内容 隐藏
1 英特尔博锐平台企业平台 Windows 支持和常见问题解答
2 规格
3 表现
4 可管理性
5 如何安装和配置英特尔 EMA
6 英特尔 EMA 入门
7 常见问题解答
8 文件/资源
8.1 参考
9 相关文章

英特尔徽标

英特尔博锐平台企业平台 Windows 支持和常见问题解答

适用于 Windows 的英特尔博锐平台企业版支持和产品常见问题解答

规格

  • 产品名称:英特尔博锐
  • 技术: 英特尔 AMT、英特尔 EMA
  • 安全功能:ROP/JOP/COP攻击防护、勒索软件检测、OS启动环境验证
  • 兼容性:Windows 11 Enterprise、第八代 Intel Core 处理器或更新版本、Intel Xeon W 处理器

充分利用采用英特尔博锐技术的设备投资。
英特尔博锐集成了一系列变革性技术,能够有效应对高要求的业务工作负载。英特尔和行业领导者对每台搭载英特尔博锐的设备进行了调校、测试和严格验证,确保它们都能为企业树立标杆。由于每个组件和技术都专为专业级设备设计,IT 部门可以确信,搭载英特尔博锐的设备能够提供企业级性能、硬件增强的安全性、现代远程管理能力以及 PC 机群稳定性。您如何知道自己是否获得了英特尔博锐的全部优势?您需要采取哪些措施来启用和激活所有所需的功能?在某些情况下,您只需从已将英特尔博锐的优势融入其解决方案的设备制造商和 ISV 中进行选择即可。您可以放心,英特尔博锐能够提供 IT 功能和支持,并且非常适合现代混合工作环境。借助英特尔博锐的远程设备管理功能,您可以通过云服务提供商 (CSP) 在企业防火墙内部和外部提供基于云的功能,从而获得更多价值。本指南提供了全面的view 优势、选项描述以及使用英特尔博锐企业版 Windows 的路线图,特别强调使用英特尔® 端点管理助理(英特尔® EMA)进行远程管理,以充分利用tag英特尔® 主动管理技术(英特尔® AMT)的 e。

开箱即用的优势
Intel vPro 的许多优势都是“开箱即用的”,几乎不需要 IT 交互。

表现

借助英特尔博锐处理器,企业级性能已内置。使用最新的驱动程序和软件版本可确保您获得优势tag长电池续航、笔记本电脑支持 Wi-Fi 6,或支持人工智能 (AI) 和机器学习 (ML) 的 CPU/图形处理器 (GPU) 优化。内存处理、安全与加密、协作和系统优化方面对人工智能和机器学习的需求日益增长,对 CPU 和 GPU 的使用提出了巨大的要求,这会影响性能、电池续航和响应速度。对于笔记本电脑和高功率工作站的繁重工作负载,搭载英特尔® 深度学习加速技术(英特尔® DL Boost)的英特尔® 酷睿™ 处理器可以提升设备带宽,并提高与人工智能和机器学习相关的任务的生产力。

稳定
英特尔博锐技术的另一大关键优势是 PC 机群稳定性。英特尔对笔记本电脑和台式机的各种硬件组件进行了严格的测试,有助于确保所有基于英特尔博锐技术的品牌设备都能提供可靠稳定的基础,从而实现更顺畅的机群管理和全球范围内的更新周期。英特尔® 稳定 IT 平台计划 (Intel® SIPP) 旨在确保每台基于英特尔博锐技术的新设备都能在全球范围内获得至少 15 个月的支持和供应,让您安心无虞。当您升级到新发布的基于英特尔博锐技术的设备时,您可以放心,您的机群在整个购买周期内都能使用相同的硬件。这项保障不仅涵盖 CPU,还涵盖支持英特尔博锐技术的互补 PC 组件,例如芯片组、Wi-Fi 适配器和以太网适配器。英特尔为任何特定版本的 Windows 平台提供经过生产验证的驱动程序,您可以通过 Windows 更新或通过设备管理器更新驱动程序来实现。英特尔 SIPP 可以帮助您管理操作系统转换,并充分利用tag微软为任何操作系统版本提供扩展支持。

