共 1,303 篇文章
共 6,316 篇文章及评论
- Association for Computing Machinery TechNews (ACM)
- Go Parallel! (Dr. Dobbs)
- HPCwire (Tabor Communications, Inc.)
- insideHPC (John West)
- Joe Duffy's Weblog (Microsoft)
- Microsoft Parallel Programming Development Center (Microsoft Germany)
- MultiCoreInfo.com
- scalability.org (Scalable Informatics)
- Software Dev Blog (Intel Germany)
- Soft Talk Blog (Intel United Kingdom)
- The Moth (Microsoft)
Archives
帖子来自 李铎锋--Duofeng Li (Intel) 
 |
Senior Application Engineer. Focus on Manageability and Security. Working for Intel since 2006 after received MS from Information and Security Institute of SJTU. Awarded as Intel Black Belt in 2009. Live in Shanghai. Like fishing, riding bicycle, driving in spare time. Blog: http://www.leadfrenzy.net |
安装双MeeGo系统
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 18, 2011 在 5:51 下午
评论 (2)
MeeGo的常规安装方法是从MeeGo官方网站下载MeeGo最新的镜像,然后用工具写到U盘中,将目标机器从此U盘启动,选择安装MeeGo,按默认方式MeeGo就会被安装到此目标机器中。如果目标机器原来有linux分区,则默认情况下linux分区将会被删除,重新按MeeGo默认方式分区;或者如果原来没有linux分区,有剩余空间,则会在剩余空间上按MeeGo默认方式分区。 为了能体验不同版本的MeeGo系统,而手头上兼容MeeGo的机器有限的情况下,那如何办呢?有一种方式是主机安装一个系统,其他的系统用U盘直接启动。这种方法不方便的地方有两个:一个是需要为每个MeeGo系统准备一个U盘;二是U盘启动的系统安装的软件 写入的数据好像是不会保存的。现在的电脑一般都有比较大的硬盘,是有足够多的空间安装多个MeeGo系统的,显然只安装一个MeeGo系统是太浪费了。 笔者的环境是这样的,在一台Lenovo S10-3t可旋转触屏的上网本上已经安装了MeeGo 1.1的Netbook版本,由于最新推出了MeeGo 1.2 tablet预览版,笔者想同时体验一下,需要在同一台上网本上再安装上Tablet系统。下载镜像,写入U盘,然后从U盘启动,在进入到处理分区的如下页面时,我们需要选择“Create custom ...
分类: Blog Challenge, 其他, 博客征文专栏, 开放源代码, 移动技术
标签:MeeGo, 多系统
2011 MWC上展示的MeeGo Tablet UX
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 二月 16, 2011 在 5:19 下午
评论 (3)
2011的Mobile World Congress(MWC), Intel展示了其专门为Tablet定制的MeeGo的用户体验,看过后挺令人兴奋的,有很多地方还是很有新意的,并且比较多的专门为Tablet用户考虑。笔者基本是通过Youtube上视频来感受MeeGo Tablet UX,考虑到国内访问Youtube的难度,笔者截取了几个视频分享一下。 Intel官方发布在Youtube上的MeeGo Tablet UX视频,目前有两个: ...
分类: 其他, 开放源代码, 移动技术
标签:2011 MWC, MeeGo Tablet UX
智能手机安全软件LookOut 初体验(2)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 一月 6, 2011 在 10:53 上午
评论 (4)
接:智能手机安全软件LookOut 初体验(1) "Privacy Advisor”同样提供了扫描的功能,不过主要是分析哪些软件能”locate you”,哪些能”read identity info”,哪些能”access messages”。然后通过”Privacy Dashboard”可以看到有多少已经安装的软件”Track Location”,具体是哪些软件等;有多少软件”Read ...
分类: 可管理性, 移动技术
标签:cloud computing, LookOut, mobile security, SmartPhone
智能手机安全软件LookOut 初体验(1)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 一月 6, 2011 在 10:41 上午
评论 (0)
笔者一直在关注智能手机的安全性,尤其是Android系统的。由于苹果的IOS应用进入Apple App Store审核比较严格,恶意的应用比较难通过Apple的审核,所以安全问题并未凸现;而Android是一个相对来说更开放的系统,除了Google提供标准的Marketplace以外,还有各种其他的application store;对于标准的Marketplace,即使有Google的《Android电子市场服务条款》的限制,但应用进入的审核就没有苹果的App Store那么严格了,因此已经有一些潜在的恶意应用开始在钻空子,在用户不知情的情况下非法收集用户的一些信息,华尔街日报的一项调查显示,有超过50%的为iPhone和Android准备的应用会在用户不知情的情况下发送用户的一些信息到互联网上。这点和笔者以前一直担忧的智能手机或其他可联网的移动设备的用户信息的安全性问题不谋而合,因为目前很多商业模式已经把收集用户信息及其上网行为作为其金矿的来源;联网设备的移动性越强、越灵活,其用户信息的安全性问题将会越严重。 笔者最近在玩Samsung Galaxy Tab时,用到了一款Android上的智能手机安全软件,来自LookOut Mobile ...
分类: 其他, 可管理性, 移动技术
标签:LookOut, missing device, online backup, SmartPhone, 安全
Intel® AMT 的时间 -- Part 3
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十一月 9, 2010 在 3:30 下午
评论 (1)
上一篇: Intel® AMT 的时间 -- Part 2 【Alarm Clock特性的时间】 通过Intel® AMT的Alarm ...
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:AMT time, mps time
Intel® AMT 的时间 -- Part 2
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十月 19, 2010 在 9:56 上午
评论 (0)
上一篇: Intel® AMT 的时间 -- Part 1 【事件日志的时间】 Intel® AMT的提供的事件日志特性能很方便管理员远程了解AMT系统可能存在的一些软件或硬件问题,比如硬件故障,系统崩溃,网络数据包过滤等,并且知道这些事件发生的准确时间;另外还有就是事件能即时的发送到管理员的控制台,以方便管理员实时知道这些故障。这些事件在记录时,在其时间段,填充的是当前AMT的内部时间。 在AMT的时间为与控制台时间同步前,事件的时间都是按AMT系统BIOS时间来记录的,如下图,是Intel ...
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:AMT time, AMT 时间, 事件时间
Intel® AMT 的时间 -- Part 1
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 26, 2010 在 2:50 下午
评论 (4)
【前言】 在开发利用Intel® AMT提供的硬件内置管理功能实现带外远程主动管理时,有一些功能有涉及到时间信息,比如查看AMT的事件,每个事件都有对应的时间;Alarm Clock特性提供的定时开机功能就和时间有直接关系,那么AMT内部的时间是怎样被设置的,并且对哪些特性有哪些要求呢?本文旨在这方面根据自己的经验给读者提供一些参考。 【AMT的时间如何被设置的】 Intel® AMT系统有自己的时间,这样才能保证记录的事件能标上事件发生当时的时间,也能够保证能在指定的时间点上将客户机系统开机,同时也才能够满足某些认证协议得以支持。那么,Intel® AMT的时间是如何被设置的呢? 首先,在用户不做任何设置的情况下,Intel® AMT会不会有自己的时间?答案是肯定的。经常使用并配置Intel® AMT各位知道,当我们将Intel® ...
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:AMT time, Set PRTC
通过无线网络的主动管理之五:无线连接下的重定向
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 6, 2010 在 11:54 上午
评论 (6)
上一篇:通过无线网络的主动管理之四:其他AMT无线主动管理经验 AMT的重定向功能对于远程诊断和修复来说,是非常有用的,其中重定向功能主要有三部分:SOL,IDER和KVM。当然KVM也可以不走重定向端口,直接走VNC的5900端口。对于远程诊断和修复来说,比较重要的一点是,在系统重启过程中,重定向连接是不能断的,否则控制台端不知道客户机端的情况。 按照本系列文章前面几篇的介绍,我们知道在正常的情况下,AMT到无线热点的连接在操作系统启动过程中无线网卡加载后会自动断开,释放无线网卡给操作系统使用,由操作系统来连接无线热点;同时在关机过程中,会有上述相反的过程,操作系统释放对无线网卡的控制,然后有AMT重新控制无线网卡来连接无线热点。在这个过程中,由于有无线网卡控制权的转换,则无线网卡需要先断开到无线热点的连接,然后在控制权转换后,再次连接无线热点,中间将会出现一段时间内无线网卡没有IP地址。那么,结果就是,在这个过程中,通过无线放到到AMT的连接都将会被断开。由于重定向走的是TCP连接,和走SOAP的远程调用相比,这个连接是需要一直保持的,而无线网卡控制权的转变将会使得重定向的TCP连接无法一直保持,也就意味着基于无线主动管理的远程诊断和修复案例无法持续执行。 在实际使用中,一般我们可能会考虑这样的折衷方法。比如,在操作系统控制无线网卡的时候来开始远程维护的任务,开启重定向连接;那么,在重启系统时,网络连接将会被断开,因为我们知道在重启后,AMT控制无线接口后在一段时间内无线接口将重新获取IP地址,这个时候重定向连接又可以成功了;所以,可以考虑等待一段时间再尝试连接,直到可以成功连接上为止。很明显,这种方法对用户的使用感来说不是很好,用户无法知道什么时候能再次连接上,并且会是什么原因导致最后无法连接上。是不是有更好的方法解决这个问题呢?当然是有的。 Intel AMT的WS-Management调用在类AMT_EthernetPortSetting中提供了一个新的接口,名为SetLinkPreference,并且提供了LinkPreference成员,可以获取的当前的Link Preference状态。SetLinkPreference函数有两个参数,一个参数是LinkPreference,无符号整型,有两个有效值:1和2;1代表ME连接优先,2代表操作系统连接优先;另外一个参数是Timout,单位为秒,表示在设置LinkPreference为1后,多长时间自动将LinkPrefrence设为2,也就是这个参数只在LinkPreference设置为1的时候有效。AMT_EthernetPortSetting的LinkPreference成员可以用来检查当前的值为多少,但是需要注意一点的是,在读取LinkPrefrence值时,先要判断LinkPrefrenceExist是否为真,否则会异常。目前,此参数只在无线网卡上有效。 很容易理解,SetLinkPreference函数提供了一种手动控制无线网卡被谁控制的功能。回到文章开头提到的远程诊断和修复,我们只需要在远程诊断过程中一直让AMT来控制无线网卡,前面的问题就解决了。大致过程是这样:首先通过SetLinkPreference设置由AMT来控制无线网卡;等待一段时间,当AMT控制的无线网卡正确连接到无线热点,并获取IP地址后,就可以按照有线连接的方式来执行远程诊断和修复了。只要当重定向连接没有断,无线网卡的控制权就一直有AMT所有,所以当重定向意外终端后,再此连接可能无法连接上了,因为可能无线网卡的控制权又回到了操作系统。这个时候还得按前面说得步骤,首先将控制权赋给AMT,再连接。 下图就是从操作系统的无线网络管理工具能看到的通过SetLinkPreference设置无线控制权给AMT的前后变化,左图是设置前,右图是设置后。 ...
