anti theft магнитола что это
Anti-Theft — Возвращение блудного телефона
Сразу предупреждаем — хоть приложение и распространяется бесплатно, чтобы в полной мере ощутить его пользу, настоятельно рекомендуется приобрести премиум-версию на месяц или год за пятьдесят и четыреста рублей. Кому-то покажется, что цена слишком большая, но стоит помнить о том, что от пропажи мобильного устройства не застрахован никто и радость от вновь обретённого смартфона или планшета сполна окупит все затраты. Соответственно, перед началом пользования «Anti-Theft» требуется принять некоторые меры предосторожности — указать имя владельца мобильного устройства, особый пин-код, без которого здесь практически и шагу ступить нельзя, телефонный номер человека, которому вы доверяете, и (при наличии) учётную запись на сервере «Avast!»
Итак, предположим, что вы в один прекрасный момент засунули руку в карман и поняли — мобильное устройство исчезло. Как же «Anti-Theft» поможет найти пропажу такого ценного объекта? У приложения есть несколько методик. Первая — по геозоне, в приложении можно установить радиус особой геозоны от двадцати метров до пятидесяти километров, и при покидании мобильным устройством этой зоны устройство помечается утерянным и предпринимаются особые защитные действия, к примеру — отправка SMS-сообщений на номера друзей. А вторая — по проверке пароля, если «новый пользователь» введёт неправильный пароль блокировки экрана более трёх раз, то через приложение на устройство будут применены защитные меры — уже выше упомянутые SMS-уведомления или фотография лица взломщика.
Само мобильное устройство переходит в «защитный» режим при замене третьим лицом SIM-карты или приобретении им статуса «утерянного». В этом случае вы можете либо заблокировать телефон, либо заставить его воспроизвести звук сигнализации (который можно настроить самому), либо запретить USB-отладку, либо настроить устройство на передачу уведомлений о низком заряде аккумулятора, либо отказать новому владельцу в доступе к диспетчеру программ и настройкам телефона. Вне зависимости от ваших действий по «кастомизации» защиты на указанный вами при регистрации телефонный номер будет отправлено сообщение, содержащее новый номер и координаты местоположения мобильного устройства. При желании можно указать пользовательский текст на экране блокировки или настроить активацию GPS.
Но у многих пользователей может возникнуть резонный вопрос — если злоумышленник мало-мальски разбирается в современных мобильных устройствах, сможет ли он удалить программу с украденного телефона и тем самым свести на нет все меры безопасности? На такой случай «Anti-Theft» предлагает использовать «режим невидимки», при котором при выходе из приложения оно не отображается в списке установленных программ и практически считается удалённым. А что делать, когда потребовалось отключить «Anti-Theft»? Тут в дело и вступает пин-код — достаточно «позвонить» на него, и «режим невидимки» будет отменён. Пин-код потребуется нам и в других ситуациях — мы можем отправлять на такой номер особые сообщения с командами блокировки, включения сирены, обнаружения устройства и так далее.
Итак, «Anti-Theft» — незаменимый помощник каждому, кто не либо не уверен в своей памяти и считает себя забывчивым человеком, либо просто хочет предпринять меры разумной предосторожности. Но для полноправного пользования всеми функциями «Anti-Theft» надо соблюсти сразу несколько факторов: иметь премиум-доступ, права суперпользователя «root» на своём мобильном устройстве и учётную запись «Avast». Зато после выполнения небольших процедур вы сможете либо найти своё мобильное устройство, либо (если возможность получения телефона в руки отсутствует) удалить с него все данные, которые вы считаете важными и недопустимыми для попадания в чужие руки. В общем, «Anti-Theft» — отличный, но не идеальный способ сохранения своего мобильного устройства. Лучший вариант — вообще его не терять.
