Bürocomputer & Business-Notebooks: Intels vierte vPro-Generation

Den Bluescreen eines abgestürzten Windows-PCs können Support-Mitarbeiter und Administratoren bei vPro-Computern der vierten Generation via LAN diagnostizieren: Unter den neuen Funktionen der Active Management Technology (AMT) 6.0 ist KVM Remote Control sicherlich die spektakulärste. KVM steht dabei für Keyboard, Video, Mouse, es geht also um Fernzugriff auf eine grafische Oberfläche. Anders als etwa bei der "Remotedesktopverbindung" von Windows oder bei VNC-Verbindungen (Virtual Network Computing) muss aber das Betriebssystem eines vPro-PC dazu nicht laufen, sondern die im Chipsatz integrierte Management Engine (ME) auf Basis eines eingebauten Mikrocontrollers samt Firmware erledigt das selbst dann, wenn ein Betriebssystem wegen eines Problems überhaupt nicht mehr starten kann.

Wie bei Intels Plattformen üblich, funktioniert vPro nur dann, wenn der PC-Hersteller die richtigen Intel-Chips mit dem passenden BIOS und etwas Software kombiniert. Auf dem Mainboard muss einer der Chipsätze Q57, QM57 oder QS57 sitzen, für kleine Workstations gibt es ganz neu den 3450 – ihn kann man auch mit einem Xeon der Baureihe 3400 kombinieren, bei Q57/Q57M/Q57S muss es ein Prozessor aus den Baureihen Core i5 oder Core i7 sein. Findet das BIOS bloß einen Core i3 oder einen Pentium G6000, dann funktionieren bestimmte vPro-Komponenten nicht. Intel begründet das unter anderem mit den Virtualisierungsfunktionen (VT-x, VT-d), der Trusted Execution Technology (TXT) und auch den Krypto-Befehlen AES-NI, die ins Komplettpaket gehören sollen und den billigeren Chips fehlen.

Die Bürocomputerfernwartung nutzt, anders als bei Servern üblich – dort kommen üblicherweise separate Baseboard Management Controller (BMC) zum Einsatz –, dieselbe Netzwerkverbindung wie das eigentliche Nutz-Betriebssystem, um Kosten und Verkabelungsaufwand zu sparen. Für vPro beziehungsweise AMT braucht aber einen speziellen Netzwerkchip von Intel auf dem Mainboard, nämlich entweder die 1-GBit/s-Ethernet-Chips 82578DM oder 82577LM oder die WLAN-Adapter Centrino Advanced-N+WiMAX 6250 oder einen aus der Baureihe Centrino Advanced-N 6000. Per WLAN und bei akkugespeisten Notebooks sind nicht alle vPro-Funktionen nutzbar, aber erstaunlich viele (PDF-Datei).

Wie bei den früheren vPro-Generationen, also den Chipsätzen Q45, Q35 und Q965, lässt sich die auf dem Port 16992 der LAN-Verbindung lauschende Management Engine sowohl über Befehle als auch über einen Browser steuern. Für KVM Remote Control braucht man leider spezielle VNC-Software; von RealVNC soll "demnächst" VNC Viewer Plus erscheinen, der mit AMT-6.0-PCs kommuniziert. Laut Intel plant wohl auch TightVNC eine AMT-kompatible Version. Die anderen AMT-ME-Funktionen sind mit typischen Remote -Management-Softwarepaketen von Firmen wie Avocent (LanDesk), Famatech (Radmin), Symantec (Altiris) oder SyAM nutzbar. Gemeinsam mit LogMeIn hat Intel die Remote PC Assist Technology (RPAT) entwickelt, womit auch die PC-Nutzer selbst eine Verbindung zu einem Fernhelfer initiieren können. Dazu kann man an vPro-Mainboards einen speziellen Taster anschließen. Auch mit selbstverschlüsselnden Festplatten (Self-Encrypting Drive, SED beziehungsweise Full-Encryption Drive, FED) kooperiert AMT, Administratoren können sie – etwa bei Verlust eines Gerätes – aus der Ferne löschen. VPro-Notebooks sollen auch Anti-Theft Protection (AT-p) unterstützen. Bürocomputer, Mainboards und Notebooks mit den neuen vPro-Chipsätzen sind teilweise schon im Handel erhältlich.

(ciw)