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:IDER, kvm, Redirection, SOL, wireless amt
通过无线网络的主动管理之四:其他AMT无线主动管理经验
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 30, 2010 在 9:45 上午
评论 (0)
上一篇: 通过无线网络的主动管理之三:AMT 6的无线配置同步新特性 【无线主动管理和有线主动管理功能差异】 总的来说,通过无线接口的主动管理和通过有线接口的主动管理功能差不多,但在有些功能上面还是有一些差异: 1) 无线接口的的主动管理必须在AMT的无线接口连接到无线热点成功以后才可以使用,这是由无线网络的连接和有线网络的连接不同决定的。对于有线网络接口来说,只需要将网线物理连接到交换机,在没有开启链路层认证(比如802.1x认证)的情况下,有线接口就可以自动从DHCP服务器获取IP地址,然后就可以被控制台连通了。而对于无线接口来说,链路层的认证是必须的,也就是前面说到的无线连接参数必须配置,然后无线接口通过搜索连接范围内的是否有与已配置的无线参数相匹配的可用无线热点,然后用自动连接。总之一点,无线连接必须事先配置好了无线连接参数才能被连通,而无线连接参数的配置是需要在AMT被配置后以后,也就是工作在可操作模式下时,才能被配置到AMT中。这就要求AMT的配置过程必须通过有线接口才完成,通过有线接口完成AMT的配置后,然后再配置上相应的无线网络连接参数,控制台到AMT的无线连接才能通。(2010-09-02勘误:据最新文档描述,在支持操作系统无线配置同步的AMT机器,是可能通过无线来将AMT从出厂模式配置的可操作模式的,具体有待笔者进一步验证) 2) 环境检测(Environment Detection)功能设置的域名后缀的检查是同时在有线接口和无线接口上都有效的,也就是如果无线接口匹配域名后缀,而有线接口不匹配,则此时控制台无法通过有线接口连接到AMT。 3) ...
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:AMT Wireless
通过无线网络的主动管理之三:AMT 6的无线配置同步新特性
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 27, 2010 在 4:49 下午
评论 (0)
上一篇:通过无线网络的主动管理之二:配置无线主动管理 由于AMT 6之前的笔记本vPro平台的AMT无线连接必须手动配置后才能实现无线主动管理,为了进一步方便用户使用,AMT 6新增了一个特性:允许本地操作系统将操作系统成功连接的无线配置参数自动同步到AMT中。被同步的无线连接配置可以不需要象手动设置云计算那样多的限制,也就是说被同步的无线连接配置可以是不需要认证,也可以是采用WEP认证的。 不过需要注意一点的是,在默认设置下,本地操作系统无线配置的同步功能是被禁止的,需要通过WS-Management设置相关的参数才能打开这个功能,需要设置AMT_WiFiPortCofigurationService实例的localProfileSynchronizationEnabled参数:其中0表示本地同步功能关闭,3表示不限制本地同步功能。 在开启运行本地操作系统自动同步无线配置功能后,当操作系统成功连接到某个无线热点后,系统会自动弹出一个对话框,如下图,询问用户是否同意将此此连接成功的无线配置同步到AMT中,点击“Yes”,则会将此次无线配置写入到AMT中。 通过WS_Management提供的接口,可以查看目前有哪些无线配置被同步到AMT。SDK提供的WS_Management的例子就可以查看,如下图,显示的结果是笔者在操作系统两次分别成功连接到不同的无线路由器,并同步到AMT的结果。 需要注意的是,通过本地操作系统同步的无线配置的优先级都是0,也就是最高级,因此如果在操作系统未起来的状态下,如果网络内同时有多个可以被连接的无线热点,并且这些无线热点的连接配置参数都成功同步到了AMT中,则AMT最后连接到哪个无线热点上是不确定的。 下一篇:通过无线网络的主动管理之四:其他AMT无线主动管理经验
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:wireless amt, wireless synchronization, wirelessconfiguration
通过无线网络的主动管理之二:配置无线主动管理
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 26, 2010 在 8:43 上午
评论 (0)
上一篇 : 通过无线网络的主动管理之一:Intel AMT无线远程管理的发展 前面笔者提到过,vPro平台的无线主动管理和通过有线接口的主动管理是有一些差异的。在Intel AMT没有被完全配置前,也就是在没有被从出厂模式配置到可操作模式之前,其无线接口是无法访问的。因为无线连接和有线连接方式是不一样,对于有线连接,我们一般只需要通过网线将电脑和交换机的网络接口物理连接,然后操作系统就可以自动获取到用于网络连接所需的网络参数,比如IP地址,网关地址和DNS服务器地址等;而对于无线网络的连接,则是需要首先搜索附近可以连接的无线热点,然后输入相应的认证参数,才能与无线热点成功连接,这个过程中认证是必须的(当然啊也不排除有部分热点是无需认证就能连接的),并且连接是需要事先指定可以连接的热点的SSID。因此,操作系统一般会记录你以前连接过的无线连接参数,并记录下来,当下次有扫描到同样的热点后,用以前记录的参数去连接,已达到自动连接的目的;也就是说,如果希望无线网络能够被自动连接,则是需要事先有记录好的无线连接参数。 对于Intel AMT的无线连接,也是同样的道理。Intel AMT是无法自动知道你所处的网络内有什么样的无线连接点,以及连接所需要的认证参数是什么,所以是无法在没有任何无线配置的情况下自动连接无线热点的。Intel AMT提供了多个接口,可以用于配置Intel AMT的无线连接参数。下面笔者一一讲述: 1)第一种方法是通过Intel AMT内建的WebUI来配置,前提是内建的WebUI接口需要被配置成允许的模式。连接上AMT的WebUI以后,选择左侧菜单里面的“Wireless ...
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:amt wireless profile, Soap, WebUI, WS-Management
通过无线网络的主动管理之一:Intel AMT无线远程管理的发展
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 25, 2010 在 9:05 上午
评论 (3)
Intel是在2006年发布第一代Intel® vPro平台的,当时的Intel® AMT的版本是2.0。第一代vPro平台还只是面向企业级的台式机市场,当时平台的芯片组使用的Q965,已经提供了很多AMT的基本功能。随着笔记本电脑浪潮的不断扩大,企业也开始越来越多的购买笔记本电脑代替台式机,因此对笔记本电脑的主动管理也是不可或缺的。随后,在推出AMT 2.0的第一代vPro桌面平台后,Intel推出了支持AMT 2.5的第一代vPro笔记本平台,当时称为Intel® Centrino Pro,简称Intel® cPro,也是基于Intel的965芯片组,搭配符合Intel数字办公平台标准的ICH8M南桥芯片。对比台式机平台的AMT 2.0,笔记本平台的AMT ...
分类: Blog Challenge, 博客征文专栏, 可管理性
标签:centrino 2 vpro, centrino pro, centrino vpro, i5 vpro, i7 vpro, wireless vpro
解读《上海推进云计算产业发展行动方案(2010-2012)》
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 23, 2010 在 5:08 下午
评论 (0)
最近上海市信息委出台了《上海推进云计算产业发展行动方案(2010-2012)》(以下简称《行动方案》),释放出了一个很强烈的信号,上海市要把云计算作为一个上海高新技术发展的产业来抓,同时也意味着政府在这方面将会有不小的投入,将会使得一大批从事云计算有关的公司和研究单位收益。 《行动方案》首先归纳和总结了当前比较热门的云计算产业的发展现状,谈到云计算目前已经备受国内外信息技术领先的公司和政府的关注,越来越多的资源已经投入其中,并且已经有了比较成功的产品。而上海作为全国IT基础建设领先的地区,已经具备了开展云计算产业链比较好的基础,因此,云计算是重构上海信息产业格局的一个重要机遇,不仅能推动上海以及国内外IT企业的进一步发展,也能催生相应的新的服务业态。 《行动方案》提出了上海云计算产业发展的四条思路:自主创新,示范工程,配套环境和国际合作。谈不上有什么新的东西,都是必须的。笔者个人认为,自主创新需要在国际合作的基础上来做,因为国际大的领先的IT公司已经在云计算上核心技术上面超越国内很远,目前几大知名的可以部署的企业级虚拟机方案和技术都是被国外大公司所掌握,只有通过合作的方式,才能保证自主创新能够在最短的时间内有成果。示范工程和配套环境都将成为国内自主创新获得国际合作的谈判条件。 在产业发展重点上,《行动方案》结合了目前行业发展状况、国内企业已有的技术基础、以及未来云计算关注点,很好的总结出了五点:第一是希望在虚拟化核心技术上面有所突破,据笔者了解,国内目前已经有一些企业(可能少于十个)已经开始或者已经有了自己知识产权的虚拟机监控器(VMM)产品,只是如何拥抱云计算的需求还有比较长的路要走;另外,企业也可以基于开源的虚拟机监控器Xen来开发,国内Xen方面的人才笔者相信已经有不少,Citrix是产品值得借鉴的,因为其也是基于Xen的;第二是研发云计算的管理平台,据笔者了解,国内电信级的管理平台产品已经做得非常好,借助这样的优势,是能很快的根据国内云计算实施企业和应用企业的要求,开发出适合本地的管理平台;因为国外已有的管理平台,拿到国内来用很有可能是水土不服;第三,提高在云计算基础设施方面的技术核心竞争力,笔者认为这个方面要有所作为不那么容易,得看目前掌握云计算基础设施核心技术的公司(比如IBM、EMC等)是否愿意与国内相关企业分享核心技术;第四鼓励计算行业的云应用,用本土强劲的消费能力来保证所需要掌握的核心技术;第五是云计算的安全,这个是最能成为拥有自主核心技术的方面,政策的限制也使得这方面的核心技术必须为国内企业或研究单位所掌握,也是国内企业能有所突破的一个方面,另外也是为国内目前从事信息安全的公司开辟的一个新的发展方向。对于这些发展重点,《行动方案》规划了相应的重点工程,以求发展重点能一一落实。 为了保证《行动方案》提及的发展思路和重点能更好的实现,《行动方案》在最后部分提出了五条保障措施,包括加强组织协调,完善配套,加大资金投入,拓展融资渠道,以及加强交流合作等。这些如果能很好的做到,上海的云计算产业将会在近几年类很好的发展起来。 这将是所有从事信息技术产品研究和开发的公司一个不容错过的机会,包括国内公司,也包括国外企业。以信息服务为目标的云计算,其规模能做到多大,完全取决于需要这些服务的用户(个人用户和企业用户)有多少,已经每个用户的需求有多大,国内的的用户量基础是无庸置疑的,而每个用户的对信息服务的需求相对发达国家来看,还有难以估计的增长空间,所以有理由相信,所有的IT公司都会尽自己最大的努力去争取这个大蛋糕中的一块。
分类: Blog Challenge, 博客征文专栏, 可管理性, 虚拟化技术
标签:云计算
Citrix的虚拟化(1):2010北京峰会-安全、管理、控制
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 18, 2010 在 4:46 下午
评论 (6)
Citrix(思杰)是一家全球知名的一直从事应用虚拟化和虚拟桌面技术的公司。在充分利用Intel硬件虚拟化技术的开源虚拟机监控器Xen越来越成熟之际,Citix于2007年10月花费5亿美金收购Xen Source后,随后,其虚拟化产品得到了快速的发展。虽然在企业服务器端的虚拟化产品和VMware还有一些差距,但在桌面虚拟化领域,Citrix已经走在了行业的最前面,最近的Gartner的IT分析专家Chris Wolf的文章指出,Citrix在升级其XenDesktop 4白金版到SP1后,成为了第一家满足Burton Group “Server Hosted Virtual Desktop ...
