【原创】T420s - 小试AMT/vPro有线/无线远程管理
本帖最后由 chenxinyi 于 2025-2-14 13:59 编辑引用网络描述:
Intel主动管理技术(Active Management Technology,AMT)是Intel vPro的一项功能,他是独立于操作系统之外运行,为管理和安全应用提供了广泛的内置功能和插件。 他的存在能让IT人员能够更好地发现、修复和保护网络计算资产.
一代老机T420s,也是企业级的产品,支持vPro平台,可以AMT远程安全管理的!
网上查询到这个功能还要求必须是有核显,机器网卡支持vPro,才能支持AMT远程桌面管理。
从来没用过这个功能, 今天跟着Intel AMT远程管理使用教程试成功了,
因为,T420s BIOS设置打开ME/AMT与这个教程略有不同,设置Intel ME/AMT配置的过程有点复杂,有些小坑需要注意下.
按蓝色Thinkvantage键, 按F1进入BIOS设置,打开Intel AMT:
1. 确定你的BIOS含有Intel ME/AMT (通常官网下载的肯定没问题)
2. 进入BIOS设置 > Config > Intel (R) AMT 设置为Enabled ,其它不要动
3. 再去BIOS设置 > Advanced > AMT Configuration ,设置Intel AMT 和 Activate Remote Assistance Process 均为 Enabled
保存重启后, 再按蓝色Thinkvantage键, 按CTRL+P,按1进入Intel ME/AMT配置:
这里还有个Press 2,完成Network Setup设置并激活后才会有(见下文)
首次进入,输入密码"admin"(没有引号), 通过后,会再问一个New passowrd (新密码), 连续输入两次自设的相同的复杂密码(要求至少包含大、小写字符,一个特殊字符 - @ / !~ .. 和包含数字字符)
请小心将这个新设置的密码记在纸上,这个密码下面在远程连接时会用到!!!
接下来直接进入AMT Configuration > Network Setup
配置Wired LAN IPV4 address 为 DHCP 或者 Static IP (还要进一步根据自已路由网关手工设置IP 、网关等),
这个地址就是T420s有线网卡连到路由器的内部网络地址,
完成后,回到上一项,选中Activate Network Access , 并按Enter,再按Y确认激活,
最后,完成更为关键的一个设置: 回到最顶层User Consent > User Opt-in 设置为None , 这个意思是以后我们在远程连接时不需要T420s用户同意都能直接进入...
现在退出Intel ME/AMT 配置界面,重启后,再按Thinkvantage键,按CTRL+P,
你就会看到多了一个Press 2 (见上文),按2后,配置好的AMT网络设置状态显示出来了,
就是刚才设置好的有线网卡的静态IP: 192.168.4.203 (再次提醒勿抄作业,根据自已的路由网关手工设置IP)
多说一句,Network Setup中没有找到Wireless LAN IPV4这一项,但上图设置状态有显示Wireless IPV4 address (未配置状态) 按道理讲, T420s的无线网卡 intel-centrino-advancedn-6205 是支持vPro,
不太确定为什么没有这一项, 但是发现无线Wireless IPV6是存在的,但只能打开,没有DHCP或静态IP设置,也许本版BIOS中包括的Intel ME固件比较老了。
(已经破解出来了,详见结尾)
接下来,将在在另一台电脑上,确保此电脑与T420s笔电同处在同一局域网内,并在此电脑上安装远程工具Intel Manageability Commander (以后简称IMC)
安装的最后一步,一定要勾选上最后的这个,结束安装。他会给你浏览器弹出 Electron.js 的 Github 下载 界面, 网页上搜索并下载 electron-v8.5.5-win32-ia32.zip
将压缩包内的文件全部解压到IMC的安装目录C:\Program Files (x86)\Intel\Intel Manageability Commander\
打开IMC , 点File > Add Computer, 新建一个远程管理连接, 填写之前在Intel AMT配置中设好的有线网卡IP地址192.168.4.203
取消勾选TLS连接, 点OK开始连接后,会弹出一个用户和口令对话框 , 用户填写admin , 密码就是进Intel ME/AMT配置时自已设置好的密码(见上文)
开始连接,成功后,会有T420s系统状态显示,并且还有更多丰富远程功能!
在界面左边点Remote Desktop, 打开远程桌面,可能还会会现一个小黄条提示需要打开Rediretion Mode /KVM,接提示选中打开就可以了,
一切正常就顺利连上了,假如正在连接过程中,T420s开始进入开机画面,那么就是这个样子:
接着自然还会看到进入Windows 系统:
不需要安装任何驱动,不光可以查看,进入Windows 系统后,还能同步操作 ! 简直不要太神奇!
在Remote Desktop 界面中有个Power options 按钮,点开后,就可以远程开,关机,也可以复位,甚至可以复位直接进入BIOS设置 !
