uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   Intel (https://uforum.uz/forumdisplay.php?f=437)
-   -   Технология Intel vPro (https://uforum.uz/showthread.php?t=5918)

Vitali Vagin 29.07.2008 14:49

Технология Intel vPro
 
Доброго времени суток!

Маленькое вступление:
На днях центру Uzinfocom, партнёрами Intel (фирмой TS-Technology), были предоставлены несколько компьютеров с поддержкой технологии Intel vPro для ознакомления с этой технологией.

Знакомство с технологией началось с пресс релизов: №1, №2 и №3 Ознакомившись, начали разбираться как же это всё работает. С точки зрения пользователя ничего сложного. Вся работа ведётся через ПО компании SyAM Software, Inc. Которое устанавливается на удалённом компьютере - агент, и на компьютере управления - клиент. Интерфейс "клиента" выглядит интуитивно понятно, с его помощью можно видеть информацию:

- об удалённом компьютере:
https://img.uforum.uz/thumbs/3824099.jpg

- о текущем состоянии "железа":
https://img.uforum.uz/thumbs/8776133.jpg

- о настройке сетевого оборудования:
https://img.uforum.uz/thumbs/9916419.jpg

- о носителях:
https://img.uforum.uz/thumbs/8715684.jpg

- об установленном ПО, запущенных процессах и сервисах. Здесь же можно управлять сервисами и процессами - остановить или запустить нужные из них:
https://img.uforum.uz/thumbs/2998689.jpg

С помощью "клиента" можно удалённо управлять состоянием компьютера - включить, выключить или перезапустить:
https://img.uforum.uz/thumbs/3227866.jpg

Также можно настроить оповещения через SMS, почту и т.п. о пороговых значениях параметров "железа":
https://img.uforum.uz/thumbs/9519344.jpg

Вот в кратце маленький отчёт-вступление по знакомству с vPro. Теперь о проблемках:

1. В стандартную поставку ПО по использованию vPro идёт бесплатная версия SyAM System Client, которая позволяет в текущий момент времени управлять только одним удалённым компьютером, причём с ограниченным набором функций по управлению. Для полнофункционального управления несколькими компьютерами нужно приобретать System Area Manager, цена которого $179 за сам Manager и по $39 за каждую удалённую станцию. Однако есть бесплатный 15-ти дневный режим, который позволяет ознакомится с возможностями vPro.

2. Не все заявленные в пресс-релизе возможности реализовываются через SyAM Software, а именно:
  • заявленно, что "Сотрудники ИТ могут диагностировать и разрешать многие проблемы удаленно, независимо от состояния ПК и его операционной системы." Нам не удалось удалённо включить ПК, если он не был выключен удалённо через "клиента". А тем более включить ПК и произвести на нём удалённую установку ОС (см. ниже).
  • заявленно, что "Сотрудники ИТ-департамента могут удаленно и единовременно устанавливать на всех компьютерах компании новые версии приложений и антивирусных программ..." В текущей (последней) версии SyAM Software ненашли возможность сделать этого.
  • заявленно, что "ИТ может обеспечить безопасность ПК с помощью двух новых уровней безопасности, включая виртуализацию, так что вирусы, черви и другие проникающие извне программы выявляются быстрее и нейтрализуются более эффективно..." Как это реализовывается? Через просмотр и соответственно выключение запущенных вредоносных процессов? Остановив такой процесс - это же ещё не значит, что вредоносной программы не будет в системе при её последующем запуске!
Если с первым пунктом понятно, кто может тот покупает, то насчёт второго пункта - есть ли их решения?

P.S. Не судите строго, технология новая и много ещё неизвестного для нас. Возможно мы не там копаем, поэтому и решили опубликовать наше знакомство с vPro в этой ветке форума в надеже получить ответы от специалистов по этой технологии.

Erkin Kuchkarov 29.07.2008 15:11

Цитата:

Сообщение от Vitali Vagin (Сообщение 124077)
2. Не все заявленные в пресс-релизе возможности реализовываются через SyAM Software, а именно:

Цитата:

Сообщение от Vitali Vagin (Сообщение 124077)
Не судите строго, технология новая и много ещё неизвестного для нас. Возможно мы не там копаем,

Виталий, возможно стоит откорректировать Ваш пост, потому как все заявленные возможности в самом деле решаются при помощи технологии vPro. Возможно Вы не там копаете, или копаете не той лопатой и не на ту глубину :)

Denis Belov 29.07.2008 16:41

Цитата:

Сообщение от Vitali Vagin (Сообщение 124077)
1. В стандартную поставку ПО по использованию vPro идёт бесплатная версия SyAM System Client.....