分类: Blog Challenge, 可管理性, 虚拟化技术
标签:Beijing iForum, Citrix, Desktop Virtualization, XenApp, XenServer
用MeeGo来为你网上购物买单
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 27, 2010 在 2:25 下午
评论 (5)
MeeGo v1.0发布已经有一个多月的时间了,笔者也借机试玩了一把,下载了带Google Chrome浏览器的版本,用来上网冲浪啥的,感觉挺不错。不过令人失望的是,MeeGo自带的浏览器无法支持国内的网上支付;不管你是银行直接支付,或是通过第三方系统支付,由于大部分网上支付系统都是通过IE的ActiveX控件的方式来保证基本的键盘输入的安全,另外是需通过ActiveX控件来识别用户安装的证书;由于MeeGo自带的浏览器肯定是不支持ActiveX控件的,也就使得在MeeGo上去完成网上支付这样的动作变得很是困难。 那么,是不是意味着在MeeGo上就不可能实现网上银行支付了呢?答案是否定的。MeeGo是基于Linux的,而在Linux下,已经有一些开源项目一直在研究如何在Linux下来实现让浏览器支持微软的ActiveX。一个方法是让第三方浏览器直接支持ActiveX,有过这样的项目,不过后来好像是难度太大没有继续下去;另外一个方法是让MS的IE能在Linux下运行起来,然后ActiveX就容易在IE里面支持了。后一个方法目前已经比较成熟,已经有开源项目能支持各种版本的IE在Linux下的运行。 由于Microsoft没有提供Linux版本的IE,所以为了能让IE能在Linux下运行,需要模拟Windows的运行环境。能在Linux实现模拟Windows运行环境,是大大有名的WineHQ项目,其提供的Wine程序已经能支持大量的Windows程序无需做任何修改就能在Linux上运行,除了微软自己的IE以外,各种Windows下的游戏也可以直接在Linux上跑。有了Wine的支持,跑IE将不会是问题,不过如何让IE更快捷的在Linux上运行起来呢?有另外一个开源项目IEs4Linux,在有关Wine支持的环境下,IEs4Linux工具能很快让你的Linux系统把IE跑起来。 借助Wine和IEs4Linux,通过下载并安装对应系统已经打包好的安装文件,笔者很快在Ubuntu系统上将IE运行起来了,并且成功体现了一把Linux下的网上支付功能。使用起来基本和Windows下感觉差不多,ActiveX能自动下载安装,根证书和个人用户也都能安装到IE中。接下来的任务就是如何让IEs4Linux和Wine在MeeGo上运行起来;由于MeeGo目前的应用安装列表中都还没有这两个应用,所以笔者想到的唯一办法就是从源代码编译。 要编译源代码,就需要先在MeeGo上安装编译环境,所以就先通过MeeGo的安装源,通过yum install命令安装好GCC/G++及Make等相关工具;然后把下载的Wine源码和IEs4Linux工具传到MeeGo系统(也可直接在MeeGo系统通过浏览器下载);接下来就是编译Wine,这个是最麻烦的地方,需要有很大的耐心。 执行configure,你会发现很多错误,不过不用担心,基本上是因为你的MeeGo系统未安装相关开发库所致。按照错误提示,通过yum ...
分类: Blog Challenge, 开放源代码, 移动技术
标签:MeeGo, 网上支付, 网上银行, 购物
C++ WS-Man调用如何配置Intel AMT的重定向
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 22, 2010 在 11:46 上午
评论 (0)
Intel AMT的重定向功能由于太过强大,可以实现远程修改客户机BIOS、远程安装操作系统等,所以在配置上设置了多重栅栏,只有每层栅栏都开放了,才可以使用,更多细节可以参考笔者以前的文章《Intel AMT SOL 开发经验》。Intel® AMT 6.xSDK中关于如何设置Intel® AMT的重定向功能只提供了基于Soap接口的例子,放在 SDK_Dir\Windows\Intel_AMT\Sample\Redirection\AMTRedirection目录 ...
分类: Blog Challenge, 可管理性
标签:AMT_RedirectionService, C#, WS-Man, 重定向设置
经验分享:Intel My Wifi + 3G Wireless 随时随地多人移动快速上网
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 9, 2010 在 11:51 上午
评论 (8)
随着经济的发展,大家手头都开始变得越来越宽裕,那么在辛苦工作之余,人们就更多的时间来享受生活,旅游就是很多人享受生活、放松工作压力的最好方法。另外,技术的发展促使了越来越多支持无线Wifi上网的可移动设备出现,比如手机、笔记本、便携游戏机、甚至是最新的IPAD等,这些设备我想对于稍微时尚的人来说,或多或少是拥有其中一件或多件的。为了方便能随时随地的上网,随时随地的和朋友保持沟通,随时随时的享受音乐或视频,在旅游的时候,你总会选择带上一两件上述可移动设备。对于存储在移动设备上的音乐或视频来说,在旅游时,你可以随时随地享受,但对于需要连接网络才能使用的应用,一般只能通过慢速的GPRS/EDGE或只能在有Wifi的宾馆才能使用,限制很大。 新技术的出现,以及新的基础设施的建立,在很多方面总是越来越多的减小人们随时随地享受生活的限制。Intel® My Wifi 出现和3G网络的建成,就很好的帮助人们解决了上述限制,使得随时随地多人同时快速上网成为可能。 移动运营商在3G网络方面的投入,使得在今天快速移动上网已经不是梦想,只需要到移动营业厅申请并购买一个3G上网卡,同时拥有一台带有USB接口的笔记本电脑,以及微软的Windows操作系统,你就可以随时随机通过3G无线网络连接Internet,享受Internet给你带来的各种乐趣。但是,这种随时随地快速上网是有限制的。第一,目前看来,3G上网卡都只提供了Windows操作系统的驱动程序,你必须安装有Windows操作系统才能使用3G上网卡上网;对于IPAD、移动游戏机或其他带有Wifi连接功能的拥有者来说,3G快速随时随地上网还只是梦想;虽然手机用户也可以直接通过3G上网,但目前来看费用是相当昂贵的,还不适合普通大众。第二,USB接口的3G上网卡限制了其在其他非笔记本电脑的移动设备上的使用,因为大部分非笔记本电脑移动设备不支持标准的大USB口;即使是Apple最新的IPAD,也根本不提供USB接口。 那么如何让那些非Windows系统以及没有USB接口的设备也能通过3G上网卡同时随时随地快速上网呢?这正式笔者前段时间和朋友去崇明骑自行车旅行所碰到的一个问题。由于对目的地周围环境和路线都不是很熟悉,我们需要随时随地接入互联网通过Google Earth查看周围地形、寻找最佳路线以及查询最近旅馆,另外在一般的小旅馆一般也没有提供Wifi网络,而我们晚上休息时候还有上网看新闻、了解世界杯动态、查收邮件和更新博客的需求。正好笔者此时已经拥有一块3G上网卡,带上笔记本,随时随地快速接入互联网是没有问题的,可朋友们怎么办呢?有使用IPAD的,有使用IPHONE的,也有使用其他带有Wifi连接功能的其他设备的。对了,我的笔记本是Intel比较新的平台,是支持Intel® My ...
分类: 其他, 移动技术
标签:3G, Intel my wifi, 共享上网, 随时随地上网
理解Intel AMT用到的证书(3) -- MPS、Audit和802.1x篇
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 12, 2010 在 1:51 下午
评论 (1)
上一篇: 理解Intel AMT用到的证书(2) -- TLS通信篇 【Fast Call for Help】 在AMT的Fast Call ...
分类: 可管理性
标签:802.1x, Access Monitor, Audit Log, Certificate, Fast Call for Help, Intel AMT, MPS
理解Intel AMT用到的证书(2) -- TLS通信篇
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 12, 2010 在 9:15 上午
评论 (0)
上一篇: 理解Intel AMT用到的证书(1) -- PKI配置篇 【TLS通信】 AMT的TLS通信有两种模式:Server Authentication和Mutual Authentication,前者只要求被访问的服务器方提供证书,后者要求TLS通信双方都提供证书。 不管是哪种模式,TLS通信的被访问端都需要提供证书,也就是在激活TLS的情况下,AMT端本身必须要配置证书,并且此证书是需要包含有公私钥的。那么这个证书是如何获取并配置进去的呢?由于此证书是对每个AMT端是不一样的,并且是需要根据企业当前环境来配置,因此这个证书一般是在配置过程中动态生成:AMT配置过程中,配置服务器将AMT的UUID等信息发送给指定的CA,然后CA按照预先定义好的模版为此AMT生成证书,证书中的CN名将采用配置服务器传来的UUID。在管理控制台通过TLS方式访问AMT时,按TLS协议标准,AMT会将上述证书的公钥证书传给控制台端,自己控有私钥证书,这样通信双方就能实现TLS加密通信,这种方式与我们常见的访问HTTPS网站方式类似。 在Mutual ...
分类: 可管理性
标签:Certificate, Intel AMT, Mutual Authentication, Server Authentication, TLS
理解Intel(R) AMT用到的证书(1) -- PKI配置篇
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 10, 2010 在 3:55 下午
评论 (1)
在管理控制台和Intel® AMT设备交互中,有用到不少的证书,所以不少开发人员和使用者都对此范迷糊,不是很搞得清楚使用过程中要用到的证书具体目的是什么,相互之间的关系又是怎样。因此,笔者想通过这篇文章来抛砖引玉一番,以帮助需要的人理解Intel® AMT用到的各种证书。 在Intel® AMT的配置和使用过程中,有下面这些过程和特性中有涉及证书: 1) PKI配置方式过程中; 2) AMT的TLS通信; 3) ...
分类: 可管理性
标签:Intel AMT, PKI配置, 证书
Intel® AMT HW KVM特性新用法之视频录制
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 4, 2010 在 9:59 上午
评论 (1)
Intel(R) AMT 6.0推出的HW KVM特性使得远程系统维护之类的远程管理工作变得更加方便,很典型的例子就是:结合远程重启特性,只要被管理客户机是联网和接电的,IT管理人员就很容易实现对这些客户机的远程操作系统安装、备份和恢复。除了这个典型的例子以外,笔者直觉认为AMT的KVM特性有更多的用途。那么如何发掘这些更好的使用AMT的KVM特性的新用法呢?这个就需要根据实际用户的使用需求来慢慢发现了,本文提到的视频录制就是基于AMT的KVM特性的一个新的用法。 有了AMT的KVM特性,我们就能很容易的在基于已有的IP网络的基础上远程获取被管理机器的本地显示内容;一般的使用方式就是在远程控制台机器上实时的查看被管理机器端的本地显示,比如前面提到的远程操作系统安装就是这种方式;Intel AMT 的SDK提供的都是这种模式,笔者知道的目前已经实现的支持AMT KVM特性的操作控制台也都是基于这种模式,典型的例子就是RealVNC的VNC(R) Viewer ...
分类: 可管理性, 图形和视觉计算
标签:AMT HW KVM, 屏幕录制, 桌面监控, 远程监控
Intel® Manageability Checker – 评估管理软件AMT功能的利器
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 五月 11, 2010 在 4:56 下午
评论 (0)
当您开发出一款支持Intel® AMT的软件后,为了方便宣传,以便客户更容易理解Intel® AMT帮助自己的管理软件带来的新的功能和优势,您一定会考虑这样一个问题:关于AMT的使用案例有很多,怎样才能确定我开发的管理软件支持哪些Intel官方宣称的使用案例呢?现在,对于这个问题,您不要愁了,Intel最近有通过“Intel® Software Partner Program”提供一系列的评估工具,以帮助您评估您软件方案对Intel技术的支持程度,这其中就有评估您管理软件对支持Intel® AMT功能的支持程度的软件—Intel® Manageability Checker. ...
分类: 可管理性
标签:AMT use case, manageability checker
MEBX中的Password Policy
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 四月 13, 2010 在 10:12 上午
评论 (1)
近来,被客户问到了好几次关于Intel® AMT本机BIOS – MEBX(Management Engine BIOS Extension) 菜单中关于“Password Policy”的问题,稍微查了一下资料和做了一些实验,现将经验在这里分享一下。 下图就是AMT 6.x的机器MEBX菜单中的“Password ...
分类: 可管理性
标签:AMT, password policy, setmebxpassword
通过MyWifi对笔记本电脑的主动管理
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 22, 2010 在 10:54 下午
评论 (3)
Intel® My Wifi技术的推出,使得笔记本之间的无线连接可以脱离需要无线AP的限制,实现笔记本之间的无线直连,方便用户笔记本电脑之间互联的同时,也带来更多的新的使用模式。笔记本平台上的Intel® 主动管理技术到目前位置已经发展到第三代了,支持的AMT的版本分别是2.x (x>=5), 4.x 和 6.x,带有这三个版本的AMT的笔记本都可以通过无线来实现对客户机的远程主动管理,一般与AMT的无线连接方式与传统的无线连接一样,需要通过无线路由器的中转。在Intel® MyWifi推出以后,是否也可以通过无线直连的方式来实现对笔记本客户机的主动管理呢?答案是肯定的。 ...
