אינהאַלט באַהאַלטן
1 Intel vPro פּלאַטפאָרמע ענטערפּרייז פּלאַטפאָרמע פֿאַר Windows שטיצע און FAQ
2 ספּעסאַפאַקיישאַנז
3 פאָרשטעלונג
4 מאַנאַגעאַביליטי
5 ווי צו אינסטאַלירן און קאָנפיגורירן Intel EMA
6 אָנהייבן מיט Intel EMA
7 FAQ
8 דאָקומענטן / רעסאָורסעס
8.1 רעפערענצן
9 Related Posts

ינטעל לאָגאָ

Intel vPro פּלאַטפאָרמע ענטערפּרייז פּלאַטפאָרמע פֿאַר Windows שטיצע און FAQ

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פּראָדוקט

ספּעסאַפאַקיישאַנז

  • פּראָדוקט נאָמען: Intel vPro
  • טעכנאָלאָגיע: אינטעל AMT, אינטעל EMA
  • זיכערהייַט פֿעיִקייטןROP/JOP/COP אטאקע שוץ, ראַנסאָמווער דעטעקציע, אָפּערירן סיסטעם לאָנטש סביבה וועריפיקאַציע
  • קאַמפּאַטאַבילאַטיווינדאָוס 11 ענטערפּרייז, 8טע דור אינטעל קאָר פּראַסעסערז אָדער נייַער, אינטעל קסעאָן W פּראַסעסערז

באַקומט דאָס מערסטע פֿון אייער אינוועסטירונג אין דעווייסעס וואָס נוצן Intel vPro טעכנאָלאָגיעס.
Intel vPro אינטעגרירט א סוויטע פון ​​טראנספארמאטיווע טעכנאלאגיעס וואס קענען נוצן פארלאנגענע ביזנעס ארבעטסלאסטן. טונינג, טעסטן, און שטרענגע וואַלידאַציע דורך Intel און אינדוסטריע פירער העלפן זיכער מאכן אז יעדע דעווייס מיט Intel vPro שטעלט דעם סטאנדארט פאר ביזנעס. מיט יעדן קאמפאנענט און טעכנאלאגיע וואס איז דיזיינט פאר פראפעסיאנעלע דעווייסעס, קען IT זיין זיכער אז דעווייסעס וואס זענען אויסגעשטאט מיט Intel vPro ברענגען צוזאמען ביזנעס-קלאס פערפארמאנס, הארדווער-פארבעסערטע זיכערהייט, מאדערנע ווייטערע פארוואלטונג, און PC פלאט סטאביליטעט. ווי ווייסט איר אז איר באקומט אלע בענעפיטן פון Intel vPro? וואספארא אקציעס דארפט איר נעמען צו געבן און אקטיוויזירן אלע אייגנשאפטן וואס איר ווילט? אין געוויסע פעלער, דארפט איר נאר אויסקלויבן פון דעווייס פאבריקאנטן און ISVs וואס האבן שוין איינגעבויט די בענעפיטן פון Intel vPro אין זייערע לייזונגען. איר קענט זיין זיכער אז Intel vPro גיט IT פונקציאנאליטעט און שטיצע, און איז גאנץ פאסיג פאר די מאדערנע, כייבריד ארבעטס סביבה. מיט די ווייטערע דעווייס-פארוואלטונג פונקציאנאליטעט פון Intel vPro, קענט איר ארויסנעמען נאך מער ווערט דורך צושטעלן דעווייס שטיצע סיי אינעווייניג אין די קארפאראט פיירוואל און סיי אינדרויסן מיט וואלקן-באזירטע פונקציאנאליטעט דורך א וואלקן סערוויס פראוויידער (CSP). די גייד גיט אן איבערבליק.view פון די בענעפיטן, א באַשרייַבונג פון אייערע אָפּציעס, און אַ פּלאַן צו נוצן Intel vPro Enterprise פֿאַר Windows מיט באַזונדערן טראָפּ אויף ווייַט פאַרוואַלטונג מיט Intel® Endpoint Management Assistant (Intel® EMA) צו נעמען מייַלעtage פון Intel® אַקטיוו מאַנאַגעמענט טעכנאָלאָגיע (Intel® AMT).

גרייטע בענעפיטן
פילע בענעפיטן וואָס זענען בנימצא מיט Intel vPro זענען "גרייט צו נוצן" און דאַרפן ווייניק אָדער קיין IT אינטעראַקציע.

פאָרשטעלונג

מיט Intel vPro, איז ביזנעס-קלאס פאָרשטעלונג איינגעבויט גלייך. ניצן די לעצטע דרייווערס און ווייכווארג ווערסיעס גאַראַנטירט אַז איר באַקומט די אַדוואַנטאַגעס.tagלאַנגע באַטאַרייע לעבן, שטיצע פֿאַר Wi-Fi 6 אויף לאַפּטאַפּס, אָדער CPU/גראַפֿיקס פּראַסעסינג יוניט (GPU) אָפּטימיזאַציעס וואָס שטיצן קינסטלעכע אינטעליגענץ (AI) און מאַשין לערנען (ML). שטענדיק-וואַקסנדיקע רעקווייערמענץ פֿאַר AI און ML אין זכּרון האַנדלינג, זיכערהייט און ענקריפּשאַן, קאָלאַבאָראַציע, און סיסטעם אָפּטימיזאַציע שטעלן ריזיקע פאָדערונגען אויף CPU און GPU נוצן, וואָס קען השפּעה האָבן אויף פאָרשטעלונג, באַטאַרייע לעבן, און ריספּאָנסיוונאַס. פֿאַר אינטענסיווע וואָרקלאָודז אויף לאַפּטאַפּס און הויך-מאַכט וואָרקסטיישאַנז, Intel® Core™ פּראַסעסערז יקוויפּט מיט Intel® Deep Learning Boost (Intel® DL Boost) קענען פֿאַרבעסערן מיטל באַנדווידט און פּראָדוקטיוויטי מיט AI און ML-פֿאַרבונדענע טאַסקס.

