Có cho phép vPro vô hiệu hóa hoặc xung đột với bất kỳ chức năng nào khác không?
Tôi đang cấu hình máy trạm Dell Precision T1600. Nó sẽ được thêm vào một mạng nhỏ với một máy chủ và hai máy tính để bàn:
- Máy chủ CentOS được sử dụng để chia sẻ tệp qua Samba và lưu trữ để phát triển web
- Windows Vista được sử dụng để phát triển và thử nghiệm
- Windows XP Pro được sử dụng để phát triển và thử nghiệm
- Chuyển mạch Gigabit
- Bộ định tuyến hoạt động như máy chủ DHCP, nhưng tất cả các máy tính đều sử dụng địa chỉ IP được gán
Máy trạm mới sẽ có Win 7 Pro với chế độ XP. Nó sẽ được sử dụng để phát triển web và xử lý đồ họa: Eclipse, Netbeans, Visual Studio, Photoshop, v.v.
Các tùy chọn Out-of-Band được cung cấp cho cấu hình là:
- Công nghệ Intel vPro được kích hoạt
- Khả năng quản lý tiêu chuẩn của Intel
- Không quản lý hệ thống ngoài băng
Tôi không hy vọng sẽ có nhiều nhu cầu về quản lý Out-of Band vào thời điểm này, nhưng dự định sẽ tiếp tục thêm các máy trạm trong tương lai. Máy trạm sẽ có card đồ họa rời, do đó, KVM từ xa sẽ không khả dụng.
Tôi muốn có các khả năng do vPro cung cấp, nhưng tôi muốn biết liệu có bất kỳ sự đánh đổi nào liên quan hay không.
Có nên thêm hoặc thay đổi thẻ cho câu hỏi này không?
Đây là thông tin tôi đã đánh dấu trong quá trình nghiên cứu của mình:
Tôi đã xem Câu hỏi thường gặp về Công nghệ Intel vPro
Họ nói rằng không có tác động đến hiệu suất:
Q6: Tác động của công nghệ Intel® vPro ™ và Công cụ quản lý của nó đối với hiệu suất của PC là gì?
A6: Tác động của công nghệ Intel vPro đến hiệu suất của PC không đáng chú ý đối với người dùng cuối.
Tôi đã xem mục wikipedia Intel Active Management Technology , nó không đề cập đến bất kỳ nhược điểm nào.
Tôi đã xem Quản lý PC từ xa với vPro của Intel trên trang web phần cứng của Tom, nó không đề cập đến bất kỳ sự đánh đổi nào.
Từ lỗi máy chủ, chỉ có khoảng 15 câu hỏi cho amt và vPro kết hợp. Tôi thích cái này và xem xét một số liên kết được đề xuất. Làm cách nào để quản lý PC với vPro?
Các công cụ và tiện ích cho Intel vPro Technoloy
Tôi đã xem các trang bổ sung, nhưng trên đây là những trang tôi đã đánh dấu.
Thông tin được cung cấp trong câu trả lời và ý kiến:
Trường hợp cụ thể của tôi liên quan đến máy trạm, nhưng tôi sẽ sử dụng "máy khách" để thể hiện hệ thống mà vPro đang được bật.
Có vẻ như kích hoạt vPro không áp đặt bất kỳ giới hạn nào, nhưng nó có thể tạo ra các vấn đề bảo mật nếu máy khách không được cung cấp đúng cách trong khi cài đặt.
vPro phải được kích hoạt khi mua hoặc nó bị vô hiệu hóa vĩnh viễn. Có thể tạm thời vô hiệu hóa nó trong MEBx (Phần mở rộng BIOS quản lý).
vPro gây tăng sử dụng bộ nhớ, tiêu thụ năng lượng và giảm hiệu suất mạng.
(Intel tuyên bố rằng tác động đến hiệu suất của PC không đáng chú ý đối với người dùng cuối)
Một lượng nhỏ dung lượng ổ đĩa được sử dụng.
Hệ thống được cung cấp [đến một mức độ nào đó] mọi lúc. Điều quan trọng là ngắt kết nối nguồn A / C, thay vì chỉ tắt nguồn máy để thực hiện bất kỳ cài đặt / thay thế phần cứng nào.
