【原创】T420s - 小试AMT/vPro有线/无线远程管理

chenxinyi

本帖最后由 chenxinyi 于 2025-2-6 14:41 编辑

引用网络描述：
Intel主动管理技术（Active Management Technology，AMT）是Intel vPro的一项功能，他是独立于操作系统之外运行，为管理和安全应用提供了广泛的内置功能和插件。他的存在能让IT人员能够更好地发现、修复和保护网络计算资产.

一代老机T420s，也是企业级的产品，支持vPro平台，可以AMT远程安全管理的！

网上查询到这个功能还要求必须是有核显，机器网卡支持vPro，才能支持AMT远程桌面管理。
从来没用过这个功能，今天跟着Intel AMT远程管理使用教程试成功了，
因为，T420s BIOS设置打开ME/AMT与这个教程略有不同，设置Intel ME/AMT配置的过程有点复杂，有些小坑需要注意下.

按蓝色Thinkvantage键, 按F1进入BIOS设置，打开Intel AMT：

1. 确定你的BIOS含有Intel ME/AMT (通常官网下载的肯定没问题)
2. 进入BIOS设置 > Config > Intel (R) AMT 设置为Enabled ，其它不要动
3. 再去BIOS设置 > Advanced > AMT Configuration ，设置Intel AMT 和 Activate Remote Assistance Process 均为 Enabled

保存重启后, 再按蓝色Thinkvantage键, 按CTRL+P，按1进入Intel ME/AMT配置:

这里还有个Press 2，完成Network Setup设置并激活后才会有（见下文）

首次进入，输入密码"admin"(没有引号）, 通过后，会再问一个New passowrd (新密码)，连续输入两次自设的相同的复杂密码（要求至少包含大、小写字符，一个特殊字符 - @ / !~ .. 和包含数字字符）
请小心将这个新设置的密码记在纸上，这个密码下面在远程连接时会用到！！！

接下来直接进入AMT Configuration > Network Setup

配置Wired LAN IPV4 address 为 DHCP 或者 Static IP (还要进一步根据自已路由网关手工设置IP 、网关等），
这个地址就是T420s有线网卡连到路由器的内部网络地址，
完成后，回到上一项，选中Activate Network Access , 并按Enter，再按Y确认激活,

最后，完成更为关键的一个设置： 回到最顶层User Consent > User Opt-in 设置为None ，这个意思是以后我们在远程连接时不需要T420s用户同意都能直接进入...

现在退出Intel ME/AMT 配置界面，重启后，再按Thinkvantage键，按CTRL+P,
你就会看到多了一个Press 2 (见上文），按2后，配置好的AMT网络设置状态显示出来了，
就是刚才设置好的有线网卡的静态IP: 192.168.4.203 （再次提醒勿抄作业,根据自已的路由网关手工设置IP）

多说一句，Network Setup中没有找到Wireless LAN IPV4这一项，但上图设置状态有显示Wireless IPV4 address (未配置状态）按道理讲， T420s的无线网卡 intel-centrino-advancedn-6205 是支持vPro，
不太确定为什么没有这一项，但是发现无线Wireless IPV6是存在的，但只能打开，没有DHCP或静态IP设置，也许本版BIOS中包括的Intel ME固件比较老了。
(已经破解出来了，详见结尾）

接下来，将在在另一台电脑上，确保此电脑与T420s笔电同处在同一局域网内，并在此电脑上安装远程工具Intel Manageability Commander (以后简称IMC)
安装的最后一步，一定要勾选上最后的这个，结束安装。他会给你浏览器弹出 Electron.js 的 Github 下载界面, 网页上搜索并下载 electron-v8.5.5-win32-ia32.zip
将压缩包内的文件全部解压到IMC的安装目录C:\Program Files (x86)\Intel\Intel Manageability Commander\

打开IMC , 点File > Add Computer，新建一个远程管理连接, 填写之前在Intel AMT配置中设好的有线网卡IP地址192.168.4.203
取消勾选TLS连接，点OK开始连接后，会弹出一个用户和口令对话框 , 用户填写admin , 密码就是进Intel ME/AMT配置时自已设置好的密码（见上文）

开始连接，成功后，会有T420s系统状态显示，并且还有更多丰富远程功能！

在界面左边点Remote Desktop, 打开远程桌面，可能还会会现一个小黄条提示需要打开Rediretion Mode /KVM，接提示选中打开就可以了，
一切正常就顺利连上了，假如正在连接过程中，T420s开始进入开机画面，那么就是这个样子：

接着自然还会看到进入Windows 系统：

不需要安装任何驱动，不光可以查看，进入Windows 系统后，还能同步操作！简直不要太神奇！

在Remote Desktop 界面中有个Power options 按钮，点开后，就可以远程开，关机，也可以复位，甚至可以复位直接进入BIOS设置！

远程桌面的可玩性还是很高的，只是如果笔记本合盖后，屏幕自动关闭了，那么，远程桌面就永远连不上了。
网上搜了一阵子没发现解决方案，应该是霍尔传感器的物理关屏，没法用软件唤醒。
更新：

1. 实测外接显示器后，笔记本合盖是可以成功远程桌面。估计加VGA/DP虚拟显示诱骗器，应该也可以远程桌面的。
2. 在IMC能开机以后，虽然由于笔记本合盖，内置显示器关闭，导致无法捕获远程屏幕，但通过设置T420s打开Windows 远程桌面，用Windows 远程客户端 mstsc 也可以远程访问虚拟桌面的。

说到唤醒， AMT远程管理最有意思的还是远程网络控制T420s开关机了。
但是， 要能够远程开机，必须得外接AC电源，才能确保有线网卡（无线网卡？）可以先于开机前联接内部网络，
也就保证能远程桌面连上后，能通过Power options > Power up网络开机，嘿嘿...

时间不早了，先写到这吧？！

呃，有必要再多写一点！

关于AMT配置能可以通过Web页面的方式进行配置启动方式，电源策略，网络设置, 添加用户/更改admin口令等。
其实和一开提到的Intel ME/AMT配置是一样的，只不过是用Web服务页面的方法，更方便了！这个Web页面服务也不需要进入操作系统才能用，
甚至在关机时也能用！(前提是前面已经提到的：必须得外接AC电源，才能确保网卡可以先于开机前联接内部网络)
但前提是一定要确定预先在T420s的AMT配置的网络设置没有问题，可以被内部网其它电脑访问到，在浏览器里访问T420s的有线网卡地址并加端口号16992，
回车后，输入和之前一样的用户名admin和自设复杂密码，就可以进入了, 这里重点讲一下Power Policies
默认情况下Intel ME可以在S0待机状态下工作的，如果想要在S3, S4/5睡眠时， Intel ME也能工作，就要选这一项：

T420s的无线网卡 intel-centrino-advancedn-6205 是支持vPro
秘密就在这个AMT Web 页面中，点击左侧栏的Wireless Settings 后，右侧栏：

此时，最好顺便选择Wireless management Enabled in S0, Sx/AC，确保无线在S0, S3, S4/5 AC 待机或睡眠时也能让无线网卡工作，
接着New...按钮，添加一个新的无线路由器AP接入点 (可以选择和先前的有线网一样的主路由-如果支持无线AP)

填入无线路由器AP的SSID后，并确定选择正确的密码加密方式(必须和无线路由AP一致！），然后，输入无线密码，点Submit完成。
这时可去点左侧栏的System Status，右侧显示的Wireless IP address 已经不再是0.0.0.0，已经是由无线AP自动分配的IP，表明无线网卡接入成功！
这时可以拔去有线网卡的线了，只用纯无线网络AMT远程控制制桌面了！