פעסטקייַט
נאך א וויכטיגע נוץ פון Intel vPro איז די סטאַביליטעט פון די פּיסי פלאָט. שטרענגע טעסטינג דורך Intel פון די פארשידענע האַרדווער קאָמפּאָנענטן אין לאַפּטאַפּס און דעסקטאָפּס העלפט זיכער מאַכן אַז אַלע בראַנדז פון דעוויסעס געבויט אויף Intel vPro טעכנאָלאָגיעס צושטעלן אַ פאַרלאָזלעך און סטאַביל יסוד פֿאַר גלאַטער פלאָט פאַרוואַלטונג און דערפרישונג ציקלען אויף אַ גלאָבאַלן וואָג. די Intel® Stable IT Platform Program (Intel® SIPP) גיט בטחון מיט דער ציל אַז יעדער נייַ מיטל געבויט אויף Intel vPro וועט זיין געשטיצט און בנימצא - גלאָבאַל און אין קוואַנטיטי - פֿאַר לפּחות 15 חדשים. ווען איר אַפּגרעיד צו אַ נייַ באפרייט מיטל געבויט אויף Intel vPro, קענט איר זיין זיכער אַז די זעלבע האַרדווער פֿאַר דיין פלאָט וועט זיין בנימצא איבער דעם גאַנצן קויפן ציקל. די קאַווערידזש כולל נישט נאָר די CPU, אָבער אויך קאַמפּלאַמענטאַרי Intel vPro טעכנאָלאָגיע-ענייבאַלד פּיסי קאָמפּאָנענטן אַזאַ ווי טשיפּסעץ, Wi-Fi אַדאַפּטערז און עטהערנעט אַדאַפּטערז. Intel גיט פּראָדוקציע-וואַלידייטאַד דרייווערס פֿאַר קייפל ווערסיעס פון Windows אויף יעדער געגעבענער דור פון דער פּלאַטפאָרמע, אָדער דורך Windows Update אָדער דורך דערהייַנטיקן דרייווערס דורך Device Manager. Intel SIPP קען העלפֿן איר פירן OS טראַנזישאַנז און נעמען אַדוואַנטאַגעס.tagפון פארברייטערטע שטיצע פון ​​מייקראָסאָפֿט פֿאַר יעדער אָפּערירן סיסטעם מעלדונג.

זיכערהייַט
ווי אָרגאַניזאַציעס שטייען פאר מער אויסגעשטעלטקייט צו סייבער טרעץ און ריזיקעס, קענט איר זיך פארלאזן אויף די זיכערהייט פֿעיִקייטן פון Intel vPro צו העלפן זיכערן אייער סביבה. די פֿעיִקייטן זענען טייל פון Intel® Hardware Shield. כאָטש די פֿעיִקייטן דאַרפן אימפּלעמענטאַציע דורך OEMs, ISVs, אָדער פּאַרטנערס, אַקטיווירן נאָך Intel vPro זיכערהייט פֿעיִקייטן ריקווייערז קליין צו קיין IT אַקציע. די פֿעיִקייטן אַרייַננעמען Intel® BIOS Guard, Intel® Runtime BIOS Resilience, Intel® Total Memory Encryption (Intel® TME), און Intel® Threat Detection Technology (Intel® TDT) מיט Accelerated Memory Scanning (AMS) און טאַרגעטעד דעטעקציע מיט Advanced Platform Telemetry. לייענט די ווייסע פּאַפּיר צו לערנען מער וועגן די פֿעיִקייטן פון Intel Hardware Shield. Intel® Virtualization Technology (Intel® VT) אויך כולל
זיכערהייט מעגלעכקייטן וואָס קענען באַשיצן פּאָטענציעלע אַטאַק סערפאַסיז. Intel VT איז אַקטועל אויף דעפאָלט אויף דעוויסעס וואָס זענען אויסגעשטאַט מיט Intel vPro (עס קען זיין ליסטעד ווי Intel VT-x אויף עטלעכע BIOS סקרינז), כאָטש דריט-פּאַרטיי מכשירים זענען דארף צו מאַכן פול נוצן פון זייַנע מעגלעכקייטן. אַזאַ מכשירים אַרייַננעמען HP Sure Click,2 Lenovo ThinkShield,3 און Dell SafeBIOS.4 עטלעכע Intel vPro זיכערהייט פֿעיִקייטן זענען בלויז בנימצא אין ספּעציפיש ISV אָדער OEM פּראָדוקטן אָדער ווערסיעס וואָס שטיצן זיי. ווייַל די פֿעיִקייטן זענען מעגלעך נישט אַקטועל אויף דעפאָלט, זען טאַבעלע 1 צו רעview האַרדווער-באזירטע זיכערהייט קייפּאַבילאַטיז בנימצא אין ספּעציפֿישע פּראָדוקטן אָדער ווערסיעס.

