Management Suite поддерживает устройства, в которых используется технология Inte vPro — аппаратная и микропрограммная технология, обеспечивающая дистанционное управление и защиту устройств. Технология Intel vPro предполагает использование внеполосного (OOB) взаимодействия для доступа к устройствам независимо от состояния операционной системы и режима подачи питания устройства.
В этом продукте термин "Intel vPro" относится к технологиям, используемым на настольных и мобильных компьютерах с поддержкой Intel vPro. Этот продукт также поддерживает устройства с более ранними версиями технологии Intel Active Management Technology (Intel AMT). Процесс комплексной обработки устройств с различными версиями Intel vPro различается в зависимости от номеров версий. Информация, предлагаемая в этом разделе, применима ко всем версиям, за некоторыми указанными исключениями.
В приведенной ниже таблице перечислены функции Intel vPro, поддерживаемые в данном продукте в различных версиях Intel vPro.
| Функция | Intel AMT 1.0 | Intel vPro 2.0/2.1/2.2 | Intel vPro 2.5/2.6 | Intel vPro 3.0 | Intel vPro 4.0 | Intel vPro 5.0 | Intel vPro 6.0 |
|---|---|---|---|---|---|---|---|
| Комплексная обработка устройств | Да | Да | Да | Да | Да | Да | Да |
| Системная защита | Нет | Да | Да | Да | Да | Да | Да |
| Расширенная системная защита | Нет | Нет | Нет | Да | Да | Да | Да |
| Наличие агента | Нет | Да | Да | Да | Да | Да | Да |
| Профиль беспроводного доступа и управление устройством | Нет | Нет | Да* | Нет | Да | Да | |
| Последовательный интерфейс через ЛС и переназначение IDE | Да | Да |
Соединение ЛС: Да Режим беспроводного доступа: Да, если имеется профиль беспроводного доступа |
Да | Да | Да | Да |
| Удаленная конфигурация (без участия пользователя) | Нет |
2.0/2.1: Нет 2.2: только на основе агентов |
2.5: Нет 2.6: только на основе агентов |
Да | Да | Да | Да |
| Обнаружение сетевого окружения | Нет | Нет | Нет | Да | Да | Да | Да |
| Удаленный доступ по инициативе клиента | Нет | Нет | Нет | Да | Да | Да | Да |
*Профиль беспроводного доступа необходим для беспроводного управления портативными компьютерами с поддержкой Intel Centrino 2.5. Для портативных компьютеров с поддержкой Intel Centrino 2.6 профиль беспроводного доступа требуется только для использования функций последовательного интерфейса через ЛС и перенаправления IDE; другие функции беспроводного управления могут использоваться независимо от наличия или отсутствия профиля беспроводного доступа на портативном компьютере.
LANDesk Management Suite включает следующие функции для управления устройствами Intel vPro:
Если устройство поддерживает технологию Intel vPro, то некоторые функции управления доступны даже в том случае, если в устройстве не установлен агент LANDesk. Если устройства подключены к сети и находятся в режиме ожидания, то их можно обнаружить и включить в базу данных для того, чтобы ими можно было управлять из других устройств сети.
Если устройство поддерживает Intel vPro, но в нем не установлен агент управления, его можно обнаружить, добавить в базу данных инвентаризации и отобразить в списке Мои устройства (My devices). Для устройств с поддержкой Intel vPro доступны следующие функции управления:
Другие функции управления Management Suite доступны только при наличии на устройстве установленного агента управления. Дополнительную информацию о функциях управления см. в разделе Управление устройствами Intel vPro.
Обнаружение устройств в качестве устройств с поддержкой Intel AMT 1.0 возможно только после доступа к BIOS устройства с помощью экрана настройки Intel AMT и изменения установленного производителем пароля по умолчанию на надежный пароль (для получения информации о доступе к экрану настройки Intel AMT см. документацию к устройству). Если этого не сделать, поиск устройств будет выполняться, но они не будут идентифицироваться в качестве устройств с поддержкой Intel AMT, и нельзя будет просмотреть сводку инвентаризации в полном объеме.
Для успешной аутентификации обнаруженных устройств Intel AMT в главном сервере необходимо, чтобы учетные данные (имя пользователя и пароль), введенные в BIOS устройства, соответствовали учетным данным, указанным в диалоговом окне общей конфигурации Intel vPro.
При добавлении устройства Intel AMT, которым необходимо управлять, в базу данных главного сервера, Management Suite выполняет его автоматическую идентификацию независимо от того, было ли это устройство уже идентифицировано или нет. Режим малого бизнеса позволяет использовать основные функции управления без служб сети infrastructure и незащищенной сети, а корпоративный режим разработан для больших предприятий и обеспечивает безопасную работу на основе таких сетевых служб, как DHCP, DNS и служб центров сертификации TLS для обеспечения безопасного взаимодействия между управляемым устройством и главным сервером.
Во время аутентификации устройства Intel AMT в корпоративном режиме (Enterprise) главный сервер устанавливает в устройстве сертификат, необходимый для защиты коммуникаций. Если другой компьютер попытается использовать функцию Intel AMT устройства, это будет невозможно из-за отсутствия соответствующего сертификата.
