AMT改善防护与远程支持
因为AMT被嵌入成为一个硬件,它可以与一个未执行操作系统的关闭计算机进行联机,或即使是一台需要被隔离防护的计算机。
英特尔的Centrino Pro与vPro商业系统现在包含了主动管理技术 (Active Management Technology, AMT) 这个硬件次系统,让IT部门经由网络检查或是更改系统配置,即便计算机不在运行状态。这加速修复被恶意程序所危害的系统,当计算机受到病毒危害时,AMT也有一些特定防护功能去保护或隔离这些计算机。
AMT使用一个称为Manageability Engine的小型处理器,设置在网络卡或是芯片组的北桥芯片之中,其韧体是放在与存放BIOS同一个快闪式内存中,它利用系统内存中一个专用区块去执行韧体。AMT预设是在失效状态,所以您必须逐台计算机去启用它,在工作队列上会有小图标显示它是否在运行状态下,当它在运行时,Manageability Engine内的一个Web服务器会运行让您从相同网络上别台计算机里的浏览器上看到AMT系统的状态,也可让您开启或关闭AMT计算机,不论那计算机是否已经挂掉,因为Manageability Engine是在S3预备模式下运行。
AMT使用硬件网络过滤器与带外通讯去侦测问题与运用策略,您从其它计算机上的管理操控台控制策略。
用那些设计来与AMT共同工作的管理软件,诸如Symantec的Altiris、Lenovo的Rescue与Recovery、HP OpenView与微软System Management Center,您可以重新启动计算机,重新将其导向由网络映像开机,用本地操作系统修复问题、改变BIOS设定、重新启动或更新防毒软件、安装Windows更新程序、重建硬盘以及删除可疑的应用程序。您也可以在出现问题时得到警示,以及检查装了哪些硬件与软件。
在网络控制器中有32个传入与传出硬件过滤器监看网络通讯,且如果当一个系统表现得像是在散播病毒时会自动隔离计算机以阻挡网络通讯。即使操作系统不是在完全运转状态下也能运作,所以病毒无法靠中止Windows来保护它自己,英特尔称此为「回路中断器」(circuit breaker),但与其它AMT功能一样,它需要特别编写的管理软件去使用它。Symantec正在发展一款用AMT执行它们自己嵌入式操作系统的虚拟防护系统,且防护程序是在Windows范围之外,那些恶意程序无法影响到它的地方。
vPro平台在芯片组中结合了额外的硬件功能,在闪存中BIOS的边上,在网络控制器里,加上软件直接控制。