Архивы: по дате | по разделам | по авторам

Автоматизация и защита многофункциональных персональных компьютеров

АрхивПлатформа
25.09.2008

В современных ноутбуках и настольных ПК, поддерживающих технологию Intel vPro, реализован ряд новых функций безопасности и управления.

В современных ноутбуках и настольных ПК, поддерживающих технологию Intel vPro, реализован ряд новых функций безопасности и управления.

Удаленное управление и защита. Ответ на сегодняшние проблемы деловых пользователей

Затраты на управление парком ПК сегодня составляют существенную долю бюджета компаний. Постоянно растет интенсивность злоумышленных атак, и ИТ-подразделения стоят на переднем крае противостояния им, ведь минимизация потерь, вызванных простоями в работе, сегодня важна. Установка обновлений систем безопасности, новых версий ПО и стандартная техническая поддержка отнимают значительную часть ресурсов ИТ-подразделений. Технология Intel vPro для ноутбуков и настольных ПК предназначена специально для того, чтобы помочь руководителям ИТ-организаций разрешить эти проблемы.

Intel vPro объединяет в себя наиболее современные стабильные функции удаленного управления и безопасности, а также аппаратную поддержку, дающую возможность техническим специалистам управлять ПК пользователей с одной консоли. Такие возможности ранее не были доступны.

Технология Intel vPro позволяет управлять ноутбуками и обеспечивать их безопасность через защищенные беспроводные сети, даже в условиях, когда они находятся в режиме ожидания, ОС неработоспособна, произошел аппаратный сбой, отсутствуют программные агенты или система находится с внешней стороны корпоративного брандмауэра. Причем для ноутбуков эти функции доступны даже в тех случаях, когда они находятся с внешней стороны корпоративного брандмауэра . Системные администраторы могут быстро идентифицировать и устранять больше угроз безопасности, проводить более точную удаленную инвентаризацию аппаратных и программных ресурсов, быстрее разрешать проблемы, связанные с ПО и операционной системой. И все это – без личного присутствия на местах эксплуатации компьютеров.

Самая современная инновация Intel

Теперь в технологии Intel vPro не только усовершенствованы имеющиеся функции безопасности и управления, но и добавлен ряд новых возможностей.

Безопасность:

  • Remote Alert (удаленный сигнал тревоги);
  • защищенный доступ в среды Microsoft NAP;
  • Access Monitor (мониторинг доступа);
  • Поддержка технологии Dynamic Virtual Client (DVC)

Возможности управления:

  • функция Fast Call for Help (быстрый вызов службы технической поддержки);
  • функция Remote Scheduled Maintenance (удаленное плановое обслуживание).

Процессоры Intel Centrino 2 и Intel Core 2 с технологией vPro оптимизированы для деловых применений. Они выводят ноутбуки и настольные ПК на новые уровни.

Усиленная безопасность

Значение информационной безопасности трудно переоценить. Результаты недавнего опроса европейских ИТ-руководителей показали: треть опрошенных считает, что главной угрозой безопасности сети являются внешние атаки, в то время как важность обновлений ОС и приложений осознают 23%. Для решения проблем безопасности требуется много времени и средств. 41% опрошенных ИТ-руководителей указали, что на ликвидацию каждой бреши в системе защиты сети затрачивается от одного до двух часов, а 25% тратят на разрешение одного инцидента до трех часов.

Технология Intel vPro включает аппаратные функции для фильтрации сетевого трафика и изоляции клиентских систем, подвергшихся нападению, позволяющие защитить корпоративную сеть. Автоматическая проверка присутствия агентов безопасности и их немедленное восстановление расширяют возможности упреждающего контроля безопасности. Благодаря наличию защищенной и надежной функции удаленного включения питания обслуживаемых ПК можно устанавливать обновления безопасности на всем предприятии в нерабочее время, не прерывая работу конечных пользователей. Скорость распространения обновлений увеличивается до 56%3 Технология Intel vPro также позволяет более точно проверять все обслуживаемые системы на соответствие политикам безопасности. Кроме того, функция Execute Disable Bit позволяет защитить ПК от некоторых типов вирусов, использующих для атаки ошибку переполнения буфера.