טיש 1האַרדווער-באַזירטע זיכערהייט קייפּאַבילאַטיז וואָס זענען בלויז בנימצא אין ספּעציפֿישע פּראָדוקטן אָדער ווערסיעס, אָדער וואָס זענען מעגלעך נישט ענייבאַלד דורך פעליקייַט

זיכערהייט נוץ ינטעל וופּראָ טעכנאָלאָגיע ווי צו באַקומען עס
באַקומען שוץ קעגן צוריקקער-, שפּרונג-, און

רוף-אָריענטירטע פּראָגראַממינג

(ROP/JOP/COP) אטאקעס

 אינטעל® קאָנטראָל-פלוס ענפאָרסמענט טעכנאָלאָגיע (אינטעל® CET) 11טע דור אינטעל קאָר פּראַסעסערז אָדער נייַער, אינטעל® קסעאָן®

W (וואָרקסטיישאַן) פּראַסעסערז, און די לעצטע ווערסיע פון ​​Windows 11

ענטערפּרייז (10/2021 21H2, 9/2022 22H2, 10/2023 23H2)
דעטעקטירן ראַנסאָמווער און קריפּטאָ-מיינינג אַטאַק נאַטור און פֿאַרבעסערן פאָרשטעלונג דורך

GPU אַראָפּלאָדן

 אינטעל טי-די-טי 8טע דור אינטעל קאָר פּראַסעסערז אָדער נייַער, אינטעל קסעאָן W (וואָרקסטיישאַן) פּראַסעסערז, און אַן ענדפּוינט דעטעקציע און ענטפער לייזונג

(EDR) לייזונג וואָס שטיצט Intel

טי-די-טי, אריינגערעכנט Microsoft Defender פֿאַר ענדפּוינט, סענטינעל איינס

סינגולאַריטי און בלאַקבערי אָפּטיקס
קריפּטאָגראַפֿיש וועריפֿיצירן די אָפּערירן סיסטעם לאָנטש סביבה אינטעל® טראַסטיד עקסעקוטיאָן טעכנאָלאָגיע (אינטעל® TXT) ווערירט לויט OEM; איר זאלט ​​אפשר דארפן אקטיוויזירן Intel TXT אין די BIOS איידער די אפציע דערשיינט אין Windows (זעה בילד 1 פאר

אַן עקסampל)

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (2)פיגורע 1קריפּטאָגראַפֿישע וועריפֿיקאַציע פֿון דער אָפּערירן סיסטעם לאָנטש סביבה ווערט געטאָן דורך אַקטיווירן Intel TXT, געוויזן דאָ (דעטאַלן זענען פֿאַרשידענע לויט OEM)

מאַנאַגעאַביליטי

דער כייבריד ארבעטספּלאַץ איז איינע פון ​​די גרעסטע אַרויסרופן וואָס IT אַדמיניסטראַטאָרן שטייען אַנטקעגן, מיט אַרבעטער וואָס געפינען זיך סיי אין אָפיס און סיי אין פֿאַרשידענע ווייטע לאָקאַציעס. IT אַדמיניסטראַטאָרן וואָס שטייען אַנטקעגן כייבריד-אַרבעט אַרויסרופן קענען געבן די מעגלעכקייט צו פֿאַרוואַלטונג קאָנעקטיוויטי צו דעוויסעס דורך Intel AMT און Intel EMA, וואָס זענען געבויט אין דעוויסעס מיט Intel vPro. דער רעשט פון דעם פּאַפּיר גיט דעטאַלירטע אינפֿאָרמאַציע וועגן ווי צו דיפּלויען ווייטע פֿאַרוואַלטונג פאַנגקשאַנאַליטי דורך Intel AMT און Intel EMA.

מאַקסאַמיזירן ווייַט פאַרוואַלטונג
איי-טי דעפארטמענטן האבן זיך געיאגט צו שטיצן דעם פלוצלינגן אויפשטייג אין ווייטערע ארבעטער, וואס קען פארלאנגען צוגרייטן אינפראסטרוקטור פאר דער נייער כייבריד ארבעטסקראפט רעאליטעט. מיט א געשאצטע 98 פראצענט פון ארבעטער וואס ווילן ארבעטן ווייטער כאטש טייל מאל, וועט ווייטערע פארוואלטונג פון אייערע קאמפיוטער פלאטע זיין קריטיש אין דער פארזעבארער צוקונפט.5 אינטעל vPro גיט א פולשטענדיגע סעט פון ווייטערע פארוואלטונג מעגלעכקייטן דורך אינטעל AMT. אינטעל AMT קען צוריקברענגען אייערע קאמפיוטערס צו א באקאנטן גוטן צושטאנד, איבער דראט און אן-דראט פארבינדונגען, אפילו ווען די אפערירן סיסטעם איז נישט גוט. פילע סיסטעם-פארוואלטונג ווייכווארג פארקויפער נעמען אריין אינטעל AMT פונקציאנאליטעט אין זייערע פראדוקטן אין פארשידענע גראדן (וואס קען פארלאנגען נאָך לייסענסן אדער קאנפיגוראציעס), אריינגערעכנט:

  • מייקראָסאָפֿט אינטון מיט אויטאָפּילאָט און אינטעל EMA
  • VMware Workspace ONE
  • Dell Client Command Suite
  • עקסענטשער עראָו
  • קאָמפּיוקאָם ענד-באַניצער אָרקעסטראַטאָר
  • קאָנטינוום
  • קאָנעקטווייז
  • קאַסעיאַ
  • Ivanti
  • Atos
  • לייקסייד
  • Wortmann AG
  • טערראַ

אויב איר ניצט פּראָדוקטן ווי די מיט אייערע דעוויסעס וואָס זענען אויסגעשטאַט מיט Intel vPro, נוצט איר אפשר שוין די פֿאָרשלאָג.tagא טייל פון אינטעל AMT מאַנאַגעביליטי פֿעיִקייטן. Open AMT Cloud Toolkit גיט אָפֿן מקור, מאַדזשאַלער מיקראָסערוויסעס און לייברעריז פֿאַר די אינטעגראַציע פון ​​אינטעל AMT. פֿאַר די מערסט מאָדערנע, וואָלקן-ענייבאַלד, אַוט-פון-באַנד מאַנאַגעמענט פון Windows דעוויסעס לאָוקייטאַד ערגעץ, אַרייַנגערעכנט אַרבעט-פון-היים Windows דעוויסעס אַרויס די פיירוואַל און פארבונדן איבער Wi-Fi, די פּרעמיער מאַנאַגעביליטי ווייכווארג איר זאָל באַטראַכטן איז Intel EMA. איר קענט ינקאָרפּערייט Intel EMA אין דיין יגזיסטינג IT שטיצן פּראַסעסאַז און נוצן עס צו העלפן אָטאַמייט אַ פאַרשיידנקייַט פון IT טאַסקס אין אַ כייבריד אַרבעט סוויווע.

