Was ist die Intel Active Management-Technologieprofilsynchronisierung?

19

Ich verwende Lenovo ThinkPad X201 mit Windows 7.

Immer wenn ich eine Verbindung zu einem drahtlosen Netzwerk herstelle, wird "Intel Active Management Technology-Profilsynchronisierung" für Ja / Nein angezeigt.

Was ist die Synchronisierung von Intel Active Management-Technologieprofilen und wie wirkt es sich aus, wenn Sie auf "Ja" klicken?

HINZUGEFÜGT

Das Folgende ist ein Beispiel dafür, was auftaucht.

Aufpoppen

networking Chang
quelle
Was taucht auf? Es klingt wie eine Firewall-Eingabeaufforderung, in der Sie gefragt werden, ob ein bestimmtes Programm eine Verbindung zum Internet herstellen darf. Erläutern Sie jedoch, aus welcher Anwendung das Popup stammt. Gibt es auch Details zu dem, mit dem die Anwendung eine Verbindung herstellen möchte?
music2myear
Ich habe einen Screenshot hinzugefügt (aus dem Internet).
Chang

Antworten:

16

Einige Vorwortinformationen von communities.intel.com " Weitere Informationen zur Wireless Profile Sync-Funktion in Intel® AMT 6 ":

Intel® AMT-Firmware-Versionen 6.0 und höher enthalten die Funktion zur drahtlosen Profilsynchronisierung. Diese Funktion synchronisiert das im Betriebssystem festgelegte WLAN-Profil mit dem im Intel® ME festgelegten WLAN-Profil. Diese Funktion erfordert Intel® ProSet. Wenn der Benutzer Änderungen am WLAN-Profil im Betriebssystem festlegt, fordert Intel® ProSet den Benutzer auf, das WLAN-Profil von Intel® ME so zu ändern, dass es mit dem WLAN-Profil des Betriebssystems übereinstimmt.

Sofern es kein Szenario gibt, in dem es darauf ankommt, dass diese Informationen zur drahtlosen Verbindung an einem Intel-Standort gesichert werden, würde ich die Anwendung anweisen, nicht zu synchronisieren.

Wenn es sich jedoch um einen Arbeitslaptop handelt, wenden Sie sich an Ihr lokales IT-Personal . Möglicherweise verwenden sie AMT und müssen diese Informationen möglicherweise synchronisieren. Oder sie verwenden AMT möglicherweise nicht (es ist derzeit auf vielen Systemen mit Intel-Hardware standardmäßig verfügbar), und diese Synchronisierung kann eine unnötige und möglicherweise problematische Sicherheitslücke darstellen.

Das Problem ist, dass bei der Synchronisierung Informationen über das System an einen unkontrollierten Ort gesendet werden. Es gibt also folgende Möglichkeiten:

  1. Dies ist ein Personal Computer und sein einziger. In welchem ​​Fall warum synchronisieren? Tatsächlich ist der Intel Wireless Manager für 99% der Benutzer unnötig komplex.

  2. Dies ist ein Personal Computer und er hat mehrere ähnliche Einheiten. Wenn er etwas über AMT lernen und seine Computer damit verwalten möchte, ist das großartig. Erlaube die Synchronisierung und habe Spaß. Der Arbeitsaufwand für die Verwendung von AMT ist ziemlich hoch. Intel hat die API zur Verfügung gestellt, verfügt jedoch nicht über Systeme, die das Toolset selbst verwalten, und stellt es eher Drittanbietern zur Verfügung, um die Funktionen in ihre eigenen Systeme zu integrieren. Die Arbeit, die erforderlich ist, um das Profil bei Bedarf einfach zu seinen anderen Computern hinzuzufügen, ist viel geringer als die Arbeit, die zum Einrichten und Verwalten des Verwaltungsschemas eines AMT-basierten Systems erforderlich ist.

