技术可协同工作
英特尔主动管理技术可与以下其它英特尔平台技术协同工作:英特尔 虚拟化技术、LaGrande 安全技术,用于启动前操作的可扩展固件接口(EFI)。
英特尔 虚拟化技术使 IT 技术人员能够对电脑的某个部分进行分区,以便以对用户透明的方式进行维护和软件升级操作。当与英特尔主动管理技术结合使用时,在已关机或存在硬盘故障的系统上,这些操作仍能进行。
LaGrande 与英特尔 主动管理技术相互补充,能够提供一个安全的环境。LaGrande 技术可提高平台的安全性,而英特尔主动管理技术则确保创建一个能够与其它补充性系统能力协同运行的防篡改管理环境。
可扩展固件接口和英特尔主动管理技术组合使用能够使 IT 人员在系统启动前对其进行访问,并为启动前管理和安全操作提供了一个特性丰富的执行环境。
3.英特尔主动管理技术(AMT)支持哪些操作系统?
英特尔主动管理技术扩展在设计上使系统管理独立于操作系统之外运行。由于英特尔主动管理技术是一个平台而非软件代理,因此,它可支持所有操作系统。
4.为什么需要使用英特尔主动管理技术?
提高 IT 效率的主要障碍在于缺少用于网络平台管理的通用基础设施。现在,英特尔公司在所有基于英特尔 处理器平台上开发出了跨平台管理能力。
英特尔跨平台管理计划(英特尔CPMP)将数字办公室“嵌入式 IT”愿景扩展到了所有平台,从而能够跨企业平台提供管理和安全特性。
英特尔跨平台管理计划获得的第一项成就是英特尔主动管理技术。
5.为什么要开发英特尔 ® 主动管理技术?
针对众多 IT 企业(包括英特尔的 IT 机构)开展的广泛调查为定义英特尔主动管理技术打下了坚实的基础。这些调查显示:三项最主要的 IT 需求为:
* 优化资产管理
* 缩短停机时间
* 减少现场访问
6.英特尔主动管理技术(AMT)是如何工作的?
用户需要进行的操作就是将支持英特尔主动管理技术的设备接入至网络并接通电源。机器无需打开或处于完全运转状态。
在带外(Out of Band 或 OOB)运行该技术能够对平台进行远程管理,从而通过在网络中利用远程控制台(如 Web 浏览器)与机器进行通信,即可执行系统管理。
OOB 方法无需在目标机器上运行本地软件代理,这使得运行独立于操作系统之外,或不受机器状态的影响。
7.英特尔主动管理技术(AMT)安全吗?
为了确保只有经过授权的用户有权访问关键功能、保护网络免受攻击,以及技术不会被误用,英特尔主动管理技术充分利用了强大的访问控制功能和保密机制。
基于硬件和固件解决方案的英特尔主动管理技术,充分利用持续稳定的非易失性内存来防止篡改或意外数据丢失。
8.英特尔主动管理技术(AMT)具备哪些优势?
英特尔主动管理技术为提高 IT 效率清除了主要障碍 — 用户缺少一个独立于网络控制和通信标准的平台。
现在,企业 IT 部门可利用英特尔主动管理技术架构增强特性,达到支持远程发现、修复和保护其流程的目标。
其优势包括:由于能够提供更加精确的资产管理报告,有可能节省资产管理和客户计算机支持方面的大量开支,以及每年在维护合同方面的额外费用。
9.英特尔主动管理技术(AMT)能够实现何种功能?
发现:英特尔主动管理技术能够将一个独特的标识及机器状态信息存储起来,这样,即使在断电时也可访问这些信息。
修复:英特尔主动管理技术提供带外(out-of-band)管理能力,使得 IT 部门在操作系统出现故障后能远程修复系统。自动报警与事件日志功能能够帮助 IT 部门快速检测问题,缩短停机时间。
保护:英特尔主动管理技术通过使企业内的软件及病毒保护趋于一致并保持最新,来对网络提供保护。第三方软件能够在非易失性内存中存储版本号或策略数据,以便在非工作时间进行恢复或更新。
10.英特尔主动管理技术(AMT)的实际应用包括哪些内容?