安全
随着企业面临的网络威胁和风险日益增加,您可以依靠英特尔博锐的安全功能来保护您的环境。这些功能是英特尔® Hardware Shield 的一部分。虽然这些功能需要原始设备制造商 (OEM)、独立软件供应商 (ISV) 或合作伙伴实施,但激活其他英特尔博锐安全功能几乎无需 IT 部门干预。这些功能包括英特尔® BIOS Guard、英特尔® 运行时 BIOS 弹性、英特尔® 全内存加密(英特尔® TME)以及带有加速内存扫描 (AMS) 和高级平台遥测定向检测的英特尔® 威胁检测技术(英特尔® TDT)。阅读白皮书,了解更多关于英特尔 Hardware Shield 功能的信息。英特尔® 虚拟化技术(英特尔® VT)还包括
安全功能可以保护潜在的攻击面。英特尔虚拟化技术在配备英特尔博锐处理器的设备中默认启用(某些 BIOS 屏幕上可能会将其列为英特尔 VT-x),但需要第三方工具才能充分利用其功能。这些工具包括 HP Sure Click2、联想 ThinkShield3 和戴尔 SafeBIOS4。某些英特尔博锐安全功能仅在支持它们的特定 ISV 或 OEM 产品或版本中可用。由于这些功能可能未默认启用,请参阅表 1 以了解更多信息。view 特定产品或版本中提供的基于硬件的安全功能。

表 1. 仅在特定产品或版本中可用或可能默认未启用的基于硬件的安全功能

安全效益 英特尔博锐技术 如何获取
获得针对返回、跳跃和

面向调用的编程

(ROP/JOP/COP)攻击

 英特尔® 控制流执行技术(英特尔® CET) 第 11 代 Intel Core 处理器或更新版本、Intel® Xeon®

W(工作站)处理器,以及最新版本的 Windows 11

企业版(10 年 2021 月 21H2、9 年 2022 月 22H2、10 年 2023 月 23H2)
检测勒索软件和加密挖掘攻击行为并通过以下方式提高性能

GPU卸载

 英特尔TDT 第 8 代 Intel Core 处理器或更新版本、Intel Xeon W(工作站)处理器以及端点检测和响应解决方案

(EDR) 支持英特尔

TDT,包括 适用于端点的 Microsoft Defender、SentinelOne

Singularity 和 BlackBerry Optics
以加密方式验证操作系统启动环境 英特尔® 可信执行技术(英特尔® TXT) 因 OEM 而异;您可能需要在 BIOS 中启用 Intel TXT,该选项才会出现在 Windows 中(参见图 1

前任ample)

适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (2)图 1。通过启用 Intel TXT 来完成操作系统启动环境的加密验证,如下所示(详细信息因 OEM 而异)

可管理性

混合工作场所是 IT 管理员面临的最大挑战之一,因为员工既在办公室,又分布在不同的远程位置。面临混合工作挑战的 IT 管理员可以通过英特尔 AMT 和英特尔 EMA 实现设备的管理连接,这些功能内置于搭载英特尔博锐处理器的设备中。本文的其余部分将详细介绍如何通过英特尔 AMT 和英特尔 EMA 部署远程管理功能。

最大化远程可管理性
IT 部门忙于支持突增的远程办公人员,这可能需要为新的混合办公模式做好准备。据估计,98% 的员工希望至少在某些时间进行远程办公,因此在可预见的未来,远程管理您的 PC 集群将至关重要。5 英特尔博锐通过英特尔 AMT 提供了一套全面的远程管理功能。即使操作系统处于宕机状态,英特尔 AMT 也可以通过有线和无线连接将您的 PC 恢复到已知良好状态。许多系统管理软件供应商在其产品中不同程度地集成了英特尔 AMT 功能(这可能需要额外的许可证或配置),包括:

  • 带有 Autopilot 和 Intel EMA 的 Microsoft Intune
  • VMware Workspace ONE
  • 戴尔客户端命令套件
  • 埃森哲 Arrow
  • CompuCom 最终用户编排器
  • 连续体
  • ConnectWise
  • 加濑屋
  • 伊万蒂
  • 阿托斯
  • 湖边
  • 沃特曼股份公司
  • 泰拉

如果您在配备 Intel vPro 的设备上使用此类产品,您可能已经享受到了优势tag英特尔® AMT 可管理性功能。Open AMT Cloud Toolkit 提供开源、模块化微服务和库,用于集成英特尔® AMT。对于位于任何位置的 Windows 设备(包括防火墙外并通过 Wi-Fi 连接的在家办公 Windows 设备),实现最现代化、支持云的带外管理,英特尔® EMA 是您值得考虑的顶级可管理性软件。您可以将英特尔® EMA 整合到现有的 IT 支持流程中,并利用它来帮助在混合工作环境中自动执行各种 IT 任务。