Когда устройство Intel vPro добавлено в базу данных главного сервера, им можно управлять несколькими способами, даже если в устройстве не установлен агент LANDesk. (См. раздел Поиск устройств Intel AMT для получения информации об обнаружении устройств и добавлении их в базу данных главного сервера).
В следующей таблице перечислены параметры управления, доступные для устройств, на которых имеется только Intel vPro, в сравнении с устройствами, на которых имеется Intel vPro и установленный агент управления Management Suite.
| Только Intel vPro | Intel vPro и агент | Только агент | |
|---|---|---|---|
|
Сводка инвентаризации |
сводка |
X |
X |
|
Журнал событий |
X |
X |
X |
|
Менеджер удаленной загрузки |
X |
X |
|
|
История инвентаризации |
X |
X |
|
|
Дистанционное управление |
X |
X |
|
|
Чат |
X |
X |
|
|
Передача файлов |
X |
X |
|
|
Удаленное выполнение |
X |
X |
|
|
Активизация |
X |
X |
|
|
Завершение работы |
X |
X |
|
|
Перезагрузка |
X |
X |
|
|
Сканирование инвентаризации |
X |
X |
|
|
Запланированные задачи и политики |
ограничено |
X |
X |
|
Параметры группы |
X |
X |
|
|
Запуск отчета об инвентаризации |
X |
X |
|
|
Предупреждения Intel vPro |
X |
X |
|
|
Обнаружение сетевого окружения |
X |
X |
|
|
Удаленный доступ по инициативе клиента |
X |
X |
В списке Все устройства (All devices) щелкните правой кнопкой мыши устройство Intel vPro и выберите Параметры Intel vPro > Сводка Intel vPro (Intel vPro options > Intel vPro summary).
Сводка содержит общие сведения об устройстве, например имя и IP-адрес устройства, а также информацию о микросхеме Intel AMT и аппаратных средствах устройства Intel vPro, в том числе номер версии AMT, BIOS, сведения об изготовителе и серийный номер.
Во время аутентификации устройства Intel vPro в корпоративном режиме (Enterprise) главный сервер устанавливает в устройстве сертификат, необходимый для защиты коммуникаций. Если необходимо, чтобы устройством управлял другой главный сервер, то необходимо отменить идентификацию устройства, а затем снова идентифицировать его другим главным сервером. Если этого не сделать, функция Intel vPro устройства не будет отвечать, так как у нового главного сервера нет соответствующего сертификата. Если другой компьютер попытается использовать функцию Intel vPro устройства, это будет невозможно из-за отсутствия соответствующего сертификата.
Management Suite обеспечивает возможность просмотра журнала событий, генерируемых устройствами Intel vPro. В настройках параметров указывается, какие события отражаются в журнале. Можно посмотреть дату и время события, источник события (столбец, в котором указан объект), описание и степень важности в соответствии с настройками Intel vPro (критическое или некритическое состояние). Можно экспортировать данные журнала в файл формата CSV (текст с разделителями-запятыми).
Management Suite содержит команды управления энергопотреблением устройств Intel vPro. Эти параметры можно использовать даже в случае отсутствия реакции операционной системы устройства, если устройство подключено к сети и находится в режиме ожидания.
Когда приложение Management Suite инициирует такую команду, в некоторых случаях не представляется возможным проверить поддержку такой команды оборудованием. Некоторые устройства с Intel vPro могут не поддерживать все функции управления питанием (например, устройство может поддерживать перезагрузку IDE-R с компакт-диска, но не поддерживать эту команду с дискеты). Если команда управления питанием не работает на каком-либо устройстве, см. документацию к этому устройству. Если команды управления питанием работают неправильно, попробуйте использовать обновления встроенного программного обеспечения и BIOS, предоставляемые компанией Intel.
При выдаче команды включения питания устройства Intel vPro приложение Management Suite сначала отправляет команду пробуждения Intel vPro. Если эта команда не выполнена, приложение отправляет устройству обычную команду "Wake on LAN".
Можно просто включать или выключать питание устройства, а можно перезагружать его, указав при этом параметры перезагрузки. Параметры описаны в приведенной ниже таблице.