Нашли опечатку? Выделите текст и нажмите Ctrl+Enter
Anti theft code Uconnect 8.4
Автор: Alex M,
27 декабря 2019 в Общие вопросы (все модели)
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Сейчас на странице 0 пользователей
Бортжурналы
Записки Журавлика
Бортжурнал пользователя Ardiff в Grand Cherokee
Последние записи
Покупка и первая обкатка автомобиля
Так получилось что стал владельцем Джипа совершенно не то чтобы случайно, но неосознанно. До этого ездил на Ford Maverick’е отца, пока ему он не был нужен. Отличная машина, комфортная, вместительная. Но хотелось себе что-то побольше, более проходимое и полноприводное. И вот в к конце сентября когда машина отцу понадобилась, я решил заняться поиском нового коня.
Изначально смотрел на Chevrolet Tahoe и Escalade II Gen, но рядом в округе живых не было. Из за графика работы дальше Кубани по времени у меня не получалось забраться, поэтому круг поиска был довольно узок. Глянуть даже решил ради интереса BMW X5, но там оказались сплошь битые и как говорит мой друг «криминальные» машины. Дальше начал смотреть Mitsubishi Pajero и версию Sport. Тоже ничего вменяемого не было обнаружено. Одни гнилые и ушатаные. Был один вариант в Евпатории на первый взгляд неплохой, но ушел буквально перед мной. В итоге слегка в печали рыская на авито вечером воскресенья нахожу объявление в Новороссийске. Джип, 4 хозяина, 2002 год, на вид красивый и грозный. Лифтованный, плюс как понял стоит набор пружин и амортизаторов Old Man Emu, отделанный под легкий офроуд защитой арок, на 32″ колесах. В общем сразу понравился. Звоню, выясняю детали прошу выслать фото и видео. Мне записывают исчерпывающий материал который полностью устраивает и я бронирую билеты на автобус до Новороссийска на следующие выходные, куда и отбываю с девушкой ибо вместе веселей.
Заменить надо крестовину переднего кардана, передние суппорта перебрать, сайлентблоки заменить нижнего рычага, стойки и втулку заднего стабилизатора, подушки АКПП и правую двигателя. И подтекает задний сальник коленвала. Плюс подтекает с компрессора кондиционера ( как оказалось позднее это подтекает соединение трубки охлаждения АКПП и радиатора, чем сейчас и занимаюсь. Прошлые хозяева буквально вот поменяли радиатор и видимо после замены не очень хорошо прикрутили трубку. А может там и прокладка прохудилась. Пока не знаю.).
Проторчали там около трех часов, после Севастопольских СТОшек где по минут 20 лайтового осмотра машин, это показалось вечностью. И в итоге глубоко вечером после заполнения всех бумаг я становлюсь обладателем Jeep Grand Cherokee WJ 4.0 2002 года выпуска. В Новороссийске решили и заночевать ибо погода дождливая, машина ещё не знакома, утро вечера мудреней как говорится. А утром следующего дня побывав в KFC ибо давно там не были, подкрепившись отправились в обратную дорогу, которая пролетела вполне себе быстро и комфортно. После Маверика конечно небо и земля по ощущениям. Как на лайнере плывешь в потоке. За часов 8 неспешно мы вернулись в Севастополь.
В целом после месяца владения автомобилем эмоции только положительные. Садишься, включаешь метал и наслаждаешься поездкой. Один раз выезжали в лес покататься, как же комфортно ехать по всем этим ухабам и ямам. В целом хорошо что не купил себе Tahoe/Escalade, их конечно хочется, но на данный момент для меня Джип прямо идеальная машина. Можно проехать куда захочу (в рамках разумного конечно), вместительный и комфортный. Даже не знаю почему я на него не смотрел когда искал машины, но очень рад что он мне выпал вечером воскресенья.
Искал автомобиль с 20-х чисел сентября по 24 число ноября. Ушел почти ровно месяц на поиски.
Intel Anti-Theft ― отряд специального назначения
Так как же безопасность обеспечивается на деле?
Компьютер, поддерживающий технологию Intel AT, может быть деактивирован так называемой «таблеткой с ядом» (poison pill). Это зашифрованное sms сообщение, которое передается через сеть 3G. Кроме того, в режиме блокировки ноутбук через заданные интервалы времени сообщает свои географические координаты.