Не совсем так. На самом деле вы вольны выбирать любое управляющее ПО из этого списка:
Малый и средний бизнес:
– SyAM Software System Area Manager 3.40
– Microsoft System Center Essentials 2007
Средний и крупный бизнес:
– LANDesk Management Suite 8.7 SP4
– Altiris Management Suites
– Microsoft Systems Management Server 2003, System
Center Operations Manager 2007, System Center
Configuration Manager 2007
– HP OpenView, CA Unicenter

На сегодняшний день этот список наверняка расширился.

Цитата:

Сообщение от Vitali Vagin (Сообщение 124077)
2. Нам не удалось удалённо включить ПК, если он не был выключен удалённо через "клиента". А тем более включить ПК и произвести на нём удалённую установку ОС (см. ниже).

Для этого существует утилита от Intel. Называется Inte Defence Utility.
Она позволят не только включить и выключить машину, но и загрузить ее с чего угодно, лишь бы с этого в принципе возможно было загрузить обычный ПК. Вот Вам кстати и удаленная установка ОС. Загружаете машину с образа ОС и устанавливаете. Ссылка на скачку утилиты.
http://www.intel.com/cd/products/ser...rus/374010.htm


Цитата:

Сообщение от Vitali Vagin (Сообщение 124077)
[*] заявленно, что "Сотрудники ИТ-департамента могут удаленно и единовременно устанавливать на всех компьютерах компании новые версии приложений и антивирусных программ..." В текущей (последней) версии SyAM Software не нашли возможность сделать этого.

Эта возможность реализована в ПО от Landesk. На счет саяма, если честно, не помню.

Цитата:

Сообщение от Vitali Vagin (Сообщение 124077)
... заявленно, что "ИТ может обеспечить безопасность ПК с помощью двух новых уровней безопасности, включая виртуализацию, так что вирусы, черви и другие проникающие извне программы выявляются быстрее и нейтрализуются более эффективно..." Как это реализовывается? Через просмотр и соответственно выключение запущенных вредоносных процессов? Остановив такой процесс - это же ещё не значит, что вредоносной программы не будет в системе при её последующем запуске! Если с первым пунктом понятно, кто может тот покупает, то насчёт второго пункта - есть ли их решения?

Под двумя уровнями безопасности тут скорее всего понимается:
1) возможности сетевой карты компьютеров с технологией vPro
2) непосредственно антивирусное ПО или возможности Landesk Antivirus.

На первом пункте остановлюсь по-подробнее. В компьютерах с технологией vPro сетевые запреты можно писать не посредственно в память самой сетевой карты. Запреты "железные", переустановка Windows и сброс правил firewall`а не помогает. Пароль от АМТ забывать не рекомендую:)

Alexander Khomenko 30.07.2008 09:31

Вложений: 2
Большое спасибо Денису за столь хороший ответ.
От себя, хотел-бы добавить следующее:
Сама по себе технология vPro не являеься заменой существующим системам удаленного управления. Это технология направлена на то, чтоб получить управление над компьютером, или получить возможность диагностики, восстановления тогда, когда все програмные продукты неспособны это сделать.

Возьмем для примера rAdmin. Все работает только тогда, когда компьютер включен, операционка поднялась в нормальном режиме и программный агент запущен. Если что-то случилось с виндой или програмным агентом - все, нужно к компьютеру идти пешком......

......И, действительно, на уровне сетевого интерфейса можно прописывать правила, которыем невозможно обойти никаким програмным способом.
т.е. появляется возможность действительно изолировать (т.к. при срабатвании правила доступ операционной системе в локальную сеть закрывается) зараженную машину и недопустить распространения инфекции по сети.
Вот, что мы можем прописать на уровне "железа":
- фильтры сетевого трафика System Defense
- фильтр System Defense Heuristics
- правила Agent Presence
В общем это не все, на что способна данная технология.

Относительно софта:
- Microsoft Systems Management Server
Средний и крупный бизнес (от 100 узлов)
Управление Windows-платформами
- LANDesk Management Suite
Средний и крупный бизнес (от 100 до 200 000 узлов)
Управление Windows, Linux и UNIX платформами
- Altiris Manageability Toolkit for Intel vPro
Малый и средний бизнес (от 50 узлов)
Управление Windows и Linux платформами
- SyAM Software products
Малый и средний бизнес (от 10 до 2 000 узлов)
Управление Windows и Linux платформами
Поддержка АМТ:
- Microsoft Systems Management Server
Бесплатная надстройка от Intel для SMS 2003 R2
Поддержка всех функций в режимах SMB и Enterprise
- LANDesk Management Suite
Поддержка интегрирована в LDMS 8.7 SP1 и выше
Поддержка всех функций в режимах SMB и Enterprise
- Altiris Manageability Toolkit for Intel vPro
Специальный продукт от Altiris
Поддержка всех функций в режимах SMB и Enterprise
- SyAM Software products
Поддержка в System Area Manager
Поддержка всех функций, только SMB режим

