Intel AMT, la diagnostica da remoto al servizio della sicurezza

Che cos'è un Brand Voice ?

Intel Active Management Technology è la tecnologia proposta da Intel per il ripristino, l’upgrade e la protezione dei device, anche da remoto. Ecco come funziona e quali vantaggi porta

E’ trascorso già qualche anno da quando Intel intuì per la prima volta che la complessità delle infrastrutture aziendali e delle risorse informatiche collegate in rete sarebbero diventati fattori critici per i responsabili IT.

Infatti la tecnologia Intel AMT fece capolino la prima volta in occasione della data autunnale di IDF 2004 ma oggi tutti conoscono il significato dell’ acronimo che svela Intel Active Management Technology del tutto maturata nel tempo parallelamente alle cpu Intel.

La tecnologia è integrata nei processori Intel Core con Intel vPro (con Intel Management Engine) ma si trova anche al servizio delle piattaforme workstation con determinate cpu Intel Xeon. Permette tramite specifiche funzionalità e comuni soluzioni applicative di gestione e sicurezza di terze parti, di rilevare, riparare e proteggere le risorse informatiche collegate in rete.

Una vera manna per i responsabili dei reparti IT, ma anche per i provider di servizi gestiti che dovrebbero moltiplicare a dismisura le risorse umane competenti da mettere a disposizione ai propri clienti. Invece essi possono sfruttare AMT per la manutenzione da remoto delle  risorse degli utenti finali, anche quando si tratta di forza lavoro mobile e quindi la modalità di azione è necessariamente in ambienti wireless.

Non solo, Intel Active Management Technology permette anche una sicura e proficua semplificazione nella gestione delle transizioni del ciclo di vita dei PC perché garantisce la cancellazione sicura dei dati delle unità disco. E allora entriamo nei dettagli.

Intel AMT, come funziona

Lo scenario attuale vede sempre più il proliferare di uffici aziendali senza confini, le aziende e i dipendenti sfruttano i benefici dello smart working e, soprattutto in mobilità è diventato indispensabile gestire un numero sempre maggiore di dispositivi.

Ecco che, in questo contesto, Intel AMT sui dispositivi Intel Core vPro dalla settima generazione permette la riduzione sostanziale dei costi di assistenza in loco, e anche senza alimentazione o in caso di errori sistematici del sistema operativo le capacità out of band della tecnologia Intel consentono di mantenere il controllo con un minimo impegno.

In questo modo gli endpoint non solo restano strumenti di lavoro efficienti e sicuri, ma si trasformano in risorse aziendali strategiche perché più facili da gestire in ogni fase del loro ciclo di vita.

E’ un punto importante. La gestione fuori banda (appunto, Out of Band) basata su hardware, e possibile proprio grazie a Intel Management Engine (che include anche sistemi di protezione anti-Theft), è ben diversa rispetto a quella possibile basata su agenti di gestione software. Essa utilizza un canale di comunicazione (tramite Tcp/Ip) diverso dal canale degli applicativi software che passa necessariamente dal sistema operativo.

Quindi AMT non dipende dalla presenza di un OS o da un agente installato in locale. Non solo: una caratteristica preziosa di Intel Management Engine fa sì che i suoi stati di alimentazione siano indipendenti dagli stati di alimentazione del sistema operativo host.

Intel Active Management Technology  – La consolle per il controllo da remoto

In precedenza, questa opportunità di controllo via hardware era limitata dalla configurazione automatica Dhcp (ma anche Bootp) di allocazione dinamica degli indirizzi e dai sistemi Wake On Line. AMT, utilizzato con un’applicazione di software management fornisce invece all’amministratore l’accesso al PC attraverso la connessione (con o senza fili), abilitato come è su una cpu di servizio direttamente sulla scheda madre, cpu che sfrutta sistemi di comunicazione protetti tramite crittografia.

La tecnologia Intel Active Management richiede l’attivazione su un sistema dotato di una connessione di rete aziendale, ovviamente un chipset abilitato AMT, e le consuete risorse hardware e software di rete. Consapevoli solo che sui laptop l’utilizzo della tecnologia AMT può essere limitata quando sfruttata su VPN basate su sistema operativo host o, quando i laptop sono collegati senza fili, alimentati a batteria in modalità standby o spenti. Si tratta di limiti intrinseci facilmente riconoscibili da qualsiasi amministratore delle risorse in azienda.

E’ un’importante precisazione, che comunque non preclude la possibilità di offrire un nuovo modo di gestire i dispositivi anche quando sono collegati senza fili.

Negli uffici sono sempre di più le postazioni WiFi rispetto a quelle Ethernet, anche perché con il WiFi si ha maggiore libertà nella disposizione delle risorse, secondo criteri più economici, ergonomici e scalabili. Intel lo sa e anche negli ambienti wireless AMT aiuta a ridurre i costi di gestione, perché permette il ripristino eseguibile da remoto tramite una modalità di controllo remoto KVM, ovvero Keyboard-Video-Mouse con le cpu Xeon e Core i5 vPro, e i7 vPro.

Alla fine di uno specifico ciclo di utilizzo di una risorsa, quando per esempio viene cambiata la sua destinazione d’utilizzo, gli amministratori non dovranno più preoccuparsi di disinstallare la workstation (per esempio) e portarla in laboratorio ma potranno eliminare da remoto tutti i vecchi dati sfruttando Intel Remote Secure Erase su tutte le unità Solid State Drive Intel, quindi eliminare anche le chiavi di crittografia in pochi secondi, anche su unità collegate alla rete in una filiale remota, risparmiando un’infinità di tempo e risorse.