ווי אזוי אויסצוניצן די קראַפט פון Intel AMT ערגעץ דורך ניצן Intel EMA
די סעקציע באטראכט עטלעכע פון ​​די שפּיץ מעגלעכקייטן פון Intel AMT, און עס גיט אַ פּלאַן ווי אַזוי צו נעמען פֿאָרשלאָגן.tagפון די מעגלעכקייטן דורך ניצן Intel EMA. באַמערקט אַז Intel® Management Engine (Intel® ME) ווערסיע 11.8 אָדער נייַער איז נויטיק פֿאַר אויס-פון-באַנד פאַרוואַלטונג. Intel EMA איז גרינג דאַונלאָודאַבאַל ווייכווארג (זען די ווייַטער אָפּטייל פֿאַר ינסטאַלירונג) וואָס העלפּס איר שטעלן אַרויף און קאַנפיגיער Intel AMT האַרדווער און אַקט ווי אַ פראָנט ענד פֿאַר ניצן Intel AMT, וואָס איז געבויט אין די האַרדווער און פירמווער פון דעוויסעס יקוויפּט מיט Intel vPro. עטלעכע Intel EMA מעגלעכקייטן אַרייַננעמען ווייַט סייקלינג מאַכט דורך Intel AMT אויף אַ פּיסי איבער אַ ווייערד אָדער Wi-Fi פֿאַרבינדונג פון די וואָלקן, מאָניטאָרינג און קאַנטראָולינג אַ ווייַט לאַפּטאַפּ מיט קלאַוויאַטור, ווידעא און מויז (KVM) קאָנטראָל, אָדער אַטאַטשט אַ ווייַט דיסק בילד צו דורכפירן אַן אַפּגרייד אָדער פּאַטש ווייכווארג אין דיין עמפּלויי 'ס היים אָפיס. Intel EMA איז די ווייכווארג וואָס לאָזט איר קאָנטראָלירן Intel AMT.

ווי צו אינסטאַלירן און קאָנפיגורירן Intel EMA

ערשטנס, דאַונלאָוד די לעצטע ווערסיע פון ​​Intel EMA ווייכווארג. Intel EMA סערווער ווייכווארג קען אינסטאַלירט ווערן אָדער אויף-פּרעמיס אָדער אין די וואָלקן. אויף-פּרעמיס אינסטאַלאַציעס קענען זיין אָדער אינעווייניק פון די פיירוואַל צו פאַרוואַלטן דעוויסעס אין די קאָרפּאָראַטיווע סביבה אָדער ווייטער פון די פיירוואַל צו זיכערער פאַרוואַלטן דעוויסעס פון ווייטנס. דער אָנהייבפּונקט פֿאַר אינסטאַלירן אויף-פּרעמיס איז אַן installation.exe. file און א באַקאַנטער אינסטאַלאַציע וויזערד. דאַונלאָוד די פולשטענדיקע אינסטאַלאַציע גייד. דיפּלוימאַנט פּראָצעדורן זענען אַנדערש ווען איר אינסטאַלירט דעם Intel EMA סערווער אין די וואָלקן, דיפּענדינג אויף וועלכע וואָלקן פּראַוויידער איר ניצט. Intel גיט דיפּלוימאַנט גיידס פֿאַר די דריי גרויסע וואָלקן פּראַוויידערז: Amazon Web סערוויסעס, מייקראָסאָפֿט אַזור, און גוגל קלאָוד. די פאלגענדע איז אַ פּלאַן פֿאַר אינסטאַלירן אויף אַזור ווי אַן עקס.ample.

ינסטאַלירונג עקסampדי: מייקראָסאָפֿט אַזור
די הויך-לעוועל טריט פֿאַר אינסטאַלירן דעם Intel EMA סערווער אויף Azure זענען:

  1. שאַפֿן אַ נייע רעסורס גרופּע אין אַן עקזיסטירנדיק אַזור אַבאָנעמענט.
  2. דיפּלויען אַן אַזור אַפּלאַקיישאַן זיכערהייט גרופּע און קאָנפיגורירן עס ווי נייטיק.
  3. דעפּלויען אַזור ווירטועל נעטוואָרק, און דערנאָך קאָנפיגורירן נעטוואָרק זיכערהייט גרופּעס מיט זיכערהייט כּללים.
  4. דעפּלויען אַן Azure SQL דאַטאַבייס אינסטאַנץ, און דערנאָך לייגן עס צו די עקזיסטירנדיקע ווירטואַל נעץ.
  5. אויסשטעלן אַ Windows Server 2022 Datacenter Azure ווירטואַל מאַשין (VM), צולייגן די VM צו די עקזיסטירנדיקע ווירטואַל נעץ, און קאָנפיגורירן Azure Bastion פֿאַר ווייַט דעסקטאַפּ קאַנעקטיוויטי. אויב נייטיק, אויסשטעלן אַ לאָוד-באַלאַנסינג לייזונג פֿאַר אַן אַוויילאַביליטי סעט.
  6. פֿאַרבינדן זיך צו אַזור אַקטיוו דירעקטאָרי (אַזור AD) און אַזור אַקטיוו דירעקטאָרי דאָמעין סערוויסעס (אַזור AD DS).
  7. אויסשטעלן און קאָנפיגורירן Intel EMA אויף די Windows Server 2022 Datacenter VM ניצנדיק די עקזיסטירנדיקע Azure SQL דאַטאַבייס ווי די דאַטאַבייס ענדפּוינט.