远程桌面的可玩性还是很高的,只是如果笔记本合盖后,屏幕自动关闭了,那么,远程桌面就永远连不上了。
网上搜了一阵子没发现解决方案,应该是霍尔传感器的物理关屏,没法用软件唤醒。
更新:
1. 实测外接显示器后,笔记本合盖是可以成功远程桌面。估计加VGA/DP虚拟显示诱骗器,应该也可以远程桌面的 。
2. 在IMC能开机以后,虽然由于笔记本合盖,内置显示器关闭,导致无法捕获远程屏幕,但通过设置T420s打开Windows 远程桌面,用Windows 远程客户端 mstsc 也可以远程访问虚拟桌面的。
说到唤醒, AMT远程管理最有意思的还是远程网络控制T420s开关机了。
但是, 要能够远程开机,必须得外接AC电源,才能确保有线网卡(无线网卡?)可以先于开机前联接内部网络,
也就保证能远程桌面连上后,能通过Power options > Power up网络开机,嘿嘿...
时间不早了,先写到这吧?!
呃,有必要再多写一点!
关于AMT配置能可以通过Web页面的方式进行配置启动方式,电源策略,网络设置, 添加用户/更改admin口令等。
其实和一开提到的Intel ME/AMT配置是一样的,只不过是用Web服务页面的方法,更方便了!这个Web页面服务也不需要进入操作系统才能用,
甚至在关机时也能用!(前提是前面已经提到的:必须得外接AC电源,才能确保网卡可以先于开机前联接内部网络)
但前提是一定要确定预先在T420s的AMT配置的网络设置没有问题,可以被内部网其它电脑访问到,在浏览器里访问T420s的有线网卡地址并加端口号16992,
回车后,输入和之前一样的用户名admin和自设复杂密码,就可以进入了, 这里重点讲一下Power Policies
默认情况下Intel ME可以在S0待机状态下工作的,如果想要在S3, S4/5睡眠时, Intel ME也能工作,就要选这一项:
T420s的无线网卡 intel-centrino-advancedn-6205 是支持vPro
秘密就在这个AMT Web 页面中, 点击左侧栏的Wireless Settings 后,右侧栏:
此时,最好顺便选择Wireless management Enabled in S0, Sx/AC, 确保无线在S0, S3, S4/5 AC 待机或睡眠时也能让无线网卡工作,
接着New...按钮,添加一个新的无线路由器AP接入点 (可以选择和先前的有线网一样的主路由-如果支持无线AP)
填入无线路由器AP的SSID后,并确定选择正确的密码加密方式(必须和无线路由AP一致!),然后,输入无线密码,点Submit完成。
这时可去点左侧栏的System Status,右侧显示的Wireless IP address 已经不再是0.0.0.0,已经是由无线AP自动分配的IP,表明无线网卡接入成功!
这时可以拔去有线网卡的线了,只用纯无线网络AMT远程控制制桌面了!
备注一下另一个开源的AMT远程管理工具MeshCommander , 其功能不输于Intel自已的IMC远程管理工具,
它除了有同样的图形化交互管理,还可以通过命令行工具MeshCmd管理控制,比如远程开机
meshcmd.exe AmtPower --host {远程地址} --pass {口令} --poweron
鼓励继续,我也尝试过,但没有耐心去搭完整的环境,我看蓝皮书中说还要主服务端,也就没有再去弄了,因为一般办公也不会用到vPro功能 学习了^g^ 对于我来说,这个功能是个无法关闭的毒瘤!在高级菜单里都关闭不了! 添加收藏,将来试试👍 chenxinyi 发表于 2025-2-3 18:36
引用网络描述:
Intel主动管理技术(Active Management Technology,AMT)是Intel vPro的一项功能,他是独 ...
感谢大佬指点,T490s成功启用无线vPro功能。还有个困惑,(路由器绑定无线mac地址获取指定IP),在KVM下安装好操作系统,并且操作系统连接上WiFi热点,关机后vPro就无法无线唤起。需要在操作系统中如何设置,还是在ME中设置? 其他公司 .也有类似的系统.
为大规模维护提供方便的.
算了,我就1台开机,了解一下.
QQ 远程差不多的东西. tlzsw 发表于 2025-2-4 09:22
感谢大佬指点,T490s成功启用无线vPro功能。还有个困惑,(路由器绑定无线mac地址获取指定IP),在KVM下 ...
和操作系统无关,想要关机时用有线或无线网络唤醒开机,需要外接AC电源 (并确保已激活及AMT网络设置正确)
此外,想要在S0/S3/4/5睡眠时也能用有线或无线网络唤醒,需要修改
电源策略 (Power Policies ), 无线设置(Wireless settings)
3asayhi 发表于 2025-2-3 19:02
鼓励继续,我也尝试过,但没有耐心去搭完整的环境,我看蓝皮书中说还要主服务端,也就没有再去弄了,因为一 ...
是vPro依赖的Server,用户端PC为终端,从服务器端去远程控制终端,Intel有官方的文档 厉害了 3asayhi 发表于 2025-2-4 10:19
是vPro依赖的Server,用户端PC为终端,从服务器端去远程控制终端,Intel有官方的文档 ...
没研究明白
页:
[1]