|
Выключение питания |
Завершение подачи питания на устройство |
|
Включение питания |
Включение питания на устройстве |
|
Перезагрузка |
Выключение питания устройства, а затем его включение |
|
Нормальная загрузка |
Запуск устройства с использованием любой последовательности загрузки, установленной по умолчанию для данного устройства |
|
Загрузка с локального жесткого диска |
Принудительная загрузка с жесткого диска устройства независимо от режима загрузки по умолчанию на устройстве |
|
Загрузка с локального устройства CD/DVD |
Принудительная загрузка с компакт-диска или DVD-диска устройства независимо от режима загрузки по умолчанию для данного устройства |
|
Загрузка PXE |
При перезапуске устройство с поддержкой PXE выполняет поиск в сети сервера PXE; если он найден, на устройстве начинается сеанс загрузки PXE |
|
Загрузка IDE-R |
Перезагрузка устройства с помощью выбранного параметра переназначения IDE (см. ниже) |
|
Вход в настройку BIOS при включении питания |
При загрузке устройства пользователю предоставляется возможность войти в программу настройки BIOS |
|
Показать окно переназначения консоли |
Перезагрузка устройства запускается последовательно в режиме локальной сети и отображает окно переназначения консоли |
|
Переназначение IDE: перезагрузка с гибкого диска |
Загрузка устройства начинается с указанного дисковода для гибких дисков |
|
Переназначение IDE: Перезагрузка с компакт-диска или DVD-диска |
Загрузка устройства начинается с указанного дисковода для компакт-дисков |
|
Переназначение IDE: Перезагрузка из указанного файла образа |
Загрузка устройства начинается с указанного файла образа (файлы образа дискеты должны иметь формат .img, а файлы образа компакт-диска формат .iso; см. замечания ниже) |
При использовании параметров переназначения IDE файлы образа дискеты должны иметь формат .img, а файлы образа компакт-диска — формат .iso. Для некоторых BIOS необходимо, чтобы образ компакт-диска находился на жестком диске.
Intel vPro обычно хранит все последние настройки IDE-R, но приложение Management Suite очищает их через 45 секунд, поэтому при следующей загрузке функция IDE-R не будет запущена. Сеанс IDE-R на устройстве Intel vPro длится 6 часов или до тех пор, пока он не будет закрыт с консоли Management Suite. Все операции IDE-R, продолжающиеся более 6 часов, будут прерваны.
ПРИМЕЧАНИЕ: В некоторых ситуациях процесс загрузки IDE-R может превысить время ожидания на консоли последовательного интерфейса через локальную сеть (SOL), в то время как процесс загрузки по-прежнему продолжается. Если инициализация загрузочного образа и отправка данных на консоль SOL занимают слишком много времени, то консоль SOL прекращает взаимодействие, и связь с клавиатурой теряется. Это происходит, когда используемые для загрузки носители имеют большое время ответа, и инициализация занимает более 60 секунд (это максимальное значение времени ожидания). Если такая проблема возникает при загрузке с дискеты или других носителей, рекомендуется выполнять загрузку из файла загрузочного образа (.img), а не со сменных носителей.
Возможно дистанционное управление устройствами Intel vPro (версии 4.0 и более поздних) с консоли LANDesk Management Suite. Если устройство Intel vPro находится за пределами сети, в которой расположена консоль Management Suite, то взаимодействие с главным сервером — через брандмауэр и демилитаризованную зону сети — обеспечивается средствами удаленного доступа.
Средства удаленного доступа для устройств Intel vPro обеспечивают связь между консолью управления в защищенной сети и устройствами Intel vPro, расположенными вне сети. Эта связь осуществляется через туннель TLS, соединяющий расположенное вне сети устройство с сервером (называемым сервером шлюза Intel vPro), который обычно располагается в демилитаризованной зоне сети. Затем данные направляются от сервера шлюза Intel vPro на главный сервер Management Suite через защищенные HTTP-соединения с использованием доверенных корневых и серверных сертификатов.
Чтобы использовать удаленный доступ для управляемого устройства, к его микропрограмме необходимо применить политику удаленного доступа. Оно также должно иметь два сертификата: доверенный корневой сертификат и сертификат клиента, которые соответствовали бы сертификатам главного сервера Management Suite. (Это те же сертификаты, которые используются в продуктах LANDesk.) Средства удаленного доступа позволяют создать политику удаленного доступа и применить ее к микропрограмме управляемых устройств.
После настройки устройства и установки сервера шлюза Intel vPro сеансы дистанционного управления управляемым устройством открываются в соответствии с заданным расписанием (обычно один раз в день). После инициализации сеанса дистанционного управления устройство появляется в списке "Открытый сеанс" (Open Session) в диалоговом окне конфигурации удаленного доступа Intel vPro. Кроме того, на странице состояния клиента приложения Management Suite указывается, что сеанс открыт.
ПРИМЕЧАНИЕ: Обратите внимание, что в процессе разработки функции удаленного доступа она получила название "Удаленный доступ по инициативе клиента" или CIRA (Client-Initiated Remote Access). Если вам встретилась ссылка на CIRA, это означает удаленный доступ. Сервер шлюза Intel vPro ранее назывался сервером управления присутствием (Management Presence Server — MPS), поэтому вам могут встретиться ссылки на MPS, которые теперь относятся к серверу шлюза. Кроме того, в документации Intel могут быть ссылки на функцию "Fast Call for Help", которые относятся к функции удаленного доступа, инициированной клиентским устройством.
Можно включить функцию удаленного доступа, используя сервер в вашей сети в качестве сервера шлюза Intel. Для этого необходимо выполнить две основные задачи:
Документация о настройке функции удаленного доступа находится в папке \Programs Files\LANDesk\Management Suite\Install\vpro\remoteaccess на главном сервере. (В этой папке находится исполнимый файл).