分类: 可管理性
标签:AMT Wireless, My Wifi
IDER DVD镜像远程安装Vista或Win7问题解决一法
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 9, 2010 在 8:53 上午
评论 (6)
Intel® AMT 6新增的KVM特性配合原来就有的IDER和远程开关机特性使得操作系统的远程安装非常方便,可以达到和本地进行操作系统安装一样的效果,这样就大大方便了IT管理员在最终用户系统维护方面的压力。但是,在通过DVD格式的Microsoft® Windows Vista或Microsoft® Windows 7安装盘进行远程安装时,可能会碰到如下错误: Windows Vista安装时的错误信息: 中文:“Windows无法打开所需的文件H:\Sources\Install.wim。文件可能损坏或丢失。请确保安装所需的所有文件可用,并重新启动安装。错误代码:0x80070570” English: ...
分类: 可管理性
标签:DVD, IDER, Installation, Vista, Windows 7
Intel(R) AMT KVM功能初体验(下)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 二月 23, 2010 在 11:17 下午
评论 (11)
接上篇:http://software.intel.com/zh-cn/blogs/2010/02/11/intel-amt-kvm/ 【KVM控制台】 Intel(R) AMT内部实现的KVM Server端是与标准的VNC兼容的,支持RFB 3.8和4.0版本; RFB 4.0版本在性能、可用性和可扩展能力上都有提高。因此,可以通过标准的VNC客户端软件连接AMT的KVM,也可以使用Intel(R) AMT SDK里面提供的工具来连接AMT的KVM。使用后者的性能将会更好。 Intel(R) AMT的KVM可以通过标准的RFB端口5900来呢连接,也可以通过AMT的传统重定向端口(16994和16995)来连接。连接RFB 5900端口时,走的是RFB的认证机制,需要提供RFB的认证密码;连接AMT重定向端口是,走的AMT本身的认证机制,需要提供具有重定向访问权限的用户名和密码。不管是走5900端口还是重定向窗口,前面提到的过的一次性密码是否需要提供,是单独设置的;也就是说,在认证方式上,可以是RFB密码+一次性密码;或仅RFB密码;或AMT用户名+密码+一次性密码;或仅AMT用户名+密码。不管是走RFB ...
分类: 可管理性
标签:AMT, kvm, 体验
Intel® AMT KVM功能初体验(上)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 二月 11, 2010 在 3:51 下午
评论 (7)
笔者前面文章已经初步介绍了Intel(R) AMT 6的KVM新特性,有了这个新特性,远程维护、远程安装、远程修复将会变得非常的方便。那么Intel(R) AMT的KVM特性如何使用呢,想了解的话,那么就随笔者一起来体验一把。 【MEBX 设置】 Intel(R) AMT KVM特性需要能用起来,首先需要在MEBX中将AMT KVM特性激活:Ctrl+P进入MEBX菜单后,INTEL(R) ...
分类: 可管理性
标签:AMT KVM, 体验
Core i7/i5 vPro 平台新特性 – Intel® AMT KVM
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 二月 1, 2010 在 6:57 下午
评论 (5)
酝酿已久的Intel(R) AMT KVM特性终于在最近发布的最新Intel(R) Core i7 vPro和Core i5 vPro平台上发布了,新的vPro平台除了CPU采用Intel最新的Core i7和Core ...
分类: 可管理性
标签:kvm, remote display
《Active Platform Management Demystified》--第一本关于Intel® AMT的书
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 一月 18, 2010 在 4:44 下午
评论 (14)
在2009年9月份的时候,第一本介绍Intel主动管理技术的书横空出世,这不仅表示Intel® AMT技术已经非常成熟,标志着Intel主动管理技术的一个新里程,也预示着Intel® AMT即将走向一个新的时代。 书名叫做《Active Platform Management Demystified》,直译为“解密平台主动管理”;由Arvind Kumar、Purushottam Goel和Ylian ...
分类: 可管理性
标签:AMT book
理解Intel(R) AMT的PKI(ZTC)配置(3)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 一月 12, 2010 在 4:58 下午
评论 (0)
上一篇:理解Intel(R) AMT的PKI(ZTC)配置(2) 【本地运行程序】 前面已经提到,一般在第一次加电24小时以后,AMT会自动关闭其网络接口,停止发送Hello消息包,以防止产生大量网络垃圾流量。如果需要以后再通过PKI的方式配置AMT,则此时就需要运行于AMT本机操作系统的程序帮助来重新激活AMT的网络接口。本地运行的程序是通过驱动提供的接口来与Intel® AMT硬件来交互的,因此本地运行程序能工作的前提是要求AMT本机操作系统安装好了Intel AMT的相关驱动。 在Intel发布的最新AMT SDK 5.1中,在Intel_Manageability_Configuration目录下有个项目名为ZTCLocalAgent,就是用来示例如何重新激活AMT的网络接口,重新发送Hello消息包,重新开始等待被PKI方式配置。示例程序的大致流程是: ①. ...
分类: 可管理性
标签:PKI provisioning, Remote Configuration, ZTC
理解Intel(R) AMT的PKI(ZTC)配置(2)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 一月 5, 2010 在 4:39 下午
评论 (4)
上一篇:理解Intel(R) AMT的PKI(ZTC)配置(1) 【工作流程】 Intel AMT 5.0 SDK中的的《Developers Guide to the Sample ...
分类: 可管理性
标签:PKI provisioning, ZTC
理解Intel(R) AMT的PKI(ZTC)配置(1)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十二月 22, 2009 在 10:25 上午
评论 (0)
以前的文章,笔者已经介绍过了在Enterprise模式下通过PSK模式来实现对客户机AMT的远程配置,由于需要提供PID/PPS,并且需要通过USB或手动的方式在客户端设置一次,一般也称之为“One Touch Provisioning”。为了实现以相对比较安全的方式对客户机的AMT进行配置,将配置做到真正的自动化,加速Intel® AMT的部署,在Intel® AMT 3.0开始引入了“Zero Touch Provisioning”,简称“ZTC”。顾名思义,ZTC就是零接触配置,管理员无需接触客户机就能实现对客户机AMT的配置,并且这种配置也是在授权的情况下完成的。ZTC另外还可以称之为“PKI Provisioning”,现在正式的名字是“Remote ...
分类: 可管理性
标签:PKI Provision, Remote Configuration, Zero Touch Configuration, ZTC
ASF经验谈(下)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十二月 7, 2009 在 10:31 上午
评论 (0)
ASF经验谈(上) 【软件对ASF的支持】 要使ASF的功能发挥作用,软件应用的支持是必不可少的。软件的支持可以分为客户端部分和控制台部分。 客户端软件部分主要是用于设置网卡ASF的的参数,比如是否开启ASF、是否支持ASF1.0兼容模式、设置管理员和操作员密码、将操作系统IP写入到网卡中、设置控制台IP地址等。各个网卡厂商的客户端软件设置程序并不通用,并且不一定是公开方式提供。目前来看只有Intel的ASF客户端配置程序是公开提供的,将下载的网卡驱动解压缩后,有个APPS目录,里面有个ASF目录,目录中就是包含的相关文档和客户端程序。安装后,在系统的控制面板中会多出来一个名为“Intel® ASFAgent控制台”的图标, 。双击打开后如下界面。 如果网卡ASF没有启用,整个控制台界面将是灰色不可用的。陷阱目标地址配置的是控制台的IP地址,客户端会检查此IP是否可达,如果不可达,状态位置将会显示黄色告警信息。远程控制标签可以用来配置网卡的ASF功能允许什么样的远程电源控制动作,比如只允许远程开机等;安全性标签用于设置ASF的RSSP安全通信协议所需的密钥;本地信息标签就将会显示ASF网卡芯片中认可的本机IP地址,这个地址在关机状态下仍然有效。 Broadcom®和Realtek®网卡芯片的客户端设置程序目前没有公开下载的,需要向芯片厂商申请才能获得,设置的参数都是遵循ASF标准,设置的参数也是大同小异。 控制台程序部分,目前都没有公开可以下载的,笔者所了解的是,Broadcom®和Realtek®都有支持ASF 2.0控制台,也是需要向厂家申请;Intel目前还没有公开的ASF控制台,但有自己的实现;另外在前面提到过的驱动程序包中,有支持PET事件接收和解析的程序;第三方管理软件厂商,笔者所查到的是Altiris®的管理软件支持ASF,并且在Dell销售的支持ASF的商用机上有附带这个软件。 【ASF控制台实现】 仔细研读过ASF的标准后,其实实现ASF控制台并不是很难,笔者这里聊几句自己实现的一些经验: 1)PET接收的实现: ...
分类: 可管理性
标签:asf, Experience
ASF经验谈(上)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十二月 1, 2009 在 5:19 下午
评论 (0)
【前言】 写这篇文章之前先声明一下,笔者这里说到的ASF不是指Microsoft的多媒体文件的ASF格式(可能这个很多人更熟悉一些),而是用于远程管理的ASF(Alert Standard Format)标准,以免有误导读者之闲。 闲话少说,步入正题,笔者有幸花了一点时间比较详细的研究了一下ASF的标准,并开发了部分和ASF有关的控制台软件部分的程序,有一些经验放在这里和有兴趣的读者一同分享。 【ASF标准】 关于ASF,笔者在之前的一篇文章已经提到过,《ASF vs AMT》;ASF标准支持的两种网络协议主要是PET和RMCP,相对应提供的功能主要也是两个:PET事件报警和远程电源控制。利用PET,远程控制台能很快收到客户机系统硬件发送过来的事件,这些事件可能是机箱入侵、温度过高、风扇转速过低、硬件故障、操作系统崩溃等,事件是否能产生和发出还得依赖于相对应的硬件或传感器是否能把事件判断出来并发送消息到SMBUS总线。远程电源控制主要是远程开关机,并且还可以查询远程客户机当前的电源状态以及开机支持的参数,并能能指定远程开机是的相关参数,然后由BIOS去解释执行。 ASF支持需要响应的软硬件配合,其中包括网卡需要支持ASF标准,BIOS需要支持ASF标准,主板芯片组需要支持SMBUS协议,控制台程序需要能接受和处理PET和RMCP(或RSSP)格式数据,客户端程序需要能够配置网卡相关的ASF参数。 【硬件对ASF的支持】 对ASF的支持最重要就是网卡芯片的支持,首先网卡芯片需要记录系统所使用的IP地址,这样即使在关机的情况下也可以通过网络寻址到;其次网卡肯定要部分实现UDP/IP协议栈,因为其需要接收控制台发送过来的RMCP命令,是 UDP格式的数据包,另外还需要将收到的事件打包成PET格式,然后通过UDP端口发送出去;网卡还需要能够支持PET格式,能够将从SMBUS获取的信息按PET格式组装并发送;最后网卡还需要能够部分和BIOS交互,以获取BIOS支持的启动参数,并将远程控制台发送过来的启动参数传递给BIOS。笔者所知道的三大网卡芯片厂商(Intel,Broadcom和Realtek)都有生产支持ASF1.0或ASF 2.0标准的网卡芯片。(1)Intel支持ASF标准的芯片有:所有支持Intel AMT的网卡芯片,比如Intel 82567 LM/LF;其他还是有Intel部分服务器网卡芯片,比如Intel ...
