Налаштування та використання Intel vPro AMT для віддаленого керування

Опубліковано: 22 вересня 2024

В цій статті хочу поділитися своїм невеликим досвідом в роботі з технологією Intel vPro AMT. Для розгляду технології буду використовувати міні-ПК HP EliteDesk 800 G2. В моєму повсякденному сценарії, використання зводилося лише до віддаленого вмикання ПК, та іноді перегляду журналу подій (Event Log). А от безпосередньо працювати на ньому мені набагато зручніше було використовуючи Microsoft Remote Desktop (Віддалений робочий стіл).

Що це таке Intel vPro AMT?

Intel vPro це платформа для віддаленого керування та адміністрування з підтримкою технології Active Management Technology (AMT). Являється складовою частиною більш загальної системи Intel Management Engine. Апаратні функції безпеки дають адміністратору змогу віддалено керувати комп’ютером навіть без встановленої ОС або коли ПК знаходиться у виключеному стані. Тобто, віддалено вмикати та вимикати комп’ютер (Wake-on-LAN), перезавантажувати його та змінювати варіант завантаження (IDE redirection).

vPro AMT по своїй суті, це сукупність трьох апаратно-програмних компонентів:

  • Процесор Intel з позначкою vPro.
  • Контролер Platform Controller Hub (PCH) з підсистемою апаратних функцій керування та безпеки Intel Converged Security and Management Engine (CSME).
  • Мережевий контролер Ethernet та Wi-Fi з підтримкою технології Active Management Technology (AMT).

Платформа Intel vPro AMT доступна в процесорах Core i5/i7/i9/Xeon, зустрічається в ПК, ноутбуках та серверах у HP, Dell, Samsung, Acer, ASUS, Lenovo та ін. Має направлення більше на пристрої для корпоративного сегмента але є варіанти і для звичайних користувачів.

Як увімкнути та налаштувати Intel vPro

По замовчуванню можливість віддаленого керування знаходиться у вимкненому стані. Щоб увімкнути Intel vPro та налаштувати його потрібно:

  1. Зайти в меню BIOS. В моєму випадку при запуску системи натиснути ESC. У інших виробників можуть використовуватися інші клавіші. Наприклад, у Dell потрібно натискати F12
  2. Потім перейти у розділ «ME Setup». Меню BIOS
  3. Вибрати пункт «MEBx Login» та вказати пароль який буде використовуватися для доступу. Пункт MEBx Login меню BIOS
  4. Переходимо в наступний пункт «Intel AMT Configuration» - «SOL/Storage Redirection/KVM» та перевіримо щоб всі параметри були включені (мали значення «Enabled»). Пункт Intel AMT Configuration меню BIOSПункт SOL/Storage Redirection/KVM меню BIOS
  5. У пункті «Intel AMT Configuration» - «User Consent» параметр «User Otp-in» виставимо в «NONE» щоб не вимагати від користувача підтверджувати віддалене підключення. Пункт User Consent параметр User Otp-in меню BIOS

Підключення до віддаленого комп'ютера за допомогою Intel AMT KVM

Через веб-інтерфейс доступно не так багато функцій як при використанні спеціального VNC клієнта. Але все одно розглянемо і цей варіант керування та основні його можливості:

  1. Переходимо на веб-інтерфейс Intel AMT за адресом «http://[IP-адреса]:[порт]» (наприклад, http://192.168.1.200:16992) та потрапляємо на сторінку стану системи. Стан системи (System Status) у веб-інтерфейсі Intel AMT
  2. Із усіх пунктів меню уваги заслуговує лише «Remote Control» (Віддалене Керування) де можна: включити, виключити чи перезавантажити ПК. Віддалене Керування (Remote Control) у веб-інтерфейсі Intel AMT
  3. Інші пункти носять скоріш інформаційний характер або вже були розглянуті при налаштуванні BIOS.

Доступу до віддаленої консолі KVM нема у веб-інтерфейсі. Для цього потрібно скористатися VNC клієнтом з підтримкою vPro AMT KVM, що ми і розглянемо у наступному розділі цієї статті.

