Intel vPro – состоит из двух компонентов: аппаратного и программного. Благодаря ему можно удаленно подключиться к новому выключенному компьютеру, войти в биос, проинсталировать ОС и заходить на удаленный рабочий стол без каких-либо установленных программ на удаленном компьютере - именно то, что нужно администратору.
Аппаратная часть Intel vPro
На аппаратном уровне нужен процессор и материнская плата (чипсет, как правило, начинается на Q, но нужно смотреть спецификации), поддерживающая vPro. В материнскую плату встроена гигабитная сетевая карта и видеоадаптер, которые способны на низкоуровневую работу. На практике это значит, что подключиться к компьютеру при помощи vPro можно без использования, мало того, что сетевых драйверов ОС, так и без самой ОС! И да, можно включить выключенный компьютер и зайти в BIOS удалённо.
Программная часть Intel vPro
Программная часть заключена в аббревиатуре AMT – это Intel Active Management Technology, которая обслуживает подключения и обладает огромными возможностями.
Intel Active Management Technology (AMT) - технология продвинутого мониторинга и управления компьютером. Это целый набор разнообразных технологий на уровне BIOS реализующих мониторинг, защиту и управление компьютером в том числе удалённо, что даёт возможность не вставая со своего места решить проблему пользователя, даже когда у него не работает ОС.
Сначала компьютер надо сконфигурировать для работы с vPro и для этого понадобится физический доступ. После этого его, если это сервер, можно потерять или замуровать в комнате. В случае, если администратор находится с компьютеров в одной локальной сети, проблем не возникает, если же нужный компьютер спрятан за NAT – придётся пробрасывать порты. Сеанс связи шифруется, а доступ к серверу можно получить через консоль (serial over LAN), web-интерфейс или VNC. Web-интерфейс позволяет получать статистику о железе, его состоянии и перезапускать компьютер, настраивать сетевой интерфейс и политики доступа к AMT, смотреть историю событий – узнать, почему же у секретарши не грузится система, не подходя к её компьютеру.
При подключении через консоль и VNC можно делать уже совсем всё: vPro предоставляет полноценный KVM с локальной машины на удалённую с возможностью посмотреть, как загружается система от инициализации BIOS до непосредственной загрузки ОС. При этом даже при перезагрузке системы не происходит отключения! Единственное что для доступа в BIOS не получится просто зажать Delete при старте системы и надо будет выбрать специальный пункт «Reboot to BIOS». 
После чего в самом деле загружается BIOS. Особенно приятно то, что можно подключиться к удалённой машине по VNC даже в том случае если там слетели драйвера сетевой карты (ведь vPro работает на более низком уровне чем ОС) и прямо через VNC поставить все драйверы. Есть еще одна интересная возможность под название IDE-R которая позволяет загружаться с внешнего источника как будто это внутренний жёсткий диск. То есть можно подключиться по VNC, указать образ для загрузки и загрузиться в заведомо рабочей системе. Очень может быть полезная функция как для диагностики, так и для администрирования. Например можно загружать клиентскую машину с системой в которой настроен эталонный антивирус, проверять жетский диск.
Про безопасность
При помощи vPro работает технология Intel Anti-Theft. Если у вас украли ноутбук, то вы можете связаться с Intel и они заблокируют его. В блоге Intel есть уже хороший обзор данной технологии - habrahabr.ru/company/intel/blog/137529/ . После блокировки новый обладатель компьютера увидит такую картинку.
Настройка Intel AMT:
- Чтоб зайти в меню настройки Intel VPro (AMT) нажмите при загрузке компьютера Ctrl+P
- Введите пароль Intel MEBx по умолчанию (admin).
- Замените пароль Intel MEBx по умолчанию новым безопасным паролем (обязательно). Данный пароль должен содержать не менее восьми символов и как минимум одну заглавную букву, одну строчную букву, одну цифру и один специальный символ. Примечание. Приложение консоли управления может изменить пароль Intel AMT, не изменяя пароль Intel MEBx.
- Выберите пункт Intel® AMT Configuration (Настройка Intel® AMT).
- Выберите Manageability Feature Selection (Выбор функций управления).
- Выберите ENABLED (ВКЛЮЧЕНО), чтобы активировать технологию Intel® AMT.
- Выберите SOL/IDE-R/KVM и активируйте все эти функции. Включение режима Legacy Redirection Mode (Режим перенаправления старых устройств) обеспечивает совместимость с консолями управления, созданными для работы со старым режимом SMB, который не оснащен механизмом включения приемника. Обратите внимание, что, если в Intel MEBx не включены функции SOL/IDER/KVM, они будут недоступны для консолей управления.
- Выберите User Consent (Разрешение пользователя). Выберите нужные параметры для операций KVM и Remote IT (Удаленное управление ИТ). Если включен режим разрешения пользователя, каждый раз при удаленном доступе к клиенту Intel AMT необходимо будет получить разрешение пользователя.
- Введите Network Setup (Настройка сети), чтобы задать параметры сети для Intel ME.
- Введите Activate Network Access (Активировать доступ к сети), чтобы включить Intel AMT.
- Вернитесь в главное меню.
- Выберите MEBx Exit (Выйти из MEBx), чтобы продолжить процесс загрузки системы.
Полезные дополнения
- Чтоб зайти в меню настройки Intel VPro (AMT) нажмите при загрузке компьютера Ctrl+P
- VNC появился начиная с версии AMT 6.0 и не во всех процессорах.
- Какие порты пробрасывать через NAT:
- 16992 - для HTPP
- 16993
- 16994 - IDE-R/SOL over TCP
- 16995 - IDE-R/SOL over TLS
- Если у Вас несколько мониторов, то в Commander Tool можно настроить какой монитор открывается по умолчанию при подключении через VNC. Переключаться между мониторами можно при помощи клавишы F1 и Enter.
Полезные ссылки
- Тут можно выяснить какие чипсеты поддерживают Intel vPro
- Список процессоров с поддержкой Intel VPro.
- Три поколения Intel vPro
- ru.intel.com:
- Знакомство с Intel® Active Management Technology 10
- Про Intel vPro или как удалённо зайти в чужой BIOS
- Intel AMT KVM - внутреннее устройство и настройка
- Безопасность прошивок на примере подсистемы Intel Management Engine