Bạn cần kiến trúc back-end để hỗ trợ nó.
Hai địa chỉ IP trên mỗi máy (một cho HĐH và một cho vPro).
Nếu máy của bạn nhận bài tập qua DHCP, bạn có thể sử dụng một cho cả hai.
Nếu bạn cần một địa chỉ cố định cho máy, hãy sử dụng đặt chỗ DHCP thay thế.
Ý nghĩa bảo mật và quyền riêng tư:
Về cơ bản, bạn đang cài đặt một cửa hậu vào hệ thống của bạn.
Không có cách nào dễ dàng để nói với khách hàng nếu ai đó sử dụng công cụ quản lý OoB này mà không có sự đồng ý của bạn, nhưng vPro có thể được cấu hình để cung cấp thông báo cho người dùng khi phiên từ xa hoạt động (tùy thuộc vào chính sách của công ty bạn).
Bạn nên cung cấp ngay cho khách hàng nếu bật quản lý ngoài băng tần, bởi vì theo mặc định, vPro được cung cấp trước với các khóa CA gốc từ các nhà cung cấp nổi tiếng (ví dụ: VeriSign, GoDaddy).
Điều này có nghĩa là kẻ tấn công có quyền truy cập vào mạng của bạn có thể mua chứng chỉ AMT và cung cấp máy của bạn mà bạn không hề biết.
vPro sử dụng PKI và cần có chứng chỉ cung cấp AMT để cung cấp cho khách hàng. Cách tiếp cận đơn giản nhất là mua chứng chỉ cung cấp AMT từ nhà cung cấp.
Bạn có thể sử dụng chứng chỉ tự ký, nhưng bạn sẽ cần phải hiểu biết về PKI trước khi triển khai vPro. Bạn sẽ cần:
1) yêu cầu nhà cung cấp tải trước băm chứng chỉ trong MEBx (Có các công cụ cho phép bạn tạo cấu hình cung cấp và gửi băm chứng chỉ tùy chỉnh qua USB Thumbdrive.)
2) tự cấu hình MEBx trên máy MERYI với băm chứng chỉ tự ký của bạn.
Đối với chứng chỉ cung cấp AMT, bạn phải tạo chứng chỉ PKI với OID là 2.16.840.1.113741.1.2.3.
Nếu bạn sử dụng CA dựa trên Windows Server, bạn sẽ cần Windows Server Enterprise hoặc tốt hơn để thực hiện các mẫu chứng chỉ tùy chỉnh.
Technet có hướng dẫn để làm điều này với Cơ quan chứng nhận Windows (xem liên kết bên dưới).
Nếu sử dụng Linux: có thể sử dụng OpenSSL để tạo chứng chỉ PKI, bất cứ ai cũng có thể xác nhận điều này?
Khi khách hàng được cung cấp đúng cách, nó khá an toàn, vì nó sẽ chỉ tin tưởng một người gọi sở hữu khóa riêng AMT ban đầu liên kết với máy.
Gợi ý:
Quản lý vPro bằng SCCM, nó không miễn phí, nhưng nó giúp cuộc sống với vPro A RẤT dễ dàng hơn khi được cấu hình đúng. Bạn cũng nhận được tất cả các loại thủ thuật quản lý cấu hình khác rất hữu ích.
Liên kết được cung cấp trong câu trả lời và nhận xét:
Điều kiện tiên quyết và đánh đổi vPro cho PC doanh nghiệp dc7800p với Công nghệ xử lý Intel vPro (PDF)
bảo mật vPro (Wikipedia)
Yêu cầu, cài đặt và chuẩn bị chứng chỉ cung cấp AMT (MicroSoft TechNet)
hoststệp khách hàng . Nhưng máy chủ có quyền truy cập vào thế giới thực thông qua bộ định tuyến, tôi đoán rằng tôi nên chặn lưu lượng truy cập đến trên các cổng được sử dụng cho máy chủ web và tệp. Một việc khác để làm, Cảm ơn rất nhiều :)