Intel vPro® 除了提供完整 Intel AMT manageability 之外,还提供 Intel Standard Manageability(英特尔标准可管理性模式),是 AMT 功能的一个子集。
Intel Standard Manageability 是与Intel AMT 5.0版一起推出的,支持以下 AMT 功能的子集。
-
Hardware Inventory 硬件资源管理,查询客户机可用的硬件,如BIOS功能、CPU、内存、附加卡等
-
Boot Control 启动管理
-
Power State Management 电源状态管理
-
Redirection , Serial Over LAN and Storage Redirection (USB-R or IDE-R) over TCP。
-
Alarm Clock 定时唤醒
-
Agent Presence 可以远程配置的“看门狗”程序
-
Access Monitor 用户活动监测
-
System Defense Filters 远程配置宿主机的网络过滤
参考:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm?turl=WordDocuments%2Fsupportforotherintelplatforms.htm
以下是几个功能的使用截图,所使用的软件是MeshCommander,这套软件不久前英特尔已经放弃做支持,但是已经迭代和很久,功能比较全也比较稳定。
MeshCommander : https://www.meshcommander.com/meshcommander
Redirection 串口设备重定向
简单的讲,可以操作BIOS、挂载镜像文件用来引导远程系统,下面是通过 Serial-Over-Lan看到的BIOS界面,这个界面是以字符的形式显示的,控制端默认的格式和换行有问题,试着调整了一下还是这个样子,这个使用的工具有关。
下面是使用Serial挂载ISO或者 IMG文件的操作
这个实际使用的时候速度比较慢,我实际试了几次,挂载,读取,设置系统启动引导都没问题,但是速度特别慢,大概在 10Mbs 以下,用一个4G的镜像来远程安装系统,预计得几个小时。
这个速度慢的问题 在github上也看了,目前应该就是这样,有人给出的建议是 使用小的镜像文件引导,然后再通过网络下载的方式。
关于这个速度的讨论:https://github.com/Ylianst/MeshCentral/issues/951 有人提到了这个工具 https://netboot.xyz/docs/
Agent Presence
Agent Presence Hight-Level-API 特性包含两个主要接口
- 一组接口提供从远程计算机执行的API功能
- 一组本地AMT宿主机上的本地主机调用的API
下面是从远程控制端添加 看门狗的操作,添加完这个看门狗,还需要从本地宿主机调用接口来完成和具体程序的关联等操作。
如何在设备端本地调用接口,完成这个看门狗的配置,目前还没找到方便的测试方法。
System Defense
可以从控制端来配置一个网络包的过滤器,可以对数据包进行允许,丢弃,以及限速的操作。
Alarm Clock 定时唤醒
这个功能比较简单,可以从远程控制端来配置定时,或者定期唤醒设备。使用场景的话,比如每天7点定时开机执行任务,任务完成自动关机。
Access Monitor
这个功能也叫做 Audit Log , 主要记录的是 AMT 相关的一些操作,如下图所示:
参考:https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm?turl=WordDocuments%2Faccessmonitor.htm