Доброго времени суток!

Маленькое вступление:
На днях центру Uzinfocom, партнёрами Intel (фирмой TS-Technology), были предоставлены несколько компьютеров с поддержкой технологии Intel vPro для ознакомления с этой технологией.

Знакомство с технологией началось с пресс релизов: №1 (http://www.intel.com/cd/corporate/pressroom/emea/rus/archive/2006/324101.htm), №2 (http://www.intel.com/cd/corporate/europe/emea/rus/update/360230.htm) и №3 (http://www.intel.com/business/enterprise/emea/rus/vpro/introducing.htm) Ознакомившись, начали разбираться как же это всё работает. С точки зрения пользователя ничего сложного. Вся работа ведётся через ПО компании SyAM Software, Inc. (http://syamsoftware.com/intel/index.php) Которое устанавливается на удалённом компьютере - агент, и на компьютере управления - клиент. Интерфейс "клиента" выглядит интуитивно понятно, с его помощью можно видеть информацию:

- об удалённом компьютере:
https://img.uforum.uz/thumbs/3824099.jpg (https://img.uforum.uz/images/3824099.jpg)

- о текущем состоянии "железа":
https://img.uforum.uz/thumbs/8776133.jpg (https://img.uforum.uz/images/8776133.jpg)

- о настройке сетевого оборудования:
https://img.uforum.uz/thumbs/9916419.jpg (https://img.uforum.uz/images/9916419.jpg)

- о носителях:
https://img.uforum.uz/thumbs/8715684.jpg (https://img.uforum.uz/images/8715684.jpg)

- об установленном ПО, запущенных процессах и сервисах. Здесь же можно управлять сервисами и процессами - остановить или запустить нужные из них:
https://img.uforum.uz/thumbs/2998689.jpg (https://img.uforum.uz/images/2998689.jpg)

С помощью "клиента" можно удалённо управлять состоянием компьютера - включить, выключить или перезапустить:
https://img.uforum.uz/thumbs/3227866.jpg (https://img.uforum.uz/images/3227866.jpg)

Также можно настроить оповещения через SMS, почту и т.п. о пороговых значениях параметров "железа":
https://img.uforum.uz/thumbs/9519344.jpg (https://img.uforum.uz/images/9519344.jpg)

Вот в кратце маленький отчёт-вступление по знакомству с vPro. Теперь о проблемках:

1. В стандартную поставку ПО по использованию vPro идёт бесплатная версия SyAM System Client (http://syamsoftware.com/intel/sys_client/sys_client.php), которая позволяет в текущий момент времени управлять только одним удалённым компьютером, причём с ограниченным набором функций по управлению. Для полнофункционального управления несколькими компьютерами нужно приобретать System Area Manager (http://syamsoftware.com/intel/sys_area_mgr/sys_area_mgr.php), цена которого $179 (http://syamsoftware.com/main/purchase/purchase.php) за сам Manager и по $39 (http://syamsoftware.com/main/purchase/purchase.php) за каждую удалённую станцию. Однако есть бесплатный 15-ти дневный режим, который позволяет ознакомится с возможностями vPro.

2. Не все заявленные в пресс-релизе (http://www.intel.com/cd/corporate/pressroom/emea/rus/archive/2006/324101.htm) возможности реализовываются через SyAM Software (http://syamsoftware.com/intel/index.php), а именно:
заявленно, что "Сотрудники ИТ могут диагностировать и разрешать многие проблемы удаленно, независимо от состояния ПК и его операционной системы." Нам не удалось удалённо включить ПК, если он не был выключен удалённо через "клиента". А тем более включить ПК и произвести на нём удалённую установку ОС (см. ниже).
заявленно, что "Сотрудники ИТ-департамента могут удаленно и единовременно устанавливать на всех компьютерах компании новые версии приложений и антивирусных программ..." В текущей (последней) версии SyAM Software (http://syamsoftware.com/intel/index.php) ненашли возможность сделать этого.
заявленно, что "ИТ может обеспечить безопасность ПК с помощью двух новых уровней безопасности, включая виртуализацию, так что вирусы, черви и другие проникающие извне программы выявляются быстрее и нейтрализуются более эффективно..." Как это реализовывается? Через просмотр и соответственно выключение запущенных вредоносных процессов? Остановив такой процесс - это же ещё не значит, что вредоносной программы не будет в системе при её последующем запуске!Если с первым пунктом понятно, кто может тот покупает, то насчёт второго пункта - есть ли их решения?

P.S. Не судите строго, технология новая и много ещё неизвестного для нас. Возможно мы не там копаем, поэтому и решили опубликовать наше знакомство с vPro в этой ветке форума в надеже получить ответы от специалистов по этой технологии.

