Технология Intel® vPro™

Встроенная система безопасности vPro

Встроенная система безопасности для повышения уровня защиты1

Сегодня в стремительно развивающейся бизнес-среде перед организациями встают новые задачи обеспечения безопасности. Угрозы безопасности стали серьезнее, начиная от руткитов и заканчивая взломами международных систем безопасности. С ростом мобильности сотрудников и увеличением использования социальных сетей в корпоративных целях возникает необходимость в применении новых моделей предоставления услуг, таких как облачные вычисления и виртуализация ПК, а также ИТ-поддержка для обеспечения качественного соединения.

Чтобы оперативно реагировать на возникающие ситуации и быть готовым к самым серьезным угрозам информационной безопасности, организациям требуется комплекс технологий, который способствовал бы решению каждой из четырех критически важных задач ИТ-безопасности:

  • реагирование на возникающие угрозы, включая защиту от руткитов, вирусов и вредоносного ПО;
  • защита личных данных и точек доступа к сайтам;
  • защита конфиденциальных пользовательских и корпоративных данных;
  • удаленный и локальный мониторинг, восстановление и ремонт ПК и рабочих станций.

Узнайте, как работает технология Intel® vPro™.

Посмотреть деморолик >

Познакомьтесь с основными характеристиками и преимуществами процессоров Intel® Core™ vPro™ 3-го поколения.

Посмотреть видеоролик >

Дополнительный уровень безопасности для организаций

Компьютеры на базе семейства процессоров Intel® Core® vPro™ 3-го поколения и платформы рабочих станций на базе процессоров Intel® Xeon® E3-1200 v2 со встроенными решениями безопасности позволяют упростить и ускорить решение четырех критически важных ИТ-задач. Более того, в сочетании с антивирусным программным обеспечением они обеспечивают дополнительный уровень защиты.

Технология Intel® vPro™ представляет собой набор функций безопасности и управления, встроенных в процессоры Intel® Core vPro 3-поколения, процессоры Intel Xeon E3-1200, наборы микросхем Intel® и сетевые адаптеры. Несмотря на то, что технология Intel vPro является встроенной, она все же требует настройки и конфигурирования. С помощью программного обеспечения для настройки и конфигурирования Intel® версии 8.0 ИТ-менеджеры могут запускать ПК и рабочие станции на базе процессоров Intel vPro за считанные минуты.2

Подробнее о настройке и конфигурациях Intel® vPro™ >

Подробнее о внедрении технологии Intel® vPro™ >

Предотвращение атак на предсистемном уровне

Благодаря встроенным в аппаратное обеспечение функциям безопасности и предотвращения угроз технология Intel® vPro™ обеспечивает:

  • предотвращение проникновения трудных для обнаружения вредоносных программ и руткитов, которые угрожают пользователям, работающим в облачных или виртуальных средах, посредством технологии Intel® Trusted Execution3 и технологии Intel® Virtualization4;
  • аппаратную виртуализацию ПК или рабочих станций с использованием технологии Intel Virtualization для централизованного управления и администрирования образа, защищенного сетевого хранения данных и защиты внеполосного канала — под защитой брандмауэра.

Чтобы получить больше сведений о встроенных возможностях безопасности, реализованных в технологии Intel® Core™ vPro 3-го поколения, прочтите эту информационную статью.

Усиление проверки подлинности и защита паролей

Традиционных механизмов проверки подлинности учетной записи уже недостаточно для поддержания необходимого уровня корпоративной безопасности, защиты от утечки личных данных и и предотвращения атак на точки доступа к веб-сайтам. Технология Intel vPro включает технологию Intel® Identity Protection (Intel® IPT),5 которая реализует несколько критически важных встроенных механизмов защиты данных, таких как:

  • Встроенная система одноразового пароля, которая позволяет отказаться от физических маркеров доступа и снизить затраты, одновременно обеспечивая безопасность доступа к веб-сайтам и сети VPN, а также полную проверку подлинности пользователя.
  • Встроенная инфраструктура открытых ключей (PKI), которая является вторым механизмом системы проверки подлинности и хранится в микропрограммном обеспечении. Применяется для проверки подлинности пользователей и серверов, кодировки и подписи документов, что позволяет отказаться от использования маркеров доступа или смарт-карт.
  • Отображение защищенных транзакций, защищенная технология ввода/вывода, позволяющая предотвратить незаконное получение личных данных путем внедрения в структуру сайта и бизнеса системы подтверждения присутствия пользователя, проверки подлинности транзакции и ввода подтверждаемого пароля непосредственно перед предоставлением данных. Таким образом исключается риск загрузки шифра или отслеживания движения курсора.

