什么是 Intel AMT(英特尔 AMT),有什么功能

什么是 Intel AMT(英特尔 AMT),有什么功能

有些 ThinkPad 用户可能会在 BIOS 里发现一项 Intel AMT 选项。第一次看到它时,很容易以为这只是某个普通硬件开关;实际上,Intel AMT 是面向企业运维场景的远程管理技术。

Intel AMT 全称为 Intel Active Management Technology,中文通常译为“英特尔主动管理技术”。它属于 Intel vPro 平台相关能力的一部分,核心目标是在操作系统无法正常工作,甚至设备处于关机但仍接通电源的情况下,让管理员仍然可以对机器进行一定程度的远程管理。

这就是英特尔主动管理技术

为了帮助软件解决方案支持英特尔主动管理技术(Intel AMT),英特尔为软件开发人员提供过一组工具,包括软件开发套件(SDK)、参考设计套件(RDK)和设置与配置服务(SCS)。这些工具通过 API、库和示例代码,帮助软件厂商把 Intel AMT 的管理能力集成到网络管理产品中。

概述

Intel AMT 是一组驻留在固件中的硬件级管理功能。它允许网络管理应用执行远程管理操作,即使目标设备电源状态异常、操作系统损坏,或系统无法正常启动,管理员仍然可能通过 AMT 通道进行诊断和维护。

它的价值主要体现在以下几个方面:

  • 远程资产盘点:读取硬件信息、设备状态和部分平台配置。
  • 远程电源控制:执行开机、关机、重启等操作。
  • 带外管理:在操作系统不可用时,仍可通过固件层管理通道访问设备。
  • 远程诊断与修复:配合串口重定向、IDE 重定向、KVM 等能力,辅助处理无法启动或系统损坏的问题。
  • 企业集中管理:与企业管理平台结合,用于补丁分发、资产管理、故障排查和安全响应。

需要注意的是,Intel AMT 面向的是企业管理场景。个人用户如果不使用远程运维功能,通常不需要启用它;如果开启了 AMT,应当设置强密码,并确认网络访问策略和固件版本符合安全要求。

英特尔为软件厂商提供过以下几类工具,以便把 Intel AMT 集成到网络可管理性应用中:

  • Intel AMT 软件开发套件(SDK):提供低级编程接口,允许开发人员构建可充分利用 Intel AMT 的管理应用。
  • Intel AMT 参考设计套件(RDK):包含一组可定制的开源软件构建模块,开发人员可利用这些模块快速构建 Intel AMT 控制台应用。
  • Intel AMT 设置与配置服务(SCS):借助凭据和配置参数,自动完成 Intel AMT 平台的部署与配置,使设备可以被远程管理。

SDK 支持低级 Intel AMT 编程功能

Intel AMT SDK 提供应用编程接口(API)和示例代码,开发者可在自己的解决方案中部署 Intel AMT 功能,使其运行在 Microsoft Windows 或 Linux 平台之上。借助这些工具,软件开发商可以更快理解 Intel AMT 的编程要求,并把相关能力集成到网络管理产品中。

SDK 库和 API 为非易失性存储访问提供抽象接口,用于存储和读取 Intel AMT 相关数据。配合“LAN 之上的串行”(Serial over LAN)和“IDE 重定向”(IDE Redirection)等会话技术,管理员可以对 Intel AMT 设备进行远程管理。

基于 SOAP 的 Intel AMT 网络接口曾以 WSDL 文件形式提供,示例代码则用于指导开发人员编写自己的 Intel AMT 应用。SDK 理论上可被支持 SOAP 调用的语言或工具链使用。

如果需要在今天的环境中开发或维护相关工具,建议以当前平台的官方文档、固件版本、芯片组支持列表和企业管理平台兼容性为准,因为不同年代的 AMT 版本、认证方式和接口支持可能不同。

RDK 提供高级 Intel AMT 解决方案构建模块

Intel AMT RDK 的作用,是帮助开发者快速构建简单、可定制的 Intel AMT 控制台解决方案。它通过一组基于 Java 的软件构建模块,把部分底层实现细节抽象出来,使开发人员可以更快部署 AMT 管理功能。