2. Не все заявленные в пресс-релизе возможности реализовываются через SyAM Software, а именно:
Не судите строго, технология новая и много ещё неизвестного для нас. Возможно мы не там копаем,

Виталий, возможно стоит откорректировать Ваш пост, потому как все заявленные возможности в самом деле решаются при помощи технологии vPro. Возможно Вы не там копаете, или копаете не той лопатой и не на ту глубину :)

1. В стандартную поставку ПО по использованию vPro идёт бесплатная версия SyAM System Client.....
Не совсем так. На самом деле вы вольны выбирать любое управляющее ПО из этого списка:
Малый и средний бизнес:
– SyAM Software System Area Manager 3.40
– Microsoft System Center Essentials 2007
Средний и крупный бизнес:
– LANDesk Management Suite 8.7 SP4
– Altiris Management Suites
– Microsoft Systems Management Server 2003, System
Center Operations Manager 2007, System Center
Configuration Manager 2007
– HP OpenView, CA Unicenter
На сегодняшний день этот список наверняка расширился.


2. Нам не удалось удалённо включить ПК, если он не был выключен удалённо через "клиента". А тем более включить ПК и произвести на нём удалённую установку ОС (см. ниже).

Для этого существует утилита от Intel. Называется Inte Defence Utility.
Она позволят не только включить и выключить машину, но и загрузить ее с чего угодно, лишь бы с этого в принципе возможно было загрузить обычный ПК. Вот Вам кстати и удаленная установка ОС. Загружаете машину с образа ОС и устанавливаете. Ссылка на скачку утилиты.
http://www.intel.com/cd/products/services/emea/rus/374010.htm



заявленно, что "Сотрудники ИТ-департамента могут удаленно и единовременно устанавливать на всех компьютерах компании новые версии приложений и антивирусных программ..." В текущей (последней) версии SyAM Software не нашли возможность сделать этого.

Эта возможность реализована в ПО от Landesk. На счет саяма, если честно, не помню.


... заявленно, что "ИТ может обеспечить безопасность ПК с помощью двух новых уровней безопасности, включая виртуализацию, так что вирусы, черви и другие проникающие извне программы выявляются быстрее и нейтрализуются более эффективно..." Как это реализовывается? Через просмотр и соответственно выключение запущенных вредоносных процессов? Остановив такой процесс - это же ещё не значит, что вредоносной программы не будет в системе при её последующем запуске! Если с первым пунктом понятно, кто может тот покупает, то насчёт второго пункта - есть ли их решения?

Под двумя уровнями безопасности тут скорее всего понимается:
1) возможности сетевой карты компьютеров с технологией vPro
2) непосредственно антивирусное ПО или возможности Landesk Antivirus.

На первом пункте остановлюсь по-подробнее. В компьютерах с технологией vPro сетевые запреты можно писать не посредственно в память самой сетевой карты. Запреты "железные", переустановка Windows и сброс правил firewall`а не помогает. Пароль от АМТ забывать не рекомендую:)

Большое спасибо Денису за столь хороший ответ.
От себя, хотел-бы добавить следующее:
Сама по себе технология vPro не являеься заменой существующим системам удаленного управления. Это технология направлена на то, чтоб получить управление над компьютером, или получить возможность диагностики, восстановления тогда, когда все програмные продукты неспособны это сделать.

Возьмем для примера rAdmin. Все работает только тогда, когда компьютер включен, операционка поднялась в нормальном режиме и программный агент запущен. Если что-то случилось с виндой или програмным агентом - все, нужно к компьютеру идти пешком......

......И, действительно, на уровне сетевого интерфейса можно прописывать правила, которыем невозможно обойти никаким програмным способом.
т.е. появляется возможность действительно изолировать (т.к. при срабатвании правила доступ операционной системе в локальную сеть закрывается) зараженную машину и недопустить распространения инфекции по сети.
Вот, что мы можем прописать на уровне "железа":
- фильтры сетевого трафика System Defense
- фильтр System Defense Heuristics
- правила Agent Presence
В общем это не все, на что способна данная технология.

