АВТОМАТИЗАЦИЯ И ЗАЩИТА МНОГОФУНКЦИОНАЛЬНЫХ ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРОВ

В современных ноутбуках и настольных ПК, поддерживающих технологию Intel® vPro™, реализован ряд новых функций безопасности и управления

Удаленное управление и защита.
Ответ на сегодняшние проблемы деловых пользователей

Затраты на управление парком ПК сегодня составляют существенную долю бюджета компаний. Постоянно растет интенсивность злоумышленных атак, и ИТ-подразделения стоят на переднем крае противостояния им, ведь минимизация потерь, вызванных простоями в работе, сегодня важна. Установка обновлений систем безопасности, новых версий ПО и стандартная техническая поддержка отнимают значительную часть ресурсов ИТ-подразделений. Технология Intel® vPro™ для ноутбуков и настольных ПК предназначена специально для того, чтобы помочь руководителям ИТ-организаций разрешить эти проблемы.

Intel® vPro™ объединяет в себя наиболее современные стабильные функции удаленного управления и безопасности, а также аппаратную поддержку, дающую возможность техническим специалистам управлять ПК пользователей с одной консоли. Такие возможности ранее не были доступны.

Технология Intel® vPro™ позволяет управлять ноутбуками и обеспечивать их безопасность через защищенные беспроводные сети, даже в условиях, когда они находятся в режиме ожидания, ОС неработоспособна, произошел аппаратный сбой, отсутствуют программные агенты или система находится с внешней стороны корпоративного брандмауэра¹. Причем для ноутбуков эти функции доступны даже в тех случаях, когда они находятся с внешней стороны корпоративного брандмауэра . Системные администраторы могут быстро идентифицировать и устранять больше угроз безопасности, проводить более точную удаленную инвентаризацию аппаратных и программных ресурсов, быстрее разрешать проблемы, связанные с ПО и операционной системой. И все это – без личного присутствия на местах эксплуатации компьютеров.

Самая современная инновация Intel.

Теперь в технологии Intel® vPro™ не только усовершенствованы имеющиеся функции безопасности и управления, но и добавлен ряд новых возможностей.

Безопасность:

Remote Alert (удаленный сигнал тревоги);
защищенный доступ в среды Microsoft* NAP*;
Access Monitor (мониторинг доступа);
Поддержка технологии Dynamic Virtual Client (DVC).

Возможности управления:

функция Fast Call for Help (быстрый вызов службы технической поддержки);
функция Remote Scheduled Maintenance (удаленное плановое обслуживание).

Процессоры Intel® Centrino® 2 и Intel® Core™ 2 с технологией vPro™ оптимизированы для деловых применений. Они выводят ноутбуки и настольные ПК на новые уровни.

Усиленная безопасность

Значение информационной безопасности трудно переоценить. Результаты недавнего опроса европейских ИТ-руководителей показали: треть опрошенных считает, что главной угрозой безопасности сети являются внешние атаки, в то время как важность обновлений ОС и приложений осознают 23%². Для решения проблем безопасности требуется много времени и средств. 41% опрошенных ИТ-руководителей указали, что на ликвидацию каждой бреши в системе защиты сети затрачивается от одного до двух часов, а 25% тратят на разрешение одного инцидента до трех часов.

Технология Intel® vPro™ включает аппаратные функции для фильтрации сетевого трафика и изоляции клиентских систем, подвергшихся нападению, позволяющие защитить корпоративную сеть. Автоматическая проверка присутствия агентов безопасности и их немедленное восстановление расширяют возможности упреждающего контроля безопасности. Благодаря наличию защищенной и надежной функции удаленного включения питания обслуживаемых ПК можно устанавливать обновления безопасности на всем предприятии в нерабочее время, не прерывая работу конечных пользователей. Скорость распространения обновлений увеличивается до 56%³. Технология Intel® vPro™также позволяет более точно проверять все обслуживаемые системы на соответствие политикам безопасности. Кроме того, функция Execute Disable Bit позволяет защитить ПК от некоторых типов вирусов, использующих для атаки ошибку переполнения буфера⁴.

В настольных ПК с технологией Intel® vPro™ также реализованы дополнительные аппаратные функции, облегчающие системным администраторам массовое внедрение виртуализации в компаниях. ИТ-специалисты также могут запускать критичные приложения безопасности в упрощенном, независимом, защищенном выделенном разделе как виртуальные приложения, даже если пользователи одновременно выполняют ресурсоемкие задачи в своих разделах.

