個人電腦的IPMI：Intel vPro
vPro可解決遠端管理軟體在系統進入作業系統前，無法發揮作用的盲點

▼ ADVERTISEMENT ▼

▲ ADVERTISEMENT ▲

自從Intel在2007年推出AMT 2.0版後，個人電腦（包含筆記型電腦）家用及商務平臺上，開始有比較明顯的區隔。要管理伺服器平臺，IT管理人員可以透過IPMI來達到目的，而在個人電腦平臺，藉由vPro，也能實現遠端管理的需求。

Intel軟體解決方案應用經理江家豪表示，vPro最大的好處，就在於可將個人電腦的遠端管理觸角延伸至頻外，而不需倚賴作業系統。

我們先前曾在iThome第298期，詳細介紹過vPro平臺的核心技術──AMT。目前AMT已演進至3.0版，並新增Zero Touch、Heuristics Filter及WS-Man等功能。

過去AMT採用TLS-PSK加密，IT人員在部署vPro電腦前，需逐臺利用USB或光碟，把認證金鑰載入系統。而Zero Touch則改用TLS-PKI加密，所有vPro電腦在出廠時就已預先將認證金鑰植入系統中，一旦電腦線上網路，就會自動尋找認證伺服器，並發出訊息要求系統認證；通過認證後再套用伺服器內已預先建立的設定值，就能完成部署。

個人電腦的網路防禦上，在AMT 2.5版時，IT人員可利用System Defense功能，在網路封包量超過設定值時，自動切斷或開啟遠端vPro機器的網路連線。到了AMT 3.0版，新增了網路連線次數的計算功能，以更精確地控管公司內部的網路安全。

舉例來說，若公司規定當使用者的電腦，在500毫秒內的網路連線次數達到20次時，就視為危險的網路狀態。此時Heuristics Filter（啟發式過濾器）的安全機制就會發送警告訊息給IT人員，使管理者能判斷是否要切斷該使用者的網路連線，或降低網路流量。

過去AMT的各項功能，都透過Intel自行開發的通訊協定EOI（End Of Interrupt）傳輸，僅使用Intel平臺的機器能使用。從3.0版起，AMT改採業界標準的WS-MAN通訊協定。

KVM建置需求檢核表