Относительно софта:
- Microsoft Systems Management Server
Средний и крупный бизнес (от 100 узлов)
Управление Windows-платформами
- LANDesk Management Suite
Средний и крупный бизнес (от 100 до 200 000 узлов)
Управление Windows, Linux и UNIX платформами
- Altiris Manageability Toolkit for Intel vPro
Малый и средний бизнес (от 50 узлов)
Управление Windows и Linux платформами
- SyAM Software products
Малый и средний бизнес (от 10 до 2 000 узлов)
Управление Windows и Linux платформами
Поддержка АМТ:
- Microsoft Systems Management Server
Бесплатная надстройка от Intel для SMS 2003 R2
Поддержка всех функций в режимах SMB и Enterprise
- LANDesk Management Suite
Поддержка интегрирована в LDMS 8.7 SP1 и выше
Поддержка всех функций в режимах SMB и Enterprise
- Altiris Manageability Toolkit for Intel vPro
Специальный продукт от Altiris
Поддержка всех функций в режимах SMB и Enterprise
- SyAM Software products
Поддержка в System Area Manager
Поддержка всех функций, только SMB режим

Ну и на последок - прикладываю презентацию (правда относится к Q35 чипсету - а Q45 - вот только-только появляется , но основные вещи справедливы для всего). Да, и еще. Перед распаковкой - переименуйте "zip" -> в "rar"

Возьмем для примера rAdmin. Все работает только тогда, когда компьютер включен, операционка поднялась в нормальном режиме и программный агент запущен. Если что-то случилось с виндой или програмным агентом - все, нужно к компьютеру идти пешком......

Вот и свершилось!!!! Не надо идти пешком :)
Вышел Radmin с поддержкой AMT
http://www.overclockers.ru/softnews/31116.shtml (http://www.overclockers.ru/softnews/31116.shtml[/FONT])
http://www.radmin.ru/products/radmin/whats_new.php (http://www.radmin.ru/products/radmin/whats_new.php)

Вот и свершилось!!!! Не надо идти пешком Вышел Radmin с поддержкой AMT
Кроме того, Radmin Viewer 3.3 (с помощью которого происходит подключение к компьютеру с AMT) еще и абсолютно бесплатная программа :)
Radmin Server (платная часть радмина) нужен только для работы в текущей сессии Windows.

А вот еще свершилось очередное чудо!!!!!!
В платах на базе Q57 чипсета, при использовании новых процессоров со встроенной графикой, теперь есть полноценный хардварный KVM свитч.
Т.е. мы можем удаленно получить доступ к рабочему столу НЕЗАВИСИМО ОТ СОСТОЯНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ и НЕЗАВИСИМО ОТ ТИПА ОПЕРАЦИОННОЙСИСТЕМЫ (будь это MS или Linux или вообще что-нить экзотическое).

Аппаратный KVM

•Основные возможности
–Только для систем на базе ЦПУ с интегрированной графикой
–Разрешение до 1600х1200
–Поддержка двух дисплеев
–Не зависит от используемых на ПК ОС иПО
–Одновременно с работой SOL и IDE-R
•Технические детали
–На основе открытого протокола VNC
–Средства защиты соединения доступны в системах управления ПК

В итоге используя любой VNC вьювер - можно работать удаленно с компом, вплоть до ручной установки операционнки с переключением графических режимов.

В платах на базе Q57 чипсета, при использовании новых процессоров со встроенной графикой, теперь есть полноценный хардварный KVM свитч.
Не понятно. КВМ-свич характеризуется как единая точка доступа к нескольким компьютерным системам, используя один монитор, одну клавиатуру и одну мышь (точпад и пр.) Устройства физически подключаются специальными адаптерами к КВМ-свичу и он уже коммутирует доступ с одной системы ввода/вывода на разные компьютеры.
Можно каким-нибудь примером описать (или схему нарисовать), как новый чипсет позволяет управлять несколькими аппаратными платформами (читай, как физически разными компьютерами)?
Или, все-таки, не КВМ?

Или, все-таки, не КВМ?
Это получается KVM over IP, или iKVM.

Или, все-таки, не КВМ?
Это получается KVM over IP, или iKVM.

КВМ с функцией доступа по IP означает, что ты на него по IP коннектишься, у тебя открывается бразер и ты с его помощью подключаешься к любому из 4/8/16 и более аппаратных устройств, физически подключенных к коммутатору KVM. Т.е. к каждому серверу подключен адаптер vga-usb или vga-ps/2 и далее они подсоединены к KVM-свичу.
Все остальные типы подключения к оборудованию для управления им - это не KVM.
Еще раз, может Intel не KVM придумал?

КВМ с функцией доступа по IP означает, что ты на него по IP коннектишься, у тебя открывается бразер и ты с его помощью подключаешься к любому из 4/8/16 и более аппаратных устройств, физически подключенных к коммутатору KVM.
Не обязательно, аббревиатура KVM (Keyboard-Video-Mouse) сама по себе свич не подразумевает - просто управление одной-единственной машиной.

КВМ с функцией доступа по IP означает, что ты на него по IP коннектишься, у тебя открывается бразер и ты с его помощью подключаешься к любому из 4/8/16 и более аппаратных устройств, физически подключенных к коммутатору KVM.
Не обязательно, аббревиатура KVM (Keyboard-Video-Mouse) сама по себе свич не подразумевает - просто управление одной-единственной машиной.