* 在任何情况下远程发现计算资产
* 远程修复计算资产
* 远程保护计算资产
* 无需考虑系统状态,管理客户机
* 无需考虑系统状态,检索重要诊断和库存信息
* 远程控制、远程(预先)诊断,以及远程解决问题(以提高技术人员的工作效率)。
资产库存管理和改进后的 ERM
11.英特尔主动管理技术何时推出?
英特尔主动管理技术将率先应用于 2005 年推出的“Lyndon”台式机平台和 2006 年推出的“Bensley”服务器平台之上。
英特尔主动管理技术将于 2006 年年初使用 Web 服务管理(WSM)。Web 服务管理是一种 Web 服务协议规范,该规范为网络系统访问和交换管理信息提供了一种通用的方法,可有效降低 IT 管理的成本与复杂性。
Web 服务管理所支持的功能为下一代管理应用奠定了重要基础。Web 服务管理设计用于充分利用 WS-*(Web 服务架构)的安全性、可靠性和事务功能。
12.哪些软件支持英特尔主动管理技术?
随着许多大型软件开发商已开始计划推出管理和安全产品,支持英特尔主动管理技术的软件开发工作正积极进行。
其中包括:Altiris 公司、BMC Software 公司、Check Point Software Technologies 公司、Computer Associates 公司、LANDesk Software 公司、Novell 公司、Symantec 公司、StarSoftComm 公司和 Trend 公司。
独立软件开发商(ISV)软件支持
英特尔主动管理技术能够改善网络系统的可见性,改进软件许可账户和规划管理,维护合同管理、税款、资源,以及其它运营功能。
独立于平台之外的软硬件库存
英特尔 主动管理技术凭借其查询相关平台及软硬件(独于平台之外,可在各种系统下使用)信息的能力,支持快速的企业系统库存。英特尔主动管理技术架构与库存机器的运行状态无关:无论设备是否打开并运行,也无论操作系统是否可正常使用,数据均可被检索。
远程软硬件跟踪功能消除了耗费于人工库存跟踪上的时间,以及人为的失误,降低了资产会计成本,提高了跟踪的准确性。
防篡改代理程序防止用户删除关键库存、或由于删除远程控制或禁用病毒保护代理而对系统进行更改。这样就确保安全标准始终为最新。
轮询 ― 报告 ― 精确性
运行于 IT 控制台之上的基于英特尔 主动管理技术的独立软件开发商应用对网络中的英特尔主动管理技术平台进行轮询,同时这些平台会报告其库存信息。由于资产信息是防篡改的,不能有意或无意删除,并避免了操作系统的重新安装,因此始终能够获得一个完整精确的资产库存。
这样就能更加有效地控制和使用网络平台,并减少网络/内联网中无法识别平台的数量。
远程故障排除
英特尔主动管理技术可对基本问题和故障进行报告。该功能可节省技术服务人员的时间和成本,无需这些技术人员亲自检查并对问题进行诊断。只有更换故障部件时才需进行实际人工操作。英特尔主动管理技术也可用来针对未发生的故障提前发出报警。
借助英特尔主动管理技术,无论系统处于何种状态,远程访问应用均可远程发现、修复和保护网络计算资产。即使在硬盘崩溃或操作系统存在缺陷的情况下,IT 技术人员仍可以通过访问平台对资产、库存和软件进行远程管理,或进行远程诊断并恢复受损系统。
可对故障设备进行远程修复
当硬盘发生故障或被替换时,系统更新或记录修复信息可能会丢失。
借助英特尔主动管理技术,无论是硬盘无法进行操作,还是被替换,用户均可对网络管理工具进行设计,从而能识别机器,并自动恢复相应的镜像。其中包括:设备的个性化设置、系统设置、组策略、安全设置及先前所安装的更新与应用。
英特尔主动管理技术解决了在物理位置上与 IT 支持人员相隔离的系统的远程管理问题,降低了需要进行操作的次数。
远程设置与维护
即使在目标系统关闭,操作系统锁定或硬盘发生故障的情况下,系统管理员仍可以借助英特尔 ® 主动管理技术远程设置新的计算机,下载软件更新信息,执行资产盘点,以及发现和修复众多问题。这使企业可以节约在计算机技术支持方面的时间与成本,且无需使用昂贵的专有管理系统。
在传统的 IT 环境中,当操作系统无法使用时,最终用户会打电话给 IT 部门并将问题向其报告。随后,IT 人员被派驻现场,对问题进行评估并进行修复,这种方式往往需要 IT 人员亲临现场一次或两次。
