¿Qué es la sincronización de perfiles de Intel Active Management Technology?

19

Estoy usando Lenovo ThinkPad X201 con Windows 7.

Cada vez que me conecto a una red inalámbrica, aparece "sincronización de perfil de tecnología de administración activa Intel" para Sí / No.

¿Qué es la sincronización de perfiles de tecnología de gestión activa Intel y cuál es el impacto de hacer clic en Sí?

ADICIONAL

El siguiente es un ejemplo de lo que aparece.

Surgir

networking Chang
fuente
¿Qué está apareciendo? Parece un aviso de firewall que pregunta si se debe permitir que un programa en particular se conecte a Internet, pero explique qué aplicación es la fuente de la ventana emergente. Además, ¿hay algún detalle sobre a qué está tratando de conectarse la aplicación?
music2myear
Agregué una captura de pantalla (obtenida de la web).
Chang

Respuestas:

16

Parte de la información del prefacio de " Más información sobre la función de sincronización inalámbrica de perfiles en Intel® AMT 6 " de community.intel.com :

Las versiones de firmware Intel® AMT 6.0 y superiores incluyen la función de sincronización inalámbrica de perfiles. Esta función sincroniza el perfil inalámbrico establecido en el sistema operativo con el perfil inalámbrico establecido en Intel® ME. Esta función requiere Intel® ProSet. Cuando el usuario establece cambios en el perfil inalámbrico en el sistema operativo, Intel® ProSet le pedirá al usuario que cambie el perfil inalámbrico Intel® ME para que coincida con el perfil inalámbrico del sistema operativo.

A menos que haya un escenario en el que sea importante que esta información de conexión inalámbrica se respalde en una ubicación de Intel, le diría a la aplicación que no se sincronice.

Sin embargo, si se trata de una computadora portátil de trabajo, pregunte a su personal local de TI . Pueden usar AMT y pueden necesitar que esa información se sincronice. O puede que no usen AMT (ahora viene en muchos sistemas que usan hardware Intel por defecto) y esta sincronización puede ser un agujero de seguridad innecesario y potencialmente problemático.

El problema es que con la sincronización hay información sobre el sistema que sale a una ubicación no controlada. Por lo tanto, existen las siguientes opciones posibles:

  1. Esta es una computadora personal y su única, en cuyo caso ¿por qué sincronizar? De hecho, el administrador inalámbrico Intel es innecesariamente complejo para el 99% de los usuarios.

  2. Esta es una computadora personal y tiene varias unidades similares. Si quiere aprender sobre AMT y administrar sus computadoras usándolo, genial. Permita la sincronización y diviértase. El trabajo necesario para usar AMT es bastante alto. Intel ha puesto a disposición la API, pero realmente no tiene sistemas que administren el conjunto de herramientas en sí y está más disponible para que terceros puedan integrar las capacidades en sus propios sistemas. El trabajo necesario para simplemente agregar el perfil a sus otras computadoras si fuera necesario sería mucho menor que el trabajo necesario para configurar y administrar un esquema de administración de un sistema basado en AMT.

  3. Esta es una computadora de trabajo y el departamento de TI no usa AMT para la administración del sistema, en cuyo caso esto está enviando información a un tercero no controlado y no aprobado. Incluso en un entorno abierto y flexible, esta no es una buena idea. Es bastante fácil cambiar la regla más adelante para permitir la sincronización si la TI local decide moverse de esta manera.

  4. Esta es una computadora de trabajo y el departamento de TI usa AMT para la administración del sistema, en cuyo caso probablemente deberían haber configurado esta excepción a la aplicación de firewall local de todos modos.

TL; DR

Según su pregunta, mi primera suposición es que se trata de una computadora personal. Está ejecutando una aplicación de firewall personal que pregunta si se debe permitir que AMT se comunique con el mundo exterior. En cuyo caso la respuesta depende de él.

Sin embargo, es muy posible que sea una computadora portátil de negocios y su TI local realmente debería proporcionar una respuesta sobre si AMT debería o no estar autorizado a sincronizarse.

Actualización: deshabilitar AMT

Para deshabilitar AMT, simplemente puede eliminar las entradas de inicio del programa. Este tutorial de Intel le mostrará cómo: https://web.archive.org/web/20151128223525/http://software.intel.com/en-us/blogs/2008/10/12/more-configurations-disabling -of-the-intel-amt-icon-part-4-in-the-intel-amt-software-series /

No recomiendo intentar desinstalar el software. Hay un dispositivo y una unidad incluidos en la instalación y el sistema operativo comenzará a solicitar un controlador para el dispositivo no reconocido. Deje el software instalado y simplemente desactive las entradas de inicio como se describe en el enlace de arriba.

music2myear
fuente
Gracias. ¿Puedo desactivar las ventanas emergentes?
Chang
La ventana emergente de sincronización se trata de sincronizar la configuración del perfil inalámbrico del sistema operativo con la configuración de IP de OOB de AMT (en NVRAM) para que la administración de OOB use la misma configuración de IP, nombres de host, etc. No se va a una ubicación no controlada. SI la ventana emergente es solo una vez por perfil de red, y el OP solo está hablando de una red confiable con personal de TI que las administra, entonces probablemente debería sincronizarla para esa. De lo contrario, probablemente debería considerar deshabilitarlo por completo, y no solo las ventanas emergentes.
Ƭᴇcʜιᴇ007
Gracias por la aclaración techie007 y la actualización de (nuestra) respuesta.
music2myear
Wow, gran respuesta, pero solo ... wow. Buen Intel. Intel AMT ¿Considerado perjudicial para alguien? @ techie007 NVRAM (RAM no volátil)? ¿Tengo eso en mi laptop? Suena más como un pedazo de memoria flash basura fuera del BIOS normal que desearía no tener ... Tal vez necesito una forma de quemar eso más allá de deshabilitar AMT.
ebyrob
FTR: enlace inactivo en la respuesta (no he encontrado la nueva ubicación personalmente) y el cuadro de diálogo que se muestra en la Q no es una notificación de firewall sino el% $ £ ~ ng del software Intel mismo.
No persona
0

Considere el parche de registro MIGR-74274 de Lenovo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\Wireless\AT6]
"iAMTe"=dword:00000023

He encontrado esta entrada en el registro (el valor original era un hexadecimal 3).
En el proceso de probar el parche.

ArtemGr
fuente