Новые функции безопасности, реализованные в новейшей технологии Intel® vPro™, позволяют компаниям применять упреждающий, профилактический подход. В результате сводится к минимуму время простоев и повышается степень полезного использования ресурсов.

Remote Alert (удаленный сигнал тревоги) – позволяет ИТ-подразделениям защищать и восстанавливать настольные ПК и ноутбуки, находящиеся с внешней стороны брандмауэра так же просто, как и системы, находящиеся под его защитой. Ранее технология Intel® vPro™ позволяла отключать от сети зараженную систему, чтобы предотвратить распространение вируса, но в случае, когда эта система находилась с внешней стороны брандмауэра, требовался визит на место эксплуатации для ликвидации последствий вирусной атаки.

Благодаря новейшей технологии Intel vPro обслуживаемые системы при возникновении потенциальных проблем могут автоматически связываться с ИТ-консолью компании для немедленного отключения и быстрого восстановления. Эта функция особенно полезна для компаний, имеющих много удаленных офисов или филиалов, а также для поставщиков управляемых услуг, т.к. она избавляет от необходимости визитов на места эксплуатации для восстановления клиентских ПК после вирусных атак.

Защищенный доступ в среды Microsoft* NAP* Сети Endpoint Access Control (EAC) получают все большее распространение по мере того, как компании внедряют дополнительные меры безопасности. Сети EAC могут проверять полномочия ПК при попытке доступа к сети. Кроме того, они могут проверять работающее антивирусное ПО, установленные обновления безопасности и т.п.

С помощью технологии Intel® vPro™ новейшего поколения возможен обмен информацией об аутентификации и состоянии не только в сетях Cisco SDN*, но и в сетях Microsoft NAP, даже если ПК находится в режиме ожидания или его ОС не загружается. Если ПК не прошел аутентификацию или не может передать информацию о своем состоянии в сеть, он не сможет получить доступ к корпоративной сети.

Access Monitor (мониторинг доступа) – предоставляет системным администраторам контрольный журнал действий для обеспечения безопасности, выполняемых с использованием технологии Intel® vPro™. Его цель – обнаружение таких нарушений политики безопасности, как попытки доступа к системе неправомочных пользователей, а также попытки совершения злоумышленных действий в корпоративной сети авторизованными пользователями.

Этот контрольный журнал хранится во флэш-памяти и входит в состав подписанного микрокода, являясь защищенным компонентом общего устройства управления (Manageability Engine), предоставляемого Intel.

Поддержка технологии Dynamic Virtual Client (DVC)
Некоторые ИТ-руководители хотят полностью контролировать образы ПО, используемые на всех обслуживаемых ПК. Загрузка в ПК образов приложений или операционных систем обеспечивает такой уровень контроля. Ноутбуки и настольные ПК на базе новейшей технологии Intel vPro лучше всего подходят для загрузки образов приложений или операционных систем.

Встроенные технологии Intel® Virtualization (Intel® VT)⁵ и Intel® Trusted Execution (Intel® TXT)⁶ позволяют системным администраторам создавать защищенные изолированные контейнеры для загрузки образов ПО.

В течение ближайших месяцев Intel также представит технологию Anti-Theft. Она предназначена для защиты содержимого жесткого диска от краж и предотвращения возможности считывания данных после окончания его эксплуатации, и обеспечивает более высокий уровень безопасности по сравнению с решениями, имеющимися сегодня на рынке.

Расширенные функции управления

Одна из самых критичных потребностей ИТ-подразделений – повышение возможностей удаленной диагностики и разрешения проблем, возникающих на клиентских ПК. По данным исследований, в типичных компаниях только 20% проблем разрешаются путем обращения в службу поддержки или визитов на места эксплуатации, но такой вид обслуживания «съедает» до 80% бюджета. Фактически, затраты на вызов специалиста в семь раз превышают стоимость удаленного разрешения проблем.⁷

Технология Intel vPro позволяет техническим специалистам выполнять удаленную диагностику и ремонт систем, подключенных к проводным и беспроводным сетям, сокращает время простоя, а во многих случаях исключает необходимость визитов системных администраторов к пользователям на их рабочие места. Эта технология также позволяет специалистам удаленно отслеживать состояние ресурсов и постоянно проверять наличие агентов управления. Инвентаризация аппаратных и программных средств при этом происходит до 94% быстрее, чем вручную⁸.