Для этой дополнительной функции отслеживания при покупке девайса нужно заранее проверить наличие совместимого 3G/GPS модуля. На фото показан такой модуль от компании Sony-Ericsson.
Взаимодействие между чипсетом и 3G модулем происходит на аппаратном уровне. Таким образом, переустановка операционной системы и даже замена жесткого диска (которая, по сути, немногим сложнее замены сим-карты в мобильном телефоне) не могут отключить защиту ноутбука. 
Аппаратная поддержка Intel Anti-Theft заложена в том блоке чипсета, который называется Management Engine (ME). ME управляет ноутбуком до загрузки операционной системы и, в частности, управляет работой системы питания. Также он отвечает за хранение ключей системы шифрования данных. В случае инициализации процедуры блокировки компьютера система не проходит POST.
Немаловажно, что владелец компьютера получает подтверждение его блокировки. Процесс деактивации является обратимым. Если удастся вернуть ноутбук, его можно легко реанимировать.
Ряд других функций:
Уже сейчас на рынке представлены решения с поддержкой этой технологии от всех крупных игроков рынка ноутбуков: Acer, Asus Dell, Fujitsu, HP, Lenovo, Sony, и других. Полный список можно посмотреть по ссылке.
Для того чтобы защитить ноутбук, нужно зайти на страницу atservice.intel.com и создать учетную запись, используя код активации с карточки, которая поставляется в комплекте с ноутбуком.
Затем осуществляется привязка компьютера к аккаунту с помощью специального приложения. После того как компьютер зарегистрирован в системе, пользователь через web-интерфейс может настраивать интервалы «рандеву» с сервером, менять сообщение которое показывается в режиме блокировки и, наконец, в любой момент объявить систему в розыск.
Intel AT работает по всему миру, в том числе и в России. К сожалению, на данной момент веб-интерфейс имеет только англоязычную версию.
Заключение.
Казалось бы, данная технология интересна только крупным компаниям, которым нужно обеспечить сохранность своих конфиденциальных данных. Однако вряд ли кому-то из обычных пользователей захочется, чтобы их частная переписка, фото- и видеоматериалы вместе с сохраненными паролями стали достоянием злоумышленников. Поэтому технология в высшей степени востребована, а ее повсеместное внедрение позволит снизить привлекательность ноутбука как объекта кражи. Ведь похищенный девайс с таким встроенным сервисом в худшем случае превратится в бесполезный кирпич, в лучшем — приведет напрямую к грабителю.
Intel Anti-Theft ― отряд специального назначения
Что такое Anti-Theft
Это специальный инструмент в составе мобильной версии Avast Antivirus, который позволяет быстро отыскать смартфон в случае его утери. В некотором смысле он даже может предотвратить кражу. Что весьма полезно.
Эта опция обладает богатым набором возможностей по поиску утерянного гаджета. Также есть различные штуки для блокировки девайса или оповещении о том, что он находится где-то поблизости.
В современных реалиях такая штука действительно полезна. Она позволяет отследить аппарат, где бы он ни находился. Для этого можно воспользоваться соответствующим сайтом. Но только в том случае, если «Антивор» настроен.
Стоит отметить, что Anti-Theft является частью платного пакета антивируса. Однако в течение месяца можно пользоваться этой опцией бесплатно. По истечении пробного периода придется приобрести лицензию.
Деактивация
Самый просто способ для отключения Avast Anti-Theft – удаление антивируса (ссылка на новую статью) со смартфона или планшета. Но в таком случае вы потеряете защиту и подвергнете ваше устройство риску. Поэтому существует и менее кардинальный метод:
Возможности Anti-Theft
А теперь поговорим о том, что данный модуль может предложить пользователю. Функционал у него действительно впечатляющий. Даже у пресловутого поиска телефона от Google нет таких продвинутых инструментов.
Вот такие возможности есть в Avast Anti-Theft. Однако почти все они доступны только в Pro версии антивируса, за которую нужно заплатить. Тем не менее, пользоваться ими бесплатно можно целый месяц. Так почему бы не попробовать?
