请教 intel AMT 和 TPM 的使用方法
如题, 请教 intel active management technology AMT 和 trusted platform module TPM 的具体使用 方法笔记本上有这个模块, 但是从来就没有弄明白 inter Active Management Technology 该技术允许IT 经理们远程管理和修复联网的计算机系统,而且实施过程是对于服务对象完全透明的,从而节省了用户的时间和计算机维护成本。释放出来的iAMT构架规格描述该技术是处于芯片组、网络控制器和处理器之间一条特殊接口,通过该接口开启 Intel AMT 去连接相应的管理和安全软件,以及客户端嵌入式监控模块。而且Intel AMT技术可以作为一个独立于现有操作系统的子系统出现,这样就解决了目前困扰IT 维护管理人员的一个主要问题,用户故意或者是无意自己关闭了自己PC上的安全和管理软件。 而且由于独立于操作系统的设计, Intel AMT可以在操作系统本身瘫痪的时候进行系统监控和远程管理。同时,考虑到控制接入平台进行管理和维护的时候保证被维护系统用户用的隐私权,Intel AMT 规范同时也遵从于业界安全和隐私标准。 Intel同时声称,目前已经有多家软件公司开始开发支持 Intel AMT技术的管理和安全软件产品,其中包括 Altiris Inc, BMC Software, Check Point Software Technologies, Computer Associates, LANDesk Software, Novell, Symantec, StarSoftComm 和 Trend Micro等多家著名公司。 iAMT技术主要解决的问题是对那些远离IT管理维护人员的系统进行远程的修复和维护。借助于 iAMT 系统管理员可以远程安装设置操作系统,下载升级软件,甚至在远端系统关闭,操作系统瘫痪或者硬盘出现故障时仍旧完成故障调查以及修复工作。这样可以为企业节省大量的用于管理维护计算机系统的支出和时间。 TPM(Trusted Platform Module)可信任安全平台模组TCG(Trusted Computing Group)信赖运算集团所推广的资讯安全防护技术规格,包括Intel、IBM、HP、AMD、Sony、Sun Micro及微软等资讯大厂都是这个组织的支持厂商。
目前笔记型电脑大多以内建支援 TPM规格的晶片建构所需的安全机制。简单来说,TPM可以利用公开金钥架构(PKI)产生无法复制读数位签章,以验证存取资料平台及硬碟的身份,提供个别平台的资料防护;此外,有的TPM晶片还具有储存密码或使用者 资料的功能,或额外整合一些安全机制等。
对使用者来说,TPM最直接的好处就是可以直接对档案或资料匣进行加密,一旦被TPM加密过的档案资料,基本上就具有双重防护,一方面是开启被加密档案本身必须有一组密码,另外,还需与TPM晶片搭配才能开启档案;也就是说即使被骇客窃取,由於少了TPM晶片,资料也无法被读取。
如果怕整台NB被偷走,那也可以设定长一点的密码,例如IBM ThinkPad的加密机制就可设定达256位的密码,防止资料外流。 好复杂, 貌似一般用户是不大会用的到.
页:
[1]