A Tecnologia de Gestão Activa Intel (AMT) é uma plataforma de gestão baseada em hardware desenvolvida pela Intel e integrada nos seus processadores, chipsets, e outros componentes. A plataforma foi concebida para dar aos administradores de TI acesso e controlo remoto sobre uma rede de computadores, mesmo que estes estejam desligados ou não ligados à rede. Ao utilizar a AMT, os administradores de TI podem configurar, diagnosticar e actualizar computadores remotamente, bem como gerir estados de energia e executar outras tarefas.
Desactivar a Intel Active Management Technology pode proporcionar maior segurança e privacidade aos utilizadores. Verificou-se que a AMT tem várias vulnerabilidades de segurança, o que significa que pode ser explorada por actores maliciosos para obter acesso ao sistema de um computador. Ao desactivar a AMT, os utilizadores podem impedir que potenciais actores maliciosos tirem partido das falhas de segurança da AMT. Além disso, a desactivação da AMT também impedirá os departamentos de TI de obterem acesso aos dados de um utilizador sem a sua permissão.
Se não tiver a certeza se a Intel Active Management Technology está activada no seu computador, pode verificar a BIOS do seu computador. Na maioria dos casos, a BIOS listará se a Tecnologia de Gestão Activa da Intel está activada ou desactivada. Se estiver activada, pode avançar para o passo seguinte para aprender como desactivá-la.
Existem alguns métodos diferentes para desactivar a Tecnologia de Gestão Activa Intel. O método mais comum é entrar na BIOS do seu computador e desactivar manualmente a AMT. Se a sua BIOS não tiver uma opção para desactivar o AMT, poderá ser capaz de utilizar uma ferramenta de terceiros, tal como o Utilitário de Configuração Intel AMT, para desactivar o AMT.
Antes de desactivar a Intel Active Management Technology, é importante considerar os potenciais inconvenientes. A desactivação da AMT pode impedir que os departamentos de TI possam aceder ao seu computador para gestão remota e resolução de problemas. Além disso, desactivar a AMT pode impedir certas características do seu computador de funcionar, tais como ligar/desligar a energia remota ou acordar na LAN.
Se tiver quaisquer problemas após desactivação da Tecnologia de Gestão Activa Intel, tais como incapacidade de ligação à rede ou funcionalidades em falta, poderá ser necessário voltar a activar a AMT. Pode voltar a activar o AMT na BIOS do seu computador ou através do Utilitário de Configuração Intel AMT.
Se decidir desactivar completamente a Tecnologia de Gestão Activa Intel, existem algumas alternativas que podem fornecer capacidades de gestão remota semelhantes. Por exemplo, o Windows Remote Management (WinRM) é uma solução baseada em Windows que permite aos departamentos de TI gerir e solucionar problemas remotamente computadores.
Se decidir manter a Tecnologia de Gestão Activa Intel activada, existem algumas melhores práticas que pode seguir para assegurar a tecnologia. Por exemplo, deve assegurar-se de que a AMT é configurada com uma senha forte e de que só é activada em redes de confiança. Além disso, deve também assegurar-se de que a AMT é regularmente actualizada com os mais recentes patches de segurança.
Intel Active Management Technology pode ser uma ferramenta poderosa para os departamentos de TI gerirem e resolverem problemas de computadores remotamente, mas também pode constituir um risco de segurança se não for devidamente protegida. A desactivação da AMT pode ajudar a reduzir o risco de exploração, mas pode haver inconvenientes, dependendo do ambiente. Alternativas como a Gestão Remota do Windows podem proporcionar uma funcionalidade semelhante, ao mesmo tempo que proporcionam uma melhor segurança. Se decidir manter a AMT activada, é importante seguir as melhores práticas para a sua segurança.
Não há uma resposta definitiva a esta pergunta. Algumas organizações desactivam a Intel AMT porque estão preocupadas com os potenciais riscos de segurança colocados pela tecnologia. Outras mantêm-na activada porque sentem que os benefícios são superiores aos riscos. Em última análise, a decisão de desactivar ou não a Intel AMT deve ser tomada pela equipa de segurança da sua organização após cuidadosa consideração dos riscos e benefícios.
Sim, pode desactivar a gestão e o estado de segurança da Intel abrindo a aplicação Intel Management and Security Status e clicando no botão “Disable” (Desactivar).
Para desactivar o MEBx, terá de editar as definições da BIOS no seu computador. Depois de ter introduzido a BIOS, navegue para o separador Segurança e encontre a opção para desactivar o MEBx. Guarde as suas alterações e saia da BIOS.
Quando desactivar o Motor de Gestão Intel, as seguintes funcionalidades serão desactivadas:
-Intel Active Management Technology
-Out of band management
-Platform State Management
-Serial over LAN
Adicionalmente, quaisquer funcionalidades que dependam do Intel Management Engine também serão desactivadas. Isto pode incluir funcionalidades como wake on LAN, gestão remota, e funcionalidades de poupança de energia.
O Intel Management Engine (IME) é um serviço que funciona em chipsets Intel e fornece várias funções de gestão e segurança. Estas funções incluem gestão remota, gestão de energia, características de segurança, e muito mais. Muitos OEMs (fabricantes de equipamento original) e administradores de sistemas consideram o IME como um componente necessário dos sistemas baseados em Intel. No entanto, existe alguma controvérsia em torno do IME, uma vez que se demonstrou ser um potencial risco de segurança. Por esta razão, alguns utilizadores optam por desactivar a IME nos seus sistemas.