В настольных ПК с технологией Intel vPro также реализованы дополнительные аппаратные функции, облегчающие системным администраторам массовое внедрение виртуализации в компаниях. ИТ-специалисты также могут запускать критичные приложения безопасности в упрощенном, независимом, защищенном выделенном разделе как виртуальные приложения, даже если пользователи одновременно выполняют ресурсоемкие задачи в своих разделах.

Новые функции безопасности, реализованные в новейшей технологии Intel vPro, позволяют компаниям применять упреждающий, профилактический подход. В результате сводится к минимуму время простоев и повышается степень полезного использования ресурсов.

Remote Alert (удаленный сигнал тревоги) - позволяет ИТ-подразделениям защищать и восстанавливать настольные ПК и ноутбуки, находящиеся с внешней стороны брандмауэра так же просто, как и системы, находящиеся под его защитой. Ранее технология Intel vPro позволяла отключать от сети зараженную систему, чтобы предотвратить распространение вируса, но в случае, когда эта система находилась с внешней стороны брандмауэра, требовался визит на место эксплуатации для ликвидации последствий вирусной атаки.

Благодаря новейшей технологии Intel vPro обслуживаемые системы при возникновении потенциальных проблем могут автоматически связываться с ИТ-консолью компании для немедленного отключения и быстрого восстановления. Эта функция особенно полезна для компаний, имеющих много удаленных офисов или филиалов, а также для поставщиков управляемых услуг, т.к. она избавляет от необходимости визитов на места эксплуатации для восстановления клиентских ПК после вирусных атак.

Защищенный доступ в среды Microsoft NAP Сети Endpoint Access Control (EAC) получают все большее распространение по мере того, как компании внедряют дополнительные меры безопасности. Сети EAC могут проверять полномочия ПК при попытке доступа к сети. Кроме того, они могут проверять работающее антивирусное ПО, установленные обновления безопасности и т.п.

С помощью технологии Intel vPro новейшего поколения возможен обмен информацией об аутентификации и состоянии не только в сетях Cisco SDN, но и в сетях Microsoft NAP, даже если ПК находится в режиме ожидания или его ОС не загружается. Если ПК не прошел аутентификацию или не может передать информацию о своем состоянии в сеть, он не сможет получить доступ к корпоративной сети.

Access Monitor (мониторинг доступа) - предоставляет системным администраторам контрольный журнал действий для обеспечения безопасности, выполняемых с использованием технологии Intel vPro. Его цель – обнаружение таких нарушений политики безопасности, как попытки доступа к системе неправомочных пользователей, а также попытки совершения злоумышленных действий в корпоративной сети авторизованными пользователями.

Этот контрольный журнал хранится во флэш-памяти и входит в состав подписанного микрокода, являясь защищенным компонентом общего устройства управления (Manageability Engine), предоставляемого Intel.

Поддержка технологии Dynamic Virtual Client (DVC)

Некоторые ИТ-руководители хотят полностью контролировать образы ПО, используемые на всех обслуживаемых ПК. Загрузка в ПК образов приложений или операционных систем обеспечивает такой уровень контроля. Ноутбуки и настольные ПК на базе новейшей технологии Intel vPro лучше всего подходят для загрузки образов приложений или операционных систем.

Встроенные технологии Intel Virtualization (Intel VT) и Intel Trusted Execution (Intel TXT) позволяют системным администраторам создавать защищенные изолированные контейнеры для загрузки образов ПО.

В течение ближайших месяцев Intel также представит технологию Anti-Theft. Она предназначена для защиты содержимого жесткого диска от краж и предотвращения возможности считывания данных после окончания его эксплуатации, и обеспечивает более высокий уровень безопасности по сравнению с решениями, имеющимися сегодня на рынке.

Расширенные функции управления

Одна из самых критичных потребностей ИТ-подразделений – повышение возможностей удаленной диагностики и разрешения проблем, возникающих на клиентских ПК. По данным исследований, в типичных компаниях только 20% проблем разрешаются путем обращения в службу поддержки или визитов на места эксплуатации, но такой вид обслуживания "съедает" до 80% бюджета. Фактически, затраты на вызов специалиста в семь раз превышают стоимость удаленного разрешения проблем.