Синхронизация с порталом My Kaspersky
При регистрации антивируса и получении лицензии, а также зайдя в настройки Касперского, вы можете бесплатно создать учетную запись пользователя на официальном сайте антивируса. Это дает вам следующие плюшки:
Опять же, это надстройка, которую можно назвать необязательной, она не входит в локальное ядро KIS.
Инсталляция приложения
Итак, сначала нам нужно установить программу на смартфон. Для этого лучше всего воспользоваться магазином Google Play. Это наиболее правильный и безопасный способ, который дает определенные гарантии.
Если вы относительно недавно пересели на Android, то у вас могут возникнуть некоторые трудности. Поэтому мы предоставляем подробную инструкцию с четким алгоритмом действий. Она поможет сделать все правильно.
Остается только дождаться завершения инсталляции. Обычно этот процесс занимает всего несколько секунд. На рабочем столе смартфона появится соответствующий значок. А теперь пора поговорить об активации функции. Вот так можно Avast Anti-Theft скачать на Андроид бесплатно.
Внимание! Некоторые сайты предлагают скачать уже «взломанную» Pro версию антивируса в формате APK и установить ее вручную. Доверять таким ресурсам не стоит. Исполняемый файл может быть заражен различными вредоносными объектами. В результате вы можете существенно повредить операционную систему смартфона и даже превратить его в «кирпич». Так что не стоит так рисковать.
Блокировка нежелательных вызовов и sms-сообщений
В дополнительных настройках Касперского есть возможность установить фильтр на входящие вызовы и СМС. ПО сути, это файрволл и черный список в одном. Можно изменить режим фильтрации (поведение), установить запрещенные и разрешенные контакты. Эта надстройка, другими словами, позволяет установить блокировку для нежелательных абонентов, что особенно актуально в тех странах, где часто злоупотребляют смс-спаммингом торговые сети и вредные мелкие конторы.
Настройки черных списков и фильтров в KIS
Функция “антивор” защитит от кражи мобильного
В принципе, можно эту опцию не активировать, если вы не параноик.
Антивирусник на Андроид поддерживает функцию «Антивор»
Активация Anti-Theft и первичная настройка
Теперь перейдем к настройке. Она может занять довольно продолжительное время. Но конечный результат того стоит. Нам придется немного покопаться в настройках антивируса. Хорошо, что в интерфейсе есть русский язык.
Но если вы никогда не пользовались данным продуктом, то у вас могут возникнуть определенные проблемы. Поэтому мы предоставляем подробную инструкцию с четким алгоритмом действий. Она поможет сделать все правильно.
На этом первичная настройка опции закончена. Она активирована и работает. Теперь можно отслеживать аппарат при помощи специального сайта. Об этом мы подробно поговорим в следующей главе нашего материала.
Использование
Как мы упоминали ранее, отдельно пытаться где-то бесплатно скачать на Андроид Avast Anti-Theft не нужно. Данная функция изначально встроена в состав мобильного антивируса Mobile Security. Так что сначала будет обозначена процедура установки этого приложения, потом уже – способ включения «Антивора». Ну а потом пойдет речь об отключении этого режима.
Установка Аваста для Android:
С установкой на этом покончено, поэтому переходим непосредственно к использованию Avast Anti-Theft. Настройка данной функции происходит в два этапа:
Разберем каждую из них по отдельности.
Этап №1: Настройка мобильного приложения
Предлагаем вам пошаговый вариант инструкции:
Его нужно ввести дважды.
Напоследок отобразится страница настроек, где вы можете включить или отключить различные опции. Пройдемся кратко по каждой из них.
Контроль девайса на сайте
Теперь, когда все настроено, можно просмотреть статус устройства на специальном сайте, предназначенном для отслеживания. Процедура довольно простая:
На странице отобразятся настройки функции Anti-Theft, а также примерное местонахождение аппарата. Если он утерян, то вы можете тут же дистанционно заблокировать устройство и сделать многое другое.