分类: 可管理性
标签:asf, 经验
AMT视频解说 -- 通过WebUI管理AMT客户机
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十月 27, 2009 在 4:12 下午
评论 (6)
上期的视频我们介绍了如何快速将AMT配置到SMB模式,这期视频介绍的是在快速配置到SMB模式后如何马上开始远程管理AMT客户机,那就是利用AMT内置的WebUI管理界面来实现。视频地址在: http://software.intel.com/zh-cn/videos/AMT_WebUI_1/ WebUI,顾名思义,就是通过web的方式提供的操作界面。我们只需要在控制台的机器上,打开常用的网页浏览器,比如IE、FireFox等,输入需要管理的AMT机器的地址和端口,比如: http://192.168.1.61:16992,然后回车,如果输入的AMT的IP地址有效,就可以看到WebUI的第一个界面 – 登陆界面。 这里需要注意一点的是,AMT的WebUI是不可以通过本机操作系统访问到的,虽然在本机上述的地址也是可以访问的,并且可以打开一个类似如下面的界面,很多人误以为这个界面是AMT FW提供的界面,同时认为AMT这个时候是正常工作的,但是通过SDK的程序访问确实访问不了的,感觉很是奇怪; 笔者的经验认为,由于这里访问的操作系统的16992端口,其实不管是通过127.0.0.1还是通过系统的其他IP地址访问,都是连接到的本机某个应用程序侦听的16992端口。一般情况下是AMT驱动一起安装的LMS服务侦听在这个端口上,LMS服务可以从Windows的服务列表中查到。如果我们停止这个服务,也就是不让应用监听在16992端口,那么我们再用浏览器本地访问16992端口时,将只能看到无法访问的错误界面。 ...
分类: 可管理性
标签:WebUI
理解Intel® AMT的PSK配置
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 8, 2009 在 5:08 下午
评论 (15)
在通过大企业(Enterprise)模式来配置Intel® AMT时,为了保证配置过程中的数据传输的安全性,配置服务器到AMT的连接必须采用TLS的加密传输方式。Intel® AMT一开始就支持TLS-PSK(预共享密钥)的方式来加密配置服务器到AMT的通信数据,在AMT相关文档中经常提到的PID/PPS就是应用这种模式。 那到底PID(Provisioning ID)和PPS(Provisioning Pre-Shared Key)有什么不同呢? 分别又是做什么用途的呢? 在TLS-PSK加密通信过程中,使用的对称密钥加密算法,也就是通信的双方(这里时AMT和配置服务器)需要在通信前知道本地通信所使用的密钥。由于需要双方事先知道,所以我们称之为与共享密钥,也就是我们这里的PPS。为了安全起见,预共享密钥是不能在通信开始之前通过明文的方式来协商的,因为随时可能被窃听。为了能让通信的双方知道要用那个密钥,AMT引入了PID。PID是可以在网络上明文传输,即使被第三方非法获得也是没有关系的,因为PID和PPS之间并没有算法上的任何关系,也就是不可能由PID推算出PPS来。 ...
分类: 可管理性
标签:PID, PPS, Provisioning, TLS-PSK
ASF vs AMT (下)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 2, 2009 在 1:53 下午
评论 (0)
上篇:ASF vs AMT(中) 三、 其他的不同 1. 配置(Provision) vs. One-Good-Boot 为了保证是被授权的管理员管理,Intel AMT需要被配置后才能用,配置的方式有多种:1)通过进入到Intel AMT的Mebx,可以将Intel ...
分类: 可管理性
标签:AMT, asf
ASF vs AMT (中)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 2, 2009 在 1:47 下午
评论 (0)
上篇: ASF vs AMT (上) 2. 远程控制协议:RMCP vs. Soap/WS-Man RMCP,全称是Remote Management ...
分类: 可管理性
标签:AMT, asf
ASF vs AMT (上)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 1, 2009 在 10:33 下午
评论 (1)
近来在研究没有Intel® AMT的情况下如何实现远程管理和控制,尤其是远程开机,目前比较流行的远程开机的技术有WOL(Wake On LAN)、ASF(Alerting Standard Format)和Intel AMT。WOL,顾名思义,就是提供简单的开机能力,而后两者除了提供远程开机以外,还提供远程关机、重启等,甚至可以设置更复杂的各种启动参数;最重要的是,开关机能力只是后两者技术里面的一部分功能,它们都还提供了更多的远程管理的能力,尤其是Intel® AMT技术,远程管理方面的功能,越来越发挥到极致了。 我想,其实很多人都会和我一样有个疑惑,那就是ASF也能提供远程管理能力,那为什么还要有AMT呢?ASF和AMT对比,到底有什么不同?关于这个问题,笔者有幸读到了Intel资深工程师 ...
分类: 可管理性
标签:AMT, asf
如何修改AMT Status应用的图标和链接
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 27, 2009 在 4:20 下午
评论 (4)
对于每一台Intel® AMT机器,安装好MEI和LMS-SOL驱动,AMT的本地访问功能才能使用;同时我们会注意到,操作系统的右下角状态栏多了一个小图标,AMT 3.x及以前的是这样的: ,AMT 4.x/5.x的是这样的: 。这个应用是随着AMT的LMS-SOL驱动一起安装的。AMT 3.x及以前版本,对应的应用程序是 C:\Program Files\Intel\AMT ...
分类: 可管理性
标签:AMT status, Management and Privacy ICON
AMT视频解说 ― 快速配置AMT到SMB模式
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 17, 2009 在 4:37 下午
评论 (1)
Intel®软件网络正在推出系列介绍Intel® AMT技术和如何使用的视频,笔者有幸参与了视频的制作,正好借博客这个好地方来一一详细介绍。 考虑到很多用户拿到支持Intel® AMT技术的机器后,第一步就是想着如何体验Intel® AMT的先进功能,那么首先就要讲AMT配置好才能体验,因此第一期我们录制的是关于如何快速配置AMT到SMB模式的视频。 http://software.intel.com/zh-cn/videos/intel-amt-config-smb-mode/ 用户拿到机器后,如果是支持Intel® AMT的,一般在启动过程中会出现视频里面所示的提示按ctrl + ...
分类: 可管理性
标签:AMT快速配置, SMB模式
如何动态改变Putty窗口名称
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 12, 2009 在 4:28 下午
评论 (10)
Intel® AMT SDK 中提供的SOL重定向的例子(AMTRedirection.exe和IMRGUI.exe)都是使用 putty.exe 作为显示SOL接收到的信息的显示窗口。其大致过程是: 1)例子程序在127.0.0.1的TCP 2000端口启动侦听的socket; 2)启动Putty.exe进程,让putty连接到本地的127.0.0.1:2000上; ...
分类: 可管理性
标签:Putty, windows title
使用AMT SDK 5.0测试Fast Call for Help (下)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 4, 2009 在 5:08 下午
评论 (7)
接上篇:http://software.intel.com/zh-cn/blogs/2009/06/04/amt-sdk-50fast-call-for-help-2/ 4) User Initiated Fast Call for Help from OS 用户可以从OS,也可以从BIOS发起Fast ...
分类: 可管理性
标签:AMT SDK, CIRA, Fast Call for Help
使用AMT SDK 5.0测试Fast Call for Help (中)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 4, 2009 在 4:57 下午
评论 (3)
接上篇:http://software.intel.com/zh-cn/blogs/2009/06/04/amt-sdk-50fast-call-for-help/ 3. 测试 1) MPS: 我是使用SDK中的ConfigurationServer例子来配置iAMT的。打开“default.conf.xml”文件,除了设置必要的用户名和密码以外,另外还需要设置host_name为“McQual”(当然,这里可以根据你自己的需要设置),设置domain_name为“amtdemo.intel.com”,设置“fqdnssuffix”中的“trusted_fqdn”为“amtdemo.intel.com”。Fast Call for Help参数配置的部分位于配置文件的最后的“cira”部分,设置“ipv4”为“10.239.10.166”,端口为“12345”;在“cira_policies”部分,设置“mps_address_port”为“10.239.10.166:12345”;在“<source>UserInitSourceOsAgent</source>”下面增加“<source>UserInitSourceBIOS</source>”。然后,双击“ConfigurationServer.exe”文件,当提示你“yes/no”时按“y”。 当ConfigurationServer正常运行以后,拷贝“CertGenerator\ClientSecScripts\remote_client”目录下的remote_client.pem、“CertGenerator\ClientSecScripts\remote_client\private”目录下的remote_client_key.pem、以及“CertGenerator\ClientSecScripts\trusted_rootCA”目录下的trusted_cert.cer到Stunnel的安装目录,并且将trusted_cert.cer更名为cacert.cer。 根据我的经验,上面cacert.cer代表的证书必须在远程iAMT的可信根证书列表中,否则,MPS和iAMT之间的随叫无法建立成功。 ...
分类: 可管理性
标签:AMT SDK, CIRA, Fast Call for Help
使用AMT SDK 5.0测试Fast Call for Help (上)
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 4, 2009 在 4:46 下午
评论 (2)
前言 Intel® AMT从4.0开始就引入了Fast Call for Help(以前也叫做CIRA: Client Initiated Remote Access)特性,使得不在企业内部网络的客户机也能远程被企业内部的管理控制台(MC)管理。比如,某个员工在外出差,在酒店打开电脑准备处理事务时,发现电脑不能正常启动,这时候他只需要按一个组合键或者一个按钮,通过Intel® ...
分类: 可管理性
标签:AMT SDK, CIRA, Fast Call for Help
了解Intel® AMT User Notification Service
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 五月 7, 2009 在 2:17 下午
评论 (27)
从Intel® AMT 2.5开始,安装Intel® 相关的本地驱动后,在系统服务里面,我们可以看到新增了一个和Intel® AMT有关的服务:Intel® Active Management Technology User ...
分类: 可管理性
标签:UNS, User Notification
什么是“Intel® Standard Manageability”
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 四月 24, 2009 在 9:52 上午
评论 (5)
基于Intel® AMT 5.0的机型已经在市场上出现很长一段时间了(Intel官网有个支持vPro的机器列表参考:link),有部分用户在使用过程中,准备验证AMT 5的新特性的时候,发现居然不支持,很是奇怪。在BIOS启动过程中,按ctrl + P进入MEBX后发现,显示的不是Intel® AMT Configuration,而是Intel® Standard ...
分类: 可管理性
标签:Standard Manageability
如何通过U盘将AMT配置成SMB模式
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 四月 23, 2009 在 4:41 下午
评论 (17)
很久之前就知道了通过一个U盘能够将出厂设置的Intel AMT配置成SMB模式,记得是写入U盘中的setup.bin文件只要是2.1的版本就行,现在终于有机会自己小试了一把,不过令人遗憾的是有一些小限制。 以前,接触过Intel AMT的工程师都很快就尝试到了Intel AMT配置的复杂:如果是配置成SMB模式,则必须在机器启动过程中按Ctrl + P 进入到ME的Mebx中,手动将Provision Model改为SMB ...
分类: 可管理性
标签:SMB Mode, USB配置
System Defense中的Anti Spoofing
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 四月 14, 2009 在 5:23 下午
评论 (0)
在使用Intel AMT的System Defense特性来做网络过滤时,一般是我们先配置我们需要的Filter(过滤规则 ),然后再创建相应的Policy(策略),一条策略可以包含多个Filter,每个Filter可以属于多个Policy,然后再将Policy应用到有线或无线端口就能生效了,每个端口只能同时设置一个Policy。 如果你有过创建Policy的经验,你就知道每个Policy除了可以添加自己创建的Filter以外,还有可以设置一条Default RX Filter和一条Default TX Filter,另外还可以设置一条Anti-Spoofing ...
分类: 可管理性
标签:Anti-Spoofing, System Defense
通过Intel AMT远程关机为什么会Not_Permitted
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 四月 14, 2009 在 10:18 上午
评论 (9)
近日,一用户在开发基于Intel® AMT的远程电源控制特性时,偶遇一问题:在执行远程关机命令是,AMT抛出了Not_Permitted这样的错误,大致错误如下图所示: 图:远程关机Not_Permitted 但是,如果只是使用Manageability Terminal Tool来做远程关机这样的动作,却不会有任何问题。 后来用SDK里面提供的RemoteControl.exe和IMRGUI.exe配合测试时,也发现了这个错误,并且通过分析MDK的源代码,终于找到原因所在了。原来MDK Terminal Tool在执行远程关机时,先把SOL和IDER停止了,然后在执行关机命令,关机以后再把SOL和IDER启动起来,在MDK Terminal Tool界面上不仔细注意的话,还以为是直接关机的。通过SDK里面的上述两个exe工具,也可以很好的验证这个结论:使用IMRGUI.exe连接上AMT客户机,然后将SOL或IDER启动,或同时启动,接着使用RemoteControl.exe执行远程关机命令或者是PowerCycle ...
