Журнал ТЕХСОВЕТ премиум

Автоматизация и защита многофункциональных персональных компьютеров


Добавлено: 23.11.2440, Изменено: 21.11.2024


В современных ноутбуках и настольных ПК, поддерживающих технологию Intel® vPro™, реализован ряд новых функций безопасности и управления.

 

Удаленное управление и защита.

Ответ на сегодняшние проблемы деловых пользователей

Затраты на управление парком ПК сегодня составляют существенную долю бюджета компаний. Постоянно растет интенсивность злоумышленных атак, и ИТ-подразделения стоят на переднем крае противостояния им, ведь минимизация потерь, вызванных простоями в работе, сегодня важна. Установка обновлений систем безопасности, новых версий ПО и стандартная техническая поддержка отнимают значительную часть ресурсов ИТ-подразделений. Технология Intel® vPro™ для ноутбуков и настольных ПК предназначена специально для того, чтобы помочь руководителям ИТ-организаций разрешить эти проблемы.

Intel® vPro™ объединяет в себя наиболее современные стабильные функции удаленного управления и безопасности, а также аппаратную поддержку, дающую возможность техническим специалистам управлять ПК пользователей с одной консоли. Такие возможности ранее не были доступны.

Технология Intel® vPro™ позволяет управлять ноутбуками и обеспечивать их безопасность через защищенные беспроводные сети, даже в условиях, когда они находятся в режиме ожидания, ОС неработоспособна, произошел аппаратный сбой, отсутствуют программные агенты или система находится с внешней стороны корпоративного брандмауэра. Причем для ноутбуков эти функции доступны даже в тех случаях, когда они находятся с внешней стороны корпоративного брандмауэра. Системные администраторы могут быстро идентифицировать и устранять больше угроз безопасности, проводить более точную удаленную инвентаризацию аппаратных и программных ресурсов, быстрее разрешать проблемы, связанные с ПО и операционной системой. И все это – без личного присутствия на местах эксплуатации компьютеров.

 

Самая современная инновация Intel

Процессоры Intel® Core™2 с технологией vPro™ обеспечивают дополнительные возможности для организации упреждающего обслуживания

Теперь в технологии Intel® vPro™ не только усовершенствованы имеющиеся функции безопасности и управления, но и добавлен ряд новых возможностей.

Безопасность:

• Remote Alert (удаленный сигнал тревоги);

• защищенный доступ в среды Microsoft* NAP*;

• Access Monitor (мониторинг доступа) ;

• Поддержка технологии Dynamic Virtual Client (DVC).

Возможности управления:

• функция Fast Call for Help (быстрый вызов службы технической поддержки);

• функция Remote Scheduled Maintenance (удаленное плановое обслуживание).

Процессоры Intel® Centrino® 2 и Intel® Core™ 2 с технологией vPro™ оптимизированы для деловых применений. Они выводят ноутбуки и настольные ПК на новые уровни.

 

Усиленная безопасность

Значение информационной безопасности трудно переоценить. Результаты недавнего опроса европейских ИТ-руководителей показали: треть опрошенных считает, что главной угрозой безопасности сети являются внешние атаки, в то время как важность обновлений ОС и приложений осознают 23%. Для решения проблем безопасности требуется много времени и средств. 41% опрошенных ИТ-руководителей указали, что на ликвидацию каждой бреши в системе защиты сети затрачивается от одного до двух часов, а 25% тратят на разрешение одного инцидента до трех часов.

Технология Intel® vPro™ включает аппаратные функции для фильтрации сетевого трафика и изоляции клиентских систем, подвергшихся нападению, позволяющие защитить корпоративную сеть. Автоматическая проверка присутствия агентов безопасности и их немедленное восстановление расширяют возможности упреждающего контроля безопасности. Благодаря наличию защищенной и надежной функции удаленного включения питания обслуживаемых ПК можно устанавливать обновления безопасности на всем предприятии в нерабочее время, не прерывая работу конечных пользователей. Скорость распространения обновлений увеличивается до 56%.

Технология Intel® vPro™также позволяет более точно проверять все обслуживаемые системы на соответствие политикам безопасности. Кроме того, функция Execute Disable Bit позволяет защитить ПК от некоторых типов вирусов, использующих для атаки ошибку переполнения буфера.

В настольных ПК с технологией Intel® vPro™ также реализованы дополнительные аппаратные функции, облегчающие системным администраторам массовое внедрение виртуализации в компаниях. ИТ-специалисты также могут запускать критичные приложения безопасности в упрощенном, независимом, защищенном выделенном разделе как виртуальные приложения, даже если пользователи одновременно выполняют ресурсоемкие задачи в своих разделах.

Новые функции безопасности, реализованные в новейшей технологии Intel® vPro™, позволяют компаниям применять упреждающий, профилактический подход. В результате сводится к минимуму время простоев и повышается степень полезного использования ресурсов.