如何利用英特尔 EMA 随时随地发挥英特尔 AMT 的强大功能
本节概述了英特尔 AMT 的一些主要功能,并提供了如何利用先进技术的路线图tag使用英特尔 EMA 即可实现这些功能。请注意,带外管理需要英特尔® 管理引擎 (Intel® ME) 11.8 或更高版本。英特尔 EMA 是一款易于下载的软件(安装方法请参阅下一部分),可帮助您设置和配置英特尔 AMT 硬件,并充当使用英特尔 AMT 的前端,英特尔 AMT 内置于搭载英特尔博锐技术的设备的硬件和固件中。英特尔 EMA 的部分功能包括:通过有线或 Wi-Fi 连接从云端远程循环 PC 上的英特尔 AMT 电源;使用键盘、视频和鼠标 (KVM) 控制监控远程笔记本电脑;或连接远程磁盘映像以在员工家庭办公室执行软件升级或补丁程序。英特尔 EMA 是一款可让您控制英特尔 AMT 的软件。

如何安装和配置英特尔 EMA

首先,下载最新版本的英特尔 EMA 软件。英特尔 EMA 服务器软件可以安装在本地或云端。本地安装可以位于防火墙内,用于管理企业环境中的设备;也可以位于防火墙外,用于更安全地远程管理设备。本地安装的起点是一个安装.exe file 以及熟悉的安装向导。下载完整的安装指南。在云端安装英特尔 EMA 服务器时,部署流程会有所不同,具体取决于您使用的云提供商。英特尔为三大云提供商提供了部署指南:亚马逊 Web 服务、Microsoft Azure 和 Google Cloud。以下是在 Azure 上安装的路线图amp勒。

安装前amp例如:Microsoft Azure
在 Azure 上安装英特尔 EMA 服务器的高级步骤如下:

  1. 在现有 Azure 订阅中创建新的资源组。
  2. 部署 Azure 应用程序安全组并根据需要进行配置。
  3. 部署 Azure 虚拟网络,然后使用安全规则配置网络安全组。
  4. 部署 Azure SQL 数据库实例,然后将其添加到现有虚拟网络。
  5. 部署 Windows Server 2022 Datacenter Azure 虚拟机 (VM),将该 VM 添加到现有虚拟网络,并配置 Azure Bastion 以实现远程桌面连接。如果需要,为可用性集部署负载均衡解决方案。
  6. 连接到 Azure Active Directory (Azure AD) 和 Azure Active Directory 域服务 (Azure AD DS)。
  7. 使用现有的 Azure SQL 数据库作为数据库端点在 Windows Server 2022 数据中心 VM 上部署和配置 Intel EMA。

适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (3)图 2. 前任ampAzure 上已安装的英特尔 EMA 环境的文件

英特尔 EMA 入门

安装英特尔 EMA 服务器后,无论是在本地还是在云端,您都需要设置租户。租户是英特尔 EMA 服务器内的一个使用空间,代表一个业务实体,例如公司内的组织或位置。一台英特尔 EMA 服务器可以支持多个租户。除了为可以管理这些终端组的用户创建用户帐户外,您还需要在租户内创建终端组。然后,您将创建一个英特尔 AMT 专业人员file,使用组策略创建端点组,并生成代理安装 file在每个受该组策略管控的设备上安装。打开浏览器窗口,输入在安装英特尔 EMA VM 服务器时指定的 FQDN/主机名,然后使用安装期间配置的全局管理员用户凭据登录。(请注意,您可能需要从防火墙内部登录。)

设置租户并创建用户。
第一次使用管理员用户凭据登录时,您将看到“入门”屏幕。

  1. 单击“创建租户”,为新租户提供名称和描述,然后单击“保存”。
  2. 在左侧面板上,单击“用户”,然后单击“新用户”以创建您的第一个用户,即租户管理员。
  3. 然后,您可以根据需要添加更多用户,并可选择将他们组织到用户组中。所有用户都可以访问租户上的所有端点,但可以创建具有只读访问权限的用户组。

适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (4)图 3. 将用户添加到您的英特尔 EMA 租户,从租户管理员开始

创建 Intel AMT profile.e

  1. 以租户管理员身份登录 Intel EMA。在左侧面板中,单击“终端组”,然后单击“Intel AMT Pro”file位于顶部。
  2. 单击“New Intel AMT Pro”file.
  3. 在常规部分,重要的是指定专业file 名称、客户端发起的远程访问 (CIRA) 以及 CIRA 内联网域后缀的不可解析的域名服务器 (DNS)。
  4. 完成“常规”部分后,转到“管理界面”部分,然后选择所有功能。
  5. 如果您要支持员工在家等远程地点办公,请务必完成 Wi-Fi 部分。在 Wi-Fi 部分,请确保已启用与主机平台 Wi-Fi 同步files、在所有系统电源状态(S1-S5)下启用 WiFi 连接,并启用 WiFi profile 与 UEFI BIOS 共享的框全部选中,然后单击保存。