分类: 可管理性
标签:Not_Permitted, 远程关机
Intel AMT SOL 开发经验
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 25, 2009 在 2:22 下午
评论 (17)
Duofeng.li@intel.com 2009-03-25 SOL是Serial Over LAN的缩写,是Intel AMT提供的一种串口重定向的功能;顾名思义,就是在标准的网络连接上模拟串口通讯。使用和配置过不带显示接口的设备的同志们应该知道,我们经常需要使用一条串口线,一端接需要操作的设备(比如交换机、防火墙等),一端接自己的笔记本的串口,然后在Windows里面打开超级终端,配置好串口连接参数以后,就可以在超级终端里面看到对端设备的配置界面了,不过都是文本命令行模式的,做的比较好的会有一个文本模式的菜单可操作。但是,由于串口线的长度有限,使得上面这种用法只可能操作人员在设备附近时才能用,物理上限制比较大。Intel AMT推出以后,SOL特性就使得上述这种用法可以避开串口连接线物理长度的限制,将串口数据通过互联网来传输。SOL的数据传输是基于TCP的,使用TCP的16994/16995端口(IANA已经将这两个端口定义为Intel AMT重定向端口,最新的Wireshark抓包工具就能自动识别为amt-redire-tcp),也就是只要是TCP能连通,串口数据的传输就能通。 Intel AMT的SOL特性是否可用,由好几个因素来决定: ...
分类: 可管理性
标签:Intel AMT, SOL, 终端显示
Intel AMT帮您省钱一招
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 3, 2009 在 5:11 下午
评论 (14)
我们常说,Intel主动管理技术能帮助企业很大程度的减少TCO (Total Cost of Ownership, 总体拥有成本):比如提高IT人员工作效率, 减少IT部门开销等。不过这些不是我们在部署Intel主动管理技术后能直接看见的,而是需要部署并运行一段时间后,且IT管理人员能够很好的利用管理软件方案配合Intel硬件技术后,才能看到。这里根据我自己的使用经验,分享一下一个直接能帮助您省钱的方法。 是这样的,我们知道Intel AMT中提供的重定向功能能够将另外一台机器(或者是控制台机器)的光驱或ISO镜像重定向到AMT的机器作为AMT机器的一个本地光驱使用,基于这点,我们是不是可以节省AMT机器的物理光驱呢? ...
分类: 其他, 可管理性
标签:IDER, Intel AMT, 省钱
Intel AMT的配置模式
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 二月 23, 2009 在 4:15 下午
评论 (30)
很多人在配置英特尔博锐(vPro)平台上的Intel AMT 时,听到或看到了有很多模式(Mode),也就是Intel AMT可以处于的一些状态:SMB模式、Enterprise模式、工厂模式、Legacy模式等等;模式一多,就有点丈头摸不到二脑了。下面我在这里给大家分享一下我的理解。 Small Business Mode和Enterprise Mode 这是Intel ...
分类: 可管理性
标签:Enterprise模式, Intel AMT, SMB模式, 工厂模式
本机获取Intel AMT IP地址的例子
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 二月 10, 2009 在 9:10 上午
评论 (4)
Intel AMT的IP地址设置有两种模式:静态IP和动态IP。 在动态IP,也就是DHCP自动分配的情况下,本机的操作系统起来后,Intel AMT的IP地址和操作系统的是一样,一般直接查询操作系统IP地址就能知道Intel AMT的IP。但是如果是静态IP情况下呢?在Intel AMT 4.0以前的版本,本机操作系统上是没法直接或的AMT配置的IP地址,一般需要借助“网络扫描+UUID匹配”的方法来将操作系统的IP地址和AMT的IP地址匹配起来。从Intel AMT 4.0版本开始,Intel为访问本机ME(Management Engine)提供的驱动新增了接口,可以直接从本机操作系统获取Intel ...
分类: 可管理性
标签:HECI, local AMT IP
Intel AMT IP与Host OS IP
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 二月 2, 2009 在 9:24 上午
评论 (2)
我们知道Intel AMT是由北桥的ME(Management Enginee)来运行的,对Host OS是不可知的,Intel AMT有自己的网络协议栈,也就是有自己的IP地址,而Host OS也有自己的协议栈和IP地址,所以对于刚接触Intel AMT的技术人员来说,开始时候总是被Intel AMT IP地址和Host ...
分类: 可管理性
标签:Host OS IP, Intel AMT IP, 动态, 静态
Intel AMT零接触配置TLS连接错误解决
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 一月 8, 2009 在 5:19 下午
评论 (3)
Intel AMT自从3.0版本就开始支持零接触配置(ZTC, Zero Touch Configuration,官方现在的命名是 Remote Configuration)方式,即通过AMT固件中内置的根证书列表,来匹配配置服务器端使用的证书,并通过OTP (One Time ...
分类: 可管理性
标签:TLS错误, ZTC, 零接触配置
借助路由器,实现iAMT的本地管理
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十一月 26, 2008 在 9:47 上午
评论 (1)
我们在开发支持Intel主动管理技术的控制台时,访问管理引擎(ME)提供的Web Service接口有两种方式,一种是通过网络访问,另外一种是本机直接访问。但是本机访问有比较多的限制,大部分iAMT功能接口对本地应用程序来说是不可用的,比如CircuitBreak,AgentPresence,SecurityAdministration等等。那么在没有两台机器的情况下,如何实现在iAMT机器的主机操作系统上就能对iAMT所有特性进行操作呢? 经过笔者的一些简单实验,我们只需要一台普通的路由器就能做得到。比如,一般的ADSL接入设备,无线路由器,或者自己用Linux搭建的网关都行。大概的原理是这样的:给iAMT和Host OS配置不同网段的IP地址,都将网关指向路由器;然后在路由器上设定所需的路由;在Host OS上的应用程序访问iAMT IP地址时,网络包首先被发送到默认网关,也就是路由器,然后路由器根据自身的路由表将网络包路由到iAMT,iAMT的返回结果同样也是先发送到路由器,然后由路由器再将网络包路由回Host OS。如下图所示。 在上图中,我们将一台Intel Core ...
分类: 可管理性
标签:iAMT, 本地访问
DOS程序SOL中文输出经验
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十一月 11, 2008 在 10:50 上午
评论 (15)
我们知道,DOS的输出是采用Console的输出的方式,默认情况下,我们只需要让iAMT客户机以SOL方式启动,就能自动在控制台的SOL终端显示和控制界面来显示远程客户机的DOS输出,以及直接输入控制命令来操作远程客户机的DOS系统,和本地操作DOS的效果是一样的。一般情况下,我们使用的DOS都是英文版本,如果需要输出中文,就需要安装中文环境,比如非常有名的UC-DOS。 安装这样的中文环境一般来说不是很方便,并且会增加DOS系统的所需的空间。那么,如何在没有DOS中文的的环境,通过SOL的方式,远程能显示中文呢? 理论上来说,是可行的,只需要终端控制台能识别中文编码。我们可以在Windows或其他中文环境下写好程序,输出时候使用中文,那么编译器编译好后的程序输出就是中文,通过SOL的串口传给远程控制台后,控制台能识别中文编码的话,就能自动识别和显示出来。 如果是用SDK里面的Putty来做SOL显示,那么只需要通过Setting里面选择相应的Character ...
分类: 可管理性
标签:Intel AMT Terminal, SOL, UTF-8, 中文
Intel AMT应急网络通道 EmNetC v1.1
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十月 22, 2008 在 8:00 上午
评论 (1)
几个月前我曾在一篇blog中向大家推荐一个基于Intel AMT技术的工具,可以用来远程修复系统网络故障,比如IP地址设置不对,网卡驱动有问题等等。源地址:http://software.intel.com/zh-cn/blogs/2008/07/01/intel-amt-3/ ;当时的版本是v1.0,只支持到单台iAMT客户机的连接。现在这个工具有了进一步的改进,能够支持同时连接多台iAMT客户机同时进行操作了。 下面是几个比较大的改进的地方: 1)EmNetC Console支持同时建立到多个iAMT客户端的SOL连接; 2)Client端的虚拟网卡驱动MAC地址随机生成,保证每个客户端不重复; 3)说明文档更详细; 新的版本 EmNetC ...
分类: 可管理性
标签:网络远程修复
Intel主动管理技术用例-远程诊断、远程修复
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十月 19, 2008 在 9:11 下午
评论 (4)
前两天应邀给东软的电子杂志投稿,参考Intel已有的文档翻译并撰写了关于Intel AMT“远程诊断、远程修复”的用例的中文文档,放在这里,供有兴趣的人参考。全文如下: Intel主动管理技术(Intel® AMT)已经发展有一段时间了,其中以远程诊断、远程修复这个功能最吸引用户,因为这个功能能够很大地帮助减少修复系统启动失败所需要花费的努力。通过使用Intel AMT提供的这种远程修复解决办法,昂贵的费用、冗长的修复流程都能被避免,并且大量节省终端用户和IT人员的宝贵时间。在这个用例中,我们假设有个用户的系统因为某个关键的DLL文件丢失了或被破坏了,导致系统不能正常启动,Intel AMT就能很方便的用来远程诊断和修复用户的这个问题。 传统的远程诊断修复的局限性 在这个典型的用户系统不能启动的场景中,用户需要呼叫技术支援中心寻求IT支撑人员的帮助。因为系统不能启动,IT工程师也就没办法通过网络连接到用户系统直接诊断问题,因此一次必须的桌面访问是不可少的。 在传统的情况下,IT工程师经常是需要不止一次地访问用户桌面去解决问题,因为可能有时候需要某些特定的工具或硬件,而IT工程师并没有随身携带。这样不仅用户的工作效率就受到了很大的影响,并且IT工程师也没有足够时间去完成其他任务。 使用Intel® AMT克服局限性 如果用户系统支持Intel ...
分类: 可管理性
想了解Intel vPro(博锐)技术,就来Intel vPro虚拟展厅
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 24, 2008 在 7:11 下午
评论 (5)
每届Intel IDF大会上的vPro Zone展区总是能给我们留下不错的印象,总是能对Intel vPro的最新技术能有进一步的了解。 不过遗憾的是,Intel IDF大会在中国现在也就一年一次,其他都在国外,难得有机会去参加。并且,很多时候由于时间参促等原因,参展的展商的布置、准备啥的都不是很充分,不一定能很全面的展示他们的产品,以及Intel vPro平台带来的好处。 今天发现了一个好的网站,再也不用为不能亲临现场了解Intel vPro最新技术而发愁了,因为我们有了Intel ...
分类: 可管理性, 虚拟化技术
标签:vPro, 博锐, 虚拟展厅
vPro里面的"v"代表什么意思?
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 23, 2008 在 7:00 下午
评论 (6)
Intel的vPro品牌现在也算是有头有脸、名声在外了,不过不知道大家有没有考虑过vPro本身的含义呢?“Pro”比较好理解,就是“Professional”,意思是说这是专业版本,类似与“Windows XP Professional”里面的Professional。很多企业命名产品时候,一般会把比较贵的、功能比较全的版本命名为“Pro”版。“vPro”也就是意味着这是Intel比较专业版本的电脑,换句话说,就是你得多掏腰包。 :-) 那么"v"又代表什么意思呢?这里有一段视频,大家可以看看Intel以及Intel合作伙伴的专家们怎么说的: 您也可以直接访问这个连接 What does v means in vPro ...
分类: 可管理性
标签:vPro
中文WinXP安装WinRM问题解决
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 9, 2008 在 10:31 下午
评论 (0)
由于Windows XP默认是不支持WinRM的,因此,为了能在XP上运行支持iAMT WS-Man接口的管理程序,需要首先安装一个支持WS-Man协议的Stack,其中WinRM就是微软提供的一个,有XP版本、也有Win2003Server版本,有中文版、也有英文版。由于以前一致是在英文版本的WinXP上安装,参考iAMT SDK里面的Readme.txt文档,都是蛮顺利的,今天在中文版的XP上安装后,发现一些小问题,写在这里供别人参考。 首先,从微软官方网站下载支持中文WinXP版本的WinRM,最新的WinRM版本是v1.1,可以从这里下载:link ;点击下载后的文件直接安装,安装完后,需要配置一下WinRM,可以参考iAMT SDK里面Intel AMT WS-Management ...