Защита конфиденциальной информации организации, сотрудника и пользователя

С увеличением количества сред облачных вычислений и мобильных ПК в корпоративной среде возрастает необходимость в надежной и быстрой технологии шифрования для предотвращения утечки данных. Технология Intel® IPT позволяет защитить личные данные путем использования уникального маркера доступа в случае потери или кражи компьютера, а технология Intel® Anti-Theft предоставляет возможность ИТ-структуре закрыть доступ к данным ПК для защиты личных данных пользователя и корпоративных данных.6 Такая возможность обеспечения безопасности также доступна на рабочих станциях на базе процессоров Intel Xeon E3-1200 v2. Технология Intel vPro также позволяет:

  • сократить время шифрования или дешифрования данных благодаря командам Intel® AES New Instructions,7 которые позволяют в четыре раза увеличить скорость шифрования данных без ущерба для производительности8;
  • применять аппаратную технологию шифрования Intel® Secure Key 9, которая генерирует механизм случайных чисел высокого качества, что делает процесс шифрования данных еще более надежным, а процесс интерактивного обмена данными — еще более безопасным.

Оперативность и быстрота реагирования на угрозы информационных атак

Оперативность и быстрота реагирования на угрозы информационных атак

Аппаратные возможности технологии Intel® vPro™ используются и управляются отдельно от жесткого диска, ОС и программных приложений — в предзагрузочной среде. Таким образом при управлении уменьшается вероятность возникновения проблем в указанных областях, и появляется возможность удаленного доступа к ПК или рабочим станциям независимо от состояния питания системы или состояния операционной системы. Эта технология позволяет:

  • быстро развертывать обновления системы безопасности на разных ПК, удаленно разблокировать зашифрованные диски и управлять параметрами безопасности данных;
  • полностью контролировать платформу с помощью таких функций, как KVM Remote Control10 с поддержкой конфигурации трех дисплеев и 27 дополнительных языков, и предоставлять улучшенные возможности работы мыши на разных экранах;
  • осуществлять дистанционную диагностику, изоляцию и ремонт платформ, зараженных вирусами в результате атаки на систему информационной безопасности;
  • использовать технологию Intel® Active Management11 (Intel® AMT) для удаленного управления приложениями платформы, даже если платформа не включена, но имеет доступ к сети или линии электропередач.

Присоединяйтесь к ИТ-сообществу пользователей технологии Intel vPro и узнайте больше в экспертном центре Intel® vPro™.

Найдите свой комплекс решений для технологии Intel vPro.

Другие видеоролики. Внимание: в данном разделе могут быть представлены материалы на английском языке.

Другие видеоролики

Информация о продукте и производительности

open

1. Ни одна компьютерная система не может быть абсолютно защищена. Для реализации встроенных функций обеспечения безопасности, доступных только на некоторых моделях процессоров Intel® Core™, необходимо приобретение дополнительного программного и аппаратного обеспечения, а также услуг и подключение к сети Интернет. Реальные значения могут отличаться в зависимости от конфигурации. Дополнительную информацию можно получить у производителя вашего ПК.


2. Доступность функций и конкретных результатов зависит от типа и конфигурации вашего аппаратного, программного обеспечения и ИТ-среды.


3. Ни одна компьютерная система не может быть абсолютно защищена.  Для реализации технологии Intel® Trusted Execution Technology (Intel® TXT) необходима компьютерная система на базе технологии Intel® Virtualization с процессором, набором микросхем, BIOS, модулями аутентификации кода и средой MLE, поддерживающими технологию Intel TXT.  Также для реализации технологии Intel TXT требуется наличие модуля TPM 1.s. Дополнительную информацию можно найти на сайте www.intel.com/technology/security/.