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (3)פיגורע 2. עקסampפֿון אַן אינסטאַלירטער Intel EMA סביבה אויף Azure

אָנהייבן מיט Intel EMA

נאכדעם וואס אייער Intel EMA סערווער איז אינסטאלירט, צי אויף-לאקאל אדער אין די וואלקן, וועט איר אויפשטעלן א טענענט. א טענענט איז א באניץ-פלאץ אינעם Intel EMA סערווער וואס רעפרעזענטירט א ביזנעס ענטיטי, ווי אן ארגאניזאציע אדער לאקאציע אינעם פירמע. איין Intel EMA סערווער קען שטיצן קייפל טענענטס. איר וועט שאפן ענדפונקט גרופעס אינערהאלב טענענטס, אין צוגאב צו שאפן די באניצער אקאונטס פאר די באניצער וואס קענען פארוואלטן די ענדפונקט גרופעס. דערנאך וועט איר שאפן אן Intel AMT פראפעסיאנאל.file, שאַפֿן אַן ענדפּוינט גרופּע מיט אַ גרופּע פּאָליטיק, און דזשענערירן אַגענט ינסטאַלירונג files צו ווערן אינסטאלירט אויף יעדן אפאראט וואס וועט ווערן רעגירט דורך יענער גרופע פאליסי. עפנט א בלעטערער פענצטער, גיט אריין דעם FQDN/האוסטנאמען ספעציפיצירט בעת סערווער אינסטאלאציע פון ​​אייער Intel EMA VM, און לאגט אריין מיט די גלאבאלע אדמין באניצער קרעדענשעלס קאנפיגורירט בעת אינסטאלאציע. (באַמערקט אז איר זאלט ​​אפשר דארפן זיך לאגן אריין פון אינעווייניג פון די פיירוואל.)

אויפשטעלן אַ טענאַנט און שאַפֿן באַניצער.
דאס ערשטע מאל וואס איר לאגט אריין מיט די אדמין באניצער קראדענשעלס, וועט איר זען א "Getting Started" סקרין.

  1. דריקט אויף שאַפֿן אַ טענאַנט, גיט דעם נײַעם טענאַנט אַ נאָמען און באַשרייַבונג, און דערנאָך דריקט אויף ראַטעווען.
  2. אויף דער לינקער זייט פון דעם פּאַנעל, גיט אויף באַניצער, און דערנאָך גיט אויף נייַ באַניצער צו שאַפֿן אייער ערשטן באַניצער, דער טענאַנט אַדמיניסטראַטאָר.
  3. איר קענט דעמאָלט צולייגן מער באַניצער ווי נויטיק און, אָפּציאָנעל, אָרגאַניזירן זיי אין באַניצער גרופּעס. אַלע באַניצער האָבן צוטריט צו אַלע ענדפּונקטן אויף אַ טענאַנט, כאָטש אַ באַניצער גרופּע קען ווערן באשאפן וואָס האט נאָר-לייענען צוטריט.

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (4)פיגורע 3לייג צו באַניצער צו דיין Intel EMA טענאַנט, אָנהייבנדיק מיט אַ טענאַנט אַדמיניסטראַטאָר

שאַפֿן אַן Intel AMT פּראָfile.e

  1. לאָגט זיך איין צו Intel EMA ווי דער טענאַנט אַדמיניסטראַטאָר. אויף דער לינקער זייט, גיט אויף Endpoint Groups, און דערנאָך גיט אויף Intel AMT Pro.fileס בייַ די שפּיץ.
  2. דריקט אויף נייַ אינטעל אַמט פּראָfile.
  3. אין דער אַלגעמיינער סעקציע, איז וויכטיק צו ספּעציפֿיצירן דעם פּראָfile נאָמען, קליענט-איניציאירטע ווייטער אַקסעס (CIRA), און אַ ניט-רעזאָלוואַבאַל דאָמעין נאָמען סערווער (DNS) פֿאַר די CIRA ינטראַנעט דאָמעין סאַפיקס.
  4. נאכדעם וואס איר ענדיגט דעם אלגעמיין סעקציע, גייט צו דעם מענעדזשמענט אינטערפייסעס סעקציע, און דערנאך סעלעקטירט אלע אייגנשאפטן.
  5. ס'איז וויכטיג צו פארענדיגן דעם Wi-Fi סעקציע אויב איר וועט שטיצן ארבייטער וואס ארבעטן פון ווייטע לאקאציעס, ווי למשל זייערע היימען. אין דעם Wi-Fi סעקציע, מאכט זיכער אז די סינקראניזירן מיט דער האוסט פלאטפארמע Wi-Fi פראfileס, אַקטיווירן WiFi פֿאַרבינדונג אין אַלע סיסטעם מאַכט שטאַטן (S1-S5), און אַקטיווירן WiFi פּראָfile טיילן מיט UEFI BIOS קעסטלעך זענען אַלע אויסגעקליבן, און דאַן גיט אויף ראַטעווען.

