Функция внешнего управления в Configuration Manager 2007 предоставляет обширные возможности для управления компьютерами с набором микросхем Intel vPro и версией технологии Intel Active Management Technology (Intel AMT), поддерживаемой Configuration Manager. Дополнительные сведения о поддерживаемых версиях AMT см. в разделах Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1) и Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 2 (SP2).

Примечание
Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям.

Функция внешнего управления позволяет администратору подключиться к контроллеру управления компьютера в тех случаях, когда компьютер отключен, находится в спящем режиме или в режиме гибернации или по другим причинам недоступен через операционную систему. В противоположность этому, внутреннее управление – это классический подход, используемый Configuration Manager и его предшественниками, при котором на управляемом компьютере с работающей в полном объеме операционной системой запускается агент, а контроллер управления выполняет свои задачи во взаимодействии с этим агентом.

Внешнее управление дополняет собой внутреннее управление. Внутреннее управление поддерживает более широкий диапазон операций, поскольку его средой является полноценная операционная система, однако, оно может стать невозможным, если операционная система отсутствует или не работает. В таких ситуациях дополнительные возможности, которые дает внешнее управление, позволяют администраторам управлять такими компьютерами, избегая локального доступа к ним.

Внешнее управление включает в себя следующие задачи.

Если используется Configuration Manager 2007 с пакетом обновления 1 (SP1), эти задачи внешнего управления исходно поддерживаются для проводных подключений без проверки подлинности. Однако в Configuration Manager 2007 с пакетом обновления 2 (SP2) и более поздних версиях они также поддерживаются для проводных подключений с проверкой подлинности 802.1X и для беспроводных подключений. В Configuration Manager 2007 с пакетом обновления 2 (SP2) также реализованы следующие дополнительные функции.

Примеры сценариев использования внешнего управления см. в разделе Примеры сценариев для использования внешнего управления.

Некоторые из предыдущих задач выполняются с консоли Configuration Manager, другие требуют запуска консоли внешнего управления. Консоль внешнего управления поставляется с Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздними версиями. Функция внешнего управления использует для подключения к контроллеру управления на компьютере технологию удаленного управления Windows (WS-MAN).

Примечание
Функция внешнего управления не поддерживается для клиентов, управляемых через Интернет при помощи функции интернет-управления клиентами. Кроме того, клиенты Configuration Manager, заблокированные сайтом Configuration Manager 2007 с пакетом обновления 1 (SP1), продолжают принимать сигналы внешнего управления. Внешнее управление невозможно для клиентов Configuration Manager, заблокированных сайтом Configuration Manager 2007 с пакетом обновления 2 (SP2).

В приведенной ниже таблице описаны новые возможности и функции, реализуемые системой внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях.

Функция или сценарий Дополнительные сведения

Защита управления

Функция внешнего управления интегрирована с внутренней инфраструктурой открытого ключа (PKI), использующей следующие сертификаты.

  • Сертификат подготовки, устанавливаемый на внешней точке обслуживания, которая позволяет настраивать компьютеры для внешнего управления.

  • Сертификат веб-сервера, устанавливаемый на каждый компьютер, находящийся под внешним управлением, для проверки подлинности сигналов и шифрования их с использованием протокола TLS.

  • Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Сертификаты клиентов, если они требуются для проверки подлинности 802.1X.

Дополнительные сведения об этих сертификатах см. в разделах Требования к сертификатам для внешнего управления и О сертификатах, необходимых для внешнего управления.

Чтобы осуществлять внешнее управление компьютерами, администраторы должны пройти проверку подлинности с использованием Kerberos.

Действия по внешнему управлению записываются и повергаются аудиту. Configuration Manager 2007 с пакетом обновления 2 (SP2) поддерживает журнал аудита на компьютерах, основанных на AMT. Дополнительные сведения см. в разделах Настройка аудита AMT и Управление журналом аудита с компьютеров, основанных на AMT.

Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Поддержка проводных сетей с проверкой подлинности 801.2X и беспроводных сетей.

  • Поддержка проводных сетей с проверкой подлинности 802.1X. Возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2.

  • Поддержка беспроводных сетей. Безопасность WPA и WPA2, шифрование AES или TKIP, возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2.

Дополнительные сведения о настройке компьютеров, основанных на AMT, для проводных сетей с проверкой подлинности 802.1X и беспроводных сетей см. в разделе Настройка компьютеров, основанных на AMT, для работы в проводных и беспроводных сетях с проверкой подлинности 802.1X.

Обеспечение AMT

Подготовка и настройка компьютеров на основе AMT для внешнего управления. В число поддерживаемых сценариев входят следующие:

  • Автоматическая внешняя подготовка для новых компьютеров, на которых не установлен клиент для Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздней версии.

  • Автоматическая внутренняя подготовка для компьютеров, на которых запущен клиент для Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздней версии.

Дополнительные сведения см. в следующих разделах:

Расширенные данные инвентаризации

Дает возможность при инвентаризации оборудования извлекать данные из микросхемы AMT, такие как тег ресурса, BIOS UUID, состояние питания, сведения о процессоре, памяти и дисках.

Расширенный метод обнаружения сетевых ресурсов

Выявляет компьютеры с контроллерами управления и определяет их состояние подготовки.

Эти сведения могут быть использованы при построении коллекций на основе запросов для группирования компьютеров с целью выполнения действий по внешнему управлению, таких как подготовка и управление питанием.

Дополнительные сведения см. в разделе Обнаружение компьютеров с контроллерами управления.

Управление питанием

Дает возможность включать, отключать и перезагружать как отдельные компьютеры, так и группы компьютеров, выбранные в коллекции. Кроме того, в Configuration Manager 2007 с пакетом обновления 2 (SP2) доступно управление питанием для коллекции.

Выполнить пробуждение компьютеров можно также при помощи запланированных обязательных объявлений и развертываний обновлений программного обеспечения с заданным крайним сроком.

Дополнительные сведения см. в следующих разделах:

Консоль внешнего управления

Специальная консоль управления, запускаемая с консоли Configuration Manager или из командной строки, и предназначенная для запуска задач внешнего управления, в том числе перенаправление IDE и сеансы последовательных команд через локальную сеть.

Примечание
Наличие тех или иных возможностей зависит от производителя управляемого компьютера. Например, перенаправление IDE и возможность использования последовательных команд через локальную сеть могут быть отключены производителем.

Дополнительные сведения см. в следующих разделах:

Перенаправление IDE

Позволяет загрузить компьютер из файла образа загрузки или с локально подключенного устройства вместо дискового интерфейса IDE. Это может быть полезно для диагностики, ремонта или создания образа жесткого диска.

Последовательная передача по локальной сети

При использовании технологии последовательной передачи по локальной сети данные с виртуального последовательного порта инкапсулируются и передаются через существующее сетевое подключение, установленное при помощи консоли внешнего управления.

Это позволяет запустить сеанс эмуляции терминала для управляемого компьютера, в котором можно выполнять команды и приложения с текстовым интерфейсом. Например, можно выполнять перенастройку BIOS или, работая совместно с функцией перенаправления IDE, обновлять микропрограммное обеспечение или запускать диагностические служебные программы.

Дополнительные сведения см. в следующих разделах:

Дополнительные подробные сведения по использованию функции внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях см. в следующих подразделах этого раздела.

См. также