Тогда это называется не KVM, а Remote Management.
Такие технологии давно есть в серверных системах всех производителей.
В НР это iLO (http://h18000.www1.hp.com/products/servers/management/ilo/), в Fujitsu это iRMC (https://globalsp.ts.fujitsu.com/dmsp/docs/ru_ds_irmc-s2.pdf), в IBM не знаю, но тоже есть.
Хорошо, что Intel придумал такую же систему для ПК, иногда это необходимо, но это не KVM :)

в IBM не знаю, но тоже есть.
Раньше RSA, ныне Virtual Media Key.

КВМ с функцией доступа по IP означает, что ты на него по IP коннектишься, у тебя открывается бразер и ты с его помощью подключаешься к любому из 4/8/16 и более аппаратных устройств, физически подключенных к коммутатору KVM.
Не обязательно, аббревиатура KVM (Keyboard-Video-Mouse) сама по себе свич не подразумевает - просто управление одной-единственной машиной.

Тогда это называется не KVM, а Remote Management.
Такие технологии давно есть в серверных системах всех производителей.
В НР это iLO (http://h18000.www1.hp.com/products/servers/management/ilo/), в Fujitsu это iRMC (https://globalsp.ts.fujitsu.com/dmsp/docs/ru_ds_irmc-s2.pdf), в IBM не знаю, но тоже есть.
Хорошо, что Intel придумал такую же систему для ПК, иногда это необходимо, но это не KVM :)

RM - это для серверов.
А в документации на Q57 мать так и написано (Intel Desktop Board DQ57TM Technical Product Specification):
• KVM (Keyboard-Video-Mouse) Redirection allows an IT administrator to remotely control a user’s keyboard without having to rely on third-party software applications. The user retains the ability to allow or discontinue the remote access through on-screen pop-up windows.

NOTE
KVM Redirection requires the use of an Intel® processor with integrated graphics.

Когда можно будет компакты в привод удаленно ставить?=)

в документации на Q57 мать так и написано При всем уважении считаю, что идет подмена устоявшейся терминологии :), как бы это не было описано в документации.

При всем уважении считаю, что идет подмена устоявшейся терминологии
Ну так то устоявшаяся, а то - по бумажкам... В обиходе я все разновидности ремотедесктопа VNC называю :)

При всем уважении считаю, что идет подмена устоявшейся терминологии
Ну так то устоявшаяся, а то - по бумажкам... В обиходе я все разновидности ремотедесктопа VNC называю :)

Вот (http://en.wikipedia.org/wiki/KVM_switch) описание, что такое KVM switch, как бы его у себя в документации Intel не называл.
A KVM switch (with KVM being an abbreviation for Keyboard, Video or Visual Display Unit, Mouse) is a hardware device that allows a user to control multiple computers from a single keyboard, video monitor and mouse. Выделено мной. Чувствуешь разницу?
И вот: HP IP Console Switch - KVM/IP (http://h18000.www1.hp.com/products/servers/proliantstorage/rack-options/kvm/index-console.html);
и вот: KVM Switches Fujitsu (http://www.fujitsu.com/emea/services/components/kvm/);
и вот: IBM Console Switch (http://www-03.ibm.com/systems/x/hardware/options/kvm.html).
А то, что придумал для ПК Intel управляет удаленно только одним компьютером и попадает максимум под определение порта удаленного управления системой, а не их множеством. Поэтому это Remote Management одним компьютером, а не свич. А если это свич, то пусть покажут, как с его помощью управлять рядом стоящими компьютерами на этапе загрузки ОС.

Чувствуешь разницу?Ефим, пока разница только в толковании Александром Хоменко английской фразы из документации "VM (Keyboard-Video-Mouse) Redirection" в виде русской фразы "полноценный хардварный KVM свитч". Можно расслабиться и получить удовольствие. :)

Можно расслабиться и получить удовольствие. :) Ну да, спасибо. Действительно, чего это я? Я ведь тоже английский не знаю...

пока разница только в толковании Александром Хоменко английской фразы из документации "VM (Keyboard-Video-Mouse) Redirection" в виде русской фразы "полноценный хардварный KVM свитч". Можно расслабиться и получить удовольствие.
Вот как раз Админу - действительно можно это и сделать.
Главное в том, что это доступно теперь не исключительно на серверах (и то, не на всех) а теперь и на десктопах. :)

И еще
Оффтоп: Когда можно будет компакты в привод удаленно ставить?=)
А зачем их ставить - если можно просто через сетку ISO диска зацепить как локальный привод. :)