适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (5)图 4. 创建 Intel AMT profile请务必填写 Wi-Fi 部分,以便支持远程工作的员工

创建端点组

  1. 在“端点组”部分中,单击“新建端点组”。
  2. 填写组名称、组描述和密码字段,然后在组策略下选择所有项目。
  3. 单击“保存和 Intel AMT 自动设置”。
  4. 在“保存和英特尔 AMT 自动设置”屏幕上,选中“已启用”复选框,并确保它显示您的英特尔 AMT profile 并以基于主机的配置(HBP)作为激活方法。
  5. 填写管理员密码字段,然后单击保存。

适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (6)图 5. 为 Intel EMA 用户启用端点组中端点的执行权限

生成并安装代理安装 files
创建终端组并定义该组的组策略后,您将生成 file 用于在组内的每台机器上安装 Intel EMA 代理。

  1. 选择适当的 Windows 服务(几乎总是 64 位版本),然后单击下载。
  2. 因此,单击代理策略旁边的下载 file.

你需要这两个 file获取EMAAgent.exe.exe和EMAAgent.msh——在组中的每个端点计算机上安装代理。(注意:如果您需要重命名 files,重命名它们,使它们仍然匹配。)对于评估,您可以使用管理命令 emaagent.exe -fullinstall 手动安装英特尔 EMA 代理。对于生产环境,您很可能会使用系统管理工具中的软件分发功能。适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (7)图 6. 下载两个 file您需要在端点组中的每个端点机器上安装英特尔 EMA 代理

使用英特尔 EMA 的常见管理任务
您可以使用英特尔 EMA 进行生命周期管理,包括帮助台功能和 IT 任务自动化。英特尔® 远程平台擦除(英特尔® RPE)是远程管理的新功能之一。您可以使用这项技术远程重新映像设备以重新利用,或者如果您希望回收设备,可以删除设备存储驱动器和板载内存中存储的数据。您还可以监控英特尔 EMA 服务器日志,以了解英特尔 EMA 服务器事件。

帮助台功能
在 Intel EMA 屏幕的左侧面板上,点击“端点”即可访问一系列服务台操作功能。“常规”选项卡提供有关所选端点计算机的信息。它允许控制该计算机的电源状态、搜索其 files、配置 Intel AMT、安装映像等等。“硬件管理”选项卡允许您访问 Intel AMT 带外功能。Intel EMA 屏幕顶部的其他选项卡(桌面、终端、 Files、进程和 WMI)用于带内功能,可在远程操作系统启动并运行时访问。端点功能增强了您提供远程支持的能力,就像您在办公桌前一样。适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (8) 图 7. 探索“端点”部分,了解英特尔 EMA 如何增强您的远程支持操作

适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (9)图 8。“硬件可管理性”选项卡提供对带外 Intel AMT 功能的访问,例如电源操作

生命周期管理操作
英特尔 EMA 的功能远不止监控终端设备。它还支持 KVM 远程操作,无需 IT 技术人员亲自操作。对于无法操作或无响应的设备,英特尔 EMA 可以远程启动 PC(如同用户按下电源按钮一样),并挂载和读取磁盘。当设备无法启动或无法从固态硬盘 (SSD) 或存储驱动器读取数据时,此功能尤其有用。英特尔 EMA 的 USB 重定向 (USBR) 和一键恢复 (OCR) 功能允许您挂载远程磁盘映像(.iso 或 .img 文件) file) 到受管端点。使用此功能可挂载可启动映像 file 并将受管端点重新启动至已安装的映像 file您还可以通过 KVM 从受管端点的控制台浏览已安装的映像内容(请注意,映像必须包含用于 KVM 交互的 USB 键盘和鼠标驱动程序)。安装映像后 file,您可以将端点重新启动到已安装的映像。OCR 可以在端点上启动恢复过程,使其恢复到上次已知状态(此功能需要 Intel AMT 带外 [OOB])。如果您需要为新员工准备设备或重新安装 Windows 以解决问题,那么无论设备位于何处(即使通过 Wi-Fi),都可以在设备上安装新映像,从而消除了 IT 人员在场的需要。请注意,ISO file 必须格式正确,并且可能需要数小时才能下载。您可以在英特尔 EMA 的“端点”部分访问此功能,然后单击“安装映像”。适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (10)图 9. 安装映像以在设备上重新安装 Windows,无论该设备位于何处

