vPro를 활성화하면 다른 기능이 비활성화되거나 다른 기능과 충돌합니까?
Dell Precision T1600 워크 스테이션을 구성하고 있습니다. 하나의 서버와 두 개의 데스크탑이있는 소규모 네트워크에 추가됩니다.
- Samba를 통한 파일 공유 및 웹 개발 호스팅에 사용되는 CentOS 서버
- 개발 및 테스트에 사용되는 Windows Vista
- 개발 및 테스트에 사용되는 Windows XP Pro
- 기가비트 스위치
- DHCP 서버로 작동하지만 모든 컴퓨터가 할당 된 IP 주소를 사용하는 라우터
새 워크 스테이션에는 XP 모드의 Win 7 Pro가 있습니다. 웹 개발 및 그래픽 처리에 사용됩니다 : Eclipse, Netbeans, Visual Studio, Photoshop 등
구성을 위해 제공되는 대역 외 옵션은 다음과 같습니다.
- 인텔 v 프로 기술 활성화
- 인텔 표준 관리 성
- 대역 외 시스템 관리 불필요
현재로서는 대역 외 관리가 많이 필요하지는 않지만 앞으로 워크 스테이션을 계속 추가 할 계획입니다. 워크 스테이션에는 별도의 그래픽 카드가 있으므로 원격 KVM을 사용할 수 없습니다.
vPro에서 제공하는 기능을 사용할 수 있기를 원하지만 관련된 상충 관계가 있는지 알고 싶습니다.
이 질문에 태그를 추가하거나 변경해야합니까?
연구 중에 북마크 한 정보는 다음과 같습니다.
인텔 v 프로 기술 FAQ를 살펴 보았습니다.
그것은 성능에 아무런 영향이 없었다 말했다 :
Q6 : PC의 성능에 인텔 ® v 프로 ™ 기술과 관리 용이성 엔진의 영향은 무엇인가?
A6 : PC 성능에 대한 Intel vPro 기술의 영향은 최종 사용자에게 눈에 띄지 않습니다.
나는 Wikipedia 항목 Intel Active Management Technology를 보았지만 단점은 언급하지 않았습니다.
Tom의 하드웨어 사이트에서 Intel의 vPro 를 사용한 원격 PC 관리를 살펴 보았지만 이에 대한 트레이드 오프는 언급하지 않았습니다.
서버 결함으로 인해 amt 및 vPro에 대해 약 15 개의 질문 만있었습니다. 나는 이것을 좋아했고 제안 된 링크 중 일부를 보았습니다. vPro로 PC를 관리하려면 어떻게합니까?
Intel vPro Technoloy 용 도구 및 유틸리티
추가 페이지를 보았지만 위는 내가 북마크 한 페이지입니다.
답변과 의견에 제공된 정보 :
구체적인 사례는 워크 스테이션과 관련이 있지만 "클라이언트"를 사용하여 vPro가 활성화 된 시스템을 나타냅니다.
vPro를 활성화해도 아무런 제한이 없지만 설치 중에 클라이언트가 제대로 프로비저닝되지 않으면 보안 문제가 발생할 수 있습니다.
구매시 vPro를 활성화해야하거나 영구적으로 비활성화해야합니다. MEBx (Management Engine BIOS Extension)에서 일시적으로 비활성화 할 수 있습니다.
vPro는 메모리 사용량 증가, 전력 소비 및 네트워킹 성능 저하를 유발합니다.
(인텔은 PC 성능에 대한 영향은 최종 사용자에게 눈에 띄지 않는다고 말합니다)
적은 양의 드라이브 공간이 사용됩니다.
시스템은 항상 어느 정도 전원이 공급됩니다. 하드웨어 설치 / 교체를 위해 기계의 전원을 끄는 것보다는 A / C 전원을 분리하는 것이 중요합니다.
이를 지원하려면 백엔드 아키텍처가 필요합니다.
