Intel AMT技术在江民KV网络版中的应用

north_wolf

Intel AMT技术在江民KV网络版中的应用
现在市面上不乏许多管理工具、网管软件去用于管理网络的资源设备统计、机器配置信息和管理层的应用等，但Intel却首度将相关解决方案的技术直接内建在Intel处理器、芯片组及网络卡之中，发布了具备远程监控及管理功能的「主动管理技术」（Active Management Technology：AMT），该技术最引人注目的卖点，就是强调即使在系统关机或故障的状态下，也可远程进行企业资产管理的认列追踪、故障排除及系统复原。对此，江民杀毒软件KV网络版也以其对全网的控制能力和对全网客户端的统一布控有着良好的经验积累作为一大特色，在即将发布的网络版08中与时俱进地增加了对此项技术进行操纵的功能。
   
下面我们就来看看该功能的配置和使用情况吧。
    江民网络版对此功能的应用主要是在对客户端的机器管理上进行控制，所以需要先部署控制中心。控制中心的安装和配置很简单，用户只需要按照提示进行安装即可完成。但因为江民网络版主要采用的是IIS信息服务管理平台（不考虑采用江民自带的服务进行部署），对系统的TCP/IP连接数有一定的限制，所以需要安装在SERVER操作系统上。我们这里用Windows2003 SERVER作为主控中心进行安装。
    在按照提示部署完成控制中心后，那么我们是不是就可以直接通过控制中心操作远端拥有AMT技术的机器了呢？答案是否，因为现在控制中心还没有获取相关机器的信息，所以无法直接进行对该机器的资源使用。也就是说，必须先部署上网络版的客户端才可以进行应用。
　　那么，我们开始对该机器进行部署客户端吧。首先需要对客户端机器进行Manageability Engine BIOS Extension的设置，因为拥有此类处理芯片的机器在出厂时是将该功能关闭的。我们这里以Intel博锐处理器的一款机器来实现该功能。
　　打开该机器，按照提示进入MEBx BIOS设置菜单。这里是按住 Ctrl-p进入Manageability Engine BIOS Extension的（不同的品牌可能有一些差别，但都会在系统初始化时进行提示），系统将会进入Intel AMT configuration里进行相关的设置。如图1：

首先是输入初始密码。这里需要注意的是，密码必须存在大小写。我们在这里输入了[email=KVcenter@123]KVcenter@123[/email],等下次进入到设置菜单后，输入这个密码就可以了，而且此密码在以后也会用到，一定不要忘记。登陆进去后，点击Intel AMT configuration进入选项调节菜单，如图2：

选择Host Name,设置主机名。选择TCP/IP,则可以设置允许DHCP。在这个地方也要有所注意，这个IP的设置和我们进入系统的IP是不一样的,但设置成一样也不会出错。我们这里默先肈HCP自动分配即可。全部设置完成后，选择退出，会自动重新启动电脑。
　　到了这步，客户端的准备工作也完成了。如果开启该功能的话，在正确连接网络后，机箱背面的网卡灯在关机状态下也是长亮的。
　　先登陆系统，在此AMT的机器上安装客户端程序。安装方法很简单，打开该机器的Internet Explorer浏览器，在地址栏上输入http://控制中心IP地址:端口/netcenter即可。安装完毕后，我先点击了客户端的智能升级，问题出现了，江民的升级程序提示：无法连接服务器，请稍后再试。这是什么问题？于是打开江民的日志文件，此日志存放在%Program Files%JiangMin\Data\KVLog既江民客户端的默认安装路径下，点击kvol.exe.log这个文件，找到报错的地方，日志提示serverlist.ini文件下载失败。看到这个错误，突然想到控制中心安装在了WIN2003上，而这个系统默认安装的是IIS6.0的版本，该版本的IIS不允许下载非微软注册的类型文件。而.INI就是非注册类型文件。问题找到了突破口，那么就需要进行相关的设置了，打开服务器的控制面版-管理工具-Internet信息服务，依次点开机器名-网站，在网站的文件夹上点击右键-属性，在新的页面上找到 http头这个选项卡，在此选项卡上，选择Mime映射类型，点击添加，在文件类型上输入.ini,类型描述上填写江民升级文件类型，如下图3：

点击确定。再次点击添加，这次我们要添加的是kip这个文件类型。这个文件类型是江民独有的文件类型，也是需要通过IIS进行发布下载的。一样按照上面的方法进行设置后，再次点击客户端机器的智能升级， OK，可以升级了。接下来就稍微等待几分钟，等待下载完成进行本地更新，而且控制中心下发授权是需要一定的时间的，所以这段时间如果是要批量部署的话可以直接去安装其它的机器了。因为我们是在测试，所以只好耐心等待了。
　　等了半杯咖啡的时间，一切都部署完成了，我们来测试一下对该技术亮点的应用吧。
　　点选上此AMT的机器，可以对此机器进行开机、关机和重新启动的操作。我们可以看到，在该客户端机关机的情况下，控制中心页面的显示依旧是在线的，那么我们点击开机按钮，输入AMT的用户名和密码（此处的用户名默认为admin,密码既刚才设置的BIOS密码）,如图4：

稍等片刻，AMT的机器硬盘灯就开始闪烁，等下就会自动的进入系统。如果该机器没有开启该AMT的功能或不具备AMT的处理技术的话，那么会出现下列提示：如图5
[url=http://forum.jiangmin.com/UploadFile/2007-12/20071227144913942.jpg[/img]http://forum.jiangmin.com/UploadFile/2007-12/20071227144913942.jpg[/img[/url]]
资产管理（Asset Management）是另一个AMT技术的亮点，既可以显示出被选择的机器的主板、硬盘、CPU等硬件信息。江民网络版里专门有一个这个模块进行客户端硬件和安装软件的检测，并采取列表的形式给出结果。如图6：

那么，看了上面的几个功能后，我们会想：此技术具体的应用在什么地方呢？我们知道，现在的管理软件对客户端的操作大都必须要在该机器登陆到系统时才可以操作，而此功能的强大在于你可以设置半夜的时候拥有AMT技术的机器自动登陆系统，自动进行系统漏洞的修复，修复后自动关闭系统。江民网络版内的定时任务和系统漏洞修复就可以很好的完成这一系列的操作；另一个应用就是在系统的硬件管理上，例如一些公共机器，很可能对硬件的保护措施不是很严谨，有了资源管理这个技术，就可以清楚地知晓该机器的实时配置，防止一些配件丢失的敏感问题。
    AMT技术的功能有很多，但因为此技术还没有真正大规模的投入使用，所以国内很多软件厂商对此也不是很感冒。江民公司的这个集成在控制中心上的管理模块，让我们看到了国产软件厂商和国际硬件厂商的接轨。而且，江民网络版应算是全球首个集成杀毒功能和控制AMT技术集一身的产品了。虽然塞门铁克也有类似的功能，但塞门铁克没有集成在杀毒功能方面，是一个单独的程序控制管理平台。这里，我得到的江民网络版08程序属于内测版本，所以看到的这个功能上还存在相应的不足，相信此功能会在正式版发布时得到完善。
    江民公司是国内顶尖的杀毒厂商，在满足杀毒同时，适时对自身网络版的管理控制能力加大了技术投入，不能不说是一大飞跃。期待江民杀毒软件KV网络版08在新品发布时会象06版本发布的BOOTScan一样有新的亮点让我们心动。

tiancai2nd

个人用户适不适合使用？

边缘vip

客户的讲，江民的技术是比较全面的