关于英特尔® vPro® 平台远程管理的常见问题
为什么远程可管理性比以往任何时候都更重要
远程办公的转变,尤其是在商业和教育领域,为 IT 人员带来新的挑战,比如访问、连接并保护本网络内外的设备。
近些年,在向远程办公转变前,IT 人员可以在员工的办公桌前访问设备,或将设备带至服务中心后,再进行操作。但现在,IT 人员必须能够访问处于网络中任何位置(无论是在公司防火墙内部还是外部)的远程设备。
IT 部门需要安全的解决方案来帮助他们远程诊断和修复用户问题,如基于网络的远程管理工具,这些工具需要在企业内网外运行。
对于 IT 人员来说,一个合适的系统或平台以帮助快速访问设备,查找并解决问题会变得更加容易。只通过电话或短信沟通排除故障是非常困难的。选择一个合适的系统交互工具至关重要。
有关全面远程管理的常见问题
连接性是远程管理的一个主要问题。企业现有的工具和流程或许只能在企业内部或通过可信网络运行,而不能通过互联网运行,因此可能需要更换。远程员工的安全性变得尤为重要。无论系统是否在可信网络上,任何远程管理解决方案都必须是安全的。
由于无法前往办公室的其他地方检查、重新启动或修复系统,IT 流程变得更加复杂。 您无法直接打开意外关闭的电脑。但是远程管理工具可以提供对系统的远程控制。
英特尔® vPro® 技术和英特尔® 主动管理技术(英特尔® AMT)提供的远程管理技术,可以帮助 IT 人员远程开启系统或控制键盘、鼠标和视频 (KVM)。IT 人员可以使用英特尔® AMT 控制整个平台。
借助远程控制 IT 解决方案,例如英特尔® 主动管理技术(英特尔® AMT)中的解决方案,您可以全面远程接管您正在检修的系统。您可以使用远程键盘、鼠标和视频 (KVM) 完成几乎所有您通过直接接触设备才能开展的操作,包括打开系统电源,执行系统更新等。
随着远程办公的员工越来越多,没有采用远程管理技术的企业将不得不依赖于邮寄服务。设备必须送至 IT 团队进行维修。与此同时,IT 还需要提供备用设备以便员工能够继续工作。整个过程不仅浪费时间,还会给公司造成成本压力。
利用远程管理技术,IT 团队可以避免因邮寄需要诊断或维修的设备所产生的费用和时间成本。即使在办公室外,他们也可以立即接入关键系统并排除故障。
您的远程管理解决方案不仅需要具有端到端加密功能,而且还必须确保只有特定人员(如 IT 团队)才能访问。机群中的平台和设备也必须安全,才能抵御安全威胁。
端到端加密和适当的管理员访问权限是安全远程管理解决方案的关键。
英特尔® vPro® 平台的远程可管理性
英特尔® vPro® 平台提供的英特尔® Hardware Shield,为企业提供全面的内置 PC 安全保护。英特尔® Hardware Shield 结合了基于硬件、软件的安全和数据保护功能,保护 BIOS 内存和操作系统免受恶意软件攻击。了解有关英特尔® Hardware Shield 的更多信息。
英特尔® Standard Manageability 是英特尔® 主动管理技术(英特尔® AMT)5.0 版的一部分,可在英特尔® vPro® Essentials 平台上使用,它支持英特尔® AMT 的一系列功能:硬件清单、启动控制、电源状态管理、重定向、闹钟、代理存在、访问监视器和系统防御过滤器。这些可管理性功能可与英特尔® AMT 并行运行。
作为英特尔® vPro® 平台的一部分,英特尔® Endpoint Management Assistant(英特尔® EMA)为现代员工实现远程可管理性并驱动业务发展。英特尔® EMA 助力英特尔® 主动管理技术在企业防火墙外运行。
英特尔® vPro® 平台包括英特尔® vPro® Essentials 平台,为中小型企业提供商用级的安全和管理功能。它集成了英特尔® Hardware Shield 来保护平台,还支持英特尔® Standard Manageability。英特尔 Evo™ vPro® 平台结合了英特尔® vPro® 技术的功能和管理能力和用户至上的设计,带来更好的视频会议、性能和电池寿命体验。
英特尔® Endpoint Management Assistan(英特尔® EMA)是英特尔® vPro® 平台的一部分,具有完整的 API 堆栈,您可以将其集成到自定义工作流程中。英特尔最近与 VMware 开展了合作,您可以使用 VMware 的 Workspace ONE* 管理产品来管理搭载了英特尔® vPro® 平台的机群。
Workspace ONE* 是 VMware 的安全数字工作空间平台,能够为员工提供远程支持。
可以,英特尔® Endpoint Management Assistant 包含完整的 API 堆栈,您可以将其集成到您的自定义工作流程中。
英特尔® Endpoint Management Assistant(英特尔® EMA)的用户界面和内置功能简单易用,能够简化英特尔® vPro® 平台和英特尔® 主动管理技术(英特尔® AMT)的安装过程。在激活英特尔® AMT 之前,请确保您的英特尔® vPro® 平台已经更新至 OEM 发布的最新版固件,以获得更好的激活体验。
是的,英特尔® Endpoint Management Assistant(英特尔® EMA)旨在简化英特尔® 主动管理技术(英特尔® AMT)的安装过程。它的内置功能可帮助您完成安装过程。英特尔® EMA 还内置了可以简化证书管理的证书颁发机构 (CA)。
英特尔® Converged Security and Management Engine(英特尔® CSME)可以保护英特尔® 主动管理技术(英特尔® AMT)免受安全威胁。英特尔® CSME 包含自动检测工具。CSME 是通过创客活动、代码审查、高级笔试以及与外部研发人员的持续合作完成设计的。请阅读《2021 年英特尔产品安全报告》,了解更多关于英特尔的“安全第一”承诺。
DASH 标准是一套 DMTF 规范,用于客户端系统的标准化管理和安全。英特尔® 主动管理技术 5.1 版是英特尔® vPro® 平台的一部分,旨在符合并超越 DASH 1.0 标准,且通过云将这些标准与远程可管理性功能结合。目前,DASH 标准是为企业现场办公使用而设计的。而英特尔® AMT 则可以为公司网络外的设备以及员工家庭防火墙内设备提供直接的硬件级远程管理。
与英特尔® 主动管理技术(英特尔® AMT)所基于的基本 DASH 标准不同,英特尔® AMT® 和英特尔® vPro® 平台还提供了远程管理功能,用于管理基于云的远程工作场景。英特尔® vPro® 平台还提供带外远程管理功能,确保 IT 人员能够对任意网络上的系统开展键盘、视频和鼠标 (KVM) 操作以及电源管理。