RDK 还提供完整源代码,开发者可以在此基础上修改,以加入更复杂的定制功能。它还包括一个简单的图形界面实用程序,方便用户了解网络平台中的各项 Intel AMT 功能。

RDK 曾由三个可分别下载的软件包组成:

  • RDK 实用应用软件包:帮助开发者熟悉 Intel AMT 平台的实际操作,远程收集硬件信息并执行管理功能。
  • RDK 构建模块软件包:包含执行各项 Intel AMT 任务的 Java 二进制文件,以及说明如何在应用中使用这些二进制文件的文档。
  • RDK 源代码软件包:包含构建模块的 Java 源代码及关联构建脚本,开发者可以用它定制构建模块,或把功能移植到其他语言。

SCS 将 Intel AMT 设备与企业基础架构相连

Intel AMT SCS 为 IT 部门提供了一种把 Intel AMT 设备接入企业管理基础架构的方法。软件厂商也可以借助 SCS 的能力,把设备配置和部署流程整合进自己的产品中。

SCS 的核心功能由 Windows 服务提供。它通过密码和其他凭据配置 SOAP API,使管理系统能够与 Intel AMT 设备通信,再由管理应用进行调用。SCS 使用 SQL Server 数据库存储与系统操作相关的配置数据、存储过程和日志。它还提供控制台应用示例,软件公司可以把它作为创建自身控制台的参考,也可以在其基础上添加增值功能。

在企业部署中,SCS 的重点不只是“能连上设备”,还包括批量配置、证书与凭据管理、策略下发,以及与现有目录服务和管理平台的协同。

Intel AMT 与 Microsoft SMS 的区别

Intel AMT 和 Microsoft SMS 是两个不同层面的概念:一个偏硬件和固件级管理,一个偏操作系统和软件级管理。

Microsoft SMS 这类软件管理方案通常要求被管理客户端处于开机状态,操作系统能够正常运行,并且后台客户端服务没有损坏。它更适合在系统正常运行时进行软件分发、补丁管理、资产清单和策略管理。

Intel AMT 的优势在于带外管理。只要客户端硬件支持 AMT、已正确配置、接通电源,并且管理网络可达,即使操作系统损坏或机器处于关机状态,管理员仍可能进行电源控制、资产读取、远程诊断、重定向启动等操作。因此,AMT 更适合作为系统级管理工具的补充。

如果把两者结合起来,日常管理由软件管理平台完成,系统异常或无法启动时由 Intel AMT 提供带外维护能力,就会形成更完整的企业终端管理方案。

使用和安全建议

如果在 BIOS 中看到 Intel AMT 选项,可以按以下思路判断是否需要启用:

  1. 个人电脑或不受企业统一管理的电脑,通常可以保持关闭。
  2. 企业设备如果需要远程运维,应由 IT 管理员统一配置,不建议用户自行开启。
  3. 启用前应确认固件版本、管理引擎版本、网络访问策略和认证方式。
  4. 启用后必须设置强密码,并限制可访问 AMT 管理端口的网络范围。
  5. 如果设备不再纳入企业管理,应在 BIOS 或管理工具中清除 AMT 配置。

AMT 的能力很强,正因为它可以绕过操作系统进行管理,所以也必须认真对待权限、网络隔离和固件更新。

结论

Intel AMT 是一种面向企业终端的硬件级远程管理技术。它可以在操作系统不可用的情况下,提供资产管理、远程电源控制、诊断维护和带外管理能力。

英特尔曾通过 SDK、RDK 和 SCS 等工具帮助软件厂商集成 Intel AMT:SDK 提供底层 API 与库,RDK 提供可复用的构建模块和参考控制台,SCS 则帮助企业完成 AMT 设备的设置与配置。

对普通用户来说,理解 BIOS 中的 Intel AMT 选项即可;如果不需要企业远程管理,保持关闭通常更简单。对企业 IT 来说,AMT 的价值在于补足操作系统级管理工具的盲区,尤其是在系统损坏、无法启动或需要远程恢复时。

原文地址:http://www.91bjb.com/bbs/thread-65406-1-1.html

Leave a Reply