在采用英特尔主动管理技术的平台之上,操作系统崩溃问题可以得到快速有效的解决,甚至能得以预防,且无需进行现场指导。
远程启动
控制台操作人员可以通过远程启动至 IT 诊断平台的方式,对崩溃的平台进行控制。英特尔 主动管理技术控制台操作人员可以使用现有管理软件访问并修复无法使用的操作系统。
上述工作可通过从 IT 管理平台重新安装 IT 核准的操作系统并安装补丁程序来实现,无需进行现场访问。
安全性和软件管理
英特尔主动管理技术能够对补丁进行管理,安装新的驱动程序和更新程序,监控当前状态,并能主动确定该计算机在端点(版本与配置)方面的兼容性。
借助英特尔 主动管理技术,企业可以轻松确立并主动采取安全措施,更加高效地处理蠕虫和病毒。
其原因在于:英特尔主动管理技术能够对未来的各种威胁进行规划,并能保证防火墙防病毒解决方案完全为最新状态。
预先报警
英特尔主动管理技术的预先报警特性采用带外 (OOB) 通信方式。OOB 无需由操作系统进行处理。因此,无法使用的操作系统并不会阻止发送给 IT 管理系统的报警。预先报警能够自动感测平台运行状况、并将诸如操作系统无法使用等故障报告给 IT 管理控制台。
通过使 IT 管理控制台接收操作系统的预先报警,控制台操作人员就能了解到哪一个平台出现了什么问题,从而技术人员无需进行现场访问。
无论操作系统处于何种状态,面向英特尔主动管理技术 1.0 的 Symantec LiveUpdate* 管理员均能采用英特尔主动管理技术访问并监控分布式系统,以主动确定端点的兼容性并采取相应策略。
Computer Associates Unicenter* 充分利用英特尔主动管理技术,即使在操作系统无法使用、断电或被禁用的情况下,客户也能发现、修复和保护 IT 设备。
如今,技术人员可以执行之前无法执行的任务。在断电情况下,硬件可以进行重新配置,分布在多个位置机器中的成百上千的 BIOS 可进行升级;并且一名技术人员在不干扰用户正常工作的情况下,就能在非工作时间重新启动操作系统。
LANDesk 软件已将 LANDesk* 管理解决方案和英特尔 主动管理技术集成,到无论机器是否开机,是否已安装操作系统,它都能够为英特尔架构台式机和笔记本电脑提供更出色的安全性、故障处理特性以及系统管理功能。
Altiris IT 生命周期管理解决方案* 宣布计划支持英特尔 主动管理技术,这使得无论计算设备处于何种状态,该软件均可提供基于硬件的发现、控制和资产管理功能。
英特尔公司已经为 BMC Software 公司提供了英特尔主动管理技术接口,并且允许使用基于英特尔主动管理技术平台的防篡改存储空间
通过充分利用这些功能,BMC Software 公司将提供更强的资产与软件管理功能。即使在系统断电或发生故障的情况下,管理员仍可借助这些功能,远程跟踪、维修和部署系统关键补丁和升级软件。
目前,对于采用支持英特尔 主动管理技术的 Check Point Integrity* 系统而言,即使在系统断电的情况下,IT 经理仍能对机器采取立即保护措施。
Novell ZENworks* 能够存储信息,并在硬盘设备中识别镜像。当机器需要重新镜像时,管理员可以借助该功能进行集中管理。
英特尔主动管理技术通过将信息存储到处理器的方式,增强了 ZENworks 的功能,即使在硬盘被替换的情况下,也可进行网络设备镜像管理。
英特尔 主动管理技术改进了 StarSoftComm 的产品 StarNet*。StarNet 的功能包括:
* 远程验证新的个人电脑库存信息
* 提供全天候 IT 资产监控,包括电脑机箱老化告警
* 无论个人电脑处于开机还是关机状态,均可在非工作时间进行非侵入(non-intrusive)式电脑维护
* 即使在操作系统发生故障的情况下,也能通过远程电脑,以干净启动(clean boot)方式进行诊断和恢复
更多资源
* 英特尔 主动管理技术信息页面
* 英特尔 主动管理技术简介 (PDF 241KB)
* 企业开发商园地
参考资料
最新修订时间:2024-01-05 08:52
目录
概述
简介
参考资料