Logo Tom's Hardware

AMT aumenta la sicurezza e il supporto remoto

Banche online, documenti protetti da password, accessi remoti sicuri, sono tutti sistemi che si basano sulla codifica dei dati. Impostare un sistema di sicurezza via software non è la soluzione migliore, è necessario un controllo hardware.

Avatar di Tom's Hardware

a cura di Tom's Hardware

AMT aumenta la sicurezza e il supporto remoto

Because AMT is built in as hardware it can still make a connection when the PC is switched off and no OS is running - or if the PC is quarantined for security.

Siccome l'AMT è integrato nell'hardware può rimanere connesso anche quando il PC è spento e nessun sistema operativo è attivo -  o se il PC è messo in quarantena per questioni di sicurezza.

Gli Intel Centrino Pro e i sistemi business vPro includono l'Active Management Technoloty (AMT), un sottosistema hardware che permette ai responsabili IT di controllare e cambiare la configurazione del sistema tramite la rete, anche se il PC è spento. Questa tecnologia velocizza l'aggiornamento dei sistemi compromessi dai malware, ma l'AMT dispone anche di specifiche caratteristiche di sicurezza per proteggere il PC, tra cui la possibilità di metterli in quarantena se sono infettati dai virus.

AMT usa un piccolo processore integrato nella scheda di rete o nel Northbridge, chiamato Manageability Engine; il firmware di questo componente è immagazzinato nella stessa memoria flash che contiene il BIOS. Usa un'area dedicata della memoria di sistema per avviare il firmware. L'AMT è disabilitata, di default, quindi dovrete avviarla; un'icona nella taskbar ne mostra lo stato. Quando è acceso, un Web server permette di controllare lo stato del sistema AMT, dal browser di un altro PC sulla stessa rete, e permette anche di accendere o spegnere l'AMT. Non importa se il PC è in crash, poiché il Manageability Engine funziona in modalità standby S3.

Active Management Technology uses the hardware network filters and out of band communications to detect problems and apply policy; you control the policy from the management console on another PC.

L'Active Management Technology usa i filtri network e la comunicazione in uscita per determinare i problemi e applicare le policy; potete controllare le policy dalla console di gestione da un altro PC.

Con un software di gestione progettato per lavorare con AMT – come il Symantec Altiris, Lenovo Rescue and Recovery, HP OpenView e Microsoft System Management Center - potete riavviare un PC, o farlo avviare da un'immagine di boot tramite rete, per risolvere problemi con il sistema operativo locale, cambiare le impostazioni del BIOS, riavviare o aggiornare il software antivirus, installare aggiornamenti Windows, ricostruire l'hard disk e cancellare applicazioni.

Ci sono 32 filtri hardware sul controller di rete per monitorare il traffico e inserire un PC in quarantena, bloccando il traffico di rete se un sistema è stato infettato da un virus. Questa funzione è attiva anche se il sistema non è completamente funzionale. Intel chiama questa caratteristica "circuit breaker" che, come le altre funzioni AMT, richiede un software di gestione appositamente programmato per usarla. Symantec sta sviluppando un sistema di sicurezza virtuale che usa l'AMT per avviare un sistema operativo proprietario, dotato d'applicazioni di sicurezza, e che funziona fuori da Windows, quindi non aperto ad attacchi (i virus che sono installati sul sistema operativo non possono attaccarlo).

The vPro platform is a combination of extra hardware features in the chipset, in the flash alongside the BIOS, in the network controller plus software to control these directly.

La piattaforma vPro è una combinazione di funzionalità hardware extra racchiuse nel chipset, nella flash memory e  nel controller di rete.

Leggi altri articoli