Отдельные модели ПК на базе технологии Intel® vPro™ выпускаются в рамках программы Intel® Stable Image Platform (Intel® SIPP), поэтому их пользователи застрахованы от неожиданностей, которые могут вызвать необходимость срочной замены ПО или настройки конфигурации аппаратных средств. IT-специалисты могут более эффективно планировать цикл замены оборудования и ПО, а также стандартизировать конфигурации клиентских систем⁹.

Чтобы еще больше повысить возможности упреждающего управления, корпорация Intel включила в ПК на базе технологии Intel® vPro™ новейшего поколения две новых функции.

Новые функции управления

Fast Call for Help (быстрый вызов службы технической поддержки)
В условиях нехватки времени или при необходимости быстрого отклика скорость резервного копирования и восстановления имеет огромное значение. Функция Fast Call for Help позволяет пользователям запросить немедленную помощь удаленной службы поддержки, нажав всего одну кнопку. При этом не имеет значения, где находится клиентский ПК по отношению к брандмауэру. Стандартные функции управления технологии Intel® vPro™ позволяют конечным пользователям получить немедленную помощь.

Эта функция может использоваться в любых компаниях, но особые преимущества она может принести для тех клиентов, для которых особенно важна высокая продуктивность и оперативность. В первую очередь это относится к финансовым организациям, телевидениюи экстренным службам. Remote Scheduled Maintenance (удаленное плановое обслуживание) – позволяет загружать обновления в настольные ПК и ноутбуки, находящиеся с внешней стороны брандмауэра, в нерабочее время. До этого плановые обновления систем, находящихся с внешней стороны брандмауэра или управляемых сторонними организациями, были затруднены или даже невозможны.

Новейшая технология Intel® vPro™ дает возможность пользователям в соответствии с расписанием безопасно связываться с консолью управления для обновления ОС и антивирусного ПО. Эта функция особенно полезна для компаний, имеющих много удаленных офисов или филиалов, а также для поставщиков управляемых услуг. Кроме этих новых функций безопасности и управления, новейшие процессоры Intel® Centrino®2 и Intel® Core™2 с технологией vPro™ обладают высочайшей производительностью и энергоэффективностью.

Повышение энергоэффективности

По прогнозам компании Gartner, к 2010 г. около половины компаний из списка Forbes Global 2000 будут расходовать больше средств на электроэнергию, чем на аппаратные средства. Более того, расходы на электроэнергию, составляющие сейчас около 10% от ИТ-бюджета, через несколько лет могут вырасти до 50%¹⁰.

ПК на базе процессоров Intel® Core™2 Duo с технологией Intel vPro обеспечивают лучшую энергоэффективность, что никак не сказывается на производительности. Процессоры Intel® Core™2 Duo выпускаются по 45-нанометровой (нм) производственной технологии и содержат получпроводниковые элементы с металлическим затвором Hi-K и диэлектриком на базе гафния, которые являются гораздо более энергоэффективными по сравнению с предыдущими платформами. ПК теперь выделяют меньше тепла. Вычислительная мощность лидирующих двухъядерных процессоров по результатам тестов производительности офисных приложений в 2,75 раз больше по сравнению с процессорами Intel® Pentium M предыдущего поколения, а мощность встроенной графической подсистемы достаточна для полноценной работы интерфейса Windows Vista Aero*, поэтому дискретного графического решения не требуется.

Еще одно преимущество заключается в том, что ИТ-подразделения также смогут использовать возможности технологии Intel® vPro™ для защищенного удаленного управления электропитанием. Можно удаленно включать питание клиентских ПК в нерабочее время для технического обслуживания или выполнения других задач, поэтому теперь нет необходимости держать их включенными круглосуточно. Эта возможность позволяет существенно сократить расходы на электроэнергию. Например, компания Siemens* пришла к выводу, что технология Intel® vPro™, позволяющая выполнять техническое обслуживание в нерабочее время, когда клиентские ПК отключены, позволяет ежегодно экономить 264 тысячи долларов для инфраструктуры, насчитывающей 5 тысяч ПК¹¹.

