我正在尝试在同一网络下使用支持VPro的计算机设置远程管理系统。我已经对这个主题进行了大量的研究,现在我正在尝试选择适合我需求的正确途径。系统需要遵循某些参数。
参数:
没有用户同意的远程KVM控制
打开,关闭,控制所选计算机的BIOS
在有线互联网连接中控制计算机网络
允许从网络外部远程连接到网络内的客户端PC(即在家中)
使用管理员控制进行远程AMT配置
我知道VPro支持所有这些操作,但是它是处理它们的服务器系统。我曾调查过英特尔SCS Lite,但我相信这只是配置文件的配置工具和数据库,我实际上无法控制客户端操作。像Microsoft SCCM这样的工具看起来很有前景,但是它能满足我的所有需求吗?他们更便宜的替代品吗?还有英特尔VPro平台解决方案经理。对于此选项,我是否使用intel SCS控制台创建AMT PC的数据库,而不是通过平台解决方案管理器连接到该数据库,以便我可以在客户端PC上运行?有关支持VPro的计算网络的远程管理的设置和配置的任何信息都会有所帮助。
编辑:这是我为其他正在研究VPro的人找到的一个很棒的网站 http://windowsmasher.wordpress.com/2013/10/05/intel-vpro-the-basics-of-vpro/
我仍然欢迎任何其他信息。
答案 0 :(得分:2)
盲目地假设您没有绑定到Windows解决方案并且关于您的参数,我认为......
没有用户同意的远程KVM控制
允许从网络外部远程连接到网络内的客户端PC(即在家中)
你真的不需要企业工具集成......你呢? 只需设置一个包含vnc:// your-client-xxx和let等链接的html页面 realvnc plus 处理其余的?对于KVM / VNC-Sessions,您不需要中间人SCCM /无论如何。 VNC将使用TCP端口16992(或16993时)直接连接到启用AMT的客户端 使用你肯定想要的TLS ......?)。
允许从外部进行远程连接与SCCM或vPro无关...您很可能与您的工作网络建立了VPN连接?'?支持vPro的客户端(默认情况下)将与客户端共享DHCP获取的IP,因此您应该能够根据需要通过('真正的')防火墙保护vPro访问。
打开,关闭,控制所选计算机的BIOS
在有线互联网连接中控制计算机网络
同样,不需要付费工具。对于要求"电源开/关", 你至少可以考虑amttool 对于pre-AMT-9.0系统(因为9.0删除了较旧的vPro SOAP协议EOI而支持DASH)。自vPro 6.0 IIRC以来支持DASH,因此您也可以使用 AMD的免费dashcli。 Shell工具非常适合脚本编写(读取:预定电源管理/ cron)但是 你肯定在寻找一个很好的GUI工具。您可能需要查看amtc / amtc-web,其演示站点或github-wiki。应该很容易 添加vnc://链接到当前以电源管理为中心(快!)webapp。
啊,我自己从未使用它,但也有vTul,基于PowerShell的GUI ......
如果它真的很少用于单台机器的电源循环:不要忘记vPro带有一个网络界面,这也允许这样做......
使用管理员控制进行远程AMT配置
正如ChileAddict所述,SCS Lite应该没问题。 AFAIK它也会照顾 支持TLS的客户端的证书续订。您可以使用它来推送/更新 AMT配置。
有关支持VPro的计算网络远程管理的设置和配置的任何信息都会有所帮助。
请咨询您的PC供应商。他们可以通过启用RCFG(远程配置)来交付主机。然后,新客户端会将HELLO数据包发送到您的provisioner.example.com, 其中example.com取自收到的DHCP回复。供应者必须拥有 安装了AMT接受的证书,请参阅intel's page。 另一种方法是使用USB记忆棒或手动部署配置。手动不允许TLS安全通信...
答案 1 :(得分:0)
你已经完成了你的功课,windowsmasher网站总结得很好。不幸的是,免费工具,如AMT Commander,平台解决方案管理器,属于AMT的Web UI等,不是企业级解决方案,也没有数据库来保存环境中每个系统的信息。 (我认为AMT Commander使用您的注册表来存储系统信息,您可以连接到许多系统,而不必在每次启动时输入它们。但是您无法在多个系统上进行操作,例如&# 34;关闭我的所有系统并应用一些补丁"。)它是一次性交易的一个系统。
您可以使用英特尔SCS配置多个系统,当我上次使用它时,涉及到一个数据库。我对SCCM了解不多。还有其他企业级工具,如Landesk,可以同时管理多个系统(当然不是免费的。)
如果您希望能够在不购买软件的情况下一次管理多个系统,则必须使用AMT SDK编写自己的管理控制台。抱歉!
您可能希望查看Meshcentral.com(编写AMT Commander/Open Manageability Toolkit的开发人员),他总是添加新功能,您也可以下载源代码。
我希望这会有所帮助。