시스템 당 2 개의 IP 주소 (하나는 OS 용이고 다른 하나는 vPro 용).
컴퓨터가 DHCP를 통해 할당을 받으면 둘 다 사용할 수 있습니다.
컴퓨터에 고정 주소가 필요한 경우 DHCP 예약을 대신 사용하십시오.
보안 및 개인 정보 보호 관련 사항 :
기본적으로 시스템에 백도어를 설치하고 있습니다.
다른 사람이 귀하의 동의없이이 OoB 관리 도구를 사용하고 있는지 클라이언트로부터 쉽게 알 수있는 방법은 없지만 원격 정책이 활성화되어있을 때 (회사 정책에 따라) 사용자에게 알림을 제공하도록 vPro를 구성 할 수 있습니다.
vPro는 기본적으로 잘 알려진 공급 업체 (예 : VeriSign, GoDaddy)의 루트 CA 키로 사전 프로비저닝되므로 대역 외 관리가 활성화 된 경우 즉시 클라이언트를 프로비저닝해야합니다.
즉, 네트워크에 액세스 할 수있는 공격자는 AMT 인증서를 구입하고 사용자 모르게 컴퓨터를 프로비저닝 할 수 있습니다.
vPro는 PKI를 사용하며 클라이언트를 프로비저닝하려면 AMT 프로비저닝 인증서가 필요합니다. 가장 쉬운 방법은 공급 업체로부터 AMT 프로비저닝 인증서를 구매하는 것입니다.
자체 서명 된 인증서를 사용할 수 있지만 vPro를 배포하기 전에 PKI에 대해 알고 있어야합니다. 당신이 중 하나를해야합니다
. 공급 업체의 MEBx에 인증서 해시를 미리로드가) 1 (당신은 프로비저닝 설정을 생성 및 USB 썸 드라이브를 통해 사용자 정의 인증서 해시를 전송) 할 수 거기 도구가 있습니다
2) 수동으로 구성 MEBx에의 모든 기계는 자체 서명 된 인증서 해시
AMT 프로비저닝 인증서의 경우 OID가 2.16.840.1.113741.1.2.3 인 PKI 인증서를 만들어야합니다.
Windows Server 기반 CA를 사용하는 경우 사용자 지정 인증서 템플릿을 수행하려면 Windows Server Enterprise 이상이 필요합니다.
Technet에는 Windows 인증 기관 (아래 링크 참조)을 사용하여이를 수행하는 지침이 있습니다.
Linux를 사용하는 경우 : OpenSSL을 사용하여 PKI 인증서를 생성 할 수 있습니다. 누구나 이것을 확인할 수 있습니까?
클라이언트가 올바르게 프로비저닝되면 원래 컴퓨터와 연결된 AMT 개인 키를 소유 한 발신자 만 신뢰하므로 보안이 매우 안전합니다.
제안 :
SCCM을 사용하여 vPro를 관리하십시오 . 무료는 아니지만 vPro A LOT을 올바르게 구성하면보다 쉽게 사용할 수 있습니다. 또한 매우 유용한 모든 종류의 다른 구성 관리 트릭을 얻습니다.
답변과 의견으로 제공되는 링크 :
인텔 v 프로 프로세서 기술이 적용된 dc7800p 비즈니스 PC의 vPro 필수 구성 요소 및 절충 (PDF)
vPro 보안 (Wikipedia)
AMT 프로비저닝 인증서 요청, 설치 및 준비 (MicroSoft TechNet)
hosts파일 에서 웹 서버의 네트워크 IP 주소에 테스트 도메인 이름을 할당하여 액세스 할 수 있기 때문에 이에 대해 생각하지 못했습니다 . 그러나 서버는 라우터를 통해 실제 세계에 액세스 할 수 있으므로 웹 및 파일 서버에 사용되는 포트에서 들어오는 트래픽을 차단해야한다고 생각합니다. 해야 할 또 다른 일, Thanks A Lot :)