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (5)פיגורע 4ווען מען שאפט אן אינטעל AMT פּראָfile, זייט זיכער צו פאַרענדיקן די Wi-Fi סעקציע אַזוי איר קענט שטיצן עמפּלוייז וואָס אַרבעטן ווייטנס

שאַפֿן ענדפּוינט גרופּעס

  1. אין דער ענדפּוינט גרופּעס סעקציע, גיט אויף נייע ענדפּוינט גרופּע.
  2. פֿילט אויס די פֿעלדער "גרופע נאָמען", "גרופע באַשרייַבונג", און "פּאַראָל", און דערנאָך, אונטער "גרופע פּאָליטיק", סעלעקטירט אַלע זאכן.
  3. דריקט אויף ראַטעווען און Intel AMT אויטאָסעטאַפּ.
  4. אויף דעם "Save & Intel AMT autosetup" עקראַן, סעלעקטירט דעם "Enabled" קעסטל און מאַכט זיכער אַז עס ווײַזט אײַער Intel AMT פּראָ.file און האָסט-באַזירט פּראָוויזשאַנינג (HBP) ווי די אַקטיוואַציע מעטאָד.
  5. פֿילט אויס דאָס פֿעלד "אַדמיניסטראַטאָר פּאַראָל", און גיט דערנאָך אויף "שפּאָרן".

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (6)פיגורע 5. געבן אינטעל EMA באַניצער אויספֿירונג רעכטן אויף ענדפּונקטן אין אַן ענדפּונקט גרופּע

שאַפֿן און אינסטאַלירן אַגענט ינסטאַלירונג files
נאכדעם וואס איר האט באשאפן אן ענדפונקט גרופע און דעפינירט די גרופע פאליסי פאר יענער גרופע, וועט איר שאפן א file פֿאַר אינסטאַלירן דעם Intel EMA אַגענט אויף יעדער מאַשין אין דער גרופּע.

  1. אויסקלייבן די פאסיגע ווינדאוס סערוויס (כמעט שטענדיג די 64-ביט ווערסיע), און דערנאך גיט אויף דאונלאוד.
  2. אַזוי, גיט אַ קליק אויף דאַונלאָוד לעבן דער אַגענט פּאָליטיק file.

איר וועט דאַרפֿן די צוויי fileס צו באַקומען togetEMAAgent.exe.exe און EMAAgent.msh—צו אינסטאַלירן דעם אַגענט אויף יעדער ענדפּוינט מאַשין אין דער גרופּע. (באַמערקונג: אויב איר דאַרפֿן צו טוישן דעם נאָמען פון fileס, טוישן זייער נאמען אזוי אז זיי זאלן נאך אלץ פאסן.) פאר אן עוואלואציע, קענט איר אינסטאלירן דעם אינטעל EMA אגענט מאנועל מיטן אדמיניסטראטיוון באפעל emaagent.exe -fullinstall. פאר פראדוקציע, וועט איר מסתמא ניצן די ווייכווארג פארשפרייטונג פונקציע פון ​​אייער סיסטעמען פארוואלטונג געצייג.אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (7)פיגורע 6. אראָפּלאָדן די צוויי fileאיר וועט דאַרפֿן צו ינסטאַלירן דעם Intel EMA אַגענט אויף יעדער ענדפּוינט מאַשין אין דער ענדפּוינט גרופּע.

געוויינטלעכע פאַרוואַלטונג אויפגאַבן מיט Intel EMA
איר קענט ניצן Intel EMA פֿאַר לעבן-ציקל פאַרוואַלטונג, אַרייַנגערעכנט הילף-דעסק פאַנגקשאַנאַליטי און IT-טאַסק אָטאַמיישאַן. צווישן די נייַע פֿעיִקייטן פֿאַר ווייַט פאַרוואַלטונג איז Intel® Remote Platform Erase (Intel® RPE). איר קענט ניצן די טעכנאָלאָגיע צו ווייַט ריימאַדזש אַ מיטל פֿאַר ריפּערקאַסטינג, אָדער איר קענט ויסמעקן די דאַטן סטאָרד אויף אַ מיטל ס סטאָרידזש דרייוו און אָנבאָרד זכּרון אויב איר ווילט ריסייקאַל די מאַשין. איר קענט אויך מאָניטאָר די Intel EMA סערווער לאָג פֿאַר וויזאַביליטי אין Intel EMA סערווער געשעענישן.

הילף-דעסק פונקציאָנאַליטעט
אויף דער לינקער זייט פון דעם Intel EMA סקרין, גיט א קליק אויף Endpoints צו צוקומען צו א רייע פונקציעס פאר אייערע הילף-דעסק אפעראציעס. די General קוויטל גיט אינפארמאציע וועגן דער אויסגעקליבענער ענדפונקט מאשין. עס ערלויבט קאנטראל איבער יענער מאשין'ס מאכט צושטאנד, זוכענדיג אירע... fileס, צושטעלן אינטעל AMT, מאָנטירן אַן בילד, און מער. די האַרדווער מאַנאַגעאַביליטי קוויטל גיט איר אַקסעס צו אינטעל AMT אַוט-פון-באַנד פאַנגקשאַנז. די אנדערע קוויטלען אַריבער די שפּיץ פון די אינטעל EMA פאַרשטעלן (דעסקטאָפּ, טערמינאַל, Files, פראסעסן, און WMI) זענען פאר אין-בענד פונקציעס וואס קענען צוגעגריפן ווערן ווען די ווייטע אפערירן סיסטעם איז אפן און ארבעט. ענדפונקט פונקציאנאליטעט פארבעסערט אייער מעגלעכקייט צו צושטעלן שטיצע ווייטנס, פונקט ווי איר וואלט געווען ביי אייער טיש.אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (8) פיגורע 7. אויספאָרשן די ענדפּונקטן סעקציע צו אַנטדעקן ווי Intel EMA קען פֿאַרבעסערן אייערע ווײַט שטיצע אָפּעראַציעס.