 

Remote Alert (удаленный сигнал тревоги)

- позволяет ИТ-подразделениям защищать и восстанавливать настольные ПК и ноутбуки, находящиеся с внешней стороны брандмауэра так же просто, как и системы, находящиеся под его защитой. Ранее технология Intel® vPro™ позволяла отключать от сети зараженную систему, чтобы предотвратить распространение вируса, но в случае, когда эта система находилась с внешней стороны брандмауэра, требовался визит на место эксплуатации для ликвидации последствий вирусной атаки.

Благодаря новейшей технологии Intel vPro обслуживаемые системы при возникновении потенциальных проблем могут автоматически связываться с ИТ-консолью компании для немедленного отключения и быстрого восстановления. Эта функция особенно полезна для компаний, имеющих много удаленных офисов или филиалов, а также для поставщиков управляемых услуг, т.к. она избавляет от необходимости визитов на места эксплуатации для восстановления клиентских ПК после вирусных атак.

Защищенный доступ в среды Microsoft* NAP* Сети Endpoint Access Control (EAC) получают все большее распространение по мере того, как компании внедряют дополнительные меры безопасности. Сети EAC могут проверять полномочия ПК при попытке доступа к сети. Кроме того, они могут проверять работающее антивирусное ПО, установленные обновления безопасности и т.п.

С помощью технологии Intel® vPro™ новейшего поколения возможен обмен информацией об аутентификации и состоянии не только в сетях Cisco SDN*, но и в сетях Microsoft NAP, даже если ПК находится в режиме ожидания или его ОС не загружается. Если ПК не прошел аутентификацию или не может передать информацию о своем состоянии в сеть, он не сможет получить доступ к корпоративной сети.

 

Access Monitor (мониторинг доступа)

- предоставляет системным администраторам контрольный журнал действий для обеспечения безопасности, выполняемых с использованием технологии Intel® vPro™. Его цель – обнаружение таких нарушений политики безопасности, как попытки доступа к системе неправомочных пользователей, а также попытки совершения злоумышленных действий в корпоративной сети авторизованными пользователями.

Этот контрольный журнал хранится во флэш-памяти и входит в состав подписанного микрокода, являясь защищенным компонентом общего устройства управления (Manageability Engine), предоставляемого Intel.

Поддержка технологии Dynamic Virtual Client (DVC) Некоторые ИТ-руководители хотят полностью контролировать образы ПО, используемые на всех обслуживаемых ПК. Загрузка в ПК образов приложений или операционных систем обеспечивает такой уровень контроля. Ноутбуки и настольные ПК на базе новейшей технологии Intel vPro лучше всего подходят для загрузки образов приложений или операционных систем.

Встроенные технологии Intel® Virtualization (Intel® VT) и Intel® Trusted Execution (Intel® TXT) позволяют системным администраторам создавать защищенные изолированные контейнеры для загрузки образов ПО.

В течение ближайших месяцев Intel также представит технологию Anti-Theft. Она предназначена для защиты содержимого жесткого диска от краж и предотвращения возможности считывания данных после окончания его эксплуатации, и обеспечивает более высокий уровень безопасности по сравнению с решениями, имеющимися сегодня на рынке.

 

Расширенные функции управления

Одна из самых критичных потребностей ИТ-подразделений – повышение возможностей удаленной диагностики и разрешения проблем, возникающих на клиентских ПК. По данным исследований, в типичных компаниях только 20% проблем разрешаются путем обращения в службу поддержки или визитов на места эксплуатации, но такой вид обслуживания «съедает» до 80% бюджета. Фактически, затраты на вызов специалиста в семь раз превышают стоимость удаленного разрешения проблем.

Технология Intel vPro позволяет техническим специалистам выполнять удаленную диагностику и ремонт систем, подключенных к проводным и беспроводным сетям, сокращает время простоя, а во многих случаях исключает необходимость визитов системных администраторов к пользователям на их рабочие места. Эта технология также позволяет специалистам удаленно отслеживать состояние ресурсов и постоянно проверять наличие агентов управления. Инвентаризация аппаратных и программных средств при этом происходит до 94% быстрее, чем вручную.

Отдельные модели ПК на базе технологии Intel® vPro™ выпускаются в рамках программы Intel® Stable Image Platform (Intel® SIPP), поэтому их пользователи застрахованы от неожиданностей, которые могут вызвать необходимость срочной замены ПО или настройки конфигурации аппаратных средств. IT-специалисты могут более эффективно планировать цикл замены оборудования и ПО, а также стандартизировать конфигурации клиентских систем.

Чтобы еще больше повысить возможности упреждающего управления, корпорация Intel включила в ПК на базе технологии Intel® vPro™ новейшего поколения две новых функции.

 

Новые функции управления

Fast Call for Help (быстрый вызов службы технической поддержки) В условиях нехватки времени или при необходимости быстрого отклика скорость резервного копирования и восстановления имеет огромное значение. Функция Fast Call for Help позволяет пользователям запросить немедленную помощь удаленной службы поддержки, нажав всего одну кнопку. При этом не имеет значения, где находится клиентский ПК по отношению к брандмауэру. Стандартные функции управления технологии Intel® vPro™ позволяют конечным пользователям получить немедленную помощь.