4. Для реализации технологии Intel® Virtualization (Intel® VT) необходима система на базе процессора Intel®, BIOS и монитора виртуальных машин (VMM). Функциональные возможности, производительность и другие преимущества могут в значительной степени зависеть от конфигурации аппаратного и программного обеспечения. Некоторые приложения могут быть несовместимы с определенными операционными системами. Проконсультируйтесь с производителем ПК. Дополнительную информацию можно найти по адресу: http://www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.


5. Ни одна компьютерная система не может обеспечить абсолютную защиту во всех случаях. Требуется система с поддержкой Intel® Identity Protection Technology (Intel® IPT) на базе процессора Intel® Core™ 2-го или 3-го поколения или семейства процессоров Intel® Xeon® E3-1200 v2, соответствующий набор микросхем, микропрограмма, ПО и включенный в данную инфраструктуру веб-сайт. Обратитесь к производителю вашей системы. Корпорация Intel не несет ответственности за потерю, кражу данных или систем и за связанные с этим убытки. Дополнительную информацию можно найти на сайте http://ipt.intel.com.  


6. Технология Intel® Anti-Theft (Intel® AT). Ни одна компьютерная система не может обеспечить абсолютную защиту во всех случаях. Требуется соответствующий набор микросхем, BIOS, необходимое встроенное и устанавливаемое ПО, а также подписка на услуги соответствующего поставщика. Информацию о наличии и функциях можно получить у производителя вашей системы или у поставщика услуг. Корпорация Intel не несет ответственности за утерю, кражу данных или систем и за связанные с этим убытки. Дополнительные сведения см. по адресу http://www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html.


7. Для использования команд AES-NI (Intel® AES-NI) требуется компьютерная система с процессором с поддержкой AES-NI и программное обеспечение стороннего разработчика для выполнения команд в правильной последовательности. Intel® AES-NI реализованы в отдельных моделях процессоров Intel®. За информацией о доступности данной функциональной возможности обратитесь к продавцу или производителю системы. Дополнительную информацию можно найти на странице software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni.


8. Программное обеспечение и рабочие задачи, используемые в тестах оценки производительности, оптимизированы для обеспечения высокой производительности только с микропроцессорами Intel. Тесты производительности, в том числе SYSmark и MobileMark, проводятся с использованием определенных компьютерных систем, компонентов, программного обеспечения, операций и функций. Любые изменения этих параметров могут привести к изменению конечных результатов. При принятии решения о покупке следует обращаться к другим источникам информации и тестам производительности, в том числе к информации о производительности продукции в сравнении с другой продукцией.


9. Ни одна компьютерная система не может обеспечить абсолютную защиту во всех случаях. Для реализации необходима система на базе процессора Intel® Core™ vPro™ 3-го поколения, поддерживающая технологию Intel® Secure Key, и ПО, оптимизированное для поддержки данной технологии. Для получения дополнительной информации свяжитесь с производителем своей системы.


10. Технология дистанционного управления KVM (переадресация клавиатуры, изображения и мыши) доступна только для процессоров Intel® Core™ i5 vPro™ и Intel® Core™ i7 vPro™ с интегрированной графической системой. Дискретные видеокарты не поддерживаются.


11. Для работы технологии Intel® Active Management необходима платформа на базе набора микросхем с поддержкой технологии Intel® AMT, сетевое оборудование и ПО, подключение к источнику питания и сетевое подключение. На ноутбуках технология Intel® AMT может быть недоступна или некоторые ее функции могут быть ограничены в связи с ограничениями виртуальной частной сети на ОС узла или при беспроводном подключении, автономной работе, работе в режиме сна или в выключенном состоянии. Для настройки покупателю понадобится произвести настройки конфигурации, в процессе чего может потребоваться также ввод сценария через консоль управления или дальнейшая интеграция с имеющимися инфраструктурами защиты и изменения или внедрение новых бизнес-процессов. Для получения дополнительной информации посетите страницу веб-сайта http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html.