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (9)פיגורע 8די האַרדווער מאַנאַגעאַביליטי קוויטל גיט צוטריט צו אויסער-באַנד אינטעל AMT פונקציעס ווי מאַכט אַקשאַנז

לעבן-ציקל פאַרוואַלטונג אַקשאַנז
Intel EMA קען טאָן מער ווי נאָר מאָניטאָרירן ענדפּוינט מאַשינען. עס גיט אויך KVM-ענייבאַלד ווייַט אַפּעריישאַנז אָן די מאַשין צו זיין פיזיש ליגן מיט אַן IT טעכניקער. פֿאַר נישט-אַפּעריישאַנאַל אָדער נישט-רעספּאָנסיווע מאַשינען, Intel EMA קען ווייַט אָנהייבן אַ פּיסי (ווי אויב דער באַניצער געדריקט די מאַכט קנעפּל), און עס קען מאָונטן און לייענען אַ דיסק. דאָס איז ספּעציעל נוציק אויב די מאַשין וועט נישט בוטן אָדער לייענען פון זיין סאָליד-סטעיט דרייוו (SSD) אָדער סטאָרידזש דרייוו. די USB Redirection (USBR) און One Click Recovery (OCR) פֿעיִקייטן פון Intel EMA לאָזן איר מאָונטן אַ ווייַט דיסק בילד (אַן .iso אָדער .img). file) צו אַ פאַרוואַלטעטן ענדפּוינט דורך Intel AMT. ניצט די פֿונקציע צו מאָנטירן אַ בוטאַבל בילד file און ריסטאַרט אַ געראטן ענדפּוינט צו אַ מאָונטעד בילד fileאיר קענט אויך בלעטערן דעם אינהאַלט פֿון דעם מאָונטעד בילד פֿון דער קאָנסאָלע פֿון דעם געראטן ענדפּוינט דורך KVM (באַמערקט אַז דער בילד מוז אַנטהאַלטן USB קלאַוויאַטור און מויז דרייווערס פֿאַר KVM אינטעראַקציע). אַמאָל איר האָט מאָונטעד אַ בילד file, קענט איר ריסטאַרטן דעם ענדפּוינט צום מאָנטירטן בילד. OCR קען אָנהייבן אַ רעקאָווערי פּראָצעס אויף אַן ענדפּוינט צו אַ לעצט-באַקאַנטן צושטאַנד (Intel AMT Out-of-Band [OOB] איז פארלאנגט פֿאַר דעם פֿונקציע). אויב איר דאַרפֿט צוגרייטן אַ מיטל פֿאַר אַ נייעם אַרבעטער אָדער ריינסטאַלירן Windows צו פאַרריכטן אַ פּראָבלעם, די מעגלעכקייט צו מאָנטירן אַ נייעם בילד אויף אַ מיטל וווּ עס זאָל זיין, אפילו איבער Wi-Fi, קען עלימינירן די נויט פֿאַר אַ פֿיזישע IT בייַזייַן. זייט באַוואוסטזיניק אַז אַן ISO file מוז זיין ריכטיק פֿאָרמאַטירט און קען נעמען שעה צו דאַונלאָודן. איר קענט צוקומען צו דעם פֿעיִקייט אין די ענדפּוינץ אָפּטייל פון Intel EMA, וואו איר קענט קליקן Mount an image.אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (10)פיגורע 9. מאָנטירן אַן בילד צו ריינסטאַלירן ווינדאָוז אויף אַ מיטל, וווּ יענע מיטל געפינט זיך

אינטעל רימאָוט פּלאַטפאָרמע ויסמעקן (אינטעל RPE)
Intel RPE ערלויבט אייך צו אויסמעקן פון ווייטנס אלע דאטן און פלאטפארמע אינפארמאציע, אריינגערעכנט (אפציאנאל) די פלאטפארמע'ס Intel AMT אינפארמאציע. די אייגנשאפט איז נוצלעך פאר ענדע-פון-לעבן אקציעס אויב א מאשין דארף ווערן רעטייערט, פארקויפט, אדער ריסייקלט. באמערקט אז Remote Secure Erase (RSE) ווערט דעפרעקירט. צוגעלייגטע אינפארמאציע וועגן Intel RPE קען מען אויך געפינען אין די Intel AMT אימפלעמענטאציע און רעפערענץ גייד.

טיש 2טריט און פֿעיִקייטן פֿאַר Intel RPEאינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (11)

מאָניטאָרירן דעם Intel EMA סערווער לאָג.
כדי צו צוקומען צום Intel EMA סערווער לאג, וועט איר דארפן פארלאזן די Intel EMA אפליקאציע און עפענען דעם Intel EMA סערווער אינסטאלער אויפן Intel EMA סערווער אליין. א שנעלער וועג דאס צו דערגרייכן איז צו עפענען EMAServerInstaller.exe און דערנאך דריקן אויף Launch the Intel EMA Platform Manager.

  1. לאָג אַרײַן אין Intel EMA פּלאַטפאָרמע מאַנאַדזשער ניצנדיק דעם אַדמיניסטראַטאָר לאָגין וואָס איז געשאַפֿן געוואָרן בעת ​​דער אינסטאַלאַציע פֿונעם Intel EMA סערווער.
  2. דריקט אויף לאקאלהאסט:8000.
  3. כדי צו זען די געשעעניש לאָגס, גיט אויף געשעענישן. איר קענט אויסקלויבן אין אונטן צו זען אלע געשעענישן אדער נאר קריטישע געשעענישן. אויף דער לינקער זייט, קענט איר אויסקלויבן צו view די געשעענישן פֿאַר די פֿאַרשידענע סערווער קאָמפּאָנענטן (אַזאַ ווי EMAAjaxServer, EMAManageabilityServer, און EMASwarmServer). יעדער קאָמפּאָנענט לאָזט אײַך נאָכפֿאָלגן זײַנע געשעענישן אין רעאַלער צײַט צו העלפֿן אײַך מיט פּראָבלעם־לייזונג.