В некоторых случаях пользователи разочаровываются в Avast Anti-Theft. Как удалить эту штуку со смартфона? Достаточно выполнить стандартную процедуру деинсталляции при помощи настроек смартфона. Опция сразу же будет деактивирована и более не получится заблокировать смартфон дистанционно.
Подробности
Теперь кратко пройдемся, какие преимущества дает функция «Антивор»:
Но есть и несколько недостатков:
Как я купил заблокированный ноутбук на eBay и попробовал сделать свой AntiTheft на базе IntelAMT
Таксист уехал с моим ноутбуком и я решил купить новый на eBay. Что могло пойти не так?
Из покупателя в воры — за один запуск
Принеся домой ноутбук из почтового отделения, я принялся за завершение предустановки Windows 10, а после даже успел накатить Firefox, как вдруг:
Я прекрасно понимал, что модифицировать дистрибутив Windows никто бы не стал, а если бы и стал, то все выглядело бы не так аляповато и вообще блокировка произошла бы тогда быстрее. Да и смысла, в конце концов, не было бы что-то блокировать, так как все лечилось бы переустановкой. Окей, перезагружаемся.
Перезагрузка в BIOS, и вот уже все становится чуть яснее:
И, наконец, окончательно ясно:
Как так вышло, что меня щемит собственный ноутбук? Что такое Computrace?
Строго говоря, Computrace — это такой набор модулей в вашей EFI BIOS, которые, после загрузки OS Windows, подкидывают в нее свои трояны, стучащие на удаленный сервер Absolute software и позволяющие, если потребуется, заблокировать систему по интернету. Более подробно можно почитать вот тут. С операционными системами, отличными от Windows, Computrace не работает. Более того, если мы подключим носитель с Windows, зашифрованный BitLocker, или любым другим софтом, то Computrace снова не сработает — модули просто не смогут подкинуть нам в систему свои файлы.
Отдаленно такие технологии могут показаться космическими, но лишь до той поры, пока мы не узнаем, что все это делается на родном UEFI с помощью полутора сомнительных модулей.
Кажется, будто эта штука холодна и всесильна, пока мы не попробуем, например, загрузиться в GNU/Linux:
На этом ноутбуке прямо сейчас активирована блокировка в Computrace
Что делать?
Есть четыре очевидных вектора разрешения возникшей проблемы:
You need to contact absolute software. They will want the machine serial number and the motherboard serial number. You will also need to supply «proof of purchase», like a receipt. They will contact the owner they have on file and get the OK to remove it. Assuming it is not stolen, they will then «flag it for delete». After that, the next time you connect to the internet or have an open internet connection, a miracle will occur and it will be gone. Send the stuff I mentioned to TechSupport@absolute.com.
Прооцесс анлока описывается так:
Unlocking solution is finally available and requires SPEG programmer to be able to flash the BIOS.
The unlock service price is per machine (like we do for the Macbook/iMac, HP, Acer, etc) For service price and availability please read the next post below. You may contact support@allservice.ro for any inquiry.
Звоним в Lazard aka «the world’s leading financial advisory and asset management firm, advises on mergers, acquisitions, restructuring, capital structure and strategy»
Пока продавец с eBay отвечает, я закидываю несколько баксов на zadarma и предвкушаю общение с, пожалуй, самым самым бездушным собеседником на планете — саппортом огромной финансовой корпорации из Нью-Йорка. Девушка быстро поднимает трубку, выслушивает на моем комрадглише робкие объяснения того, как я купил этот ноутбук, записывает его серийник и обещает передать админам, которые мне перезвонят. Этот процесс в точности повторяется два раза с разницей в сутки. На третий раз я специально дождался вечера, пока в Нью-Йорке будет 10 утра и позвонил, скороговоркой зачитав уже привычную мне пасту про мою покупку. Через два часа мне перезвонила все та же женщина и начала зачитывать инструкции:
— Нажмите эскейп.
Я нажимаю, но ничего не происходит.
— Что-то не работает, ничего не меняется.
— Нажимайте.
— Жму.
— Теперь вводите: 72406917
Ввожу. Ничего не происходит.
