Съдържание:
- Стабилна образна платформа на Intel
- Прозрачната верига на доставки на Intel
- Защита срещу злонамерен софтуер
- Управление извън аудиосистемата
Видео: Настя и сборник весёлых историй (Ноември 2024)
Чипсетите Intel vPro съществуват отдавна, но тъй като почитателният силиций навлиза в своето 8-мо поколение, компанията преминава допълнителната стъпка, като работи с производителите на компютри, за да създаде нова гама процесори за бизнес компютри, които са създадени специално за корпоративната среда, Това означава, че освен че са бързи и надеждни, те осигуряват стабилна конструкция на платформата, прозрачна верига на доставки и нива на сигурност, предназначени да помогнат за предотвратяване на много общи атаки за сигурност, в допълнение към добавяне на нови възможности към инструменти за управление на инфраструктурата.
Идеята на тези нови възможности е да се даде основание на корпоративните и правителствените купувачи да се надстроят до нови устройства, които съдържат vPro процесори и чипсети. Intel работи в тясно сътрудничество с Dell, HP и Lenovo, за да осигури подобрената функционалност и да се увери, че новите функции за управление и сигурност работят с софтуера за управление на техните настолни и мобилни устройства (MDM).
Стабилна образна платформа на Intel
Когато разговарях с Патрик Бохарт, директор „Маркетинг за бизнес клиенти в Intel“, той почувства, че програмата за стабилна имидж на платформа (SIPP) е ключова характеристика за купувачите на предприятия. "В търговията на дребно има огромен натиск да има нови продукти", каза той. "OEM производителите непрекъснато въвеждат нови технологии, често два пъти годишно." По време на тези бързи версии често има неочаквани вариации на кодово ниво на софтуера на драйверите от това, което Intel преди това оценява като квалифицирани платформи. Скритите промени като това могат да добавят значителна сложност на управлението на изображенията при пренавиване на нови устройства и също така могат да увеличат разходите за хардуерна поддръжка.
Това е мястото, където идва SIPP. Bohart описа програмата като такава, насочена към добавяне на стойност за освежаващи устройства за корпоративни клиенти към тези, задвижвани от новия vPros на 8-мия генератор. За тези клиенти Intel гарантира качество, тъй като SIPP изисква най-строгите си процедури за валидиране и тестване. SIPP изисква както Intel, така и OEM-производителите да провеждат хиляди тестове и контури за обратна връзка, за да сертифицират устройства.
Бохарт добави, че за бизнеса SIPP гарантира достъпността в световен мащаб и поддържа компоненти стабилни за период от 15 месеца. "Ние дори правим опит да поддържаме стабилни драйвери и фърмуер стекове", каза той. Всичко това улеснява мащабното внедряване на внедряването както на ИТ, така и на потребителите.
Бохарт каза, че две иновации в сигурността на новите чипове от 8-и род са особено актуални за бизнеса. "Едно… е продължаващ проект от осем години", каза той. „Това е Intel Authenticate, който е вграден в подкрепа за MFA.“
Bohart описва Intel Authenticate като MFA, който проверява идентичността на хардуерния слой, независимо от софтуерния слой и добавя поддръжка за разпознаване на лица с Microsoft Windows 10. Той посочи, че ако вашата биометрична информация, използвана за удостоверяване, е в софтуер и тя се краде, тогава е трудно да промените лицето или пръстовите си отпечатъци.
"Преместихме го в хардуер, защото по този начин е много по-сигурен", обясни той.
Прозрачната верига на доставки на Intel
Другата иновация в сигурността на vPro е прозрачната верига на доставки на Intel. Bohart каза, че Intel е работил с Lenovo в Северна Каролина, за да разработи това и след това надхвърли просто прозрачността. "Това е началото на нов начин за производство на електроника", каза той.
"Работихме с Lenovo в Северна Каролина и това е стъпка по-нататък. Сега улавяме подробности за всички компоненти в системата. Проследяваме десетки части информация за тези компоненти и след това криптографски свързваме тези данни с платформата."
По този начин той каза, че тези крайни получатели вече имат повече данни за това, което внасят в предприятието. "Това позволява на ИТ да проверяват дали закупеното е това, което са получили", каза той.
Bohart също каза, че полученият отпечатък на системата позволява да се проследи откъде са дошли отделни части и да се отговори на сигнали за фалшиви или неправилно обозначени части. Той каза, че Intel вече има пилотна програма с около една дузина клиенти. Пилотната програма ще позволи на ИТ да преглежда информацията за изграждането на компютрите, които са закупили, и е сигурна, че всъщност те гледат на своите компютри, а не само на представителна извадка.
Защита срещу злонамерен софтуер
Подобренията в сигурността се разпростират до това да се гарантира, че зловредният софтуер не е в състояние да поеме BIOS на компютъра и след това да поеме компютъра на път за нарушаване на данните. "HP, работеща с Intel, внедри тази технология, за да защити BIOS от атака", каза Бохарт, който представлява способност, която обикновено е извън обсега на повечето хоствани решения за сигурност в крайната точка.
„Ако зловредният софтуер може да поеме контрола върху елементи на BIOS“, продължи той, „той може да бъде в състояние да поеме машината, поради което HP използва устойчивостта на BIOS за изпълнение на BIOS“. В основата си това се свежда до хардуерна функция, която е създадена специално, за да намали вероятността от инжектиране на злонамерен код.
Bogart каза, че устойчивостта на изпълнение по същество блокира BIOS, когато компютърът работи, което ограничава способностите и привилегиите само до необходимите му възможности. „Това не позволява на зловредния софтуер да получи достъп, който не би трябвало да има“, каза той.
Управление извън аудиосистемата
И накрая, има и важен компонент за управление на vPro, който е добра новина за ИТ специалистите, затрупани с голямо натоварване на устройството. „Нашата способност за управление е фокусирана върху технологията на Intel Active Management“, каза Бохарт. Той добавя, че това е многогодишно усилие за подобряване на простотата на задачите, които включват управление извън обхвата.
„Управлението извън обхвата може да осигури огромни икономии на разходи, ако дадена машина не работи и рестартирането не работи“, каза той. „Ако това може да се направи по мрежата, това представлява 10-кратна икономия на разходи.“
Извън бановото управление на Intel vPro може да позволи на ИТ да работи с машина, която не се зарежда, например. Използвайки безплатния Intel Manageability Commander, конзолата с възможност за свободно изтегляне, ИТ служителите могат да инициират презареждане на операционна система или да получат директен достъп до устройството чрез защитен KVM канал.
За да подкрепи новите функции, Intel натрупа производителността на процесорите от 8-ма генерация, за да се справи с допълнителните изисквания. "Предприятието непрекъснато е атакувано. ИТ са под натиск от страна на CISO за подобряване на сигурността. При по-старите системи, които нямат конски сили на процесора, въздействието върху производителността е значително", каза Бохарт. „По-доброто изпълнение позволява по-добри смекчения.“