Ну и на последок - прикладываю презентацию (правда относится к Q35 чипсету - а Q45 - вот только-только появляется , но основные вещи справедливы для всего). Да, и еще. Перед распаковкой - переименуйте "zip" -> в "rar"

Alexander Khomenko 26.11.2008 11:40

Цитата:

Сообщение от Alexander Khomenko (Сообщение 124344)
Возьмем для примера rAdmin. Все работает только тогда, когда компьютер включен, операционка поднялась в нормальном режиме и программный агент запущен. Если что-то случилось с виндой или програмным агентом - все, нужно к компьютеру идти пешком......

Вот и свершилось!!!! Не надо идти пешком :)
Вышел Radmin с поддержкой AMT
http://www.overclockers.ru/softnews/31116.shtml
http://www.radmin.ru/products/radmin/whats_new.php

Dmitriy Vasiliev 01.12.2008 19:28

Цитата:

Сообщение от Alexander Khomenko (Сообщение 156641)
Вот и свершилось!!!! Не надо идти пешком Вышел Radmin с поддержкой AMT

Кроме того, Radmin Viewer 3.3 (с помощью которого происходит подключение к компьютеру с AMT) еще и абсолютно бесплатная программа :)
Radmin Server (платная часть радмина) нужен только для работы в текущей сессии Windows.

Alexander Khomenko 23.06.2010 14:50

А вот еще свершилось очередное чудо!!!!!!
В платах на базе Q57 чипсета, при использовании новых процессоров со встроенной графикой, теперь есть полноценный хардварный KVM свитч.
Т.е. мы можем удаленно получить доступ к рабочему столу НЕЗАВИСИМО ОТ СОСТОЯНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ и НЕЗАВИСИМО ОТ ТИПА ОПЕРАЦИОННОЙСИСТЕМЫ (будь это MS или Linux или вообще что-нить экзотическое).

Аппаратный KVM

Основные возможности
Только для систем на базе ЦПУ с интегрированной графикой
Разрешение до 1600х1200
Поддержка двух дисплеев
Не зависит от используемых на ПК ОС иПО
Одновременно с работой SOL и IDE-R
Технические детали
На основе открытого протокола VNC
Средства защиты соединения доступны в системах управления ПК


В итоге используя любой VNC вьювер - можно работать удаленно с компом, вплоть до ручной установки операционнки с переключением графических режимов.

Efim Kushnir 23.06.2010 16:19

Цитата:

Сообщение от Alexander Khomenko (Сообщение 414677)
В платах на базе Q57 чипсета, при использовании новых процессоров со встроенной графикой, теперь есть полноценный хардварный KVM свитч.

Не понятно. КВМ-свич характеризуется как единая точка доступа к нескольким компьютерным системам, используя один монитор, одну клавиатуру и одну мышь (точпад и пр.) Устройства физически подключаются специальными адаптерами к КВМ-свичу и он уже коммутирует доступ с одной системы ввода/вывода на разные компьютеры.
Можно каким-нибудь примером описать (или схему нарисовать), как новый чипсет позволяет управлять несколькими аппаратными платформами (читай, как физически разными компьютерами)?
Или, все-таки, не КВМ?

Dolphin 23.06.2010 16:30

Цитата:

Сообщение от Efim Kushnir (Сообщение 414723)
Или, все-таки, не КВМ?

Это получается KVM over IP, или iKVM.

Efim Kushnir 23.06.2010 17:49

Цитата:

Сообщение от Dolphin (Сообщение 414726)
Цитата:

Сообщение от Efim Kushnir (Сообщение 414723)
Или, все-таки, не КВМ?

Это получается KVM over IP, или iKVM.

КВМ с функцией доступа по IP означает, что ты на него по IP коннектишься, у тебя открывается бразер и ты с его помощью подключаешься к любому из 4/8/16 и более аппаратных устройств, физически подключенных к коммутатору KVM. Т.е. к каждому серверу подключен адаптер vga-usb или vga-ps/2 и далее они подсоединены к KVM-свичу.
Все остальные типы подключения к оборудованию для управления им - это не KVM.
Еще раз, может Intel не KVM придумал?


Текущее время: 12:36. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»