分类: 可管理性
Intel Centrino 2 vPro平台上的Intel AMT 4.0技术相关资源
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 7, 2008 在 6:31 下午
评论 (2)
最新支持Intel AMT 4.0技术的移动平台Intel Centrino 2 vPro发布已经有一段时间了,如果您对Intel Centrino 2 或 ...
分类: 可管理性
iAMT 4.0新特性:Fast Call for Help
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 九月 2, 2008 在 7:52 下午
评论 (9)
翻译自:http://software.intel.com/en-us/blogs/2008/08/18/intel-amt-fast-call-for-help/ 看到这个名字,也许你第一眼会认为是不是这样一个意思:当你需要帮助的时候,Intel AMT提供了某种机制来加速你的电话呼叫。 而事实上并不是这样,你只是被这个名称的表面意思给迷惑了(注:也许Intel确实应该用一个更直接了当的名字 ^-^ )。“Fast Call for Help”是最近发布的Intel迅驰二代平台的一个新特性的名字。 ...
分类: 可管理性
可利用iAMT SOL/IDER进行自动远程备份和恢复的光盘镜像
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 13, 2008 在 10:21 下午
评论 (16)
经过接近两个月的努力,充分利用工作空余时间,终于完成了第一个基于Intel AMT SOL/IDER自动备份和恢复远程计算机分区的光盘镜像的版本,这个是基于Open Source项目Partimage的Linux Live CD。 在过去的一两年中,我们和不少国内软件企业合作做了不少工作,使得他们的产品能够尽快支持Intel AMT的最新技术特性,虽然很多软件都实现了对了iAMT SOL/IDER的支持,但是大家碰到的一个共同的问题,就是没有现成的可以备份和恢复硬盘上分区且支持Intel ...
分类: 可管理性
如何解决Intel SCS "Can not create AD AMT Object" error
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 八月 7, 2008 在 2:40 上午
评论 (0)
很多人在测试通过Intel SCS来Provision和管理Intel AMT机器时,为了认证的方便性和适应企业应用环境,一般都会将Intel SCS与Microsoft Windows AD Server进行整合,由Windows AD Server来提供对Intel ...
分类: 可管理性
不依赖于HECI驱动,如何判断客户机是否可能支持Intel AMT的参考代码
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 25, 2008 在 3:07 上午
评论 (3)
开发人员在开发支持Intel AMT功能的方案时,都会碰到这样的一个问题:客户机上运行的程序如何知道客户机是否支持Intel AMT功能? 一般的方法是: 1) 网络扫描;服务器端通过网络扫描的方法可以找到那些已经配置好了的Intel AMT机器,并获得其版本号,这个是不需要知道iAMT的密码的,然后告诉客户端程序;其间可以用UUID对应的方法来识别机器身份。 2)通过本地直接调用GeneralInfo接口提供的函数,获得iAMT版本号,但需要HECI驱动、LMS服务的支持,并且需要知道Intel AMT用户名和密码。 ...
分类: 可管理性
标签:HECI, Intel AMT, 客户机支持AMT
Intel SCS Console中如何激活802.1x和NAC的设置
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 6, 2008 在 9:03 下午
评论 (3)
Intel SCS Console是一个功能非常全面用于配置Intel SCS Service的工具(呵呵,功能全面,好不好用就是另外一回事了,^_^),现在已经被国内外工程师广泛使用,不论是在硬件设计中Intel AMT的测试(比如台湾的ODM),还是在做iAMT方案测试(比如为了拿下某个世界500强IT企业IT管理部署的单子所作的方案),或者是Intel vPro最终部署(比如Brazil一哥们给他们一中央银行做方案部署),我都碰到了一些工程师在使用这个工具(看到Intel SCS和AMT越来越被广泛使用,感觉还是不错的)。 这其中,不少人问我关于在使用Intel ...
分类: 可管理性
标签:Intel SCS Console,802.1x, NAC
Intel AMT 工具:应急网络通道
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 七月 1, 2008 在 3:10 上午
评论 (6)
我们基于Intel主动管理技术写了一个名为的“应急网络通道(Emergency Network Channel)”v1.0 的工具,可以用于修复客户机物理网卡驱动和网络参数。 如果你有兴趣,可以下载并安装偿试:EmNetC v1.0 下载: Download 使用说明:Manual ...
分类: 可管理性
标签:Intel AMT, SOL, 网卡参数误配置, 网络修复
惊奇发现,ThinkPad R61i居然支持iAMT 2.5
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 六月 22, 2008 在 7:20 下午
评论 (9)
昨天帮我老姐整理她的笔记本的时候,在BIOS里面惊奇的发现居然有Intel AMT的选项。众所周知,Intel AMT技术在笔记本上有的第一代是其2.5版本,对应的移动平台代号应该是SantaRosa Centrino Pro,也就是只有贴了Intel Centrino Pro标志的笔记本平台才必定支持Intel AMT主动管理技术,比如ThnikPad的T61, X61等高端型号。而对于底端的R61来说,一般是没有此功能,尤其是对于比R61更底端的R61i来说,贴的都只是普通的Core ...
分类: 可管理性
如何编程实现iAMT无线功能的禁用和开启
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 五月 30, 2008 在 3:01 上午
评论 (0)
Intel AMT 2.5和4.0版本中引入了对无线的支持,也就是说通过无线接口同样可以进行远程的管理。IAMT 4.0更是将无线管理的功能扩展到了系统关机或休眠状态,也就是Sx状态,原来的2.5只支持S0电源状态下的无线远程管理。默认情况下,iAMT的无线管理功能是关闭的,这个通过WebUI的“Wireless Setting”菜单项可以看到,Wireless Management功能默认情况下是Diabled,如下图所示。 有的开发人员在开发的时候一般都会碰到这样一个问题:无线的配置是通过iAMT的"Wireless Configuration Interface"里面提供的函数来增加和删除的,还包括获取无线的Capabilities,也就是上面图所示的"Band ...
分类: 可管理性
DTK串口重定向(SOL)时中文显示问题解决方法
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 五月 28, 2008 在 10:40 下午
评论 (3)
近日有个需求,需要让Intel AMT在做串口重定向的时候能够很好的显示中文。我记得Intel AMT SOL本身应该是支持UTF-8编码格式,可以传输各种语言格式的字符,所立理论上来说,这个需求应该不是问题。拿最新版的Intel DTK(0.51x version)试了一下,用了一张Windows XP的安装光盘测试。打开DTK的Intel IAmtTerm后,首先需要设置终端仿真方式,如下图所示,修改为VT100/UTF-8,然后设置好相关IDER参数,选择重启动到IDER的光驱。 iAMT机器通过IDER从中文版XP安装盘启动后,发现中文显示不正常,如下图所示。看起来好像时每个中文字符被截去了半边,并且挤在一堆,而里面的英文字符却都能显示正常。 打开Intel ...
分类: 可管理性
如何将iAMT SOL的传输速度提高到默认的十倍
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 五月 22, 2008 在 11:34 下午
评论 (3)
了解Intel AMT SOL特性的人都知道,SOL是串口传输,速度不是很快。我算了一下,即使SOL使用的串口能够达到115200 比特率,其最大速度也就是115200 bits/s= 14400 bytes/s,也就是说理论上最大值是将近14KB/s的速度。 基于SOL特性,我们自己开发了一个工具,我们暂时叫做“应急网络通道”,解决的问题是在客户端操作系统的物理网卡驱动级别发生故障,或者是配置错误TCP/IP参数的时候,提供另外一条网络通道,这个通道是基于SOL,但网络应用程序可以直接在上面以Socket的方式传数据,而无需了解SOL的传输方法和参数。在我们这个工具开发出来以后,我们计划是能够让Windows远程桌面流畅运行。初步的测试结果时,在用FTP方式传文件时,最大的网络速度大概能达到 12.5 ...
分类: 可管理性
标签:SOL 速度
iAMT System Defense Filter 设置不成功问题
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 五月 3, 2008 在 11:49 下午
评论 (0)
今天在用客户方案测试iAMT的System Defense功能的时候,碰到一个奇怪的现象,当设置好一条流量过滤规则以后,怎么也无法成功应用到iAMT中。在应用规则时候,看起来是正常的,程序也没有报告什么错误和异常;但是,当通过程序重新浏览规则时,发现刚才的规则没有增加进去。 怪事了,让客户工程师也测了一把,他说他那边没问题,换了几个版本的iAMT机器试了一下,问题都一样。一下子有点摸不着头绪了,问题出在哪呢? 后来,重新写了一条新的规则,确能够成功应用到iAMT中,仔细对比一下,发现两者的区别在于规则的名字有不一样,不能成功应用的那条规则的名字中有一个空格,恍然大悟! 这个是老问题了,说实在话,这个问题我以前碰到过好几次,没想到这次又碰上了老问题,时间一长,有些东西还真不是一下子能记住的。原因是这样,在iAMT SDK中的《Network Interface Guide.pdf》文档中关于CircuitBreakerFilterType(7.9.3.3)结构中的string FilterName是这样解释的“Filter ...
分类: 可管理性
iAMT SDK中Putty参数设置问题
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 四月 21, 2008 在 6:22 下午
评论 (3)
从iAMT SDK 2.0开始,Samples中的Redirection例子就开始使用Putty作为SOL输入和输出的终端工具。但是,很多用户在使用这个例子来验证SOL的功能时,发现当通过发送远程重启命令让远程iAMT机器以SOL方式进入BIOS时,虽然Putty基本能够正常显示蓝底白字的BIOS界面,但发现无法操作。在Putty界面上按方向键或回车键,显示的都是乱码。因此,很多人跑过来问我是怎么一回事,开始我也不大明白,但知道肯定是关于终端的某些配置参数不对,经过自己琢磨、测试,发现只需要把"Terminal"项中的"Local echo"和"Local line editing"设置成"Force off",然后Putty通过SOL远程操作和显示BIOS就正常了。其实,后来发现自己绕了一个大圈子,在Redirection例子的Readme文件中原来已经有说明的,只怪我没仔细去先看一下Readme (失策,失策,^_^)。 但是,怎么让Putty自动配置呢?实验后发现,Putty是将配置信息保存在注册表中的,并且每次打开,都是默认使用名为"Default ...
分类: 可管理性
标签:iAMT, Putty, Redirection, SOL
Linux下如何识别IDER的软驱和光驱
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 27, 2008 在 11:18 下午
评论 (23)
研究了一下Linux下如何加载IDER方式启动的光盘问题,在这里分享一下。 一般情况下,我们拿一张可启动的Linux光盘或ISO镜像,通过IDER的方式启动iAMT机器后,就可以利用集成在光盘上的工具远程进行计算机的修复了。但是,好几个客户都碰到了这样的一个情况:IDER方式启动后的Linux系统没法直接访问光盘上的内容,因为无法加载IDER的驱动。解决办法就是要找到相应的驱动,并正确加载起来。 我是在最新的Intel DQ35JO主板(支持iAMT 3.0)上做的实验,测试的是Fedora 6。首先,我用一般的Linux live-cd测试IDER,启动后通过看"dmesg | grep ...