— Вы знаете, боюсь это не помож… Минуточку…
Ноутбук внезапно перезагружается, загружается система, назойливый белый экран куда-то пропал. Для верности захожу в биос, Computrace не активирован. Кажется, все. Благодарю за поддержку, пишу продавцу что решил все вопросы сам и расслабляюсь.
OpenMakeshift Computrace Intel AMT based
Для начала вспомним что такое Intel AMT: это такой набор библиотек, являющийся частью Intel ME, вшитый в EFI BIOS, для того, чтобы админ в каком-нибудь офисе мог, не вставая со стула, оперировать машинами в сети, даже если они не загружаются, подключая удаленно ISOшки, управляя через удаленный рабочий стол и т.д.
Крутится все это на Minix и примерно на таком уровне:
Это звучит заманчиво, ведь видится, что если мы сможем наладить обратное подключение к какой-нибудь админке силами Intel AMT, то сможем иметь доступ не хуже чем у Computrace(на самом деле нет).
Активируем Intel AMT на нашей машине
Сперва, некоторым из вас наверняка хотелось бы потрогать этот AMT своими руками, а тут и начинаются нюансы. Во-первых: вам нужен процессор с его поддержкой. С этим, к счастью, проблем нет(если у вас не AMD), ведь vPro добавлена почти во все процессоры Intel i5, i7 и i9(посмотреть можно тут) начиная с 2006-го года, а нормальный VNC туда завезли уже с 2010-го. Во-вторых: если у вас десктоп, то вам нужна материнская плата с поддержкой такой функциональности, а именно с чипсетом Q. В ноутбуках же нам достаточно знать только модель процессора. Если вы обнаружили у себя поддержку Intel AMT, то это хороший знак и вы сможете применить полученные здесь установки. Если же нет, то либо вам не повезло/вы умышленно выбрали процессор или чипсет без поддержки этой технологии, либо вы удачно сэкономили, взяв себе AMD, что тоже является поводом для радости.
In non-secure mode, Intel AMT devices listen on port 16992.
In TLS mode, Intel AMT devices listen on port 16993.
Intel AMT принимает к себе коннекты на портах 16992 и 16993. Туда и двинемся.
Необходимо проверить что Intel AMT включена в BIOS:
Далее нам нужно перезагрузиться и нажать во время загрузки Ctrl + P
Стандартный пароль, как водится, admin.
Сразу же меняем пароль в Intel ME General Settings. Далее в Intel AMT Configuration включаем Activate Network Access. Готово. Вы теперь официально пробэкдурены. Грузимся в систему.
Теперь важный нюанс: по логике вещей мы можем получить доступ к Intel AMT с localhost и удаленно, но нет. Intel говорит что локально подключаться и менять настройки можно с помощью Intel AMT Configuration Utility, но у меня она наотрез отказывалась подключаться, так что у меня подключение заработало только удаленно.
Берем какое-нибудь устройство и подключаемся по yourIP:16992
Добро пожаловать стандартный интерфейс Intel AMT! Почему «стандартный»? Потому что он урезан и для нашей целей совершенно бесполезен, а мы будем использовать что-то более серьезное.
Знакомимся с MeshCommander
Как это водится — большие компании что-то делают, а конечные пользователи дорабатывают под себя. Так случилось и здесь.
Вот этот скромный(не преувеличение: его имя отсутствует на его же сайте, пришлось погуглить) мужчина по имени Ylian Saint-Hilaire разработал замечательные инструменты для работы с Intel AMT.
Сразу хочу обратить внимание на его YouTube-канал, в своих видео он просто и понятно показывает в режиме реального времени как выполнить те или иные задачи связанные с Intel AMT и его софтом.
Начнем с MeshCommander. Качаем, устанавливаем и пытаемся подключиться к нашей машине:
Процесс не мгновенный, но в результате мы получим вот такой экран:
Не то, чтобы я параноик, но sensitive data затру, простите мне такое кокетство
Разница, как говорится, налицо. Я не знаю почему в панели управления Intel нет такого набора функций, но факт есть факт: Ylian Saint-Hilaire берет от жизни ощутимо больше. Более того, вы можете установить его веб-интерфейс прямо в прошивку, он даст возможность пользоваться всеми функциями без утилиты.
