Hallo,

stimmt es, das die Fernwartungsfunktion Intel vPro /AMT eigentlich eher wenig praktisch ist?

Ich kenne HP ILO Lights Out bei HP Servern - damit kann man ja ins BIOS und an/ausschalten und ins Windows.

Intel vPro läuft glaub ich über VNC oder?

Praktisch ist AMT ja, auch für Unbefugte (http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Risiko-bei-Intels-Fernwartungstechnik-AMT-2792791.html?wt_mc=rss.ho.beitrag.atom), warnt auch das BSI (https://www.cert-bund.de/advisoryshort/CB-K15-1256). Das Standardpasswort, das laut Heise je nach Gerät aktiviert wird, wenn man AMT zum vermeintlichen Schutz vor der Lücke deaktiviert, ist übrigens Admin (laut Intel SCS Development Guide (http://www.intel.pl/content/dam/www/public/us/en/documents/guides/scs-deployment-guide.pdf)). Die einzige Methode, um sicher zu sein, ist also die Aktivierung von AMT mitsamt einem guten Passwort (max. 32 Zeichen - d.h. es wird wohl nicht gehashed abgelegt... oder, besserer Grund für die Grenze, sie wollen Kollisionen vermeiden. Und viel Spass beim Nutzen von "Sonderzeichen", vgl (https://software.intel.com/en-us/blogs/2014/05/20/intel-amt-login-issues)). Zudem gibt es noch Probleme beim gleichzeitigen Nutzen der gleichen Ports (die exotisch genug sind, vgl. Intels Info (https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm?turl=WordDocuments%2Fmanageabilityports.htm), aber trotzdem...)

Unironisch gesehen ist es einfach nur eine Sicherheitslücke. Besser ein Brett ohne AMT Fähigkeit kaufen, wenn Sicherheit vor Bequemlichkeit der Fernwartung geht.

Was die Frage zu VNC angeht: Ist nicht zwingend, aber eine der Möglichkeiten. Bisschen rumtesten kann man mit den diversen Tools von hier (http://opentools.homeip.net/open-manageability) (ist eine Intel-gewartete Seite, trotz des Namens).