分类: 可管理性
Intel AMT 可以获得的系统电源状态
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 26, 2008 在 8:39 下午
评论 (9)
Intel AMT SDK中的文档《Network Interface Guide.pdf》中有个关于iAMT可以获取的系统电源状态的类型说明,其中提到了15种电源状态(参考:7.5.2.10 SystemPowerStateType),部分PRC开发者看得不是很明白,我翻译成中文,供需要的开发者参考: 代码 电源状态 描述 0000b S0/G0 开机状态 0001b S1 系统待机,硬件和处理器内容仍保持 0010b S2 系统待机,处理器内容丢失 0011b S3 系统待机,处理器内容丢失,内存内容仍保持附:这是我们常见的Windows待机状态 0100b S4 系统休眠,所有非易失性存储器内容丢失,系统状态保存到磁盘附:这是我们常见的Windows休眠状态 0101b S5/G2 系统关机,主板仍供电 0110b S4/S5 系统关机,主板供电,但不能确定是S4还是S5状态 0111b G3 系统关机,主板未供电 1000b S1/S2/S3 or Legacy Sleep 系统待机在S1、S2或S3状态,但不能确定是哪种,或者是旧标准的待机状态 1001b G1 系统待机,但不能确定是S1-S4中的哪种 1010b S5 按住电源按钮4秒后进入的系统关机 1011b Legacy ON 旧标准的系统开机状态 1100b Legacy ...
分类: 可管理性
iAMT无法连接,该怎么办?
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 20, 2008 在 3:21 上午
评论 (6)
近一两个星期,碰到好几起iAMT虽然设置了,但无法连接的问题,有的是来自于客户的,有的是来自于实验室。这些问题最终都解决了,所以在这里我共享一下碰到这样的问题的时候,解决的思路该怎么样。 目前,配置iAMT的BIOS的方法有两种,如果是Intel的主板,则是直接集成在Tiano的BIOS中,在"Intel ME"的菜单中;其他的则是通过按"Ctrl+P"的方式进入iAMT的配置菜单。如果是新的firmware(可能是重刷过的,或者是刚出厂的),则第一次进入iAMT BIOS时,使用的默认密码时"admin",然后系统提示你需要修改默认密码,修改成一个符合复杂密码规则的密码即可。 在这个时候,iAMT处于的是Enterprise模式,采用DHCP的方法获取IP地址。 iAMT有两种模式(Provisioning Model),一种是Enterprise,一种是Small Business (SMB)。模式改变比较快的办法是直接从iAMT的BIOS菜单中选择,由于默认是Enterprise,所以一般来说都是进入BIOS中将provisioning ...
分类: 可管理性
Switchbox系列 - Windows安装和使用
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 三月 3, 2008 在 2:50 上午
评论 (0)
前面简单介绍了Switchbox原理,这里我来分享一下SwitchBox在windows下的安装和使用的一些经验。 Switchbox在Windows下的使用相对来说是很简单的,新版本的DTK提供了安装包,会将所有的子工具都安装上去,其中包括Switchbox。安装完后,点击“Start-->All Programs-->Intel(R) AMT Developer ToolKit-->Intel AMT Switchbox”,Switchbox就开始运行了。 Switchbox的配置文件在其安装目录下,名为switchbox.config,里面可以配置其UUID,使用的端口,是否是用TLS,以及其他各种配置信息,作为一般测试用,我们使用其默认值就可以。 Switchbox启动后,在windows的右下角的小图标栏中就有一个Switchbox的托盘,双击它。旧版的会通过浏览器打开Switchbox默认的管理界面,新版本是打开一个名为"Intel(R) Switchbox Controller"的管理窗口。通过“File”菜单的“Configuration...”选项也可以配置Switchbox的一部分参数。 如果系统默认是用firebox来打开Web管理窗口,会提示你是否信任证书,点击OK,然后输入Switchbox默认用户名和密码:admin:admin,就可以进入到Switchbox的管理窗口。 如果是系统默认是用IE来打开的话,可能会出现页面无法打开的情况,这是因为Switchbox用的是TLS1.0协议,而IE默认配置是不支持,所以需要通过下面步骤将TLS 1.0的支持在IE中打开: ...
分类: 可管理性
SwitchBox系列 - 介绍
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 一月 10, 2008 在 10:00 下午
评论 (1)
很多客户问到了如何让iAMT能够穿过防火墙或网关被管理,他们中的部分也了解到了Intel工程师开发的SwitchBox方案,但都不是很了解。基于此,我正好有机会来共享一些在SwitchBox方面的经验和理解。 虽然Intel AMT技术是基于TCP/IP协议上的,但目前来说要想穿过网关或防火墙通过外网对内网的机器进行管理的话,还不是那么容易能做到的,除非增加反向的端口映射列表。不过Intel的工程师是很聪明的(^_^,可不是王婆买瓜....),Intel一位叫Ylian的工程师就开发了一叫SwitchBox的工具,可以运行在各类网关和防火墙上,用于代理iAMT的管理流量。 SwitchBox是Ylian开发的整个iAMT Developer Tool Kits中的一部分,可以从Intel Manageability Community上下载(如果你想得到一份,下载又很慢的话,可以email我)。Yilan关于Switchbox的介绍是这样的:“Intel AMT Switchbox - ...
分类: 可管理性
iAMT帮助解决BIOS USB设置问题
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十二月 18, 2007 在 11:03 下午
评论 (3)
今天在做测试的时候,windows安装好后,发现USB居然不能用,由于机器只提供了usb的接口,usb的键盘鼠标接上去后也就根本不能使用,看着windows好好在跑着,却不能控制,干着急啊! 进到BIOS里面看看是不是usb设置有问题,看到USB的设置是enabled。突发奇想,是不是我通过bios把usb禁止后,重启系统,然后再进bios把usb enable起来,再启动一下windows,是不是神奇的Windows通过重新扫描硬件能把USB找回来呢? 心动不如行动,立马进到BIOS里面,先将usb disable起来,重启机器,进入windows,当然这个时候windows里面的usb键盘鼠标无法操作。按电源开关,关闭windows,重新启动,再次准备进BIOS将usb enable起来。 突然之间,发现自己犯了一个不可饶恕的错误,由于BIOS已经把USB禁止了,那usb的键盘在BIOS的启动过程中也是不可用的。我立刻晕倒! 没办法,放电吧,打开机箱,找到电池,扣将出来,短路,重新扣上电池,启动电脑。再次晕倒,BIOS居然提示我电池被放电过,但BIOS设置没有丢失。 咋办呢? 咋办呢?。。。。 突然想起iAMT可以远程操作BIOS,哈哈,太高兴了,立马拿来DTK,连上iAMT,启动SOL和控制终端,命令机器重新启动到BIOS,然后通过SOL的界面将USB的设置enable起来。至此USB键盘又能在BIOS启动过程中使用了。 ^_^,iAMT的远程控制技术真是神奇啊,解决问题高效且稳定。。。 这牛皮可不是吹的! 不过Windows里面仍然找不到USB设备,没办法只好重新将Windows覆盖安装一下,一切OK。
分类: 可管理性
Intel AMT有线接口和无线接口上的802.1x的配置
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十一月 26, 2007 在 12:55 上午
评论 (3)
duofeng.li@intel.com 在Intel 2007年推出Intel AMT(iAMT)2.5和3.0版本中,iAMT开始支持802.1x认证方式,同时也支持Cisco NAC认证方式,支持iAMT的机器从此就可以无缝的接入到需要802.1x认证或Cisco NAC的网络了。下一代的iAMT版本中还会增加对Microsoft NAP的支持,同样是一个基于802.1x的认证方案。当iAMT通过有线接口或无线接口接入到需要802.1x认证的网络设备时,iAMT本身将作为一个Supplicant,去寻求被Authenticator(比如网络交换机或无线接入点)或认证服务器(比如Windows RADIUS Server)认证。如果是OS正常运行起来了,OS将会承担起Supplicant的角色,寻求被Authenticator或Authentication Server认证;OS没有正常运行或关机状态,iAMT将承当Supplicant的角色。关于802.1x的更详细的标准,大家可以去IEEE的网站上下载。 ...
分类: 可管理性
Intel AMT 典型应用之 - 远程资产管理
作者: 李铎锋--Duofeng Li (Intel) (84 篇文章) 日期: 十一月 14, 2007 在 1:04 上午
评论 (9)
我有一个在会计师事务所做审计的朋友,每年到年底的时候特别忙,经常是晚上加班到凌晨两三点,究其原因主要是因为白天的时间大部分都花在到客户那边去盘点资产,只有晚上才有时间整理出报告。盘点的东西也真是五花八门,偶尔还能去数数珠宝、金银首饰或金条什么的,虽然只能看看、摸摸,但总归是乐在心里。但有时候碰到到仓库数货物,那就比较累了,尤其是碰到需要给比较大规模的单位数计算机固定资产时,那就更累。对于那些开着的正在正常工作的机器一般是可以通过已经安装运行管理软件解决方案提供的盘点功能立马得到盘点,但对于那些关机的或操作系统没有正常运行的计算机,就得亲自跑到计算机所在的部门,一台一台的去登记。更有甚者是,对于那些有很多营业点分布在城市各个角落的单位,计算机资产盘点的压力就更大了,浪费时间且效率低下 事实上,计算机资产的管理也是所有IT管理人员比较头疼的一个事情,是必须面对和完成的,并且不得不花很多力气去做。现在,有了Intel® vPro平台提供的主动管理技术(iAMT),计算机资产的远程管理将变得非常容易,即使是对于那些已关机或操作系统运行不正常的计算机。通过iAMT提供的带外通讯能力,IT管理中心或资产管理中心可以随时查询、清点网络内联网的计算机,即使在系统关闭或操作系统发生故障时也不受影响。神奇吧!居然能够在系统关闭或系统崩溃了还能远程管理计算机资产。 这些是通过内建在主板芯片组内的Intel AMT(简称iAMT)提供的。在一些稍微大的且计算机管理规范的企业,一般在企业用的计算机上安装用由于IT管理软件的客户端软件,可以做到及时的资产查询和清点,但前提条件就是操作系统和客户端软件必须在正常运行。如果用户把操作系统或客户端代理程序关闭了,在资产信息统计时候,相关的工作人员就得亲自到用户计算机所在位置去重新核查一下计算机资料。一般来说,大企业里面每年几次的资产盘点是必不可少的,并且需要在比较短的时间内就能完成。很显然,在这个时候,网络内操作系统没有在运行(包括系统关闭或系统故障)的计算机不在少数,并且还有部分计算机,虽然系统运行正常,但管理软件客户端进程可能被用户停止或卸载,对于上述这些机器,资产盘点人员必须亲自到放机器的地方去查对,并且还可能要打断其他员工的正常工作。企业规模越大,资产盘点时的压力就越大,所需要的人手也就越多,结果是工作效率也越显低下,辛苦度和难度不言而喻。 如果企业部署的都是支持iAMT技术的计算机,比如现在的Intel®博锐平台,那这个问题就迎刃而解。内建于主板芯片的iAMT能够记录计算机的UUID,并通过自身提供的TCP/IP通讯能力供软件远程查询。这个UUID对每个计算机是唯一,且无法修改的,和在Windows系统内通过WMI接口获得的UUID相同。其提供的TCP/IP能力也只需要计算机连接了电源和网路线就能工作。资产盘点软件管理中心在需要进行资产盘点时,只需通过程序向所有的已注册的计算机发送一个查询指令,不管需要盘点的计算机设备是否处以系统关闭、操作系统无法正常工作或管理软件客户端被停止,在几秒钟之内就能很快确定所有的注册资产目前的状态信息。IAMT除了能提供固定的不可修改的UUID信息,其提供的第三方存储的功能,还允许资产盘点软件在注册某一计算机资产时候将此计算机相关信息记录在iAMT存储空间中。存储空间是由非易失性闪存提供,不会因为用户关机、BIOS放电而丢失,也同样可以在关机状态下查询到。 从上面的分析,我们可以看到iAMT使得原来异常复杂和麻烦计算机资产盘点变得非常轻松,大大提高了企业IT管理的效率,尤其在规模越大的企业,效率的提高就越明显,IT管理员再也不用为了统计计算机资产而忙得晕头转向了。当然,我们这里必须看到的一点是,只有支持iAMT技术的计算机才能带来这种效率的大幅度提升,所以,IT人员在采购计算机时应尽量选择支持iAMT技术的计算机。