Эта функция может использоваться в любых компаниях, но особые преимущества она может принести для тех клиентов, для которых особенно важна высокая продуктивность и оперативность. В первую очередь это относится к финансовым организациям, телевидениюи экстренным службам.

Remote Scheduled Maintenance (удаленное плановое обслуживание)

- позволяет загружать обновления в настольные ПК и ноутбуки, находящиеся с внешней стороны брандмауэра, в нерабочее время. До этого плановые обновления систем, находящихся с внешней стороны брандмауэра или управляемых сторонними организациями, были затруднены или даже невозможны.

Новейшая технология Intel® vPro™ дает возможность пользователям в соответствии с расписанием безопасно связываться с консолью управления для обновления ОС и антивирусного ПО. Эта функция особенно полезна для компаний, имеющих много удаленных офисов или филиалов, а также для поставщиков управляемых услуг.

Кроме этих новых функций безопасности и управления, новейшие процессоры Intel® Centrino®2 и Intel® Core™2 с технологией vPro™ обладают высочайшей производительностью и энергоэффективностью.

 

Повышение энергоэффективности

По прогнозам компании Gartner, к 2010 г. около половины компаний из списка Forbes Global 2000 будут расходовать больше средств на электроэнергию, чем на аппаратные средства. Более того, расходы на электроэнергию, составляющие сейчас около 10% от ИТ-бюджета, через несколько лет могут вырасти до 50%.

ПК на базе процессоров Intel® Core™2 Duo с технологией Intel vPro обеспечивают лучшую энергоэффективность, что никак не сказывается на производительности. Процессоры Intel® Core™2 Duo выпускаются по 45-нанометровой (нм) производственной технологии и содержат получпроводниковые элементы с металлическим затвором Hi-K и диэлектриком на базе гафния, которые являются гораздо более энергоэффективными по сравнению с предыдущими платформами. ПК теперь выделяют меньше тепла. Вычислительная мощность лидирующих двухъядерных процессоров по результатам тестов производительности офисных приложений в 2,75 раз больше по сравнению с процессорами Intel® Pentium M предыдущего поколения, а мощность встроенной графической подсистемы достаточна для полноценной работы интерфейса Windows Vista Aero*, поэтому дискретного графического решения не требуется.

Еще одно преимущество заключается в том, что ИТ-подразделения также смогут использовать возможности технологии Intel® vPro™ для защищенного удаленного управления электропитанием. Можно удаленно включать питание клиентских ПК в нерабочее время для технического обслуживания или выполнения других задач, поэтому теперь нет необходимости держать их включенными круглосуточно. Эта возможность позволяет существенно сократить расходы на электроэнергию. Например, компания Siemens* пришла к выводу, что технология Intel® vPro™, позволяющая выполнять техническое обслуживание в нерабочее время, когда клиентские ПК отключены, позволяет ежегодно экономить 264 тысячи долларов для инфраструктуры, насчитывающей 5 тысяч ПК.

 

Виртуализация для компаний малого бизнеса

Новая технология Intel® vPro™ также позволяет удовлетворить конкретные потребности компаний малого бизнеса. Система Intel® IT Director™ предназначена для компаний, в которых эксплуатируются менее 25 ноутбуков или настольных ПК. В ней предусмотрена дружественная к пользователю «инструментальная панель», на которой отображаются основные настройки системы, параметры ее состояния и возможности блокировки подключения сомнительных устройств USB. Имеется функция резервного копирования данных, позволяющая обходить ситуации отказа жесткого диска. Это важно уже постольку, поскольку малые компании обычно считают, что системы удаленного управления слишком сложны, поэтому управлением системами часто занимаются сотрудники, не имеющие практически никаких знаний в области компьютеров.

В технологии vPro новейшего поколения также реализована интернет-услуга Intel® Connect, которая позволяет малым компаниям быстро находить удаленных поставщиков услуг и удаленно подключаться к ним с помощью функции Fast Call for Help, имеющейся в технологии Intel® vPro™. После подключения технические специалисты поставщика услуг могут использовать все преимущества внеполосной связи, а также функции безопасности и управления технологии Intel® vPro™для удаленного разрешения проблем. В результате повышается уровень услуг и сокращаются эксплуатационные расходы.

 

Компании во всем мире внедряют технологию Intel® vPro™

Технология Intel® vPro™ была представлена в 2006 г. Сегодня ее используют 60% компаний из списка Fortune 100. Они применяют «внеполосную» связь для организации защиты и управления своими настольными и мобильными ПК. В странах Европы, Ближнего Востока и Африки более 350 компаний выбрали Intel® vPro™ и уже добились повышения эффективности бизнеса, производительности и экономии. Среди них присутствуют общепризнанные европейские торговые марки из разных отраслей: Плимутский университет, банковская группа Banco Popular, ING, Turkish Red Crescent, Capgemini, AUDI, Secours Populaire Français и Telefonica.

 

elena.feklina@apnet.ru



« Назад