Должен отметить, что я эту функциональность(Custom web interface) не использовал и ничего не могу сказать об ее эффективности и работоспособности, так как для моих нужд он не требуется.
Вы можете поиграться с функциональностью, вряд ли у вас получится все испортить, ведь начальной и конечной отправной точкой всего этого фестиваля является BIOS, в нем вы потом сможете все сбросить, отключив Intel AMT.
Разворачиваем MeshCentral и реализуем BackConnect
Get started by installing a MeshCentral server of your own or if you are not familiar with MeshCentral, you can try the public server at your own risk at MeshCentral.com.
Это положительно говорит о надежности его кода, так как мне не удалось найти никаких новостей о взломах и утечках на протяжении работы сервиса.
Лично я кручу MeshCentral на своем сервере так как необоснованно считаю что это более надежно, но в этом нет ничего кроме суеты и томления духа. Если вы хотите также, то тут есть документы, а здесь контейнер с MeshCentral. В документах написано как связать все это в NGINX, так что реализация легко интегрируется в ваши домашние сервера.
Регистрируемся на meshcentral.com, заходим и создаем Device Group, выбрав опцию «no agent»:
Почему «no agent»? Потому что зачем нам чтобы он устанавливал что-то лишнее, непонятно как это себя ведет и как будет работать.
Качаем cira_setup_test.mescript и используем его в нашем MeshCommander вот таким образом:
Voilà! Через какое-то время наша машина подключится к MeshCentral и можно будет что-нибудь с ней сделать.
Во-первых: вам следует знать что просто так наш софт стучаться на удаленный сервер не будет. Это связано с тему, что у Intel AMT есть две опции для подключения — через удаленнный сервер и непосредственно локально. Одновременно они не работают. Наш скрипт уже настроил систему для удаленной работы, но вам может потребоваться подключиться локально. Для того, чтобы вы могли подключиться локально, надо вот здесь
написать строку, которая является вашим локальным доменом(обратите внимание, что наш скрипт туда УЖЕ вбил какую-то рандомную строку, чтобы подключение осуществилось удаленно) или очистить все строки вовсе(но тогда удаленное подключение будет недоступно). Например, у меня в OpenWrt локальный домен это lan:
Соответственно, если мы туда впишем lan, и если наша машина будет подключена в сеть с этим локальным доменом, то удаленно подключение будет недоступно, а локальные порты 16992 и 16993 откроются и будут принимать подключения. Короче, если там какая-то белиберда, не имеющая отношение к вашему локальному домену, то софт стучит, если нет, то вам надо подключаться к нему самим по проводу, вот и все.
Вы спросите — а где же тут AntiTheft? Как я сказал изначально — Intel AMT не очень приспособлен для борьбы с ворами. Админить офисную сеть — это пожалуйста, а вот воевать с неправомерно завладевшими имуществом личностями посредством сети интернет — не особо. Рассмотрим инструментарий, который, в теории, может нам помочь в борьбе за частную собственность:
С помощью этой опции можно удалить всю инфу с машину за секунды. Не выяснено, работает ли она на SSD отличных от Intel. Вот тут можно более подробно почитать об этой функции. Полюбоваться на работу можно тут. Качество ужасное, зато всего 10 мегабайт и суть ясна.
Остается нерешенной проблема отложенного выполнения, иными словами: нужно караулить когда машина войдет в сеть чтобы выполнить к ней подключение. Полагаю, что этому тоже есть какое-то решение.
В идеальном исполнении надо блокировать ноутбук и выводить какую-то надпись, но в нашем случае мы просто имеем неотвратимый доступ, и как действовать дальше — дело фантазии.
Возможно у вас как-то получится блокировать машину или хотя бы выводить сообщение, напишите, если знаете. Спасибо!
Не забудьте поставить пароль на BIOS.
Спасибо пользователю berez за вычитку!