Виртуализация для компаний малого бизнеса

Новая технология Intel® vPro™ также позволяет удовлетворить конкретные потребности компаний малого бизнеса. Система Intel® IT Director™ предназначена для компаний, в которых эксплуатируются менее 25 ноутбуков или настольных ПК. В ней предусмотрена дружественная к пользователю «инструментальная панель», на которой отображаются основные настройки системы, параметры ее состояния и возможности блокировки подключения сомнительных устройств USB. Имеется функция резервного копирования данных, позволяющая обходить ситуации отказа жесткого диска. Это важно уже постольку, поскольку малые компании обычно считают, что системы удаленного управления слишком сложны, поэтому управлением системами часто занимаются сотрудники, не имеющие практически никаких знаний в области компьютеров.

В технологии vPro новейшего поколения также реализована интернет-услуга Intel® Connect, которая позволяет малым компаниям быстро находить удаленных поставщиков услуг и удаленно подключаться к ним с помощью функции Fast Call for Help, имеющейся в технологии Intel® vPro™. После подключения технические специалисты поставщика услуг могут использовать все преимущества внеполосной связи, а также функции безопасности и управления технологии Intel® vPro™для удаленного разрешения проблем. В результате повышается уровень услуг и сокращаются эксплуатационные расходы.

Компании во всем мире внедряют технологию Intel® vPro™

Технология Intel® vPro™ была представлена в 2006 г. Сегодня ее используют 60% компаний из списка Fortune 100. Они применяют «внеполосную» связь для организации защиты и управления своими настольными и мобильными ПК. В странах Европы, Ближнего Востока и Африки более 350 компаний выбрали Intel® vPro™ и уже добились повышения эффективности бизнеса, производительности и экономии. Среди них присутствуют общепризнанные европейские торговые марки из разных отраслей: Плимутский университет, банковская группа Banco Popular, ING, Turkish Red Crescent, Capgemini, AUDI, Secours Populaire Français и Telefonica.

Корпорация Intel, ведущий мировой производитель инновационных полупроводниковых компонентов, разрабатывает технологии, продукцию и инициативы, направленные на постоянное повышение качества жизни людей и совершенствование методов их работы. Дополнительную информацию о корпорации Intel можно найти на Web-сайте www.intel.com/pressroom, на русскоязычном Web-сервере компании Intel (www.intel.ru), а также на сайте www.intel.ru/blogs.

Intel, логотип Intel, Intel Xeon, Intel. Leap Ahead., логотип Intel. Leap Ahead., являются товарными знаками корпорации Intel в США и других странах.

* Другие наименования и товарные знаки являются собственностью своих законных владельцев.

¹ Для реализации технологии Intel® Active Management Technology необходима вычислительная система, содержащая набор микросхем Intel с поддержкой данной технологии, сетевое оборудование и ПО, подключенная к источнику питания и сети. Для настройки Intel AMT необходимо конфигурирование покупателем, для доступности определенных функций может потребоваться запуск скриптов с консоли управления или дополнительная интеграция в имеющиеся системы безопасности. Могут также потребоваться изменения имеющихся бизнес-процессов или внедрение новых. Технология Intel AMT может быть недоступна для ноутбуков, или некоторые ее возможности могут быть ограничены в случае работы в виртуальных частных сетях на базе управляющей ОС, при использовании беспроводных сетевых подключений, а также в случаях, если ноутбук работает от батарей, находится в спящем режиме, в состоянии бездействия или его питание отключено. Дополнительная информация приведена на сайте www.intel.com/technology/platform-technology/intel-amt/.

² Опрос проводился независимой исследовательской компанией Lightspeed по поручению Intel с целью выявления основных проблем безопасности, стоящих сегодня перед европейскими ИТ-руководителями. Опрос проводился в июле 2007 года по телефону. В нем принимали участие 1000 ИТ-руководителей как из крупных, так и малых компаний. Были охвачены различные отрасли и регионы. Опрашивалось по 100 респондентов из следующих стран: Великобритания, Франция, Германия, Италия, Испания, Россия, Польша, Чешская Республика, Нидерланды и Швеция.