Підключення до віддаленого комп’ютера за допомогою MeshCommander

Окрім стандартного веб-рішення від Intel до віддаленого ПК можна підключитися використовуючи сторонній VNC клієнт. Одним із таких є безкоштовний MeshCommander.

  1. Завантажити MeshCommander з офіційного сайту www.meshcommander.com не вийде так як компанія Intel припинила підтримку цих інструментів. Тож можете завантажити MSI installer ось тут – MeshCommander 0.9.6.msi
  2. Далі потрібно встановити програму.
  3. Додайте віддалений комп’ютер використавши кнопку Add computer (Додати комп'ютер) або кнопку Scan (Сканувати) якщо ПК знаходиться в локальній мережі. Потрібно буде вказати IP адресу, порт підключення, логін та пароль. Після збереження цих даних натиснути кнопку Connect (Підключитися). Основне вікно програми MeshCommander
  4. У лівій частині вікна, подібно до веб-версії, буде відображатися основні опції програми. Тут можна подивитися основні характеристики системи та виконати певні налаштування (мережі, безпеки, захисту системи, сповіщення, доступ користувачів та інше). Стан системи (System Status) у програмі MeshCommander
  5. Перевіримо, щоб були включені такі функції «Active Features»: «Redirection Port», «IDE-Redirect» та «KVM Remote Desktop». Налаштування функцій Active Features
  6. Також потрібно відключити запит згоди користувача. У функції «User Consent» вказати «Not Required» (Не вимагати). Інакше кожного разу прийдеться вводити код який буде з'являтися на екрані ПК для підтвердження підключення. Налаштування функції User Consent
  7. Віддалене керування знаходиться у пункті меню «Remote Desktop». Кнопка Power Actions відповідає за вмикання чи перезавантаження комп'ютера у різних режимах: звичайний режим запуску, налаштування BIOS, завантаження з оптичного приводу, за допомогою використання мережевої карти без локальних носіїв даних. Тут потрібно включити ПК у необхідному режимі завантаження, якщо він ще не був включений. Вмикання ПК через пункті меню Remote Desktop
  8. Тепер до нього можна підключитися натиснувши кнопку Connect Вікно BIOS у віддаленій консолі KVM

Мене здивувало те що, AMT KVM працює тільки якщо до комп'ютера фізично під’єднано монітор. Без монітора – в консолі відображається лише чорний екран. В інтернет-магазинах можна придивитися спеціальну HDMI-заглушку (емулятор) для монітора, тож майте на увазі «із-коробки» працює все саме так.

Для доступу до Intel vPro AMT KVM на рівні мережі повинні бути відкриті порти 16992, 16993, 16994 (IDE-R/SOL через TCP) та 16995 (IDE-R/SOL через TLS).

Крім MeshCommander можете спробувати такі VNC клієнти як: Radmin 3, SolarWinds DameWare, RealVNC. Та всі вони не безкоштовні, хоча деякі мають тріальні версії.

Висновок

Повноцінно користуватися віддаленою консоллю AMT KVM досить складно та незручно. На це впливає складне налаштування, пошук програм для керування, чутливість до нестабільного інтернет-підключення. Можливо, в корпоративному сегменті все інакше, але на мою думку, набагато зручніше користуватися стандартним Microsoft Remote Desktop.

Що ж до Intel vPro в цілому, я це вже говорив на початку статті – все зводиться до використання однієї єдиної функції – вмикання комп'ютера, і з цим все добре.


Прокоментувати статтю

Якщо виникають питання по темі статті можете сміливо писати в коментарях що саме незрозуміло, будемо розбиратися разом. Діліться своїм досвідом або усім тим що зможе доповнити чи скорегувати статтю, та просто висловлюйте свої думки, головне по темі.

Натисніть на зображення, щоб оновити код, якщо він нерозбірливий

*залишаючи коментар Ви підтверджуєте що ознайомилися та приймаєте положення Політики конфіденційності щодо файлів cookie.

Налаштування та використання Intel vPro AMT для віддаленого керування

Контакти Політика конфіденційності