אינטעל-vPro-פּלאַטפאָרמע-ענטערפּרייז-פּלאַטפאָרמע-פֿאַר-ווינדאָוס-שטיצע-און-FAQ-פֿיג- (12)פיגורע 10מאָניטאָרירן סערווער געשעענישן אין פאַקטישער צייט און שפּורן געשעענישן אויף סערווער קאָמפּאָנענטן צו טראָובלעשווטן פּראָבלעמען

נאָך פֿעיִקייטן בנימצא מיט Intel EMA
אַנדערע פֿעיִטשערז פֿאַראַן דורך די Intel EMA קאָנסאָלע אַרייַננעמען:

  • ווייַט file טראַנספערס*
  • ווייטער קאמאנד ליניע*
  • APIs צו אינטעגרירן Intel EMA אדער לויפן ווי א זעלבסטשטענדיגע עקסעקיוטעבל (די Intel EMA Agent קאנסאל איז פאראן צו דאונלאודן פון די Intel EMA API)

*די פֿעיִטשערס זענען נאָר פֿאַראַן אין-באַנד. דאַונלאָוד די Intel EMA אַדמיניסטראַציע און באַניץ גייד פֿאַר מער אינפֿאָרמאַציע.

מסקנא
Intel vPro ברענגט א ברייטע קייט פון בענעפיטן צו אייער פירמע. פילע פאָרשטעלונג, פעסטקייט, זיכערהייט און פאַרוואַלטונג אַדוואַנטאַגעסtagפֿעיִקייטן פֿון Intel vPro זענען פֿאַראַן אין די דעווײַסעס וואָס איר קויפֿט פֿון פֿאַבריקאַנטן און סאָפֿטווער פֿאַרקויפֿער. די אַרייַננעמען פֿונקציעס פֿאַר פֿאַרבעסערטע געשעפֿטלעכע פּערפֿאָרמאַנס, גרעסערע סטאַביליטעט פֿאַר גלאַט פֿלאָט פֿאַרוואַלטונג, און וויכטיקע זיכערהייט פֿונקציעס, ווי Intel Hardware Shield, וואָס באַשיצן קעגן אַ וואַקסנדיקע צאָל סייבער טרעץ און ריזיקעס. געדענקט, איר קענט באַקומען נאָך בעסערע זיכערהייט און ווײַט פֿאַרוואַלטונג דורך דיפּלויינג Intel EMA צו נעמען פֿולן פֿאָרטייל.tagע פון ​​Intel AMT מעגלעכקייטן בנימצא מיט Intel vPro פֿאַר ענטערפּרייז פֿאַר Windows.

ווילן צו לערנען מער? אויספאָרשן Intel vPro.

  1. Intel vPro Enterprise פֿאַר Google Chrome האט נישט קיין מאַנאַגעאַביליטי פֿעיִקייטן, בשעת Intel vPro Essentials האט Intel® Standard Manageability, אַ סאַבסעט פון Intel AMT.
  2. אינטעל. "אינטעל ווירטואַליזאַציע טעכנאָלאָגיעס העלפֿן באַשיצן ענדפּוינט אַפּלאַקיישאַנז און דאַטן אָן אַפעקטירן די באַניצער דערפאַרונג." נאָוועמבער 2022.
    intel.com/content/dam/www/central-libraries/us/en/documents/intel-virtualization-technologies-white-paper.pdf.
  3. לענאָוואָ. "פֿלעקסיבלע זיכערהייט צו באַשיצן די אַרבעטער־קראַפט פֿון דער צוקונפֿט." מײַ 2021.
    https://techtoday.lenovo.com/sites/default/files/2023-01/Lenovo-IDG-REL-PTN-Nurture-General-Security-ThinkShield-Solutions-Guide-177-Solution-Guide-MS-Intel-English-WW.pdf.
  4. דעל טעכנאָלאָגיעס. "דערגרייכן דורכדרינגלעכע זיכערהייט העכער און אונטער די אָפּערירן סיסטעם."
    delltechnologies.com/asset/en-us/products/security/industry-market/achieving-pervasive-security-above-and-below-the-os-whitepaper.pdf.
  5. פֿאָרבס. "סטאַטיסטיק און טרענדס פֿון ווײַט־אַרבעט אין 2024." יוני 2023. forbes.com/advisor/business/remote-work-statistics/

FAQ

פ: וואָס זענען די הויפּט זיכערהייט פֿעיִקייטן פֿון Intel vPro?
א: די שליסל זיכערהייט פֿעיִקייטן אַרייַננעמען שוץ קעגן ROP/JOP/COP אנפאלן, ראַנסאָמווער דעטעקציע, און אָפּערייטינג סיסטעם לאָנטש סביבה וועריפיקאַציע.

פ: ווי קען איך אקטיוויזירן ווייטער פאַרוואַלטונג מיט Intel AMT און Intel EMA?
א: זעט דעם באַניצער מאַנואַל פֿאַר דעטאַלירטע אינסטרוקציעס וועגן ווי אַזוי צו נוצן ווייַט פאַרוואַלטונג פאַנגקשאַנאַליטי דורך Intel AMT און Intel EMA.

דאָקומענטן / רעסאָורסעס

Intel vPro פּלאַטפאָרמע ענטערפּרייז פּלאַטפאָרמע פֿאַר Windows שטיצע און FAQ [pdfבאַניצער גייד
vPro פּלאַטפאָרמע ענטערפּרייז פּלאַטפאָרמע פֿאַר ווינדאָוז שטיצע און FAQ, ענטערפּרייז פּלאַטפאָרמע פֿאַר ווינדאָוז שטיצע און FAQ, פֿאַר ווינדאָוז שטיצע און FAQ, שטיצע און FAQ, און FAQ

רעפערענצן

Related Posts

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *