Конфигурация устройств Intel vPro

Конфигурация устройств Intel vPro

Для включения функций Intel vPro на устройствах, оборудованных средствами Intel vPro, необходимо выполнить настройку (или подготовку) этих устройств при их первой установке и включении питания. Этот процесс включает несколько оценок защиты, позволяющих гарантировать доступ к функциям управления Intel vPro только для авторизованных пользователей.

Устройства Intel vPro взаимодействуют в сети с сервером комплексной обработки. Этот сервер комплексной обработки принимает в сети сообщения от устройств Intel vPro и позволяет ИТ-специалистам управлять серверами через внеполосные коммуникации независимо от состояния операционной системы устройства. Главный сервер работает в качестве сервера комплексной обработки для устройств Intel vPro и включает функции, которые помогают осуществлять идентификацию устройств во время их установки. После этого можно начать управление устройствами с установленными дополнительными агентами управления или без них.

Параметры комплексной обработки Intel vPro

Существует три основных способа, которые используются для комплексной обработки устройств Intel vPro. Необходимый метод комплексной обработки зависит номера версии Intel AMT управляемых устройств и ваших требований. Информация о каждом способе комплексной обработки представлены в следующих темах справки.

Комплексная обработка устройств Intel vPro одним нажатием клавиши (использование идентификаторов)

Во время этого процесса обработки будет использоваться Endpoint Manager для создания набора идентификаторов комплексной обработки (PID и PPS). Эти идентификаторы вводятся в настройки BIOS устройства, что позволяет гарантировать безопасное подключение к серверу комплексной обработки во время начального процесса комплексной обработки. В версии 2.0 и более поздних имеются функции конфигурирования устройств «одним нажатием».

Автоматизированная комплексная обработка (удаленная конфигурация с помощью сертификатов)

При использовании версий 2.2/2.6 и более поздних можно также настраивать устройства с использованием функции удаленной конфигурации (также называется комплексной обработкой без участия пользователя). Этот процесс не требует передачи идентификаторов PID/PPS, а начинается автоматически после получения сервером комплексной обработки (главным сервером) пакета приветствия от устройства или после развертывания агента управления Ivanti на устройстве Intel vPro. Для использования удаленной конфигурации на главном сервере необходимо установить сертификат настройки клиента Intel Client Setup, полученный от надежного поставщика сертификатов.

Для устройств с Intel vPro версии 3.0 и более поздних возможно использование конфигурации «только оборудование» или удаленной конфигурации без агента.

Для получения дополнительной информации см. раздел Удаленная подготовка (без участия пользователя)

Автоматическая комплексная обработка устройств Intel vPro 6.2 и выше

Endpoint Manager выполняет автоматическую комплексную обработку устройств Intel vPro, имеющих поддержку AMT версии 6.2 и выше. Если вы ввели пароль в диалоге общей конфигурации Intel vPro, но не установили идентификатор PID на устройствах или не указали сертификат, не требующий дополнительных действий, ваши устройства подготовлены с использованием режима управления клиентом. Этот режим ограничивает некоторые функции Intel VPro и имеет более низкий уровень доверия, чем тот, который необходим для завершения настройки устройств.

Если вы ввели пароль в диалоге общей конфигурации Intel vPro, и установили идентификатор PID на устройствах или предоставили сертификат, не требующий дополнительных действий, устройства подготовлены для использования режима управления администратором, который не имеет ограничений функциональностей Intel VPro и соответствует высшему уровню доверия, связанному с установкой устройств.

NOTE: Обратите внимание, что в настоящем разделе приведено общее описание процесса конфигурирования Intel vPro. Однако средства Intel vPro реализуются различными производителями по-разному, поэтому могут существовать различия в таких функциях, как доступ к экранам Intel AMT или ME BIOS, сброс устройства и его перевод в заводской режим (отмена комплексной обработки), а также в способе ввода пар идентификатор PID/ключ PPS. Перед началом процесса конфигурирования изучите документацию и сопутствующую информацию, поставляемую вместе с устройством.

Использование статических IP-адресов с устройствами Intel vPro

Поскольку устройства Intel vPro состоят из двух компонентов, каждому из которых назначается IP-адрес (микросхема Intel vPro и операционная система устройства), в списке обнаруженных устройств могут потенциально присутствовать две записи для одного устройства Intel vPro. Это происходит только в том случае, если пользователь использует статический IP-адрес вместо службы DHCP.

Для использования статических IP-адресов с устройствами Intel vPro необходимо настроить микропрограмму устройства Intel vPro на использование ее собственного MAC-адреса. (Для получения инструкций по повторной установке микропрограммы и ее правильной настройке обратитесь к представителю компании Intel.)

После выполнения настройки MAC-адрес, IP-адрес и имя узла устройства Intel vPro будут отличаться от аналогичных параметров операционной системы устройства. Для правильного управления устройствами Intel vPro необходимо использовать следующие настройки для DHCP и статических IP-адресов:

• DHCP: Служба DHCP используется как операционной системой, так и Intel vPro, и имена узлов совпадают.
• Статический IP-адрес (Static IP): Операционная система и Intel vPro настроены на использование статических адресов, которые отличаются друг от друга. Также используются различные MAC-адреса и имена узлов.

Если комплексная обработка машины Intel vPro 2.x осуществляется в корпоративном режиме, то единственная возможность связи с ней — это передача пакета приветствия «hello» на сервер настройки и конфигурирования. При управлении машиной с помощью программного обеспечения Ivanti функции Intel vPro могут работать на этой машине как обычные операции. Что пользователю не следует делать, так это пытаться обнаружить и управлять IP-адресом операционной системы, так как в этом случае у него будет две записи, представляющие один и тот же компьютер. Поскольку единственным общим идентификатором между двумя устройствами является GUID AMT, а его нельзя найти дистанционно, то две записи невозможно объединить.

Если необходимо установить агенты Ivanti, нельзя выполнить принудительную отправку конфигураций, поскольку единственным IP-адресом в базе данных является IP-адрес Intel vPro, а утилите принудительной отправки необходим адрес операционной системы. Вместо этого агенты должны быть получены (из управляемого устройства Intel VPro) посредством назначения буквы диска для общего ресурса, в котором вы храните пакет для установки клиента, а затем необходимо запустить исполняемый файл конфигурации агента.

Перед получением агентов рекомендуется изменить настройки в утилите конфигурации служб, которая заставит главный сервер проверить идентификатор AMT GUID в качестве части идентификации устройства.

Для использования идентификатора AMT GUID в качестве атрибута идентификации:

1. Нажмите Пуск > Ivanti > Службы конфигурации Ivanti (Start > Ivanti > Ivanti Configure Services).
2. На вкладке Инвентаризация выберите Идентификаторы устройств для управления повторяющимися записями.
3. В списке атрибутов разверните элемент Информация AMT (AMT Information).
4. Перейдите к атрибуту AMT GUID в списке Атрибуты идентификации (Identity Attributes).

   Это позволит использовать AMT GUID в качестве одного из атрибутов, который может быть использован для уникальной идентификации компьютера.

Если после изменения этой настройки результаты сканирования инвентаризации управляемого устройства Intel vPro импортируются в базу данных, служба инвентаризации сопоставляет Intel AMT GUID устройства, который уже присутствует в базе данных, с информацией операционной системы в файле сканирования.

Программы контроля «Check» для сертифицированных версий продуктов Microsoft

АЛТЭКС-СОФТ является экспертом в области информационной безопасности на программной платформе Microsoft. Специалистами АЛТЭКС-СОФТ разработано унифицированное семейство Программ контроля и настройки сертифицированных версий Microsoft, объеденных под общим названием «Check». Программы поставляются в составе пакетов сертифицированных версий продуктов Microsoft, в том числе для новейших операционных систем Microsoft.

• сбор данных и формирование отчетов о соответствии установленного продукта сертифицированной версии;
• формирование отчетов об установленных и необходимых для установки сертифицированных обновлениях безопасности, в том числе и кумулятивных обновлений (Service Pack);
• проверка загруженных обновлений на предмет соответствия сертифицированным обновлениям продуктов Microsoft;
• фиксация и контроль целостности исполняемых файлов и библиотек инсталлированных программных продуктов методом контрольного суммирования по Уровню 3 (ГОСТ 28147-89) с использованием сертифицированного программного средства «ФИКС библиотека 1.0», Сертификат ФСТЭК России № 677;
• контроль и настройка политик безопасности (на основании сертифицированных конфигураций) и выборочных (установка отдельных значений) параметров безопасности;
• формирование отчета о соответствии текущей конфигурации параметров безопасности выбранной сертифицированной конфигурации;
• создание произвольных пользовательских конфигураций параметров безопасности с возможностью наследования значений от сертифицированных конфигураций или текущего состояния системы;
• экспорт конфигураций параметров безопасности для обеспечения единых параметров настройки безопасности для группы ПЭВМ.

Отличительной особенностью программ Check от подобных решений является поддержка международного протокола Security Content Automation Protocol (SCAP, протокол автоматизации управления контентом безопасности). Унифицированные механизмы и сервисы программ Check, использующие OVAL и XCCDF интерпретаторы, предоставляют пользователям доступ к репозиторию контента безопасности АЛТЭКС-СОФТ, а также возможность использовать произвольный SCAP-контент, в том числе и известных компаний в области информационной безопасности, таких как: Mitre, DISA FSO, CIS (Center For Internet Security), NIST и др. Передовые технологии позволяют более оперативно реагировать на появляющиеся угрозы, значительно расширить область применения программ Check и повысить эффективность механизмов настройки и контроля параметров безопасности как сертифицированных продуктов Microsoft, так и другого программного обеспечения, включая наложенные СЗИ.

Ключевые преимущества программ

• информационная панель, позволяющую на основании проверок параметров программ мгновенно оценить степень соответствия системы безопасности принятому набору требований;
• использование регулярно обновляемого с «облачных» сервисов контента программы;
• дополнительные функции, позволяющие использовать программу как самостоятельное средство оценки уязвимости защищенных систем, построенных на платформе Microsoft;
• поддержка протокола SCAP, позволяющая использовать известные международные и отечественные Best-practices в области аудита уязвимостей и конфигураций безопасности;
• возможность аудита широкого спектра прикладного ПО Microsoft.

Дополнительные модули аудита уязвимостей и конфигураций безопасности

Для программ Seven_Check, Server08R2_Check, 8_Check, Server12_Check доступны дополнительные Модули аудита уязвимостей и конфигураций безопасности. Модули значительно расширяют базовые возможности программ «Check» для клиентских и серверных операционных систем Windows и обеспечивают:

• аудит обновлений;
• аудит уязвимостей;
• аудит конфигураций безопасности;
• анализ сетевой активности.

Локальные версии программ Check с дополнительными модулями уязвимости являются эффективным инструментом операторов персональных данных (ПДн) или государственных информационных ресурсов (ГИС) при реализации мероприятий по контролю (анализу) защищенности информационных ресурсов, в том числе:

Установка и настройка Windows XP

Подготовка к установке системы
Перед тем как приступить к установке операционной системы, необходимо определиться со способом установки. Способы установки Windows ХР
Существуют следующие способы инсталляции данной операционной системы:

• установка Windows ХР:
• установка Windows ХР «с нуля»;
• инсталляция Windows ХР вместо предыдущей версии Windows;
• переустановка Windows ХР.

При инсталляции Windows ХР «с нуля» следует учитывать, что вся хранящаяся на компьютере информация в процессе установки будет удалена. Поэтому данным способом обычно пользуются при установке операционной системы на новый (или только что собранный) компьютер, а также в случаях, когда потеря хранящейся на компьютере информации не критична. Следует отметить, что этот способ позволяет оптимально настроить Windows ХР и обеспечить стабильность и надежность ее последующей работы.
При установке Windows ХР вместо предыдущей версии Windows выполняется автоматическое обновление предыдущей операционной системы до уровня Windows ХР. В этом случае имеющиеся на компьютере файлы, приложения, параметры настройки и другие данные сохраняются. Переустановку Windows ХР выполняют в случае нестабильной работы операционной системы. Порядок переустановки Windows ХР подробно рассмотрен в соответствующей главе. Настройка BIOS
Windows ХР устанавливают с загрузочного диска, содержащего дистрибутив программы. Чтобы компьютер смог загрузиться с компакт-диска, необходимо соответствующим образом настроить BIOS.
Чтобы войти в режим настройки BIOS, в большинстве случаев достаточно сразу же после включения компьютера нажать и удерживать клавишу Delete. В появившемся меню Boot в качестве первого загрузочного устройства следует выбрать компакт-диск После выполнения указанных настроек и сохранения внесенных изменений компьютер будет загружаться с компакт-диска (предварительно загрузочный диск необходимо установить в привод компакт-дисков). Установка системы Windows XP
После выбора способа установки системы и настройки BIOS необходимо определиться с файловой системой: NTFS либо FAT32. Выбор зависит от различных факторов:
условий эксплуатации операционной системы (дома или в офисе), особенностей и объема обрабатываемой информации и др. Отмечу лишь, что система NTFS отличается повышенной устойчивостью (которая проявляется, например, в случае непредвиденных аппаратных сбоев), а система FAT32 менее требовательна к ресурсам памяти и работает быстрее. Когда компьютер загрузится с компакт-диска, на экране появится сообщение о том, что программа установки проверяет конфигурацию оборудования. Проверка выполняется автоматически, без вмешательства пользователя. После этого мастер установки системы приступит к начальному копированию необходимых файлов.
Следует учесть, что процесс начального копирования файлов может занять некоторое время. После загрузки необходимых файлов на экране появится окно, в котором нужно выбрать требуемый режим установки. Начиная с этого этапа в установке Windows XP участвует пользователь.
Для продолжения установки Windows XP следует нажать клавишу Enter (при этом откроется окно с текстом лицензионного соглашения корпорации Microsoft, для завершения работы мастера установки; клавишу F3. Клавишей R запускают режим восстановления Windows XP, описание которого приведено ниже, в соответствующей главе.
Дальнейшая установка возможна только после принятия данного соглашения, для чего необходимо нажать клавишу F8. Выполнение условий лицензионного соглашения обязательно на весь период использования операционной системы. На следующем этапе необходимо выбрать раздел жесткого диска, куда будет устанавливаться операционная система
При нажатии клавиши Enter система будет устанавливаться в раздел, на котором в данный момент установлен курсор. Для удаления раздела следует установить на него курсор и нажать клавишу D. Чтобы создать новый раздел в не размеченной области жесткого диска (если такая область есть), необходимо нажать клавишу С. В примере, представленном на рис. 1.5, жесткий диск полностью размечен. Если на вашем винчестере есть не размеченная область, то в списке, она будет занимать последнюю позицию с указанием размера (например, Не размеченная область 20015 Гб). Новый раздел создают с помощью мастера работы с дисками, пошагово выполняя необходимые действия в соответствии с указаниями, появляющимися на экране.
После выбора требуемого раздела и нажатия клавиши Enter откроется окно.
В этом окне необходимо выбрать файловую систему. В рассматриваемом примере в предыдущем окне был выбран раздел, предварительно отформатированный в системе NTFS, поэтому в данном случае следует выбрать позицию Оставить текущую файловую систему без изменений после чего нажать Enter. Если же был выбран отформатированный раздел, то такая позиция в списке будет отсутствовать, следовательно, нужно выбрать необходимую файловую систему, после чего нажать клавишу Enter. Мастер работы с дисками отформатирует диск в соответствии с выбранной файловой системой.
После этого мастер установки операционной системы начнет копировать файлы в указанный раздел жесткого диска.
Процесс копирования может занять некоторое время; при этом справа в нижней части окна будут отображаться имена копируемых в данный момент файлов. После окончания копирования необходимо перезагрузить компьютер. На экране появится окно, в котором нужно выбрать один из двух вариантов перезагрузки: немедленная (произойдет, если вы нажмете клавишу Enter) или автоматическая (компьютер перезагрузится через 15 с).
После перезагрузки компьютера на экране появится загрузочное окно Windows ХР (это окно вы будете видеть каждый раз при включении или перезагрузке компьютера), а затем; окно установки системы.
В левой части данного окна перечислены этапы установки операционной системы Windows ХР. В списке выделен текущий этап; в данном случае это Установка Windows. Слева в нижней части окна отображается время, оставшееся до завершения установки (следует учитывать, что это время достаточно условно, так как скорость установки системы зависит от конфигурации и аппаратных ресурсов компьютера) В правой области окна вы увидите рекламную информацию о новых возможностях и преимуществах операционной системы Windows XP. В процессе работы мастера установки текст в этой области будет меняться. Через некоторое время мастер установки Windows XP попросит вас настроить параметры языка и региональных стандартов.
Значения полей Имя и Организация вводят с клавиатуры. После нажатия кнопки Далее мастер установки системы попросит ввести ключ
В поле Ключ продукта следует ввести с клавиатуры уникальный номер, подтверждающий законность приобретения данной копии Windows XP. Этот номер находится в нижней части сертификата подлинности, который прилагается к приобретенной копии операционной системы Windows XP, и состоит из цифр и букв латинского алфавита. После ввода ключа нажмем кнопку Далее.
Мастер установки системы попросит ввести в соответствующие поля имя компьютера и пароль администратора. Имя компьютера особенно важно, если он подключен к локальной сети: благодаря имени машина идентифицируется среди прочих. Обычно имя компьютера можно получить у системного администратора (или согласовать с ним желаемое имя).
Если же компьютер не подключен к локальной сети, то в поле Имя компьютера можно ввести любое значение. С особой ответственностью следует отнестись к вводу пароля администратора.
Введенное значение необходимо запомнить, поскольку при утере пароля администратора использовать операционную систему будет невозможно. Имя пользователя и пароль администратора вводят с клавиатуры, причем пароль необходимо ввести дважды, чтобы исключить случайную ошибку. После этого следует нажать кнопку Далее.
Мастер предложит установить время, дату и часовой пояс.
Операционная система будет автоматически переходить на летнее время и обратно, если установить соответствующий флажок.
После настройки времени, даты и часового пояса нажмем кнопку Далее. Мастер попросит выбрать необходимый тип сетевых параметров (обычные или особые). Рекомендуется выбрать Обычные параметры (в любом случае, после установки операционной системы сетевые параметры можно изменить), после чего нажать кнопку Далее.
На следующем этапе установки системы необходимо выбрать рабочую группу или домен. В данном случае оставим параметры, установленные по умолчанию, без изменения и нажмем кнопку Далее.
Затем мастер установки операционной системы выполнит необходимые действия (копирование файлов, сохранение параметров и др.), после чего компьютер перезагрузится
Если при установке Windows ХР был задан пароль администратора, то для входа в систему необходимо будет ввести этот пароль. Если же пароль не был задан, то после перезагрузки компьютера на экране появится интерфейс Windows ХP. Операционная система Windows ХР установлена.

ЧАСТЬ I Низкоуровневая конфигурация системы

10.1.1 Конфигурация системы Задание конфигурации системы это процедура указания администраторами значений параметров, с помощью которых производится настройка системы. Некоторые из параметров указывают размеры таблиц ядра, таких как таблица процессов, таблица индексов

Часть 2 – Установка базовой системы LFS

Часть 2 – Установка базовой системы LFS Часть 2 будет служить ориентиром при построении и инсталляции LFS системы. Получившаяся система будет служить фундаментом, ядром для установки остальных компонентов

Часть 1 Установка операционной системы

Часть 1 Установка операционной системы Глава 1. Общие сведенияГлава 2. Установка системы из разных источниковГлава 3. Предварительная настройка BIOSГлава 4. Процесс установки операционной

Часть 3 Оптимизация операционной системы

Часть 3 Оптимизация операционной системы Глава 23. Использование команд для доступа к приложениямГлава 24. Ускорение и оптимизация

Конфигурация

Конфигурация И наконец-то команды rundll32.exe для настройки конфигурации Internet Explorer. Этих команд не очень много, но они могут быть полезны в некоторых случаях. Например, если вы изменили настройки брэндов Internet Explorer (логотип в правом верхнем углу браузера, высота и фон панели

Конфигурация

Конфигурация Теперь несколько слов скажем о конфигурации Outlook Express. В этом разделе будет рассмотрен способ хранения паролей для удостоверений почтового клиента, а также способ использования этих паролей при запуске почтового клиента Outlook

Часть IV Анатомия операционной системы Windows XP

Часть IV Анатомия операционной системы Windows XP В приводящихся ниже разделах рассматриваются вопросы, связанные с архитектурой операционной системы Windows XP и образующими ее

Часть I Интерактивные системы и их аппаратно-программные комплексы

Часть I Интерактивные системы и их аппаратно-программные комплексы Материалы данной части книги адресованы не только учителям и студентам, но и администраторам ОУ, которые планируют развитие образовательной информационной среды ОУ.Может возникнуть сомнение, нужно ли

Часть III Установка, настройка и оптимизация операционной системы

Часть III Установка, настройка и оптимизация операционной системы Установка Windows VistaНастройка Windows VistaБезопасность операционной системыУскорение загрузки операционной системыУскорение работы винчестера и

СОФТЕРРА: Длинные руки: Корпоративные системы удаленного управления. Часть 2

СОФТЕРРА: Длинные руки: Корпоративные системы удаленного управления. Часть 2 Автор: Ралько, АндрейПродолжим начатую в предыдущем номере тему удаленного управления компьютером через сеть. Все продукты этого класса очевидным образом можно разделить на две группы: в первую

Мостовая конфигурация (конфигурация hub-and-spoke)

Мостовая конфигурация (конфигурация hub-and-spoke) В мостовой конфигурации каждый головной УЦ устанавливает отношения кросс-сертификации с единственным центральным УЦ, в чьи функции входит обеспечение таких взаимных связей [101]. Центральный УЦ иногда называют "втулкой" (hub),