  3. Dies ist ein Arbeitscomputer, und die IT-Abteilung verwendet AMT nicht für die Systemverwaltung. In diesem Fall werden Informationen an unkontrollierte und nicht genehmigte Dritte gesendet. Selbst in einer offenen und flexiblen Umgebung ist dies keine kluge Idee. Es ist einfach genug, die Regel später zu ändern, um die Synchronisierung zuzulassen, wenn sich die lokale IT dazu entscheidet, diesen Weg zu gehen.

  4. Dies ist ein Arbeitscomputer, und die IT-Abteilung verwendet AMT für die Systemverwaltung. In diesem Fall hätte sie diese Ausnahme wahrscheinlich sowieso für die lokale Firewall-Anwendung konfigurieren müssen.

TL; DR

Aufgrund seiner Frage ist meine erste Vermutung, dass dies ein Personal Computer ist. Er führt eine persönliche Firewall-Anwendung aus, die fragt, ob AMT mit der Außenwelt kommunizieren darf. In diesem Fall liegt die Antwort bei ihm.

Es ist jedoch sehr wahrscheinlich, dass es sich um einen Business-Laptop handelt, und seine lokale IT sollte tatsächlich eine Antwort darauf geben, ob AMT synchronisiert werden darf oder nicht.

Update: AMT deaktivieren

Um AMT zu deaktivieren, können Sie einfach die Starteinträge für das Programm entfernen. Dieses Tutorial von Intel zeigt Ihnen, wie: https://web.archive.org/web/20151128223525/http://software.intel.com/en-us/blogs/2008/10/12/more-configurations-disabling -der-intel-amt-symbol-teil-4-in-der-intel-amt-software-serie /

Ich empfehle nicht, die Software zu deinstallieren. In der Installation sind ein Gerät und ein Laufwerk enthalten, und das Betriebssystem fordert zur Eingabe eines Treibers für das dann nicht erkannte Gerät auf. Lassen Sie also die Software installiert und deaktivieren Sie die Starteinträge wie im obigen Link beschrieben.

music2myear
quelle
Vielen Dank. Kann ich die Popups deaktivieren?
Chang
Im Synchronisierungs-Popup werden die WLAN-Profileinstellungen des Betriebssystems mit den OOB-IP-Einstellungen des AMT (im NVRAM) synchronisiert, sodass die OOB-Verwaltung dieselben IP-Einstellungen, Hostnamen usw. verwendet. WENN das Popup nur einmal pro Netzwerkprofil angezeigt wird und das OP nur von einem vertrauenswürdigen Netzwerk mit IT-Mitarbeitern spricht, die diese verwalten, sollte er es wahrscheinlich für dieses synchronisieren. Andernfalls sollte er wahrscheinlich in Betracht ziehen, es vollständig zu deaktivieren und nicht nur die Popups.
ƬᴇcƬᴇιʜ007
Vielen Dank für die Klarstellung techie007 und das Update auf (unsere) Antwort.
music2myear
Wow, tolle Antwort, aber nur ... wow. Nizza Intel. Intel AMT Gilt jemand als schädliches Papier? @ techie007 NVRAM (nichtflüchtiger RAM)? Ich habe das auf meinem Laptop? Klingt eher nach einem Müllstück Flash-Speicher außerhalb des regulären BIOS. Ich wünschte, ich hätte es nicht. Vielleicht brauche ich einen Weg, um das auszubrennen, der über das Deaktivieren von AMT hinausgeht.
Ebyrob
FTR - Dead Link in der Antwort (habe den neuen Speicherort nicht persönlich gefunden) und der im Q gezeigte Dialog ist keine Firewall-Benachrichtigung, sondern die% $ £ ~ ng Intel-Software selbst.
Nicht-Person
0

Betrachten Sie den Registrierungs-Patch MIGR-74274 von Lenovo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\Wireless\AT6]
"iAMTe"=dword:00000023

Ich habe diesen Eintrag in der Registrierung gefunden (der ursprüngliche Wert war hexadezimal 3).
Beim Testen des Patches.

ArtemGr
quelle