英特尔远程平台擦除(英特尔 RPE)
英特尔远程安全擦除 (RPE) 允许您远程擦除所有数据和平台信息,包括(可选)平台的英特尔主动管理技术 (Intel AMT) 信息。此功能在机器报废、出售或回收时非常有用。请注意,远程安全擦除 (RSE) 功能即将弃用。有关英特尔远程安全擦除 (RPE) 的更多信息,请参阅《英特尔主动管理技术 (Intel AMT) 实施与参考指南》。

表 2. 英特尔 RPE 的步骤和功能适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (11)

监控英特尔 EMA 服务器日志。
要访问英特尔 EMA 服务器日志,您需要退出英特尔 EMA 应用程序,并在英特尔 EMA 服务器上启动英特尔 EMA 服务器安装程序。快速完成此操作的方法是启动 EMAServerInstaller.exe,然后点击“启动英特尔 EMA 平台管理器”。

  1. 使用在安装 Intel EMA 服务器期间创建的管理员登录信息登录到 Intel EMA 平台管理器。
  2. 单击 localhost:8000。
  3. 要查看事件日志,请点击“事件”。您可以在底部选择查看所有事件或仅查看关键事件。在左侧,您可以选择 view 不同服务器组件(例如 EMAAjaxServer、EMAManageabilityServer 和 EMASwarmServer)的事件。每个组件都允许您实时跟踪其事件,以帮助您进行故障排除。

适用于 Windows 的英特尔博锐平台企业版支持和常见问题解答图 (12)图 10. 实时监控服务器事件并跟踪服务器组件上的事件以解决问题

Intel EMA 提供的附加功能
通过英特尔 EMA 控制台提供的其他功能包括:

  • 偏僻的 file 转乘*
  • 远程命令行*
  • 用于集成英特尔 EMA 或作为独立可执行文件运行的 API(英特尔 EMA 代理控制台可从英特尔 EMA API 下载)

*这些功能仅在带内可用。下载英特尔 EMA 管理和使用指南了解更多信息。

结论
英特尔博锐技术为您的公司带来诸多优势。在性能、稳定性、安全性和可管理性方面,英特尔博锐技术tag英特尔博锐技术的优势在您从制造商和软件供应商处购买的设备中均可用。这些优势包括增强业务绩效的功能、实现顺畅设备管理的更高稳定性,以及重要的安全功能,例如英特尔硬件防护 (Intel Hardware Shield),可抵御日益增多的网络威胁和风险。请记住,通过部署英特尔 EMA,您可以获得更佳的安全性和远程可管理性,从而充分利用tag适用于 Windows 的英特尔博锐企业版可提供英特尔 AMT 功能。

想要了解更多? 探索英特尔博锐。

  1. 适用于 Google Chrome 的 Intel vPro Enterprise 不具备可管理性功能,而 Intel vPro Essentials 则具备 Intel® 标准可管理性(Intel AMT 的一个子集)。
  2. 英特尔。“英特尔虚拟化技术有助于保护终端应用程序和数据,且不影响用户体验。” 2022 年 XNUMX 月。
    intel.com/content/dam/www/central-libraries/us/en/documents/intel-virtualization-technologies-white-paper.pdf.
  3. 联想。“灵活的安全保障,守护未来的劳动力。”2021年XNUMX月。
    https://techtoday.lenovo.com/sites/default/files/2023-01/Lenovo-IDG-REL-PTN-Nurture-General-Security-ThinkShield-Solutions-Guide-177-Solution-Guide-MS-Intel-English-WW.pdf.
  4. 戴尔科技。“在操作系统之上和之下实现无处不在的安全性。”
    delltechnologies.com/asset/en-us/products/security/industry-market/achieving-pervasive-security-above-and-below-the-os-whitepaper.pdf.
  5. 福布斯。“2024年远程工作统计数据和趋势。”2023年XNUMX月。 forbes.com/advisor/business/remote-work-statistics/

常见问题解答

问:英特尔博锐的主要安全功能有哪些?
答:主要的安全功能包括防御 ROP/JOP/COP 攻击、勒索软件检测和操作系统启动环境验证。

问:如何使用 Intel AMT 和 Intel EMA 启用远程管理?
答:有关通过英特尔 AMT 和英特尔 EMA 部署远程管理功能的详细说明,请参阅用户手册。

文件/资源

英特尔博锐平台企业平台 Windows 支持和常见问题解答 [pdf] 用户指南
vPro 平台企业平台 Windows 支持和常见问题解答、企业平台 Windows 支持和常见问题解答、Windows 支持和常见问题解答、支持和常见问题解答和常见问题解答

参考

相关文章

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *