Tecnologia Intel® Active Management Caso de Uso #1: Auditoria de Plataforma (Discover)

A Intel® Active Management Technology (Intel® AMT) trata as deficiências tradicionais existentes no processo de auditoria do parque de TI, reduzindo substancialmente os custos para as organizações. Um avançado sistema de técnicas de descoberta remota out-of-band (OOB) substitui os meios convencionais, evitando a interferência do usuário final e a necessidade de visitas físicas da equipe de TI aos sistemas que estão sendo auditados.

Este caso de uso está focado em melhorias de processo que resultam em consideráveis reduções dos custos durante as auditorias de plataforma, para suportar contratos de manutenção de hardware e software, bem como a conformidade com a legislação vigente.


Limitações convencionais de auditoria de plataforma

Ferramentas convencionais tradicionalmente disponíveis para o discovery de ativos trabalham apenas em modo in-band; isto é, estas ferramentas requerem que o sistema operacional de destino esteja operacional e essas ferramentas falham se a plataforma estiver desligada ou o sistema operacional estiver, de qualquer maneira, fora de uso. Além disso, os usuários podem, intencionalmente ou inadvertidamente, remover os agentes de software, dos quais dependem as ferramentas de auditoria.

Como resultado, as organizações de TI dependem de seus usuários para relatar seus ativos de TI, ou os funcionários de TI precisam verificar os ativos manualmente. Nenhum padrão consistente para ID de ativos existe e não há nenhum método de comunicações confiável para descobrir ativos de hardware ou de software não utilizados ou subutilizados. Essas limitações se combinam para criar ineficiências substanciais de custos relacionadas ao licenciamento de software, à equipe de TI e à contratos de manutenção de hardware. Ambientes de comunicação sem fios e notebooks tornam isso ainda mais difícil, pois a qualquer momento os notebooks podem ser conectados a uma rede corporativa através de rede sem fio ou via VPN (no caso de modo remoto) ou podem não estar conectados a uma fonte de alimentação CA.


Usando Intel ® AMT para superar as limitações in-Band

Usando um aplicativo de gerenciamento de ativos que suporte a tecnologia Intel AMT, um profissional de TI descobre e auditora todas as plataformas baseadas na tecnologia Intel AMT remotamente, assumindo os seguintes cenários:

  1. Todos os clientes estão ligados à rede.
  2. Os clientes com AMT estão instalados com agentes AMT ISV.
  3. Os clientes com AMT estão provisionados.
  4. Os IDs de ativos são colocados no firmware da Intel® AMT da plataforma antes da implantação.
  5. Os clientes com AMT estão ligados à energia. Os sistemas estão em vários estados de S5, S4, S3, S1 e S0.
  6. Os clientes sem AMT estão ligados à energia. Os sistemas estão em vários estados de S5, S4, S3, S1 e S0.
  7. Um aplicativo de gerenciamento de ativos que suporte a tecnologia Intel® AMT está configurado na rede.
  8. Modo Móvel - Notebooks em S0 estão conectados à alimentação CA ou à bateria e estão na rede corporativa sem fios (não conectado via VPN). Iniciando com a AMT 4.0, os notebooks agora têm capacidade de OOB em estados Sx (ou seja, se o sistema estiver ligado ou desligado).
  9. Modo Remoto – Os notebooks estão conectados à rede corporativa através de VPN.
A tecnologia Intel AMT torna isso possível através do acesso remoto persistente OOB a uma plataforma, com ID de ativo inviolável, que os usuários finais, normalmente, são incapazes de acessar ou modificar.

O profissional de TI pode comparar remotamente os IDs de ativos obtido com um banco de dados de gerenciamento de ativos, mantidos em um aplicativo de gerenciamento de terceiros. Este passo permite a validação dos dados de ativos armazenados. Em caso de notebooks, uma vez que nem todos eles podem estar dentro da rede corporativa (modo de móvel) ou conectados a rede corporativa via VPN (modo remoto), quando o inventário for feito, tanto uma verificação manual pode ser necessária quanto o inventário poderá estender-se durante vários dias, a fim de detectar apropriadamente todos os notebooks conectados. Dependendo das características da tecnologia Intel AMT, suportadas por um console de gerenciamento e por políticas de TI, informações adicionais podem ficar acessíveis através da plataforma que auxilia o processo de auditoria de TI. Auditorias remotas de plataforma assistidas pela tecnologia Intel AMT são muito mais completas do que as tradicionais auditorias manuais, sem recorrer à visitas locais.


Principal funcionalidade habilitada pela Intel® AMT em que se baseia este caso de uso

A tabela a seguir resume os recursos e funcionalidades utilizados neste caso de uso, que são fornecidos pela Intel AMT ou habilitados pela Intel AMT em software de terceiros:
Características Funcionalidade
Acesso Out-Of-Band (OOB) Acessa o armazenamento de dados de terceiros quando o sistema operacional não está disponível ou a plataforma está alimentada eletricamente mas desligada.
Inventário de remoto de plataforma Utiliza informações de auditoria armazenadas em local de armazenamento de dados de terceiros para descobrir a plataforma.
Agente inviolável Permite o acesso à informação de inventário com pouco risco de adulteração por um usuário.
Armazenamento de dados de terceiros (3PDS) Permite que agentes de terceiros na plataforma gerenciada ou console de gerenciamento remoto utilizem o espaço de memória flash dedicada para armazenar uma lista de softwares específicos (por exemplo, atualizações de antivírus).

A vantagem da tecnologia Intel® AMT

Através de plataformas Intel AMT, um departamento de TI pode reduzir ou eliminar as auditorias de plataforma manuais, por meio de acesso remoto às maquinas, independentemente do estado do sistema operacional, assumindo que as plataformas estão ou em modo de desktop (conectadas à rede elétrica (mas não necessariamente ligadas) e conectadas à rede corporativa através de uma conexão com fios (não via VPN)), no modo móvel (dentro do ambiente corporativo em rede sem fios ou ligados à bateria (não ligadas à VPN), ou no modo remoto (conectadas via VPN - alimentadas via CA ou CC e conectadas com ou sem fios). Esta funcionalidade, que é relevante em situações planejadas e de emergência, permite uma mais rápida, oportuna e precisa auditoria de plataforma. Além disso, a capacidade de descoberta remota via rede torna o cumprimento da legislação possível e sem trabalho intensivo para cumprir os prazos de auditoria. Além disso, o acesso remoto às informações de ativos possibilita a otimização de contratos de manutenção, garantias e configurações, bem como o planejado reaproveitamento de plataformas subutilizadas.

Valor de negócios da Solução Intel® AMT

Este caso de uso permite que as organizações de TI economizem em custos de auditoria e manutenção:
  • Redução dos custos de auditoria: permite uma economia de custos em relação a uma auditoria manual, pois as plataformas não precisam ser fisicamente tocadas.
  • Economia com manutenção de softwares: Reduz os custos de contratos de manutenção de software, fazendo uso mais eficiente desses contratos.
  • Economia com manutenção de hardware: Economiza em contratos de manutenção de hardware (em plataformas e hardware) por saber quais plataformas exigem quais níveis que manutenção (em vez de cobrir todas com a opção mais cara).



Implementação de um Caso de Uso para Auditoria de Plataforma

A Intel® AMT faz o download de informações de hardware e software de ativos através da BIOS e do sistema operacional para a memória não-volátil durante a inicialização, permitindo o acesso pela equipe de TI a qualquer hora, mesmo se o PC estiver desligado.

O workflow associado com esta implementação é o seguinte:

Passo Workflow
1 Usando um aplicativo de gerenciamento de ativos com suporte à tecnologia Intel® AMT, o profissional de TI inicia uma varredura na rede que detecta clientes AMT e não-AMT.
2 O aplicativo de gerenciamento de ativos é capaz de encontrar todos os sistemas AMT, independentemente do estado de sua alimentação e do estado de sua funcionalidade (Sx, Hx).
3 O aplicativo de gerenciamento de ativos só é capaz de encontrar sistemas não-AMT que estão atualmente em S0 com um sistema operacional e seus agentes saudáveis.
4 Os resultados desta análise são registrados em um banco de dados central.
5 O aplicativo de gerenciamento de ativos puxa os dados de identificação única da plataforma (Out-Of-Band) de sistemas AMT e adiciona-as ao banco de dados.
6 O profissional de TI compara os IDs dos ativos remotamente encontrados ao banco de dados de gerenciamento de ativos mantido no aplicativo de gerenciamento de terceiros. Isto permite a validação dos dados de ativos armazenados.
Workflow alternativo - Auditoria agendada
1 Usando um aplicativo de gerenciamento de ativos com suporte à tecnologia Intel® AMT, um evento programado inicia uma varredura de rede que detecta clientes AMT e alguns clientes não-AMT. Continue com os passos 2-6, acima.
7 O profissional de TI recebe um relatório do aplicativo de gestão de ativos, relatando os IDs de ativos encontrados que podem ser comparados ao banco de dados de gerenciamento de ativos, mantido no aplicativo de gerenciamento de terceiros, permitindo a validação dos dados de ativos armazenados.

As condições posteriores da Auditoria de Plataforma são as seguintes:


  • Os clientes estão funcionando normalmente.
  • O banco de dados de gerenciamento de ativos contém dados atualizados de todos os sistemas com a tecnologia AMT habilitada e de sistemas não-AMT que estão ligados (S0) e com os seus sistemas operacionais saudáveis.
A tabela a seguir lista os fluxos de desenvolvimento de software que são relevantes para o caso de uso da auditoria de plataforma. O software para implementar cada um dos fluxos pode ser escrito usando o código de exemplo encontrado no Intel® AMT SDK. Cada fluxo é derivado de um domínio de interface WSMAN específico, mostrados na seguinte tabela:

Fluxo de desenvolvimento de software relevante Domínio de interface WSMan
1 Descoberta General Info
2 Inventário de Ativos de Hardware Hardware Asset
3 Controle de Energia Power Control
4 Escrita/leitura no armazenamento de dados de terceiros Storage

Os seguintes exemplos de código fonte do SDK fornecem trechos dos componentes WS-Man envolvidos na implementação de um caso de uso de Auditoria de Plataforma:

  • GeneralInfo
  • RemoteControl
  • AssetDisplay
  • Storage (API Test)
Informações adicionais sobre as características associadas com este caso de uso podem ser encontradas na documentação html do Intel ® AMT SDK. Faça o download e instale o SDK; abra o arquivo default.htm encontrado em ...\DOCS\Implementation and Reference Guide\. Na guia "Contents" selecione " Intel ® AMT Features ".
Para obter informações mais completas sobre otimizações do compilador, consulte nosso aviso de otimização.