23-01-2018, 12:03
Dwa słowa wprowadzenia:
Intel AMT - niesławny ostatnio z powodu licznych dziur system zdalnego zarządzania komputerami. Umożliwia przede wszystkim zarządzanie zasilaniem i restartem sprzętu poniżej systemu operacyjnego (prawie jak naciskanie przycisku reset i power)
MEBx - interfejs zarządzania AMT w postaci menu podobnego do BIOS.
Wymóg: procesor i płyta główna muszą być zgodne z technologią vPro Intela, lista na stronie ark.intel.com - można wyszukać.
KVM - umożliwia zdalne zarządzanie przez przejęcie klawiatury, myszy i obrazu z monitora. Można realizować w postaci zewnętrznego pudełka, do którego dochodzą kable, albo właśnie sprzętowo w postaci AMT - wyższe modele i sprzęt korpo posiada właśnie funkcje KVM w AMT i działa to poniżej systemu operacyjnego - na ekranie "zdalnego pulpitu" można normalnie np. chodzić po BIOSie i widzieć ekran ładowania systemu operacyjnego.
Jak wchodzi się do MEBx żeby dokonać wstępnej konfiguracji (np. zmiany hasła z domyślnego "admin") - zwykle podczas ekranu BIOS lub chwilę potem naciskamy Ctrl-P lub rzadziej F6 i wchodzimy do specjalnego interfejsu podobnego do BIOS.
Ograniczenia:
Po włączeniu funkcji zarządzania zdalnego można dostać się do komputera przez sieć tylko, gdy: karta sieciowa jest zgodna z AMT (musi być Intela, często WiFi bywają innych firm w Dellach, więc musi być Ethernet) oraz laptop musi mieć zasilanie sieciowe (przy zasilaniu bateryjnym AMT się wyłącza).
Dostępne raczej tylko w profesjonalnych laptopach i komputerach stacjonarnych.
Zaleta: mniej chimeryczne od takich funkcji, jak wybudzanie przez Magic Packet, działa także, gdy w komputerze nie ma systemu operacyjnego lub jest poważna jego awaria.
Mój Problem:
W starym laptopie Dell Latitude E6500 Ctrl-P zadziałało bez problemu. Jednak mam tutaj dostęp tylko do zasilania i reboot.
Natomiast w zakupionym niedawno Dell Precision 7710 funkcja w systemie jest, ale nie da się dostać do tego interfejsu przez Ctrl-P ani inną kombinację klawiszy.
Po researchu wyjaśniło się, że MEBx jest czasem wyłączany na etapie produkcji - AMT jest sprzętowo, ale pozostaje wyłączony tak jak jego interfejs MEBx i nie ma możliwości jego ponownego włączenia.
W przypadku 7710 widać to w service tag info:
G451F - LABEL, SETTING/SETTINGS, MANAGEMENT, MEBX, DISABLE, 3
MEBX jest w trybie Disable, opcja numer 3
I teraz ciekawostka:
Mój E6500 także ma tę opcję wg service tag (czyli MEBx nie powinien działać), ale zmieniłem w nim procesor z takiego bez vPro na taki z vPro i... MEBx się pojawił.
Niestety w 7710 nie da się wymienić procesora (od kilku generacji Intel wymaga, żeby je lutować na stałe) więc nie mam jak sprawdzić, czy da się to włączyć.
Lista procesorów z vPro:
https://communities.intel.com/docs/DOC-5583
Przewodnik po Intel AMT napisany przez HP:
http://h10032.www1.hp.com/ctg/Manual/c03975296
Praktyczny przewodnik Intela:
https://software.intel.com/en-us/blogs/2...amt-web-ui
https://community.spiceworks.com/topic/1...ell-laptop
Wyłączanie MEBx na etapie produkcji - raz na zawsze:
http://www.dell.com/support/article/us/e...ms?lang=en
Intel AMT - niesławny ostatnio z powodu licznych dziur system zdalnego zarządzania komputerami. Umożliwia przede wszystkim zarządzanie zasilaniem i restartem sprzętu poniżej systemu operacyjnego (prawie jak naciskanie przycisku reset i power)
MEBx - interfejs zarządzania AMT w postaci menu podobnego do BIOS.
Wymóg: procesor i płyta główna muszą być zgodne z technologią vPro Intela, lista na stronie ark.intel.com - można wyszukać.
KVM - umożliwia zdalne zarządzanie przez przejęcie klawiatury, myszy i obrazu z monitora. Można realizować w postaci zewnętrznego pudełka, do którego dochodzą kable, albo właśnie sprzętowo w postaci AMT - wyższe modele i sprzęt korpo posiada właśnie funkcje KVM w AMT i działa to poniżej systemu operacyjnego - na ekranie "zdalnego pulpitu" można normalnie np. chodzić po BIOSie i widzieć ekran ładowania systemu operacyjnego.
Jak wchodzi się do MEBx żeby dokonać wstępnej konfiguracji (np. zmiany hasła z domyślnego "admin") - zwykle podczas ekranu BIOS lub chwilę potem naciskamy Ctrl-P lub rzadziej F6 i wchodzimy do specjalnego interfejsu podobnego do BIOS.
Ograniczenia:
Po włączeniu funkcji zarządzania zdalnego można dostać się do komputera przez sieć tylko, gdy: karta sieciowa jest zgodna z AMT (musi być Intela, często WiFi bywają innych firm w Dellach, więc musi być Ethernet) oraz laptop musi mieć zasilanie sieciowe (przy zasilaniu bateryjnym AMT się wyłącza).
Dostępne raczej tylko w profesjonalnych laptopach i komputerach stacjonarnych.
Zaleta: mniej chimeryczne od takich funkcji, jak wybudzanie przez Magic Packet, działa także, gdy w komputerze nie ma systemu operacyjnego lub jest poważna jego awaria.
Mój Problem:
W starym laptopie Dell Latitude E6500 Ctrl-P zadziałało bez problemu. Jednak mam tutaj dostęp tylko do zasilania i reboot.
Natomiast w zakupionym niedawno Dell Precision 7710 funkcja w systemie jest, ale nie da się dostać do tego interfejsu przez Ctrl-P ani inną kombinację klawiszy.
Po researchu wyjaśniło się, że MEBx jest czasem wyłączany na etapie produkcji - AMT jest sprzętowo, ale pozostaje wyłączony tak jak jego interfejs MEBx i nie ma możliwości jego ponownego włączenia.
W przypadku 7710 widać to w service tag info:
G451F - LABEL, SETTING/SETTINGS, MANAGEMENT, MEBX, DISABLE, 3
MEBX jest w trybie Disable, opcja numer 3
I teraz ciekawostka:
Mój E6500 także ma tę opcję wg service tag (czyli MEBx nie powinien działać), ale zmieniłem w nim procesor z takiego bez vPro na taki z vPro i... MEBx się pojawił.
Niestety w 7710 nie da się wymienić procesora (od kilku generacji Intel wymaga, żeby je lutować na stałe) więc nie mam jak sprawdzić, czy da się to włączyć.
Lista procesorów z vPro:
https://communities.intel.com/docs/DOC-5583
Przewodnik po Intel AMT napisany przez HP:
http://h10032.www1.hp.com/ctg/Manual/c03975296
Praktyczny przewodnik Intela:
https://software.intel.com/en-us/blogs/2...amt-web-ui
https://community.spiceworks.com/topic/1...ell-laptop
Wyłączanie MEBx na etapie produkcji - raz na zawsze:
http://www.dell.com/support/article/us/e...ms?lang=en