Технология Intel vPro позволяет техническим специалистам выполнять удаленную диагностику и ремонт систем, подключенных к проводным и беспроводным сетям, сокращает время простоя, а во многих случаях исключает необходимость визитов системных администраторов к пользователям на их рабочие места. Эта технология также позволяет специалистам удаленно отслеживать состояние ресурсов и постоянно проверять наличие агентов управления. Инвентаризация аппаратных и программных средств при этом происходит до 94% быстрее, чем вручную.

Отдельные модели ПК на базе технологии Intel vPro выпускаются в рамках программы Intel Stable Image Platform (Intel SIPP), поэтому их пользователи застрахованы от неожиданностей, которые могут вызвать необходимость срочной замены ПО или настройки конфигурации аппаратных средств. IT-специалисты могут более эффективно планировать цикл замены оборудования и ПО, а также стандартизировать конфигурации клиентских систем.

Чтобы еще больше повысить возможности упреждающего управления, корпорация Intel включила в ПК на базе технологии Intel vPro новейшего поколения две новых функции.

Новые функции управления

Fast Call for Help (быстрый вызов службы технической поддержки) В условиях нехватки времени или при необходимости быстрого отклика скорость резервного копирования и восстановления имеет огромное значение. Функция Fast Call for Help позволяет пользователям запросить немедленную помощь удаленной службы поддержки, нажав всего одну кнопку. При этом не имеет значения, где находится клиентский ПК по отношению к брандмауэру. Стандартные функции управления технологии Intel vPro позволяют конечным пользователям получить немедленную помощь.

Эта функция может использоваться в любых компаниях, но особые преимущества она может принести для тех клиентов, для которых особенно важна высокая продуктивность и оперативность. В первую очередь это относится к финансовым организациям, телевидениюи экстренным службам. Remote Scheduled Maintenance (удаленное плановое обслуживание) - позволяет загружать обновления в настольные ПК и ноутбуки, находящиеся с внешней стороны брандмауэра, в нерабочее время. До этого плановые обновления систем, находящихся с внешней стороны брандмауэра или управляемых сторонними организациями, были затруднены или даже невозможны.

Новейшая технология Intel vPro дает возможность пользователям в соответствии с расписанием безопасно связываться с консолью управления для обновления ОС и антивирусного ПО. Эта функция особенно полезна для компаний, имеющих много удаленных офисов или филиалов, а также для поставщиков управляемых услуг. Кроме этих новых функций безопасности и управления, новейшие процессоры Intel Centrino 2 и Intel Core 2 с технологией vPro обладают высочайшей производительностью и энергоэффективностью.

Повышение энергоэффективности

По прогнозам компании Gartner, к 2010 г. около половины компаний из списка Forbes Global 2000 будут расходовать больше средств на электроэнергию, чем на аппаратные средства. Более того, расходы на электроэнергию, составляющие сейчас около 10% от ИТ-бюджета, через несколько лет могут вырасти до 50%.

ПК на базе процессоров Intel Core 2 Duo с технологией Intel vPro обеспечивают лучшую энергоэффективность, что никак не сказывается на производительности. Процессоры Intel Core 2 Duo выпускаются по 45-нанометровой (нм) производственной технологии и содержат получпроводниковые элементы с металлическим затвором Hi-K и диэлектриком на базе гафния, которые являются гораздо более энергоэффективными по сравнению с предыдущими платформами. ПК теперь выделяют меньше тепла. Вычислительная мощность лидирующих двухъядерных процессоров по результатам тестов производительности офисных приложений в 2,75 раз больше по сравнению с процессорами Intel Pentium M предыдущего поколения, а мощность встроенной графической подсистемы достаточна для полноценной работы интерфейса Windows Vista Aero, поэтому дискретного графического решения не требуется.

Еще одно преимущество заключается в том, что ИТ-подразделения также смогут использовать возможности технологии Intel vPro для защищенного удаленного управления электропитанием. Можно удаленно включать питание клиентских ПК в нерабочее время для технического обслуживания или выполнения других задач, поэтому теперь нет необходимости держать их включенными круглосуточно. Эта возможность позволяет существенно сократить расходы на электроэнергию. Например, компания Siemens пришла к выводу, что технология Intel vPro, позволяющая выполнять техническое обслуживание в нерабочее время, когда клиентские ПК отключены, позволяет ежегодно экономить 264 тысячи долларов для инфраструктуры, насчитывающей 5 тысяч ПК.


По информации корпорации Intel
© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.