³ Источники приведенных результатов: статьи Леграна (LeGrand) и Саламасика (Salamasick) «История успеха компании EDS: процессорная технология Intel® Centrino® Pro» и «История успеха компании EDS: процессорная технология Intel® vPro™», 2007 г.; заказанная Intel независимая проверка технологий в различных IT-средах; заказанное Intel исследование Wipro Technologies «Преимущества процессорной технологии Intel® Centrino® Pro на предприятиях», 2007 г. Результаты могут не быть показательными для компаний малого бизнеса. Во время исследований компании EDS сравнивались тестовые среды на базе ПК с процессорными технологиями Intel® Centrino® Pro и Intel® vPro™ и среды на базе ПК без процессорной технологии Intel® vPro™. В исследовании, проведенном Wipro, моделировался показатель окупаемости инвестиций после внедрения процессорной технологии Intel® Centrino® Pro. Реальные значения могут отличаться. Все результаты исследований доступны на сайтах www.intel.com/vpro, www.wipro.com, www.eds.com

⁴ Для реализации функциональной возможности Enabling Execute Disable Bit необходим ПК на базе процессора с поддержкой технологии Execute Disable Bit и операционная система, поддерживающая эту технологию. Узнать, реализована ли в Вашей системе функциональная возможность Execute Disable Bit, Вы можете у производителя своего ПК.

⁵ Для реализации технологии Intel® Virtualization необходима система на базе процессора, набора микросхем, версии BIOS, VMM, а для некоторых моделей использования – определенного ПО, поддерживающих эту технологию. Функциональные возможности, производительность и другие преимущества зависят от конфигурации аппаратных и программных средств, а также может потребовать обновления BIOS. Не все программные приложения совместимы с ОС. Для получения дополнительной информации свяжитесь с Вашим поставщиком.

⁶ Ни одна вычислительная система не может быть абсолютно защищенной при всех условиях. Для работы технологии Intel® Trusted Execution (Intel® TXT) необходима система с технологией Intel® Virtualization на базе процессора, набора микросхем, BIOS, модулей Authenticated Code с поддержкой Intel TXT, а также среда Measured Launched Environment (MLE), совместимая с MLE может включать менеджер виртуальных машин, ОС или приложение. Кроме того, для работы технологии Intel TXT необходим монитор TPM v1.2, как определено группой Trusted Computing Group, а для некоторых применений – специализированное ПО.

⁷ Источник: статья Intel: «Сокращение эксплуатационных затрат после внедрения технологии Intel® Active Management», август 2005 г. Загрузить эту статью можно на странице www.intel.com/go/iamt.

⁸ Источники приведенных результатов: статьи Леграна (LeGrand) и Саламасика (Salamasick) «История успеха компании EDS: процессорная технология Intel® Centrino® Pro» и «История успеха компании EDS: процессорная технология Intel® vPro™», 2007 г.; заказанная Intel независимая проверка технологий в различных IT-средах; заказанное Intel исследование Wipro Technologies «Преимущества процессорной технологии Intel® Centrino® Pro на предприятиях», 2007 г. Результаты могут не быть показательными для компаний малого бизнеса.
Во время исследований компании EDS сравнивались тестовые среды на базе ПК с процессорными технологиями Intel® Centrino® Pro и Intel® vPro™ и среды на базе ПК без процессорной технологии Intel® vPro™. В исследовании, проведенном Wipro, моделировался показатель окупаемости инвестиций после внедрения процессорной технологии Intel® Centrino® Pro. Реальные значения могут отличаться. Все результаты исследований доступны на сайтах www.intel.com/vpro, www.wipro.com, www.eds.com

⁹ Свяжитесь с Вашим поставщиком ПК для получения информации о вычислительных системах, соответствующих положениями программы Intel SIPP. Стабильная вычислительная система представляет собой стандартизированные конфигурации оборудования, которыми IT-подразделения обеспечивают корпоративных пользователей в установленные промежутки времени, обычно равные 12 месяцам. Программа Intel SIPP направлена на обслуживание только клиентских систем и не применяется в отношении серверов или портативных устройств на базе процессоров или наборов микросхем производства корпорации Intel.

¹⁰ Основные прогнозы Gartner для IT-подразделений и пользователей на 2007 г. и дальше, Ракеш Кумар (Rakesh Kumar).

¹¹ Источник: Информационный бюллетень Siemens «ИТ-решения и услуги», 2007 г.